Browsing Tag

linux

Mi nuevo servidor doméstico: Quetzal 5

quetzal5

Ya he acabado de acomodar y poner a punto el hardware en su emplazamiento definitivo de Quetzal 5, mi nuevo servidor doméstico. Se trata de un Ikea PS que hace las veces de mueble de TV (que reposa encima). En el frontal por discreción, he conservado su aspecto original, y en la trasera, he cortado aperturas para cuatro ventiladores, la salida trasera de la placa base, y para la fuente de alimentación. La bandeja interior también está modificada para albergar cuatro interruptores (para apagar ventiladores en invierno), un regulador de potencia (para regular los ventiladores) y los leds de la placa base, que se quedan en el interior.

Cumple algunas funciones que ya cumplía su antecesor, como servir de ordenador de salón o HTPC o servidor de archivos para sincronizar copias de seguridad. Además, ahora también funcionará como servidor de vigilancia gracias a Motion, conectado a 4 cámaras IP y una webcam y dispone de una partición exclusiva para jugar bajo Windows al mejor juego de la historia: Worms.

También dispone de un interruptor externo con llave que servirá para activar o desactivar el servidor de vigilancia. Al ser, en el fondo, un armario también sirve para guardar el ratón y el teclado mientras no se usa.

Mi primera vez con Linux

mandrake

La foto que acompaña este texto es la foto de un tesoro. Es la simulación del unboxing de la versión en soporte físico del extinto Mandrake Linux 8.1 y es el retrato de mi primer contacto con Linux, el momento que marcó un antes y un después en la forma de relacionarme con un PC. Puede parecer exagerado y tendencioso, pero es así como lo concibo casi doce años después.

A pesar de que Linux es gratuito y libre, por entonces tenía una conexión a Internet de 56k sin tarifa plana que hacía imposible plantearme bajarme una ISO y grabarla para instalarlo cómodamente, algo totalmente corriente hoy en día. Así que, entre tres personas compartimos las 11000 pesetas que costaba el pack oficial de la distribución de Mandrake, una de las que supuestamente eran más sencillas de instalar, e instalé con orgullo mi primer Linux en mi por entonces Pentium 200 MMX con 32MB de memoria RAM sin ningún tipo de problema.

Doce años después, no concibo manejar un ordenador sin un sistema de paquetes totalmente metódico y ordenado, ni usar un software que no sea libre (salvo contadas excepciones). Tampoco podría vivir sin un sistema de archivos totalmente robusto como es ext4, sin un sistema de cifrado de volúmenes como EncFS y mucho menos sin un sistema de unidades de red cifrado como es SSHFS entre otras cosas. No recuerdo lo que es un virus, una vulnerabilidad grave sin solucionar, un navegador plagado de barras instaladas por error, una barra de notificación plagada de funciones absurdas, lo que es tener que reiniciar para instalar un driver, lo que es el funcionamiento degenerativo de un sistema y así un largo etcétera.

En definitiva, cada vez que miro esta reliquia de la fotografía, y cada vez que pongo mis dedos sobre el teclado, me alegro hasta el infinito de haber tomado la decisión de darle una oportunidad a ese por entonces desconocido sistema operativo del pingüino.

Uso del sistema de vigilancia Motion en Linux en la vida real

Motion es un software de monitorización y vigilancia física para Linux que llevo usando desde hace años, pero al que hasta ahora no le he dado un uso cotidiano en la vida real.

Y es que, montar un sistema de vigilancia física de forma casera requiere tener más o menos un diseño previo, tanto en la parte del software como del hardware.

Seré más concreto. Yo tengo configurado Motion al milímetro: qué acciones hay que realizar según el tipo de alerta, qué cámaras están conectadas y cómo funciona cada una… Y así un largo etcétera. Pero yendo al grano, uno de mis grandes quebraderos de cabeza es… «En la vida real, ¿cómo lo activo y desactivo?».

Porque lo básico es iniciar el comando para arrancar el servicio, y detener el proceso para finalizarlo, pero hacer eso requiere estar junto al servidor, y en un caso práctico real no puedo hacer eso porque requiere atravesar la visión de las cámaras provocando falsas alertas, tanto al salir después de activarlo como al entrar mientras no se desactiva.

