Páginas

martes, 27 de abril de 2021

FirewallD en Debian 10

 Como sabemos FirewallD en Debian está disponible en los repositorios oficiales para poder administrar las reglas del Firewall, pero hay un detalle que pude notar, al instalar en Debian no se visualizan las interfaces en la zonas respectivas, eso se arregla y no es mayor problema, porque se puede cambiar de zona.

Al tener todo ya resuelto es tiempo de recargar las reglas y ahí está el primer gran "susto" ya que no recarga las reglas añadidas, lo que tuve que hacer para que tome las reglas y funcione mi escenario en firewallD es reiniciar el servidor, luego verificar si las interfaces están en las zonas respectivas, fue así y trabaja bien.

La opción reload sigue dando o mostrando mensajes de que no se pudo ejecutar correctamente, entonces buscando en internet en la lista de Debian en inglés un usuario indica un procedimiento a seguir y es el que te detallo a continuación.

Paso 1. debemos editar el archivo de configuración de FirewallD (/etc/firewalld/firewalld.conf)

Buscar la línea con nomenclatura

IndividualCalls

Por defecto está en no, debemos cambiar a yes

IndividualCalls=yes

Paso 2. de preferencia reiniciamos el servicio firewalld

#systemctl restart firewalld.service

Paso 3. probamos recargar las reglas con reload y con complete reload

#firewall-cmd --reload

#firewall-cmd --complete-reload

En ambos casos observamos que ya no muestra el mensaje de antes, ahora es success.

Lista de correo en donde leí sobre el tema: Lista aquí

VirtualBox 5.2 en Ubuntu 16.04.6 LTS/Linux Lite

En alguna oportunidad puedes tener un sistema operativo GNU/Linux en la versión Ubuntu 16.04.6 LTS, hoy 2021 tiene soporte, y deseas utilizar a VirtualBox para probar sistemas operativos entre otras cosas que ofrece VirtualBox de manera fácil o sin complicaciones, pero oh sorpresa la versión de VirtualBox que está por defecto en los repositorios es 5.0 y no funciona la opción de Red NAT, está disponible, pero no funciona, no "enruta", y en algunas oportunidades "bridge" o puente funciona y en otras no, increíble pero cierto 😄. 

En Ask Ubuntu en inglés un usuario preguntó sobre el detalle y le respondieron que debería actualizar a la versión 5.1 y efectivamente así se soluciona el problema, lo que no se muestra es cómo hacer funcionar ya que en la web de virtualbox hay algún detalle por ahí para ajustar, entonces ese detalle que podría pasar desapercibido aquí lo anotamos para el archivo.

Paso 1. remover la versión de virtualbox que se tiene en tu Ubuntu 16.04.6 LTS o derivados, en mi caso Linux Lite de 32 bits en una de sus versiones 3.x

#apt-get remove virtualbox --auto-remove

Paso 2. agregar los repositorios de virtualbox.org, para agregar la versión 5.2 que yo he visto en ese repositorio escribir la siguiente línea en el archivo.

#nano /etc/apt/sources.list

VirtualBox.org nos sugiere agregar:

deb [arch=amd64] https://download.virtualbox.org/virtualbox/debian <mydist> contrib

Mi sistema es de 32 bits entonces debemos borrar la opción de 64 bits y queda así:

deb https://download.virtualbox.org/virtualbox/debian xenial contrib

Averiguas que versión tienes de Ubuntu con cat /etc/os-release, en nuestro caso es xenial.

Paso 3. agregamos las llaves públicas

#wget -q https://www.virtualbox.org/download/oracle_vbox_2016.asc -O- | sudo apt-key add -

Paso 4. realizamos un update a los repositorios

#apt-get update

Paso 5. buscamos a virtualbox en sus versiones disponibles y te das cuenta que existe la versión 5.2, esa es la que añadiremos o agregaremos.

