elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Cifrar documentos-carpetas con GnuPG en Linux y Windows


+  Foro de elhacker.net
|-+  Sistemas Operativos
| |-+  GNU/Linux (Moderador: MinusFour)
| | |-+  TIPS DE LINUX Y EMBERDAD LINUX ESPARA TODOS?????
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 3 4 5 6 7 Ir Abajo Respuesta Imprimir
Autor Tema: TIPS DE LINUX Y EMBERDAD LINUX ESPARA TODOS?????  (Leído 33,454 veces)
BlackDeath_

Desconectado Desconectado

Mensajes: 113


No supliques por tu libertad, cuando no eres nada.


Ver Perfil WWW
TIPS DE LINUX Y EMBERDAD LINUX ESPARA TODOS?????
« en: 27 Octubre 2007, 06:17 »

1. Introducción
1.1 Empecemos por el principio...

Este documento pretende ser el punto de entrada de los hispanohablantes al mundo Linux, intentando abarcar tanto a los principiantes de este apasionante sistema como a los ya iniciados que buscan información puntual. Se tratarán de forma genérica todos los temas que puedan interesar al usuario de Linux, desarrollándolos en castellano o dando referencias a otras fuentes de información en nuestro idioma, así como orientación cuando tenga que acudir a otras HOWTO y en general a cualquier documento en inglés.

Se distribuye integrado con el Linux Documentation Project en todos los foros de información Linux en Internet. Se actualiza periódicamente, pudiendo encontrar la última versión en Linux/España

Notas del autor: Aunque puede ser interesante de por sí, traducir sin más información ya editada en inglés no es el objetivo de este documento, sino más bien servir de base al usuario hispanohablante y divulgar el Linux en nuestro idioma. Una ambición de quien escribe es, desde estas líneas, poner su grano de arena para coordinar los esfuerzos (valiosos pero muy diseminados por la red) de tanto Linuxero como ya hay. Otro objetivo menos pretencioso de este documento es complementar todas las demas Howto's en aquellos aspectos concretos que afecten a los usuarios hispanos (configuración del sistema y de las aplicaciones para trabajar en nuestro idioma, teclados, correo electrónico en español, etc). Un tercer objetivo será servir de agenda actualizada de direcciones españolas dedicadas a Linux, tanto para difusión de las distribuciones originales de software Linux como de desarrollos propios en español que se vayan publicando. Vaya desde aquí mi agradecimiento en esta primera versión para Antonio L. Delgado, compañero de la Facultad de Informática de Sevilla, por prestarse a echar una mano redactando esta Howto en las calurosas tardes de Sevilla.

Cualquier comentario, sugerencia para nuevos contenidos, rectificación de errores, crítica, etc. es no sólo bienvenido sino también esperado. Contacta por correo electrónico para todo lo que quieras.


1.2 ¿Qué es linux?

Linux es una implementación del sistema operativo UNIX (uno más de entre los numerosos clónicos del histórico Unix), pero con la originalidad de ser gratuito y a la vez muy potente, que sale muy bien parado (no pocas veces victorioso) al compararlo con las versiones comerciales para sistemas de mayor envergadura y por tanto teóricamente superiores. Comenzó como proyecto personal del -entonces estudiante- Linus Torvalds, quien tomó como punto de partida otro viejo conocido, el Minix de Andy. S. Tanenbaum (profesor de sistemas operativos que creó su propio sistema operativo Unix en PCs XT para usarlo en su docencia). Actualmente Linus lo sigue desarrollando, pero a estas alturas el principal autor es la red Internet, desde donde una gigantesca familia de programadores y usuarios aportan diariamente su tiempo aumentando sus prestaciones y dando información y soporte técnico mútuo. La versión original -y aun predominante- comenzó para PCs compatibles (Intel 386 y superiores), existiendo también en desarrollo versiones para prácticamente todo tipo de plataformas: PowerPC, Sparc, Alpha, Mips, etc. De todas ellas la más reciente en este momento es la versión para PowerMac (el PowerPC de Apple) basada en el microkernel Mach 3.0 y de la que ya hay una distribución para desarrolladores avalada directamente por Apple y OSF pero conservando el espíritu (gratuito, de libre distribución, etc) de la version original. Un servidor la acaba de probar hace unos días y se ha llevado una grata sorpresa (aún tendrá muuuchos fallos, pero para ser una primerísima versión y el poco tiempo que lleva en marcha, ha avanzado más de lo que me esperaba).


1.3 ¿Cómo conseguirlo?

La primera fuente para conseguir el sistema Linux es la propia red Internet, y es donde estarán siempre las últimas versiones y las aplicaciones más actualizadas en muchos servidores de FTP anónimo. Otra vía muy frecuente, de interés para principiantes y para quienes no deseen o no puedan permitirse copiar tanta cantidad de información a traves de la red, es mediante las versiones comercializadas en CDROM. Hay empresas que se dedican a elaborar CDROMs de bajo coste con recopilaciones de software, manuales, etc. El corazón del sistema es el mismo, aunque pueden tener externamente presentaciones y formas distintas de instalación. Hay revistas especializadas que tambión suelen incluir CDs con alguna versión de Linux. Hacia el final de este documento se relacionan diversas fuentes de Linux, tanto servidores públicos en la red como direcciones de empresas que lo comercializan.

Una ventaja (para muchos usuarios termina siendo un inconveniente) es la gran rapidez con la que se se desarrolla Linux. Constantemente llegan a los principales servidores Linux en la red actualizaciones del núcleo del sistema, de aplicaciones, utilidades, manuales y documentación, etc. Es bueno estar al día, seguir con atención su evolución y aprovechar las mejoras que se incorporen, pero en la mayoría de los casos no vale la pena estar reinstalando software por el simple hecho de ser una nueva versión, sino que hay que ser un poco selectivos, al menos con el software. En el caso de los manuales, How-To's, grupos de noticias y/o listas de correo sí que vale la pena estar "a la última", sobre todo porque es allí donde nos sacarán de apuros cuando agotemos nuestros propios recursos...


1.4 ¡Socorro! ¿Dónde están los manuales?

Como ocurre en todas las versiones de Unix, el primer sitio donde mirar cuando tenga una duda concreta sobre tal comando, fichero de configuración, etc. es la orden 'man', que incluye la ayuda de referencia de Unix. Pero sólo es útil en ese ámbito, cuando ya se sabe más o menos lo se que busca, y sólo se necesita aclarar dudas concretas. Para todo lo demás la mejor fuente de información es, cómo no, la propia red. En ella están disponibles tanto libros completos (de los que algunas editoriales especializadas han publicado versiones en papel) como la colección "Linux HOWTO", de la que este documento forma parte. Hay una HOWTO para prácticamente cualquier tema. Su objetivo es cubrir, mediante manuales breves, concisos y específicos, cualquier duda que pueda surgir. Se actualizan permanentemente, y se distribuyen a través del denominado "Linux Documentation Project" (LDP) en Internet. La misma información se publica en muy diferentes formatos, orientados tanto a la búsqueda y consulta en línea como a su lectura convencional. Todas las versiones de Linux incluyen estos manuales (al menos la última edición disponible en el momento de recopilar el CDROM correspondiente), y al final de este documento se aportan algunas de las muchas direcciones para consultar en la red.


2. Distribuciones

Extracto de la Distributions-HOWTO sobre distintas versiones de Linux. Acuda a ella para ampliar información


El único elemento común a todas las versiones Linux es su kernel -el núcleo del sistema operativo-, que se desarrolla de forma coordinada y con actualizaciones sistemáticas. Sin embargo todo sistema operativo necesita, junto al núcleo del sistema, todo un conjunto de utilidades y herramientas de instalación, configuración y uso. Ahí juegan su papel las diferentes distribuciones: algunos particulares, entidades y empresas se dedican a hacer determinadas recopilaciones de software que ellos mismos preparan para que sean facilmente instalables y configurables. Todas ellas facilitan el software junto a su código fuente, pero la flexible licencia GNU a la que se acojen permite tanto ofrecerlas gratuitamente como distribuirlas por canales comerciales (lo que se paga es el trabajo de recopilación, el software de cosecha propia que pueda aportar, una presentación más elaborada, gastos de distribución y soporte técnico al usuario).

Algunas de las distribuciones más conocidas son:



Slackware
Esta distribucion es quizas de las más extendidas en todo el mundo y la más conocida en España, ya que es la que han divulgado las publicaciones del sector. Incluye con creces todo el software que cualquier usuario medio o avanzado pueda necesitar, y su método de instalación es asequible aunque lejos de las típicas y vistosas instalaciones a las que el usuario neófito esta acostumbrado en los sistemas comerciales. Tiene diversos derivados comercializados bajo diferentes nombres (por ej. "Slackware Pro") que mejoran la instalación e incluyen manuales y bibliografía en un único lote. Esta en todos los FTPs principales, siendo http://www.cdrom.com/ su distribuidor de origen.


Red Hat
Creada por Red Hat Software, en Connecticut, EE.UU. Una de sus ventajas es el atractivo sistema de instalación (en modo gráfico) y el cómodo mantenimiento de componentes de software, lo que facilita enormemente las tan frecuentes actualizaciones. Se puede obtener tanto gratuitamente en la red como adquiriendo el CDROM correspondiente. Otras empresas comercializan también sistemas basados en Red Hat, como Caldera Inc. y Pacific Hi-Tech. Aún poco conocida en Espa–a pero pujante, sobre todo para principiantes. Sus creadores estan en http://www.redhat.com. El mencionado sistema de gestión de componentes de software es obra suya, pero lo han ofrecido con carácter abierto y gratuito a los demás desarrolladores bajo la licencia de GNU, por lo que es previsible que en el futuro otros muchos asuman este sistema en sus propias distribuciones, lo que facilitará enormemente las actualizaciones.


Debian
La Free Software Fundation (FSF) es bien conocida entre los acérrimos usuarios de software gratuito para Unix. Son los creadores del sistema GNU, su futuro Unix gratuito. Ya hay mucho material pero no un sistema operativo completo, asi que mientras tanto ofrecen un Unix integrado por el nucleo de Linux y el software de GNU. http://www.debian.org.



3. Ayuda a la instalación de la distribución Slackware

Este es un extracto de la Installation-HOWTO, orientada fundamentalmente a la instalación de Linux Slackware. Mucha de la información sobre instalacion de Slackware es aplicable a cualquier versión de Linux, pero no necesariamente al pie de la letra.


Aparte de otras muchas variantes que se puedan considerar, a la hora de instalar Linux en nuestro disco duro hay básicamente dos formas: UMSDOS y Partición nativa. Cada una tiene sus ventajas e inconvenientes, pero como se verá es recomendable que todos los usuarios terminen usando el segundo método ya que es el más eficiente y el que mejor aprovecha las ventajas de Linux.


3.1 Instalación con UMSDOS

Consiste en aprovechar el espacio de disco que queda libre en los PCs con MSDOS, sin necesidad de tocar las particiones de disco. Linux es un sistema operativo, y como tal totalmente independiente, no requiriendo por tanto ningun otro sistema operativo en su ordenador (aunque puede convivir perfectamente con ellos). Sin embargo es un parque muy amplio el de usuarios que ya tienen instalado MSDOS y/o MS-Windows y que, al no considerase expertos, no se atreven en un primer momento a reparticionar el disco para sustituir total o parcialmente a su sistema actual. Para ellos, o simplemente para quien quiera ver y probar Linux sin ser tan drasticos formateando discos duros, la solución es UMSDOS. Permite crear, a partir de un directorio de MSDOS, toda la estructura que tendría un disco nativo de Linux. Cuando arranque el sistema, Linux emulará su disco a partir de la información en ese directorio. Es totalmente funcional, pero puede ser ligeramente más lento en ordenadores de gama media-baja y no aprovecha la gestión de disco nativo. Una gran ventaja es que si se libera disco en Linux, implícitamente estamos creando espacio que será aprovechable cuando arranquemos MSDOS, y viceversa. Además, el día que queramos deshacernos de Linux (¡poco probable!) o que simplemente nos decidamos a hacer una instalación completa, desinstalar ese Linux es tan sencillo como simplemente borrar sin contemplaciones el directorio C:\LINUX que creó desde MSDOS.


3.2 Instalación en partición nativa de Linux.

Salvo la fase inicial en la que se preparan las particiones nativas o el UMSDOS, el procedimiento restante de instalación es básicamente el mismo. Ya que puede ser el que provoque más dudas, centraremos estos consejos de instalación en la instalación con partición nativa. Pero recuerde que



--------------------------------------------------------------------------------

   ESTO NO ES UNA GUIA DE INSTALACION, SINO UN COMPLEMENTO A LAS
   INTRUCCIONES DE INSTALACION DE SU VERSION DE LINUX.

   LEA LA INSTALLATION-HOWTO Y/O EL MANUAL QUE ACOMPAñA A SU DISTRIBUCION
   ANTES DE COMENZAR, O DE LO CONTRARIO PUEDE FALLAR LA INSTALACION E
   INCLUSO INUTILIZAR EL SOFTWARE QUE PUEDA TENER YA INSTALADO EN SU
   ORDENADOR.

   LA DISTRIBUCION TOMADA COMO BASE ES LINUX SLACKWARE 3.0. EL PROCEDIMIENTO
   PUEDE VARIAR DE UNAS VERSIONES A OTRAS. EN CASO DE DUDA ACUDA A LOS
   MANUALES DE SU SISTEMA O CONSULTE A LOS CANALES DE AYUDA Y SOPORTE LINUX
   HABITUALES (EN INTERNET O A SU DISTRIBUIDOR)

   LOS AUTORES DE ESTA DOCUMENTACION NO SE RESPONSABILIZAN DE LOS POSIBLES
   DESASTRES QUE PUEDA OCASIONAR. SI DECIDE CONTINUAR ES BAJO SU EXCLUSIVA
   RESPONSABILIDAD. (Nos gusta dormir tranquilos ;^) )


--------------------------------------------------------------------------------


Preliminares

En esta instalación es necesario que LINUX disponga de una partición distinta a la de MSDOS para trabajar. Si ya tiene algún sistema instalado, lo más frecuente es que sea una única partición DOS que ocupe todo el disco, por lo que reparticionar supone eliminar esa partición para volver a crearla asignándole menos disco para hacer sitio a Linux (o para dárselo totalmente, según la instalación escogida). Eso supone perder como norma general todos los datos en las particiones ya existentes.

Existe, sin embargo, una utilidad anexa a Linux que corre sobre MSDOS y que permite "encoger" una partición de DOS siempre que la unidad tenga espacio libre y haya sido totalmente defragmentada (con la utilidad "DEFRAG" de MSDOS 6.x o similares). Esto le permitirá crear nuevas particiones conservando sus datos en la partición MSDOS actual. Esta utilidad se llama "fips" y la encontrará en su servidor habitual en la red junto a otras utilidades de MSDOS para ayudar a la instalación de Linux.

LEA LA DOCUMENTACION DE FIPS ANTES DE UTILIZARLO.

