Miscelánea

• Lee Notas Generales

$ sudo gedit /boot/grub/menu.lst

• Busca esta linea

...
hiddenmenu
...

• Sustituyela con la siguiente

#hiddenmenu

• Guarda el fichero editado (Ejemplo)

• Lee Notas Generales

$ sudo gedit /boot/grub/menu.lst

• Busca esta linea

...
timeout         3
...

• Sustituyela con la siguiente

timeout         X_segundos

• Guarda el fichero editado (Ejemplo)

• Lee Notas Generales

$ sudo gedit /boot/grub/menu.lst

• Busca esta linea

...
default         0
...

• Sustituyela con la siguiente

default         X_secuencia

• Guarda el fichero editado (Ejemplo)

Al instalar Ubuntu, cuando te diga que si quieres instalar GRUB, te mueves con las flechas a la opción “Volver” y le das enter. Luego con las flechas te mueves hasta donde dice “Instalar lilo” y oprimes enter.

— Ricardo lópez 2005/11/21 19:50

• Para cambiar el tiempo que espera LILO en el arranque debes escribir:

$ sudo gedit /etc/lilo.conf

• Busca “delay=” y modifica el valor que aparece después del símbolo igual.

• Y por último

$ sudo lilo

— Ricardo lópez 2005/11/21 20:01

• Lee Notas Generales
• Pulsa ‘Ctrl + C’

• Lee Notas Generales
• Para descactivar permanentemente servicios en la secuencia de arranque

$ sudo chmod -x /etc/init.d/service_name

• Para activar permanentemente servicios en la secuencia de arranque

$ sudo chmod +x /etc/init.d/service_name

• Lee Notas Generales
• Suponemos que la dirección de nuestro ordenador es 192.168.0.1 y que sólo tiene una tarjeta de red.

$ sudo cp /etc/cups/cupsd.conf /etc/cups/cupsd_backup.conf
$ sudo gedit /etc/cups/cupsd.conf

• Busca esta sección ...

Listen 127.0.0.1:631
...

• Añade la línea

Listen 127.0.0.1:631
Listen 192.168.0.1:631
...

• Busca esta sección ...

<Location />
Order Deny,Allow
Deny From All
Allow From 127.0.0.1
...

• Añade la línea

Allow From @IF(eth0)

• Guarda el fichero editado
• Reinicia el servidor cups

 $ sudo /etc/init.d/cupsys restart

— Iñaki 2005/03/25 20:39

• Lee Notas Generales

$ sudo aptitude install libtrash

• Añadimos al final de nuestro fichero ~/.bashrc las siguientes líneas:

# Include this in your ~/.bashrc to enable libtrash every time you
# open a console
LIBTRASH=/usr/lib/libtrash/libtrash.so

LIBTRASH_dest=$LIBTRASH
if test -L $LIBTRASH ; then
   LIBTRASH_dest="$(dirname $LIBTRASH)/$(ls -l "$LIBTRASH" | \
                                         sed -e 's/^.\+ -> //')"
fi

if test x${LD_PRELOAD+set} = x -a -f "$LIBTRASH_dest" ; then
   LD_PRELOAD="$LIBTRASH"
   export LD_PRELOAD
   if test x$0 = x-bash ; then
      exec bash ${1+"$@"}
   else
      exec $0 ${1+"$@"}
   fi
fi

• Creamos el fichero ~/.libtrash con lo siguiente:

TRASH_CAN = .Trash

• Ahora cuando borres algo se moverá a la papelera de GNOME.

• Lee Notas Generales
• No lo he probado aún, pero parece que estas utilidades puden ayudar en tan compleja labor.
• http://freshmeat.net/projects/recoveryispossible/
• Nota: Si alguien llega a hacerlo que por favor complete este punto.

• Lee Notas Generales
• Existe una herramienta similar al Norton Ghost para Linux que permiten clonar una partición o un disco entero.
• Más información en http://www.feyrer.de/g4u/
• Nota: Si alguien lo usa que por favor complete este punto.

• Lee Notas Generales
• Para instalar un paquete .deb:

sudo dpkg -i paquete.deb

• Para desinstalar un paquete .deb:

sudo dpkg -r nombre_del_paquete

• Esto último desinstalará los ficheros del paquete, pero no los ficheros de configuración. Para desinstalar un paquete .deb junto con con los ficheros de configuración:

sudo dpkg -P nombre_del_paquete

— Gabriel Molina 2005/06/15 00:29 — Paco Avila 2005/06/15 00:36

• Lee Notas Generales

sudo gedit /usr/share/applications/Nautilus-root.desktop

• Añade las siguientes líneas en el nuevo fichero.

