Rincón Informático

Hoy 16 de agosto, celebramos el  cumpleaños de una gran distribucion de GNU/Linux. se trata de Debian GNU/Linux una distro la cual contiene la mayor comunidad en el mundo, y que desde 1993 (año en la que se fundo),  ha ido creciendo  hasta convertirse en lo que es hoy, una de las distribuciones mas usadas, seguras y estables.

Para aquellos que no sepan un poco de la historia de Debian:

El proyecto Debian fue fundado en el año 1993 por Ian Murdock, después de haber estudiado en la Universidad de Purdue. Murdock escribió el Manifiesto de Debian que utilizó como base para la creación de la distribución Linux debian. Dentro de este texto los puntos destacables son: tener de la distribución de manera abierta, coherente al espíritu de Linux (núcleo) y de GNU.

El nombre del proyecto se basa en la combinación del nombre de su entonces novia (actual ex esposa) Deborah con su propio nombre Ian, formando el portmanteau Debian, pronunciado como las sílabas correspondientes de estos nombres, en inglés estadounidense: /dɛbˈiːjən/.

El proyecto creció lentamente al principio y lanzó sus primeras versiones 0.9x en 1994 y 1995. Las primeras portabilidades a otras arquitecturas fueron a comienzos de 1995, siendo la primera versión 1.x de Debian lanzada en 1996.

En 1996, Bruce Perens substituyó a Ian Murdock como el líder de proyecto. Por sugerencia del desarrollador Ean Schuessler, dirigió el proceso de actualización del Contrato Social de Debian y de las pautas del software de debian libremente, definiendo los puntos fundamentales para el desarrollo de la distribución. También inició la creación de la licencia de software legal de la organización.

Bruce Perens se retiró en 1998, antes del lanzamiento de la primerra versión de Debian basada en glibc, la 2.0. El proyecto procedió a elegir a nuevos líderes y a hacer dos revisiones de la versión 2.x, cada uno incluyendo más versiones para otras arquitecturas y más paquetes. Conveniente fue lanzada durante este período y la primera portabilidad a un núcleo no basado en el núcleo Linux, naciendo así debian GNU/Hurd, utilizando el núcleo de Hurd proveniente del proyecto GNU. Las primeras distribuciones Linux basadas en Debian (Corel Linux y la Stormix’s Linux de Stormix), fueron comenzadas en 1999. Aunque estuvieron desarrolladas no por mucho tiempo, estas distribuciones fueron las primeras de muchas que se basarían en Debian.

A finales de 2000, el proyecto realizó el mayor cambio a la estructura de los archivos y la organización de las versiones, reorganizando procesos de liberación de paquetes del software con el nuevo “package pools” (del inglés depósito de paquetes), y creando un rama de prueba, relativamente estable para el lanzamiento siguiente. En 2001, los desarrolladores comenzaron a reunirse en una conferencia anual llamada Debconf con discusiones y talleres para desarrolladores y usuarios técnicos.

Sin mas que decir, ojala que sean muchos años mas!!

FELIZ CUMPLEAÑOS Y LARGA VIDA AL PROYECTO DEBIAN

Muchos de nosotros, por una u otra razon(aunque no sean de peso), preferimos instalar Firefox  que utilizar el navegador Iceweasel que trae Debian, el cual es extremadamente similar al firefox, ¿Por que Debian no trae Firefox por defecto? cito la wiki:

Iceweasel es el nombre de un proyecto derivado (fork) de Mozilla Firefox, una compilación renombrada, preparada por Debian, para resolver la demanda hecha por Mozilla que los obligaba a dejar de utilizar el nombre o acogerse a sus términos, los cuales son inaceptables dentro de las políticas de Debian.

El Iceweasel de Debian está basado en una versión modificada de Firefox, en la que se reemplazan las marcas registradas de Mozilla por otras libres, y se incorporan mejoras de seguridad adicionales siguiendo la política de actualizaciones de seguridad de Debian

Sin embargo,leyendo en esta pagina, y en el foro de debian, me doy cuenta que se esta trabajando para que Firefox vuelva a Debian en versiones posteriores, ya que Firefox ha disminuido las restricciones que eran un obstáculo para la utilización de su logotipo por parte de Debian, y hay esperanzas de que las demás cuestiones se resuelvan para  permitir de nuevo a Debian usar Firefox.

