2008-12-18

Convertir CHM a PDF

Como siempre Microsoft se intenta inventar algo cada vez mas anti estandares y para molestarnos la vida a quienes no compartimos su pinche SO, pero afortunadamente en este mundo de cooperativismo de Linux hay gente muy inteligente y acá esta la forma de convertir estos archivos a Print Default File o PDF que llamamos. Como siempre me baso en algunos documentos de internet y siempre los coloco esta no va a ser la excepción, el primero que encontré fue este blog de harshj, de donde por medio de este enlace puedes bajar el script de Python que nos permitira realizar la conversión, pero le soy sincero este no me funciono en todos los casos, el cual además hay que ejecutar como root para que funcione bien.

Debido a esto me dedique a buscar otro metodo, encontrándo que con lo que habia instalado antes de ese script de python era suficiente, eso lo encontré en la ayuda de Ubuntu en español, mas exactamente en esta ubicación, debido a esto lo probe y funciono a las mil maravillas y acá les contare como lo hice.

Lo primero es instalar unos paquetes que nos facilitaran la conversión de la siguiente manera

root@localhost:~#apt-get install htmldoc libchm-bin python-chm

La última es si decides instalar el script de chm2pdf, pero con las primeras basta, ahora como se usan, lo primero es crear una carpeta donde vas a guardar el "documento" en html de la siguinete forma

root@localhost:~#mkdir ebook

Ahora para extraer los documentos que componen al html del chm, ejecutas el siguinete comando

root@localhost:~#extract_chmLib ebook.chm ebook/

o sea colocas el archivo chm y el directorio donde lo vas a guardar, ahora si la conversión a pdf y así no lo creas es gráfica así que mas breve, primero ejecutas este comando

root@localhost:~#htmldoc

Esto te mostrara la siguiente ventana


Acá le das Add files, para adicionar los archivos que componene el ebook o lo que estes convirtiendo, acuerdate que todos deben ser de extensión html.

Por lo que al darle Add files veras unas carpetas que inician con $ esas son esas cosas extrañas de windows que ni ellos sabe que son, hay nunca busques

Busca en la otra u otras, eso se vera mas o menos así




Al seleccionar el directorio que para este caso se llama final, encontraras un directorio llamada imagenes y una serie larga de archivos html.

Cada uno de estos es una pagina del libro, por lo que el que no selecciones te faltara esa pagina, así que asegurate de seleccionarlos todos y dale ok

eso te mostrar la ventana anterior llena en el recuadro de files, después de eso entonces debemos seleccionar la salida (output), lo que nos muetsra la siguiente ventana





Como puedes ver en la imagen solo debes colocar el nombre que desees darle y seleccionar que es un tipo PDF, le das Generate y listo esperas que te salga esto.











Bueno espero que te sirva y así no le demos mas gustoa microsoft de intentar seguir colocandonos trabas


2008-12-08

Usar Vim

Sin duda el mejor editor de texto de Linux y sin lugar a duda uno de los mas "odiados" por los novatos, a mi personalmente me saco canas verdes aprender a entenderlo bien, ahora no puedo vivir sin usarlo, es sencillamente ideal te permite realizar cosas que ningún otro editor hace, bueno acá intentare resumir como usarlo para que uno no se enrede tanto, para esto me base en un manual que encontré hace un tiempo en esta URL, además esta en español y en pdf.

Lo primero es explicar que vim tiene 2 estados, uno de inserción y otro de comandos, el de Inserción sirve para insertar, copiar, pegar y modificar el texto, el de Comandos sirve para ejecutar comandos de busqueda, eliminación, copiado, y demás comandos que te puedas imaginar.

Bueno empecemos diciendo que por defecto el vim que biene en Ubuntu no es completo, pero en Debian si esta completo, para solucionar esto o asegurarnos que sea este el que estemos usando lo instalamos de la siguiente forma

root@localhost:~# apt-get install vim

Ahora como asegurarnos que siempre lo vamos a usar, adicionamos la siguiente linea al archivo .bashrc que esta en nuestro directorio, o sea /home/user/.bashrc

alias vi='vim'

acá cada que usemos vi es usar vim en realidad. Bueno ahora como identificamos en que modo de VIM estamos, eso es visual asi quue miremos estas dos imagenes

---------------COMANDO -----------------------------------------INSERCION














Como los diferencias, mira la última linea de la pantalla, esta es la barra de estado, hay siempre nos dira en que linea y columna estamos ubicados y en que modo estamos, si dice --- INSERTAR --- o --- REEMPLAZAR --- estamos en el modo de Inserción, pero si no dice nada estamos en modo de comandos.

Para pasar del modo de comando al modo de inseción basta con digital la tecla "i" o la tecla Insert, y para pasar del modo de inserción al modo de comando basta con dar en la teca ESC.

Ahora antes de usarlo hay que ponerlo de una forma que nos permita identificar cosas facilmente como son palabras claves, posiciones del cursor, numero de fila, resaltar en busquedas, y demás, para esto creamos el archivo .vimrc, en nuestro directorio, de la siguiente forma

root@localhost:~# vi /home/user/.vimrc

Y le adicionamos lo siguiente

"Comentarios van en comillas
"numerar filas
set numer
"resalar resultados de busqueda
set hlsearch
"colocar de colores las palabras claves
syntax on
"ubicarnos con columna y fila
set ruler
" evitar que queden resaltadas busquedas anteriores
nohlsearch
"Usar opciones mas alla de las tradicionales
set nocompatible
"No dejar copias viejas del archivo que estamos editando
set nobackup
"Permitir que las lineas mas largas sean partidas en la pantalla
set wrap

Con estos tendras una presentación y un manejo mucho mas fácil desde el inicio en tu VIM y se vera mas o menos así



Como pueden ver la diferencia es bastante drastica y nos permite muchas facilidades, hasta visuales cuando buscamos algo.

bueno ahora empecemos con lo básico, lo comandos de como movernos, como borrar, como copiar y demás, para eso mira esta lista a continuación

Comando ----------------Significado
h----------Mover el cursor a la izquierda.
j----------Mover el cursor hacia abajo.
k----------Mover el cursor hacia arriba.
l----------Mover el cursor hacia la derecha.
i----------Insertar texto en la posición actual del cursor (Insert), pasando a Modo Inserción.
ESC------Salir del modo inserción y volver a modo comando.
x---------Borrar el caracter bajo el cursor (equivale a la tecla Del/Supr).
J---------Juntar la línea actual con la siguiente (Join), eliminando el retorno de carro entre ellas.
u---------Deshacer la última acción (Undo).
CTRL+R--Rehacer la última acción (Redo).
a----------Insertar texto en la siguiente posición tras el cursor (Append).
o----------Crear una línea vacía, en blanco, bajo la línea actual, y pasar a modo inserción con el cursor posicionado en dicha línea.
O----------Crear una línea vacía, en blanco, sobre la línea actual.
dd----------Borrar la línea actual (sobre la que está el cursor).
yy----------Copiar la línea actual (sobre la que está el cursor).
p----------Pega la línea borrada o copiada anteriormente.


Si adicionas un numero antes de cada uno de estos comandos, este serepetira el numero de veces indicado, así si escribes 10dd borraras las siguientes 10 líneas despúes de la actual inculida esta o si das 10o creas 10 líneas vacias despúes de la actual y quedas en modo de inserción.