#apt-cache search virtualbox

Paso 6. instalamos el software

#apt-get install virtualbox-5.2

Todas las dependencias las resuelve apt, ahora si ya funciona RedNat en la clase de ip privada que vayas a utilizar, no necesariamente la que te sugiere virtualbox.

Eso fue todo por ahora y a disfrutar de virtualbox en tu GNU/Linux 😁

martes, 20 de abril de 2021

Router y Gateway con NPF en NetBSD / Nat (IPv4 Masquerading)

 Leyendo en el portal de NetBSD sobre Firewalls observamos que nos recomienda que usemos NPF y que los Firewalls como PF y IPFilter ya están obsoletos en sus versiones que se incluyen en la base, aunque hasta hace pocos días se observaba que IPFilter aún estaba en los tutoriales que existen en la página web de NetBSD para realizar simple NAT, pero oh sorpresa ahora ya no está disponible y simplemente se observa un enlace hacia la web de NPF donde no es muy explícito el cómo realizar NAT utilizando IPv4.

En este apunte nosotros realizaremos una configuración simple que hace que NetBSD 9.1 funcione como enrutador utilizando el Firewall NPF.

NPF ya está incluido en la base del sistema operativo NetBSD y solamente necesitamos habilitar el "servicio"

Paso 1. leemos cuidadosamente el archivo /etc/defaults/rc.conf, por ejemplo:

#more /etc/defaults/rc.conf

Para ubicar al archivo escribes /npf= y presionar enter, nos llevará a la línea que contiene dichos caracteres, para salir de la lectura del archivo presionamos la tecla q

Paso 2. habilitamos el demonio:

#echo 'npf=YES' >> /etc/rc.conf

Paso 3. buscamos ayuda en los archivos con el siguiente comando:

#find / -iname npf

Observamos que existe un directorio con algunos ejemplos que podrían ayudar y el archivo que me ha guiado es /usr/share/examples/npf/soho_gw-npf.conf

Paso 4. creamos el archivo y ingresamos los parámetros necesarios, ojo que no existe reglas estrictas, por ahora se permite el todo, la función será demostrar que realiza NAT.

#touch /etc/npf.conf

con vi editas el texto en dicho archivo

#vi /etc/npf.conf

#interfaces

$ext_if="wm0"

$ext_v4=inet4(wm0)

$int1_if="wm1"

$int2_if="wm2"

#Dos segmentos LAN, two private networks

$localnet = { 192.168.2.0/24, 192.168.3.0/24 }

#Nat

map $ext_if dynamic $localnet -> $ext_v4

#Default group

group default {

        pass in all

        pass out all

}

 Donde observamos que se indica cuales son nuestras interfaces (que en nuestro caso son tres, una externa de cara a internet y dos interfaces para nuestras redes LAN), las interfaces wm1 y wm2 son las que salen a internet o a otras redes de datos utilizando una IP que está en wm0.

Es necesario crear un grupo, se podría crear grupos external, internal; por ahora no se crea, reiterando que npf requiere que haya un grupo por lo menos. La regla que hace NAT es evidente y se hace explícito que es para IPv4.

Las líneas que empiezan con caracter # son comentarios, en los archivos.

Iniciamos el "servicio" o demonio:

#/etc/rc.d/npf start 

Debe aparecer el mensaje "enabling npf" y no mostrar errores. Puedes para el servicio cambiando start por stop.

Paso 5. Activar el reenvío de paquetes o forwarding.

En el archivo sysctl.conf se tiene que hacer explícito el forwarding para que en tiempo de inicio o boot time lea y se ponga a 1. Para que no sea necesario reiniciar el servidor se escribe el siguiente comando:

#sysctl -w net.inet.ip.forwarding=1

Paso 6. es hora de probar que los clientes ya salen a otras redes, con sus puertas de enlace respectivas. En nuestro caso la puerta de enlace para la red LAN 1 es 192.168.2.5 (es la ip de wm1) y 192.168.3.5 (es la ip de wm2), ya funciona (it works!)

En mi canal de Youtube mostraré el video funcionando, El video.