Primero debe liberar en MSDOS el espacio que pretenda reservar para la nueva partición de Linux (y para el espacio de swap, como después se comentará). Después debe defragmentar la partición de DOS con la utilidad "defrag" que acompaña a las últimas versiones de DOS, o bien sus equivalentes de PCTools o Norton. Ahora puede correr el programa fips y crear una nueva partición con el espacio liberado. Lo habitual será crear dos particiones: una Linux native para el sistema, y una Linux swap con por ej. el doble que de RAM, pero en caso de necesidad incluso puede ahorrarse una partición específica para swap, y "robar" ese espacio de disco bien a MSDOS o al propio Linux.


Formateo de la partición.
Una vez añadida la nueva partición que destinaremos a Linux, hay que preparar la siguiente etapa, el arranque de Linux, ya que salvo el apartado anterior en el que salvaguardamos la instalación previa de MSDOS, toda la instalación se hará desde el propio Linux. Para arrancar necesitaremos dos disquetes (en algunas distribuciones como RedHat pueden ser tres), donde grabaremos tanto el núcleo del sistema operativo como los primeros programas con los que poder empezar a instalar. El primer disquete es el que etiquetaremos como "boot disk", y es donde irá el núcleo del sistema con el que arrancar. Como Linux es casi un sistema "a la carta", que puede llevar en el núcleo más o menos funcionalidades según nuestras necesidades, deberemos escoger entre los núcleos precompilados aquel que se adapte mejor a nuestro caso. En el futuro será recomendable que incluso recompilemos nuestro propio núcleo para personalizarlo aún más, añadir lo que falte y simplificar lo que sobre en nuestro caso. El siguiente disquete es el "root disk" o "ramdisk", que incluye el software mínimo que cargaremos en memoria para la instalación.

En la distribución de Linux tendremos una serie de ficheros que constituyen "imágenes" de esos disquetes. Es decir, una vez elegidas qué diquetes necesitaremos, los crearemos a partir de esas imágenes, bien desde otro sistema Linux ya funcionando (o incluso de cualquier Unix en general), bien desde MSDOS con otra utilidad complementaria de "fips": "rawrite".

Una vez hecho esto ya puedes arrancar con tus discos. Introduce el "boot disk", arranca el ordenador y sigue sus instrucciones. Cuando finalice la fase de arranque Slackware te ofrecerá un símbolo para hacer "login" (entrar en el sistema), mientras que RedHat arrancará directamente la aplicación de instalación. Utiliza el nombre "root" como nombre de usuario (es el super-usuario que administra el sistema). La primera vez no necesitarás clave alguna para entrar.

Ya estas en el prompt de Linux, desde donde puedes crear tus particiones y tu espacio de swap (es una zona especial de disco que Linux usa como memoria virtual que complementa a la memoria RAM del ordenador). Al igual que en MSDOS, el comando para gestionar particiones se llama "fdisk". En algunas versiones hay también una "cfdisk" con un interfaz más asequible, aunque iguales en lo básico.

Si posees una partición de MSDOS, no te asustes, sigue adelante, no la vas a perder simplemente por entrar en fdisk, pero sí que debes tener precaución al añadir la partición linux sobre el espacio que le habíamos quitado a MSDOS, para no afectar a éste.

Dentro de fdisk usa la opción 'n' para añadir nuevas particiones. Dalas de alta como particiones primarias (si ya tienes una particion de arranque con MSDOS, ésta será la partición 1 y a partir de ahí añadirás particiones Linux). Es ahora el momento de añadir el espacio de swap, conveniente siempre, e incluso imprescindible si se dispone de memoria igual o inferior a 8Mb. Como regla orientativa puede servir tener el doble de swap que RAM (para 8Mb o menos de RAM), y 1.5 veces para memorias superiores, pero depende de la disponibilidad de disco y de memoria que tengamos, así como del uso que le vayamos a dar. En realidad será tu experiencia la que te irá diciendo en sucesivas instalaciones cuánto swap necesitas. En caso de disponer de más de un disco duro es muy recomendable tener separadas las particiones de linux y de swap (por ej. DOS+swap en uno y linux en el otro), lo que mejorará el rendimiento global.

Una vez creadas las particiones, hay que definir también en fdisk el uso que van a tener (tipo de partición), siendo obviamente "linux swap partition" (tipo 83) para el swap, y "Linux native partition" para el propio linux. Al final, y siguiendo con este ejemplo, tendrás tres particiones definidas:


MSDOS, marcada como "activa", con el arranque.
Linux swap.
Linux Native, donde residirá el linux.
NO TENGAS MIEDO POR TOCAR Y PROBAR: HASTA QUE NO USES LA OPCION DE ESCRIBIR A DISCO, PUEDES HACER TODO TIPO DE PRUEBAS Y/O CANCELARLO TODO HASTA ESTAR SEGURO Y GRABAR LA NUEVA TABLA DE PARTICIONES.

Es probable que haya que rearrancar si modificamos las particiones, y continuar con el software de instalación de nuestro Linux. En el caso de Slackware, ese software de instalación ya necesita al menos 8Mb de memoria, por lo que si estamos justos de memoria tendremos que activar ya mismo el swap antes de ejecutarlo. Si ese es el caso, hay que hacerlo en dos pasos: formatear la partición de swap y luego activarla para que empiece a complementar la RAM. Los comandos serían



--------------------------------------------------------------------------------

  mkswap -c /dev/hdXX
  swapon /dev/hdXX


--------------------------------------------------------------------------------

donde /dev/hdXX sería el nombre de la partición que hemos definido como swap. Una vez hecho esto, Slackware ya aporta una utilidad de instalación que detectará las particiones creadas y procederá con el resto de la instalación con la aplicación "setup", que nos guiará durante toda la instalación con un sencillo interfaz de menús, que no requiere muchas explicaciones. Durante una de las etapas de la instalación Setup intentará preparar el swap. Si lo hemos hecho ya a mano habrá que indicarle que se lo salte, mientras que en el resto de los casos dejaremos que setup haga todo lo que tenga que hacer.


Instalación de los discos.

Slackware divide la distribución del sistema operativo en "series" temáticas, y a su vez cada una de ellas en directorios que se corresponden perfectamente con disquetes de 1.44Mb. Los discos esenciales serían los de la "Serie A", con los que el sistema ya es arrancable autónomamente desde el disco duro, aunque en la práctica lógicamente instalaremos también la "AP" (aplicaciones básicas), "N" (software de red, si vamos a conectarnos con cualquier modalidad), "D" (compiladores y librerías), "X" y "XAP" para el entorno gráfico XFree86.

Por su parte RedHat organiza el software también en "paquetes" instalables de forma independiente y también agrupados por temas, aunque no sigue ningún esquema traducible en disquetes, por lo que las únicas vías de instalación son CDROM o directamente de la red.


Configuración

Una vez cargados a disco los paquetes de software, la siguiente fase será la de configuración, que se realiza desde el mismo programa de setup. Como esta parte es muy variable y depende de cada caso. Nos centraremos en dos puntos típicamente problematicos: el arranque del sistema (incluida la posibilidad de arrancar múltiples sistemas operativos desde distintas particiones o distintos discos) y la configuración de red

Para instalar un método de arranque de Linux hay dos utilidades: "Lilo" y "Loadlin". La primera es un pequeño programa que se instala en el "Master boot record" del disco duro o en la partición que fdisk marcó como "activa", y que permite arrancar indistintamente Linux, DOS 6.x, Windows95, etc. La segunda es una utilidad de MSDOS que permite dejar en paz los arranques de particiones, haciendo en su lugar un "arranque en caliente" directamente desde DOS. Ambos funcionan bien, por lo que elegir una u otra es cuestión de preferencias de cada cual. En el segundo caso podrí darnos algún error si hubiera algún programa de DOS residente en memoria que pueda obstaculizar la carga de Linux. Eso es relativamente facil de solucionar jugando un poco con las configuraciones de DOS (incluso con los menus de arranque que incorpora el config.sys de MSDOS 6.x), pero incluso en ese caso podemos encontrarnos dos obstaculos mas: si tenemos instalado DoubleSpace/Drivespace hay que evitar que se cargue en memoria pulsando F8 durante el inicio de DOS para poder ejecutar Loadlin (no hay otra forma de pararlo ya que normalmente se carga incluso antes que config.sys), y ademas si usamos Windows95 hay que pulsar igualmente F8 para arrancar con solo el símbolo del sistema, evitando entrar en el modo gráfico.

Linux puede convivir con cualquier sistema operativo, pero unos dan mas dolores de cabeza que otros, por lo que en caso de duda acude a la documentación correspondiente (la de instalación de la propia distribución y la Booting-HOWTO. De todas formas, si una vez instalado Linux no conseguimos arrancarlo (sabemos que está ahí pero no conseguimos entrar en él), siempre queda un recurso asequible: introduce el "boot disk" y en vez de darle a INTRO cuando te aparezca un simbolo "boot", teclea root=dev/XXXX/ indicando que ya hay un Linux en la partición correspondiente, y que debe usarlo en vez de continuar con una hipotética instalación. Lo único diferente es que se estaría usando el núcleo (kernel) del disquete en vez del instalado en el disco duro, pero a partir de ahí montará la partición del disco duro y usará todo lo ya instalado allí.

Otro problema frecuente (solventado en la última version de RedHat pero no aún en Slackware) es que graba en el disco duro un núcleo genérico en vez del que hayamos usado en el "boot disk", que era precisamente el que habíamos elegido, por lo que es habitual que, si necesitamos algún controlador específico para algún dispositivo o cualquier otra funcionalidad, cuando arranquemos directamente desde el disco duro ya no nos lo reconocerá. Si estamos usando LILO haz lo siguiente para arreglarlo: entra como superusuario, copia la imagen que habias usado para generar el "boot disk" sobre el fichero "/vmlinuz" del disco duro y ejecuta "lilo" para reinstalar el arranque con el núcleo correcto. Si estas usando LOADLIN, simplemente dale como parámetro el fichero del núcleo correcto (es facil tener varios núcleos y elegir en cada caso el que interese). Seguir arrancando con el disquete como en el caso anterior sería también otra posibilidad para no perder ese CDROM, esa tarjeta, etc.


4. Españolización de Linux

Uno de los aspectos más molestos es no poder escribir con naturalidad en nuestro idioma por falta de soporte de los caracteres especiales en el software. El juego de caracteres básico de ASCII es de 7 bits, y no incluye ni las vocales acentuadas ni nuestra maltratada 'ñ'. Hay una norma ISO-8859-1 (ó ISO-Latin1) que sí que abarca todos los caracteres pero que sigue dando la lata en muchas tareas habituales, como el correo electrónico (muchos sistemas solo respetan 7 bits, por lo que textos que podemos ver correctamente en nuestro ordenador probablemente se visualizarán de forma lamentable cuando los enviemos a otra persona. A continuación se mencionan algunas de las situaciones más frecuentes y cómo intentar solucionarlas.


4.1 Consola

...O cómo demonios poder usar acentos en nuestro propio ordenador


Mediante el comando loadkeys se cargan las tablas de traducción del teclado. Estas tablas traducen los códigos que se generan al pulsar las teclas a los que reciben los programas. Los ficheros que contienen estas tablas de traducción se encuentran en el directorio /usr/lib/kbd/keytables/ y el fichero que contiene el mapeado del teclado español se denomina es.map. Su objetivo es que si pulsamos una determinada combinación de teclas, aparezca en pantalla el carácter que tenemos pintado en nuestro teclado, y no su equivalente en el teclado que se usa en cualquier otro país.

La llamada a este comando suele ser de la forma siguiente, que aparecerá en el arranque por defecto (en Slackware estaría en/etc/rc.d/rc.keymap):


loadkeys /usr/lib/kbd/keytables/es.map

Nota del autor: A igual configuración de teclado, más de una vez me han fallado los acentos por recompilar el núcleo, pero en el momento de escribir estas líneas aún no he visto la causa...


4.2 Shell bash

Para que la bash soporte el uso de vocales acentuadas asi como de la letra ñ basta con incluir las siguientes líneas en un fichero .inputrc (o al menos en .bash_profile) en tu $HOME:



--------------------------------------------------------------------------------

set meta-flag on                # conservar bit 8 en entrada de teclado
set output-meta on      # conservar bit 8 en salida por terminal
set convert-meta off    # no convertir secuencias de escape

export LC_CTYPE=ISO_8859_1


--------------------------------------------------------------------------------


4.3 Shell tcsh

Para que la tcsh soporte el uso de vocales acentuadas asi como de la letra ñ basta con incluir las siguientes líneas en un fichero .tcshrc (o al menos en .login) en tu $HOME:



--------------------------------------------------------------------------------

setenv LANG C
setenv LC_CTYPE "iso_8859_1"


--------------------------------------------------------------------------------


4.4 Algunas aplicaciones

Sería excesivamente largo detallar todas las posibilidades para trabajar con caracteres de 8 bits en todas las aplicaciones, utilidades, comandos del sistema, etc. Aquí van algunos ejemplos:


Editor joe
Joe tiene un parámetro -asis para que conserve los caracteres de 8 bits.

less
Por defecto muestra solamente los caracteres de 7 bits (los de 8 los representa por su código ASCII). Ello protege de ver en pantalla "basura" si por error intentamos leer ficheros binarios, de datos, etc., pero impide ver nuestros acentos. Se puede modificar momentáneamente con el modificador -r desde la propia utilidad, pero sería mejor tener definida la variable de entorno LESSCHARSET=latin1.

ls
Para que muestre los caracteres especiales en los nombres de los ficheros tiene las opciones -8 -N, que se pueden añadir a la variable LS_OPTIONS que probablemente ya tengas definida por defecto.

mc
Este clónico Norton tiene una opción Full 8 bits del submenú Display bits... bajo Options.

nroff, groff
Dispone de una opción -Tlatin1


4.5 Xwindow

El entorno gráfico XWindow usa para configurar el teclado un comando llamado xmodmap que tiene la misma funcion que loadkeys para la consola de texto. Ernest Artiaga (drw@portos.upc.es) preparó un fichero de configuracion para Xmodmap que genera los acentos con la tecla [AltGr], que entre otros sitios puede encontrar en http://ftp://ftp.cs.us.es/pub/Linux/contrib/Xmodmap-es, y que podemos colocar como $HOME/.xmodmap para que se cargue como parte de nuestra configuración. Existe también una utilidad /usr/lib/kbd/keytables/mk_modmap que genera un listado para Xmodmap a partir del mapa de teclado usado por loadkeys.

De todas formas este método no es perfecto, ya que muchas aplicaciones bajo Xwindow tienen su propia forma de configuración o simplemente no tienen soporte para caracteres extendidos por lo que a veces es posible que podamos usar acentos en una ventana y no en la aplicación de la ventana de al lado.


4.6 Emulador de DOS (DOSEMU)

La linea de configuración del teclado en /etc/dosemu.conf deberá incluir 'layout es-latin1' para poder usar la 'ñ' y las aperturas de interrogación y admiración. Una vez hecho esto, es posible cargar la configuración habitual con keyb sp desde el propio emulador de DOS, o bien ejecutar 'keybes2.com, una pequeña utilidad para el propio emulador disponible en varias de las direcciones habituales.


4.7 Correo electrónico

Por último en relación con el uso del español en Linux, pero no menos importante, es poder leer y recibir por mensajería electrónica textos escritos en español sin deformar su contenido ni perder los acentos y símbolos propios.