Ahora algo fundamental que es la forma de guardar y/o cerrar el archivo que estamos manipuando, para esto usams los siguientes comandos

Comando -------Significado
:w!----------Guardar sin cerrar
:wq!---------Guardar y cerrar
:q!-----------Cerrar sin guardar

Bueno ahora iremos con unos comandos un poco mas dificiles y especiales que nos permiten hacer las cosas repetitivas mucho mas faciles, el primero es el comando "." este repite automticamente el último comando de modificación de texto que ejecutaste, por ejemplo dd, cw, p o cualquier otro que modifique el texto, esto te será muy útil por ejemplo para sustituir palabras, lo cual se hace de la siguiente forma.

Primero la buscas escribiendo en el modo de comando /buscada , el "/" se usa para buscar las palabras, y despúes de esto le das cwreemplazada,el cw es cambiar palabra entonces hay la palabra buscada sera cambiada por reemplazada, ahora para reemplazar todas le das "n" para buscar la siguiente palabra "buscada" y le das "." para cambiarla por la palabra "reemplazada".

Ahora el comando "~", si no sabes como sacar este simbolo en todos los Linux lsa le con la combinación AltGr+4, sirve para cambiar las mayusculas por las minusculas y viceversa, de la letra que este sobre el cursor.

Ahora las busquedas, para que esta busqueda sea aun mas útil de lo que por defecto es le debes dar el comando set hlsearch en el archivo .vimrc, pra que en cada palabra que coincida con la busqueda se marque. Ahora como se busca, de las siguientes formas

Comando -------Significado
/buscada---Marca todas las palabras o fragmentos que concuenrden con lo que este despues del "/"
?buscada---Encuentra la primera vez que aparece la palabra buscada despues della posición del cursor

para poder ir entre uno y otro de los resultados de la busqueda se usan las letras "n" para buscar la inmediatamente posterior y la letra "N" para buscar la inmediatamente anterior.

Y por último veremos otra forma de realizar las sustituciones, ya no por repetición sino por comando, si queremos que sea en todo el texto la modificación usaremos el siguiente comando

:%s/buscada/reemplazada/g

Ahora si deseamos que solo sea entre algunas de las filas colocamos la fila inicial y la fila final antes del comando de la siguinete forma

:100,200s/buscada/reemplazada/g

Ahora si deseamos eliminar las lineas vacías del fichero, sería así

:%g/^$/d

Bueno espero que les sirva y que con esto facilite el uso del mejor editor de texto, se que algunas cosas parecen enredadas pero con la practica todo será realmente fácil.

2008-11-12

Nuevo Configurador de red Ubuntu 8.10

Debido a que cbita-linux me pregunto sobre el administrador de redes y a un problema que se me presento en la oficina cuadrando la red encontré que existen 2 formas de acceder al administrador y acá colocare ambas y las nuevas características que posee.

La primera forma es en Sistema -> Preferencias -> Network Configuration, y la otra forma es hacer click derecho sobre el icono de la red en el panel superior y dar Editar las Conexiones, como se puede ver en las siguientes imagenes















De ambas formas se mostrara el nuevo y completisimo manejador de redes de Ubuntu, el cual pueden ver a continuación



Como pueden Observar este administrador es super completo y relativamente fácil de usar (aunque la verdad me saco algo de canas verdes), a continuación veremos las diferentes opciones que nos brinda, y aunque es muy basico lo que voy a explicar espero les sirva

Cableada

Tras seleccionar la tarjeta y darle Editar veras lo siguiente

Acá seleccione la tercera pestaña por que es la única realmente importante, entonces te pide el metodo, el cual es por defecto DHCP, yo acá coloco el manual para que vean bien toda la ventana.

En direcciones pones los datos de la tarjeta despues de darle añadir, eso si como recomendación fijate que despues de dar cada numero le des enter y este quede bien configurado, sino no toma nada

Y en la parte inferior le colocas la puerta de enlace o gateway, como le quieras llamar, y tu servidor de DNS, si tienes mas de un DNS separalo por comas



En la primera pestaña vas a ver la MAC y el MTU con el que transmites (automático), y en la segunda pestaña podrás colocar los parámetros de seguridad TLS o EAP, para tus conexiones de red seguras, si las tienes aunque es algo muy útil casi ninguna empresa las tiene, por no decir ninguna.


Inalámbrica - Wireless

Una nueva y muy practica sobre todo en portatiles y en una que otra casa, cuando ingreses veras lo siguiente

En esta pestaña podras configurar los parámetros de registro y detalles técnicos de la tarjeta, ya que encontraras el SSID o identificador de la red inalambrica y el modo de conexión si estructura o Ad-hoc.

Y la direccion de la MAC de la tarjea y su MTU, estos datos en un equipo con este tipo de tarjetas saldrán automaticamente.

Estos datos te los debe entregar el Administrador de red si deseas generar una conexión fija o se toman automaticamente por medio de identificación de redes




La otra penstaña de acá super importante y que demuestra lo adaptable y configurable de Linux y en este caso de Ubuntu es la pestaña de seguridad,como se ve a continuación



Como pueden ver todos los parámetros de seguridad actuales y que son estándar de las conexiones 802.11b/g, pues acá me queda complicado explicar cada una de estas pero los parámetros son entregados por los administradores de red con los nombres de cada uno de los datos solicitados.









Banda Ancha Movil

Esta es una propiedad buenisima y super util en la actualidad, al darle añadir nos envia a un administrador realmente fácil de usar como se puede ver a continuación


Tras darle siguiente te muestra esta pantalla donde solo debes colocar el pais y el operador que vas a usar, le das adelante y listo, el realiza la parametrización y la conexión

Desafortunadamente y como se puede ver en esta imagen Colombia no esta, pero de latinoamerica esta Argentina, Mexico, Venezuela, Peru, Chile y Uruguay entre otros.







VPN

Debes tener un servicio de VPN activo para que funcione la verdad acá no tengo ningúna y no se como probarla para así mostrar


DSL

Esto para las zonas donde aun se conectan via DSL o PPP, como se puede ver a continuación solicita todos los parámetros para una configuración muy sencilla



Como se pueden visualzar en los parametros solicitados piden el usuario contraseña y conexiones que se entregan en este tipo de conexiones.

Permite autenticación PAP y CHAP y las compresiones estandar de este tipo de conexiones







Bueno espero que les sirva y que se den cuenta de las nuevas facilidades y gran manejo de redes que posee el nuevo Ubuntu.


2008-11-08

Error de flash en Firefox sobre Ubuntu 64

Bueno por lo que he leído y buscado y personalmente visto, a muchas personas les pasa con la versión 3 de firefox, la verdad a mi nunca me había sucedido hasta que me puse a probar cosas de Java para mejorar la maquina virtual de Virtualbox, nunca me sucedió en Hardy y me paso en intrepid, bueno el lío es que cuando hay vídeo o aplicaciones o banner de publicidad en flash se ven como la imagen siguiente



Bueno en realidad intente muchisimas cosas, entre otras instalar el plugin con nspluginwrapper y otras como reinstalar todo lo de flash, pero nada funciono, y tras mucho leer en un blog me encontré una solución que en realidad me parecia muy tonta, raz{on por la que no se donde la lai y pido disculpas por no ponerlo como referencia, era lo último que iba a intentar antes de reinstalar el firefox y funciono así que aca lo coloco.

