1. Introducción
1.1 Empecemos por el principio...

Este documento pretende ser el punto de entrada de los hispanohablantes al mundo Linux, intentando abarcar tanto a los principiantes de este apasionante sistema como a los ya iniciados que buscan información puntual. Se tratarán de forma genérica todos los temas que puedan interesar al usuario de Linux, desarrollándolos en castellano o dando referencias a otras fuentes de información en nuestro idioma, así como orientación cuando tenga que acudir a otras HOWTO y en general a cualquier documento en inglés.

Se distribuye integrado con el Linux Documentation Project en todos los foros de información Linux en Internet. Se actualiza periódicamente, pudiendo encontrar la última versión en Linux/España

Notas del autor: Aunque puede ser interesante de por sí, traducir sin más información ya editada en inglés no es el objetivo de este documento, sino más bien servir de base al usuario hispanohablante y divulgar el Linux en nuestro idioma. Una ambición de quien escribe es, desde estas líneas, poner su grano de arena para coordinar los esfuerzos (valiosos pero muy diseminados por la red) de tanto Linuxero como ya hay. Otro objetivo menos pretencioso de este documento es complementar todas las demas Howto's en aquellos aspectos concretos que afecten a los usuarios hispanos (configuración del sistema y de las aplicaciones para trabajar en nuestro idioma, teclados, correo electrónico en español, etc). Un tercer objetivo será servir de agenda actualizada de direcciones españolas dedicadas a Linux, tanto para difusión de las distribuciones originales de software Linux como de desarrollos propios en español que se vayan publicando. Vaya desde aquí mi agradecimiento en esta primera versión para Antonio L. Delgado, compañero de la Facultad de Informática de Sevilla, por prestarse a echar una mano redactando esta Howto en las calurosas tardes de Sevilla.

Cualquier comentario, sugerencia para nuevos contenidos, rectificación de errores, crítica, etc. es no sólo bienvenido sino también esperado. Contacta por correo electrónico para todo lo que quieras.


1.2 ¿Qué es linux?

Linux es una implementación del sistema operativo UNIX (uno más de entre los numerosos clónicos del histórico Unix), pero con la originalidad de ser gratuito y a la vez muy potente, que sale muy bien parado (no pocas veces victorioso) al compararlo con las versiones comerciales para sistemas de mayor envergadura y por tanto teóricamente superiores. Comenzó como proyecto personal del -entonces estudiante- Linus Torvalds, quien tomó como punto de partida otro viejo conocido, el Minix de Andy. S. Tanenbaum (profesor de sistemas operativos que creó su propio sistema operativo Unix en PCs XT para usarlo en su docencia). Actualmente Linus lo sigue desarrollando, pero a estas alturas el principal autor es la red Internet, desde donde una gigantesca familia de programadores y usuarios aportan diariamente su tiempo aumentando sus prestaciones y dando información y soporte técnico mútuo. La versión original -y aun predominante- comenzó para PCs compatibles (Intel 386 y superiores), existiendo también en desarrollo versiones para prácticamente todo tipo de plataformas: PowerPC, Sparc, Alpha, Mips, etc. De todas ellas la más reciente en este momento es la versión para PowerMac (el PowerPC de Apple) basada en el microkernel Mach 3.0 y de la que ya hay una distribución para desarrolladores avalada directamente por Apple y OSF pero conservando el espíritu (gratuito, de libre distribución, etc) de la version original. Un servidor la acaba de probar hace unos días y se ha llevado una grata sorpresa (aún tendrá muuuchos fallos, pero para ser una primerísima versión y el poco tiempo que lleva en marcha, ha avanzado más de lo que me esperaba).


1.3 ¿Cómo conseguirlo?

La primera fuente para conseguir el sistema Linux es la propia red Internet, y es donde estarán siempre las últimas versiones y las aplicaciones más actualizadas en muchos servidores de FTP anónimo. Otra vía muy frecuente, de interés para principiantes y para quienes no deseen o no puedan permitirse copiar tanta cantidad de información a traves de la red, es mediante las versiones comercializadas en CDROM. Hay empresas que se dedican a elaborar CDROMs de bajo coste con recopilaciones de software, manuales, etc. El corazón del sistema es el mismo, aunque pueden tener externamente presentaciones y formas distintas de instalación. Hay revistas especializadas que tambión suelen incluir CDs con alguna versión de Linux. Hacia el final de este documento se relacionan diversas fuentes de Linux, tanto servidores públicos en la red como direcciones de empresas que lo comercializan.

Una ventaja (para muchos usuarios termina siendo un inconveniente) es la gran rapidez con la que se se desarrolla Linux. Constantemente llegan a los principales servidores Linux en la red actualizaciones del núcleo del sistema, de aplicaciones, utilidades, manuales y documentación, etc. Es bueno estar al día, seguir con atención su evolución y aprovechar las mejoras que se incorporen, pero en la mayoría de los casos no vale la pena estar reinstalando software por el simple hecho de ser una nueva versión, sino que hay que ser un poco selectivos, al menos con el software. En el caso de los manuales, How-To's, grupos de noticias y/o listas de correo sí que vale la pena estar "a la última", sobre todo porque es allí donde nos sacarán de apuros cuando agotemos nuestros propios recursos...


1.4 ¡Socorro! ¿Dónde están los manuales?

Como ocurre en todas las versiones de Unix, el primer sitio donde mirar cuando tenga una duda concreta sobre tal comando, fichero de configuración, etc. es la orden 'man', que incluye la ayuda de referencia de Unix. Pero sólo es útil en ese ámbito, cuando ya se sabe más o menos lo se que busca, y sólo se necesita aclarar dudas concretas. Para todo lo demás la mejor fuente de información es, cómo no, la propia red. En ella están disponibles tanto libros completos (de los que algunas editoriales especializadas han publicado versiones en papel) como la colección "Linux HOWTO", de la que este documento forma parte. Hay una HOWTO para prácticamente cualquier tema. Su objetivo es cubrir, mediante manuales breves, concisos y específicos, cualquier duda que pueda surgir. Se actualizan permanentemente, y se distribuyen a través del denominado "Linux Documentation Project" (LDP) en Internet. La misma información se publica en muy diferentes formatos, orientados tanto a la búsqueda y consulta en línea como a su lectura convencional. Todas las versiones de Linux incluyen estos manuales (al menos la última edición disponible en el momento de recopilar el CDROM correspondiente), y al final de este documento se aportan algunas de las muchas direcciones para consultar en la red.


2. Distribuciones

Extracto de la Distributions-HOWTO sobre distintas versiones de Linux. Acuda a ella para ampliar información


El único elemento común a todas las versiones Linux es su kernel -el núcleo del sistema operativo-, que se desarrolla de forma coordinada y con actualizaciones sistemáticas. Sin embargo todo sistema operativo necesita, junto al núcleo del sistema, todo un conjunto de utilidades y herramientas de instalación, configuración y uso. Ahí juegan su papel las diferentes distribuciones: algunos particulares, entidades y empresas se dedican a hacer determinadas recopilaciones de software que ellos mismos preparan para que sean facilmente instalables y configurables. Todas ellas facilitan el software junto a su código fuente, pero la flexible licencia GNU a la que se acojen permite tanto ofrecerlas gratuitamente como distribuirlas por canales comerciales (lo que se paga es el trabajo de recopilación, el software de cosecha propia que pueda aportar, una presentación más elaborada, gastos de distribución y soporte técnico al usuario).

Algunas de las distribuciones más conocidas son:



Slackware
Esta distribucion es quizas de las más extendidas en todo el mundo y la más conocida en España, ya que es la que han divulgado las publicaciones del sector. Incluye con creces todo el software que cualquier usuario medio o avanzado pueda necesitar, y su método de instalación es asequible aunque lejos de las típicas y vistosas instalaciones a las que el usuario neófito esta acostumbrado en los sistemas comerciales. Tiene diversos derivados comercializados bajo diferentes nombres (por ej. "Slackware Pro") que mejoran la instalación e incluyen manuales y bibliografía en un único lote. Esta en todos los FTPs principales, siendo http://www.cdrom.com/ su distribuidor de origen.


Red Hat
Creada por Red Hat Software, en Connecticut, EE.UU. Una de sus ventajas es el atractivo sistema de instalación (en modo gráfico) y el cómodo mantenimiento de componentes de software, lo que facilita enormemente las tan frecuentes actualizaciones. Se puede obtener tanto gratuitamente en la red como adquiriendo el CDROM correspondiente. Otras empresas comercializan también sistemas basados en Red Hat, como Caldera Inc. y Pacific Hi-Tech. Aún poco conocida en Espa–a pero pujante, sobre todo para principiantes. Sus creadores estan en http://www.redhat.com. El mencionado sistema de gestión de componentes de software es obra suya, pero lo han ofrecido con carácter abierto y gratuito a los demás desarrolladores bajo la licencia de GNU, por lo que es previsible que en el futuro otros muchos asuman este sistema en sus propias distribuciones, lo que facilitará enormemente las actualizaciones.


Debian
La Free Software Fundation (FSF) es bien conocida entre los acérrimos usuarios de software gratuito para Unix. Son los creadores del sistema GNU, su futuro Unix gratuito. Ya hay mucho material pero no un sistema operativo completo, asi que mientras tanto ofrecen un Unix integrado por el nucleo de Linux y el software de GNU. http://www.debian.org.



3. Ayuda a la instalación de la distribución Slackware

Este es un extracto de la Installation-HOWTO, orientada fundamentalmente a la instalación de Linux Slackware. Mucha de la información sobre instalacion de Slackware es aplicable a cualquier versión de Linux, pero no necesariamente al pie de la letra.


Aparte de otras muchas variantes que se puedan considerar, a la hora de instalar Linux en nuestro disco duro hay básicamente dos formas: UMSDOS y Partición nativa. Cada una tiene sus ventajas e inconvenientes, pero como se verá es recomendable que todos los usuarios terminen usando el segundo método ya que es el más eficiente y el que mejor aprovecha las ventajas de Linux.


3.1 Instalación con UMSDOS

Consiste en aprovechar el espacio de disco que queda libre en los PCs con MSDOS, sin necesidad de tocar las particiones de disco. Linux es un sistema operativo, y como tal totalmente independiente, no requiriendo por tanto ningun otro sistema operativo en su ordenador (aunque puede convivir perfectamente con ellos). Sin embargo es un parque muy amplio el de usuarios que ya tienen instalado MSDOS y/o MS-Windows y que, al no considerase expertos, no se atreven en un primer momento a reparticionar el disco para sustituir total o parcialmente a su sistema actual. Para ellos, o simplemente para quien quiera ver y probar Linux sin ser tan drasticos formateando discos duros, la solución es UMSDOS. Permite crear, a partir de un directorio de MSDOS, toda la estructura que tendría un disco nativo de Linux. Cuando arranque el sistema, Linux emulará su disco a partir de la información en ese directorio. Es totalmente funcional, pero puede ser ligeramente más lento en ordenadores de gama media-baja y no aprovecha la gestión de disco nativo. Una gran ventaja es que si se libera disco en Linux, implícitamente estamos creando espacio que será aprovechable cuando arranquemos MSDOS, y viceversa. Además, el día que queramos deshacernos de Linux (¡poco probable!) o que simplemente nos decidamos a hacer una instalación completa, desinstalar ese Linux es tan sencillo como simplemente borrar sin contemplaciones el directorio C:\LINUX que creó desde MSDOS.


3.2 Instalación en partición nativa de Linux.

Salvo la fase inicial en la que se preparan las particiones nativas o el UMSDOS, el procedimiento restante de instalación es básicamente el mismo. Ya que puede ser el que provoque más dudas, centraremos estos consejos de instalación en la instalación con partición nativa. Pero recuerde que



--------------------------------------------------------------------------------

   ESTO NO ES UNA GUIA DE INSTALACION, SINO UN COMPLEMENTO A LAS
   INTRUCCIONES DE INSTALACION DE SU VERSION DE LINUX.

   LEA LA INSTALLATION-HOWTO Y/O EL MANUAL QUE ACOMPAñA A SU DISTRIBUCION
   ANTES DE COMENZAR, O DE LO CONTRARIO PUEDE FALLAR LA INSTALACION E
   INCLUSO INUTILIZAR EL SOFTWARE QUE PUEDA TENER YA INSTALADO EN SU
   ORDENADOR.

   LA DISTRIBUCION TOMADA COMO BASE ES LINUX SLACKWARE 3.0. EL PROCEDIMIENTO
   PUEDE VARIAR DE UNAS VERSIONES A OTRAS. EN CASO DE DUDA ACUDA A LOS
   MANUALES DE SU SISTEMA O CONSULTE A LOS CANALES DE AYUDA Y SOPORTE LINUX
   HABITUALES (EN INTERNET O A SU DISTRIBUIDOR)

   LOS AUTORES DE ESTA DOCUMENTACION NO SE RESPONSABILIZAN DE LOS POSIBLES
   DESASTRES QUE PUEDA OCASIONAR. SI DECIDE CONTINUAR ES BAJO SU EXCLUSIVA
   RESPONSABILIDAD. (Nos gusta dormir tranquilos ;^) )


--------------------------------------------------------------------------------


Preliminares

En esta instalación es necesario que LINUX disponga de una partición distinta a la de MSDOS para trabajar. Si ya tiene algún sistema instalado, lo más frecuente es que sea una única partición DOS que ocupe todo el disco, por lo que reparticionar supone eliminar esa partición para volver a crearla asignándole menos disco para hacer sitio a Linux (o para dárselo totalmente, según la instalación escogida). Eso supone perder como norma general todos los datos en las particiones ya existentes.