Continue Reading

Primeros 60 minutos con Raspberry Pi


Raspberry Pi es una placa de hardware libre que integra todas las funciones básicas de un ordenador, en un área similar a la de un paquete de tabaco y con una fuente de energía de apenas 5v (la misma tensión que usa un puerto USB estándar). Hace poco, gracias al Conejo Ninja me hice con una placa de la primera generación y he tenido la oportunidad de trastear libremente con ella. Este pequeño apunte es una recopilación de las primeras y superficiales impresiones producto de los primeros minutos de contacto.

Continue Reading

Rescatar un sistema Linux «entrando por la chimenea»

Para los casos en que un sistema Linux que por la razón más diversa no es capaz de arrancar o se torna profundamente inestable como para poder intentar repararlo desde dentro existe la posibilidad de usar livecd específicos para mantenimiento, como Rescatux, pero yo aprendí a «entrar por la chimenea» manualmente durante los tiempos en que usaba Gentoo, y me gusta seguir haciéndolo así.

Basta con tener un livecd a mano (por ejemplo Knoppix o el instalador de tu distribución favorita). Cuando uso Knoppix, elijo «Shell» durante el arranque, y cuando uso un instalador (el de Debian, por ejemplo), espero a que aparezca el asistente y entonces cambio de terminal con la combinación de teclas Ctrl+Alt+F1. El caso es que el livecd nos proporcione un terminal operativo con al menos los comandos mkdir, mount y chroot.

Es entonces cuando adquiero privilegios de superusuario con el comando su (si no los tengo ya). En general en este tipo de livecd no hay que hacer nada más que introducir el comando y no hay contraseña que teclear.

Todo lo que viene a continuación es una sucesión de comandos para «saltar» del livecd al sistema que tenemos instalado en el PC.

Creamos una carpeta para el punto de montaje, por ejemplo y en adelante, /media/sistema:

# mkdir /media/sistema

Montamos el dispositivo donde se encuentre el sistema. El dispositivo puede ser algo así como /dev/sda1.

# mount /dev/dispositivo /media/sistema

Montamos una serie de carpetas del sistema necesarias.

# mount -t proc none /media/sistema/proc
# mount -t sysfs none /media/sistema/sys
# mount -o bind /dev /media/sistema/dev
# mount -o bind /dev/pts /media/sistema/dev/pts
# mount -o bind /tmp /media/sistema/tmp

Y finalmente usamos el comando chroot para «saltar» al nuevo sistema que ya tenemos preparado.

# chroot /media/sistema

A partir de ahí ya podemos operar como si estuviéramos dentro del sistema que hay instalado en el PC, pero con la estabilidad de haber arrancado con un sistema externo.

Cinco maneras en que el software ha cambiado mi día a día

Creo que merece la pena, después de tantos años aporreando teclados, en lo que podríamos denominar jocosamente ‘madurez informática’, hacer una reflexión sobre cuáles han acabado siendo los pilares que verdaderamente han supuesto un cambio importante a la hora de entender y manejar un PC. Realmente cada tipo de software tiene su utilidad, pero los que yo considero más influyentes y determinantes son los siguientes cinco:

Linux

Llevo usando el sistema operativo Linux desde finales del año 2001. En el inicio con Mandrake (ahora Mandriva) para después dar un salto mortal hacia Gentoo y finalmente acabar en mi actual y muy querida Debian. Sea como sea, desde el principio mi vida frente a la pantalla cambió en casi todos los sentidos al descubrir que la idea de un sistema operativo libre, gratuito, estable, libre de virus, ordenado, lógico y libre de oscuras políticas de desarrollo comerciales, no es ni mucho menos una utopía.


SSHFS

SSHFSDespués de pasar por SMB y NFS como protocolos para gestionar archivos en red, un buen día descubrí SSHFS. Nada menos que un sistema de archivos de red gestionable en espacio de usuario, integrado en el sistema de usuarios y permisos nativo del sistema anfitrión (con la limpieza que supone eso) y además funcionando sobre SSH, lo que significa que todo el tráfico va completamente cifrado. Además, a pesar de usar tráfico cifrado, no he notado ninguna diferencia en la velocidad de transferencia. Lo descubrí hace un par de años y hoy día no lo cambio por nada.