Entras a Editar -> Preferencias y sobre esta escoges la pesataña de Seguridad, por defecto trae todo habilitado, debes deshabilitar la que dice Aviseme si este sitio que estoy visitando es un posible sitio de ataque, por lo que debe quedar así



Después de eso, reinicias el firefox y pruebas, por lo menos a mi me funciono de una ;)

Usar el nuevo hotmail en UBUNTU

Casi nunca uso esa cuenta de correo para enviar mensajes, pues para mi esa es la cuenta basurero, pero hay cosas o personas a las que prefiero que no sepan las demás cuentas, pero desde que sacaron la nueva versión de hotmail, no puedo responder ni enviar desde esa cuenta y eso la verdad me saca un poco el mal genio por que se que es alguna artimaña de microsoft para que no funcione y tras buscar en internet encontré que tenia razón y pues calro la solución a la misma en este excelente blog.

Acá explicare como lo hice, lo primero es colocar en la barra de navegación about:config, con lo que veras una serie de propiedades de configuración del Firefox, hay debes buscar general.useragent.vendor, como se ve en la siguiente imagen


Este parámetro de configuración te indica que el Firefox es diseñado paa Ubuntum por lo que el nuevo hotmail, dice que no lo puedes usar, así de criminales son ellos que no aceptan competencias, por lo que debes borrar la palabra Ubuntu, haciendo doble click sobre la palabra el te abre una ventanita y la borras, quedando así



Despues de esto cierras el firefox y lo vueves a abrir y listo ya puedes escribir en ese correo.

2008-11-07

Actualizar tus versiones LTS

Me causo mucha curiosidad que ya estando la versión 8.10 el sistema no me dijera que tenia que actualizar mi versión de Ubuntu que había una mas reciente, como tradicionalmente lo hace, por lo que me puse a buscar que era encontrando que las versiones LTS (como la 8.04) solo permiten por defecto actualizar a versiones de tipo LTS, por loq ue no te avisa que ya hay una nueva, pero bueno ya miramos como lo corregimos

Se accede a Sistema -> Administración -> Origenes de Software, y se selecciona la pestaña de Actualizaciones, donde veremos la siguiente ventana

Como se puede ver el esta en Solo ediciones con soporte de larga duración, y se selecciona la pestaña de Ediciones normales, y listo se da cerrar

Después ingresamos a Sistema -> Administración -> Gestor de Actualizaciones, donde inicialmente veremos la siguiente ventana



Y le das comprobar, con lo que se debe cambiar a


Listo dale actualizar y disfruta de la nueva versión que esta buenisima

2008-10-16

Asistencia Remota

Debido a que mi parcerita Sandra necesitaba probar el acceso remoto a una maquina nos decidimos hacer las pruebas en Ubuntu, pero tenia que buscar por que realmente había accedido a varias maquinas pero nunca permitir que entraran a la mía.

Buscando en internet me encontré este excelente how-to o como o tutorial como lo quieras llamar, el todo es que como muchas cosas en Ubuntu ya esta instalado el paquete que te permite que desde otras maquinas puedan ingresar a tu PC.

El paquete se llama vino, pero en realidad es el vnc server, por lo que usara el puerto 5900, el cual lo puedes cambiar, pero no lo recomiendo por que eso implicaria tenerle que meter la mano a todos los equipos desde los que se piensan conectar, aunque realmente no es cosa del otro mundo. Yo prefiero con mi FW abrirle conexión solo a las IP que necesite que se conecten.

Bueno para permitir que se te conecten vas a Sistema -> Preferencias -> Escritorio remoto, eso te debe mostrar la siguiente ventana



Si deseas cambiar el puerto y encriptar la comunicación y otros parámetros avanzados le das en a pestaña de avanzados y se debe ver la siguiente ventana




Listo con eso permites la conexión, ahora para conectarte existen varias formas, tanto gráficamente como por consola, entonces empecemos por consola es

user@localhost:~$vncviewer IP_ADDR:0

Por le gráfico se puede con dos programas que estan en Aplicaciones -> Internet, se llaman Cliente Terminal Server o con Visor de escritorios remotos, los cuales se usan así


















Con cualquiera de estos dos el sistema te realizara una pregunta si quieres o no que se conecten a tu maquina, la pregunta se vera así


Tras conectado el vera y podrá manejar tu escritorio, pero tu vas a poder desconectarlo cuando quieras, con el icono que se coloca en la parte superior derecha y le das click derecho y desconectas a los que tengas conectados, como lo puedes ver en la siguiente imagen


Bueno listo ya puedes controlar otras maquinas desde tu Ubuntu y que te colaboren desde otros Ubuntus, pero como siempre he dico que ante todo la seguridad no sobra que coloque s la siguiente linea en tu script del fw que espero estes haciendo

iptables -A INPUT -p tcp -s IP_A_PERMITIR --dport 5900 -j ACCEPT

La IP_A_PERMITIR es desde la que vas a dejar que se conecten.

2008-10-09

Actualizar Java

Para la instalación de una aplicación de Java se requeria que estuviera esta maquina con su último parche, para mi caso el jdk 6u7, y yo tenia en mi maquina instalado el jdk 6, por lo que me puse a mirar como actualizaba ese paquete.

primero miremos como mirar la versión de java que tenemos lo que se hace así y debe salir mas o menos eso

root@localhost:~# java -version
java version "1.6.0_0"
Java(TM) SE Runtime Environment (build 1.6.0_0)

Java HotSpot(TM) Client VM (build 10.0-b23, mixed mode, sharing)


Como se puede observar es la 1.6.0 update 0 y necesitamos la 1.6.0 update 7, la cual encontrar en la esta url http://java.sun.com/javase/downloads/index.jsp y bajan el paquete bin de esta aplicación.

Como siempre coloco la ubicación de donde me guié para realizar el procedimiento y esta no va a ser la excepción es esta, pero solo como una guía ya que le hice bastantes variaciones, pero empecemos, después de bajar el paquete entonces cree una carpeta en la ubicación donde usualmente esta java, así

root@localhost:~#mkdir /usr/lib/jvm/como_quiera

en mi caso le coloque jdk6u7, y ahi traslado el .bin que descargue de la pagina de Sun, y le doy permisos de ejecución así

root@localhost:~# chmod 777 jdk-6u7-linux-i586.bin

Hay tienes que ejecutarlo para la instalación, lo cual se hace así

root@localhost:~# sh ./jdk-6u7-linux-i586.bin

El te va apedir que aceptes el contrato y que si de verdad lo quieres instalar, en ambas obviamente es yes, ahora si es el momento de subirlo a nuestro sistema y decirle que esta es nuestra nueva maquina de java, entonces inicias con

root@localhost:~# update-alternatives --install "/usr/bin/java" "java" /usr/lib/jvm/java-6u7/jdk1.6.0_07/bin/java 1

una vez instalado entonces lo permites o seteas con el siguiente comando

root@localhost:~# update-alternatives --set java /usr/lib/jvm/java-6u7/jdk1.6.0_07/bin/java

una vez realizado esto revisas que sistema java es el que estas usando

update-alternatives --config java


te debe salir algo asi

Hay 3 alternativas que proveen `java'.