Existe, sin embargo, una utilidad anexa a Linux que corre sobre MSDOS y que permite "encoger" una partición de DOS siempre que la unidad tenga espacio libre y haya sido totalmente defragmentada (con la utilidad "DEFRAG" de MSDOS 6.x o similares). Esto le permitirá crear nuevas particiones conservando sus datos en la partición MSDOS actual. Esta utilidad se llama "fips" y la encontrará en su servidor habitual en la red junto a otras utilidades de MSDOS para ayudar a la instalación de Linux.

LEA LA DOCUMENTACION DE FIPS ANTES DE UTILIZARLO.

Primero debe liberar en MSDOS el espacio que pretenda reservar para la nueva partición de Linux (y para el espacio de swap, como después se comentará). Después debe defragmentar la partición de DOS con la utilidad "defrag" que acompaña a las últimas versiones de DOS, o bien sus equivalentes de PCTools o Norton. Ahora puede correr el programa fips y crear una nueva partición con el espacio liberado. Lo habitual será crear dos particiones: una Linux native para el sistema, y una Linux swap con por ej. el doble que de RAM, pero en caso de necesidad incluso puede ahorrarse una partición específica para swap, y "robar" ese espacio de disco bien a MSDOS o al propio Linux.


Formateo de la partición.
Una vez añadida la nueva partición que destinaremos a Linux, hay que preparar la siguiente etapa, el arranque de Linux, ya que salvo el apartado anterior en el que salvaguardamos la instalación previa de MSDOS, toda la instalación se hará desde el propio Linux. Para arrancar necesitaremos dos disquetes (en algunas distribuciones como RedHat pueden ser tres), donde grabaremos tanto el núcleo del sistema operativo como los primeros programas con los que poder empezar a instalar. El primer disquete es el que etiquetaremos como "boot disk", y es donde irá el núcleo del sistema con el que arrancar. Como Linux es casi un sistema "a la carta", que puede llevar en el núcleo más o menos funcionalidades según nuestras necesidades, deberemos escoger entre los núcleos precompilados aquel que se adapte mejor a nuestro caso. En el futuro será recomendable que incluso recompilemos nuestro propio núcleo para personalizarlo aún más, añadir lo que falte y simplificar lo que sobre en nuestro caso. El siguiente disquete es el "root disk" o "ramdisk", que incluye el software mínimo que cargaremos en memoria para la instalación.

En la distribución de Linux tendremos una serie de ficheros que constituyen "imágenes" de esos disquetes. Es decir, una vez elegidas qué diquetes necesitaremos, los crearemos a partir de esas imágenes, bien desde otro sistema Linux ya funcionando (o incluso de cualquier Unix en general), bien desde MSDOS con otra utilidad complementaria de "fips": "rawrite".

Una vez hecho esto ya puedes arrancar con tus discos. Introduce el "boot disk", arranca el ordenador y sigue sus instrucciones. Cuando finalice la fase de arranque Slackware te ofrecerá un símbolo para hacer "login" (entrar en el sistema), mientras que RedHat arrancará directamente la aplicación de instalación. Utiliza el nombre "root" como nombre de usuario (es el super-usuario que administra el sistema). La primera vez no necesitarás clave alguna para entrar.

Ya estas en el prompt de Linux, desde donde puedes crear tus particiones y tu espacio de swap (es una zona especial de disco que Linux usa como memoria virtual que complementa a la memoria RAM del ordenador). Al igual que en MSDOS, el comando para gestionar particiones se llama "fdisk". En algunas versiones hay también una "cfdisk" con un interfaz más asequible, aunque iguales en lo básico.

Si posees una partición de MSDOS, no te asustes, sigue adelante, no la vas a perder simplemente por entrar en fdisk, pero sí que debes tener precaución al añadir la partición linux sobre el espacio que le habíamos quitado a MSDOS, para no afectar a éste.

Dentro de fdisk usa la opción 'n' para añadir nuevas particiones. Dalas de alta como particiones primarias (si ya tienes una particion de arranque con MSDOS, ésta será la partición 1 y a partir de ahí añadirás particiones Linux). Es ahora el momento de añadir el espacio de swap, conveniente siempre, e incluso imprescindible si se dispone de memoria igual o inferior a 8Mb. Como regla orientativa puede servir tener el doble de swap que RAM (para 8Mb o menos de RAM), y 1.5 veces para memorias superiores, pero depende de la disponibilidad de disco y de memoria que tengamos, así como del uso que le vayamos a dar. En realidad será tu experiencia la que te irá diciendo en sucesivas instalaciones cuánto swap necesitas. En caso de disponer de más de un disco duro es muy recomendable tener separadas las particiones de linux y de swap (por ej. DOS+swap en uno y linux en el otro), lo que mejorará el rendimiento global.

Una vez creadas las particiones, hay que definir también en fdisk el uso que van a tener (tipo de partición), siendo obviamente "linux swap partition" (tipo 83) para el swap, y "Linux native partition" para el propio linux. Al final, y siguiendo con este ejemplo, tendrás tres particiones definidas:


MSDOS, marcada como "activa", con el arranque.
Linux swap.
Linux Native, donde residirá el linux.
NO TENGAS MIEDO POR TOCAR Y PROBAR: HASTA QUE NO USES LA OPCION DE ESCRIBIR A DISCO, PUEDES HACER TODO TIPO DE PRUEBAS Y/O CANCELARLO TODO HASTA ESTAR SEGURO Y GRABAR LA NUEVA TABLA DE PARTICIONES.

Es probable que haya que rearrancar si modificamos las particiones, y continuar con el software de instalación de nuestro Linux. En el caso de Slackware, ese software de instalación ya necesita al menos 8Mb de memoria, por lo que si estamos justos de memoria tendremos que activar ya mismo el swap antes de ejecutarlo. Si ese es el caso, hay que hacerlo en dos pasos: formatear la partición de swap y luego activarla para que empiece a complementar la RAM. Los comandos serían



--------------------------------------------------------------------------------

  mkswap -c /dev/hdXX
  swapon /dev/hdXX


--------------------------------------------------------------------------------

donde /dev/hdXX sería el nombre de la partición que hemos definido como swap. Una vez hecho esto, Slackware ya aporta una utilidad de instalación que detectará las particiones creadas y procederá con el resto de la instalación con la aplicación "setup", que nos guiará durante toda la instalación con un sencillo interfaz de menús, que no requiere muchas explicaciones. Durante una de las etapas de la instalación Setup intentará preparar el swap. Si lo hemos hecho ya a mano habrá que indicarle que se lo salte, mientras que en el resto de los casos dejaremos que setup haga todo lo que tenga que hacer.


Instalación de los discos.

Slackware divide la distribución del sistema operativo en "series" temáticas, y a su vez cada una de ellas en directorios que se corresponden perfectamente con disquetes de 1.44Mb. Los discos esenciales serían los de la "Serie A", con los que el sistema ya es arrancable autónomamente desde el disco duro, aunque en la práctica lógicamente instalaremos también la "AP" (aplicaciones básicas), "N" (software de red, si vamos a conectarnos con cualquier modalidad), "D" (compiladores y librerías), "X" y "XAP" para el entorno gráfico XFree86.

Por su parte RedHat organiza el software también en "paquetes" instalables de forma independiente y también agrupados por temas, aunque no sigue ningún esquema traducible en disquetes, por lo que las únicas vías de instalación son CDROM o directamente de la red.


Configuración

Una vez cargados a disco los paquetes de software, la siguiente fase será la de configuración, que se realiza desde el mismo programa de setup. Como esta parte es muy variable y depende de cada caso. Nos centraremos en dos puntos típicamente problematicos: el arranque del sistema (incluida la posibilidad de arrancar múltiples sistemas operativos desde distintas particiones o distintos discos) y la configuración de red

Para instalar un método de arranque de Linux hay dos utilidades: "Lilo" y "Loadlin". La primera es un pequeño programa que se instala en el "Master boot record" del disco duro o en la partición que fdisk marcó como "activa", y que permite arrancar indistintamente Linux, DOS 6.x, Windows95, etc. La segunda es una utilidad de MSDOS que permite dejar en paz los arranques de particiones, haciendo en su lugar un "arranque en caliente" directamente desde DOS. Ambos funcionan bien, por lo que elegir una u otra es cuestión de preferencias de cada cual. En el segundo caso podrí darnos algún error si hubiera algún programa de DOS residente en memoria que pueda obstaculizar la carga de Linux. Eso es relativamente facil de solucionar jugando un poco con las configuraciones de DOS (incluso con los menus de arranque que incorpora el config.sys de MSDOS 6.x), pero incluso en ese caso podemos encontrarnos dos obstaculos mas: si tenemos instalado DoubleSpace/Drivespace hay que evitar que se cargue en memoria pulsando F8 durante el inicio de DOS para poder ejecutar Loadlin (no hay otra forma de pararlo ya que normalmente se carga incluso antes que config.sys), y ademas si usamos Windows95 hay que pulsar igualmente F8 para arrancar con solo el símbolo del sistema, evitando entrar en el modo gráfico.

Linux puede convivir con cualquier sistema operativo, pero unos dan mas dolores de cabeza que otros, por lo que en caso de duda acude a la documentación correspondiente (la de instalación de la propia distribución y la Booting-HOWTO. De todas formas, si una vez instalado Linux no conseguimos arrancarlo (sabemos que está ahí pero no conseguimos entrar en él), siempre queda un recurso asequible: introduce el "boot disk" y en vez de darle a INTRO cuando te aparezca un simbolo "boot", teclea root=dev/XXXX/ indicando que ya hay un Linux en la partición correspondiente, y que debe usarlo en vez de continuar con una hipotética instalación. Lo único diferente es que se estaría usando el núcleo (kernel) del disquete en vez del instalado en el disco duro, pero a partir de ahí montará la partición del disco duro y usará todo lo ya instalado allí.

Otro problema frecuente (solventado en la última version de RedHat pero no aún en Slackware) es que graba en el disco duro un núcleo genérico en vez del que hayamos usado en el "boot disk", que era precisamente el que habíamos elegido, por lo que es habitual que, si necesitamos algún controlador específico para algún dispositivo o cualquier otra funcionalidad, cuando arranquemos directamente desde el disco duro ya no nos lo reconocerá. Si estamos usando LILO haz lo siguiente para arreglarlo: entra como superusuario, copia la imagen que habias usado para generar el "boot disk" sobre el fichero "/vmlinuz" del disco duro y ejecuta "lilo" para reinstalar el arranque con el núcleo correcto. Si estas usando LOADLIN, simplemente dale como parámetro el fichero del núcleo correcto (es facil tener varios núcleos y elegir en cada caso el que interese). Seguir arrancando con el disquete como en el caso anterior sería también otra posibilidad para no perder ese CDROM, esa tarjeta, etc.


4. Españolización de Linux

Uno de los aspectos más molestos es no poder escribir con naturalidad en nuestro idioma por falta de soporte de los caracteres especiales en el software. El juego de caracteres básico de ASCII es de 7 bits, y no incluye ni las vocales acentuadas ni nuestra maltratada 'ñ'. Hay una norma ISO-8859-1 (ó ISO-Latin1) que sí que abarca todos los caracteres pero que sigue dando la lata en muchas tareas habituales, como el correo electrónico (muchos sistemas solo respetan 7 bits, por lo que textos que podemos ver correctamente en nuestro ordenador probablemente se visualizarán de forma lamentable cuando los enviemos a otra persona. A continuación se mencionan algunas de las situaciones más frecuentes y cómo intentar solucionarlas.


4.1 Consola

...O cómo demonios poder usar acentos en nuestro propio ordenador


Mediante el comando loadkeys se cargan las tablas de traducción del teclado. Estas tablas traducen los códigos que se generan al pulsar las teclas a los que reciben los programas. Los ficheros que contienen estas tablas de traducción se encuentran en el directorio /usr/lib/kbd/keytables/ y el fichero que contiene el mapeado del teclado español se denomina es.map. Su objetivo es que si pulsamos una determinada combinación de teclas, aparezca en pantalla el carácter que tenemos pintado en nuestro teclado, y no su equivalente en el teclado que se usa en cualquier otro país.

La llamada a este comando suele ser de la forma siguiente, que aparecerá en el arranque por defecto (en Slackware estaría en/etc/rc.d/rc.keymap):


loadkeys /usr/lib/kbd/keytables/es.map

Nota del autor: A igual configuración de teclado, más de una vez me han fallado los acentos por recompilar el núcleo, pero en el momento de escribir estas líneas aún no he visto la causa...