Nota: gracias a las reglas que permite todo en el grupo default funciona, pass in all y pass out all, sino se escribe esas simples reglas así tengas la línea Nat no va a funcionar.

domingo, 18 de abril de 2021

Screencast en openSUSE 15.2 con escritorio Gnome shell, Wayland

 El otro día estuve otra vez con openSUSE en una notebook, todo bien, pero oh sorpresa al querer hacer screencast no se puede y los programas que existen como simplescreenrecorder no estan hechos para wyland, requiere que se use X11, decidí usar la opción por defecto en openSUSE, no cambiar a otro "manejador" de la interfaz gráfica, leyendo un poco pues lo único bueno que encontré :) es que Gnome Shell por defecto ya trae un software para hacer screencast, pero no graba sonido :), pues tampoco lo necesito, entonces decidí utilizar dicho software.

Para iniciar el software y que aparezca un ícono en la parte superior se debe presionar las teclas ctrl+alt+shift+r


Otro detalle es que solamente graba todo el escritorio por 30 segundos :), entonces hay que añadir el siguiente comando y decirle que el tiempo no sea limitado a un número determinado en segundos, indicarle que sea 0 (cero).

>gsettings set org.gnome.settings-daemon.plugins.media-keys max-screencast-length 0

Como puedes apreciar el cero está en negrita, y te preguntarás ¿Y cómo detengo el software? Pues fácil, presionas nuevamente las teclas ctrl+alt+shif+r, la tecla shif está abajo de bloq mayus.

Tu video por defecto se almacena en /home/tu-usuario/Videos y tiene una extensión de archivo *.webm, con un editor de videos como avidemux ya puedes hacer algunos cambios o mejor aún con openshot :)

Espero que te haya gustado, saludos.

Agregar un repositorio que reemplaza a packman tradicional en openSUSE 15.2 Leap

 El otro día de tiempo encendí mi notebook con mi openSUSE 15.2 Leap y oh sorpresa el repo packman no funciona y muestra el sisguiente mensaje:
 
"Problem retrieving files from 'packman'.
Permission to access 'http://packman.inode.at/suse/openSUSE_Leap_15.2/repodata/repomd.xml' denied.
Please see the above error message for a hint."
 
Leyendo en foro de opeSUSE enviaron una sugerencia para cambiar a otro repo que normalmente siempre esta disponible. Para no volver a ver ese mensaje porque el repo al parecer tiene problemas con el servidor que lo aloja tuve que deshabilitar el repo hasta que se solucione, luego añadí otro repo recomendado, pues lo hice así.
 
#zyyper addrepo -f http://ftp.fau.de/packman/suse/openSUSE_Leap_15.2/ packman2
 
Yo le puse packman2 como alias.
 
Luego hice un refresh a los repos para tener al nuevo repo update.
 
Espero que te haya gustado, saludos cordiales.

Cómo habilitar o desabilitar repositorios en openSUSE 15.2 con zypper

 1. Listamos los repos con cualquiera de los comandos:
Observamos los números que acompañan a los repos y esos debemos escribir para enable or disable repos
#zypper repos
#zypper lr
 
2. Habilitamos o deshabilitamos repositorios:
Ejemplo para deshabilitar el repo 2
#zypper mr -d 2
Ejemplo para habilitar el repo 2
#zypper mr -e 2
 
3. Nuevamente listamos los repositorios y debe observarse que ya se habilitó o deshabilitó.
 
4. También podemos refrescar los repositorios con el siguiente comando:
#zypper refresh

Espero que te haya ayudado :)

viernes, 16 de abril de 2021

Averiguar los recursos consumidos por nuestro sistema operativo GNU/Linux o BSD

 Algunas veces estamos con sistemas operativos GNU/Linux y BSD y solamente tenemos acceso a la línea de comandos (CLI) y deseamos conocer cuánto de memoria ram se está utilizando, también deseamos conocer sobre el disco duro utilizado para tener una idea y hacer un seguimiento, aquí te presento algunas herramientas en cli que nos pueden ayudar.

