Gnome 3, Gnome 2.32 y Mate en Arch Linux

Hola a todos.

Primero de todo, ¡sigo vivo! es porqué dije que escribiría más amenudo en el blog y no lo he cumplido :( Pero bueno para eso hay fácil remedio.

El Gnome 3 no voy a explicar lo que es porqué ya hay multitud de entrada en Internet sobre el. Éste verano he estado trasteando con la versión 3.0 de Gnome y no me parecía que estubiese lo suficiente maduro como para sustituir al Gnome 2.32 por completo (cosa que los de Arch hicieron).

Como no me parecía lo suficiente maduro me decidí a instalar la versión 2.32 (el paquete es gnome-desktop2 en Arch), pero tenía una dependencia que no se podía resolver. Con lo cual no fue posible instalarlo (o almenos yo no lo conseguí).

Una vez en ésta situación decidí cambiar de sistema operativo para tener el gnome versión 2.32. Las opciones que barajé fueron la Debian o la Gentoo. La Debian me parecía un paso atrás en configuración y versatilidad (se que los Debianeros me vais a matar por decir esto, jejeje). Debian me parece genial para servidores o para gente que necesite un sistema ultra estable. Pero yo soy un culo inquieto y necesito trastear y para eso me parecía mejor la Gentoo, ya que al estar Arch basada en ésta me sería más familiar todo (Arch está basada en CRUX, gracias Anónimo).

Bueno al final probé la Gentoo Hardened que es una Gentoo con todas las medidas de seguridad activadas (PIE, SELinux, ASLR, etc.), ya que cuando mi amigo Klondike me lo recomendó le dijé que lo probaría. Me pareció un sistema buenísimo, muy muy chulo, pero no era mi Arch. Estube trabajando con la Gentoo 2 meses pero al finales de verano tenía morriña de mi Arch. Así que en cuanto ví que en mi Arch pasaban la versión Gnome 3.2 a estable me la instalé en una máquina virtual y me encandiló.

Así que el final de mi travesía por los sistemas he vuelto a Arch. Ahora la versión 3.2 me parece mucho más madura (aunque le falta mucho camíno por recorrer).

Mate, para los que no lo sepan, es un fork del Gnome 2.32 pero no lo pude hacer funcionar del todo bien. Espero que el día de mañana pueda hacerlo funcionar y así tendríamos una opción más.

Resumiendo: Arch con Gnome 3.2 me parece lo suficiente estable como para utilizarla en producción. Gentoo Hardened mola muchísimo, espero poder probarlo más a fondo. Veo un futuro prometedor a Mate.

Cualquier queja o comentario o lo que sea, comentad!

Actualizando como instalar Arch Linux

Esta entrada se debe a los cambios en la configuración e instalación de Arch Linux. Primero de todo comentar los cambios que voy a realizar:

1. Usar Gnome 3 (Todavía estoy aprendiendo sobre él. En cuanto pueda haré una entrada sobre esto).
2. Cambiamos ALSA por PulseAudio.
3. Utilizaremos un kernel LTS(Long Term Support) y la versión LTS del driver de nvidia.
4. Utilizaremos LibreOffice en vez de OpenOffice.
5. Intalaremos yaourt (como pacman pero "más potente").

 Yaourt:
¿Qué es yaourt? Bueno yaourt(Yet AnOther User Repository Tool) es una herramienta para acceder a los mismo repositorios que pacman pero además podemos acceder a los repositorios AUR(Arch User Repository). Los comandos para utilizarlo son los mismo que en pacman:

sudo yaourt -Syu --aur
sudo yaourt -Ss
sudo yaourt -S
sudo yaourt- R
 etc.

 ¿Cómo se instala? Debemos modificar el fichero /etc/pacman.conf añadiendo lo siguiente:

[archlinuxfr]
Server = http://repo.archlinux.fr/(i686 ó x86_64 dependiendo de la arquitectura)

En la siguiente imagen lo podemos ver:

Ahora debemos hacer un update de los repositorios.

Nos ha pedido que actualicemos el paquete pacman primero. Así que lo hacemos. Una vez actualizado el pacman debemos hacer un update de la base de datos del mismo:

Ahora ya podemos instalar el yaourt:

También estaría bien instalar el paquete pacman-color, ya que nos mostrará de forma más bonita los mensajes del yaourt. Básicamente en el repositorio AUR está el código fuente y yaourt tiene los mecanismos necesarios para saber las dependencias de un paquete, instalar dichas dependencias y finalmente compilar el paquete.