4.2 Shell bash

Para que la bash soporte el uso de vocales acentuadas asi como de la letra ñ basta con incluir las siguientes líneas en un fichero .inputrc (o al menos en .bash_profile) en tu $HOME:



--------------------------------------------------------------------------------

set meta-flag on                # conservar bit 8 en entrada de teclado
set output-meta on      # conservar bit 8 en salida por terminal
set convert-meta off    # no convertir secuencias de escape

export LC_CTYPE=ISO_8859_1


--------------------------------------------------------------------------------


4.3 Shell tcsh

Para que la tcsh soporte el uso de vocales acentuadas asi como de la letra ñ basta con incluir las siguientes líneas en un fichero .tcshrc (o al menos en .login) en tu $HOME:



--------------------------------------------------------------------------------

setenv LANG C
setenv LC_CTYPE "iso_8859_1"


--------------------------------------------------------------------------------


4.4 Algunas aplicaciones

Sería excesivamente largo detallar todas las posibilidades para trabajar con caracteres de 8 bits en todas las aplicaciones, utilidades, comandos del sistema, etc. Aquí van algunos ejemplos:


Editor joe
Joe tiene un parámetro -asis para que conserve los caracteres de 8 bits.

less
Por defecto muestra solamente los caracteres de 7 bits (los de 8 los representa por su código ASCII). Ello protege de ver en pantalla "basura" si por error intentamos leer ficheros binarios, de datos, etc., pero impide ver nuestros acentos. Se puede modificar momentáneamente con el modificador -r desde la propia utilidad, pero sería mejor tener definida la variable de entorno LESSCHARSET=latin1.

ls
Para que muestre los caracteres especiales en los nombres de los ficheros tiene las opciones -8 -N, que se pueden añadir a la variable LS_OPTIONS que probablemente ya tengas definida por defecto.

mc
Este clónico Norton tiene una opción Full 8 bits del submenú Display bits... bajo Options.

nroff, groff
Dispone de una opción -Tlatin1


4.5 Xwindow

El entorno gráfico XWindow usa para configurar el teclado un comando llamado xmodmap que tiene la misma funcion que loadkeys para la consola de texto. Ernest Artiaga (drw@portos.upc.es) preparó un fichero de configuracion para Xmodmap que genera los acentos con la tecla [AltGr], que entre otros sitios puede encontrar en http://ftp://ftp.cs.us.es/pub/Linux/contrib/Xmodmap-es, y que podemos colocar como $HOME/.xmodmap para que se cargue como parte de nuestra configuración. Existe también una utilidad /usr/lib/kbd/keytables/mk_modmap que genera un listado para Xmodmap a partir del mapa de teclado usado por loadkeys.

De todas formas este método no es perfecto, ya que muchas aplicaciones bajo Xwindow tienen su propia forma de configuración o simplemente no tienen soporte para caracteres extendidos por lo que a veces es posible que podamos usar acentos en una ventana y no en la aplicación de la ventana de al lado.


4.6 Emulador de DOS (DOSEMU)

La linea de configuración del teclado en /etc/dosemu.conf deberá incluir 'layout es-latin1' para poder usar la 'ñ' y las aperturas de interrogación y admiración. Una vez hecho esto, es posible cargar la configuración habitual con keyb sp desde el propio emulador de DOS, o bien ejecutar 'keybes2.com, una pequeña utilidad para el propio emulador disponible en varias de las direcciones habituales.


4.7 Correo electrónico

Por último en relación con el uso del español en Linux, pero no menos importante, es poder leer y recibir por mensajería electrónica textos escritos en español sin deformar su contenido ni perder los acentos y símbolos propios.

El problema se reduce a lo de siempre: el uso de caracteres especiales no incluidos en la tipografía básica sajona requiere trabajar con 8 bits, pero aún hay muchos sistemas que siguen trabajando con 7 bits, lo que trunca o deforma mensajes escritos sin las debidas precauciones.

En el estándar RFC822 que define el formato usado en los mensajes de correo de Internet no se permite el uso de 8 bits en las cabeceras de los mensajes, dejando abierta la posibilidad de 8 bits en el cuerpo del mensaje. Pero tampoco podemos abusar de esa posibilidad ya que no tenemos garantías de que lo respete cualquier sistema que pueda recibir nuestros documentos. Una solución cada vez más extendida, y que permite a los usuarios escribir con libertad y enviar prácticamente cualquier información dejando todos esos detalles al software de gestión del correo (tanto los agentes de usuario como los agentes de transporte en los servidores de correo) es mediante el estandar MIME, que permite codificar nuestros mensajes de 8 bits y reducirlos a caracteres de 7 bits que puedan pasar a través de cualquier sistema sin peligro de perder información. El inconveniente (cada vez menor a medida que este sistema se extienda más y más) es que si intentamos leer un mensaje con codificación MIME sin un software que no implemente este sistema y no pueda interpretarlo, puede que veamos "basura" intercalada con nuestro mensaje, o que incluso no entendamos nada de nada.

MIME deja toda la responsabilidad al software, por lo que si ambos extremos (remitente y destinatario) usan software compatible con MIME, el usuario puede enviar junto a textos simples cualquier combinación de tipos de ficheros (documentos generados por procesadores de textos, gráficos, sonido, video, etc). Ni siquiera es necesario que ambos usen el mismo software. Basta con que ambos sean capaces de generar la codificación durante el envío, y de interpretarla en la recepción.



5. Conectividad de Linux

Uno de los puntos muy fuertes de Linux es su gran conectividad: incluso con recursos modestos en hardware puede ser un hábil servidor de red y convivir practicamente con cualquier configuracion que ya tengamos funcionando en nuestra red. A medida que mejoremos el equipamiento, Linux aprovechará todos los recursos convirtiéndose en un potente centro de servicios. Si no consigo abrirte el apetito de curiosidad, echa un vistazo a las varias How-To sobre el tema o lo lamentaras... :)



Como digno miembro de la familia Unix, el entorno nativo de red en el que ha nacido Linux es el TCP/IP, asi que nos moveremos en Internet y en las redes locales basadas en esta familia de protocolos como pez en el agua. Puede actuar tanto de simple cliente hasta como una potente estacion de trabajo de bajo coste, pasando por un XTerminal con todo su entorno grafico con absolutamente todo el software necesario, ya incluido o de más o menos fácil instalacion.

En el nivel físico (cacharreo para entendernos), Linux puede conectarse con otros Linux o con cualquier otro sistema usando casi cualquier cosa: cableado serie, paralelo, modems convencionales, tarjetas RDSI, Frame Relay, redes locales ethernet ó token ring, radiopaquete (AX.25 para radioaficionados), etc.

En cuanto a protocolos de red, lo que lleva en la sangre es el mencionado TCP/IP, pero puede acceder (como cliente o como servidor, segun los casos) a redes basadas en IPX (Novell), AppleTalk (Macintosh) y SMB (red LanManager para conectar con Windows para trabajo en grupo, Windows 95 y Windows NT). Por si sirve de pista, quien escribe ha hecho ya la prueba de poner un simple PC de gama media como nodo principal para dar servicios de disco, impresoras y, sobre todo, acceso a Internet a una LAN ethernet de 75 puestos de trabajo que usan indistintamente cualquiera de los mencionados protocolos compartiendo indistintamente sus recursos. Y lo mejor de todo es que nadie fue capaz de distinguir desde sus respectivos puestos a Linux del servidor propio que les atendía hasta entonces. De hecho lleva varios meses en uso ininterrumpido y sólo Linux ha sido capaz de hacer simultáneamente de servidor para usuarios Unix, Windows 3.11, Windows 95, NT, DOS, Netware y Mac sin colgarse ni una sola vez y con un coste ridículo. Nadie me garantiza que nunca me vaya a fallar, pero lo doy por modesta pero absolutamente victorioso en comparación con sistemas comerciales teóricamente superiores y con un coste mucho mayor.

Otra situación en la que actualmente uso Linux es como servidor de Web, mail, FTP anónimo (de servicio público a la red) y servicios de salida a Internet para una red local de 2.100 usuarios, también con muy buenos resultados a pesar de la fuerte carga de trabajo contínuo las 24 horas.


5.1 Conectividad casera

Algunas de las situaciones típicas en las que se puede aprovechar la capacidad de trabajo en red de Linux podrían ser:


5.2 Servidor de terminales

¿Quién no tiene en casa un PC (o algo peor) que se ha quedado antiguo pero que aún funciona? Cualquier ordenador con un puerto serie y algun software de emulación de terminal puede conectarse a un Linux, permitiendo varios usuarios trabajando simultaneamente. Para quien no lo haya hecho alguna vez, es la forma más simple de comprobar por sí mismo que Linux es un sistema 100% multiusuario y multitarea. Todos los recursos de memoria, disco, etc. estarán a la vez disponibles para compartirlos entre tantos usuarios como puertos serie tengamos.


5.3 Red PPP

Enlazando ordenadores por puertas serie, paralelo, modems, etc, es posible no solamente que un Linux sea el ordenador principal y otros usuarios accedan a través de simples terminales, sino que es posible aprovechar la capacidad de todos los equipos sumando recursos. Desde un equipo se puede acceder a impresoras, discos, etc. de cualquier otro equipo. El protocolo PPP permite crear una red TCP/IP entre todos ellos, usando como enlace tanto modems como simples cables. A medida que cambiemos la red física por algo mas "decente" como una LAN ethernet o análogo, mejorarán las prestaciones como es lógico, pero la idea es la misma y el software de usuario son idénticos (lo que varía, claro esta, es la configuración del propio sistema operativo).


5.4 Servidor de modems

Combinando los dos apartados anteriores, podemos unir la capacidad de servidor de puertos serie (a los que conectaremos modems) y el protocolo PPP (para dar a esas líneas serie la funcionalidad del TCP/IP). Así podemos dar servicio de acceso a Internet a los usuarios que se nos conecten por teléfono.


5.5 Conexion directa a Internet

Ciertamente no es lo normal en casa, pero es relativamente frecuente encontrarlo en universidades y de un tiempo para acá también es habitual en empresas. Si tenemos una red local enganchada a su vez a un proveedor (académico o comercial), entonces una simple tarjeta de red y una simple configuración del sistema serán suficientes para conectar Linux, que actuará como un ordenador Unix cualquiera, con todas sus ventajas. De hecho en la red encontraremos más de un servidor que esconde un Linux en sus "entrañas", o que precisamente quien nos esté haciendo de proveedor de acceso sea un Linux. Pero hay que tener en cuenta tambien sus inconvenientes de seguridad: igual que podemos conectarnos desde Linux, es perfectamente posible que se conecten a nosotros inadvertidamente, por lo que, salvo que necesitemos mantener abierto algun servicio en particular, es recomendable cerrar "todas las ventanas" para evitar problemas. Algunos buenos consejos para un Linux de uso personal serían:


Crea cuentas para los usuarios que realmente vayan a usarlo, y asígnales claves dificilmente adivinables (no hace falta complicarse la vida con claves imposibles, pero tampoco debes ponérselo fácil a los intrusos)
Hazte cargo de la clave del administrador root y procura mantenerla a salvo. Si la facilitas a alguien más, mentalízale para que la use con precaución (por otra parte también es una forma de aprender nociones básicas de administración de sistemas...)
Ponte como root, edita /etc/inetd.conf y ponle un signo de comentario (#) a todas las lineas excepto aquellas que abran servicios que necesites mantener accesibles; luego haz "killall -1 inetd". No te cortes y cierralo todo, que siempre estaras a tiempo de reabrir aisladamente aquello que eches en falta
Aunque te consideres muy capaz de administrar un sistema de este tipo, no tengas la mala costumbre de usar root como usuario habitual con el que te conectes al sistema, o en caso de despiste podrías provocar algun destrozo. Es mas seguro que entres como un usuario "raso" y uses su - root cuando necesites hacer alguna operacion concreta como super-usuario (recuerda usar exit para volver a tu status normal cuando termines lo que tenías que hacer como super-usuario)
El sistema va dejando muchos mensajes registrando la actividad de los usuarios y del propio sistema en múltiples ficheros de contabilidad. Muchos de ellos se centralizan a traves del servicio syslogd. En cuanto empieces a desenvolverte un poco con el manual y los comandos básicos para moverte por el sistema, aprende a recoger la información que genere ese servicio, eliminar la inútil, revisar la útil y limpiar la contabilidad de vez en cuando (de lo contrario te puedes dar un susto cuando veas ficheros gigantescos que devoran espacio de disco con información desfasada despues de tanto tiempo)

5.6 Infovía: acceso a Internet desde casa


¿Qué es infovía?

Infovía es una red creada por Telefónica a la que los usuarios acceden desde cualquier punto de la red telefónica española a precio de llamada local. Funciona como una intranet (una red basada en los mismos protocolos que Internet, pero independiente y sin integrarse en ella). No tiene por tanto acceso directo a Internet, pero es un buen intermediario ya que abarata costes tanto para el usuario como para el proveedor de acceso a internet, que aprovecha su infraestructura sin tener que invertir en una red propia. En este sentido es una vía interesante de acceso, pero para evitar confusiones hay que tener presente que Infovía NO es Internet, sino un producto comercial de Telefónica. Aún despues de habernos conectado a Infovía seguimos necesitando un proveedor de acceso a Internet para estar verdaderamente conectados a la red de redes.

Al funcionar igual que Internet (el software de Infovía no es más que un PPP y un navegador de web, que utiliza como interfaz de usuario) es perfectamente posible usar Linux para conectarse, pero surge el problema típico de configuración: Telefónica facilita su software gratuito para entornos comerciales típicos (Windows 3.11, Windows95 y Macintosh) que Linux no necesita (ya lo tiene). Pero Linux lo que necesita es conocer la configuracion de su red, para poder integrarse en ella.


¿Como conectar entonces?

El software básico es el pppd, que a través del modem creará un enlace TCP/IP entre nuestro ordenador e Infovia. Una vez creado, podremos contactar con nuestro "verdadero" proveedor, quien nos abrirá las puertas a Internet, y a partir de ese momento ya podremos usar cualquiera de nuestras propias aplicaciones habituales desde Linux. Como complemento de pppd usaremos una utilidad chat que se encargara de dialogar via modem con el ordenador remoto al comienzo de la llamada, mientras se establece la conexión. También intervendrán varios ficheros de configuración (unos genéricos de Linux para cualquier conexión TCP/IP, otros característicos de las conexiones a través de PPP y modem, y por último alguno que usemos en el caso concreto de Infovía). Un detalle sobre versiones de software: un inconveniente en la evolución de Linux ha sido un cambio en la implementación del PPP que hace incompatible algunos pppd con algunas versiones del kernel. Si nuestro núcleo está entre 1.2.13 y 1.3.95 debemos usar un pppd 2.1.2d o superior, mientras que necesitaremos un pppd 2.2.0e o superior para los núcleos más recientes.

