analytics

viernes, 29 de mayo de 2009

Como tener actualizado Slackware

Tenemos la excelente herramienta slackpkg para Slackware, que sirve de repositorios de paquetes actualizados, ya que los paquetes necesarios los tendremos en el DVD más o menos actualizado.

Primero editamos el archivo de mirros, tranquilo aunque veáis un montón de lineas, no valen para nada, están todas comentadas:
#vi /etc/slackpkg/mirrors
Y añadimos este:
ftp://ftp.sunet.se/pub/Linux/distributions/slackware/slackware64-13.0/
Tal que el archivo mirrors solo debe contener esa linea. Solo bastaría con hacer un
#slackpkg update
Esto comando de arriba nos sirve para leer el Changelog.txt y ver cambios posibles, y después de esto solo ejecutaríamos:
#slackpkg upgrade-all
Este nos actualiza todo el sistema, conviene hacerlo una vez cada 15 días o así. Si hay algún paquete sin actualizar nos lo mostrara y elegiremos si lo queremos instalar.

jueves, 28 de mayo de 2009

Slackware 64, impresiones

Si hace un par de días hablaba sobre la existecía de esta versión en 64, pues era obligación probarlo. Las capturas se han hecho desde una maquina virtual, por que si no, difícilmente puedo hacer las capturas. Si alguien tiene alguna duda de como bajarse una slackware current que entre en este enlace. Con el manual anterior crearemos una iso arrancable. Como podéis ver en la imagen siguente, utiliza el kernel 2.6.29.2 y os preguntareis por que, pues por el ext4.

El proceso de instalación pues es el mismo de toda la vida, así que no notareis diferencias. Pero la gran diferencia se encuentra en la siguiente imagen de abajo:

Ext4, el famoso sistema de archivos, que tanto han hablado de él. Pues ya lo podemos tener por defecto, como veis se mantienen los otros sistemas de archivo. El proceso de instalación no comento nada más por que es todo igual. Solo decir que claro esta, formatee en ext4.

El gestor de arranque sigue siendo lilo,y parece ser que si soporta ext4. También debéis fijaros en que al arrancar el sistema el muñeco TUX ha cambiado, ahora es más raro, por decir algo. Como siempre arranca en nivel de ejecución 3. No esperéis un tiempo de inicio de 20 segundos como Ubuntu, por que a priori no los ofrece. Eso es cosa tuya.

Y al hacer el maravilloso startx aparece Kde jodido en blanco y negro, hasta que instale el VirtualBox Guest Additions y todo listo, recordemos que he usado virtualbox. Al reiniciar la maquina y volver a ejecutar startx apareció el flamante Kde 4.2 con todo funcionando y con la estabilidad de Slackware. No pongo una captura de KDE para no saturaros, ya que no esta modificada ni nada por estilo. Como apunte, al existir java para 64 y flash para 64, el navegador firefox convive bien en un entorno Desktop. Con el escritorio arrancado 97 procesos clavados, el equipo con que estoy ahora 140, notese la diferencia. En cuanto a memoria ram yo recomido minimo 512 M de ram

Así que cada vez espero con más ansia Slackware 13 debido al gran trabajo duro de este equipo de desarrolladores.

lunes, 25 de mayo de 2009

Slackware 64

Si le faltaba algo a esta distro, era el soporte para arquetecturas 64, es cierto que hay proyectos tales como Slamd64, pero no eran oficiales, simplemente estaban basados en Slackware.

La versión de 64 la veremos estable en la Slackware 13. En el anuncio dicen que han estado probadolo internamente y creen que ya es hora de que el gran publico opine. Si la queréis probar, podéis bajárosla de este mirror, por ejemplo.

Solo queda saber que pasara con la gente de Slamd64, se parán o se quedaran donde estan, el tiempo lo dirá.

Solo queda agradecer el trabajo que hacen por mantener esta distribución y ver que no queda en el olvido.

sábado, 23 de mayo de 2009

Restricción de usuarios en Squid

Son muchos los que me han preguntado por esto y la verdad es que no viene nada mal saberlo. Parto de la base de que tenemos un LDAP perfectamente configurado, yo he cogido el LDAP de Kolab, que funciona perfectamente, este LDAP no tiene grupos.