En mi opinion, creo que  esto, aunque es una cuestion de marcas y de nombres, seria conveniente para el software libre, ya que  esta pelea ha sido una pelea sin sentido que  espantaba y aburria a muchas nuevos usuarios de Debian. Esperemos que todo siga su curso…. ¿Y ustedes queridos lectores que piensan al respecto?

Cada vez esta mas cerca el lanzamiento de Gnome-3, una version que muy posiblemente causara una muy buena impresion y dara mucho de que hablar, asi como lo hizo KDE en su momento con KDE4.

Sin embargo ya se encuentra en los repositorios de la version testing de Debian (squeeze), algunas aplicaciones de esta nueva version las cuales nos pueden dar una idea  de  lo agradable y funcional que sera GNOME-3. Una de estas aplicaciones es GNOME-SHELL, segun el propio proyecto GNOME, GNOME-SHELL es:

GNOME Shell es la tecnología que define la experiencia de usuario GNOME 3 de escritorio. Proporciona las funciones básicas de la interfaz como el cambio de ventanas y el lanzamiento de aplicaciones. GNOME Shell se aprovecha de las capacidades del hardware de gráficos modernos e introduce conceptos innovadores de interfaz de usuario para proporcionar un agradable y fácil de usar la experiencia.

Para instalarlo debemos hacerlo desde los repositorios:

apt-get install gnome-shell

Ahora que ya lo tenemos instalado lo ejecutamos de esta forma, en una consola como un usuario normal escribimos:

gnome-shell –replace

y listo tendremos a gnome-shell funcionando, algunos pantallazos.

Para volver al antiguo gnome solo basta con  presionar alt +f2 y escribir lo siguiente:

debugexit

Si por alguna razon las ventanas se quedan sin barras debemos poner en una consola:

metacity –replace

y nuevamente tendremos nuestro escritorio como antes.

Para todas aquellas personas que estan esperando con ansias  el lanzamiento de GNOME-3 esta es una buena alternativa, ir mirando poco a poco las nuevas aplicaciones de esta nueva version.

En Rincon Informatico hemos visto la evolución que ha tenido el soporte de Hardware en GNU/Linux en cuanto a  las siempre dificultosas y problematicas tarjetas wifi de Broadcom.

Al inicio cuando no había soporte, se debía utilizar el driver de Windows haciendo uso del NDISWRAPPER, paso el tiempo  y broadcom publico sus drivers oficiales para GNU/Linux, aunque funcionaban bien, estos no traían el soporte para inyectar, es decir, la tarjeta wifi no se podía poner en modo monitor, característica fundamental a la hora de crackear redes inalámbricas.

Hoy en día con el kernel 2.6.32 el cual trae entre sus mejoras el soporte de estas tarjetas por el driver b43, es posible  poner nuestra tarjeta  wifi BCM43XX  en modo monitor, de una forma sencilla  y rápida. En esta ocasión mostrare el procedimiento  para instalar el driver con su respectiva firmware. Antes de empezar hay que aclarar que este método fue probado en Debian Squeeze con tarjeta BCM4312 (rev 01) , sin embargo es posible  que sirva para varias tarjetas y distribuciones mas (en cuanto a las distribuciones o versiones, todo depende del kernel, osea que si usas una distro diferente puedes compilar manualmente el kernel, y seguir con el siguiente paso de la guia). Para  saber si tu tarjeta esta soportada por el drive puedes entrar en este enlace. Ahora si Manos al teclado!!!

Instalando el Kernel 2.6.32

Para los usuarios de debian squeeze, pueden descargar el kernel desde el repositorio:

apt-get install linux-image-2.6.32-3-686 linux-headers-2.6.32-3-686

Compilando el B43-fwcutter

Hay que tener en cuenta, que si instalas el b43-fwcutter desde los repositorios, no servirá, ya que hay que descargar e instalar  la versión de desarrollo:

Descargamos el paquete

Extraemos y entramos a la carpeta

cd b43-tools/fwcutter
make
cd ..