El problema se reduce a lo de siempre: el uso de caracteres especiales no incluidos en la tipografía básica sajona requiere trabajar con 8 bits, pero aún hay muchos sistemas que siguen trabajando con 7 bits, lo que trunca o deforma mensajes escritos sin las debidas precauciones.

En el estándar RFC822 que define el formato usado en los mensajes de correo de Internet no se permite el uso de 8 bits en las cabeceras de los mensajes, dejando abierta la posibilidad de 8 bits en el cuerpo del mensaje. Pero tampoco podemos abusar de esa posibilidad ya que no tenemos garantías de que lo respete cualquier sistema que pueda recibir nuestros documentos. Una solución cada vez más extendida, y que permite a los usuarios escribir con libertad y enviar prácticamente cualquier información dejando todos esos detalles al software de gestión del correo (tanto los agentes de usuario como los agentes de transporte en los servidores de correo) es mediante el estandar MIME, que permite codificar nuestros mensajes de 8 bits y reducirlos a caracteres de 7 bits que puedan pasar a través de cualquier sistema sin peligro de perder información. El inconveniente (cada vez menor a medida que este sistema se extienda más y más) es que si intentamos leer un mensaje con codificación MIME sin un software que no implemente este sistema y no pueda interpretarlo, puede que veamos "basura" intercalada con nuestro mensaje, o que incluso no entendamos nada de nada.

MIME deja toda la responsabilidad al software, por lo que si ambos extremos (remitente y destinatario) usan software compatible con MIME, el usuario puede enviar junto a textos simples cualquier combinación de tipos de ficheros (documentos generados por procesadores de textos, gráficos, sonido, video, etc). Ni siquiera es necesario que ambos usen el mismo software. Basta con que ambos sean capaces de generar la codificación durante el envío, y de interpretarla en la recepción.



5. Conectividad de Linux

Uno de los puntos muy fuertes de Linux es su gran conectividad: incluso con recursos modestos en hardware puede ser un hábil servidor de red y convivir practicamente con cualquier configuracion que ya tengamos funcionando en nuestra red. A medida que mejoremos el equipamiento, Linux aprovechará todos los recursos convirtiéndose en un potente centro de servicios. Si no consigo abrirte el apetito de curiosidad, echa un vistazo a las varias How-To sobre el tema o lo lamentaras... :)



Como digno miembro de la familia Unix, el entorno nativo de red en el que ha nacido Linux es el TCP/IP, asi que nos moveremos en Internet y en las redes locales basadas en esta familia de protocolos como pez en el agua. Puede actuar tanto de simple cliente hasta como una potente estacion de trabajo de bajo coste, pasando por un XTerminal con todo su entorno grafico con absolutamente todo el software necesario, ya incluido o de más o menos fácil instalacion.

En el nivel físico (cacharreo para entendernos), Linux puede conectarse con otros Linux o con cualquier otro sistema usando casi cualquier cosa: cableado serie, paralelo, modems convencionales, tarjetas RDSI, Frame Relay, redes locales ethernet ó token ring, radiopaquete (AX.25 para radioaficionados), etc.

En cuanto a protocolos de red, lo que lleva en la sangre es el mencionado TCP/IP, pero puede acceder (como cliente o como servidor, segun los casos) a redes basadas en IPX (Novell), AppleTalk (Macintosh) y SMB (red LanManager para conectar con Windows para trabajo en grupo, Windows 95 y Windows NT). Por si sirve de pista, quien escribe ha hecho ya la prueba de poner un simple PC de gama media como nodo principal para dar servicios de disco, impresoras y, sobre todo, acceso a Internet a una LAN ethernet de 75 puestos de trabajo que usan indistintamente cualquiera de los mencionados protocolos compartiendo indistintamente sus recursos. Y lo mejor de todo es que nadie fue capaz de distinguir desde sus respectivos puestos a Linux del servidor propio que les atendía hasta entonces. De hecho lleva varios meses en uso ininterrumpido y sólo Linux ha sido capaz de hacer simultáneamente de servidor para usuarios Unix, Windows 3.11, Windows 95, NT, DOS, Netware y Mac sin colgarse ni una sola vez y con un coste ridículo. Nadie me garantiza que nunca me vaya a fallar, pero lo doy por modesta pero absolutamente victorioso en comparación con sistemas comerciales teóricamente superiores y con un coste mucho mayor.

Otra situación en la que actualmente uso Linux es como servidor de Web, mail, FTP anónimo (de servicio público a la red) y servicios de salida a Internet para una red local de 2.100 usuarios, también con muy buenos resultados a pesar de la fuerte carga de trabajo contínuo las 24 horas.


5.1 Conectividad casera

Algunas de las situaciones típicas en las que se puede aprovechar la capacidad de trabajo en red de Linux podrían ser:


5.2 Servidor de terminales

¿Quién no tiene en casa un PC (o algo peor) que se ha quedado antiguo pero que aún funciona? Cualquier ordenador con un puerto serie y algun software de emulación de terminal puede conectarse a un Linux, permitiendo varios usuarios trabajando simultaneamente. Para quien no lo haya hecho alguna vez, es la forma más simple de comprobar por sí mismo que Linux es un sistema 100% multiusuario y multitarea. Todos los recursos de memoria, disco, etc. estarán a la vez disponibles para compartirlos entre tantos usuarios como puertos serie tengamos.


5.3 Red PPP

Enlazando ordenadores por puertas serie, paralelo, modems, etc, es posible no solamente que un Linux sea el ordenador principal y otros usuarios accedan a través de simples terminales, sino que es posible aprovechar la capacidad de todos los equipos sumando recursos. Desde un equipo se puede acceder a impresoras, discos, etc. de cualquier otro equipo. El protocolo PPP permite crear una red TCP/IP entre todos ellos, usando como enlace tanto modems como simples cables. A medida que cambiemos la red física por algo mas "decente" como una LAN ethernet o análogo, mejorarán las prestaciones como es lógico, pero la idea es la misma y el software de usuario son idénticos (lo que varía, claro esta, es la configuración del propio sistema operativo).


5.4 Servidor de modems

Combinando los dos apartados anteriores, podemos unir la capacidad de servidor de puertos serie (a los que conectaremos modems) y el protocolo PPP (para dar a esas líneas serie la funcionalidad del TCP/IP). Así podemos dar servicio de acceso a Internet a los usuarios que se nos conecten por teléfono.


5.5 Conexion directa a Internet

Ciertamente no es lo normal en casa, pero es relativamente frecuente encontrarlo en universidades y de un tiempo para acá también es habitual en empresas. Si tenemos una red local enganchada a su vez a un proveedor (académico o comercial), entonces una simple tarjeta de red y una simple configuración del sistema serán suficientes para conectar Linux, que actuará como un ordenador Unix cualquiera, con todas sus ventajas. De hecho en la red encontraremos más de un servidor que esconde un Linux en sus "entrañas", o que precisamente quien nos esté haciendo de proveedor de acceso sea un Linux. Pero hay que tener en cuenta tambien sus inconvenientes de seguridad: igual que podemos conectarnos desde Linux, es perfectamente posible que se conecten a nosotros inadvertidamente, por lo que, salvo que necesitemos mantener abierto algun servicio en particular, es recomendable cerrar "todas las ventanas" para evitar problemas. Algunos buenos consejos para un Linux de uso personal serían:


Crea cuentas para los usuarios que realmente vayan a usarlo, y asígnales claves dificilmente adivinables (no hace falta complicarse la vida con claves imposibles, pero tampoco debes ponérselo fácil a los intrusos)
Hazte cargo de la clave del administrador root y procura mantenerla a salvo. Si la facilitas a alguien más, mentalízale para que la use con precaución (por otra parte también es una forma de aprender nociones básicas de administración de sistemas...)
Ponte como root, edita /etc/inetd.conf y ponle un signo de comentario (#) a todas las lineas excepto aquellas que abran servicios que necesites mantener accesibles; luego haz "killall -1 inetd". No te cortes y cierralo todo, que siempre estaras a tiempo de reabrir aisladamente aquello que eches en falta
Aunque te consideres muy capaz de administrar un sistema de este tipo, no tengas la mala costumbre de usar root como usuario habitual con el que te conectes al sistema, o en caso de despiste podrías provocar algun destrozo. Es mas seguro que entres como un usuario "raso" y uses su - root cuando necesites hacer alguna operacion concreta como super-usuario (recuerda usar exit para volver a tu status normal cuando termines lo que tenías que hacer como super-usuario)
El sistema va dejando muchos mensajes registrando la actividad de los usuarios y del propio sistema en múltiples ficheros de contabilidad. Muchos de ellos se centralizan a traves del servicio syslogd. En cuanto empieces a desenvolverte un poco con el manual y los comandos básicos para moverte por el sistema, aprende a recoger la información que genere ese servicio, eliminar la inútil, revisar la útil y limpiar la contabilidad de vez en cuando (de lo contrario te puedes dar un susto cuando veas ficheros gigantescos que devoran espacio de disco con información desfasada despues de tanto tiempo)

5.6 Infovía: acceso a Internet desde casa


¿Qué es infovía?

Infovía es una red creada por Telefónica a la que los usuarios acceden desde cualquier punto de la red telefónica española a precio de llamada local. Funciona como una intranet (una red basada en los mismos protocolos que Internet, pero independiente y sin integrarse en ella). No tiene por tanto acceso directo a Internet, pero es un buen intermediario ya que abarata costes tanto para el usuario como para el proveedor de acceso a internet, que aprovecha su infraestructura sin tener que invertir en una red propia. En este sentido es una vía interesante de acceso, pero para evitar confusiones hay que tener presente que Infovía NO es Internet, sino un producto comercial de Telefónica. Aún despues de habernos conectado a Infovía seguimos necesitando un proveedor de acceso a Internet para estar verdaderamente conectados a la red de redes.

Al funcionar igual que Internet (el software de Infovía no es más que un PPP y un navegador de web, que utiliza como interfaz de usuario) es perfectamente posible usar Linux para conectarse, pero surge el problema típico de configuración: Telefónica facilita su software gratuito para entornos comerciales típicos (Windows 3.11, Windows95 y Macintosh) que Linux no necesita (ya lo tiene). Pero Linux lo que necesita es conocer la configuracion de su red, para poder integrarse en ella.


¿Como conectar entonces?

El software básico es el pppd, que a través del modem creará un enlace TCP/IP entre nuestro ordenador e Infovia. Una vez creado, podremos contactar con nuestro "verdadero" proveedor, quien nos abrirá las puertas a Internet, y a partir de ese momento ya podremos usar cualquiera de nuestras propias aplicaciones habituales desde Linux. Como complemento de pppd usaremos una utilidad chat que se encargara de dialogar via modem con el ordenador remoto al comienzo de la llamada, mientras se establece la conexión. También intervendrán varios ficheros de configuración (unos genéricos de Linux para cualquier conexión TCP/IP, otros característicos de las conexiones a través de PPP y modem, y por último alguno que usemos en el caso concreto de Infovía). Un detalle sobre versiones de software: un inconveniente en la evolución de Linux ha sido un cambio en la implementación del PPP que hace incompatible algunos pppd con algunas versiones del kernel. Si nuestro núcleo está entre 1.2.13 y 1.3.95 debemos usar un pppd 2.1.2d o superior, mientras que necesitaremos un pppd 2.2.0e o superior para los núcleos más recientes.

El listado siguiente es un ejemplo del fichero principal de configuración de pppd, en el que a su vez se hace referencia a varios ficheros que deberemos crear: identificación y clave facilitada por el proveedor de acceso, el guión de inicio de conexión, y el de cierre y cuelgue del modem. /dev/modem es un enlace (un "symbolic link") que usaremos como nombre genérico para el modem, y que debe apuntar al nombre del dispositivo real en el que lo tengamos conectado.

/etc/ppp/options:


--------------------------------------------------------------------------------

  modem passive crtscts noipdefault defaultroute
  lock lcp-echo-interval 15 lcp-echo-failure 5 mtu 1500
  +ua /etc/ppp/infovia.pass
  connect "/usr/sbin/chat -v -f /etc/ppp/infovia.chat"
  disconnect "/usr/sbin/chat -v -f /etc/ppp/infovia-off.chat"
  /dev/modem 38400


--------------------------------------------------------------------------------

/etc/ppp/infovia.pass es un fichero con simplemente dos líneas, una con el login (identificación de usuario) y otra con la clave. Para acceder a Internet deberemos introducir en ambos casos lo que indique el proveedor, mientras que si sólo vamos a navegar por Infovía (sin salir a Internet) es suficiente con poner infovia como usuario genérico e infovia como clave.

/etc/ppp/infovia.chat contiene el guión que utilizará chat en su diálogo con el modem. Un ejemplo de su contenido podría ser:



--------------------------------------------------------------------------------

  TIMEOUT 6
  ABORT '\nBUSY\r'
  ABORT '\nNO ANSWER\r'
  ABORT '\nNO CARRIER\r'
  ABORT '\nRING\r\n\r\RING\r'
  ABORT '\nNO DIALTONE\r'
  ''    ATDP055
  'CONNECT'


--------------------------------------------------------------------------------

En el ejemplo anterior se usa marcación por pulsos. Si fuera por tonos sustituir ATDP por ATDT. Además, si al número 055 de llamada a Infovía hubiera que añadir algún prefijo de centralita o cualquier otra marcación especial, no hay más que incluirlo en el listado. Por su parte el de cierre de conexión y reseteo del modem sería algo así:

/etc/ppp/infovia-off.chat:


--------------------------------------------------------------------------------

  TIMEOUT 3
  ''    '\r'
  '\r'  '+++\c'
  '\r'  ATH0
  OK    ATH0
  OK



« Última modificación: 2 Noviembre 2007, 01:34 por creed maiferidick » En línea

BlackDeath_

Desconectado Desconectado

Mensajes: 113


No supliques por tu libertad, cuando no eres nada.


Ver Perfil WWW
Conectando Linux a la Internet
« Respuesta #1 en: 27 Octubre 2007, 06:54 »

Conectando Linux a la Internet 



Por: <<<< creed maiferidick >>>>.(España).

Voy a intentar explicar aqui como conectarse con Linux a Internet, y como decirle a nuestro Linux donde esta el modem.Voy a contar dos sistemas, uno des de el shell y otro des de X.Es un articulo sacado de recogida de info por la red,de preguntar mucho y de mi experiencia personal, pues me costo dios y ayuda conectarme des de Linux, aunque una vez se ha hecho, veremos que no es tan dificil como lo pintan. Bien, para empezar decir que Linux trata todos los dispositivos hardware como ficheros. Si abrimos el fichero dev/cdrom, veremos lo que contiene el cdrom. Los puertos series, a los que se conectan los modems, tambien estan disponibles en ese directorio.Cualquier PC tiene 2 puertos serie. Normalmente en COM1 va el raton, y en COM2 se puede conectar el modem exterior. Ademas, es posible conectar un modem interno en otros dos puertos serie COM3 y COM4.