Selección Alternativa
-----------------------------------------------
1 /usr/lib/jvm/java-6-sun/jre/bin/java
2 /usr/bin/gij-4.2
*+ 3 /usr/lib/jvm/jdk6u7/jre1.6.0_7/bin/java

Pulse para mantener el valor por omisión [*] o pulse un número de selección:

Seleccionas el que instalaste y para probar que esta funcionado pues escribes el primer comando que hicimos acá y debe salir algo así

root@localhost:~# java -version
java version "1.6.0_7"
Java(TM) SE Runtime Environment (build 1.6.0_7)

Java HotSpot(TM) Client VM (build 10.0-b23, mixed mode, sharing)


Y listo si ves la tienes actualizada.

2008-09-24

Balanceo de carga por 2 canales

En algunas ocasiones se tiene que poseas 2 conexiones a internet independientes, con Linux puedes balancear tu salida de internet por ambos canales convirtiendolos en unos solo y dadote el mayor ancho de banda posible, además si se cae un canal el detecta que no se puede ir por ese canal. La estrutura de red que vamos a hacer es así, pero ojo que esta es inventada y tiene los gateway mal, es solo para que nos guiemos como ejemplo




Lo primero a realizar es añadir a las tablas de sistema tus dos nuevas tablas de navegación, que denominaremos Canal_0 y Canal_1, para esto editaremos el archivo de la siguiente forma

root@localhost:~# vi /etc/iproute2/rt-filter

El cual debe quedar así

#
# reserved values
#
255 local
254 main
253 default
0 unspec
#
# local
#
#1 inr.ruhep

5 Canal_0
10 Canal_1

Los números que coloque hay son aleatorios, solo debes tenerlos en cuenta como referencia, bueno ya con las dos tablas permitidas ahora debes configurar los parámetros para las mismas, iniciaremos con Canal_0 que es el de la tarjeta eth0, bueno debes generar las características básicas de esa red, como es identificación de la red y el gateway o pasarela de la misma esto lo haces con estos dos comandos

root@localhost:~#ip route add 190.144.155.124/30 dev eth0 src 190.144.155.127 table Canal_0
root@localhost:~# ip route add default via 190.144.155.127 dev eth0 table Canal_0

Ya con esos dos comandos tenemos la primera red configurada, ahora vamos con la segunda, que es repetir lo mismo pero pues obviamente cambiando los datos esto quedaria así

root@localhost:~#ip route add 84.52.19.233/30 dev eth1 src 84.52.19.235 table Canal_1
root@localhost:~# ip route add default via 84.52.19.235 dev eth1 table Canal_1

Ahora adiciono las reglas de enrutamiento de cada una de las tablas, esto se hace para darle a entender que cada tabla tiene su gateway o pasarela, esto se hace con estos dos comandos

root@localhost:~# ip rule add from 190.144.155.127 table Canal_0
root@localhost:~# ip rule add from 84.52.19.235 table Canal_1

Bueno ya con esto tenemos en pleno conocimiento las dos rutas, ahora si viene el balanceo de las cargas en los canales, el cual se realiza con el siguiente comando

root@localhost:~# ip route add default scope global nexthop via 84.52.19.235 dev eth1 weigth 1 nexthop via 190.144.155.127 dev eth0 weigth 1

El parámetro weight, le da el peso a cada canal si deseas mas tráfico en uno que en el otro simplemente le aumentas el numero al que desees.

Para que pruebes que esta bien, le das el siguiente comando

root@localhost:~# ip route

Te debe mostrar algo como

190.144.155.124/30 dev eth0 proto kernel scope link src 190.144.155.127
84.52.19.233/30 dev eth1 proto kernel scope link src 84.52.19.235
default
nexthop via 84.52.19.235 dev eth1 weight 1
nexthop via 190.144.155.127 dev eth0 weight 1

Listo disfrutalo

2008-09-13

Montar un ISO como un directorio

Esto es muy útil si tu bajas películas y antes de quemarlas en un DVD las deseas ver o si vas a instalar una maquina virtual y vas a emular que tienes el DVD de instalación, el procedimiento es muy sencillo realmente solo es un comado que es el siguiente

root@localhost:~#mount /ubicacion/dvd.iso -o loop /donde/desees/montar

Para comprobar que este monteo bien le das el comado mount solo y te debe salir algo como esto

/ubicacion/dvd.iso on /donde/desees/montar type udf (rw,loop=/dev/loop0)

Listo a hora si es una película entras a VLC le dices abrir directorio lo colocas donde lo montaste y listo tienes tu film desde una iso.

2008-09-09

Montaje de disco y particion con fdisk

Muchas veces debemos montar un disco por que el nuestro se quedo pequeño o simplemente por que queremos, Linux tiene una opción muy buena para nosotros, que es el fdisk, por medio de este comando podremos manejar las particiones como nosotros queramos, lo primero que debemos hacer es estar seguros que el sistema detecto nuestro disco eso lo puedes hacer dando este comado

root@localhost:~#fdisk -l

Disco /dev/sda: 40.0 GB, 40020664320 bytes
255 cabezas, 63 sectores/pista, 4865 cilindros
Unidades = cilindros de 16065 * 512 = 8225280 bytes
Identificador de disco: 0x1d3f1d3f

Disposit. Inicio Comienzo Fin Bloques Id Sistema
/dev/sda1 * 1 4865 39078081

Disco /dev/sdb: 160.0 GB, 160041885696 bytes
255 cabezas, 63 sectores/pista, 19457 cilindros
Unidades = cilindros de 16065 * 512 = 8225280 bytes
Identificador de disco: 0x000ed822

Disposit. Inicio Comienzo Fin Bloques Id Sistema
/dev/sdb1 1 5471 43945776 83 Linux
/dev/sdb2 5472 6084 4923922+ 82 Linux swap / Solaris
/dev/sdb3 6085 19457 107418622+ 83 Linux

Como pueden ver este es un ejemplo raro pues el sda es el disco que estamos montando de mas, pero es igual sea cual sea el disco, ahora vamos a particionarlo y formatearlo, lo primero es ingresar a la consola de administración de fdisk, de la siguiente forma

root@localhost:~#fdisk /dev/sda1

Orden (m para obtener ayuda):

Como se puede observar hay una ayuda, la cual es muy útil y la vamos a ver a continuación

Orden Acción
a Conmuta el indicador de iniciable
b Modifica la etiqueta de disco bsd
c Conmuta el indicador de compatibilidad con DOS
d Suprime una partición
l Lista los tipos de particiones conocidos
m Imprime este menú
n Añade una nueva partición
o Crea una nueva tabla de particiones DOS vacía
p Imprime la tabla de particiones
q Sale sin guardar los cambios
s Crea una nueva etiqueta de disco Sun
t Cambia el identificador de sistema de una partición
u Cambia las unidades de visualización/entrada
v Verifica la tabla de particiones
w Escribe la tabla en el disco y sale
x Funciones adicionales (sólo para usuarios avanzados)

como puedes ver acá esta todo, pero vamos a ver como se realiza, iniciamos añadiendo una partición de 10GB y veremos las respuestas

Orden (m para obtener ayuda): n
Acción de la orden
e Partición extendida
p Partición primaria (1-4)
p
Número de partición (1-4): 1
Primer cilindro (1-4864, valor predeterminado 1):
Se está utilizando el valor predeterminado 1
Último cilindro o +tamaño o +tamañoM o +tamañoK (1-4864, valor predeterminado 4864): 1216

debido a que es la primera partición es primaria, solo pueden existir 3 primarias de la cuarta en adelante son extendidas. Como estamos iniciando el primer cilindro será el 1 y el para el calculo del último pues se realiza una regla de tres, si 40GB son 4864 cilindros cuantos ciindros serán 10GB, eso nos da 1216 cilindros y listo el particionado, y asi con los siguientes, para guardar le das w quedo particionado el disco

