Categoria: Linux

Silc

Published by admin on

De momento para hoy no hay tira, no estoy muy fina, así que iremos a otra cosa.

Hoy es el turno de SILC, un protocolo de mensajería encriptado.

SILC es un protocolo libre que viene acompañado de su respectiva implementación (servidor, clientes, librerias…) y tiene como objetivo permitir la comunicación de forma segura. Su desarrollo se inició en 1997 aunque de forma discontinua, no tomó fuerza hasta el 1999 saliendo la primera versión en el 2000. Su precursor fue el finlandes Pekka Riikonen, especialista informático en el campo de la seguridad.

Podriamos definir SILC como un híbrido entre IRC y la mensajería instantanea ya que hereda funcionalidades de ambas ramas, sin embargo ha sido diseñado desde el inicio pensando en la seguridad. SILC proporciona seguridad a unos niveles superiores a la seguridad que puede ofrecer la combinación de cualquier protocolo no seguro (e.g. IRC, Jabber, MSN Messenger…) junto con tecnologías como TLS/SSL y GnuPG/PGP. El principal motivo que dan en su web es que es muy difícil hacer seguro un protocolo inseguro utilizando un añadido (e.g. SSL) por encima, sin embargo se puede conseguir una seguridad superior si diseñamos desde 0 un protocolo con esas características. Por ejemplo, SSL es ideal para comunicaciones entre 2 máquinas, pero cuando han de intervenir más nodos como por ejemplo ocurriria en un canal (como los del IRC) su funcionamiento no es tan bueno (por ejemplo nadie te asegura que todas las personas han conectado con SSL al servidor).

[sigue…] http://www.gpltarragona.org/archives/284

Para empezar tendremos …

Probando ubuntu 8.10 lenovo thinkpad x200

Published by admin on

Aquí estamos otra vez, por fin he encontrado un momento de tranquilidada para jugar con el nuevo portátil y vaciar el antiguo (ya casi está terminado, si alguien está interesado por él podemos hablar), además a fuera llueve y no puedo salir a dar vueltas!.

Hoy le ha tocado el turno de comprobar la compatibilidad de los distintos dispositivos a una ubuntu 8.10.

En debian lenny ya hay muchísimas cosas que funcionan, así que esta vez no me he sorprendido de las posibilidades de ubuntu, voy a evitar tirar por el camino fácil y pasarme a ubuntu, debian power!

Primera cosa a destacar:

# uname -r
2.6.27-7-generic

El kernel 2.6.27, el mismo que tengo ahora rulando en el debian.

Justo entrar he visto que el network manager me pedía wifi! wifi! así que me he imaginado que ya iria con una versión del iwlwifi de a partir del 10 de Octubre (cuando salió el kernel 2.6.27 con la gran novedad de soporte para wireless n, además de soporte para un gran numero de webcams, además de una nueva forma de instalar nuevos drivers)

# iwlist –version
iwlist Wireless-Tools version 29
Compatible with Wireless Extension v11 to v22.

Kernel Currently compiled with Wireless Extension v22.

wlan0 Recommend Wireless Extension v21 or later,
Currently compiled with Wireless Extension v22.

Otra cosa que cabe destacar es que lleva la versión 7.4 de Xorg, hace poco hablábamos de la revolucionaria versión 7.3, con soporte plug’n’play de monitores, teclados, ratones, tabletas digitalizadoras, etc. En lenny …

iwlwifi 5000 series (5300AGN)

Published by admin on

Vamos a configurar por fin la wifi del portátil, después de varias horas de batalleo por aquí y por allá al fin lo hemos conseguido :D

Primero de todo he trabajado con el kernel 2.6.27, en el anterior post explico como compilarlo, pero voy a explicar así por encima como hacerlo, así queda todo recogido en el mismo post. Creo que todo el proceso puede hacerse en el otro kernel, y así no hace falta compilar dos veces, así que si alguien puede probar si el proceso funciona que lo comente.