[Desktop Entry]
Name=Examinador de Archivos (Root)
Comment=Navega por el sistema de ficheros con el examinador de archivos
Exec=gksudo "nautilus --browser %U"
Icon=file-manager
Terminal=false
Type=Application
Categories=Application;System;

• Guarda el fichero editado
• Lee ¿Cómo reiniciar GNOME sin reiniciar el ordenador?
• Aplicaciones → Herramientas del Sistema → Examinador de Archivos (Root)

—- — Gabriel Molina 2005/06/15 00:58

• Lee Notas Generales
• Tienes un test gratuito en la página http://www.testdevelocidad.es/medir-conexion-resultados.html.

• Lee Notas Generales
• En modo texto existe la utilidad rcconf:

$ sudo aptitude install rcconf

• Es un interfaz simple e intuitivo donde puedes marcar o desmarcar los servicios que quieres que se inicien al arrancar el sistema

• Para los amantes del modo gráfico este Boot-Up Manager.

$ sudo aptitude install bum

• Está accesible en el menú Sistema → Administración → Boot-Up Manager.
• El aspecto de este progama es más grato para el usuario

• Lee Notas Generales
• El programa iftop es al uso de red lo que top es al uso de CPU.
• Como no podía ser menos la instalación es tan simple como:

$ sudo aptitude install iftop

• Dado que para funcionar necesita poner la tarjeta de red en modo promíscuo es necesario que lo ejecutes como root:

$ sudo iftop

• Lee Notas Generales
• El comando netstat muestra información sobre el subsistema de red Linux. El tipo de información se controla a través de los modificadores.
• Un uso muy útil de esta herramienta es mostrar un listado de los puertos usados en tu máquina junto con el nombre programa:

$ netstat -tlp

• Nota: Para que salgan todas las aplicaciones tendrás que ejecutarlo como root.

• Lee Notas Generales
• El comando netstat muestra información sobre el subsistema de red Linux. El tipo de información se controla a través de los modificadores.
• Este comando puede un listado de las conexiones actualmente activas en tu máquina junto con el nombre programa:

$ netstat -tp

• Nota: Para que salgan todas las aplicaciones tendrás que ejecutarlo como root.

• Lee Notas Generales
• ngrep es un grep para conexiones de red. Permite visualizar el contenido de los paquetes que cumplan unos determinados requisitos.
• La instalación es trivial:

$ sudo aptitude install ngrep

• Veamos algunos ejemplos de uso:
  • Monitoriza la actividad relacionada con el puerto 25 (SMTP)

$ sudo ngrep -d any port 25

• Monitoriza el tráfico de FTP buscando las cadenas user y password sin distinguir entre mayúsculas y minúsculas.

$ sudo ngrep -wi 'user|pass' port 21

• Más información en http://ngrep.sourceforge.net/ y en las páginas del manual.

• Lee Notas Generales
• La aplicación ntop recopila información en tiempo real del tráfico de nuestra red.

$ sudo aptitude install ntop graphviz

• Primero tenemos que establecer el password del administrador para que puede arrancar el servicio:

$ sudo ntop --set-admin-password

• Ahora lo iniciamos y cada vez que arranque la máquina se activará solo:

$ sudo /etc/init.d/ntop start

• Se trata de una aplicación web que está accesible en http://localhost:3000.
• Para que funcione el mapa de tráfico de red local (IP → Local → Network Traffic Map) tenemos que establecer correctamente la ruta del programa dot, el cual se encarga de dibujar el mapa. Para ello vamos a Admin → Configure → Preferences y añadimos dot.path = /usr/bin/dot.

• Lee Notas Generales
• Los objetivos de este mini manual de openvpn son varios:

1. Comunicar 2 redes alejadas para compartir datos
2. Reducir costes de adsl
3. Proteger los datos que van a circular por esta red virtual, ya que la encriptacion wep no es del todo segura.

• Podemos dar varios niveles de seguridad a nuestra VPN, todo depende de lo importante que sean los datos para nosotros, pero nos hemos decantado por el uso de certificaciones comerciales de OpeVPN.

• Empezemos a luchar como los hombres.

• Tan sencillo como:

$ sudo aptitude install openvpn

• Y lo hemos de instalar tanto en el cliente como en el servidor.

• Debemos asegurarnos que tenemos el controlador tun/tap instalado en el kernel, aunque si tenemos un kernel 2,4,27 o superior, casi seguro que lo tenemos, pero vamos a comprobar si estamos en lo cierto con el comando

$ modprobe -l | grep ' tun/tap' o con lsmod .