Ahora procedemos a descargar e instalar la ultima versión del firmware:

export FIRMWARE_INSTALL_DIR=”/lib/firmware”
wget http://downloads.openwrt.org/sources/broadcom-wl-4.178.10.4.tar.bz2
tar xjf broadcom-wl-4.178.10.4.tar.bz2
cd broadcom-wl-4.178.10.4/linux
../../fwcutter/b43-fwcutter -w “$FIRMWARE_INSTALL_DIR” wl_apsta.o

El resultado debe  ser algo como esto:

El siguiente paso es reiniciar.

Después de reiniciar  probamos si nuestra tarjeta wifi ya esta levantada:

iwconfig

Si no te sale tu interfaz cargamos el modulo:

modprobe b43
ifconfig wlan1 up

Con esto la interfaz debera esta levantada, probamos de nuevo.

iwconfig

Añadiendo el driver al inicio.

Vamos al archivo /etc/modules y añadimos la siguiente linea:

b43

Ahora vamos al archivo /etc/rc.local y añadimos esta linea antes del ( exit 0):

modprobe b43

Y listo con eso ya tendremos nuestra tarjeta con soporte de inyeccion. Es gratificante como ver la evolución de GNU/Linux, y por que no ser parte de ella,  Despues de tantas peleas con ndiswrapper y wl por fin tenemos nuestra tarjeta wifi funcionando como debería ser. Espero les sirva a todos aquellos que pro desgracia tienen una tarjeta broadcom.

Nota: ALgunas cosas fueron tomadas del how-to escrito en   este enlace. el cual nos muestra como instalarlo en Gentoo

En esta oportunidad hablaremos del firewall de Linux más conocido como IPTABLES. Primero daremos algunas definiciones para poner en contexto y por ultimo mostraremos como configurar un firewall utilizando shorewall, teniendo en cuenta que la configuración aquí realizada es pensada para un equipo personal y no para uno que cuidará toda una red.

El firewall es un sistema de control sobre los puertos de nuestro sistema, de tal modo que podemos establecer cuales puertos pueden ser accedidos desde fuera y cuáles no.
El firewall de GNU/Linux es Netfilter, que trabaja en espacio de kernel, no es un servicio en espacio de usuario y se configura por medio de IPTABLES.

IPTABLES según la wikipedia es: “iptables es el nombre de la herramienta de espacio de usuario mediante la cual un administrador puede definir políticas de filtrado del tráfico que circula por la red”

La herramienta utilizada para configurar estas políticas de seguridad será en este caso Shorewall que en su sitio oficial es definido como: “Una herramienta de alto nivel para la configuración de Netfilter”

Bueno y ahora más teoría. No hablaremos con todos lo tecnicismos que algunos les gusta, porque la idea es que todos puedan entender, o por lo menos que sirva de forma de introducción al tema.

Digamos que el kernel le encarga a Netfilter la tarea de recibir y transmitir paquetes y los revisa antes de transmitirlos.

Para revisarlos Netfilter se vale de una serie de “condiciones” que cada paquete debe cumplir. De tal modo que todo paquete que no cumpla con las “condiciones” se tira a la basura.

Estas famosas “condiciones” son las que permiten a Netfilter clasificar cada paquete y hacer con cada uno lo que sea establecido por estas condiciones.

Netfilter necesita que estas “condiciones” sean coherentes, que no sean contradictorias. No podemos decirle “descarta este paquete” y luego decirle “ah, no, mejor transmite este paquete”. Por eso, como no le gusta que le compliquen el trabajo, además de la coherencia, atenderá a cada “condición” en el orden en que fueron declaradas.

¿Y cómo declaramos las “condiciones”?

Nuestro sistema funciona por medio de “servicios” que “escuchan” en un “puerto” del sistema, esperando a que un “cliente” realice una “petición” al “servicio”. Cada “Petición” es “atendida” por el “servicio” que pidió el “cliente”.