El listado siguiente es un ejemplo del fichero principal de configuración de pppd, en el que a su vez se hace referencia a varios ficheros que deberemos crear: identificación y clave facilitada por el proveedor de acceso, el guión de inicio de conexión, y el de cierre y cuelgue del modem. /dev/modem es un enlace (un "symbolic link") que usaremos como nombre genérico para el modem, y que debe apuntar al nombre del dispositivo real en el que lo tengamos conectado.

/etc/ppp/options:


--------------------------------------------------------------------------------

  modem passive crtscts noipdefault defaultroute
  lock lcp-echo-interval 15 lcp-echo-failure 5 mtu 1500
  +ua /etc/ppp/infovia.pass
  connect "/usr/sbin/chat -v -f /etc/ppp/infovia.chat"
  disconnect "/usr/sbin/chat -v -f /etc/ppp/infovia-off.chat"
  /dev/modem 38400


--------------------------------------------------------------------------------

/etc/ppp/infovia.pass es un fichero con simplemente dos líneas, una con el login (identificación de usuario) y otra con la clave. Para acceder a Internet deberemos introducir en ambos casos lo que indique el proveedor, mientras que si sólo vamos a navegar por Infovía (sin salir a Internet) es suficiente con poner infovia como usuario genérico e infovia como clave.

/etc/ppp/infovia.chat contiene el guión que utilizará chat en su diálogo con el modem. Un ejemplo de su contenido podría ser:



--------------------------------------------------------------------------------

  TIMEOUT 6
  ABORT '\nBUSY\r'
  ABORT '\nNO ANSWER\r'
  ABORT '\nNO CARRIER\r'
  ABORT '\nRING\r\n\r\RING\r'
  ABORT '\nNO DIALTONE\r'
  ''    ATDP055
  'CONNECT'


--------------------------------------------------------------------------------

En el ejemplo anterior se usa marcación por pulsos. Si fuera por tonos sustituir ATDP por ATDT. Además, si al número 055 de llamada a Infovía hubiera que añadir algún prefijo de centralita o cualquier otra marcación especial, no hay más que incluirlo en el listado. Por su parte el de cierre de conexión y reseteo del modem sería algo así:

/etc/ppp/infovia-off.chat:


--------------------------------------------------------------------------------

  TIMEOUT 3
  ''    '\r'
  '\r'  '+++\c'
  '\r'  ATH0
  OK    ATH0
  OK

Bueno como este es mi primer texto lo voy a intentar hacer lo mas rapido e in
teresante posible. Bueno como ya saben (o para los que no) el S.O. Linux es la
herramienta mas eficaz si nuestra idea es llegar a dominar un buen S.O. multi
tarea, multiusuario o especificamente eficaz en redes, no lo dudes sacate de
encima ese prototipo de shareware !!!!!

Ahora les voy a dar algunas de las caracteristicas de este S.O.
NOTA: No me base en ninguna distribucion en especial, hablamos del sistema
      operativo en si.
-------------------------------------------------------------------------------



Peque¤a guia de hardware soportado (solo detallo los tipos).

MOTHER: Desde la vieja y querida 386 hasta los mas modernos Pentiun II Intel,
AMD K6, Ciryx. Y pronto una version para las 680x0, que se utiliza en Ataris y
Amigas esta siendo desarrollada.

ARQUITECTURAS: Solo pueden utilizarse BUS locales como VLB y PCI ya que no
acepta ISA, EISA, MCA/PS/2.

RAM: Siempre y cuando las matematicas no fallen aguanta hasta 1 gb, pero nadie
lo ha averiguado. Un buen porcentaje de los usuarios a notado que al agregarle
RAM la maquina se torna mas lenta(esto pasa sino agregas CACHE tambien) a si
que ya sabes . Otra de las caracteristicas es que si se te ocurre agregarle
mas de 64 mb de RAM vas a tener que tomarte el trabajo de hacer un parametro de
arranque. Ya que por si implementacion la bios no lo detecta.

ALMACENAMIENTO DE DATOS:Aca van algunas de las compatibles : IDE, controladores
de HD de 16 bits algunos como,MFM, RLL, OESDI. Tambien soporta CdRom y HD SCSI.

ADAPTADORES SCSI: Adaptec 1542, 1522, 1740 y #27xx, controladores BUS LOGIC
via compatibilidad con su propio driver. NCR53c810, Seagate st-01/02, Future
Domain TMC-88x, TMC 1660/1680, Ultrastor 14f, 24f, 34f, Westerm Digital y
otras. Y otras por cualquier duda mirar los HOW-TO...NO TE VENDRIA NADA
MAL! :-)

VIDEO: Muy importante este S.O. usa como servidor Xfree86 y este determina cuales
son soportadas. VGA, EGA, CGA y Hercules funcionan en modo texto, para graficos y
X ya es otro jeite, hay irian VGA normal y otras S-VGA. Si no sabes IDEM PUNTO
FINAL DE ALM. DE DATOS.

REDES: Westerm Digital 88x3, NE1000, NE2000, 3com503, 3com589, Allied, Telle, SiS
at1500, Lance, PPP, SLIP, Cslip, Plip......

SERIE: la mayoria de VART 16450/16550, con AST FourPort, Usenet Serial, Card II.
Las placas inteligentes soportadas incluyen Cyclades Cyclom, Control Rockeport,
Stallion y Digital.

OTRAS YERBAS: Sound Blaster, Pro Audio Spectrum16, Gravis Ultra Sound, Mouse´s
varios de BUS.

------------------------------------------------------------------------------------------------

Ahora que ya sabemos tecnicamente cuales son los artilugios a usar, les voy a
contar mi experiencia...Primero que nada asegurate de no tener una placa de
video SiS6326 (taiwan), ya que por mas URL´s que visite y por mas consejos pe-
didos no logre configurarla y la mayoria de usuarios que conozco que la tiene
pasaron por los mismos problemas, SOLUCION : cambiar la placa ; otra cosa
es : si pensas conectarte a INET estate bien seguro de no tener un WIN MODEM
ya que  son 100 X 100 incompatibles con linux.

RECOMENDACION : Cualquier placa Diamond (no tienen ningun drama) y por la parte
de los modem algun U.S.Robotics o Creative (ojo que tambien hay WIN MODEM de esta marca).

------------------------------------------------------------------------------------------------

Bueno en esta parte me voy a dedicar a lo que seria una gran preocupacion para el novato usuario
de linux (o mejor dicho al adicto a WINCHOT), que es la interfaz grafica, aunque muchas veces no
sea tan necesaria.

El entorno gráfico X Window es el más utilizado por el sistema operativo UNIX. Ponerme a explicar
todo lo que es X resulta un toque dificil pero voy a intentar ser lo más abarcativo y claro posi
ble.

Bueno el entorno grafico X es mucho mas que un simple interfaz grafica de usuario, es un potente
entorno grafico operativo, es decir un sistema que permite la ejecucion distribuida de aplicacio
nes graficas a traves de redes, dado que desde su primera aparicion fue desarrollado como un
cliente/servidor.
Para que tengan una idea todos los servidores X son compatibles con cierta version de las especi
ficaciones X windows, la version actual es la 11 revision 6 (X11R6) , me voy a basar en esta ver
sion y en la implementacion de XFree86 project incluido en todas las distribuciones.

Aunque la mayoria de las distribuciones instalan por defecto X (o por lo menos preguntan) y por
lo tanto tambien el servidor XFree86, puede llegar a haber algun motivo para tener que instalarlo
sea por que no viene por defecto o por que queremos actualizarlo, los paquetes minimos son los
siguientes (no sean navos y percatense de que falta la version y la extension del paquete) :
XFree86-3.* , XFree86-libs-* y el servidor X de tu placa de video.
En cuanto al servidor de la placa cerciorate de saber cual es el chipset de la misma, cuando lo
tengas fijate en la columna dos y fijate cual es el servidor adecuado. Si es una placa muy nueva,
NO TE GASTES y visita la pagina de XFree86 y sobre todo la de SUSE ya que en esta distribucion
trabajan mucho desarrollando mini servidores X.
Te puede llegar a parecer interesante instalar el programa para configuracion de servidores in
cluido en XFree86 , XFree86-XF86Setup, o las aplicaciones adicionales  que aporta el paquete
X11R6, contrib-*, o si no las fuentes graficas de mayor resolucion (75 o 100dpi).
 
En cuanto a los comandos de la instalacion, si las aplicaciones estan en formato RPM la linea de
comandos seria: rpm -ivv nombre_paquete, mientras que si esta en formata TGZ ponemos esta linea
de comandos en el directorio raiz: tar -xvfz nombre_paquete, luego de esto, todos sabes ya que el
formato TGZ no puede ejecutar ninguno de estos scripts, entonces le vamos a indicar al sistema
mediante un enlace simbolico que servidor tiene que utilizar : ln -s /usr/X11/bin/XF86_SVGA
/usr/X11/bin/X.

Segun creo la version mas reciente de XFree86 es la 3.3.2, compatible con X11R6. La instalcion de
este requiere como minimo 20 megas en el HD y al menos 16 megas de memoria virtual ( suma entre
la fisica y la Swap) aunque en realidad lo recomendable es tener 32 megas de memoria fisica para
un rendimiento optimo.

En cuanto a Hardware soportado no creo que se vayan a encontrar con un martes 13, salvo que usen
perifericos muy extraños, ya que es muy amplio en este sentido (teclados, mouse, touchpad, etc.).
Y en cuanto a los Chipsets graficos recientes paciencia; no olviden lo de los mini servidores X
que desarrolla SUSE.

Bueno llegamos a la parte de los programas de instalcion, XF86Config, se encuentra  generalmente
en /etc o /etc/X11 aqui se encuentra toda la informacion que se refiere a servidores X y XFree86.
El mismo se divide en 6 partes: FILES, SERVER FLAGS, KEYBOARD, POINTER, MONITOR, DEVICE Y SCREEN,
cada una de ellas ocupa una parte del servidor y se desenpeñan en cada una de sus tareas. Si su
idea es configurarlo a mano ( no se lo aconsejo a novatos) primero lean el man, man XF86Config.

No voy a entrar en detalles absurdos, como tengan a mano los manuales y todo el piripípi por que
creo que es predecilble, pero si les voy a contar muy por encima que hay tres maneras de confi
gurar todo este despelote:

XConfigurator: Esta herramienta propuesta por Red Hat, es simplemente una aplicacion sencilla, a
base de menus, en modo texto que genera el archivo de configuracion. En pocas palabras cumple su
funcion.  :-)

XF86Config: Menos vistoso pero mas efectivo, esta herramienta le va preguntando al usuario toda
la informacion detalle por detalle, esta es una de las mas completas ya que cuenta con buena
documentacion y cubre todos los aspectos del servidor.

XF86Setup: algo conflictivo si lo que se busca es configurar un servidor X ya que funciona con el
servidor X standard VGA, y es necesario que este basicamente bien configurado. En realidad esta
pensado para ajustar de forma bien correcta, precisa y sencilla todos los parametros del servidor.

Una ves configurado el servidor X, para correrlo simplemente tenemos que poner esto startx.
Aunque parece facil y sencillo no lo es para nada ya que en el arranque de un servidor X estan
involucrados varios archivos los cuales son : Xinitrc, Xclients, Xmodmap, Xserverrc y Xresources,
que son los que definen la manera en que tiene que correr.

-------------------------------------------------------------------------------------------------

Saliendo del tema Interfaz Grafica y el Hardware  (aunque nunca se deja de lado 100%) otro punto
interesante es, ¿A quien le gusta que su maquina aproveche al 100 x 100 de sus componentes?, yo
creo que a todos, bueno, una de las maneras es compilando el Kernel, trabajo arduo por cierto,
pero satisfactorio al final.

ACA VAN LOS COMANDOS QUE USE YO:

MAKE CONFIG: programa interactivo, bastante sencillo (tipo multiple choice) al
que hay qeu responder con Yes, No o Module.

MAKE MENU CONFIG: Programa qeu se maneja por menus, los componentes estan divi-
didos por categorias, y se maneja de la misma manera que el primero: con Yes,
No o Module.

MAKE XCONFIG: Es una aplicacion X, los componentes estan en una lista con dife-
rentes niveles de menus y los seleccionas con el mouse.

NOTA: Recomiendo el primero ya es el mas sencillo. :-)

Bueno luego de contestar el extenso y aburrido cuestionario sigue renombrar y
mover el viejo Kernel y asi utilizar el kernel compilado a nuestro gusto :

make [X] [menu] config
make dep
make clean
make zImage
make modules
make modules_install
cd arch/i386/boot
mc vmlinuz/boot/2.0.36 o la version que sea que estabas usando

Listo ahora te toca la parte de editar el lilo para utilizar el nuevo Kernel :

vi lilo.conf
lilo
other=/dev/hda3
     label=win98
     table=/dev/hda
image=/boot/2.0.36
     root=/dev/hda1
     label=deb2036
     read-only
image=/boot/2.2.0-pre8
     root=/dev/hda1
     label=deb2208
     read-only
image=/boot/2.2.1
     root=/dev/hda1
     label=deb221
     read-only
image=/dondevayasaponerelkernel
root=/dev/hdxxxx (la particion en la que tenes linux)
label=elnombreaelegirparabootear
read-only

-------------------------------------------------------------------------------------------------

Bue yo creo que con esto ya no falta mas nada ahora solamente bootear (shutdown -h now) y
tendria que funcionar perfecto. Ahh otra cosita si en algun momento mientras linux bootea
te llegara a aparecer una leyenda parecida a esta "NO DEPENDECY INFORMATION FOR MODULES" no
te asustes y utiliza este comando : depmod -a .