Aqui pongo un esquema de donde se encuentran en Linux los COM de msdos

MSDOS ==== DISPOSITIVO ===== PUERTO ===== IRQ
COM1 ======/dev/ttyS0 ========== 0x3f8 ======== 4
COM2 ======/dev/ttyS1 ========== 0x2f8 ======== 3
COM3 ======/dev/ttyS2 ========== 0x3e8 ======== 4
COM4 ======/dev/ttyS3 ========== 0x2e8 ======== 3

A Linux hay que decirle donde encontrar el modem. Esto lo haremos con el comando setserial. Para ver la configuracion de un puerto lo hacemos de la siguiente manera:

[root@sick /]# setserial -a /dev/ttyS3
/defv/ttyS3, line 3, UART: 16550A, Port:0x02e8,IRQ:3
Baud_base:115200,close_delay:50,divisor:0
closing_wait:3000,closing_wait2:infinite
Flags:spd_vhi skip_test auto_irq

Si tenemos conectado un modem en el COM4 y no es PugNPlay, mediante los jumpers seleccionamos los valores que utiliza la configuracion del puerto por defecto, en este caso IRQ3, nuestro modem ya esta listo.

Si en nuestro modem no esta asi, y debemos utilizar una IRq que no es la que trae por defecto, debemos de configurar dev/ttyS3 (o el puerto dondelo hayamos conectado)para que lo haga con la IRQ que queramos. Esto se hace asi: setserial -b /dev/ttyS3 irq <nº de irq> port <nº de puerto>

Para terminar con este apartado, decir que en Linux normalmente en el directorio dev suele disponer de un fichero llamado dev/modem. Si es asi, lo linkaremos al puerto donde tengamos enchufado el modem.

[root@sick /]# ln -s /dev/ttySx /dev/modem

donde x es el puerto donde tenemos el modem.Mirar la tabla de equivalencias con el msdos.

Conectando a Internet:

Aqui voy a contar dos maneras de hacerlo, una muy facil desde kppp y otra haciendo scripts.
Diremos que nuestro nombre es Sick, y que nuestro proveedor de Internet es hven.com.
Tenemos que crear etc/ppp/options-hven con el vi el joe, con el editor de kde, como mas nos guste.Una vez abierto con el editor, borramos el lock, si es que lo hay, y ponemos esto:


connect"/usr/sbin/chat -v -f /etc/ppp/chat-infovia"
ipcp-accept-remote
:194.224.52.5 (aqui ponemos la direccion IP de nuestro proveedor)
crtscts
modem
passive
name Sick@hven
noipdefault
debug
defaultroute
asyncmap a0000
/dev/modem
115200

Vamos a ver esto:


la opcion "ipcp-accep-remote" y la IP aseguran que se realizara la conexion aunque infovia no le facilite la IP del proveedor. Aunque la podemos sacar de win95. "Passive" es que debe esperar a recibir datos validos aunque no reciba respuesta, con "modem" le indicamos a pppd que debe usar linea telefónica, 115.200 es la velocidad maxima de nuestro puerto, aunque la del modem sea
distinta. "name Sick@hven" es nuestra cuenta para autentificacion de identidad. el password lo pondremos en PAP, esto lo vemos luego. "dev/modem" le dice que dispositivo usar, por eso lo hemos linkado antes al dev/ttySx, aunque tambien se le puede indicar asi dev/ttySx.


Ahora vamos a crear el fichero de la opcion "connect".


Lo haremos con (joe, vi, kedit, cat, etc.) y le escribimos esto:

TIMEOUT 5
""ATZ
OK ATDT901505055 (aqui va el nodo al que llamemos)
ABORT "NO CARRIER"
ABORT BUSY
ABORT "NO DIALTONE"
ABORT WAITING
TIMEOUT 70
CONNECT ""

este fichero le dice al modem que si no hay tono cuelgue, etc. Le tenemos que dar permisos de ejecucion, asi que como root hacemos esto:


[root@sick /]# chmod 770 /etc/ppp/chat-infovia

Bien, ahora editamos etc/resolv.confy añadimos alli la DNS del nuestro proveedor y el dominio:

domain hven.com
nameserver 194.224.52.5
nameserver 194.224.52.6 (a veces hay dns primaria y secundaria)

Podemos mirar las dns en configuracion tcp/ip de windous.
Ahora vamos y editamos etc/pap-secrets, y lo llenamos de esta manera:


"cuenta1"<tabulador>*<tabulador>"password"


que quede mas i menos asi:
client server secret IP addresses
"Sick@hven" * "password"

Bien, ya casi estamos,ahora tenemos que ejecutar el pppd con nuestras opciones:


[root@sick /]# pppd file /etc/ppp/options-hven

y acto seguido abrimos un terminal y tecleamos

[root@sick /]# tail -f var/log/messages

ahora, si todo marcha bien, tendriamos que estas viendo marcado, conexión, etc...
Si no conecta, lo intentamos otra vez, a ver si es la maldita telefonica, o cantv o la ***** que sea. Tambien devbemos comprobar que los scripts esten bien.

Para desconectar:


[root@sick /]# killall pppd

Bien, esta era la manera mas laboriosa. Ahora vamos a ver el Kppp.
Es un sistema muy facil, e incluso te puede llevar los gastos si le indicas de
que pais eres y cuanto vale la hora.
Solo voy a comentar que hay que poner en cada sitio, pues es muy facil:
Conectar con: Infoviaplus
Usuario: Sick@hven
Contraseña: *********

Bien, ahora en configuracion:
Dispositivo del modem: /dev/ttyS1/ (yo lo tengo en com 2)
Control de flujo: crtscts
Velocidad de conxion: 57600
Use lock file: pulsado
Timeout del modem: 60 segundos
en modem:
Espera por linea ocupada 0 segundos
lo demas nada
Opciones varias:
Timeout del pppd 30 segundos
y pulsados los siguientes:
Mostrar relog en barra de titulo
desconectar al apagar el server X
minimiozar ventana al conectar.
En configuracion de conexiones:
En la pestaña marcado lo siguiente.
Nombre conxion: infoviaplus
Nº de telefono: 901505055
Autentificacion: mediante pap
En la pestaña direccion IP
Direccion IP asignada por el usuario,lo demas nada
Pestaña servidor de nombres
Nombre de dominio: hven.com
Lista de SDirecciones de servidores de nombres 194.224.52.5
lo demas nada
Pestaña Puerta de enlace
Puerta de enlace por defecto y Asignar la ruta por defecto hacia la puerta de
enlace
Pestaña script de conxion
Expect
Y pestaña coste sin seguimiento de costes.

Bien, espero que este texto le sirva a alguien para hacerle mas facil la conexion a Internet.Gracias a los listeros y a Sromero por su helping hand cuando le pedi ayuda.

The Sick Boy.

X-Mailer: Mozilla 4.06C-Caldera [en] (X11; I; Linux 2.0.36 i686)


 

--------------------------------------------------------------------------------
>>> Copyright © 2007 creed maiferidick <<< 


« Última modificación: 2 Noviembre 2007, 00:47 por creed maiferidick » En línea

BlackDeath_

Desconectado Desconectado

Mensajes: 113


No supliques por tu libertad, cuando no eres nada.


Ver Perfil WWW
linux b
« Respuesta #2 en: 27 Octubre 2007, 07:01 »

Bueno como este es mi primer texto lo voy a intentar hacer lo mas rapido e in
teresante posible. Bueno como ya saben (o para los que no) el S.O. Linux es la
herramienta mas eficaz si nuestra idea es llegar a dominar un buen S.O. multi
tarea, multiusuario o especificamente eficaz en redes, no lo dudes sacate de
encima ese prototipo de shareware !!!!!

Ahora les voy a dar algunas de las caracteristicas de este S.O.
NOTA: No me base en ninguna distribucion en especial, hablamos del sistema
      operativo en si.
-------------------------------------------------------------------------------



Peque¤a guia de hardware soportado (solo detallo los tipos).

MOTHER: Desde la vieja y querida 386 hasta los mas modernos Pentiun II Intel,
AMD K6, Ciryx. Y pronto una version para las 680x0, que se utiliza en Ataris y
Amigas esta siendo desarrollada.

ARQUITECTURAS: Solo pueden utilizarse BUS locales como VLB y PCI ya que no
acepta ISA, EISA, MCA/PS/2.

RAM: Siempre y cuando las matematicas no fallen aguanta hasta 1 gb, pero nadie
lo ha averiguado. Un buen porcentaje de los usuarios a notado que al agregarle
RAM la maquina se torna mas lenta(esto pasa sino agregas CACHE tambien) a si
que ya sabes :P. Otra de las caracteristicas es que si se te ocurre agregarle
mas de 64 mb de RAM vas a tener que tomarte el trabajo de hacer un parametro de
arranque. Ya que por si implementacion la BIOS no lo detecta. :(

ALMACENAMIENTO DE DATOS:Aca van algunas de las compatibles : IDE, controladores
de HD de 16 bits algunos como,MFM, RLL, OESDI. Tambien soporta CdRom y HD SCSI.

ADAPTADORES SCSI: Adaptec 1542, 1522, 1740 y #27xx, controladores BUS LOGIC
via compatibilidad con su propio driver. NCR53c810, Seagate st-01/02, Future
Domain TMC-88x, TMC 1660/1680, Ultrastor 14f, 24f, 34f, Westerm Digital y
otras. :P Y otras por cualquier duda mirar los HOW-TO...NO TE VENDRIA NADA
MAL! :-)

VIDEO: Muy importante este S.O. usa como servidor Xfree86 y este determina cuales
son soportadas. VGA, EGA, CGA y Hercules funcionan en modo texto, para graficos y
X ya es otro jeite, hay irian VGA normal y otras S-VGA. Si no sabes IDEM PUNTO
FINAL DE ALM. DE DATOS.

REDES: Westerm Digital 88x3, NE1000, NE2000, 3com503, 3com589, Allied, Telle, SiS
at1500, Lance, PPP, SLIP, Cslip, Plip......

SERIE: la mayoria de VART 16450/16550, con AST FourPort, Usenet Serial, Card II.
Las placas inteligentes soportadas incluyen Cyclades Cyclom, Control Rockeport,
Stallion y Digital.

OTRAS YERBAS: Sound Blaster, Pro Audio Spectrum16, Gravis Ultra Sound, Mouse´s
varios de BUS.

------------------------------------------------------------------------------------------------

Ahora que ya sabemos tecnicamente cuales son los artilugios a usar, les voy a
contar mi experiencia...Primero que nada asegurate de no tener una placa de
video SiS6326 (taiwan), ya que por mas URL´s que visite y por mas consejos pe-
didos no logre configurarla y la mayoria de usuarios que conozco que la tiene
pasaron por los mismos problemas, SOLUCION : cambiar la placa :( ; otra cosa
es : si pensas conectarte a INET estate bien seguro de no tener un WIN MODEM
ya que  son 100 X 100 incompatibles con linux.

RECOMENDACION : Cualquier placa Diamond (no tienen ningun drama) y por la parte
de los modem algun U.S.Robotics o Creative (ojo que tambien hay WIN MODEM de esta marca).

------------------------------------------------------------------------------------------------

Bueno en esta parte me voy a dedicar a lo que seria una gran preocupacion para el novato usuario
de linux (o mejor dicho al adicto a WINCHOT), que es la interfaz grafica, aunque muchas veces no
sea tan necesaria.

El entorno gráfico X Window es el más utilizado por el sistema operativo UNIX. Ponerme a explicar
todo lo que es X resulta un toque dificil pero voy a intentar ser lo más abarcativo y claro posi
ble.

Bueno el entorno grafico X es mucho mas que un simple interfaz grafica de usuario, es un potente
entorno grafico operativo, es decir un sistema que permite la ejecucion distribuida de aplicacio
nes graficas a traves de redes, dado que desde su primera aparicion fue desarrollado como un
cliente/servidor.
Para que tengan una idea todos los servidores X son compatibles con cierta version de las especi
ficaciones X windows, la version actual es la 11 revision 6 (X11R6) , me voy a basar en esta ver
sion y en la implementacion de XFree86 project incluido en todas las distribuciones.

Aunque la mayoria de las distribuciones instalan por defecto X (o por lo menos preguntan) y por
lo tanto tambien el servidor XFree86, puede llegar a haber algun motivo para tener que instalarlo
sea por que no viene por defecto o por que queremos actualizarlo, los paquetes minimos son los
siguientes (no sean navos y percatense de que falta la version y la extension del paquete) :
XFree86-3.* , XFree86-libs-* y el servidor X de tu placa de video.
En cuanto al servidor de la placa cerciorate de saber cual es el chipset de la misma, cuando lo
tengas fijate en la columna dos y fijate cual es el servidor adecuado. Si es una placa muy nueva,
NO TE GASTES y visita la pagina de XFree86 y sobre todo la de SUSE ya que en esta distribucion
trabajan mucho desarrollando mini servidores X.
Te puede llegar a parecer interesante instalar el programa para configuracion de servidores in
cluido en XFree86 , XFree86-XF86Setup, o las aplicaciones adicionales  que aporta el paquete
X11R6, contrib-*, o si no las fuentes graficas de mayor resolucion (75 o 100dpi).
 
En cuanto a los comandos de la instalacion, si las aplicaciones estan en formato RPM la linea de
comandos seria: rpm -ivv nombre_paquete, mientras que si esta en formata TGZ ponemos esta linea
de comandos en el directorio raiz: tar -xvfz nombre_paquete, luego de esto, todos sabes ya que el
formato TGZ no puede ejecutar ninguno de estos scripts, entonces le vamos a indicar al sistema
mediante un enlace simbolico que servidor tiene que utilizar : ln -s /usr/X11/bin/XF86_SVGA
/usr/X11/bin/X.

Segun creo la version mas reciente de XFree86 es la 3.3.2, compatible con X11R6. La instalcion de
este requiere como minimo 20 megas en el HD y al menos 16 megas de memoria virtual ( suma entre
la fisica y la Swap) aunque en realidad lo recomendable es tener 32 megas de memoria fisica para
un rendimiento optimo.

En cuanto a Hardware soportado no creo que se vayan a encontrar con un martes 13, salvo que usen
perifericos muy extraños, ya que es muy amplio en este sentido (teclados, mouse, touchpad, etc.).
Y en cuanto a los Chipsets graficos recientes paciencia; no olviden lo de los mini servidores X
que desarrolla SUSE.

Bueno llegamos a la parte de los programas de instalcion, XF86Config, se encuentra  generalmente
en /etc o /etc/X11 aqui se encuentra toda la informacion que se refiere a servidores X y XFree86.
El mismo se divide en 6 partes: FILES, SERVER FLAGS, KEYBOARD, POINTER, MONITOR, DEVICE Y SCREEN,
cada una de ellas ocupa una parte del servidor y se desenpeñan en cada una de sus tareas. Si su
idea es configurarlo a mano ( no se lo aconsejo a novatos) primero lean el man, man XF86Config.

No voy a entrar en detalles absurdos, como tengan a mano los manuales y todo el piripípi por que
creo que es predecilble, pero si les voy a contar muy por encima que hay tres maneras de confi
gurar todo este despelote:

XConfigurator: Esta herramienta propuesta por Red Hat, es simplemente una aplicacion sencilla, a
base de menus, en modo texto que genera el archivo de configuracion. En pocas palabras cumple su
funcion.  :-)

XF86Config: Menos vistoso pero mas efectivo, esta herramienta le va preguntando al usuario toda
la informacion detalle por detalle, esta es una de las mas completas ya que cuenta con buena
documentacion y cubre todos los aspectos del servidor.