Editamos el fichero de configuración del Squid, que normalmente lo tendremos en /etc/squid/ pero si lo compilamos lo tendremos en /usr/local

#vi /etc/squid/squid.conf
acl user_limited proxy_auth "/etc/squid/users_limited"
acl url_deny dstdomain "/etc/squid/url_deny"
http_access deny user_limited url_deny
#En esta linea iría la autentificación del LDAP, por que los demás usuarios tienen permiso a todo

La acl user_limited contiene los usuarios que queremos que tengan restricciones, los usuarios limitados los almacenaremos en /etc/squid/user_limited este archivo debe de contener el login de cada usuario, por ejemplo:
ipuerto
fcortes
mgarcia

La acl url_deny contiene una lista en /etc/squid/url_deny, este archivo contendrá las url que queremos bloquear con el formato:
.linuxadmin.es
.google.es
.minijuegos.com

Fijaros en el punto, por que a veces algunas web pues pueden tener un blog o algo de eso

Por ultimo, la ultima linea deniega los usuarios dados en las url dadas.

jueves, 21 de mayo de 2009

Cambiar distribución del teclado en la consola

Normalmente las distribuciones Linux vienen con el teclado en ingles, y si te encuentras en la terminal, si no estas acostumbrado, te resulta un poco difícil estar con vi por ejemplo. Para ello ejecutamos:

#loadkeys es

La "es" es la distribucion del telclado que queremos tener

martes, 19 de mayo de 2009

VMware Server en Debian 5

Hoy veremos un poco de VMware Server, esa excelente aplicación para virtualizar maquinas, vamos a explicar un poco los previos de la instalación para que no os falle en Debian 5. El equipo con el que lo he hecho un AMD Athlon 65 con un Debian 64, con 8 GB de RAM, la instalación solo tiene el sistema base, es decir no tenemos escritorio, no nos hará falta.

Empezamos los preparativos, lo primero, por seguridad hacer un update del sistema, para estar al día.

#apt-get update

Una vez con el sistema actualizado vamos a instalar los componentes necesarios

#apt-get install linux-headers-$(uname -r) make gcc

Creo que el comando anterior no necesita explicación, la instalación necesita compilar.

Enlace simbólico del comando killall

#ln -s /sbin/killall5 /sbin/killall

Ahora tenemos que eliminar el enlace simbólico gcc

#rm /usr/bin/gcc

Y ahora le creamos nosotros el enlace, esto viene dado por que VMware no le gusta la versión del gcc que tenemos, así que le engañaremos

#ln -s /usr/bin/gcc-4.1 /usr/bin/gcc

En la pagina de VMware podremos descargarnos el paquete, aunque deberemos estar registrados, para que nos aprovisionen de una clave valida que nos la pedirá más adelante. En mi caso para aprovechar al máximo el servidor, me bajé la versión 64, pero el proceso es el mismo.

Una vez bajado el paquete, lo descomprimimos

#tar xvf VMware-server-2.0.1-156745.x86_64.tar.gz

Entramos en el directorio:

#cd vmware-server-distrib

Ahora ejecutamos el instalador:

#./vmware-install.pl

Este proceso no voy a explicarlo, por que prácticamente es darle Enter en todos las preguntas, exceptuando el almacén de maquinas virtuales que yo lo situé en un raid y la clave que nos dieron en la pagina de VMware.

Una vez todo listo, vamos a otro pc y arrancamos el navegador, preferentemente Firefox o Internet Explorer, por que nos instalará unos plug-in para poder ver las maquinas virtuales y nos dirigimos a la dirección del servidor web por el puerto 8333, en mi caso:

https://10.100.100.235:8333

Los usuarios los coge del /etc/passwd así que iniciaremos sesión con un usuario del sistema

La interfaz web una vez logeados

Para crear una maquina virtual presionamos en "Crete Virtual Machine"

Una vez rellenado esto a vuestras necesidades, iremos a la pestaña Virtual Machines

Pulsando en el botón play arrancará, pero claro ¿cómo vemos lo que esta haciendo? nos iremos a Inventory y seleccionamos la maquina que hemos arrancado y vamos a la pestaña Console y nos pedirá instalar un plug-in, si estamos en el Internet Explorer nos instalara un .exe y en firefox bastará con un complemento. De todas formas pulsaremos en Install plug-in.


Reiniciamos el navegador y volvemos a la pestaña Console, y pincharemos en el recuadro negro para que se nos abra una nueva ventana, como veis nos arranca todo igual como si tuviésemos un VMware Workstation

Como veis ha sido fácil y sin complicaciones aparentes.

lunes, 18 de mayo de 2009

Back In Time

Back In Time es una herramienta de backup con interfaz gráfica, para KDE y GNOME, este backup se basa en snapshot, a grandes rasgos solo hace backup de los datos modificados, esto nos evita un gran espacio en disco. Como dicen en su pagina web Back In Time es solo una herramienta gráfica que mueve rsync, diff y cp.