Ahora viene el momento de formatearlo para esto se realiza el siguiente comando

root@localhost:~#mkfs.ext3 /dev/sda1

Así queda con el formato estandar de Linux que es ext3, y ya esta formateado, ahora para comprobar que quedo bien configurado damos nuevamente fdisk -l y se debe ve algo como esto

Disco /dev/sda: 40.0 GB, 40020664320 bytes
255 cabezas, 63 sectores/pista, 4865 cilindros
Unidades = cilindros de 16065 * 512 = 8225280 bytes
Identificador de disco: 0x1d3f1d3f

Disposit. Inicio Comienzo Fin Bloques Id Sistema
/dev/sda1 * 1 1216 9767512 83 Linux
/dev/sda2 1217 4865 29302536 83 Linux


ahora solo queda montar las unidades como si fueran directorios de tu sistema, vamos a asumir que guardando el orden de Linux tienes en el directorio /mnt dos directorios, valga la redundancia, llamados dsk1 y dsk2, entonces montaremos los discos hay de la siguiente forma

root@localhost:~#mount /dev/sda1 /mnt/dsk1

root@localhost:~#mount /dev/sda2 /mnt/dsk2

Ahora si quiers que queden montados siempre que accedas a tu PC sencillo los agregas en el fstab con la siguientes lineas

/dev/sda1 /media/sda1 ext3 defaults,nodev,nosuid,noexec 0 2

Acuerdate que esta es estructura con los espacion la debes mantener, listo ya las tienes montadas y particionadas.

2008-08-31

Wireless Compaq Presario C770LA

Bueno les cuento que este portátil es el que mas canas verdes me ha sacado, dure 6 horas cuadrando el Wireless pero lo logre, el lío es que el toma la tarjeta se ve el controlador pero no funciona es como si no pudiera prender el dispositivo, entonces aunque lo probé el ndiswrapper no sirve, y tiene lógica pues este instala el controlador pero no de Atheros como es el caso de mitarjeta.

Entoces me toco recurir al maestro Google y buscar soluciones como nunca antes lo habia echo, y me encotre (despúes de varias pruebas erradas) este foro donde alguien trataba una caso similar pero con otro Compaq, igual ya despúes de 4 horas dándole tenía que probar, así que lo primero fue bajar el paquete pero hay estaba el error que encontré en el paso a paso que dicen hay, el man dice que el madwifi-nr-r3366+ar5007 pero para la tarjeta que tengo no sirve por que este es el resultado del tipo de tarjeta

root@localhost:~#lspci | grep Ethernet Arheros ns2684

Debido a esto el modelo era diferente, entonces me baje el último de madwifi, que es el manejado de las tarjetas Atheros para Linux, el cual lo puedes bajar por comando así como a continuación o de este sitio

root@localhost:~#wget http://snapshots.madwifi.org/madwifi-hal-2008-08-15/madwifi-hal-2008-08-15-r3851-20080829.tar.gz

Este es un compendio tipo hal, que contiene casi todos los manejadores, y con tan buena suerte que este lo habian liberado hacia 2 dias, bueno ya con el paquete pues nada a compilar y configurar, primero que todo siempre que vas a hacer algo con modulos tiene que bajar los essential de tu kernel, así que ese es el segundo paso

root@localhost:~#apt-get install build-essential linux-headers-`uname -r`

El uname -r, te coloca automaticamente el kernel que tengas configurado, eso si lo debes colocar entre esas tildes, bueno ahora extraemos lo que descargamos, así

root@localhost:~#tar -zxfv madwifi-hal-2008-08-15-r3851-20080829.tar.gz

Y nos trasladamos al directorio que esto genera, así

root@localhost:~#cd madwifi-hal-2008-08-15-r3851-20080829

bueno acá le resas al que le creas y empiezas a compilar

root@localhost:~#make

Si estas seguro de nnca haber instalado nada de madwifi, el siguiente paso no lo ejecutas, pero si la dudas mejor lo haces, igual nada pierdes

root@localhost:~#rm -rf /lib/modules/`uname -r`/madwifi

Bueno ahora si lo instalas y lo montas al sistema con el siguiente comando

root@localhost:~#make install

Yo se que el siguiente paso es extraño, pero ten en cuenta que estas modificando el kernel, entonces pues tiene que iniciar de nuevo, y si hay que reiniciar el PC. Despues de estos si todo sale bien (como me salio con esta laptop) debes ver lo siguiente




2008-08-26

Personalizar el reloj

Me lo encontré en 120%Linux y me pareció genial por que muchas veces debido a nuestros fondos o a nuestras personalizaciones el reloj básicamente desaparece, por lo que primero miraremos como inicia el reloj antes del proceso


Para abrir el editor de configuración del Gnome, solo hay que teclear Alt+F2 lo que nos abrira esta ventana

Donde escribiremos gconf-editor y le damos ejecutar, esto nos abrirá la siguiente ventana




Donde en el panel izquierdo escogeremos la ruta apps --> panel --> applets --> clock_screen --> prefs, como se puede ver en la imagen anterior, alli modificaremos 2 registros el custom_format y el format, los cuales deben quedar de la siguiente forma



En custom_format colocas el formato que desees del reloj, los colores deben ir en hexadecimal, como el formato html. En format debes colocar custom.

Si lo colocas tal cual esta en el ejemplo te quedara así





2008-08-21

Instalar Wireshark

Debido a mi que mi amiga Samira necesitaba este paquete y que le puso problemas cuando instalo, por lo que me puse a buscar como instalarlo y como cuadrarlo, y me encontré esta pagina donde estaba un manual, por lo que lo lei bien y me dispuse a probar.

Antes de empezar a instalar para los que no saben wireshark es una analizador de protocolos muy bien posicionado, debajo de ethereal que es el mejor pero con muchas de sus cualidades, yo realmente prefiero opciones menos gráficas pero estas te dan mucho menos detalle del tráfico, con este paquete puedes ver hasta en que capa de OSI se presenta el problema o que escribio el usuario, es realmente bueno sabiendolo usar muy bien.

Como a mi casi el entorno gráfico no me gusta, lo hice por consola y es re fácil, lo primero es verificar si los paquetes están y como se llaman, eso lo haces así

root@localhost:~#apt-cache search wireshark
ethereal - dummy upgrade package for ethereal -> wireshark

ethereal-common - dummy upgrade package for ethereal -> wireshark
ethereal-dev - dummy upgrade package for ethereal -> wireshark
tethereal - dummy upgrade package for ethereal ->wireshark
tshark - network traffic analyzer (console)

wireshark - network traffic analyzer
wireshark-common - network traffic analyser (common files)

wireshark-dev - network traffic analyser (development tools)


Si te sale esa lista al darle enter al comando como se ve hay, listo ya puedes instalar los que se necesitan sino debes habilitar los repositorios multiverse de tu listado de /etc/apt/source.list, asumiremos que te slio el siguiente paso es instalar los que necesitas

root@localhost:~#apt-get install wireshark wireshark-common

Y listo ya lo puedes ver en Aplicaciones - Internet - Wireshark, pero aca es donde esta el problema que presenta, cuando lo ejecutas por ahi el no tiene los permisos de root como para poner la tarjeta en modo promiscuo (que es lo que realmente hace ver el tráfico) entonces no te va a servir de nada.