Esto es lo que se conoce como un “sistema cliente/servidor” y GNU/Linux respeta este modelo, entonces podríamos decir que Netfilter trabaja capturando las “peticiones” de todos los “puertos” antes de que sean “atendidas” por los “servicios”.

Netfilter maneja esta tarea a través de iptables. Como cada “petición” es esencialmente un “paquete” de datos, diremos que iptables controla paquetes de la siguiente manera:

1. Iptables maneja tablas, haciendo que los paquetes atraviesen una tabla. (table)
2. Cada tabla posee cadenas. (chains)
3. En cada cadena se establece una política general. (policies)
4. Luego se establecen reglas que saltan (jump) la condición de la política.

Entonces, la tabla actuará como filtro de los paquetes. (Filter)

Sucede que los paquetes pretenden realizar una de tres acciones:

1) Un paquete que quiere salir del sistema. Por ejemplo, solicitar una dirección web en el navegador. Esta petición bajara por las capas OSI, pretenderá salir por un puerto y será “atendida” por Netfilter; si cumple las reglas sale el paquete del sistema.

2) Un paquete que quiere entrar al sistema. Por ejemplo, el resultado de la solicitud anterior. Llega el paquete que quiere entrar por el puerto 80 y será “atendida” por Netfilter; si cumple las reglas entra el paquete y sube por las capas OSI para presentar la página en el navegador.

3) Un paquete que quiere pasar por el sistema. Por ejemplo, si nuestra máquina actúa como proxy. Recibirá paquetes de la LAN queriendo ir a la WAN pasando obligadamente por Netfilter para lograrlo.

En esta tabla de filtro, tendremos una cadena para cada acción:

1. Un paquete que quiere salir (OUTPUT) de nuestro sistema.
2. Un paquete que quiere entrar (INPUT) a nuestro sistema.
3. Un paquete que quiere pasar (FORWARD) por nuestro sistema.

A nivel de política, tendremos dos opciones:

1. Rechazar todos los paquetes y empezar a construir excepciones a esta política.
2. Aceptar todos los paquetes y empezar a construir excepciones a esta política.

Una vez que definimos la “política” que aplicará iptables, deberemos empezar con las reglas.

Continuando con un poquito de teoría miremos como es que se establecen las conexiones con un pequeño ejemplo.

Cuando una máquina A quiere acceder a otra máquina B lo hace desde un puerto de A hacia un puerto de B, mandando un saludo.

Entonces B recibe un saludo de A, marcando en su puerto una conexión nueva (NEW) y respondiendo el saludo de A.

Luego A recibe la respuesta de B, marca la conexión del puerto como establecida (ESTABLISHED) y se prepara para comunicarse con B.

Luego B recibe la respuesta de A, marca la conexión del puerto como establecida (ESTABLISHED) y se prepara a recibir datos de A.

Los datos transmitidos por A hacia B y por B hacia A son relacionados (RELATED) a la conexión.

El kernel mantiene un control del estado de éstas conexiones y pueden ser usadas para filtrar paquetes por iptables.

Antes de continuar con la configuración de nuestro firewall demos respuesta a esto: qué es mejor: ¿bloquear un puerto abierto o hacer creer que el puerto está cerrado?

Si el puerto es bloqueado se sabe que está abierto y es néctar tcp para las abejas cracker’s que quieren hacerse un picnic con nuestra maquina, en cambio si un puerto está cerrado no existe fundamento para un ataque. Si “disfrazamos” los puertos abiertos como cerrados no tendremos abejas zumbándonos.

Ahora con esto ya claro pasemos a configurar nuestro firewall personal con shorewall. Esta instalación es pensada para maquinas que tengan como sistema operativo Debian/Squeeze, Cabe aclarar que esta aplicación también está disponible para otros sabores de Linux.