-------------------------------------------------------------------------------------------------

Bueno espero haber podido darles una mano con este pobre texto ya que mis conocimientos son menos
que los basicos, pero me esmere lo mas posible tomando en cuenta las preguntas mas frecuentes
que veo....

Quizas tenga que ver con que el subvencionador (o dueño de la empresa) de ubuntu es Africano. Influencias tipicas de la vida 

La más simple definición de un proceso podría ser que es una instancia de un programa en ejecución (corriendo). A los procesos frecuentemente se les refiere como tareas. El contexto de un programa que esta en ejecución es lo que se llama un proceso. Este contexto puede ser mas procesos hijos que se hayan generado del principal (proceso padre), los recursos del sistema que este consumiendo, sus atributos de seguridad (tales como su propietario y permisos de archivos asi como roles y demás de SELinux), etc.

Linux, como se sabe, es un sistema operativo multitarea y multiusuario. Esto quiere decir que múltiples procesos pueden operar simultáneamente sin interferirse unos con los otros. Cada proceso tiene la "ilusión" que es el único proceso en el sistema y que tiene acceso exclusivo a todos los servicios del sistema operativo.

Programas y procesos son entidades distintas. En un sistema operativo multitarea, múltiples instancias de un programa pueden ejecutarse sumultáneamente. Cada instancia es un proceso separado. Por ejemplo, si cinco usuarios desde equipos diferentes, ejecutan el mismo programa al mismo tiempo, habría cinco instancias del mismo programa, es decir, cinco procesos distintos.

Cada proceso que se inicia es referenciado con un número de identificación único conocido como Process ID PID, que es siempre un entero positivo. Prácticamente todo lo que se está ejecutando en el sistema en cualquier momento es un proceso, incluyendo el shell, el ambiente gráfico que puede tener múltiples procesos, etc. La excepción a lo anterior es el kernel en si, el cual es un conjunto de rutinas que residen en memoria y a los cuales los procesos a través de llamadas al sistema pueden tener acceso.



ps
El comando ps es el que permite informar sobre el estado de los procesos. ps esta basado en el sistema de archivos /proc, es decir, lee directamente la información de los archivos que se encuentran en este directorio. Tiene una gran cantidad de opciones, incluso estas opciones varían dependiendo del estilo en que se use el comando. Estas variaciones sobre el uso de ps son las siguientes:


Estilo UNIX, donde las opciones van precedidas por un guión -
Estilo BSD, donde las opciones no llevan guión
Estilo GNU, donde se utilizan nombres de opciones largas y van precedidas por doble guión --

Sea cual sea el estilo utilizado, dependiendo de las opciones indicadas, varias columnas se mostrarán en el listado de procesos que resulte, estas columnas pueden ser entre muchas otras, las siguientes (y principales):

p o PID    Process ID, número único o de identificación del proceso.
P o PPID    Parent Process ID, padre del proceso
U o UID    User ID, usuario propietario del proceso
t o TT o TTY    Terminal asociada al proceso, si no hay terminal aparece entonces un '?'
T o TIME    Tiempo de uso de cpu acumulado por el proceso
c o CMD    El nombre del programa o camndo que inició el proceso
RSS    Resident Sise, tamaño de la parte residente en memoria en kilobytes
SZ o SIZE    Tamaño virtual de la imagen del proceso
NI    Nice, valor nice (prioridad) del proceso, un número positivo significa menos tiempo de procesador y negativo más tiempo (-19 a 19)
C o PCPU    Porcentaje de cpu utilizado por el proceso
STIME    Starting Time, hora de inicio del proceso
S o STAT    Status del proceso, estos pueden ser los siguientes

R runnable, en ejecución, corriendo o ejecutándose
S sleeping, proceso en ejecución pero sin actividad por el momento, o esperando por algún evento para continuar
T sTopped, proceso detenido totalmente, pero puede ser reiniciado
Z zombie, difunto, proceso que por alguna razón no terminó de manera correcta, no debe haber procesos zombies
D uninterruptible sleep, son procesos generalmente asociados a acciones de IO del sistema
X dead, muerto, proceso terminado pero que sigue apareciendo, igual que los Z no deberían verse nunca
 


Las opciones completas de ps las encuentras en las páginas del manual (man ps), o escribiendo en la terminal ps L, y para ver un resumen de sus opciones más comunes usa ps --help:

#> ps --help
********* simple selection *********  ********* selection by list *********
-A all processes                      -C by command name
-N negate selection                   -G by real group ID (supports names)
-a all w/ tty except session leaders  -U by real user ID (supports names)
-d all except session leaders         -g by session OR by effective group name
-e all processes                      -p by process ID
T  all processes on this terminal     -s processes in the sessions given
a  all w/ tty, including other users  -t by tty
g  OBSOLETE -- DO NOT USE             -u by effective user ID (supports names)
r  only running processes             U  processes for specified users
x  processes w/o controlling ttys     t  by tty
*********** output format **********  *********** long options ***********
-o,o user-defined  -f full            --Group --User --pid --cols --ppid
-j,j job control   s  signal          --group --user --sid --rows --info
-O,O preloaded -o  v  virtual memory  --cumulative --format --deselect
-l,l long          u  user-oriented   --sort --tty --forest --version
-F   extra full    X  registers       --heading --no-heading --context
                    ********* misc options *********
-V,V  show version      L  list format codes  f  ASCII art forest
-m,m,-L,-T,H  threads   S  children in sum    -y change -l format
-M,Z  security data     c  true command name  -c scheduling class
-w,w  wide output       n  numeric WCHAN,UID  -H process hierarchy

A continuación algunos cuantos ejemplos de ps con la salida recortada.

># ps -e    (-e muestra todos los procesos)
  PID TTY          TIME CMD
    1 ?        00:00:01 init
    2 ?        00:00:00 kthreadd
    3 ?        00:00:00 migration/0
    4 ?        00:00:00 ksoftirqd/0

#> ps -ef    (-f muestra opciones completas)
UID        PID  PPID  C STIME TTY          TIME CMD
root         1     0  0 10:12 ?        00:00:01 init [5]
root         2     0  0 10:12 ?        00:00:00 [kthreadd]
...
root      6130  5662  0 10:24 pts/0    00:00:00 su -
root      6134  6130  0 10:24 pts/0    00:00:00 -bash
sergon    6343  5604  0 10:28 ?        00:00:00 kio_file [kdeinit] file /home/sergon/tmp/ksocket-sergon/kl
root      6475  6134  0 10:38 pts/0    00:00:00 ps -ef

#> ps -eF    (-F muestra opciones completas extra)
UID        PID  PPID  C    SZ   RSS PSR STIME TTY          TIME CMD
root         1     0  0   412   556   1 16:59 ?        00:00:01 init [5]
root         2     0  0     0     0   1 16:59 ?        00:00:00 [kthreadd]
sergon    8326  8321  0   902  1272   0 17:07 ?        00:00:00 /bin/sh /usr/lib/firefox-2.0.0.8/run-mozilla.sh /usr/lib/f
sergon    8331  8326  4 53856 62604   0 17:07 ?        00:00:50 /usr/lib/firefox-2.0.0.8/mozilla-firefox-bin
sergon    8570  7726  2 15211 37948   0 17:17 ?        00:00:10 quanta

#> ps ax     (formato BSD sin guión, a muestra todos, x sin mostrar tty)
  PID TTY      STAT   TIME COMMAND
    1 ?        Ss     0:01 init [5]
    2 ?        S<     0:00 [kthreadd]
    3 ?        S<     0:00 [migration/0]
    4 ?        S<     0:00 [ksoftirqd/0]

#> ps aux   (formato BSD sin guión, u muestra usuarios y demás columnas)
USER       PID %CPU %MEM    VSZ   RSS TTY      STAT START   TIME COMMAND
root         1  0.0  0.0   1648   556 ?        Ss   16:59   0:01 init [5]
root         2  0.0  0.0      0     0 ?        S<   16:59   0:00 [kthreadd]
root         3  0.0  0.0      0     0 ?        S<   16:59   0:00 [migration/0]
root         4  0.0  0.0      0     0 ?        S<   16:59   0:00 [ksoftirqd/0]
root         5  0.0  0.0      0     0 ?        S<   16:59   0:00 [migration/1]

#> ps -eo user,pid,tty   (-o output personalizado, se indican los campos separados por coma, ver ps --help o ps L)
USER       PID TT
root         1 ?
root         2 ?
sergon    8570 tty 1
root      8876 pts/1

#> ps -eH  (muestra árbol de procesos)
#> ps axf  (lo mismo en formato BSD)
#> ps -ec  (el comando  que se esta ejecutando, sin la ruta, solo el nombre real)
#> ps -el  (muestra formato largo de varias columnas, muy práctico)
#> ps L    (No muestra procesos, lista todos los códigos de formatos)


pstree
Muestra los procesos en forma de árbol, pstree --help te da las opciones más comunes. Recomiendo uses lo uses con la opción -A y -G para que te un árbol con líneas con líneas estilo ASCII y de terminal VT100 respectivamente, puedes añadir también -u para mostrar entre paréntesis al usuario propietario del proceso:

#> pstree -AGu
init---acpid
     |-atd(daemon)
     |-automount----2*[{automount}]
     |-avahi-daemon(avahi)
     |-beagled(sergon)----7*[{beagled}]
     |-beagled-helper(sergio)----3*[{beagled-helper}]
     |-compiz(sergon)----kde-window-deco
     |-console-kit-dae----61*[{console-kit-dae}]
     |-crond
     |-dbus-daemon(messagebus)
     |-dbus-daemon(sergio)
     |-dbus-launch(sergio)
     |-dcopserver(sergio)
     |-dhclient
     |-gam_server(sergio)
     |-gconfd-2(sergio)
     |-hald(haldaemon)----hald-runner(root)----hald-addon-acpi(haldaemon)
     |                                       |-hald-addon-cpuf
     |                                       |-hald-addon-inpu
     |                                       |-hald-addon-stor
     |-httpd---8*[httpd(apache)]
     |-2*[ifplugd]
     |-ipw3945d
     |-kaccess(sergio)
...


kill
El comando kill, que literalmente quiere decir matar, sirve no solo para matar o terminar procesos sino principalmente para enviar señales (signals) a los procesos. La señal por default (cuando no se indica ninguna es terminar o matar el proceso), y la sintaxis es kill PID, siendo PID el número de ID del proceso. Asi por ejemplo, es posible enviar una señal de STOP al proceso y se detendrá su ejecución, después cuando se quiera mandar una señal de CONTinuar y el proceso continuara desde donde se quedo.

#> kill -l     (lista todas las posibles señales que pueden enviarse a un proceso)
 1) SIGHUP       2) SIGINT       3) SIGQUIT      4) SIGILL
 5) SIGTRAP      6) SIGABRT      7) SIGBUS       8) SIGFPE
 9) SIGKILL     10) SIGUSR1     11) SIGSEGV     12) SIGUSR2
13) SIGPIPE     14) SIGALRM     15) SIGTERM     16) SIGSTKFLT
17) SIGCHLD     18) SIGCONT     19) SIGSTOP     20) SIGTSTP
21) SIGTTIN     22) SIGTTOU     23) SIGURG      24) SIGXCPU
25) SIGXFSZ     26) SIGVTALRM   27) SIGPROF     28) SIGWINCH
29) SIGIO       30) SIGPWR      31) SIGSYS      34) SIGRTMIN
35) SIGRTMIN+1  36) SIGRTMIN+2  37) SIGRTMIN+3  38) SIGRTMIN+4
39) SIGRTMIN+5  40) SIGRTMIN+6  41) SIGRTMIN+7  42) SIGRTMIN+8
43) SIGRTMIN+9  44) SIGRTMIN+10 45) SIGRTMIN+11 46) SIGRTMIN+12
47) SIGRTMIN+13 48) SIGRTMIN+14 49) SIGRTMIN+15 50) SIGRTMAX-14
51) SIGRTMAX-13 52) SIGRTMAX-12 53) SIGRTMAX-11 54) SIGRTMAX-10
55) SIGRTMAX-9  56) SIGRTMAX-8  57) SIGRTMAX-7  58) SIGRTMAX-6
59) SIGRTMAX-5  60) SIGRTMAX-4  61) SIGRTMAX-3  62) SIGRTMAX-2
63) SIGRTMAX-1  64) SIGRTMAX

La lista previa presenta una lista de todas las posibles señales que pueden mandarse a un proceso y estas pueden ser invocadas a través del número de la señal o de su código, por ejemplo:

#> kill -9 11428        (termina, mata un proceso completamente)
#> kill -SIGKILL 11428  (Lo mismo que lo anterior)

Las señales más comunes son la 19 y 20 que detienen momentáneamente la ejecución de un proceso o programa, 18 la continua, 1 que es la señal de hang up que obliga al proceso a releer sus archivos de configuración estando en ejecución y 9 que termina rotundamente un proceso.



killall
El comando killall, que funciona de manera similar a kill, pero con la diferencia de en vez de indicar un PID se indica el nombre del programa, lo que afectará a todos los procesos que tengan ese nombre. Asi por ejemplo si se tienen varias instancias ejecutándose del proxy server squid, con killall squid eliminará todos los procesos que se esten ejecutando con el nombre 'squid'

#> killall -l             (lista de posibles señales)
#> killall -HUP httpd     (manda una señal de "colgar", detenerse releer sus archivos de configuración y reiniciar)
#> killall -KILL -i squid (manda señal de matar a todos los procesos squid pero pide confirmación en cada uno)


nice
Permite cambiar la prioridad de un proceso. Por defecto, todos los procesos tienen una prioridad igual ante el CPU que es de 0. Con nice es posible iniciar un programa (proceso) con la prioridad modificada, más alta o más baja según se requiera. Las prioridades van de -20 (la más alta) a 19 la más baja. Solo root o el superusuario puede establecer prioridades negativas que son más altas. Con la opción -l de ps es posible observar la columna NI que muestra este valor.