XF86Setup: algo conflictivo si lo que se busca es configurar un servidor X ya que funciona con el
servidor X standard VGA, y es necesario que este basicamente bien configurado. En realidad esta
pensado para ajustar de forma bien correcta, precisa y sencilla todos los parametros del servidor.

Una ves configurado el servidor X, para correrlo simplemente tenemos que poner esto startx.
Aunque parece facil y sencillo no lo es para nada ya que en el arranque de un servidor X estan
involucrados varios archivos los cuales son : Xinitrc, Xclients, Xmodmap, Xserverrc y Xresources,
que son los que definen la manera en que tiene que correr.

-------------------------------------------------------------------------------------------------

Saliendo del tema Interfaz Grafica y el Hardware  (aunque nunca se deja de lado 100%) otro punto
interesante es, ¿A quien le gusta que su maquina aproveche al 100 x 100 de sus componentes?, yo
creo que a todos, bueno, una de las maneras es compilando el Kernel, trabajo arduo por cierto,
pero satisfactorio al final.

ACA VAN LOS COMANDOS QUE USE YO:

MAKE CONFIG: programa interactivo, bastante sencillo (tipo multiple choice) al
que hay qeu responder con Yes, No o Module.

MAKE MENU CONFIG: Programa qeu se maneja por menus, los componentes estan divi-
didos por categorias, y se maneja de la misma manera que el primero: con Yes,
No o Module.

MAKE XCONFIG: Es una aplicacion X, los componentes estan en una lista con dife-
rentes niveles de menus y los seleccionas con el mouse.

NOTA: Recomiendo el primero ya es el mas sencillo. :-)

Bueno luego de contestar el extenso y aburrido cuestionario sigue renombrar y
mover el viejo Kernel y asi utilizar el kernel compilado a nuestro gusto :

make [X] [menu] config
make dep
make clean
make zImage
make modules
make modules_install
cd arch/i386/boot
mc vmlinuz/boot/2.0.36 o la version que sea que estabas usando

Listo ahora te toca la parte de editar el lilo para utilizar el nuevo Kernel :

vi lilo.conf
lilo
other=/dev/hda3
     label=win98
     table=/dev/hda
image=/boot/2.0.36
     root=/dev/hda1
     label=deb2036
     read-only
image=/boot/2.2.0-pre8
     root=/dev/hda1
     label=deb2208
     read-only
image=/boot/2.2.1
     root=/dev/hda1
     label=deb221
     read-only
image=/dondevayasaponerelkernel
root=/dev/hdxxxx (la particion en la que tenes linux)
label=elnombreaelegirparabootear
read-only

-------------------------------------------------------------------------------------------------

Bue yo creo que con esto ya no falta mas nada ahora solamente bootear (shutdown -h now) y
tendria que funcionar perfecto. Ahh otra cosita si en algun momento mientras linux bootea
te llegara a aparecer una leyenda parecida a esta "NO DEPENDECY INFORMATION FOR MODULES" no
te asustes y utiliza este comando : depmod -a .

-------------------------------------------------------------------------------------------------

Bueno espero haber podido darles una mano con este pobre texto ya que mis conocimientos son menos
que los basicos, pero me esmere lo mas posible tomando en cuenta las preguntas mas frecuentes
que veo....

« Última modificación: 2 Noviembre 2007, 01:01 por creed maiferidick » En línea

BlackDeath_

Desconectado Desconectado

Mensajes: 113


No supliques por tu libertad, cuando no eres nada.


Ver Perfil WWW
Cómo configurar correctamente los parámetros de red.
« Respuesta #3 en: 27 Octubre 2007, 18:50 »

Introducción
Configurar los parámetros de red en una estación de trabajo GNU/Linux o un servidor no es realmente complicado. Solamente requerirá de algunos conocimientos básicos sobre redes y cualquier editor de texto simple.

Procedimientos
Detección y configuración del sustento físico (hardware).
La detección del sustento físico (hardware) es realizada o bien por el programa de instalación, o bien a través de kudzu, un servicio que inicia con el sistema y que se encarga de detectar y configurar los dispositivos de sustento físico (hardware) instalados. En términos generales, no hace falta configurar parámetro alguno mientras los dispositivos de red sean compatibles y exista un controlador para la versión del núcleo (kernel) ejecutado.

Si acaso no fuese detectado el dispositivo de red debido a la ausencia de kudzu, es posible configurar todo manualmente. La marca de la tarjeta de red es lo que menos interesa, lo que es importante es que se determine con exactitud que circuito integrado auxiliar (chipset) utiliza la tarjeta de red. Esto puede determinarse examinando físicamente la tarjeta de red o bien examinando a detalle la salida en pantalla que se obtiene al ejecutar el siguiente mandato:

lspci | grep Ethernet

Lo anterior devuelve una salida similar a la siguiente (en el caso de una tarjeta 3Com 905 C)

Ethernet controller: 3Com Corporation 3c905C-TX [Fast Etherlink] (rev 120).

Debe modificarse con un editor de textos el fichero /etc/modules.conf (núcleos de la serie 2.4) o /etc/modprobe.conf (núcleos de la serie 2.6). Debe verificarse que el módulo correspondiente a la tarjeta de red realmente este especificado de forma correcta. Ejemplo:

alias eth0 3c59x

Si se realizó alguna edición de este fichero, deberá de ejecutarse el siguiente mandato, a fin de actualizar dependencias:

depmod -a

Si utiliza un núcleo de la serie 2.4.x o 2.6, la lista de módulos existentes en el sistema que se pueden utilizar para distintos circuitos integrados auxiliares (chipset) de distintos modelos de tarjetas de red se puede obtener listando el contenido del directorio /lib/modules/[versión del núcleo]/kernel/drivers/net/. Ejemplo:

ls /lib/modules/2.6.9-42.0.2.EL/kernel/drivers/net/

Asignación de parámetros de red.
Nombre del anfitrión (HOSTNAME).
Debe modificarse con un editor de textos el fichero /etc/hosts, y debe verificarse que este diferenciado el eco o retorno del sistema del nombre del sistema, el cual deberá estar asociado a una de las direcciones IP, específicamente la que esté asociado a dicho nombre en el servidor del sistema de nombres de dominio (DNS) si se cuenta con uno en la red local. Ejemplo:

127.0.0.1  localhost.localdomain  localhost
192.168.1.50  nombre.dominio  nombre 

Se debe establecer un nombre para el sistema. Este deberá ser un FQDN (acrónimo de Fully Qualified Domain Name o Nombre de Dominio Plenamente Calificado) resuelto por un servidor de nombres de domino (DNS) o bien. En el caso de sistemas sin conexión a red o sistemas caseros, sea resuelto localmente en el fichero /etc/hosts. De tal modo, el nombre del anfitrión (hostname) del sistema se definirá dentro del fichero /etc/sysconfig/network del siguiente modo:

NETWORKING=yes
HOSTNAME=nombre.dominio

Dirección IP, máscara de subred y puerta de enlace.
Debe modificarse con cualquier editor de textos, y verificar que sus parámetros de red sean los correctos, el fichero localizado en la ruta /etc/sysconfig/network-scripts/ifcfg-eth0. Ejemplo:

DEVICE=eth0
ONBOOT=yes
BOOTPROTO=static
IPADDR=192.168.1.50
NETMASK=255.255.255.0
GATEWAY=192.168.1.254

Los parámetros anteriores son proporcionados por el administrador de la red local en donde se localice la máquina que está siendo configurada, o bien definidos de acuerdo a una planificación previamente establecida. El administrador de la red deberá proporcionar una dirección IP disponible (IPADDR) y una máscara de la subred (NETMASK).

Servidores de nombres.
Debe modificarse con un editor de textos /etc/resolv.conf, donde se establecerán los servidores del sistema de resolución de nombres de dominio (DNS). Ejemplo:

nameserver 192.168.1.254
nameserver 192.168.1.1

Agregar encaminamientos (rutas) adicionales.
Si se requiere establecer encaminamientos adicionales para obtener conectividad con otras redes, se pueden generar ficheros para cada interfaz que sea necesario, en donde se establecen los valores para puerta de enlace, red a la que se quiere acceder y la máscara de subred correspondiente. Los ficheros se deben generar dentro del directorio /etc/sysconfig/network-scripts/ como route-[interfaz] y deben llevar el siguiente formato:

GATEWAY0=xxx.xxx.xxx.xxx
ADDRESS0=xxx.xxx.xxx.xxx
NETMASK0=xxx.xxx.xxx.xxx

Por citar un ejemplo, imaginemos que nos encontramos dentro de la red 192.168.1.0 y se requiere establecer conectividad con las redes 192.168.2.0 y 192.168.3.0, con máscaras 255.255.255.0, a través de las puertas de enlace o enrutadores o encaminadores con dirección IP 192.168.2.1 y 192.168.3.1, correspondientemente para cada red citada, a través de la primera interfaz Ethernet del sistema (eth0). La configuración de /etc/sysconfig/network-scripts/route-eth0 sería la siguiente:

GATEWAY0=192.168.2.1
ADDRESS0=192.168.2.0
NETMASK0=255.255.255.0
GATEWAY1=192.168.3.1
ADDRESS1=192.168.3.0
NETMASK1=255.255.255.0

Función de Reenvío de paquetes para IP versión 4.
Si se tiene planeado implementar un NAT o DNAT, se debe habilitar el reenvío de paquetes para IP versión 4. Esto se realiza en el fichero /etc/sysctl.conf cambiando net.ipv4.ip_forward = 0 por net.ipv4.ip_forward = 1:

net.ipv4.ip_forward = 1

Comprobaciones.
Después de hacer configurado todos los parámetros de red deseados, solo deberá de ser reiniciado el servicio de red, ejecutando lo siguiente:

service network restart

Basta solamente comprobar si hay realmente conectividad. Puede ejecutarse el mandato ping hacia cualquier dirección de la red local para tal fin.

ping 192.168.1.254

Las interfaces y la información de las mismas se puede examinar utilizando:

ifconfig

Los encaminamientos se pueden comprobar utilizando:

route -n

Para comprobar si hay resolución de nombres, se puede realizar una consulta hacia los servidores DNS definidos para el sistema, utilizando:

host algún.dominio

Alta de direcciones IP virtuales
El alta de direcciones IP es verdaderamente simple. Basta definir solamente la dirección IP, máscara de subred y el nombre del dispositivo. El fichero se genera igualmente con el nombre del dispositivo con el prefijo ifcfg-. Ejemplo del contenido del fichero /etc/sysconfig/network-scripts/ifcfg-eth0:0 que corresponde al primer dispositivo virtual del primer dispositivo ethernet:

DEVICE=eth0:0
IPADDR=192.168.2.254
NETMASK=255.255.255.0

La comprobación, al ejecutar el mandatoifconfig, deberá regresar algo como lo siguiente

eth0      Link encap:Ethernet  HWaddr 00:01:02:03:04:05
          inet addr:192.168.1.254  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:264830 errors:0 dropped:0 overruns:0 frame:0
          TX packets:255396 errors:0 dropped:0 overruns:0 carrier:0
          collisions:348 txqueuelen:1000
          RX bytes:42375618 (40.4 MiB)  TX bytes:20306080 (19.3 MiB)
          Interrupt:11 Base address:0xd000

eth0:0    Link encap:Ethernet  HWaddr 00:01:02:03:04:05
          inet addr:192.168.2.254  Bcast:192.168.2.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Interrupt:11 Base address:0xd000

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:2590 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2590 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:3327899 (3.1 MiB)  TX bytes:3327899 (3.1 MiB)

La función Zeroconf.
De modo predeterminado, y a fin de permitir la comunicación entre dos diferentes sistemas a través de un cable RJ45 cruzado (crossover), el sistema tiene habilitado Zeroconf, también conocido como Zero Configuration Networking o Automatic Private IP Addressing (APIPA). Es un conjunto de técnicas que automáticamente crean una dirección IP utilizable sin necesidad de configuración de servidores especiales. Permite a usuarios sin conocimientos de redes conectar computadoras, impresoras en red y otros artículos entre si.

Sin Zeroconf los usuarios sin conocimientos tendrían que configurar servidores especiales como DHCP y DNS para poder establecer conectividad entre dos equipos.

Estando habilitado Zeroconf se mostrará un registro en la tabla de encaminamientos para la red 169.254.0.0 al utilizar el mandato route -n, devolviendo una salida similar a la siguiente:

192.168.1.0     0.0.0.0         255.255.255.0   U       0       0       0  eth0
169.254.0.0     0.0.0.0         255.255.0.0     U       0       0       0  eth0
127.0.0.0       0.0.0.0         255.0.0.0       U       0       0       0  lo
0.0.0.0         192.168.1.1     0.0.0.0         UG      0       0       0  eth0

Si se desea desactivar Zeroconf, solo bastará añadir en el fichero /etc/sysconfig/network el parámetro NOZEROCONF con el valor yes:

NETWORKING=yes
HOSTNAME=nombre.dominio
NOZEROCONF=yes

Al terminar, solo hay que reiniciar el servicio de red para que surtan efecto los cambios y comprobar de nuevo con el mandato route -n que la ruta para Zeroconf ha desaparecido:

192.168.1.0     0.0.0.0         255.255.255.0   U       0       0       0  eth0
127.0.0.0       0.0.0.0         255.0.0.0       U       0       0       0  lo
0.0.0.0         192.168.1.1     0.0.0.0         UG      0       0       0  eth0

Una vez hecho lo anterior, existen dos servicios en el sistema en CentOS, White Box y Red Hat™ Enterprise Linux 4, que se pueden desactivar puesto que sirven para establecer la comunicación a través de Zeroconf, estos son mDNSResponder y nifd. Desactivar estos dos servicios ahorrará tiempo en el arranque y se consumirán algunos pocos menos recursos de sistema.

chkconfig nifd off
chkconfig mDNSResponder off
service nifd stop
service mDNSResponder stop

Muchas aplicaciones y componentes para el modo gráfico dependen de Zeroconf para su correcto funcionamiento. Por tanto, no es conveniente desactivar este soporte si se va a hacer uso de el modo gráfico.

Para más detalles acerca de Zeroconf, puede consultarla información disponible en:

http://www.zeroconf.org/
http://en.wikipedia.org/wiki/Zeroconf
Desactivando el soporte para IPv6.
IPv6 o Protocolo de Internet versión 6 (Internet Protocol Version 6) es un estándar del Nivel de Red de TCP/IP orientado hacia datos utilizada por dispositivos electrónicos para transmitir datos a través de una Interred (Internetworking) creado por Steve Deering y Craig Mudge mientras trabajaban para el Centro de Investigaciones de Palo Alto de Xerox, o Xerox Palo Alto Research Center (Xerox PARC).