Vamos a instalarlo, para ello nos dirigimos a esta web, y como siempre bajamos el código fuente que es lo más universal.

Una vez bajado, lo descomprimimos:

#tar xvf backintime-0.9.24_src.tar.gz

#cd backintime-0-9-24

Si hacemos un ls veremos que tenemos dos carpetas llamativas, kde4 y gnome pues según el escritorio que estemos entramos en el directorio, en mi caso es kde4 pero el proceso es el mismo para gnome

#cd kde4

#./configure

Nos debe de salir algo así:
All OK. Now run:
make
sudo make install

Ahora tal y como nos dice, hacemos un make y un make install:

#make

#sudo make install

Ahora podemos arrancarlo desde el menú de kde o gnome

Como veis la interfaz tiene lo necesario y opciones bastante sencillas, como podéis ver en la pestaña General se ve el donde guardaremos los datos y con la opción de una tarea programada con cron, recordemos que si queremos adentrarnos más en cron deberemos modificarlo a mano.

En la pestaña Incluir vemos las carpetas de las que queremos hacer el backup.

La pestaña Excluir nos muestra los archivos que no queremos que se haga backup, podemos establecerlo por un patrón: *.conf, por un fichero en concreto o una carpeta en concreto.

La pestaña Autoeliminar, muestra cada cuanto tiempo se deberá borrar un backup, con la opción interesante de que si el espacio libre en disco es menor que X borrara archivos antiguos.

Yo recomiendo habilitar las notificaciones, siempre conviene saber lo que esta pasando en nuestro sistema.

Una vez configurado nuestra nueva herramienta, bastaría con darle aceptar y nos aparecerá una nueva ventana con nuestros snapshot, desde esta ventana podremos manejarlo.

Como veis es una herramienta bastante sencilla, para todo el publico, fácil de instalar, con las opciones necesarias y con una interfaz bastante amigable, así que os animo a probarlo.

domingo, 17 de mayo de 2009

Kolab 2.2.2

El día 15 de mayo salio esta nueva versión de este excelente servidor de correo. Se puede ver que sigue en constante desarrollo, ahora con la reciente incorporación de Debian 5 han lanzado los binarios, los cambios son los necesarios, ya que Kolab es una suite y se compone de diferentes componentes, tales como Apache2, ClamAV, etc. Así que incorporan las actualizaciones de estos. Han mejorado la interfaz del webmail haciéndola más dinámica.

En cuanto a lo de los binarios de Debian me parece una maniobra importante por parte de Kolab ya que muchos administradores eligen esta distribución para sus servidores.  Aunque no tienen unos repositorios, así que yo recomiendo instalarlo desde las fuentes.

miércoles, 13 de mayo de 2009

Slackware se pasa a xz

Hacía tiempo que no hablábamos de Slackware, así que ya era hora de que apareciera algo relevante. Ahora en Slackware-current se pasan a xz, dejando de lado gzip.

Así pues ahora veremos los paquetes como: package.txz, aunque no hay que preocuparse, el tgz seguirá existiendo. También se nota la manera de comprimir, por ejemplo.

  • kernel-source-2.6.29.2_smp-noarch-1.tgz son 70.3893 MB

  • kernel-source-2.6.29.2_smp-noarch-1.txz son 46.8732 MB


¿Ha quedado claro no? La compresión es mayor, así una mejora que se agradece y más si viene de esta distro

lunes, 11 de mayo de 2009

Instalar FreeIPA

Después de escribir artículos para Desktop, toca un poco de Server, en este caso FreeIPA, ya hablamos un poco de APOC, una especia de active directory para Linux y ahora le toca el turno a FreeIPA, este es un poco más complejo ya que se mete por medio kerberos pero que no nos asuste.

Partimos desde una instalación de Fedora 10 limpia (sin software adicional instalado y sin software quitado) y actualizada. También instalaremos un DNS. La IP del servidor es 10.100.96.235 con el hostname freeipa.linuxadmin.es

Empezamos:

Instalamos el DNS

#yum install bind bind-chroot

Ahora el ipa-server

#yum install ipa-*

El comando anterior instalará todos los paquetes que contengan ipa-. Son unos 72 paquetes y nos ocuparan 42 MB de espacio

Configurando el DNS, cambien linuxadmin.es por lo que quieran. Vamos a tocar primero el fichero de configuración del DNS
#vi /etc/named.conf
options {
listen-on port 53 { 127.0.0.1; };
listen-on-v6 port 53 { ::1; };
directory       "/var/named";
dump-file       "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query     { localhost; };
recursion yes;
};

logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};

zone "." IN {
type hint;
file "named.ca";
};

zone "freeipa.linuxadmin.es" IN {
type master;
file "freeipa";
allow-update { none; };
};

zone "localhost" IN {
type master;
file "localhost";
allow-update { none; };
};

zone "1.0.0.127.in-addr.arpa" IN {
type master;
file "named.loopback";
allow-update { none; };
};

zone "235.96.100.10.in-addr.arpa" IN {
type master;
file "235.96.100.10";
allow-update { none; };
};