#> nice             (sin argumentos, devuelve la prioridad por defecto )
0
#> nice -n -5 comando  (inicia comando con una prioridad de -5, lo que le da más tiempo de cpu)


renice
Asi como nice establece la prioridad de un proceso cuando se incia su ejecución, renice permite alterarla en tiempo real, sin necesidad de detener el proceso.

#> nice -n -5 yes   (se ejecuta el programa 'yes' con prioridad -5)
                    (dejar ejecutando 'yes' y en otra terminal se analiza con 'ps')
#> ps -el
F S   UID   PID  PPID  C PRI  NI ADDR SZ WCHAN  TTY          TIME CMD
4 S     0 12826 12208  4  75  -5 -   708 write_ pts/2    00:00:00 yes

#> renice 7 12826
12826: prioridad antigua -5, nueva prioridad 7
#> ps -el
F S   UID   PID  PPID  C PRI  NI ADDR SZ WCHAN  TTY          TIME CMD
4 S     0 12826 12208  4  87   7 -   708 write_ pts/2    00:00:15 yes

(obsérvese el campo NI en el primer caso en -5, y en el segundo con renice quedó en 7, en tiempo real)

nohup y &
Cuando se trata ejecutar procesos en background (segundo plano) se utiliza el comando nohup o el operador &. Aunque realizan una función similar, no son lo mismo.

Si se desea liberar la terminal de un programa que se espera durará un tiempo considerable ejecutándose, entonces se usa . Esto funciona mejor cuando el resultado del proceso no es necesario mandarlo a la salida estándar (stdin), como por ejemplo cuando se ejecuta un respaldo o se abre un programa Xwindow desde la consola o terminal. Para lograr esto basta con escribir el comando en cuestión y agregar al final el símbolo & (ampersand).

$> yes > /dev/null &
$> tar czf respaldo /documentos/* > /dev/null/ &   
$> konqueror & (con estos ejemplos se ejecuta el comando y se libera la terminal regresando el prompt)

Sin embargo lo anterior produce que el padre del proceso PPID que se invocó con sea el proceso de la terminal en si, por lo que si cerramos la terminal o salimos de la sesión también se terminaran los procesos hijos que dependan de la terminal, no muy conveniente si se desea que el proceso continué en ejecución.

Para solucionar lo anterior, entonces se usa el comando nohup que permite al igual que '&' mandar el proceso y background y que este quede inmune a los hangups (de ahí su nombre nohup) que es cuando se cuelga o termina la terminal o consola de la cual se ejecutó el proceso.

$> nohup yes > /dev/null &
$> nohup czf respaldo /documentos/* > /dev/null/ 
$> nohup konqueror

Asi se evita que el proceso se "cuelgue" al cerrar la consola.



jobs
Si por ejemplo, se tiene acceso a una única consola o terminal, y se tienen que ejecutar varios comandos que se ejecutarán por largo tiempo, se pueden entonces como ya se vió previamente con nohup y el operador '&' mandarlos a segundo plano o background con el objeto de liberar la terminal y continuar trabajando.

Pero si solo se está en una terminal esto puede ser difícil de controlar, y para eos tenemos el comando jobs que lista los procesos actuales en ejecución:

#> yes > /dev/null &
[1] 26837
#> ls -laR > archivos.txt &
[2] 26854
#> jobs
[1]-  Running                 yes >/dev/null &
[2]+  Running                 ls --color=tty -laR / >archivos.txt &

En el ejemplo previo, se ejecutó el comando yes y se envió a background (&) y el sistema devolvió [1] 26837, indicando asi que se trata del trabajo o de la tarea [1] y su PID, lo mismo con la segunda tarea que es un listado recursivo desde la raíz y enviado a un archivo, esta es la segunda tarea.

Con los comandos fg (foreground) y bg background es posible manipular procesos que esten suspendidos temporalmente, ya sea porque se les envió una señal de suspensión como STOP (20) o porque al estarlos ejecutando se presionó ctrl-Z. Entonces para reanudar su ejecución en primer plano usaríamos fg:

#> jobs
[1]-  Stopped                 yes >/dev/null &
[2]+  Stopped                ls --color=tty -laR / >archivos.txt &
#> fg %1
#> jobs
[1]+  Running                 yes >/dev/null &
[2]-  Stopped                ls --color=tty -laR / >archivos.txt &

Obsérvese como al traer en primer plano al 'job' o proceso 1, este adquirió el símbolo

• que indica que esta al frente. Lo mismo sería con bg que volvería a reinicar el proceso pero en segundo plano. Y también es posible matar los procesos con kill indicando el número que devuelve jobs: kill %1, terminaría con el proceso en jobs número 1.

top
Una utilería muy usada y muy útil para el monitoreo en tiempo real del estado de los procesos y de otras variantes del sistema es el programa llamado top, se ejecuta desde la línea de comandos, es interactivo y por defecto se actualiza cada 3 segundos.

$> top
top - 13:07:30 up 8 days,  6:44,  4 users,  load average: 0.11, 0.08, 0.08
Tasks: 133 total,   1 running, 131 sleeping,   0 stopped,   1 zombie
Cpu(s):  0.0%us,  0.2%sy,  0.0%ni, 99.7%id,  0.0%wa,  0.0%hi,  0.2%si,  0.0%st
Mem:    497356k total,   472352k used,    25004k free,    21500k buffers
Swap:  1156640k total,   257088k used,   899552k free,    60420k cached

  PID USER      PR  NI  VIRT  RES  SHR S %CPU %MEM    TIME+  COMMAND
26156 sergon    15   0  2160 1016  784 R    1  0.2   0:00.93 top
    1 root      15   0  2012  616  584 S    0  0.1   0:00.98 init
    2 root      RT   0     0    0    0 S    0  0.0   0:00.29 migration/0
    3 root      34  19     0    0    0 S    0  0.0   0:00.00 ksoftirqd/0
    4 root      RT   0     0    0    0 S    0  0.0   0:00.00 watchdog/0
    5 root      RT   0     0    0    0 S    0  0.0   0:00.38 migration/1
...

Estando adentro de la apliación, presionando 'h' muestra una ayuda de los posibles comandos que permiten configurar top, por ejemplo, al presionar 's' pregunta por el tiempo en segundos de actualización, etc.



Estas son algunas de las herramientas, las más importantes y usadas, para adminsitrar procesos, hay varios programas en ambientes gráficos que en una sola pantalla permiten todo lo anterior y más, y en línea de comandos te recomiendo htop, que es como un top pero en esteroides.

Una buena contraseña o password, todos lo sabemos, es esencial para dificultar la entrada a nuestro sistema, sobre todo si se es root. Por "buena contraseña", se entiende que debe incluir mayúsculas, minúsculas, números, símbolos y no ser menor a unos 14 o 15 caracteres. Pero por nuestra naturaleza humana, cuando uno mismo la define, tendemos a crear patrones no muy aleatoreos y contraseñas de no más de 10 caracteres.

Con mkpasswd, es posible controlar la forma en que deseamos generar contraseñas, que serán, si, difíciles de recordar pero extremadamente seguras. (A mayor seguridad menor facilidad de uso.)

#> mkpasswd
1zi7MP*av

mkpasswd sin argumentos nos devuelve una cadena de 9 caracteres, es el default. ¿No es suficiente?, tan solo aumentamos el largo de la misma con la opción -l:

#> mkpasswd -l 16
xeGcf39qtttHo@nf

Puedes aumentar o disminuir la densidad de mayúsculas, minúsculas, dígitos y símbolos especiales, en el password a través de las siguientes opciones:


-d # -mínima cantidad de digitos
-c # -mínima cantidad de minúsculas
-C # -mínima cantidad de mayúsculas
-s # -mínima cantidad de símbolos (%$"#/()@, etc)

Asi por ejemplo:

#> mkpasswd -l 18 -d 5 -c 5 -C 5 -s 3
K17?fS9lD8/hib5OX@

Como el largo es 18, y la suma de lo que se pide es 18 también, nos devuelve la cantidad exacta de cada tipo de caracteres. Si con los mismos valores, pero con un largo de 22, entonces la densidad de caracteres de unos y otros puede variar, pero dejando mínimo los que se indican:

#> mkpasswd -l 22 -d 5 -c 5 -C 5 -s 3
1tHZ2"43B3rj|dWHp/qynn

Con mkpasswd es posible también asignar contraseñas a usuarios del sistema, tan solo indicamos el nombre del usuario como última opción, y añadimos la opción -v, para ver la salida a pantalla:

#> mkpasswd -l 7 -v ana
spawn passwd ana
Changing password for user ana.
Nueva UNIX contraseña:
Vuelva a escribir la nueva UNIX contraseña:password for ana is 6ugZ*0O

Todo lo hizo el comando, y al final nos regresa la contraseña '6ugZ*0O' para el usuario 'ana'. Ahora solo bastará mandársela via email o notificarla por otro medio al usuario respectivo.

Por último, supongamos que deseas generar 10 contraseñas, un pequeño shell script lo hace:

#!/bin/bash
for a in 1 2 3 4 5 6 7 8 9 10
do
  mkpasswd -l 12 -s 0
done

(guarda lo anterior como pass.sh
#> chmod 700 pass.sh
#> ./pass.sh
CesRkw87npny
dfncEne02ntZ
Ziejwa8je5yF
36onjsxchtGE
f5lgmlhq8qFM
1yyjv0EfxxaK
7gtcikixdOA7
n4ZEwgmu0xlx
7EuthyG0csvj
l4rkhL8vieTx

Genera 10 contraseñas de 12 caracteres de largo sin símbolos, pero que sucede si necesitas, tal vez cientos de contraseñas, entonces, mejoramos el script con un poco de csh:

LIMITE=100

for ((a=1; a <= LIMITE ; a++))  # doble paréntesis y LIMITE sin $, sintaxis en C
do
  mkpasswd -l 10
done
#> ./pass.sh
sKt\4xEqa9
Ewn8s+4Hkr
t:nm28TqjO
ypt7BA3oh$
...
96 más

Ahora puedes copiarlas a una hoja de cálculo donde podrás anexarla a tus usuarios y generar correos, o usando un poco de grep y sed, combinarlos con /etc/passwd, etc. Las posibilidades son demasiadas. Espero te sea de utilidad esta pequeña gran utilidad.

La demanda civil entablada por la empresa SCO contra la gigante IBM causó revuelo entre la comunidad Linux y Open Source cuando esta se inició en un tribunal federal de los Estados Unidos en Utah en marzo del 2003. Ya que SCO alegaba que IBM (y otros) usaban porciones del código de Unix (especificamente de la versión derivada del original Unix de AT&T de los años 70 System V, de los cuales SCO tiene los derechos de uso, más no su propiedad, como se entenderá más adelante) en versiones Open Source de Linux de IBM. La demanda empezó en la impresionante cantidad de mil millones de dólares (un billón según los estadounidenses) y escaló en los meses siguientes a tres mil millones y después a ¡cinco mil millones de dólares!.

Este pleito judicial entre dos compañias de software subió de tono (todo por SCO) y fue derivando en múltiples demandas más. (SCO vs. Novell, SCO vs. AutoZone, SCO vs DaimlerChrysler, y RedHat Vs. SCO). En términos prácticos y concisos el resultado solo podía derivar en dos situaciones: (1) Si ganaba SCO implicaba que la corte le daría la razón en cuanto a que cualquier distro de Linux usaba propiedad intelectual de SCO y todos, ABSOLUTAMENTE TODOS, los usuarios de Linux, desde el simple usuario casual hasta los grandes corporativos estabamos violando derechos de autor y de patentes, y entonces tendríamos que pagar por el derecho a usar su código dentro de Linux. (2) Si ganaba IBM entonces SCO no tenía razón y todos tranquilos.

Afortunadamente lo último fue o es lo que esta sucediendo, SCO esta perdiendo la demanda pero no precisamente contra IBM sino contra Novell, quien es el verdadero propietario de Unix.

Para entender esto, primeramente debemos comprender el papel de cada actor de este melodrama informático, después de analizar a los participantes, entenderemos que todo este caso no es más que una muy sucia maniobra de intento de desprestigio de Linux, por parte de su principal competidor, que no es SCO, sino Microsoft. Veamos pues, el papel de cada parte, actor o participante.