Sucediendo a IPv4, es la segunda versión de Protocolo de Internet en ser formalmente adoptada para uso general. IPv6 tiene como objetivo solucionar el problema concerniente al limite de direcciones IP que se pueden asignar a través de IPv4, las cuales tendrán mucha demanda en un futuro no muy lejano cuando se incrementen el número de teléfonos móviles y otros dispositivos de comunicación que ofrezcan acceso hacia Internet.

IPv4 solo incluye soporte para 4,294 mil millones (4,294 x 109) de direcciones IP, lo cual es adecuado para asignar una dirección IP a cada persona del planeta. IPv6 incluye soporte para 340 undecillones (340 x 1038) de direcciones IP. Se espera que IPv4 siga siendo útil hasta alrededor del año 2025, lo cual dará tiempo a corregir errores y problemas en IPv6.

Mientras no se implemente de modo formal IPv6, el sistema cargará un controlador que hará que algunas aplicaciones manifiesten un acceso lento hacia Internet o problemas de conectividad. Si no se va a utilizar IPv6 lo mejor es desactivar éste del sistema. Edite el fichero /etc/modprobe.conf y añada lo siguiente:

alias ipv6 off
alias net-pf-10 off

Al terminar utilice:

depmod -a

Reinicie el sistema a fin de que surtan efecto los cambios.

reboot

Ejercicios.
Encaminamientos estáticos.
Este ejercicio considera lo siguiente:

Se tiene dos equipos de computo con GNU/Linux instalado en ambos.
pc1.dominio tiene una dirección IP 192.168.0.101 con máscara de subred 255.255.255.0 en el dispositivo eth0. Una dirección IP 10.0.0.101 con máscara de subred 255.0.0.0 en el dispositivo eth1.
pc2.dominio tiene una dirección IP 192.168.0.102 (o cualquiera otra en el mismo segmento) con máscara de subred 255.255.255.0 en el dispositivo eth0. No tiene otros dispositivos de red activos.
Visualice desde pc2.dominio los registros de la tabla de encaminamiento.

route -n

Obtendrá una salida similar a la siguiente:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
0.0.0.0         192.168.0.1     0.0.0.0         UG    0      0        0 eth0

Intente ejecutar ping hacia la dirección recién añadida en pc1.dominio.

ping -c 3 10.0.0.101

El resultado esperado es que ping devuelva que hay 100% de pérdida de paquetes.

PING 10.0.0.101 (10.0.0.101) 56(84) bytes of data.

--- 10.0.0.101 ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 1999ms

Proceda a añadir el encaminamiento que corresponde especificando la red, mascará de subred y puerta de enlace necesarios para llegar hacia 10.0.0.101.

route add \
-net 10.0.0.0 \
netmask 255.0.0.0 \
gw 192.168.0.101 \
eth0

Visualice de nuevo los registros de la tabla de encaminamiento.

route -n

Obtendrá una salida similar a la siguiente:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
0.0.0.0         192.168.0.1     0.0.0.0         UG    0      0        0 eth0
10.0.0.0        192.168.0.1     255.0.0.0       UG    0      0        0 eth0

Intente ejecutar ping hacia la dirección recién añadida en pc1.dominio.

ping -c 3 10.0.0.101

El resultado esperado es que ping responda al ping, obteniéndose una salida similar a la siguiente:

PING 10.0.0.101 (10.0.0.101) 56(84) bytes of data.
64 bytes from 10.0.0.101: icmp_seq=0 ttl=64 time=0.453 ms
64 bytes from 10.0.0.101: icmp_seq=1 ttl=64 time=0.368 ms
64 bytes from 10.0.0.101: icmp_seq=2 ttl=64 time=0.347 ms

--- 10.0.0.101 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 1999ms
rtt min/avg/max/mdev = 0.347/0.389/0.453/0.048 ms, pipe 2

Reinicie el servicio de red, visualice de nuevo los registros de la tabla de encaminamiento y compruebe que ya no hay respuesta al hacer ping hacia 10.0.0.101 porque el registro en la tabla de encaminamiento fue eliminado al reiniciar el servicio de red.

service network restart
route -n
ping -c 3 10.0.0.101

Para hacer permanente el registro en la tabla de encaminamiento utilice un editor de texto el fichero /etc/sysconfig/network-scripts/route-eth0 y ponga el siguiente contenido:

ADDRESS0=10.0.0.0
NETMASK0=255.0.0.0
GATEWAY0=192.168.0.101

Al terminar reinicie el servicio de red.

service network restart

Visualice nuevamente los registros de la tabla de encaminamiento.

route -n

Lo anterior debe devolver una salida similar a la siguiente:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
0.0.0.0         192.168.0.1     0.0.0.0         UG    0      0        0 eth0
10.0.0.0        192.168.0.1     255.0.0.0       UG    0      0        0 eth0

Intente ejecutar ping hacia la dirección recién añadida en pc1.dominio.

ping -c 3 10.0.0.101

Reinicie el servicio de red, visualice de nuevo los registros de la tabla de encaminamiento y compruebe de nuevo que hay respuesta al hacer ping hacia 10.0.0.101.

service network restart
route -n
ping -c3 10.0.0.101

Direcciones IP virtuales.
Este ejercicio considera lo siguiente:

Se tiene dos (o más) equipos de computo con GNU/Linux instalado en éstos.
pc1.dominio tiene una dirección IP 192.168.0.101 con máscara de subred 255.255.255.0 en el dispositivo eth0. No tiene otros dispositivos de red activos.
pc2.dominio tiene una dirección IP 192.168.0.102 con máscara de subred 255.255.255.0 en el dispositivo eth0. No tiene otros dispositivos de red activos.
Visualice las interfaces de red activas en el sistema.

ifconfig

Lo anterior debe devolver una salida similar a la siguiente, donde se mostrará que solo están activas la interfaz eth0 y la correspondiente al retorno del sistema (loopback):

eth0      Link encap:Ethernet  HWaddr 00:01:02:03:04:05
          inet addr:192.168.0.101  Bcast:192.168.0.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:24784 errors:0 dropped:0 overruns:0 frame:0
          TX packets:23366 errors:0 dropped:0 overruns:0 carrier:0
          collisions:112 txqueuelen:1000
          RX bytes:15323317 (14.6 MiB)  TX bytes:5794288 (5.5 MiB)
          Interrupt:11 Base address:0xd000

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:1337 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1337 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:125102 (122.1 KiB)  TX bytes:125102 (122.1 KiB)

Utilice ping para comprobar si acaso hay alguna respuesta desde la interfaz virtual eth0:0.

ping -c3 192.168.1.101

Lo anterior debe devolver una salida similar a la siguiente:

PING 192.168.1.101 (192.168.1.101) 56(84) bytes of data.

--- 192.168.1.101 ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 1999ms

Configure a través de ifconfig los parámetros de la interfaz virtual eth0:0. Si la sintaxis fue correcta, el sistema no deberá devolver mensaje alguno.

ifconfig eth0:0 192.168.1.101 netmask 255.255.255.0

Utilice ping para comprobar que haya respuesta desde la interfaz virtual eth0:0.

ping -c3 192.168.1.101

Lo anterior debe devolver una salida similar a la siguiente:

PING 192.168.1.101 (192.168.1.101) 56(84) bytes of data.
64 bytes from 192.168.1.101: icmp_seq=0 ttl=64 time=0.453 ms
64 bytes from 192.168.1.101: icmp_seq=1 ttl=64 time=0.368 ms
64 bytes from 192.168.1.101: icmp_seq=2 ttl=64 time=0.347 ms

--- 192.168.1.101 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 1999ms
rtt min/avg/max/mdev = 0.347/0.389/0.453/0.048 ms, pipe 2

Visualice las interfaces de red activas en el sistema.

ifconfig

Lo anterior debe devolver una salida similar a la siguiente, donde se mostrará que está activa la interfaz eth0:0 junto con la interfaz eth0 y la correspondiente al retorno del sistema (loopback):

eth0      Link encap:Ethernet  HWaddr 00:01:02:03:04:05
          inet addr:192.168.0.101  Bcast:192.168.0.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:24784 errors:0 dropped:0 overruns:0 frame:0
          TX packets:23366 errors:0 dropped:0 overruns:0 carrier:0
          collisions:112 txqueuelen:1000
          RX bytes:15323317 (14.6 MiB)  TX bytes:5794288 (5.5 MiB)
          Interrupt:11 Base address:0xd000

eth0:0    Link encap:Ethernet  HWaddr 00:01:02:03:04:05
          inet addr:192.168.1.101  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Interrupt:11 Base address:0xd000

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:1337 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1337 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:125102 (122.1 KiB)  TX bytes:125102 (122.1 KiB)

Reinicie el servicio de red.

service network restart

Utilice ping para comprobar si aún hay respuesta desde la interfaz virtual eth0:0.

ping -c3 192.168.1.101

Lo anterior debe devolver una salida similar a la siguiente:

PING 192.168.1.101 (192.168.1.101) 56(84) bytes of data.

--- 192.168.1.101 ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 1999ms

Visualice las interfaces de red activas en el sistema.

ifconfig

Lo anterior debe devolver una salida similar a la siguiente, donde se mostrará que ya no está activa la interfaz eth0:0, y solo se muestran activas la interfaz eth0 y la correspondiente al retorno del sistema (loopback):

eth0      Link encap:Ethernet  HWaddr 00:01:02:03:04:05
          inet addr:192.168.0.101  Bcast:192.168.0.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:24784 errors:0 dropped:0 overruns:0 frame:0
          TX packets:23366 errors:0 dropped:0 overruns:0 carrier:0
          collisions:112 txqueuelen:1000
          RX bytes:15323317 (14.6 MiB)  TX bytes:5794288 (5.5 MiB)
          Interrupt:11 Base address:0xd000

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:1337 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1337 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:125102 (122.1 KiB)  TX bytes:125102 (122.1 KiB)

Para hacer permanente la interfaz de red virtual en eth0:0 utilice un editor de texto el fichero /etc/sysconfig/network-scripts/ifcfg-eth0:0 y ponga el siguiente contenido (¡Respete mayúsculas y minúsculas!):

DEVICE=eth0:0
IPADDR=192.168.1.101
NETMASK=255.255.255.0

Reinicie el servicio de red.

service network restart

Visualice las interfaces de red activas en el sistema.

ifconfig

Lo anterior debe devolver una salida similar a la siguiente, donde nuevamente se mostrará que está activa la interfaz eth0:0 junto con la interfaz eth0 y la correspondiente al retorno del sistema (loopback):

eth0      Link encap:Ethernet  HWaddr 00:01:02:03:04:05
          inet addr:192.168.0.101  Bcast:192.168.0.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:24784 errors:0 dropped:0 overruns:0 frame:0
          TX packets:23366 errors:0 dropped:0 overruns:0 carrier:0
          collisions:112 txqueuelen:1000
          RX bytes:15323317 (14.6 MiB)  TX bytes:5794288 (5.5 MiB)
          Interrupt:11 Base address:0xd000

eth0:0    Link encap:Ethernet  HWaddr 00:01:02:03:04:05
          inet addr:192.168.1.101  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Interrupt:11 Base address:0xd000

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:1337 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1337 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:125102 (122.1 KiB)  TX bytes:125102 (122.1 KiB)

Utilice ping para comprobar que haya respuesta desde la interfaz virtual eth0:0.

ping -c3 192.168.1.101

Lo anterior debe devolver una salida similar a la siguiente:

PING 192.168.1.101 (192.168.1.101) 56(84) bytes of data.
64 bytes from 192.168.1.101: icmp_seq=0 ttl=64 time=0.453 ms
64 bytes from 192.168.1.101: icmp_seq=1 ttl=64 time=0.368 ms
64 bytes from 192.168.1.101: icmp_seq=2 ttl=64 time=0.347 ms

--- 192.168.1.101 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 1999ms
rtt min/avg/max/mdev = 0.347/0.389/0.453/0.048 ms, pipe 2


« Última modificación: 2 Noviembre 2007, 01:20 por creed maiferidick » En línea

chrominum


Desconectado Desconectado

Mensajes: 564


Viceroy: No es lo que tengo, es COMO lo tengo


Ver Perfil WWW
Re: beryl ubuntu
« Respuesta #4 en: 27 Octubre 2007, 20:04 »

Quizas tenga que ver con que el subvencionador (o dueño de la empresa) de ubuntu es Africano. Influencias tipicas de la vida  :xD

En línea

BlackDeath_

Desconectado Desconectado

Mensajes: 113


No supliques por tu libertad, cuando no eres nada.


Ver Perfil WWW
Seguridad Física / de Arranque
« Respuesta #5 en: 27 Octubre 2007, 20:24 »

Seguridad Física / de Arranque




Acceso Físico


Este área viene cubierta en profundidad en el libro "Practical Unix and Internet Security", pero daré un breve repaso a lo básico. Alguien apaga el servidor principal de contabilidad, lo vuelve a encender, arranca desde un disquete especial y transfiere el fichero pagas.db a un ftp en el extranjero. A menos que el servidor de contabilidad esté bloqueado, ¿qué le impide a un usuario malintencionado (o al personal de limpieza del edificio, el chico de los recados, etc.) hacer tal cosa? He escuchado historias de terror acerca de personal de limpieza desenchufando los servidores para poder enchufar sus aparatos de limpieza. He visto cómo la gente pulsaba por accidente el pequeño botón de reset y reiniciaban los servidores (no es que lo haya hecho yo alguna vez). Tiene sentido bloquear los servidores en una habitación segura (o incluso en un armario). También es una buena idea situar a los servidores en una superficie elevada, para evitar daños en el caso de inundaciones (ya sea por un agujero en el techo o lo que sea).


La BIOS del ordenador


La BIOS del ordenador es uno de sus componentes de más bajo nivel, controla la forma en que el ordenador arranca y otro tipo de cosas. Las BIOS viejas tiene fama de tener claves universales, asegúrate de que tu BIOS es reciente y que no contiene semejante puerta trasera. La BIOS se puede utilizar para bloquear la secuencia de arranque de un equipo, limitándola a C: únicamente, por ejemplo, al primer disco duro, lo cual es una buena idea. Deberías utilizar la BIOS para eliminar la disquetera (el servidor típico no va a necesitar utilizarla), y puede evitar que los usuarios copien datos de la máquina a disquetes. También puedes eliminar los puertos serie en las máquinas de los usuarios, de tal forma que puedan instalar módems, la mayoría de los ordenadores modernos utilizan teclados y ratones PS/2, así que quedan pocas razones por las que podría necesitarse un puerto serie (además de que se comen IRQ’s). Lo mismo sirve para el puerto paralelo, permitiendo a los usuarios imprimir obviando la red, o dándoles la oportunidad de instalar una grabadora de CDROM o un disco duro externo, lo cual puede disminuir la seguridad en buena medida. Como se puede ver, esto es un añadido a la política del menor privilegio, y puede disminuir considerablemente los riesgos, al igual que facilitar la administración de la red (menos conflictos de IRQs, etc.) Por supuesto que existen programas para obtener las contraseñas de la BIOS de un ordenador, hay uno disponible en http://www.esiea.fr/public_html/Christophe.GRENIER/, y está disponible para DOS y Linux.