Ahora nos ponemos con los archivos de las zonas que hemos creado. Los archivos estan en /var/named/chroot/var/named

Hago un cat de cada uno

#cat freeipa
$TTL 1D
@       IN SOA  @ rname.invalid. (
0       ; serial
1D      ; refresh
1H      ; retry
1W      ; expire
3H )    ; minimum
NS      @
A       10.100.96.235
AAAA    ::1

#cat localhost
$TTL 1D
@       IN SOA  @ rname.invalid. (
0       ; serial
1D      ; refresh
1H      ; retry
1W      ; expire
3H )    ; minimum
NS      @
A       127.0.0.1
AAAA    ::1

#cat named.loopback
$TTL 1D
@       IN SOA  @ rname.invalid. (
0       ; serial
1D      ; refresh
1H      ; retry
1W      ; expire
3H )    ; minimum
NS      @
PTR     localhost.

#cat 235.96.100.10
$TTL 1D
@       IN SOA  @ rname.invalid. (
0       ; serial
1D      ; refresh
1H      ; retry
1W      ; expire
3H )    ; minimum
NS      @
PTR     freeipa.linuxadmin.es.

Listo.

Estos archivos son muy sensibles así que cuidado con los espacios y demás.

También añadiremos una entrada en el /etc/hosts (si no la tenemos añadida)

#vi /etc/hosts #adaptarlo a vuestras necesidades

10.100.96.235      freeipa.linuxadmin.es

Reiniciamos el DNS

#service named restart

Ahora empezamos a configurar el ipa-server, si este comando la algún error es que el DNS esta mal configurado.

#ipa-server-install --setup-bind

Este comando nos pedirá datos del hosts, elegir una password y poco más.

Los puertos necesarios para poder trabajar desde fuera de la red local son:

TCP

  • 80, 443: HTTP/HTTPS

  • 389, 636: LDAP/LDAPS

  • 88, 464: kerberos

  • 53: bind


UDP:

  • 88, 464: kerberos

  • 53: bind

  • 123: ntp


El cortafuegos esta activado por defecto en esta distro.

Vamos a la terminal y desde el usuario que estemos trabajando ejecutamos, no desde root:

#kinit admin

Metemos la password que hemos puesto cuando hemos configurado el ipa-server-install, este comando lo que hace es pedirle un ticket a kerberos para poder trabajar, con esto kerberos sabe que somos el usuario "admin"

Ahora toca configurar firefox, abrimos firefox y escribimos about:config en la barra de direcciones y editamos las siguientes cadenas:

  • network.negotiate-auth.trusted-uris y ponemos el dominio, (los puntos incluidos) en mi caso .linuxadmin.es.

  • network.negotiate-auth.delegation-urisy ponemos .linuxadmin.es. (puntos incluidos)


Entramos en https://fedora.linuxadmin.es

Aceptamos el certificado, importamos el certificado y marcamos las tres pestañas y pulsamos en configure firefox, cuando este todo correcto recargamos la pagina y nos deberá de aparecer lo siguiente:

La gestión de usuarios se puede gestionar por la interfaz web o por comandos tales como ipa-adduser por ejemplo. Para el que quiera saber la estructura del árbol LDAP pongo una imagen.

Y hasta aquí la parte servidor en futuras entradas meteré la parte cliente, y su configuración

martes, 5 de mayo de 2009

xPUD, tu sistema instantaneo

Si eres una persona que no le gusta esperar este es tu sistema, decir que todavía esta en fase de pruebas pero promete, cuando lo arrancamos nos deja entrever sus opciones pero cuando las ejecutamos nos dice que estarán próximamente. Así que solo falta esperar como va el desarrollo. Ya hablamos como instalar Ubuntu y Slax en un netbook. Así que os invito a probar esta distro, no dañareis nada por que de momento solo esta en live cd aunque próximamente nos avisan de que se podrá hacer con un menú, al puro estilo siguiente, siguiente y siguiente.