Bueno ya a esta altura se estarán preguntando ¿Por qué shorewall y no directamente con IPTABLES? Básicamente porque es más fácil trabajar con un front-end que directamente con los comandos, y porque así podremos concentrarnos mucho más en las reglas. Shorewall se encargará automáticamente de convertir todo al formato de Iptables. Mucho más práctico ¿no?

Bueno manos a la obra

Para empezar lo primero que hacemos es actualizar nuestra lista de paquetes.

#apt-get update

Despues de que termine de actualizar la lista pasamos a instalar los paquetes necesarios para poder tener shorewall en nuestro sistema.

#apt-get install shorewall shorewall-perl

Cuando termine la instalacion pasamos a realizar configuraciones necesarias. Shorewall trae unos ejemplos para 1, 2 y para hasta 3 interfaces de configuración en /usr/share/doc/shorewall/examples/ que debemos copiar a la carpeta /etc/shorewall para esto ejecutamos los siguientes comandos (en este tutorial solo copiaremos los de una sola interfaz):

#cd /usr/share/doc/shorewall/examples/one-interface/

#cp -p interfaces rules zones policy /etc/shorewall/

Ahora seguimos a configurar estos archivos. Y para eso nos vamos al directorio /etc/shorewall/ donde copiamos todos los archivos de configuracion basica.

Shorewall Zones

El primer archivo de configuración que vamos a modificar es el de “zones”.

Shorewall ve la red donde se encuentra como un conjunto de zonas, para el caso de una sola interfaz de red que estamos haciendo solo vamos a tener dos zonas. Primero ejecutamos el siguiente comando:

#vim zones

Se verificara que el archivo tiene la linea de net ipv4, justo despues de fw firewall debe verse como la imagen anterior, ya los ejemplos lo traen por eso solo se va a verificar.

La zona fw firewall siempre debe existir ya que es la zona que reconoce Shorewall como suya, además será definida como una variable $FW en el shell una vez que ejecutemos el Shorewall y será referida durante toda la configuración.

Para más información de las zonas puedes ejecutar man shorewall-zones

Shorewall interfaces

Ahora debemos de obtener el nombre de la interfaz externa como se muestra en la siguiente imagen.

Por supuesto que la dirección IP de tu computadora puede ser distinta al igual que el nombre de la interfaz en este caso eth1. Fijense que la interfaz externa viene dado por la línea default via 192.168.0.1 dev eth1. Esto es importante si se tiene más de una interfaz de red.

Con esta información procederemos a modificar el archivo “interfaces”, ejecutamos el siguiente comando:

#vim interfaces

Y lo modificamos para que el archivo quede algo parecido a esto:

Breve explicacion de lo anterior

ZONE: Aquí definimos la zona a la cual va a pertenecer la interfaz que vamos a definir, en este caso la zona es net que ya definimos anteriormente

INTERFACE: El nombre de la interfaz

BROADCAST: Es opcional. Aquí definimos que queremos que haga el Shorewall con los paquetes de Broadcast en este caso con la opción detect le decimos que detecte las direcciones de broadcast por nosotros. Tambien podríamos colocar aquí la dirección IP de broadcast de nuestra red.

OPTIONS: Esta es la parte más extensa, así se explicara las opciones utilizadas aquí.

dhcp: Esta opción se debe colocar si tu computadora obtiene su dirección IP vía DHCP, o si tu firewall está instalado en un servidor DHCP.

tcpflags: Esta opción hace que Shorewall revise los paquetes por combinaciones ilegales de FLAGS (o banderas) TCP. Nunca está de más tenerlo.

logmartians: Esta opción hace que Shorewall registre paquetes con direcciones de origen imposibles, para esto tenemos que tener habilitado el routefilter en la interfaz lo cual veremos más adelante como hacerlo.

nosmurfs: Filtra paquetes smurfs (paquetes que tienen como dirección de origen una dirección de broadcast)

blacklist: Analiza los paquetes contra la lista negra que definiremos más adelante en el archivo blacklist del shorewall

routeback:Permite que Shorewall filtre paquetes que se devuelven a esta misma interfaz

Con esto el archivo de interfaces esta listo, lo guardamos y seguimos con la configuración.