vamos a instalar el iwlwifi-firmare

# apt-get install iwlwifi-firmware

A continuación nos vamos a descargar el driver para linux de la pagina web de los drivers de intel para linux

http://intellinuxwireless.org/?n=downloads

descargamos el firmware para la serie 5000 de intel

# cd
# wget -c http://intellinuxwireless.org/iwlwifi/downloads/iwlwifi-5000-ucode-5.4.A.11.tar.gz
# tar xvjf iwlwifi-5000-ucode-5.4.A.11.tar.gz
# cd iwlwifi-5000-ucode-5.4.A.11
# cp iwlwifi-5000-1.ucode /lib/firmware

ahora hace falta compilar el kernel 2.6.27

vamos a www.kernel.org

# cd /usr/src/
# wget -chttp://kernel.org/pub/linux/kernel/v2.6/linux-2.6.27.tar.bz2
# tar xvjf linux-2.6.27.tar.bz2
# ln -s linux-2.6.27 linux
# cd linux
# make menuconfig (necesario tener instalados build-essential, libncurses5 y libncurses5-dev)
cargamos el fichero de configuración de /boot/config-2.6.26-1
luego lo guardamos como .config (estamos en /usr/src/linux/)

Ahora tendremos que hacer algunas comprobaciones y modificaciones en el fichero .config, de las lineas siguientes mira si las tienes así configuradas y si alguna no está, añádela:

CONFIG_WLAN_80211=y
CONFIG_IWLWIFI=m
CONFIG_IWLCORE=m
CONFIG_IWLWIFI_LEDS=y
CONFIG_IWLWIFI_RFKILL=y
CONFIG_IWLAGN=m
CONFIG_IWLAGN_SPECTRUM_MEASUREMENT=y
CONFIG_IWLAGN_LEDS=y
CONFIG_IWL4965=y
CONFIG_IWL5000=y

guardas y sales del fichero, y para terminar:

# make &&

compilar kernel 2.6.27

Published by admin on

Pues segundo día con el juguetito…

Hoy vamos a compilar el kernel 2.6.27 para mirar si nos funciona la wireless y la tarjeta 3g (incorporada).

# apt-get install build-essential libncurses5 libncurses-dev

build-essential: para que podamos usar las herramientas de desarrollador que nos permitirán recompilar el kernel
libncurses5: lo vamos a necesitar para poder mostrar interfaces ncurses (make menuconfig)…

luego vamos a descargarnos la ultima versión del kernel en kernel.org, descargaremos la versión completa (F), y lo guardamos en /usr/src

# cd /usr/src
# tar xvjf linux-2.6.27.tar.bz2
# ln -s linux-2.6.27 linux
# cd /boot
# cp config-2.6.26-1-686 config
# cd linux
# make menuconfig

aqui se nos carga el entorno ncurses para configurar el kernel, a continuación vamos a usar el fichero de configuración del kernel 2.6.26-1 de debian

Load config file (o algo así)
Save config file (y lo guardamos en /usr/src/linux/.config

a continuación todo el porrón:

# make && make install && make modules_install && mkinitramfs -o /boot/initrd.img-2.6.27 2.6.27 && update-grub…

Lenovo thinkpad X200

Published by admin on

Porfin llegó! y justito a tiempo! ya tengo entre mis manos el Lenovo Thinkpad X200, una preciosidad de portátil, que no pesa nada, con un diseño robusto y maravilloso (diseño técnico). Lleva unas 6 horas encendido y no me estoy ardiendo las piernas. Además es genial porque con la batería pequeña pesa solo 1,4Kg.

Cuando he visto el teclado me he alegrado de ver que el botón de intro no es como el de los teclados americanos, me gusta saber que el intro está allá, grande, e imponente!

Las especificaciones así por encima son:
– Procesador pinryn (2 cuores) a 2,4GHz
– 4 Gigas de RAM
– 200 Gb de HD a 7200rpm
– Modem 3G
– Modem de toda la vida
– Bluetooth
– Lector de huellas
– Tarjeta de red 5300AGN
– Webcam y lampara para ver en la oscuridad
– etc.