SCO
La palabra SCO es un acrónimo de Santa Cruz Operation. Santa Cruz es una ciudad del estado de California y en el año de 1978 se fundó esta compañia que se dedicaba a la comercialización de variantes de Unix. En 1983 adquirió los derechos de una variante llamada Xenix que era propiedad de Microsoft (si, Microsoft mucho antes de Windows también tenía una versión de Unix, como casi todas las compañias importantes de software de la década de los 80's). Xenix fue ampliado y mejorado por SCO y de hecho hacía finales de los 80's era el principal Unix en el mercado de servidores de rango bajo o para empresas pequeñas. Microsoft a finales de esa década vendió completamente sus derechos de Xenix a Sco, pero a cambio se quedó con el 25% de las acciones de SCO.

SCO, en la década de los 90's tuvo sus mejores momentos, consolidó sus negocios de Unix con los productos SCO Unix, SCO OpenServer y SCO UnixWare, este último adquirido a Novell, asi como los derechos de Unix System V, lo que le permitió mejorar noteblamente su línea OpenServer y UnixWare. También adquirió por parte de una pequeña empresa inglesa el producto llamado Tarantella (plataforma de software que servía de base a otras apliaciones para ser ejecutadas desde cualquier lugar) que se convirtió en otra división de SCO. Teniendo entonces SCO dos grandes divisiones, la división Tarantella y la división de sistemas operativos Unix, su principal negocio.

En 2001, comienza una serie de compras y cambios de nombres que han confundido bastante. Una empresa de Linux, Caldera, adquiere la división Unix de SCO, y la empresa SCO original conserva Tarantella, pero cambia su nombre de SCO a Tarantella Inc. Años después en el 2005 Tarantella Inc. fue adquirida por Sun, y paso a ser un producto más de la compañia, de hecho ya no existe ni siquiera el producto Tarantella, se incorporó plenamente a los productos de software de Sun.

Un año después, en agosto de 2002, Caldera (que cambió su nombre a Caldera International), se renombra como "The SCO Group", que ya no tiene nada que ver con la empresa original The Santa Cruz Operation o SCO para abreviar. De hecho Caldera estaba basada en Lindon, Utah y ahí se quedó después de que se convirtió en SCO Group, aqui se entiende que al ser una empresa de Utah, la demanda se originó en una corte de este estado.

Entonces, es "SCO Group" anteriormente Caldera, quien inicia la famosa demanda. Que a la fecha de inicio de la demanda tenía dos divisiones Caldera Linux y Caldera Unix por ponerlo de manera simple, con el paso de los meses, "cerró" completamente su línea de negocios de Linux que eran básicamente el popular Caldera OpenLinux, que muchos de nosotros usamos a finales de los 90's y principios del 2000. Distro por demás completa y funcional, muy competitiva y que de hecho fue el lider del mercado Linux del 95 al 99, año en que comenzó a desbancarlo RedHat.

Pésimas decisiones de negocio al apostarle a un sistema operativo, Unix, que tuvo sus momentos de gloria en los 70's, 80's y buena parte de los 90's, pero que al ser cerrado, costoso y propietario ha ido sucumbiendo lentamente ante el embate de Linux. SCO Group apostó a que podía ganar una demanda sobre algo que no era el propietario, como ahora lo entenderemos viendo el caso de:



Novell
Compañia de software también originada en Utah en el año de 1979. Novell es conocido mundialmente en los 80's y 90's por su línea de productos NetWare, sistema operativo de red que fue el equivalente a Lotus en el mercado de hojas de cálculo. Es decir tuvo un increible éxito pero se durmió en sus laureles y lo desbancó o aniquiló, para decirlo mejor, Excel de Microsoft, lo mismo sucedió con NetWare que fue desbancado por Windows NT y rematado después por Windows 2000, ambos de Microsoft.

De cualquier modo, NetWare no era su único producto ya que Novell siempre ha sido una muy exitosa empresa de servicios de software, y fue esto lo que le permitió subsistir.

Unix fue creado por los laboratorios Bell de At&T, la rama System V que es la original de esta empresa (que se deriva de System I, II, III y IV), vendió completamente Unix (patentes, código fuente, documentación, derechos, etc.) a la empresa subsidiaria USL (Unix Systems Laboratories) de la misma At&T. En 1992, Novell adquirió el 100% de USL, y se convirtió en el propietario legal de Unix. Poco después, en 1993, Novell cedió los derechos del nombre Unix y los lineamientos de especificaciones y certificaciones de sistemas operativos basados en Unix al Open Group, que es un consorcio de varias empresas de software principalemnte norteamericanas y del gobierno del mismo País. Open Group es una empresa sin fines de lucro que aboga por conservar una identidad "Unix" en las varias versiones que existen. También al mismo tiempo, hizo un acuerdo de licenciamiento con la empresa SCO (nótese, la original SCO) al venderle su línea de sistemas operativos Unix, que era principalmente Unixware y derechos de uso sobre el código original del System V de AT&T del cual Novell, insisto, es el propietario legal.

Derechos de uso, no es lo mismo que "propiedad", y he aqui el parte principal de la demanda derivada SCO vs. Novell.

Cuando recien se inició la demanda original SCO vs. IBM, el juez del caso obviamente pidió a SCO que demostrara ser el propietario de Unix, ya que la demanda alegaba que SCO había encontrado más de 200 porciones del código de IBM, ser el mismo que su código original de Unix, completamente registrado, por lo tanto violando derechos de autor y patentes.

Pero resulta que la nueva SCO (SCO Group) no se dió cuenta (o fingieron) que el acuerdo original de 1993 con Novell no contemplaba la venta de la propiedad intelectual y derechos de autor de Unix, sino que a fin de cuentas no era más que una licencia de uso, muy amplia por cierto, pero tan solo licencia de uso de Unix.

SCO Group pidió primero por medio de cartas a Novell que reconociera la propiedad de Unix a SCO Group, Novell se negó obviamente, y de ahí se entabló una demanda derivada, que detuvo a las demás. Es decir hasta que no se resolviera quien es realmente el dueño de Unix, no se puede seguir con las otras demandas de SCO, (contra IBM, AutoZone y DaimlerChrysler).

Y resulta entonces que en Agosto del 2007, el juez del caso, resolvió que Novell es el dueño legítimo no solo de Unix, sino también de UnixWare, el producto estrella de SCO Group. Asi que asi se encuentra el caso en el momento de escribir este artículo, que es agosto 2007. Por supuesto que seguirán seguramente apelaciones y demás por parte de una cada vez más desesperada SCO Group, que se le dió un primer tiro de gracia con esta resolución, y simplemente y sencillamente no puede seguir con sus demandas millonarias contra IBM y las demás.

Como corolario, Novell es ahora prácticamente una empresa Linux, ya que hace algunos años adquirió a la empresa alemana SuSE AG, dueña del ahora popular distro OpenSuSE. También ha adquirido otras pequeñas empresas Open Source como la de Miguel de Icaza, Ximian, creador de entre otros productos de Evolution, Mono, Gnome, etc. Asi que ahora Novell esta fuertemente posicionada como una gran compañia OpenSource, a pesar de un acuerdo de comercialización que realizó con Microsoft en el 2006 y que generó muchas críticas en la comunidad Open Source.

Por lo menos, Novell ha dicho que seguirá apoyando fuertemente todo lo que es Linux y Open Source, mas que nada por su propio beneficio, y que al ser los propietarios legales de Unix, han prometido no realizar lo mismo que pretendía SCO Group, demandar a todo el que usará Linux, ya que se ha comprobado que no hay una sola línea de código del original System V de Unix en el kernel de Linux.



Microsoft
No se necesita contar la historia de Microsoft, sabida por todos, la gran empresa de software odiada por unos y amada por otros. Solo veamos y comprendamos cual es su posible participación en todo este caso. Por favor, nótese que utilice la palabra posible, ya que aunque hay múltiples referencias a su involucramiento, y que más adelante se encuentran los enlaces respectivos, es temerario afirmarlo todo como hechos contundentes.

Como ya mencioné, Microsoft no es ajena al mundo Unix, su propia versión 'Xenix', que licenció de AT&T y que a la vez comercializó a través del original SCO. Años después les vendió completamente el producto y SCO derivó SCO Unix de Xenix. Microsoft por varios años fue el propietario del 25% de SCO. En octubre de 1998 se filtró un correo de un empleado de Microsoft dirigido a Bill Gates (lo que originó los famosísimos 'Halloween Documents', indispensable leerlos para entender aun más la relación Microsoft-OpenSource), donde por primera vez se alerta al gran jefe sobre el potencial de Linux como sistema operativo y su riesgo contra el software propietario en general). Meses después comenzó lo que se conoce como una campaña FUD (Fear, Uncertainty and Doubt) contr Linux y todo lo que sea código abierto en general. Es decir, sembrar miedo (fear), incertidumbre (uncertainty) y duda (doubt). Donde se denostaba completamente a Linux al afirmar que no podía servir el modelo Open Source, que era inseguro, que era anticapitalista, que era inadecuado, que nadie lo soportaba, que no había empresas importantes que lo respaldaran, etc.

Pasan los meses y años y Linux adquiere una fuerza enorme, compañias como IBM, HP, lo respaldan y comienzan a desarrollar servicios y productos basados en Open Source, se consolida RedHat como una empresa de clase mundial, sitios como Google y Yahoo, demuestran que el software Open Source como Linux, MySQL, Apache, etc. pueden soportar los más grandes tráficos de red del mundo, Apache se sigue consolidando como el servidor Web más usado, BIND el DNS más popular, etc. A todo esto, Unix mes con mes pierde porciones de mercado contra Linux, y para el 2000 o 2001 las ventas mundiales de Linux sobrepasan por mucho a las de Unix, y sigue un largo etc de como Linux y Open Source continuan creciendo a pesar de todas las campñas FUD en su contra de Microsoft y otros.

SCO Group, que es precisamente una de las grandes perdedoras en el mercado Unix/Linux, ya que quien en su sano juicio va a adquirir una licencia de SCO OpenServer por 2000 dólares cuando se podía conseguir RedHat 9 bajándolo de la red y tener el mismo potencial, en marzo 2003 sorprende al mundo al presentar una demanda contra el gigante mundial de informática IBM por mil millones de dólares, que pronto escalaría a cinco mil millones,por supuestas infracciones a la propiedad intelectual, patentes y derechos de autor de SCO Group.

Pero una demanda de este tipo resulta sumamente costosa, y más contra una empresa como IBM que tiene los recursos para enfrentarla. SCO Group simplemente y sencillamente no tenía los recursos para sus gastos legales, ya que perdía (y sigue perdiendo) dinero en esos años por sus cada vez más bajas ventas de sus productos Unix.

Asi que en octubre de 2003, una empresa de inversiones BayStar junto con el Royal Bank of Canada hicieron una inversión de 50 millones de dólares en SCO, supuestamente porque creían que era una buena empresa en la cual invertir (¿Quién invierte en una empresa que tiene años sin lograr ganancias y cuyo producto está en competencia con Linux, que cada vez gana más adeptos?). Están documentados una serie de correos electrónicos que el afamado Eric Raymond dió a conocer en su serie de "Halloween Documents" donde se afirma que Microsoft a través de BayStar hizo realmente esa inversión, con el objeto claro de que SCO Group tuviera los fondos suficientes para continuar con la demanda.

Queda claro que Microsoft al no poder con una campaña FUD previa contra Linux en general, decidió seguir otra estrategia y aprovechando la poca moral de los ejecutivos de SCO Group, crearon esta demanda para desconcertar sobre todo a las grandes empresas usuarias de Linux, para que tuvieran miedo, incertidumbre y duda sobre el uso de Linux, ya que quien va a querer usar un producto que es "gratis" y de repente te demandan por usarlo, con todo lo que eso implica.

IBM, Sun Microsystems, AutoZone, DaimlerChrysler junto con Microsoft son empresas que salen año con año en el prestigiado listado de la revista "Fortune", de las compañías más grandes del mundo. Precisamente a 1500 de estas empresas, en mayo del 2003, SCO Group les envió una carta bastante intimidatoria donde daba a conocer la demanda contra IBM y pedía que a todos aquellos que usaran Linux, le fueron pagando licencias de uso, ya que les saldría más barato porque iban a ganar la susodicha demanda y sus costos por demandas posteriores serían mucho más caro que las licencias en si.

Adivinen uds. quienes fueran las dos únicas que "obedicieron" la carta de SCO Group. Una fue.... ¡Sorpresa!, Microsoft y la otra Sun Microsystems. Sun empresa que produce el popular Solaris, versión de Unix que se vende por licencia (nada barata) y que también ha estado perdiendo mercado ante Linux (claro que también a Sun le conviene que SCO gané y ellos pagar por adelantado una pequeña cantidad por el derecho de seguir usando Unix). Pues bueno, resulta que tanto Microsoft como Sun, increiblemente, al ¡¡¡¡día siguiente de la carta!!!!, llegaron a un acuerdo de 25 millones de dólares con SCO Group, 16 millones Microsoft y 9 millones Sun (Increible que tan solo en 24 horas después de la carta se pusieran de acuerdo estas compañías, ¿No sabrían previamente Microsoft y Sun del contenido de la carta de SCO?). Este acuerdo (dicen ellos) es porque Microsoft y Sun Microsystems "respetan" y reconocen la propiedad de Unix que "tiene" SCO Group y como son muy "respetuosos" de los derechos de otros y como usan sistemas operativos de SCO (OpenWare y UnixWare) y versiones de Linux internamente para sus pruebas de interoperabilidad con versiones de Windows y Solaris, pues por esa razón, según ellos, pagaron gustosamente las licencias exigidas.

No se si alguien se creyó esta patraña, pero asi fue, obviamente esos 25 millones de dólares fueron para soportar la demanda contra IBM.