Nota: Para más información del archivo de interfaces y sus opciones pueden ejecutar man shorewall-interfaces.

Shorewall Policy

Aqui vamos a definir una política que determina como Shorewall maneja la conexión entre las distintas zonas. Es de destacar que las instrucciones se ejecutan de arriba a abajo por lo que es importante mantener el orden para que se ejecuten adecuadamente.

#vim policy

Y modificamos el archivo para que quede así:

Lo que estamos diciendo aquí es que todo lo que venga de $FW que lo definimos anteriormente es la zona de Firewall de Shorewall sea aceptado y que todo lo demás sea rechazado para que pase por las reglas que crearemos a continuación.

Para más información pueden buscar las páginas de manual ejecutando man shorewall-policy.

Shorewall rules

Las reglas sirven para agregar excepciones a las politicas que declaramos anteriormente, si dejamos las politicas como están sin agregar ninguna regla pues no podremos ni siquiera navegar asi que vamos a modificar el archivo de rules ejecutando para que nos quede de la siguiente manera:

#vim rules

Nombre como Ping, SSH, etc nos describe el protocolo sobre el que vamos a efectuar la acción que puede ser ACCEPT. REJECT, DROP entre otras. Shorewall cuenta con varios MACROS, los MACROS no son más que reglas prehechas que estamos utilizando aquí como Ping, SSH, DNS, etc. Para ver una lista completa de los macros puedes ejecutar shorewall show macros.

Luego de colocar el macro y la Acción pasamos a colocar el destino que en este caso es la zona red que declaramos al principio y luego colocamos el destino que es la zona Firewall en el caso de las conexiones entrantes (net—>firewall) e invertido para las conexiones salientes (firewall–>net).

Si quisieramos aplicar una regla sobre un puerto y protocolo específico la declaramos de la siguiente forma:

ACCEPT          $FW     net             tcp     873

REJECT          $FW     net             udp     443

Ahora los útlimos retoques, vamos a modificar el archivo de configuración de Shorewall:

vim /etc/shorewall/shorewall.conf

Asegurense que los siguientes valores están correctos:

STARTUP_ENABLED=Yes

ROUTE_FILTER=Yes

Con STARTUP_ENABLED le decimos al Shorewall que inicie con el sistema, y con ROUTE_FILTER del cual hablamos ya arriba en la parte de Interfaces

Por ultimo, cambiar la linea startup=0 por startup=1 del archivo /etc/default/shorewall

Para iniciar manualmente a Shorewall y probar nuestra configuración ejecutamos:

shorewall start

Con esto nos dará algo parecido a esto:

Con esto ya tendremos un firewall personal totalmente funcional, asi que ya pueden poner a prueba sus configuraciones.

Shorewall registra todo a través del log del sistema para ver los logs podemos ejecutar los siguientes comandos:

1. shorewall show log (Muestra los últimos 20 mensajes de netfilter)
2. shorewall logwatch (Verifica los logs a un tiempo determinado)
3. shorewall dump (Nos da un amplio reporte de los problemas encontrados por Shorewall)

Bueno esto es todo por el momento, espero y les sea de utilidad, que la fuerza este con ustedes y hasta la proxima.

Fuente 1

Fuente 2

Fuente 3

A medida que pasamos tiempo en la internet vamos creando cuentas en muchos lugares como: cuentas de correo, foros, etc. y esto nos trae varios problemas. Uno es tener que crear buenos password para cada cuenta y el otro seria tener que recordarlos todos.

Para esto aparecen herramientas como KeePassX que nos facilita un poco la vida en este aspecto, ayudando en la creación de las  contraseñas rigurosas, recordándolas por nosotros, etc.

Ahora se les mostrara como instalarlo y como usarlo en Debian/Squeeze. Cabe aclarar que esta herramienta también se encuentra para Windows y su uso es igual, esto nos da una ventaja y es la posibilidad de llevar nuestras contraseñas a todas partes, la otra ventaja es que el programa es portable, así que no tendremos que instalar nada por lo menos  cuando estamos en plataformas Windows, solo seria de exportar e importar nuestra BD de contraseñas.