• Está en /etc/openvpn y lo hemos llamado tunel.conf

$ sudo vim /etc/openvpn/tunel.conf

• Y es asi:

status openvpn-status.log
log openvpn.log
verb 6
server 10.0.0.0 255.255.255.0 “esta es la red de ip`s virtuales”
ifconfig-pool-persist ipp.txt
dh /etc/openvpn/dh1024.pem
client-config-dir /etc/openvpn/cld
ca /etc/openvpn/keys/mi-ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key
dev tun
comp-lzo
port 50000
ifconfig 10.0.0.10 10.0.0.83
route 192.168.121.0 255.255.255.0 “red del servidor”
push "route 192.168.120.0 255.255.255.0" “red del cliente”

• Instala OpenSSL:

$ sudo aptitude install openssl

• Nuestro fichero queda de la siguiente manera:

HOME = .
RANDFILE = $ENV::HOME/.rnd

oid_section = new_oids

####################################################################
[ ca ]
default_ca = CA_default # The default ca section

####################################################################
[ CA_default ]

dir = ./demoCA # Where everything is kept
certs = $dir/certs # Where the issued certs are kept
crl_dir = $dir/crl # Where the issued crl are kept
database = $dir/index.txt # database index file.

new_certs_dir = $dir/newcerts # default place for new certs.

certificate = $dir/cacert.pem # The CA certificate
serial = $dir/serial # The current serial number

crl = $dir/crl.pem # The current CRL
private_key = $dir/private/cakey.pem# The private key
RANDFILE = $dir/private/.rand # private random number file

x509_extensions = usr_cert # The extentions to add to the cert

name_opt = ca_default # Subject Name options
cert_opt = ca_default # Certificate field options

default_days = 3650 # duracion para 10 años
default_crl_days= 30 # how long before next CRL
default_md = md5 # which md to use.
preserve = no # keep passed DN ordering

# For the CA policy
[ policy_match ]
countryName = match
stateOrProvinceName = match
organizationName = match
organizationalUnitName = optional
commonName = supplied
emailAddress = optional

[ policy_anything ]
countryName = optional
stateOrProvinceName = optional
localityName = optional
organizationName = optional
organizationalUnitName = optional
commonName = supplied
emailAddress = optional

####################################################################
[ req ]
default_bits = 1024
default_keyfile = privkey.pem
distinguished_name = req_distinguished_name
attributes = req_attributes
x509_extensions = v3_ca # The extentions to add to the self signed cert

string_mask = nombstr

[ req_distinguished_name ]
countryName = Country Name (2 letter code)
countryName_default = ES #pais
countryName_min = 2
countryName_max = 2

stateOrProvinceName = State or Province Name (full name)
stateOrProvinceName_default = LasPalmas #Provincia

localityName = Locality Name (eg, city)
localityName_default = GALDAR #Localidad

0.organizationName = Organization Name (eg, company)
0.organizationName_default = Excmo. Ayuntamiento de Gáldar #nombre de tu organizacion

organizationalUnitName = Organizational Unit Name (eg, section)
#organizationalUnitName_default = Dpto. NNTT #nombre de la unidad organizativa

commonName = Common Name (eg, YOUR name)
commonName_max = 64

emailAddress = Email Address
emailAddress_max = 64
emailAddress_default = tu email

[ req_attributes ]
challengePassword = A challenge password
challengePassword_min = 4
challengePassword_max = 20

unstructuredName = An optional company name

[ usr_cert ]

basicConstraints=CA:FALSE

# This is OK for an SSL server.
# nsCertType = server

nsComment = "OpenSSL Generated Certificate"
subjectKeyIdentifier=hash
authorityKeyIdentifier=keyid,issuer:always

[ v3_req ]

# Extensions to add to a certificate request

basicConstraints = CA:FALSE
keyUsage = nonRepudiation, digitalSignature, keyEncipherment

[ v3_ca ]

# Extensions for a typical CA

# PKIX recommendation.

subjectKeyIdentifier=hash

authorityKeyIdentifier=keyid:always,issuer:always

basicConstraints = CA:true

[ crl_ext ]

authorityKeyIdentifier=keyid:always,issuer:always

• Con esto ya funcionaría el fichero de configuracion.
• Bien, ahora con un super script que se curró Eduardo vamos a generar todos los certificados.

#!/bin/sh

# Pa' asegurarnos que partimos de un directorio "Limpio"
d=./keys
if test $d; then
rm -rf $d
fi
mkdir $d
chmod go-rwx $d
touch $d/index.txt
echo "01" > $d/serial

# Generar Certificado de Entidad Certificadora (CA)
openssl req -nodes -new -x509 -keyout mi-ca.key -out mi-ca.crt -days 3650
echo "Generado Certificado (CA)"
chmod 0600 mi-ca.key

# Generar Certificado del Servidor (server)
echo "A Generar Certificado del Servidor"
openssl req -nodes -new -keyout server.key -out server.csr
echo "Certificado del Servidor generado"
chmod 0600 server.key

# Firmar Certificado del Servidor
echo "Firmando el Certificado del Servidor"
openssl ca -out server.crt -in server.csr -outdir $d -cert mi-ca.crt -keyfile mi-ca.key -config mi-openssl.cnf