De momento a mi lo que se me ocurre es cuando avance un poco el proyecto instalar esto en una granja de ordenadores de sobremesa conectados a un Ulteo, Ulteo es un sistema operativo que brinda al cliente otro sistema operativo con o sin autentifiación de usuarios, desde el navegador web. Y soporta auntentificación por LDAP. La idea es arrancar xPUD y que arranque firefox directamente con la dirección especifica del servidor ulteo (con una pequeña modificación), en este caso daría igual el hardware del cliente por que solo debería ejecutar la maquina java y el sistema xPUD. Ahí os dejo la idea por si se os interesa.

lunes, 4 de mayo de 2009

Exportar variable

Al arrancar Solaris y ejecutar un vipw me encuentro de que me abre un editor diferente al que quiero, el vi. Pues bien si os pasa esto deberis ejecutar lo siguiente:

#EDITOR=vi

#export EDITOR

La estructura como veis es sencilla, nombre de la variable y después la exportáis, recordad que esto solo es para el usuario que lo ejecuta, no se exporta a los demás

sábado, 2 de mayo de 2009

Como instalar Ubuntu remix 9.04

Como todos sabréis ubuntu saco una versión especial para netbook, ubuntu remix, aprovechando la pantalla tan pequeña con una interfaz un tanto especial y prestando atención a los recursos limitados de estos. Después de ver un poco a la edición server, toca este manual para instalar la remix.Empezamos.

Nos dirigimos a esta pagina y nos descargamos el programa UNetbootin, este programa lo que hace es cargarnos una iso en un pendrive para que podamos arrancar desde el pendrive a la hora de bootear una maquina. Yo me he bajado la versión de Linux y las capturas serán desde Linux pero no creo que haya problemas con la versión de Windows.

Y como no, nos bajamos Ubuntu de la pagina oficial.

Una vez bajado con el ratón botón derecho pestaña de permisos y marcamos la pestaña de es un ejecutable.

Enchufamos el pendrive y ahora ejecutamos UNetbootin con un doble click y nos aparecerá la siguiente ventana pero antes nos pedira la password de root. Como habréis notado no os habéis bajado una imagen .iso sino un archivo con extensión .img

Ahora solo falta rellenar los campos, seleccionamos Diskimage, floppy y la img de ubuntu. y más abajo nos debería detectar el pendrive, si no lo ponéis a pelo. Debería quedar una cosa parecida a esta captura de aquí abajo.

Pulsamos ok y esperamos unos 10 minutos aproximadamente para que se instale en el pendrive y nos aparecerá una cosa parecida a la de abajo

Pusamos EXIT, y desmontamos el pendrive. Ahora cojemos nuestro netbook, en mi caso un Acer Aspire One, metemos el pendrive con la imagen cargada y arrancamos, pulsamos F12 para elegir un medio para arrancar y seleccionamos el pendrive. La instalación no tiene perdida, podemos segir este manual si sois nuevos en esto. Cuando el proceso de instalación acabe rebotamos la maquina, quitamos el pendrive y deberá de arrancar el sistema operativo con este aspecto de abajo.

Bonito eh, también pongo una captura de Firefox con mi pagina, (hay que promocionarse)

Pues ya lo tenemos, así que a disfrutar

viernes, 1 de mayo de 2009

OpenSuse 11.2

Salio la primera alpha de esta distribución así que me decidí a probarla, me fui a la pagina de OpenSuse y la descargue de aquí. Me baje la versión en cd por tardar menos y esas cosas.

Al arrancar el live no esta la opción de instalarlo a la vista a si que en el menú KDE busque la palabra live install. Lo he probado en una maquina virtual con 512 mb de ram y cuando ejecutas el instalador ya nos advierte de lo que lo recomendable es 1 GB de RAM. Avisaros también de que no esta disponible la opción de ext4.

20 minutos después, arranca el sistema instalado y empieza la famosa pantalla de detección de hardware que a mi personalmente me gusta.

¿Que nos viene instalado y destaco?

  • Amarok 2 de serie

  • K3b 1.60

  • KDE 4.2.2

  • OpenOffice 3.1.0

  • DigiKam 0.10


Una cosa que me llama la atención es que las rutas del PATH del root no son las mismas que las del root, faltarían las de /sbin/ pero bueno eso lleva tiempo ya. Entonces por ejemplo, si eres un usuario normal y quieres ver tu ip con un ifconfig tendrás que ejecutar /sbin/ifconfig

También yo mejoraría que estuviera instalado el make, el compilador y las fuentes del kernel. Esto de aquí más que nada por comodidad.

En fin, parece ser que OpenSuse 11.2  será la versión estable de la anterior con interfaz mucho más pulida . Se ve como KDE 3.X se va viendo menos y se ven las aplicaciones ya migradas a QT4. en los 2 días que he estado con ella no he tenido errores a reseñar y bueno solo queda decir, bravo por OpenSuse