Como ejemplo vamos a instalar el paquete Deja-Dup (para las copias de seguridad) el cual sólo está disponible en el repositorio AUR:

Ahora que ya se han detectado las dependencias, necesitamos instalarlas (directamente nos lanzará el comando, sólo tenemos que aceptar y esperar a que termine).

Bueno pues así con todos los paquetes que queramos instalar. Por lo tanto NO debes usar pacman ahora usa yaourt.

Kernel-LTS:
Instalamos el kernel LTS:

Ahora en la carpeta /boot debemos tener los ficheros kernel26.img, kernel26-lts.img, etc. Ya está instalado el kernel LTS pero ahora falta añadirlo al fichero /boot/grub/menu.lst:

He querido poner la versión LTS del kernel porque así cada cierto tiempo no voy actualizando el kernel, ya que éste me funciona muy bien. En caso de querer mantener algún paquete en la versión actual o que te informe si hay actualizaciones pero no las instale sin tu permiso explicito. Podemos ver los siguientes parámetros del fichero de configuración /etc/pacman.conf:

Podemos ver el parámetro HoldPkg sirve para avisarnos en caso de que haya actualizaciones. El otro parámetro que he comentado es el IgnorePkg que sirve para que no se tenga en cuenta dicho paquete o grupo de paquetes (IgnoreGroup) cuando se actuliza el sistema. Por lo tanto si queremos mantener el kernel actual pero sin que sea un LTS podemos añadirlo a la lista de IgnorePkg.


 LibreOffice:
Básicamente es que en vez de instalar el paquete openoffice debemos instalar el paquete libreoffice.



PulseAudio:
Este es el más fácil de todos, ya que por defecto se instalará y no debemos realizar ninguna configuración adicional. Por lo tanto NO debes instalar ALSA y realizar el alsaconf.


Gnome 3:
Ahora cuando instalamos los paquetes gnome, gnome-extra y gdm nos instala la versión 3. El único cambio respecto a la instalación que indiqué es la siguiente:

En vez de instalar y arrancar los demonios hal y fam debemos instalar el demonio dbus y añadirlo. Quedando de la siguiente forma:

Bueno pues esto es todo. Espero no haberos aburrido y que os sirva de algo.


En cuanto me haya peleado más con el Gnome 3 os contaré que podemos hacer con él.


Hasta la próxima entrada ;)

Damn Vulnerable Linux, aprendiendo sobre seguridad

En esta entrada voy ha hablar sobre la distribución Damn Vulnerable Linux la cual he estado probando unos días.

Primero de todo comentar que yo he utilizado la versión 1.5 pero que actualmente están trabajando en la 2.0, que será liberada a finales de éste verano. La página web del proyecto es la siguiente: http://www.damnvulnerablelinux.org/

Cuando se inicia el sistema, le cuesta un poco arrancar en el boot, si esperamos unos segundos empezará a iniciar el sistema. Una vez ha arrancado el sistema veremos la siguiente pantalla:

Utilizamos el usuario root y la contraseña toor. Una vez hecho esto ejecutamos startx para iniciar el apartado gráfico (supongo que lo preferís así).

Ahora pasamos a ver los cuatro apartados de seguridad que podemos aprender o perfeccionar con éste sistema:

1.  En la parte izquierda arriba podemos ver unos enlaces para arrancar diferentes servicios.
2.  En la parte izquierda abajo podemos ver diferentes IDE para la programación.
3.  En la parte derecha arriba podemos ver los cinco tipos de ejercicios: Binary, Web, Coding, RCE y HoneyNet.
4.  En la parte derecha abajo podemos ver cosas como esteganografía o análisis.

Dentro de cada uno de los tipos de ejercicios hay diferentes niveles, por ejemplo en los binarios:

Podemos ver que en cada uno de estos niveles hay diferentes ejercicios y en cada ejercicio esta también la solución del mismo por si te quedas atascado o quieres saber otras formas de hacer un exploit para ese problema concreto.

También hay mucha información sobre hacking (tanto en local como en línea):

Ahora es el momento de practicar y mejorar. Cuando se libere la versión 2.0 espero poder hacer una descripción parecida a ésta.