Para ejecutarlo lo debes hacer como root o con sudo, de la siguiente forma

user@localhost:~$sudo wireshark

lo que te debe abrir la ventana así



Le das click en el boton que se ve sobre alzado y listo tienes una muestra del tráfico de la red. Samira espero que te sirva mucho este post y cualquier cosa que necesites no mas me preguntas

2008-08-18

IE en Linux

Como desafortunadamente nuestros gobiernos aun le regalan todos los sistemas a microsoft por tratos que solo benefician a esa empresa y no a los pueblos, nos toca para poder acceder a un website del estado tener internet explorer (que es el peor navegador comercial del planeta), por que los desarrollos de estos sitios son exclusivos para este navegador. Como mi papá es abogado necesita ingresar a la rama judicial y las paginas del estado, por lo que necesitaba buscar una forma de instalarle ie y lo conseguí, con un gran proyecto llamado IES4Linux.

Es tan bueno que te permite algo tan sencillo como tener varios explorer en el mismo PC (cosa que win no se puede), este te permite que instales las versiones 5.0, 5.5, 6.0 y la versión beta del 7.0, así ya no hay mas excusas para usar Linux hasta esa cosa de IE la tienes. Ahora a como la instalamos, hayq ue empezar con instalar Wine aunque en un post anterior esta como se instala acá lo voy a poner de nuevo para que vean otra forma de instalarlo.

Para esto me base en el website oficial de wine, en la sección de los paquetes deb, por que así tendria la última vesión la cual según muchas paginas y foros que lei es necesario para que funcione bien el ies4linux, bueno el procedimiento es sencillo pero tiene una particularidad y es que se debe ejecutar como usuario normal NO como root, después les indico por que, así que empecemos por bajar las key del repositorio y actualizar nuestro listado de repositorios de la siguiente forma

user@localhost:~$wget -q http://wine.budgetdedicated.com/apt/387EE263.gpg -O- | sudo apt-key add -
Para Ubuntu Hardy (8.04)
user@localhost:~$sudo wget http://wine.budgetdedicated.com/apt/sources.list.d/hardy.list -O /etc/apt/sources.list.d/winehq.list

Para Debian Etch (4.0)
user@localhost:~$sudo wget http://wine.budgetdedicated.com/apt/sources.list.d/etch.list -O /etc/apt/sources.list.d/winehq.list

Como no me gusta colocar cosas sin que las entiendan, el primero lo que hace es bajar la llave gpg y adicionarlo a tu listado de llaves para apt, y el segundo baja el repositorio que necesitas genera un directorio con un archivo con el repositorio, entonces este segundo paso lo puedes evitar si escribes lo siguinete en tu archivo de repositorios /etc/apt/source.list

Para Ubuntu Hardy (8.04)
http://wine.budgetdedicated.com/apt hardy main

Para Debian Etch (4.0)

http://wine.budgetdedicated.com/apt etch main

Bueno como siempre cuando actulizamos nuestros repositorios debemos actualizar nuestro manejador de paquetes de la siguiente forma por estar como usuarios normales

user@localhost:~$sudo apt-get update

Bueno después de esto como siempre puedes instalarlo por consola o por el synaptic, como a mi me gusta la consola entonces pondré como es por consola, como siempre

user@localhost:~$sudo apt-get -y install wine cabextract

El primero es wine y el segundo es un extractor de cab, que son las extensiones de configuración de win. Bueno la primera fase fue terminada ahora hay que instalar el ies4linux, lo primero que se debe hacer es bajar los sources del paquete por consola así

user@localhost:~$wget http://www.tatanka.com.br/ies4linux/downloads/ies4linux-latest.tar.gz

Ya con los paquetes, los descomprimes y te pasas a la carpeta donde se descoprimen así

user@localhost:~$tar zxf ies4linux-latest.tar.gz
user@localhost:~$cd ies4linux-*

ya sobre la carpeta ejecutas el instalador de la siguiente forma

user@localhost:~$./ies4linux

Como user acuerdate, esto te debe mostrar una ventana donde escogues cuales IE instalar pero solo veras el 5.0, 5.5 y 6.0 para instalar el 7.0 le das en advanced y hay lo escoges, como recomendación escoge también el Flash 9 de una vez, cuando le des aplicar el inciara la instalación la cual se e en la imagen



Despúes de un muy buen rato el termina, si termina satisfactoriamente te debe mostrar lo que esta en la imagen de la derecha, con esto sabras que si quedo

Como puedes ver en la parte final ves como se lanza, eso si como todo lo relacionado con win se demora pero te debe mostrar algo así





Bueno ahora le creas un lanzador y ya esta no hay lios tienes ese explorador en todas sus versiones en Ubuntu o Debian. Para el lanzador creas un archivito que dija

[Desktop Entry]
Name=Internet Explorer
Comment=Disque Navegador
Exec=/home/user/.ies4linux/ie# #este símbolo es para que pongas el numero 5 o 5.5 o 6 o 7
Icon=/home/user/.ies4linux/grafico.png #puede ser la que quieras solo debe estar ahi y ser pequeño
Terminal=false
Type=Application
Categories=Application;Network;

Este lo guardas en /usr/share/applications y le colocas Explorer.desktop, y listo echo.

2008-08-17

Control Parental Ubuntu

No tengo hijos pero me parece que es fundamental que cuidemos la integridad de ellos, por que con todas las cosas que día a día se ven y se suben a internet es mejor cuidarlos, a ver si esto se deja de corromper, pero bueno eso es una discusión de otro lado, empecemos con lo que necesitamos, que son 2 paquetes dansguardian y squid, los cuales los instalas así por consola, sino por synaptic

root@localhost:~#apt-get -y install dansguardian squid

listo ya instalados toca cambiar unas pequeñas cosas en la configuración, así que iniciemos con el dansguardian, el cual su archivo de configuración esta en /etc/dansguardian/dansguardian.conf, bueno ya editando el archivo hay que tener en cuenta lo siguiente.

1. Borrar la linea que dice UNCONFIGURED
2. Que el servicio del dans este por el puerto 8080, realmente por el que desees sino que por defecto viene hay, pero es igual. En la linea que dice filterport = 8080
3. Mirar que puerto usa el sistema de Proxy, por defecto esta en el 3128, se puede perfectamente dejar hay. En la linea que dice proxyport = 3128
4. Colocas el idioma en español para que la pagina de bloqueo te salga en español, si deseas usar pagina de bloqueo, esto lo logras dejando la linea así language = 'cospanish'
5. Sino quieres usar pagina de bloqueo sino que lo envie a otra pagina colocas la linea que quede así accessdeniedaddress = 'http://PAGINA.A.LA.QUE.DESEES' si dejas la de por defecto es una pagina donde dice quee sta bloqeado el acceso, yo personalmente la envio a google.com