Instalación

Cuando termine la instalación, abrimos nuestra aplicación y le damos en nuevo para crear nuestra primera base de datos. Aparecerá una ventana pidiéndonos la contraseñas maestra (la única a recordar a partir de este momento) se confirma y listo.

Ahora solo queda empezar a llenar nuestra BD con todas nuestras contraseñas. Para este paso solo debemos de dar click derecho sobre uno de los iconos que aparece en la derecha de la aplicación ya sea en Internet o en email según sea el caso, y después click en “Añadir Nueva entrada” llenamos los datos que nos piden y listo click en “Aceptar”.

Y por ultimo solo queda decir que cuando cerramos nuestra aplicación el nos pide que guardemos la BD le damos un nombre  y listo a olvidarnos de todas las contraseñas el programa las recordará por nosotros.

Espero y les haya sido de utilidad y hasta la próxima.

Pagina web del proyecto KeePassX



Cuando instalamos por primera vez en un computador portátil o en cualquier otro tipo de computador nuestro Debian/Squeeze se hace casi que necesario empezar a personalizarlo y eso incluye que nuestro computador arranque de una manera más eficiente y más rápida, para esto. Navegando por la web de esdebian.org me he encontrado con este tutorial que nos dice lo que debemos hacer para lograr este cometido, quise compartirlo con ustedes,  el tutorial es muy sencillo, aunque en la pagina hablan de que es para Debian/lenny yo lo he probado en Debian/Squeeze y funciona muy bien logró arrancar mi sistema en 23 segundos ya ustedes tomarán la decisión de seguir el tutorial o no. Así que no más carreta y manos a la obra.

Paralelismo en los scripts de init.d

Nota: Esta opción sólo proporciona una mejora notable en procesadores de más de un núcleo

Cuando arrancas algún sistema Debian este busca en /etc/init.d/rc para ejecutar los servicios que hayas configurado.

El problema es que no es muy efectivo que se ejecuten uno por uno. Por ejemplo, si tienes un servicio dhcp que tiene que esperar a que se te asigne una IP, retrasaría todo el proceso.

Pero hay que tener cuidado ya que muchos servicios dependen de otros para arrancar, entonces necesitamos un script que organice el arranque para que se puedan iniciar procesos en paralelo. Dicho script se consigue instalando el paquete insserv:

Atención: Este script modifica automáticamente el sistema de arranque de Debian, úsalo bajo tu propia responsabilidad.
#apt-get install insserv
#dpkg-reconfigure insserv

Por último queda decirle al script rcS que utilice esta opción:
CONCURRENCY=startpar >> /etc/default/rcS

Quitar servicios innecesarios

Suena lógico que, si no usas compartición de archivos, o que si tu máquina no tiene bluetooth, quites esos servicios. ¿Pero cómo hacerlo? En Debian hay dos maneras uno ir a /etc/init.d/ y quitas los permisos de ejecución a los scripts de servicios que consideres innecesarios:

#chmod -X nombre-del-servicio

Obviamente debes estar trabajando en el mismo directorio donde esta el servicio.
Ahora la otra manera es con la herramienta Smart Boot Manager, se instala
#apt-get install bum

La ejecutas y tendrás una GUI muy linda para configurar los servicios de arranque incluso, en la mayoría de los casos, te explica para qué sirve cada servicio.

Readahead

Usar Readahead es un herramienta que guarda un registro de ciertos archivos del proceso de arranque de forma que cuando se inicie Debian, el sistema leerá sólo el registro y no buscará los archivos, obteniendo una ligera reducción del tiempo de carga.
#apt-get install readahead
#touch /etc/readahead/profile-once

Con ello instalas readahead, lo segundo es para crear un perfil (profile) optimizado del proceso de arranque de nuestra máquina y servicios

Después de todo este relajo reinicias y no te asustes la primera vez que reinicies durará más de lo normal porque readahead está creando el perfil (profile). Luego de esto vuelve a reiniciar una vez más y verás cómo el proceso de arranque se reduce.