LILO


Una vez que el ordenador ha decidido arrancar de C:, LILO (o cualquier otro gestor de arranque que utilices) despega. La mayoría de los gestores de arranque permiten algún tipo de flexibilidad en el modo en que se arranca el sistema, especialmente LILO, pero también es una espada de dos filos. Puedes pasarle argumentos a LILO a la hora de arrancar, siendo el argumento más dañino (desde el punto de vista de la seguridad) "imagename single", lo cual arranca Linux en modo de único usuario, y por defecto, la mayoría de las distribuciones te vuelcan a un prompt de root en un shell de comandos sin preguntar contraseñas u otro tipo de mecanismos de seguridad. Hay varias técnicas para minimizar este riesgo.


 

delay=x


esto controla la cantidad de tiempo (en décimas de segundo) que LILO espera a que el usuario introduzca datos antes de arrancar la opción por defecto. Uno de los requerimientos de la seguridad de nivel C2 es que este intervalo sea puesto a 0 (obviamente, cualquier máquina con arranque dual acaba con cualquier tipo de seguridad). Es una buena idea poner esto a 0, a menos que el sistema arranque dualmente.


prompt


fuerza al usuario a introducir algo, LILO no arrancará el sistema automáticamente. Esto podría ser útil en servidores, como una forma de eliminar los reinicios sin que esté presente una persona, pero lo típico es que si el hacker tiene capacidad para reiniciar la máquina, podría reescribir el MBR con nuevas opciones de arranque. Si le añades una opción de cuenta atrás, el sistema continuará arrancando después de que haya terminado la cuenta atrás.


restricted

pide una contraseña si se pasan opciones de tiempo de arranque (tales como "linux single"). Asegúrate de que utilizas esto en cada imagen (si no, el servidor necesitará una contraseña para arrancar, lo cual está bien si no planeas arrancarlos remotamente nunca).


boot=/dev/hda

map=/boot/map

install=/boot/boot.b

prompt

timeout=100

default=linux

image=/boot/vmlinuz-2.2.5

label=linux

root=/dev/hda1

read-only

restricted

password=aqu1_va_la_c0ntRaSeña


Esto reinicia el sistema utilizando el kernel /boot/vmlinuz-2.2.5, almacenado en el MBR del primer disco IDE del sistema, el prompt impediría hacer reinicios desatendidos, sin embargo está implícito en la imagen, de modo que puede arrancar "linux" sin problemas, pero pediría una contraseña si introduces "linux single", de modo que si quiere ir al modo "linux single", tienes 10 segundos para escribirlo, en cuyo punto te preguntaría por la contraseña ("aqu1_va_la_c0ntRaSeña"). Combina esto con una BIOS configurada para arrancar sólo desde C: y protegida con contraseña y has conseguido un sistema bastante seguro. Una medida menor de seguridad que puedes tomar para asegurar el fichero lilo.conf es dejarlo invariable, utilizando el comando "chattr". Para hacer el fichero invariable, simplemente teclea:


chattr +i /sbin/lilo.conf


y esto evitará cualquier cambio (accidental o de otro tipo) en el fichero lilo.conf. Si quieres modificar el fichero lilo.conf necesitarás quitar el flag de invariable:


chattr -i /sbin/lilo.conf


sólo el root tiene acceso al flag de invariable.

« Última modificación: 2 Noviembre 2007, 01:09 por creed maiferidick » En línea

Xpeed


Desconectado Desconectado

Mensajes: 480


Res Publica Non Dominetur


Ver Perfil
Re: linux y complejidad
« Respuesta #6 en: 27 Octubre 2007, 20:45 »

en mi opinión (y sin animos de ofender), Ubuntu es la degradación mas notoria de los ultimos tiempos de GNU/Linux, no por ser un purista, no por hacerme el "super elit0r", no por intentar pordebajear el trabajo intenso y bien hecho de los desarrolladores de esta distribución, porque ha sido un gran trabajo..

el problema radica en q cada dia mas y mas personas del comun instalan linux completamente funcional perfecto como windows y sin la potencia de un linux real, tambien sera una potencia como windows.. lo q mas me jode en realidad es que con el aumento de usuarios "por defecto" de usuarios descuidados y que no aplican ni entienden muchas de la filosofias de seguridad en linux.. la potencial aparicion de muchisimas nuevas amenazs, virus, bugs y exploits para linux es inminente.. y sinceramente (con todo respeto) "me rompe las bolas" tener que pensar que en pocos meses voy a tener que instalar un antivirus en linux y analizar cada cosa que bajo.. tener que montar toda la infraestructura interna inutil de seguridad tipo windows solo porque, el uso de linux se extendio demasiado y los usuarios descuidan lo mas importante que uno aprende cuando aprendió a implementar linux...

"ver un Pc como una potente herramienta poderosa y segura donde tienes el control de todo y no el juguete multiusos del hogar".. en mi opinion una pena..

de juguete ese distro..


un saludo.
En línea

BlackDeath_

Desconectado Desconectado

Mensajes: 113


No supliques por tu libertad, cuando no eres nada.


Ver Perfil WWW
Personalizando el sistema de advertencias
« Respuesta #7 en: 27 Octubre 2007, 23:55 »




Aún cuando ya contamos con un sistema de cuotas de disco, los usuarios que excedan sus cuotas serán notificados con un mensaje del sistema invitándolos a revisar sus ficheros.

Lamentablemente, estos mensajes se envían en inglés, y los usuarios se escudan en el hecho de que no saben que es una “cuota”, ignorando regularmente este mensaje de advertencia y acudiendo al área de sistemas cuando ya no pueden recibir correo electrónico o guardar ficheros.

Podemos cambiar el comportamiento de dicho mensaje, editando el fichero /etc/warnquota.conf. Entre las líneas a personalizar encontramos:

FROM: Nombre con el cual el usuario recibirá el correo, entrecomillado. Regularmente el nombre del administrador del sistema, o simplemente “Administrador de Sistemas”


SUBJECT: Tema con el cual se enviará el correo. Entrecomillado.


CC_TO: Dirección de correo a quien enviarle copia del mensaje. Regularmente, al administrador del sistema para que esté informado del evento


MESSAGE: Mensaje a enviar. El caractér “|” realiza un retorno de carro, haciendo que el texto quede en una nueva línea del mensaje


SIGNATURE: Firma del administrador


GROUP_MESSAGE: Mensaje a enviar en caso de cuotas de grupo


GROUP_SIGNATURE: Firma del administrador hacia el grupo


« Última modificación: 2 Noviembre 2007, 01:24 por creed maiferidick » En línea

BlackDeath_

Desconectado Desconectado

Mensajes: 113


No supliques por tu libertad, cuando no eres nada.


Ver Perfil WWW
MANUAL BÁSICO DE ADMINISTRACIÓN DE PROCESOS
« Respuesta #8 en: 28 Octubre 2007, 00:14 »





La más simple definición de un proceso podría ser que es una instancia de un programa en ejecución (corriendo). A los procesos frecuentemente se les refiere como tareas. El contexto de un programa que esta en ejecución es lo que se llama un proceso. Este contexto puede ser mas procesos hijos que se hayan generado del principal (proceso padre), los recursos del sistema que este consumiendo, sus atributos de seguridad (tales como su propietario y permisos de archivos asi como roles y demás de SELinux), etc.

Linux, como se sabe, es un sistema operativo multitarea y multiusuario. Esto quiere decir que múltiples procesos pueden operar simultáneamente sin interferirse unos con los otros. Cada proceso tiene la "ilusión" que es el único proceso en el sistema y que tiene acceso exclusivo a todos los servicios del sistema operativo.

Programas y procesos son entidades distintas. En un sistema operativo multitarea, múltiples instancias de un programa pueden ejecutarse sumultáneamente. Cada instancia es un proceso separado. Por ejemplo, si cinco usuarios desde equipos diferentes, ejecutan el mismo programa al mismo tiempo, habría cinco instancias del mismo programa, es decir, cinco procesos distintos.

Cada proceso que se inicia es referenciado con un número de identificación único conocido como Process ID PID, que es siempre un entero positivo. Prácticamente todo lo que se está ejecutando en el sistema en cualquier momento es un proceso, incluyendo el shell, el ambiente gráfico que puede tener múltiples procesos, etc. La excepción a lo anterior es el kernel en si, el cual es un conjunto de rutinas que residen en memoria y a los cuales los procesos a través de llamadas al sistema pueden tener acceso.



ps
El comando ps es el que permite informar sobre el estado de los procesos. ps esta basado en el sistema de archivos /proc, es decir, lee directamente la información de los archivos que se encuentran en este directorio. Tiene una gran cantidad de opciones, incluso estas opciones varían dependiendo del estilo en que se use el comando. Estas variaciones sobre el uso de ps son las siguientes:


Estilo UNIX, donde las opciones van precedidas por un guión -
Estilo BSD, donde las opciones no llevan guión
Estilo GNU, donde se utilizan nombres de opciones largas y van precedidas por doble guión --

Sea cual sea el estilo utilizado, dependiendo de las opciones indicadas, varias columnas se mostrarán en el listado de procesos que resulte, estas columnas pueden ser entre muchas otras, las siguientes (y principales):

p o PID    Process ID, número único o de identificación del proceso.
P o PPID    Parent Process ID, padre del proceso
U o UID    User ID, usuario propietario del proceso
t o TT o TTY    Terminal asociada al proceso, si no hay terminal aparece entonces un '?'
T o TIME    Tiempo de uso de cpu acumulado por el proceso
c o CMD    El nombre del programa o camndo que inició el proceso
RSS    Resident Sise, tamaño de la parte residente en memoria en kilobytes
SZ o SIZE    Tamaño virtual de la imagen del proceso
NI    Nice, valor nice (prioridad) del proceso, un número positivo significa menos tiempo de procesador y negativo más tiempo (-19 a 19)
C o PCPU    Porcentaje de cpu utilizado por el proceso
STIME    Starting Time, hora de inicio del proceso
S o STAT    Status del proceso, estos pueden ser los siguientes

R runnable, en ejecución, corriendo o ejecutándose
S sleeping, proceso en ejecución pero sin actividad por el momento, o esperando por algún evento para continuar
T sTopped, proceso detenido totalmente, pero puede ser reiniciado
Z zombie, difunto, proceso que por alguna razón no terminó de manera correcta, no debe haber procesos zombies
D uninterruptible sleep, son procesos generalmente asociados a acciones de IO del sistema
X dead, muerto, proceso terminado pero que sigue apareciendo, igual que los Z no deberían verse nunca
 


Las opciones completas de ps las encuentras en las páginas del manual (man ps), o escribiendo en la terminal ps L, y para ver un resumen de sus opciones más comunes usa ps --help:

#> ps --help
********* simple selection *********  ********* selection by list *********
-A all processes                      -C by command name
-N negate selection                   -G by real group ID (supports names)
-a all w/ tty except session leaders  -U by real user ID (supports names)
-d all except session leaders         -g by session OR by effective group name
-e all processes                      -p by process ID
T  all processes on this terminal     -s processes in the sessions given
a  all w/ tty, including other users  -t by tty
g  OBSOLETE -- DO NOT USE             -u by effective user ID (supports names)
r  only running processes             U  processes for specified users
x  processes w/o controlling ttys     t  by tty
*********** output format **********  *********** long options ***********
-o,o user-defined  -f full            --Group --User --pid --cols --ppid
-j,j job control   s  signal          --group --user --sid --rows --info
-O,O preloaded -o  v  virtual memory  --cumulative --format --deselect
-l,l long          u  user-oriented   --sort --tty --forest --version
-F   extra full    X  registers       --heading --no-heading --context
                    ********* misc options *********
-V,V  show version      L  list format codes  f  ASCII art forest
-m,m,-L,-T,H  threads   S  children in sum    -y change -l format
-M,Z  security data     c  true command name  -c scheduling class
-w,w  wide output       n  numeric WCHAN,UID  -H process hierarchy

A continuación algunos cuantos ejemplos de ps con la salida recortada.

># ps -e    (-e muestra todos los procesos)
  PID TTY          TIME CMD
    1 ?        00:00:01 init
    2 ?        00:00:00 kthreadd
    3 ?        00:00:00 migration/0
    4 ?        00:00:00 ksoftirqd/0

#> ps -ef    (-f muestra opciones completas)
UID        PID  PPID  C STIME TTY          TIME CMD
root         1     0  0 10:12 ?        00:00:01 init [5]
root         2     0  0 10:12 ?        00:00:00 [kthreadd]
...
root      6130  5662  0 10:24 pts/0    00:00:00 su -
root      6134  6130  0 10:24 pts/0    00:00:00 -bash
sergon    6343  5604  0 10:28 ?        00:00:00 kio_file [kdeinit] file /home/sergon/tmp/ksocket-sergon/kl
root      6475  6134  0 10:38 pts/0    00:00:00 ps -ef

#> ps -eF    (-F muestra opciones completas extra)
UID        PID  PPID  C    SZ   RSS PSR STIME TTY          TIME CMD
root         1     0  0   412   556   1 16:59 ?        00:00:01 init [5]
root         2     0  0     0     0   1 16:59 ?        00:00:00 [kthreadd]
sergon    8326  8321  0   902  1272   0 17:07 ?        00:00:00 /bin/sh /usr/lib/firefox-2.0.0.8/run-mozilla.sh /usr/lib/f
sergon    8331  8326  4 53856 62604   0 17:07 ?        00:00:50 /usr/lib/firefox-2.0.0.8/mozilla-firefox-bin
sergon    8570  7726  2 15211 37948   0 17:17 ?        00:00:10 quanta

#> ps ax     (formato BSD sin guión, a muestra todos, x sin mostrar tty)
  PID TTY      STAT   TIME COMMAND
    1 ?        Ss     0:01 init [5]
    2 ?        S<     0:00 [kthreadd]
    3 ?        S<     0:00 [migration/0]
    4 ?        S<     0:00 [ksoftirqd/0]

#> ps aux   (formato BSD sin guión, u muestra usuarios y demás columnas)
USER       PID %CPU %MEM    VSZ   RSS TTY      STAT START   TIME COMMAND
root         1  0.0  0.0   1648   556 ?        Ss   16:59   0:01 init [5]
root         2  0.0  0.0      0     0 ?        S<   16:59   0:00 [kthreadd]
root         3  0.0  0.0      0     0 ?        S<   16:59   0:00 [migration/0]
root         4  0.0  0.0      0     0 ?        S<   16:59   0:00 [ksoftirqd/0]
root         5  0.0  0.0      0     0 ?        S<   16:59   0:00 [migration/1]

#> ps -eo user,pid,tty   (-o output personalizado, se indican los campos separados por coma, ver ps --help o ps L)
USER       PID TT
root         1 ?
root         2 ?
sergon    8570 tty 1
root      8876 pts/1

#> ps -eH  (muestra árbol de procesos)
#> ps axf  (lo mismo en formato BSD)
#> ps -ec  (el comando  que se esta ejecutando, sin la ruta, solo el nombre real)
#> ps -el  (muestra formato largo de varias columnas, muy práctico)
#> ps L    (No muestra procesos, lista todos los códigos de formatos)


pstree
Muestra los procesos en forma de árbol, pstree --help te da las opciones más comunes. Recomiendo uses lo uses con la opción -A y -G para que te un árbol con líneas con líneas estilo ASCII y de terminal VT100 respectivamente, puedes añadir también -u para mostrar entre paréntesis al usuario propietario del proceso:

#> pstree -AGu
init---acpid
     |-atd(daemon)
     |-automount----2*[{automount}]
     |-avahi-daemon(avahi)
     |-beagled(sergon)----7*[{beagled}]
     |-beagled-helper(sergio)----3*[{beagled-helper}]
     |-compiz(sergon)----kde-window-deco
     |-console-kit-dae----61*[{console-kit-dae}]
     |-crond
     |-dbus-daemon(messagebus)
     |-dbus-daemon(sergio)
     |-dbus-launch(sergio)
     |-dcopserver(sergio)
     |-dhclient
     |-gam_server(sergio)
     |-gconfd-2(sergio)
     |-hald(haldaemon)----hald-runner(root)----hald-addon-acpi(haldaemon)
     |                                       |-hald-addon-cpuf
     |                                       |-hald-addon-inpu
     |                                       |-hald-addon-stor
     |-httpd---8*[httpd(apache)]
     |-2*[ifplugd]
     |-ipw3945d
     |-kaccess(sergio)
...


kill
El comando kill, que literalmente quiere decir matar, sirve no solo para matar o terminar procesos sino principalmente para enviar señales (signals) a los procesos. La señal por default (cuando no se indica ninguna es terminar o matar el proceso), y la sintaxis es kill PID, siendo PID el número de ID del proceso. Asi por ejemplo, es posible enviar una señal de STOP al proceso y se detendrá su ejecución, después cuando se quiera mandar una señal de CONTinuar y el proceso continuara desde donde se quedo.