# Generar Certificado del primer cliente (client1)
echo "A Generar certificado del primer cliente"
openssl req -nodes -new -keyout client.key -out client.csr
echo "Certificado del Primer Cliente generado"
chmod 0600 client.key

# Firmar Certificado del primer cliente
echo "Firmando el Certificado del Primer Cliente"
openssl ca -out client.crt -in client.csr -outdir $d -cert mi-ca.crt -keyfile mi-ca.key -config mi-openssl.cnf

# Er' fichero Diffie Hellman
echo "Creando fichero Diffie Hellman"
openssl dhparam -out dh1024.pem 1024
echo "Fichero DH Generado."
chmod 0600 dh1024.pem

# Coloca los ficheros dentro del directorio $d
echo "Reubicando los archivos en $d"
mv mi-ca.* $d
mv server.* $d
mv client.* $d
mv dh1024.* $d

• Y con esto ya tenemos todos los certificados hechos, tanto para el cliente como para el servidor.

• Hemos de instalar como dije antes el paquete openvpn y también el paquete openssl.
• El fichero de configuración del cliente también se llamará tunel.conf y su localización es la misma que la del servidor.

$ sudo gedit /etc/openvpn/tunel.conf

client
remote 192.168.111.2”ip publica del server”
ca /etc/openvpn/keys/mi-ca.crt
cert /etc/openvpn/keys/client.crt
key /etc/openvpn/keys/client.key
dev tun
comp-lzo
user nobody
group nogroup
port 50000

• Por último y para terminar lo que es la parte de configuración hemos de copiar en el directorio /etc/openvpn/keys/ del cliente los certificados generados anteriormente con el script de Eduardo, concretamente hemos de pasarle los siguientes:

mi-ca.crt, client.key y el client.crt

• Bueno ahora solo nos queda arrancar la vpn a ver si rula, pero si queremos que se arranque siempre que encendamos la máquina vamos a hacer un pequeño script, que pondremos en el arranque.

• ArrancandoVpn.sh

#!/bin/sh

openvpn –daemon –verb 0 –config
/etc/openvpn/tunel.conf

#fin del script

• Ahora le damos permisos de ejecución

$ sudo chmod 755 ArrancandoVpn.sh

• Y lo metemos en el arranque con

$ sudo update-rc.d ArrancandoVpn.sh defaults

• Esto lo que hara sera ponerlo en cada uno de los rc´s.

• Bien solo nos queda arrancar la vpn y lo podemos hacer de dos formas:

1. openvpn –verb 6 –config /etc/openvpn/tunel.conf
2. /etc/init.d/openvpn restart.

• Fuente: http://www.ubuntu-es.org/node/5290
• Más información en: http://indiza.com/index.php?tag=openvpn&user=soul

• Es una herramienta muy útil de administración en modo texto porque nos permite tener varias consolas abiertas en una terminal.
• Las combinaciones de teclas más útiles son:
  • C-a c: Crea una nueva consola.
  • C-a n y C-a p: Cambian a la consola siguiente o previa, respectivamente.
  • C-a N: Cambia a una consola determinada, dónde N es un número entre 0 y 9 que identifica a la consola.
  • C-a “: Muestra una lista de las consolas, las cuales se pueden seleccionar con las teclas del cursor.
  • C-a A: Permite cambiar el nombre de una consola.
  • C-d: Cierra una consola. Cuando se hayan cerrado todas, sale de la aplicación.
  • C-a d: Se desliga de la terminal, permitiendo luego volver a conectarse. Incluso desdpués de haber hecho un logout. Se vuelve a conectar haciendo:

$ screen -r

• Más información en http://www.kuro5hin.org/story/2004/3/9/16838/14935.

— Paco Avila 2005/11/04 01:38

• Si tienes instaladas varias versiones de un programa dado (como por ejemplo Java), puedes cambiar entre dichas versiones de forma muy sencilla. Simplemente tienes que hacer uso del comando update-alternatives –config java y luego podrá escoger su versión de java preferida.

$ sudo update-alternatives --config java

There are 3 alternatives which provide `java'.
	
  Selection    Alternative
-----------------------------------------------
      1        /usr/bin/gij-wrapper-4.0
 +    2        /usr/lib/jvm/java-gcj/bin/java
*     3        /usr/lib/j2re1.5-sun/bin/java
	
Press enter to keep the default[*], or type selection number:

• Si lo prefieres, existen una alternativa gráfica llamada galternatives. Para instalar esta aplicación:

$ sudo aptitude install galternatives

• Para ejecutarlo debe hacer lo siguiente:

$ sudo galternatives

• Su interfaz de uso es muy sencilla. Si deseas cambiar la versión de JAVA simplemente escoga java en la sección de alternativas, seguidamente selecciona la versión que quieras en la sección de opciones

• Fuente: http://www.milmazz.com/.