Rsync

RsyncEl día que descubrí Rsync dejé de complicarme la vida usando sistemas RAID 1 para mantener duplicada la información importante. Rsync me permite sincronizar rápidamente y de manera precisa los archivos de dos carpetas de cualquier punto del sistema. Una solución tremendamente limpia porque coteja origen y destino y sólamente actualiza los elementos nuevos o modificados. Yo lo uso para sincronizar mi memoria USB con el PC de casa, y para tener duplicada la información importante del PC con el servidor casero (en combinación con SSHFS)


EncFS

EncFSEs el software que he descubierto más recientemente y como ya apunté en su día, me resulta tremendamente útil a la hora de proteger la privacidad de mi información. Absolutamente sencillo, efectivo y útil. Ya no me imagino mi memoria USB o el disco del ordenador portátil sin EncFS.


XBMC

No por tener cierto carácter lúdico ha tenido menos repercusión en mi vida diaria. Me permite sacarle más partido a mi servidor en forma de reproductor multimedia. Lo mismo me sirve para escuchar toda mi música sin encender el ordenador, como para ver una serie mientras como o ceno, ver un videotutorial o para entretenerme navegando ociosamente por Youtube.

Solución segura y sencilla para cifrar sistemas de archivos en Linux

EncFS

Hace tiempo que tenía un problema que quería solucionar, y heme aquí la solución a mi tesitura. Expongo el caso: a pesar de que me gusta tener una serie de archivos y documentos siempre a mano allá donde voy, soy un rebelde reaccionario de la incipiente revolución de la nube (al menos de la nube que no controlo yo exclusivamente) así que llevo todos esos archivos siempre en una memoria USB.

Hace unos días perdí una tarjeta de memoria con fotos (nada importante), que ya es cosa rara porque yo no suelo perder nunca nada (y lo poco que pierdo, lo encuentro). Lo importante es que me hizo reflexionar sobre el pendrive en que llevo a todas partes una serie de archivos personales que, sin ser íntimos ni comprometedores, sí que creo que deben ser protegidos de miradas ajenas.

La solución era usar un sistema de archivos cifrado, pero reconozco que intenté empezar a investigar varias veces y al final todo me resultaba bastante oscuro de aprender.

Casi tengo la solución de la mano de TrueCrypt, pero soy un talibán de las licencias, y que Debian decida no incluirlo en los repositorios oficiales por incompatibilidad en este aspecto (a pesar de que es libre) es suficiente para que yo lo descarte.

Finalmente, y como no podía ser de otra manera, la gran web Kriptópolis me dio la solución gracias a su artículo «EncFS: cifrado fácil de ficheros en Linux«. De hecho, este artículo está exlusivamente basado en el original, pero muchos ya sabéis que suelo usar mi blog como libreta de apuntes.

A continuación las explicaciones (Debian):

Continue Reading

Servidor casero desde cero (6): Acceso remoto para Apache2 con más seguridad

Ya hice un tutorial muy parecido sobre Apache y SSL, y otro sobre acceso remoto, pero quería hacer una guía completa, mejorando y uniendo las explicaciones, con un toque extra de configuración en seguridad. Como siempre, la explicación está basada en Debian, pero añadiendo sudo en los comandos precedidos de almohadilla (#) debe servir para Ubuntu.

Como comento, aparte de hacer un todo en uno, he querido poner más énfasis en la seguridad, sobre todo en seguridad pasiva. Todo dentro de un nivel intermedio claro está, porque el ordenador más seguro, según dicen, es el que está apagado. Para ello esta vez he limitado Apache sólo a conexiones SSL y por un puerto distinto al 443 estándar, para, almenos, intentar quitar de enmedio a gran parte de script-kiddies. Y sobre todo eso, he usado un sencillo script PHP para restringir el acceso a la información. Abróchense los cinturones, que comenzamos:

Continue Reading

Configurar el PC en inglés para practicar el idioma

Cambiar la interfaz del PC al inglés es una manera sencilla y cotidiana para practicar el inglés cada día sin darse cuenta.