Bueno para que sea mas efectiva el control es mejor buscar una base de datos donde esten las paginas peligrosas por categorias, una de las que puedes bajar una lista de paginas prohibidas de la pagina http://urlblacklist.com, descomprimela en /etc/dansguardian/blacklist/, esto te permitira tener automatica la actualización de las paginas, esto lo haces con estos pasos si lo quieres hacer todo por consola

root@localhost:~#cd /etc/dansguardian #Te colocas en la carpeta
root@localhost:~#wget http://urlblacklist.com/cgi-bin/commercialdownload.pl?type=download&file=bigblacklist # Bajas el listado
root@localhost:~#tar -zxfv bigblacklst.tar.gz # Descomprimes el listado
root@localhost:~#chown -R root.root blacklist/ # Le cambias los propietarios a el listado y todo lo que este adentro de ese directorio

Si enlistas la carpeta veras una serie de categorias impresionantes, donde en cada una hay dominios y url peligrosos de contenido sensurable y miles de cosas mas, ahora te explicare brevemente y basandome en lo que encontré en esta pagina que es cada archivo que debes usar para bloquear o permitir un sitio, todos estos archivos están en /etc/dansguardian

Bloqueadas
bannedextensionlist
: Extensiones de archivos a ser bloqueadas
bannediplist
: Direcciones ips a ser evitadas de usar nuestro proxy, este archivo no lo utilizaremos
bannedmimetypelist: Mime Types de los archivos ( la metadata del archivo no cambia asi cambiemos la extensión ), sirve por ejemplo para messenger
bannedphraselist:
Lista de frases a ser bloqueadas.
bannedregexpurllist
: Sitios basado en expresiones regulares, una de ellas por ejemplo para bloquear sitios de invite y azar es la siguiente: (poker|casino|kasino|poquer|blackjack)
bannedsitelist
: Cual dirección ip o dominio que coloquemos aca será bloqueado inmediatamente ( no es necesario colocar www. ó http:// )
bannedurllist
: Especificamos url's o direcciones en especifico de un sitio
banneduserlist
: Listado de usuarios del proxy bloqueados, solo es util si tenemos autenticación de usuarios en el proxy, para nuestro caso es inutil

Permitidas
exceptioniplist: Direcciones ips a las cuales el filtro de contenido no afectará, no nos es útil
exceptionphraselist
: Listado de palabras que si son encontradas en el mismo sitio junto con alguna de bannedphraselist, el sitio no podrá ser bloqueado, por ejemplo si se consigue la palabra sex en el mismo sitio web que education o medical.
exceptionsitelist
: Especificos sitios webs permitidos.
exceptionurllist
: Especificar un área en especifico de un sitio.
exceptionuserlist
: Cualquier usuario que coloques acá no será afectado por el filtro de contenido.
pics
: Esto habilita filtrado de contenido de imágenes basado en sus colores RGB y determinando el nivel de desnudez de la imágen ( en caso de ser una persona ), por razones de rendimiento y que esta funcionabilidad esta considerada aún como experimental, desactivarla colocando el valor enablePICS = off

Bueno ya sabiendo esto entonces entras a cada uno y editas lo que necesites, por ejemplo en el bannedsitelist, por defeto lo veras así

#.Include/etc/dansguardian/blacklist/adults/domains
#.Include/etc/dansguardian/blacklist/drugs/domains

#.Include/etc/dansguardian/blacklist/violence/domains

Y muchas más, entonces miras que categoria deseas bloquear y la descomentares que quede así

.Include/etc/dansguardian/blacklist/adults/domains
Y si quieres una pagina en especifico la colocas así, sin www ni http://, ni nada de eso así

microsoft.com

Bueno ahora el Squid, este es mas breve y esta en /etc/squid/squid.conf lo que debes tener en cuenta de este es


1. Puerto en el que este corriendo, debe ser el mismo que colocaste en el dansguardian, lo que encuentras en http_port = 3128
2. Manejo del cache, lo que debes colocar así cache_replacement_policy heap LFUDA
3. Memoria cacheable, lo debes dejar así cache_mem 48MB
4. Manejo memoria, lo debes colocar así memory_replacement_policy heap LFUDA

El resto lo puedes dejar por defecto, ahora reinicias los dos servicios y ya tienes configurado el cotrol completo, ahora hay dos formas de colocar la aplicación del filtro, la primera es una redirección por medio del firewall y la otra es configurando el navegador con el proxy, acá voy a explicar la segunda qe me parece es la mas fácil y conveniente.

En el mozilla entras al menu Editar - Preferencias, lo que te va a mostrar la siguiente ventana


hay escoges la pestaña Red y la opción configuración


La configuración debe ser como esta imagen de la derecha, todo con el mismo proxy y retirar que no busque la localhost





Ahora para que si tu hijo es inquieto no pueda cambiar esta configuración debes cambiarle los privilegios y el usuario a al registro donde esta la configuración, de la siguiente forma, como en todo paquete de mozilla su instalador tiene un nombre variable para cada maquina entonces aca voy a usar un nombre de directorio que va aser diferente al de ustedes pero que tiene la misma estructura, así

root@localhost:~#chown root.root /home/USER/.mozilla/firefox/03q3fthk.defaut/prefs.js
root@localhost:~#chmod 755 /home/USER/.mozilla/firefox/03q3fthk.defaut/prefs.js

Bueno con esto ya tienes protegidos a los peques que son el futuro de este perdido mundo.

2008-08-15

Breve manejo de APT-GET

Bueno por petición de Ricardo en un comentario acá voy a hacer esta entrada ya que me parece fundamental que quienes usamos DEBIAN o sus hijos como Ubuntu, Endian, y demás sepamos que esta herramienta no solo es realmente poderosa sino que es el origen de todos manejadores de paquetes actuales como yum y como el de solaris, sus siglas son en ingles Advanced Package Tool o Herramienta Avanzada de Paquetes, el get es por obtener.

Lo principal para obtener un buen uso de nuestros paquetes y no tener problemas de no encontrar algo es mantener actualizado los repositorios, esto lo haces editando el archivo source.list, que su ubicación es /etc/apt/source.list, ahora no es bueno que lo llenes de repositorios pero con unos bien configurados basta y es importante saber que la mayoría de aplicaciones que quieras utilizar en Ubuntu están ya en los repositorios originales, pero en Debian si es mejor colocarlos, en http://packages.debian.org/stable/ esta el listado completo de los que puedes usar para la version stable que en este momento es Etch. Si deseas saber exactamente que es de que lo compone y demás de un repositorio puesdes leer este documento.

Bueno entremos mas en materia y empecemos con la estructura del comando en apt-get, la cual la pueden ver detalladamente dando apt-get --help, pero la estructura es

#apt-get -opcion comando

opcion: posibles datos particulares como
h = ayuda o el tipico help
y = Que asuma como yes la respuesta a todas las preguntas que pueda hacer
q = Que no te muestre el proceso (no me parece bueno)
qq= Que te muestre solo errores en el proceso
s = Simulación, hace todo el proceso pero no instala ni baja nada, es como para pruebas
d = Solo baja el paquete pero no lo instala (realmente no se para que se usara)
f = Continue sin importar errores en los paquetes
b = Construir un paquete deb (solo para expertos)
u = Muestre la lista de las actualizaciones de un paquete

Comando: Opciones de aplicación
install = Instala el nuevo paquete
remove = Elimina el paquete
update = Actualiza el listado con los datos del archivo sources.list
upgrade = Actualiza un paquete
dist-upgade = Actuakliza la distribución
source = revisa los origenes de un paquete
clean = Elimina archivos bajados
autoclean = Elimina archivos bajados viejos que no esten en uso
check = Verifica que las dependencias del paquete esten correctas