Hasta la próxima entrada. Espero hablar sobre como instalar la última versión de Arch Linux.

Vuelvo a realizar post (Espero que ya no tenga más parones)

Hola a todos.

Primero de todo, pedir perdón (otra vez) sobre el tiempo sin escribir ninguna entrada en el blog. He estado muy liado con las actividades lectivas del curso y no he podido escribir nada.

Ahora una vez pasado el periodo de exámenes espero poder escribir todo lo que tengo pensado.

Para ir haciendo boca, os dejo algunas de las ideas que quiero explicar durante éste verano:

• Análisis sobre la distribución DVL (Damn Vulnerable Linux) para aprender sobre seguridad.
• Actualizar la guía de instalación de Arch Linux, ya que hay algunos cambios importantes.
• Enlazado con el anterior, primeros pasos en Gnome 3.

A parte de esto también escribiré sobre cualquier otra cosa que se me ocurra durante el verano (siempre relacionado con la tecnología, jejeje).

Por cierto he modificado la vista del blog, espero que os guste.

Espero escribir en breve la siguiente entrada ;)

Añadir paquetes a Latex para que muestre código Python o Matlab

En este post quiero explicar como se añaden nuevos paquetes a Latex, en este caso Python y Matlab. He escogido estos dos lenguajes ya que son los que utilizo en la Universidad. (Los código que he utilizado los he encontrado en Internet y han sido desarrollados por otras personas, yo solamente enseño como añadirlos al Latex).

Doy por supuesto que hemos seguido los pasos de la entrada: Instalación y configuración de Arch Linux desde cero (2/3) en la sección Oficina.

El primer paso es descagarnos pythonhighlight para los códigos de Python y mcode para los códigos de Matlab.

Una vez hemos descargado estos ficheros abrimos una terminal y ejecutamos las siguientes sentencias:

sudo mkdir /usr/share/texmf/tex/latex/mcode
sudo mkdir /usr/share/texmf/tex/latex/pythonhighlight


Ahora copiamos los ficheros que hemos descargado cada uno en su carpeta:


sudo cp mcode.sty /usr/share/texmf/tex/latex/mcode
sudo cp pythonhighlight.sty /usr/share/texmf/tex/latex/pythonhighlight


Muchos pensareis que ya hemos acabado pero nos falta un pequeño detalle y es que debemos reconfigurar el Latex para que sepa de la existencia de estos nuevos paquetes. Para llevar a cabo esta acción debemos ejecutar el siguiente comando:


sudo texhash


Una vez ha acabado la ejecución ya podemos utilizar los nuevos paquetes. Para ver como se utilizan os dejo a continuación dos ficheros de ejemplo: Ejemplo_Python.tex y Ejemplo_Matlab.tex

Como siempre si tenéis alguna duda escribid un comentario.

NOTA: Esta forma de añadir nuevos paquetes sirve tanto para Arch Linux como para cualquier otra distribución de Linux incluso para Mac OS X. Cambiando la carpeta destino en la cual debemos guardar los nuevos paquetes.

Como cifrar el disco duro en Arch Linux

En este post voy a explicar como se realiza el cifrado(no encriptado, eso es meter a una persona en un cripta) de un disco duro en Arch Linux.

Para esto vamos a necesitar:

• El LVM(Logical Volume Manager --> Administrador de volúmenes lógicos)

En mi caso voy a instalar en un partición un sistema operativo de la família Windows y en la otra partición voy a utilizar el LVM de Linux. Tengo un disco duro de 250GB, las particiones van a quedar de la siguiente forma:

• /dev/sda1 50GB para el Windows.
• /dev/sda2 150MB para el BOOT
• /dev/sda3 200GB para el LVM.

Cifrado:

El primer paso para que se realice un buen cifrado del disco duro es llenarlo de información aleatoria para ellos usamos el siguiente comando:


dd if=/dev/urandom of=/dev/sda


Esto puede llevar un buen rato ,dependiendo del tamaño de nuestro disco duro. Ahora vamos a preparar el disco duro para que esté cifrado. Para ello primero cargamos el módulo del kernel para el cifrado:


modprobe dm-crypt


Ahora una vez hemos cargado el módulo pasamos a realizar el cifrado de la patición /dev/sda3:


cryptsetup -c aes-lrw-benbi -y -s 384 luksFormat /dev/sda3


Nos pedira que introduzcamos 2 veces la clave de cifrado. Una vez hemos esto empezará a cifrar el disco duro.