Bueno eso es lo que quería compartir con ustedes espero y les sea de utilidad, hasta la próxima.

Fuente

Anteriormente en RinconInformatico hemos hablado de SIPvicius una herramienta que nos sirve para auditar, SIP basados en sistemas VoIP. En esta ocasión  hablaremos de UCSniff una potente herramienta que hace el papel de sniffer, logrando capturar todas las conversaciones que pasan por nuestra red.

Las características de UCSniff son:

• Sniffer de VoIP con soporte de vídeo
• Monitoreo en tiempo real
• Grabacion automática de capturas en archivos .wav
• Man In the middle
• Modo monitor
• Soporte para Cisco UCM 6,1, 7,0, 7,1
• Interfaz gráfica
• Entre muchas mas…

La instalación es relativamente sencilla,  pueden visitar la pagina oficial del proyecto    haciendo click aqui allí pueden encontrar los archivos  para la instalación, ya sea las fuentes o el paquete  precompilado para Debian.

Después de la instalación  ejecutaremos la aplicacion de esta forma:

root@epsilon-laptop:~# ucsniff -G

Lo que nos arrojara este pantallazo:

Desde allí podremos activar el sniffer según los parámetros que deseemos, un ejemplo básico que  puede funcionar y servir, seria el siguiente:

Igualmente hay muchas variables y parámetros las cuales se pueden modificar según nuestro contexto y entorno, recomiendo la lectura del manual de la aplicacion, muy interesante y poderosa

Wikipedia:

CakePhp es un framework de desarrollo de aplicaciones web escrito en PHP, creado sobre los conceptos de Ruby on Rails.

Para más información -> página oficial http://cakephp.org/

Lo primero que necesitamos es una versión de CakePhp Descargar.

Nota: Necesitamos un Servidor Apache.

Una vez descargado y descomprimido el archivo, nos quedará una carpeta con un nombre como este: cake_1.X.X  por facilidad es mejor cambiarle el nombre, podríamos colocarle “cake”.

Debemos copiar la carpeta completa en  /var/www

Ahora probamos en el navegador:

http://localhost/cake

Si nos sale algo como esto:

Significa que no esta debidamente configurado el Servidor Apache.

Configurando el apache

Habilitamos el modulo rewrite.

#  a2enmod  rewrite

Modificamos el archivo   /etc/apache2/sites-available/default

# vim  /etc/apache2/sites-available/default

Buscamos estas líneas:

Options Indexes FollowSymLinks MultiViews

AllowOverride None

Order allow,deny

allow from all

Y cambiamos None por All, quedando así:

Options Indexes FollowSymLinks MultiViews

AllowOverride All

Order allow,deny

allow from all

Por último reiniciamos el Apache

#  /etc/init.d/apache2  restart

Probamos de nuevo en el navegador, y nos debe salir algo como esto (con colores):

Ya podemos empezar a cocinar nuestras recetas !!.

Algunas personas se pueden estar preguntando como se puede configurar CakePhp para ser accedido desde el directorio public_html. Esto se logra indicándole a CakePhp la ruta para que pueda ser visible desde dicho directorio:

Agregamos esta línea  RewriteBase  /~user_dir/cake_install/ en  cake/.htaccess  y también en cake/app/webroot/.htaccess:

user_dir = Directorio personal.

cake_install = Nombre de la carpeta que contiene CakePhp.

#  vim  cake/.htaccess

RewriteEngine on

RewriteBase  /~user_dir/cake_install/

RewriteRule ^$ app/webroot/ [L]

RewriteRule (.*) app/webroot/$1 [L]

# vim cake/app/webroot/.htaccess

RewriteEngine On

RewriteBase /~user_dir/cake_install/

RewriteCond %{REQUEST_FILENAME} !-d

RewriteCond %{REQUEST_FILENAME} !-f

RewriteRule ^(.*)$ index.php?url=$1 [QSA,L]

Colocamos en el navegador:

http://localhost/~usuario/cake

Ahora si a cocinar!! Hasta la próxima.