Averiguar sobre la memoria ram

En sistemas operativos GNU/Linux puedes usar el siguiente comando

1. El primer comando es free -h

La opción -h te muestra en GB, un ejemplo a continuación en mi máquina real:

edgar@LinuxMint-Asus:~$ free -h
              total        used        free      shared  buff/cache   available
Mem:          9,5Gi       1,6Gi       4,0Gi        40Mi       3,9Gi       7,6Gi
Swap:         7,4Gi          0B       7,4Gi

La forma anterior es nativa no necesitas añadir ningún software adicional.

2. Añadiendo software como screenfetch que también muestra el consumo de memoria ram, en diferentes sistemas operativos viene en los repositorios.

Solamente debes abrir una terminal y escribir screenfetch y observar la parte de memoria ram

$screenfetch

3. Y la herramienta por excelencia que tambien muestra otros detalles a tomar en cuenta es TOP, que viene por defecto en muchos sistemas operativos libres.

De igual manera para ver lo puedes hacer con top escribiendo en la terminal

$top

Para salir de top pues con la tecla q y se retorna al la entrada de comandos.

También existe htop donde te muestra de una manera más amigable, pero en muchos casos debes añadir el software, no viene en muchos sistemas con la base.

$htop

 Averiguar sobre disco duro

1. con el siguiente comando puedes averiguar en % el tamaño ocupado y disponible, nos dá una idea de cómo va la situación en nuestro sistema operativo.

$df -h

Existe otras herramientas que tal vez yo no conozco, pero con estas es suficiente para poder ver nuestros recursos.

Programas de ofimática y multimedia libres en GNU/Linux y BSD

 Nos decidimos usar un sistema operativo diferente a Windows, tal vez por diversos motivos como licencias y otros, reiterando que antes de migrar se debe hacer un estudio de las aplicaciones que se usan en el trabajo diario, porque existe software nativo para Windows y no existe similar en el software libre, en ese caso tal vez sea necesario aún un dual boot teniendo a Windows en una partición lógica.

Si ya hiciste tu caso de estudio y concluiste que todo lo que necesitas para trabajar lo tienes en el software libre pues es hora de migrar y aquí te presento algunas herramientas base para usar la computadora/ordenador como host de trabajo.

Programas para oficina (procesar texto realizar cálculos)

  • Abiword (cumple la función de procesar texto)
  • Gnumeric (cumple la función de hacer hojas de cálculo)

Programas para Multimedia

  • VLC (excelente reproductor multimedia)
  • Mplayer (reproductor multimedia que en NetBSD se ejecuta desde línea de comandos, ejemplo $mplayer tuvideo.mp4)
  • Beep media player (para reproducir archivos mp3)
  • Audacious (para reproducir archivos mp3)

Programas para edición de fotografías / creación de gráficos vectoriales

  • Gimp (editar fotos)
  • Inkscape (crear gráficos vectoriales y similares)     

Navegador web por excelencia

  • Nightly (se agrega cuando se escribe firefox en NetBSD)

domingo, 11 de abril de 2021

Slim (login manager) en NetBSD 9.1

 Si deseamos un administrador de ingreso a nuestro sistema operativo NetBSD 9.1 entonces necesitamos agregar al software mediante o usando el gestor de paquetes binarios pkgin; también realizaremos algunos pequeños cambios, pero casi se deja con la configuración por defecto.

También aprovechamos la oportunidad para mostrar las rutas de los archivos de configuración y el directorio de los themes de slim, entonces comencemos.