Según mi experiencia al llevar portátil, el cd se usa poco, así que he apostado por un portátil que sea portable y no tenga cd, a su defecto he comprado una mediabase, que dispone de mas puertos usb de ampliación, de un conector de alta velocidad SATA (3Gbps), un ingenio que parece un poco pegado con cola para cargar una segunda bateria, conector vga y no mucha cosa mas.

Además para no tener problemas con la carga de la bateria he adquirido un cargador de portátil para el coche, que se conecta a la toma de 12 voltios del coche :)

Esta vez me he impuesto …

Disco duro Firewire – Linux

Published by admin on

Hace poco me he comprado el my book pro edition II de western digital, este que tiene 2 discos de 1000Gb en RAID1 (también se puede configurar con el software que viene en el disco en RAID0 para tener una sola unidad de 2000Gb, casi nada ahora mismo jejeje).


El trasto este (que por cierto trabaja de maravilla), permite usar usb 2.0, firewire 400 y firewire 800.

Así que lo puse en un antiguo servidor que se dedica a hacer las copias de seguridad, pero al ser antiguo los puertos usb son lentos (USB 1.0), así que tuve que optar para firewire.

El equipo se trata de un ubuntu server con el kernel 2.6.22, desde el kernel 2.6.24 el firewire debería estar activado por defecto, pero todo depende de la configuración del kernel precompilado del sistema operativo.
La carga de módulos que explico en este post es igual para todos los linuxes (debian/ubuntu, redhat/fedora, suse, gentoo, etc.)

Al momento de conectar el disco al ordenador vi que con fdisk -l no lo detectaba, así que empezé a investigar… se necesitaban cargar los módulos para poder conectar un disco duro firewire.

El firewire es como un scsi, puede ser un disco, un cd-rom, una tarjeta de red, cualquier cosa. Por esto tenemos que cargar los módulos scsi_mod y ide_scsi, sd_mod para decirle que es un disco, sg (no me acuerdo), y los del firewire ieee1394, ohci1394 y sdb2; pero sorpresa, el sdb2 no estaba por ningún sitio, así que empezé a …

Apache + SSL

Published by admin on

Aumentar la seguridad en nuestros servidores es una tarea a veces ardua, pero necesaria. En este pequeño manual encontraréis como configurar un servidor apache con certificados SSL.

Primero de todo será necesario instalar algunos paquetes, gracias a apt, no será necesario recompilar el programa:

# apt-get install apache2 libapache-mod-ssl

Una vez instalado el módulo lo podremos ver en /etc/apache2/mods-available, ahora necesitaremos habilitar el módulo, así que usaremos a2enmod, para deshabilitarlo usaríamos a2dismod. Una vez activado el módulo estará en /etc/apache2/mods-enabled.

# a2enmod ssl

Ahora tendremos que decirle al apache que escuche al puerto del https por defecto, el 443, y le diremos que use el módulo ssl:

# vi /etc/apache2/ports.conf
Listen 80

Listen 443

Tendremos que añadir estas líneas para que quede el fichero de esta forma, añado que si deseamos que nuestro apache escuche a mas puertos, tendremos que definirlo aquí.

A continuación tendremos que decirle al apache que cada vez que alguien entre por el puerto 443 use el certificado.
Copiaremos el fichero que está por defecto en sites-enabled a otro que se llamará por ejemplo ssl (el nombre da igual, ya que apache carga todos los ficheros que se encuentren en el directorio).

Haremos las siguientes modificaciones:

# cd /etc/apache2/sites-enabled/
# cp 000-Default ssl

# vi ssl
NameVirtualHost *:443


ServerAdmin webmaster@localhost
SSLEngine On

En esta primera parte tendremos que dejar el fichero así, le indicamos a apache que esta configuración se aplica a todos las conexiones que vengan del puerto 443 (podrías hacer distintas configuraciones y redirecciones …

Lenovo 3000 v100

Published by admin on

Vamos siguiendo investigando como configurar las cosas con debian en el lenovo 3000 v100, debido a un pequeño accidente el grub desapareció del MBR al intentar recuperarlo no era posible, parecía que el fichero /boot/grub/stage1 estaba mal o que grub funciona distinto ante discos sata, al final tiré por lo recto y formatée, como aún no tenia nada configurado pues no me hizo nada…

Así que ahora me dispongo a hacer la configuración mas rapida de mi sistema por el momento.