Lo irónico y patético del caso para SCO, ahora que el juez decidió que no es dueño de Unix, es que Novell esta considerando demandar esos 25 millones, porque Microsoft y Sun le hicieron un pago por una licencia de un producto de la que ¡¡¡no eran dueños.!!!

¿Porque SCO Group demandó a AutoZone y DaimlerChrysler, dos empresas que no son del sector informático?, por qué cometieron el "pecado" en esos meses de cambiar el 100% de sus servidores que tenían basados en SCO OpenWare a Linux, por el tamaño de esas compañías fue obviamente una pérdida enorme a los raquíticos ingresos de SCO Group, asi que para sentar un ejemplo, decidió demandar a las dos empresas por usar Linux, en vez de sus productos. Como ya se vió previamente, estas demandas quedaron suspendidas hasta que no se comprabará al verdadero dueño de Unix.

En este tutorial sobre listas de control de acceso en squid, aprenderás lo básico de como configurarlas y establecerlas en la configuración de squid. Este manual asume que ya tienes un servidor squid funcionando adecuadamente, asi que no entraré en detalles sobre la configuración de squid como un servidor proxy y sus múltiples características de control que permite. (Espero en un futuro no lejano escribir un artículo al respecto)

Como varios otros manuales y artículos escritos para LinuxTotal.com.mx, realizaré el presente manual basado en un hipotético ejemplo de una empresa que desea controlar el uso que sus empleados hacen del Internet en cuanto a navegación se refiere. Estoy seguro que muchos lectores encontrarán este "hipotético" ejemplo no tan alejado de la vida real y espero lo puedan adaptar sus propios entornos sin mucho esfuerzo. Empezemos sin más preámbulo.



Estableciendo las reglas o políticas del negocio
La empresa cuenta con 15 empleados que tienen asignada individualmente una PC para sus labores, además de otros 2 empleados que comparten entre ellos (a ratos) una PC. El dueño de la empresa está continuamente "furioso" (muy de la vida real) ya que considera que todos, absolutamente todos los empelados, pierden mucho el tiempo navegando, que sin embargo esta consciente que ayuda al negocio, pero necesita control sobre todos, además de que ya han tenido más de un susto por archivos (con virus) que descargan más a menudo de lo que el piensa.

Lo primero que establecemos es "grupos" de usuarios de acuerdo a las polítcias o reglas que el dueño o director o gerente nos establece: (claro, hay que sentarse con él o ellos y ayudarlos a realizar esta primera importantísima parte)

La siguiente información se "extrae" de platicas con la(s) persona(s) responsable
de administrar el uso del Internet, que no necesiaremente es algún técnico en
informática, asi que seguramente tendrás que asistirlo en ubicar los IP de cada
equipo, asi como ayudarlo a comprender los alcances de cada uno de los grupos
de uso que se crearán o formarán. Esto puede ser tan sencillo como dos grupos:
Los que pueden usar Internet y los que no. O algo más elaborado, como lo que
a continuación presento:

*** SE BUSCA DIVIDIR EN GRUPOS BIEN IDENTIFICADOS EL USO QUE SE LE QUIERE DAR A INTERNET ***

** USUARIOS CON ACCESO TOTAL SIN NINGUNA LIMITACIÓN O RESTRICCIÓN A INTERNET **
192.168.10.10   Ana Cristina (la hija del dueño, se entiende)
192.168.10.11   Checo (el "encargado de sistemas" y que necesita poder descar archivos y otros al dueño)

** USUARIOS CON ACCESO CONTROLADO A INTERNET SIN LIMITACIÓN DE HORARIO **
NO pueden descargar archivos con extensiones como '.exe', '.zip', '.msi', '.mp3', etc.
   de hecho, se trata de que solo descarguen .xls, .doc, .ppt, .pdf  (Office, archivos de adobe y otros
    "inofensivos" como .jpg, .gif, etc.)
NO pueden acceder a sitios porno, o al menos controlar lo más que se pueda sobre este aspecto
NO pueden acceder a sitios de descargas de programas de cualquier tipo
   o sitios de juegos, sitios de radio, etc. o al menos lo más que se pueda controlar
192.168.10.12   Andrea
192.168.10.13   Marcela
192.168.10.14   Juan
192.168.10.15   Daniela

** USUARIOS CON ACCESO CONTROLADO A INTERNET EN HORARIO DE 9:00 A 12:00 LUNES A VIERNES **
Las mismas reglas que lo anterior más la restricción del horario, ya que el dueño considera
que con este tiempo  (3 horas) tienen para ver checar sus correos y alguna otra consulta que tengan
que realizar, el resto del día no podrán navegar.
192.168.10.16   Fabían
192.168.10.17   Guillermo
192.168.10.18   Luis Adrián
192.168.10.19   Alejandra

** USUARIOS CON ACCESO TOTAL SIN NINGUNA LIMITACIÓN DE DESCARGAS Y HORARIO PERO SOLO A CIERTOS SITIOS**
Estos usuarios son responsables de hacer trámites y pagos de impuestos ante algunas dependencias del
gobierno y realizan transferencias y pagos en un par de bancos con los que la empresa trabaja.
Necesitan acceso total a estos sitios pero NO pueden navegar en absolutamente ningún otro sitio
192.168.10.20   María José
192.168.10.21   Valeria
192.168.10.22   Regina
Sitios a los que deben poder acceder sin ninguna limitación de descargas o horarios:
www.bancoimportante.com
www.banusura.com
www.pagatusimpuestos.gob
www.socialseguridadpagaaqui.gob

** USUARIOS CON ACCESO CONTROLADO A INTERNET SIN LIMITACIÓN DE HORARIO, PERO NECESITAN AUTENTIFICARSE**
Estos usuarios pueden usar la PC común pero necesitan autentificarse cada
vez que abren el navegador (solo en este equipo), para saber quien navegó en que sitios.
PC de uso común para dos empleados
192.168.10.23
Usuarios que requieren autentificación
Fernanda
Gerardo

** USUARIOS BLOQUEADOS, NO PUEDEN USAR INTERNET **
192.168.10.25  David
192.168.10.26  Samuel

Se supone que los usuarios de cada equipo son los únicos que usan su PC, nadie más la usa, asi que todo lo que suceda en una PC es responsabilidad del usuario al que esta asignada, por esta razón solo usaremos la autentificación de usuarios en la PC 192.168.10.23 que la comparten dos usuarios. Y solo en este equipo el navegador cada vez que lo abran pedirá usuario y contraseña.



Crear archivos para cada grupo de usuarios, equipos, sitios y demás
De acuerdo a lo anterior crearemos un archivo de texto para cada uno de los grupos de equipos, usuarios, sitios, extensiones, etc. que encontremos en las listas, es conveniente guardar o crear estos archivos en el directorio de configuración de squid /etc/squid, o crear en este, un subdirectorio que contenga los siguientes archivos:

archivo: EQUIPOS_01
# acceso total
192.168.10.10
192.168.10.11

archivo: EQUIPOS_02
# ACCESO CONTROLADO A INTERNET SIN LIMITACIÓN DE HORARIO
192.168.10.12
192.168.10.13
192.168.10.14
192.168.10.15

archivo: EQUIPOS_03
# USUARIOS CON ACCESO CONTROLADO A INTERNET EN HORARIO DE 9:00 A 11:00 LUNES A VIERNES
192.168.10.16
192.168.10.17
192.168.10.18
192.168.10.19

archivo: EQUIPOS_04
# USUARIOS CON ACCESO TOTAL SIN NINGUNA LIMITACIÓN DE DESCARGAS Y HORARIO
# PERO SOLO A CIERTOS SITIOS
192.168.10.20
192.168.10.21
192.168.10.22

archivo: EQUIPOS_05
# EQUIPOS CON ACCESO CONTROLADO A INTERNET SIN LIMITACIÓN DE HORARIO
# CON AUTENTIFICACIÓN DE USUARIOS
192.168.10.23

archivo: EQUIPOS_06
# USUARIOS BLOQUEADOS, NO PUEDEN USAR INTERNET
192.168.10.25
192.168.10.26

archivo: EXTENSIONES
# la siguiente lista son extensiones de archivos prohibidos para su descarga
# cualquier otro archivo que su extensión no este en este archivo podrá ser
# descargado: .jpg, .gif, .png, .swf, .xls, .doc, .ppt, .pps, .pdf, etc.
# esta lista aplica con: EQUIPOS_02, EQUIPOS_03 Y EQUIPOS_05
\.avi$
\.mp4$
\.mp3$
\.exe$
\.mov$
\.wma$
\.rpm$
\.tar$
\.bat$
\.pif$
\.zip$
\.rar$
\.gz$
\.msi$
\.wmv$
\.mpeg$
\.scr$
\.wav$
\.cab$
\.dll$
\.wmv$
\.iso$
#... AGREGA TODAS LAS EXTENSIONES QUE CONSIDERES APROPIADAS

archivo: PORNOS
# la siguiente lista contiene palabras que si se encuentran en cualquier parte
# de la url serán bloqueados
# esta lista aplica con: EQUIPOS_02, EQUIPOS_03 Y EQUIPOS_05
sex
xxx
lesbian
gay
porn
erotic
hentai
# ... un largo etc, de todas las palabras que se te ocurran.

archivo: PROHIBIDOS
# la siguiente lista contiene palabras que si se encuentran en cualquier parte
# de la url serán bloqueaados
# esta lista aplica con: EQUIPOS_02, EQUIPOS_03 Y EQUIPOS_05
ftp
games
juego
radio
estaciondemusica.com
# ... un largo etc, de todas las palabras que se te ocurran, o vayas encontrando
# que tus usuarios usan.

archivo: NO_PROHIBIDOS
# la siguiente lista contiene palabras que son excepciones de la lista PROHIBIDOS
# ejemplo: la palabra 'sex' bloqueará el url http://www.psicologiaysexualidad.com
# que no es pornográfica, pero sin embargo contiene la cadena 'sex'.
psicologiaysexualidad
computadora
deportesexxxtremos.com
sitiodejuegos.com

archivo: SITIOS_EQUIPOS_04
# sitios que la lista de EQUIPOS_04 pueden acceder ilimitadamente
bancoimportante
banusura
pagatusimpuestos
socialseguridadpagaaqui
taxespayorjail

archivo: USUARIOS
# usuarios que puedan usar la lista en EQUIPOS_05
gerardo
fernanda

En resumen, he creado los siguientes archivos de texto que contienen las reglas o políticas que la empresa desea aplicar:

EQUIPOS_01
EQUIPOS_02
EQUIPOS_03
EQUIPOS_04
EQUIPOS_05
EQUIPOS_06
EXTENSIONES
PORNOS
PROHIBIDOS
NO_PROHIBIDOS
SITIOS_EQUIPOS_04
USUARIOS

Nótese que los archivos llevan comentarios '#' para clarificarlo. Se creativo, aumenta todos los comentarios que necesites, fecha, autor, explicación, a quien aplica, etc. Después de los comentarios, muy importante, es una línea por dirección IP, o por sitio, etc.

Es importante clarificar aun más este importante paso de la creación de archivos de acuerdo a grupos que equipos, sitios, etc. ya que todavía debemos aplicar estos archivos a las listas de control de acceso propiamente en el archivo de configuración de squid.

EQUIPOS_01 a EQUIPOS_06 creo que se explican sin mayor problema, ya que contienen una línea por cada PC (previamente identificada a que usuario le pertenece) que aplique. Si en unos cuantos días o semanas,el dueño de la empresa decide hacer cambios en la forma en que sus empleados usan el Internet, es fácil modificar los archivos respectivos. Si se enoja con su hija (PC 192.168.10.10 y que está en la lista EQUIPOS_01) y decide bloquearle totalmente el Internet, bastará con eliminarla de la lista EQUIPOS_01 y agregarla a EQUIPOS_06, reiniciar squid y listo.

EXTENSIONES requiere un poco de comprensión. Debido a la enorme cantidad de extensiones que se pueden utilizar en el internet. Si nos limitamos a crear un pequeño archivo con solo las extensiones válidad (.xls, .doc, .ppt, .pdf) nos encontraremos con la desagradable sorpresa que las páginas no mostrarán archivos .jpg, .gif, .png y demás imágenes, asi como tampoco archivos flash (.swf), etc. Asi que es mejor, crear este archivo con las extensiones de archivo más conocidas en cuanto a posibles archivos que se sabe pueden contener virus o ser ejecutados y que después, en su momento, las bloquearemos, dejando libres todas las demás extensiones "inocentes". Si más adelante conoces de otra extensión "peligrosa", es cuestión de añadirla.

PORNOS y PROHIBIDOS resultan obvios. Solo entender que lo que se bloqueará son las palabras de la lista que se encuentren en cualquier parte del url del sitio a visitar. Si www.ejemplo.com resulta ser un sitio pornográfico, el usuario podrá perfectamente visitarlo, ya que 'ejemplo' es una cadena que no se encuentra en la lista de PORNOS o PROHIBIDOS. Por experiencia propia he encontrado que una lista de palabras 'porno' muy amplia es suficiente para detener la enorme mayoría de sitios de este tipo, si lo que buscas es un bloqueador más efectivo, entonces el proyecto squidguard te puede interesar y ser más útil, sobre todo si por ejemplo, se trata de bloquear pornografía y otros sitios indeseables en una escuela.

NO_PROHIBIDOS se autoexplica con los comentarios del mismo archivo. Es un archivo donde se guardan las excepciones de las cadenas de PORNOS y PROHIBIDOS.



En la segunda parte de esta serie, veremos como aplicar estos archivos dentro de la configuración de squid.