En Linux es bastante sencillo cambiar el idioma del entorno y las aplicaciones, ya que por defecto, todos los programas con soporte de idiomas se instalan con todas las variantes posibles, y al ejecutarlos aparecen en un idioma u otro según esté configurado el entorno. No es necesario andar buscando la versión «en tal idioma» como sucede con multitud de aplicaciones comerciales de Windows.

Tan sólo se trata de configurar el idioma del entorno, y todos los programas que ya están instalados, obedecerán a esa nueva configuración del idioma. En mi caso, y esto es bastante importante, quiero tener todo mi sistema en inglés, pero sin que esta configuración afecte al teclado, ya que quiero poder seguir escribiendo tildes y eñes como siempre. Los pasos para Debian son los siguientes:

Reconfigurando las locales usando la consola, como administrador (ubunteros deben usar sudo delante):

# dpkg-reconfigure locales

Nos aparecerá una lista de posibles elecciones. Si previamente ya está, por ejemplo, en Español, aparecerá ya marcado ‘es_ES.UTF-8 UTF-8’. Entonces además, usando la tecla espacio marcamos también ‘en_GB.UTF-8 UTF-8’ y OK. Si pregunta cuál de las dos opciones queremos usar pod efecto, seleccionamos en_GB. Si todo ha ido bien deberíamos ver algo como esto:

Generating locales (this might take a while)... en_GB.UTF-8... done es_ES.UTF-8... done Generation complete.

Entonces, la próxima vez que reiniciemos o iniciemos sesión, ya tenemos el sistema en perfecto inglés. Y como mantenemos la configuración de teclado previa, porque no la hemos tocado en ningún momento, aún podremos seguir escribiendo en español sin problemas.

Lo bueno de todo es que el navegador quedará en inglés (como el resto de programas), las webs multilingües que detecten el idioma aparecerán automáticamente en inglés. En otras páginas que requieran configuración sólo hay que buscar la opción donde cambiarlo: por ejemplo en GMail es la primera opción del apartado General.

Et voilá!… o mejor dicho «That’s all folks!».

Quetzal 3

quetzal3

No he hablado tanto como tenía previsto de mi servidor casero pero al final lo terminé el mes pasado, antes de acabar el año y tenía pendiente al menos una presentación en sociedad. Se sigue llamando Quetzal y ésta sería la tercera generación/versión. Cumple las funciones de almacenamiento espejo de archivos para sincronizar copias de seguridad, servidor de vigilancia física (con circuito cerrado de cámaras), y HTPC conectado a la TV (centro multimedia) como tareas principales.

Está montado en uno de los módulos de un armario metálico que he montado de forma más o menos casera apilando y fijando entre sí cuatro muebles IKEA PS (los tres últimos niveles sin patas). Tiene aberturas traseras para el reverso del chasis ATX y cuatro ventiladores (2 introduciendo aire y 2 expulsando) que se regulan y/o apagan indistintamente con un rehobus y cuatro interruptores. El chasis -que soporta la placa-, la fuente de alimentación y el disco duro descansan sobre la base. En la bandeja intermedia del módulo están los cuatro interruptores de los ventiladores, el rehobus, el botón de encendido, el relé USB, el módem GSM y un relé inalámbrico.

En la foto aún no se ve un LCD gráfico Alphacool que uso para mostrar información diversa como todo tipo de temperaturas, el espacio en los discos, la memoria, la carga del sistema, etc…

Me gusta ésta nueva forma de tener instalado el servidor casero porque resulta muy discreto, integrado dentro de un mueble en armonía con la decoración. Desde fuera sólo se deja apreciar por los dos led que asoman en lo alto del armario para indicar encendido y actividad en disco duro; incluso el LCD monitorizador queda dentro ya que su consulta es esporádica. Además las puertas tienen cerradura (pronto cambiaré las que vienen de serie de IKEA, que son todas idénticas desde hace años) y todo el hardware queda dentro, incluído el botón de encendido así que queda bastante protegido de intentos de manipulación.

En definitiva todo un diamante en bruto cuyas últimas funciones acabaré de configurar muy pronto para deleitarme con su funcionamiento diario.