Solo arrancar instalo algunos paquetes:

# apt-get install firmware-iwlwifi mesa-utils libgl1-mesa-dri xserver-xorg-video-intel

firmware-iwlwifi: wireless, no hace falta instalar nada mas
mesa-utils: para comprobar la configuración de la gráfica
libgl1-mesa-dri: para que el direct rendering diga si
xserver-xorg-video-intel: driver de la gráfica

luego hago algunas modificaciones en el xorg.conf, weno, directamente copio el ultimo xorg.conf, ahí tengo la configuración para xgl, el touchpad y algunos ajustes de la pantalla:

[xorg.conf]

Section “InputDevice”
Identifier “Generic Keyboard”
Driver “kbd”
Option “XkbRules” “xorg”
Option “XkbModel” “pc105”
Option “XkbLayout” “es”
EndSection

Section “InputDevice”
Identifier “Configured Mouse”
Driver “mouse”
Option “CorePointer”
Option “Device” “/dev/input/mice”
Option “Protocol” “ImPS/2”
Option “ZAxisMapping” “4 5”
Option “Emulate3Buttons” “true”
EndSection

Section “InputDevice”
Identifier “Synaptics Touchpad”
Driver “synaptics”
Option “SendCoreEvents” “true”
Option “Device” “/dev/psaux”
Option “Protocol” “auto-dev”
Option “HorizScrollDelta” “0”
EndSection

Section “ServerLayout”
Identifier “Default Layout”
screen 0 “Default Screen” 0 0
Inputdevice “Generic Keyboard”
Inputdevice “Configured Mouse”
Inputdevice “Synaptics Touchpad”
EndSection

Section “Device”
Identifier “Intel Corporation Mobile 945GM/GMS, 943/940GML Express Integrated Graphics Controller”
Driver “intel”
BusID “PCI:0:2:0”
EndSection

Section “Monitor”

Debian lenny – Lenovo 3000 v100

Published by admin on

En fin, empiezo diciendo que estoy encantadíssima!!! :D mi espera para sustituir el portátil por el lenovo thinkpad x62 va a ser mas livianita…

Depende de las notícias que me traigan el lunes (la fecha aproximada de salida al mercado de los x62), voy a pillarme un cargador para los lenovo y los thinkpad de 12v, al tener bastante claro no cambiar de gama de portátiles en unos años (esperemos que lenovo no manche el magnífico potencial que les ha dado IBM a los thinkpad).

Así que vamos a lo que vamos, ayer al hacer la actualización de ubuntu gnome dejó de funcionar en condiciones de repente! no se abrían los programas, no respondía el network-manager, al salir sólo cerraba el nautilus y las barras de herramientas, y un par de cosas mas que no permitían trabajar bien, así que como el estilo que me caracteriza, este mediodía (y aprovechando que tenía en mano una conexión a internet decente) he formateado la partición de gnu/linux y le he puesto una debian lenny.

He usado un netinstall que bajé a inicios del mes pasado, y en una media hora aproximada, con los repositorios de debian en alemania, he tenido el sistema instalado (plis plas!).

Al iniciar he visto que los controles de audio y brillo de pantalla funcionaban correctamente.

La gráfica la había detectado también perfectamente, ha detectado que estaba usando una widescreen (buah las vueltas que tuve que dar hace un par de años para configurar esta feature en una …

comandos bash

Published by admin on

aquí tenéis un comando bash que sirve para eliminar las líneas contenidas en un fichero las cuales contengan una cadena de texto determinada:

$ sed -i ‘/cadenadetexto/d’ fichero…