LVM:

Ahora debemos acceder a la partición cifrada esto lo hacemos con la siguiente sentencia:


cryptsetup luksOpen /dev/sda3 lvm


Una vez hecho esto ya tenemos preparado nuestra partición cifrada ahora debemos utilizar el LVM para crear nuestras particiones dentro de la partición cifrada. El primer paso es crear un volúmen lógico a partir de un volúmen físico esto se hace con la sentencia:


lvm pvcreate /dev/mapper/lvm
lvm vgcreate vgroup /dev/mapper/lvm


También lo hemos añadido al grupo vgroup. Ahora creamos las particiones lógicas, en mi caso he creado un partición para el root("/"), otra para el swap y una última para el home("/home"). Para realizar todas estas acciones ejecutamos las siguientes sentencias:


lvm lvcreate -L 20GB -n root vgroup
lvm lvcreate -L 1GB -n swap vgroup
lvm lvcreate -l 100%FREE -n home vgroup


Instalación Arch Linux:

Una vez hecho esto ya podemos proceder a la instalación de Arch Linux. La instalación se realizará como siempre a excepción de un par de momentos los cuales voy a explicar:

En el momento en que estamos preparando el disco duro para la instalación (Prepare Hard Drive -> Set Filesystem Mountpoints) debemos marcar /dev/sda2(BOOT en mi caso) para la instalación del boot. Otra cosa a tener en cuenta es que el root("/") lo debemos instalar en /dev/mapper/vgroup-root y así con todas nuestras particiones cifradas. Podéis darles el formato que queráis en mi caso los he formateado con ext4.

Una vez hecho esto instalamos el sistema de forma normal hasta llegar al punto en que podemos modificar los ficheros de configuración del sistema. Debemos modificar los siguientes ficheros: "/etc/rc.conf", "/etc/mkinitcpio.conf" y "/boot/grub/menu.lst".

/etc/rc.conf
Buscamos USELVM="no" y lo cambiamos por USELVM="yes".

/etc/mkinitcpio.conf
Buscamos la línea:

HOOKS="base udev autodetect pata scsi sata filesystems"

Y la cambiamos por:

HOOKS=”base udev autodetect pata scsi sata keymap encrypt lvm2 filesystems”

Los elementos escritos en HOOKS deben estar en éste mismo orden.

/boot/grub/menu.lst
Debemos dejar los arranques de Arch linux como el siguiente:

# (0) Arch Linux
title Arch Linux
root (hd0,0)
kernel /vmlinuz26 root=/dev/mapper/vgroup-root cryptdevice=/dev/sda3:vgroup ro
initrd /kernel26.img

# (1) Arch Linux
title Arch Linux Fallback
root (hd0,0)
kernel /vmlinuz26 root=/dev/mapper/vgroup-root cryptdevice=/dev/sda3:vgroup ro
initrd /kernel26-fallback.img


Una vez hemos esto todos estos cambios en los ficheros de configuración seguimos con la parte final de la instalación del sistema. Debemos recordar instalar el booloader en el disco /dev/sda.

Si habéis llegado hasta aquí: ¡Felicidades! Ya tenéis vuestro Arch Linux instalado sobre un disco duro cifrado. Ahora sólo debemos reiniciar el ordenador y entrar en Arch Linux. Veremos que al principio de la carga nos pide que insertemos la contraseña que hemos utilizado para realizar el cifrado del disco duro.

Bueno hasta aquí éste post. Como siempre si tenéis dudas, preguntas o alguna sugerencias, no lo dudéis escribid un comentario.

Un saludo y hasta pronto.

Justificación del tiempo sin escribir

Hola a todos,

Este post solamente es para dar una explicación a la falta de actividad en el blog durante todo el verano. Lo primero, no he estado de vacaciones ni mucho menos. He estado trabajando en mi proyecto final de carrera, el cual ja está entregado y evaluado.

Ahora que ya soy titulado en Ingeniería Técnica en Informática de Sistemas, he empezado el segundo ciclo de Ingeniería Informática.

En breve volveré a ir escribiendo en el blog. Ya estoy trabajando sobre el nuevo post.

Un saludo y hasta pronto.