Paso 1. como root busquemos el software

#pkgin search slim

Te das cuenta que ya aparece dos resultados, los agregamos

Paso 2. instala los paquetes

#pkgin install slim slim-themes

Paso 3. escribimos el servicio en rc.conf y lo iniciamos

Update: You should copy the example file from /usr/pkg/share/examples/rc.d/slim

#cp /usr/pkg/share/examples/rc.d/slim /etc/rc.d

#echo 'slim=YES' >> /etc/rc.conf

#/etc/rc.d/slim start

Paso 4. buscamos el archivo de configuración con el siguiente comando

#find / -iname slim.conf

Entonces la ruta del archivo es /usr/pkg/etc/slim.conf, el mismo archivo ejemplo esta en la ruta /usr/pkg/share/examples/slim.conf

Paso 5. por defecto no necesitas modificar el archivo slim.conf, en mi caso modifiqué el theme que se presenta, pero lo dejé con default.

Paso 6. para poder ver los themes y poder utilizar debes buscar el directorio

#find / -iname slim

El resultado de la búsqueda te muestra la ruta de los themes y está en /usr/pkg/share/slim/themes 

Puedes elegir el que más te guste.

Paso 7. ubicas la línea del theme en el archivo slim.conf y escribes el que te agrade como theme, ejemplo flat

Paso 8. para apagar tu sistema operativo puedes cambiarte a root y utilizar el comando halt -p

Hay más pasos para que xfce se apague, reinicie, en este turorial no se ha probado dichas opciones, por ahora se deja hasta este punto. Saludos cordiales y puedes mirar mi video del mismo tutorial en mi canal de Yotube.

Update: You should create .xinitrc file into /home/youruser

$pwd

$ls -la

$touch .xinitrc

For example to xfce desktop

$echo '/usr/pkg/bin/startxfce4' > .xinitrc

domingo, 4 de abril de 2021

VirtualBox 6.1 en Fedora 33

 Fedora 33 nos trae a VirtualBox en los repositorios oficiales y añadiendo rpmfusion podemos hacer funcionar en nuestro entorno de escritorio Cinnamon como es mi caso, ya no existe problemas con el kernel que normalmente es uno de los más recientes en Fedora. 

Los pasos a seguir para la instalación se detallan en las siguientes líneas.

1. instalé Fedora 33 y luego hice un update a todo el sistema, este es mi kernel

[erodolfo@server1 ~]$ uname -sr
Linux 5.11.11-200.fc33.x86_64

2. añadí repositorios rpmfusion para complementar paquetes que necesitaré en un futuro; descargo los rpm free y no free y con el comando rpm procedo a añadir.

[root@server1 Descargas]# rpm -ivh rpmfusion-free-release-33.noarch.rpm
[root@server1 Descargas]# rpm -ivh rpmfusion-nonfree-release-33.noarch.rpm

Descargué desde el siguiente enlace, Aquí, gracias a Matias Maceira por enseñarme a cómo añadir esos repositorios.

3. procedo a buscar al software VirtualBox, por defecto se refrescará el repositorio y descargará lo necesario.

[root@server1 ~]# dnf search VirtualBox

Se necesita internet en todo momento. VirtualBox ya se muestra en los resultados, procedemos a agregar.

4. con el siguiente comando procedemos a instalar.

[root@server1 ~]# dnf install VirtualBox 

Resolverá todas las dependencias necesarias, gracias al repositorio oficial y a rpmfusion, no hay conflicto, hay algunos paquetes que lo toma de repositorio fedora y otros paquetes de rpmfusion (realicé de esa manera)

5. al iniciar VirtualBox por primera vez no funciona y te indica que realices unos pasos, el mensaje nos indicó que se verifique el paquete akmods y se reinicie el servicio de VirtualBox

 [root@server1 ~]# akmods; systemctl restart vboxdrv.service

Se muestra como OK.

6. en mi caso yo reinicié mi sistema operativo y nuevamente inicié VirtualBox 6.1, el software ya funciona sin problemas.

La pregunta que me realizaron algunas veces es ¿por qué usas VirtualBox? Yo les respondo porque es fácil de usar cuando se tiene un entorno gráfico como en mi caso Fedora 33 Cinnamon, es fácil administrar interfaces de red en VirtualBox, además uso VirtualBox hace mucho tiempo.