Ahora como se usa, por que todo eso es muy full y necesario saberlo pero hayq ue integrarlo y hacerlo funcionar, entonces empecemos

Instalación

root@localhost:~#apt-get install paquete # te lo instala con toda sus dependencias y te hace preguntas

root@localhost:~#apt-get -y install paquete # igual que el anterior pero ya con la respuesta yes

Eliminación

root@localhost:~#apt-get remove paquete # elimina el paquete

root@localhost:~#apt-get remove --purge paquete # elimina el paquete con toda sus dependencias

Mantenimiento de Paquetes

root@localhost:~#apt-get clean paquete # borra archivos bajados que no se usen del paquete

root@localhost:~#apt-get autoclean # borra archivos bajados viejos que no se usen en la maquina de todo el sistema, es una buena opcion ponerlo en un cron para que se ejecute 1 vez cada 2 meses o cada mes

Actualización de Repositorios

root@localhost:~#apt-get update # Actualiza la tabla de paquetes con los nuevos datso ingresados en source.list, es necesario ejecutarlo cada que se cambie algo en ese archivo

Actualización de Paquetes

root@localhost:~#apt-get upgrade # Actualiza todos los paquetes instalados

root@localhost:~#apt-get upgrade paquete # Actualiza paquete en especifico

Revisar posibles daños en paquetes

root@localhost:~#apt-get check # Revisa todos los paquetes instalados

root@localhost:~#apt-get check paquete # Revisa paquete en especifico

Revisar origenes en paquetes

root@localhost:~#apt-get source paquete # Revisa origen de un paquete y te indica si se puede bajar o si no lo tiene en su lista

2008-08-05

SSH por llave desde Linux y win

Debido a mi trabajo me toco aprender como generar llaves que permitan el acceso a los servidores desde equipos con windows, obviamente yo no solo voy a explicar como se usa con eso sino tambien como se usa con linux.

Primero vamos a pensar que estamos en el servidor y que hay que generar la llave, por que dejar una conexión ssh por contraseñas es peligrosisimo, para nuestro ejemplo vamos a usar llaves del tipo rsa que son las mas seguras en la actualidad, obviamente debes tener instalado los paquetes de ssh, para crearla usamos el siguiente comando

root@server:~#ssh-keygen -t rsa

El nos va a preguntar lo siguiente

Generating public/private rsa key pair.
Enter file in which to save the key (/root
/.ssh/id_rsa):

Hay si queremos lo dejamos por defecto sino le colocamos un nombre a la llave eso si dando la ruta ejemplo /root/.ssh/guason, hay te va a pedir una frase, si una frase puede ser con espacion como quieras, de la siguiente forma

Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase):


y te pide repetirla, si las cosas quedaron bien te debe salir lo siguiente

Your identification has been saved in /root/.ssh/guason.
Your public key has been saved in /root/.ssh/guason.pub.

The key fingerprint is:
10:61:f9:2b:12:01:4f:75:eb:32:a1:df:e6:23:fa:5d root@server

Listo ya tienes la llave creada, ahora viene el como configurar el ssh para que este sirva, entras a /etc/ssh/sshd_conf y tienes que asegrarte que estas lineas queden así

RSAAuthentication yes
PubkeyAuthent
ication yes
AuthorizedKeysFile %h/.ssh/authorized_keys
# Change to no to disable tunnelled clear text passwords
PasswordAuthentication no

Bueno despues de esto reinicias el ssh. Como pudiste ver la llave dijiste que se llamaba authorized_keys, se puede llamar como quieras, peor lo importante es que en el .ssh lo dejes tal cual esta ahi, ahora cual de lo dos archivos modificar es la pregunta, bueno la respuesta es el terminado en .pub, de la siguiente forma:

root@server:~#mv .ssh/guason.pub .ssh/authorized_keys

si quieres probala en el servidor haces lo siguiente

root@server:~#ssh -i /root/.ssh/guason localhost

Te debe conectar si lo hiciste bien, te preguntaras que es ese -i es la opción para decirle que llave usar, por eso la sigue la ubicación de la llave.

Bueno ahora la conexión remota, empezaremos con lo ideal y lo mejor si con LINUX, super sencillo, copias la parte privada de la llave llamada guason en el archivo .ssh del PC que vas a usar para conectarte y le asignas los permisos adecuados, eso de la siguiente forma

user@pc:~$cp /origen/guason /home/user/.ssh # lo de origen es desde donde la pienses copiar user@pc:~$chmod 600 /home/user/.ssh/guason # Cambias los permisos

Listo ahora para usarlo debes hacer lo siguiente

user@pc:~$ssh -i /home/user/.ssh/guason -l root IP_SERVER

bueno la opción -i como ya lo explique es para decirle donde esta la llave a usar si tienes varias, y la opción -l es para conectarte con un usuario diferente al tuyo, para este ejemplo e usuario se llama user pero tu te vas a conectar al server como root. El te va apedir que aceptes la llave le escribes que yes y listo estas adentro sin lios, ves facíl.

Ahora viene lo mamon con win, acá los procedimientos se tiplican pero nada que hacer, primero que todo debes bajar los paquetes de PuTTY y PuTTYGen para poder tener un emulador de ssh en win por que por defecto no lo trae, estos los consigues aquí, bueno ya con esos dos paquetes en el PC guardas tambien la parte de la llave llamada guason, la parte que es la privada, todos en una misma carpeta preferiblemente. Ahora abres el PuTTYGen y debes ver lo siguiente



Listo hay le das en Load, y te va a pedir que selecciones un archivo, como win cree que todo son extensiones entonces no vas a ver la llave, pero le dices que te muestre todos los archivos y listo hay ves la llave en mi caso guason y des ver lo siguiente

Si en efecto te pide la frase con la creaste la llave, este procedimieto se hace para convertir la llave del protocolo ssh en una llave entendible para win, por medio de PuTTY.

Bueno cargandola hay en la parte que dice key van a salir una ventanita que te dice que la llave fue satisfactoriamente tarida que si quieres aceptar y solo te da la opción de Aceptar, entonces adivina que hay que hacer, bueno pero se va a activar una opcion que dice Save Private Key y le das hay, debes ver algo como lo siguiente






Bueno después de darle ese comando puedes cerrar la aplicación, para este ejemplo puse todo en el escritorio, por lo que veras que la llave generada se llama guason.ppk, en la imagen de la derecha





Listo ahora la otra aplicación el PuTTY, si por que hasta ahora realmente no hemos hecho nada, solo cambiar la codificación de la llave, bueno abres la aplicación y veras lo siguiente


Como puedes apreciar hay una parte que dice IP o Host name, hay colocas la dirección o el nombre del server, si el mismo que por consola le colocamos anteriormente IP_SERVER, despues de eso en la parte derecha de esa pantalla hay una seccion que dice SSH, en la parte inferior, la seleccionas y te debes asegurar que dija lo siguiente:

Bueno despues de asegurarte que esta así como la imagen de la izquierda, sacas el contenido de la sección de SSH y veras una que se llama Auth, hay veras lo de la imagen de la derecha, y por medio del Browse buscas la llave que generamos con PuTTYGen, y la colocas hay, le das Open y si todo lo tienes bien te debe salir lo que sigue:



Bueno por fin estas adentro ahora le das el usuario, el vuelve y te pide la frase y listo te conectaste, como lo puedes ver a continuación