#> kill -l     (lista todas las posibles señales que pueden enviarse a un proceso)
 1) SIGHUP       2) SIGINT       3) SIGQUIT      4) SIGILL
 5) SIGTRAP      6) SIGABRT      7) SIGBUS       8) SIGFPE
 9) SIGKILL     10) SIGUSR1     11) SIGSEGV     12) SIGUSR2
13) SIGPIPE     14) SIGALRM     15) SIGTERM     16) SIGSTKFLT
17) SIGCHLD     18) SIGCONT     19) SIGSTOP     20) SIGTSTP
21) SIGTTIN     22) SIGTTOU     23) SIGURG      24) SIGXCPU
25) SIGXFSZ     26) SIGVTALRM   27) SIGPROF     28) SIGWINCH
29) SIGIO       30) SIGPWR      31) SIGSYS      34) SIGRTMIN
35) SIGRTMIN+1  36) SIGRTMIN+2  37) SIGRTMIN+3  38) SIGRTMIN+4
39) SIGRTMIN+5  40) SIGRTMIN+6  41) SIGRTMIN+7  42) SIGRTMIN+8
43) SIGRTMIN+9  44) SIGRTMIN+10 45) SIGRTMIN+11 46) SIGRTMIN+12
47) SIGRTMIN+13 48) SIGRTMIN+14 49) SIGRTMIN+15 50) SIGRTMAX-14
51) SIGRTMAX-13 52) SIGRTMAX-12 53) SIGRTMAX-11 54) SIGRTMAX-10
55) SIGRTMAX-9  56) SIGRTMAX-8  57) SIGRTMAX-7  58) SIGRTMAX-6
59) SIGRTMAX-5  60) SIGRTMAX-4  61) SIGRTMAX-3  62) SIGRTMAX-2
63) SIGRTMAX-1  64) SIGRTMAX

La lista previa presenta una lista de todas las posibles señales que pueden mandarse a un proceso y estas pueden ser invocadas a través del número de la señal o de su código, por ejemplo:

#> kill -9 11428        (termina, mata un proceso completamente)
#> kill -SIGKILL 11428  (Lo mismo que lo anterior)

Las señales más comunes son la 19 y 20 que detienen momentáneamente la ejecución de un proceso o programa, 18 la continua, 1 que es la señal de hang up que obliga al proceso a releer sus archivos de configuración estando en ejecución y 9 que termina rotundamente un proceso.



killall
El comando killall, que funciona de manera similar a kill, pero con la diferencia de en vez de indicar un PID se indica el nombre del programa, lo que afectará a todos los procesos que tengan ese nombre. Asi por ejemplo si se tienen varias instancias ejecutándose del proxy server squid, con killall squid eliminará todos los procesos que se esten ejecutando con el nombre 'squid'

#> killall -l             (lista de posibles señales)
#> killall -HUP httpd     (manda una señal de "colgar", detenerse releer sus archivos de configuración y reiniciar)
#> killall -KILL -i squid (manda señal de matar a todos los procesos squid pero pide confirmación en cada uno)


nice
Permite cambiar la prioridad de un proceso. Por defecto, todos los procesos tienen una prioridad igual ante el CPU que es de 0. Con nice es posible iniciar un programa (proceso) con la prioridad modificada, más alta o más baja según se requiera. Las prioridades van de -20 (la más alta) a 19 la más baja. Solo root o el superusuario puede establecer prioridades negativas que son más altas. Con la opción -l de ps es posible observar la columna NI que muestra este valor.

#> nice             (sin argumentos, devuelve la prioridad por defecto )
0
#> nice -n -5 comando  (inicia comando con una prioridad de -5, lo que le da más tiempo de cpu)


renice
Asi como nice establece la prioridad de un proceso cuando se incia su ejecución, renice permite alterarla en tiempo real, sin necesidad de detener el proceso.

#> nice -n -5 yes   (se ejecuta el programa 'yes' con prioridad -5)
                    (dejar ejecutando 'yes' y en otra terminal se analiza con 'ps')
#> ps -el
F S   UID   PID  PPID  C PRI  NI ADDR SZ WCHAN  TTY          TIME CMD
4 S     0 12826 12208  4  75  -5 -   708 write_ pts/2    00:00:00 yes

#> renice 7 12826
12826: prioridad antigua -5, nueva prioridad 7
#> ps -el
F S   UID   PID  PPID  C PRI  NI ADDR SZ WCHAN  TTY          TIME CMD
4 S     0 12826 12208  4  87   7 -   708 write_ pts/2    00:00:15 yes

(obsérvese el campo NI en el primer caso en -5, y en el segundo con renice quedó en 7, en tiempo real)

nohup y &
Cuando se trata ejecutar procesos en background (segundo plano) se utiliza el comando nohup o el operador &. Aunque realizan una función similar, no son lo mismo.

Si se desea liberar la terminal de un programa que se espera durará un tiempo considerable ejecutándose, entonces se usa . Esto funciona mejor cuando el resultado del proceso no es necesario mandarlo a la salida estándar (stdin), como por ejemplo cuando se ejecuta un respaldo o se abre un programa Xwindow desde la consola o terminal. Para lograr esto basta con escribir el comando en cuestión y agregar al final el símbolo & (ampersand).

$> yes > /dev/null &
$> tar czf respaldo /documentos/* > /dev/null/ &   
$> konqueror & (con estos ejemplos se ejecuta el comando y se libera la terminal regresando el prompt)

Sin embargo lo anterior produce que el padre del proceso PPID que se invocó con sea el proceso de la terminal en si, por lo que si cerramos la terminal o salimos de la sesión también se terminaran los procesos hijos que dependan de la terminal, no muy conveniente si se desea que el proceso continué en ejecución.

Para solucionar lo anterior, entonces se usa el comando nohup que permite al igual que '&' mandar el proceso y background y que este quede inmune a los hangups (de ahí su nombre nohup) que es cuando se cuelga o termina la terminal o consola de la cual se ejecutó el proceso.

$> nohup yes > /dev/null &
$> nohup czf respaldo /documentos/* > /dev/null/ 
$> nohup konqueror

Asi se evita que el proceso se "cuelgue" al cerrar la consola.



jobs
Si por ejemplo, se tiene acceso a una única consola o terminal, y se tienen que ejecutar varios comandos que se ejecutarán por largo tiempo, se pueden entonces como ya se vió previamente con nohup y el operador '&' mandarlos a segundo plano o background con el objeto de liberar la terminal y continuar trabajando.

Pero si solo se está en una terminal esto puede ser difícil de controlar, y para eos tenemos el comando jobs que lista los procesos actuales en ejecución:

#> yes > /dev/null &
[1] 26837
#> ls -laR > archivos.txt &
[2] 26854
#> jobs
[1]-  Running                 yes >/dev/null &
[2]+  Running                 ls --color=tty -laR / >archivos.txt &

En el ejemplo previo, se ejecutó el comando yes y se envió a background (&) y el sistema devolvió [1] 26837, indicando asi que se trata del trabajo o de la tarea [1] y su PID, lo mismo con la segunda tarea que es un listado recursivo desde la raíz y enviado a un archivo, esta es la segunda tarea.

Con los comandos fg (foreground) y bg background es posible manipular procesos que esten suspendidos temporalmente, ya sea porque se les envió una señal de suspensión como STOP (20) o porque al estarlos ejecutando se presionó ctrl-Z. Entonces para reanudar su ejecución en primer plano usaríamos fg:

#> jobs
[1]-  Stopped                 yes >/dev/null &
[2]+  Stopped                ls --color=tty -laR / >archivos.txt &
#> fg %1
#> jobs
[1]+  Running                 yes >/dev/null &
[2]-  Stopped                ls --color=tty -laR / >archivos.txt &

Obsérvese como al traer en primer plano al 'job' o proceso 1, este adquirió el símbolo
  • que indica que esta al frente. Lo mismo sería con bg que volvería a reinicar el proceso pero en segundo plano. Y también es posible matar los procesos con kill indicando el número que devuelve jobs: kill %1, terminaría con el proceso en jobs número 1.



top
Una utilería muy usada y muy útil para el monitoreo en tiempo real del estado de los procesos y de otras variantes del sistema es el programa llamado top, se ejecuta desde la línea de comandos, es interactivo y por defecto se actualiza cada 3 segundos.

$> top
top - 13:07:30 up 8 days,  6:44,  4 users,  load average: 0.11, 0.08, 0.08
Tasks: 133 total,   1 running, 131 sleeping,   0 stopped,   1 zombie
Cpu(s):  0.0%us,  0.2%sy,  0.0%ni, 99.7%id,  0.0%wa,  0.0%hi,  0.2%si,  0.0%st
Mem:    497356k total,   472352k used,    25004k free,    21500k buffers
Swap:  1156640k total,   257088k used,   899552k free,    60420k cached

  PID USER      PR  NI  VIRT  RES  SHR S %CPU %MEM    TIME+  COMMAND
26156 sergon    15   0  2160 1016  784 R    1  0.2   0:00.93 top
    1 root      15   0  2012  616  584 S    0  0.1   0:00.98 init
    2 root      RT   0     0    0    0 S    0  0.0   0:00.29 migration/0
    3 root      34  19     0    0    0 S    0  0.0   0:00.00 ksoftirqd/0
    4 root      RT   0     0    0    0 S    0  0.0   0:00.00 watchdog/0
    5 root      RT   0     0    0    0 S    0  0.0   0:00.38 migration/1
...

Estando adentro de la apliación, presionando 'h' muestra una ayuda de los posibles comandos que permiten configurar top, por ejemplo, al presionar 's' pregunta por el tiempo en segundos de actualización, etc.



Estas son algunas de las herramientas, las más importantes y usadas, para adminsitrar procesos, hay varios programas en ambientes gráficos que en una sola pantalla permiten todo lo anterior y más, y en línea de comandos te recomiendo htop, que es como un top pero en esteroides.

« Última modificación: 2 Noviembre 2007, 01:28 por creed maiferidick » En línea

BlackDeath_

Desconectado Desconectado

Mensajes: 113


No supliques por tu libertad, cuando no eres nada.


Ver Perfil WWW
Cinco Tips para convertir documentos de MSDOS/Windows a Linux
« Respuesta #9 en: 28 Octubre 2007, 00:38 »

Cuando tu creas un documento de texto en MSDOS/Windows (como por ejemplo en notepad.exe), Windows añade al final de cada línea un retorno de carro CR (carriage return) y un salto de línea LF (line feed). Y después, digamos que creaste un shell script o un programa en C, te llevas ese documento a Linux o Unix, pues no va a funcionar ya que el formato Linux/Unix es solo un LF al final de cada línea. El típico error que resulta al tratar de ejecutarlo es el siguiente:

bash: ./programa.txt: /bin/bash^M: bad interpreter: No existe el fichero o el directorio

Donde se lee: "/bin/bash^M", es la parte que nos indica que hay tanto CRs como LFs al final de cada línea. Claro podrías abrir el documento en vi o cualquier editor de Linux y eliminarlas manualmente, pero mejor te presento a continuación 5 tips para deshacerte de esas molestas '^M'.



Usando vi
Con vi estando en modo de última línea ':', introduce lo siguiente

:1,$ s/{ctrl-V}{ctrl-M}//      (esto es, presionar ctrl-v y ctrl-m)
(en pantalla se verá esto:)
:1,$ s/^M//


Esto es, desde la primera línea hasta la última '$' sustituye 's' ^M por nada. Y listo. (Puedes consultar la guía vi para entender más sobre esto.)



Usando sed
Con sed se trabaja de una manera similar a la anterior, pero sed trabaja en una base de línea por línea, asi que buscamos el último caracter de cada línea y lo sustituimos por nada:

$> sed -e 's/.$//' dos.txt > linux.txt

La opción 'e' indica que continua una expresión, la 's' substituye lo que este al final de la línea 'S', y lo reemplaza con nada '//'. 'dos.txt' es el archivo original y la salida del comando, esto es, la eliminación de los caracteres indeseables se redirecciona '>' al nuevo archivo 'linux.txt' ya con el formato apropiado.



Usando dos2unix
Este es el mejor y más simple, el comando dos2unix convierte archivos de, mmmm, bueno simple no, de dos a unix/linux.

$> dos2unix archivo.txt

El archvio queda con el mismo nombre pero ya con el formato apropiado. Simple y sencillo. La mejor opción para este trabajo.



Usando notepad++
Seamos realistas, la mayoría de la gente, enorme mayoría usan Windows, algunos más, otros (me incluyo afortunadamente :) mucho menos. Pero lo usamos, bueno, si es el caso, no uses notepad o word, bájate mejor este poderoso editor multilenguaje, que te permitira hacer tus shell scripts, javascript, PHP, html, C, etc. y guardarlo en formato Linux/Unix, listo para ejecutarse como si lo hubieras escrito directo en Linux. Pruébalo, te va a gustar.



No usando Windows
El quinto y último tip: NO USES PROGRAMAS BASADOS EN WINDOWS PARA ESCRIBIR ARCHIVOS QUE VAS A EJECUTAR EN LINUX.

« Última modificación: 2 Noviembre 2007, 01:30 por creed maiferidick » En línea

Páginas: [1] 2 3 4 5 6 7 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Canonical publica lista con todos los componentes de PC compatibles con Linux
Noticias
wolfbcn 1 1,805 Último mensaje 13 Febrero 2011, 00:12
por B€T€B€
Problema con la red en TODOS los Linux [Ya con los comandos]
GNU/Linux
MauroMasciar 9 3,411 Último mensaje 18 Mayo 2011, 20:23
por MauroMasciar
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines