Modificar el hostname de un equipo sin reiniciar
En algunos casos puede ocurrir que el hostname de un equipo no esté definido correctamente y tengamos que modificarlo. Para hacerlo de forma permanente hay que editar el fichero /etc/hostname y definir en él el hostname correcto, sin embargo este cambio no se refleja en el equipo hasta que se reinicia, ya que este fichero se lee sólo al arrancar el equipo.
Para poder realizar esta modificación sin reinicar, editamos también el fichero /proc/sys/kernel/hostname y definimos allí el hostname correcto del equipo para la sesión actual.
Nota: procfs es un seudo sistema de ficheros que se genera de forma dinámica al arrancar el equipo, está montado en /proc y en él están definidos muchos parámetros que utiliza el kernel linux.
MIT kerberos5 en GNU/Linux (Debian lenny)
El "can" cerberos custodiaba la puerta de Hades (imagen de http://vyrilien.deviantart.com)
Kerberos es un protocolo de autenticación utilizado en redes no seguras para permitir autenticación recíproca entre un cliente y un servidor y se utiliza principalmente para centralizar la autenticación de usuarios y equipos en una red.
Kerberos proporciona lo que se denomina SSO (Single Sign-On), de manera que un usuario sólo tiene que autenticarse una vez en cada sesión, sirviendo esta autenticación para todos los servicios y equipos de la organización.
Existen diferentes implementaciones de kerberos, tres en el caso de Debian: MIT, heimdal y shishi (no, no voy a hacer ningún chiste fácil sobre esta última ;) ). En esta entrada presentamos la implantación de un servidor MIT kerberos 5 (master) en un equipo con Debian GNU/Linux (lenny) y el proceso de autenticación elemental desde un equipo cliente.
Leer el resto de esta entrada »
¿Qué debe conocer un profesor para utilizar las TIC?
Actualmente soy coordinador TIC del IES Gonzalo Nazareno, por lo que me encargo de coordinar toda la infraestructura informática del centro y asesorar a los compañeros en la utilización de las TIC en el aula. Ayer un amigo me planteó la pregunta que encabeza esta entrada y voy a tratar de plasmar aquí una respuesta, seguramente demasiado simple, porque la pregunta es más complicada de lo que parece ya que plantea nada más y nada menos que un cambio metodológico radical en la enseñanza. Una pregunta más adecuada podría ser: ¿qué debe conocer un profesor para poder empezar a utilizar las TIC en la práctica docente?, ya que a lo largo del desarrollo de su carrera profesional tendrá que ir aprendiendo gran cantidad de cosas nuevas con respecto a las TIC.
Aunque hay muchos aspectos comunes en la utilización de las TIC en cualquier lugar, en esta entrada me centraré en las aplicaciones concretas que se utilizan en los centros educativos de la comunidad andaluza, que son gestionados de forma remota por el Centro de Gestión Avanzada (CGA) y utilizan la versión educativa de Guadalinex, una distribución GNU/Linux basada en Ubuntu y desarrollada por la Junta de Andalucía. Actualmente en nuestro centro estamos utilizando Guadalinex v3, basada en Ubuntu Breezy (5.10), pero esperamos la próxima actualización a la nueva Guadalinex Edu, basada en Ubuntu Jaunty (9.04).
Leer el resto de esta entrada »
Charla en el IES Polígono Sur
La semana pasada los compañeros del departamento de informática del IES Polígono Sur de Sevilla, me invitaron a dar una charla sobre software libre dentro de las Jornadas de Inserción Laboral que estaban organizando. Acepté encantado y el pasado 15 de Mayo impartí la charla “Software libre: Situación actual y oportunidades laborales”.
A la charla asistieron alumnos de los tres ciclos formativos de la familia de informática: Explotación de Sistemas Informáticos (ESI), Administración de Sistemas Informáticos (ASI) y Desarrollo de Aplicaciones Informáticas (DAI), dejo aquí la presentación por si puede ser útil a alguien:
http://www.slideshare.net/alberto.molina/software-libre-situacin-actual-y-oportunidades-laborales
(Acabo de darme cuenta que wordpress no me deja subir un fichero con formato odp :-/, así que lo he puesto en slideshare )
Hash passwords con crypt() en GNU/Linux
Cuando se plantea utilizar diferentes sistemas de autenticación con contraseña en GNU/Linux hay que conocer cómo funcionan. En esta entrada se explica cómo utiliza la función crypt() de GNU/Linux las contraseñas de usuarios y cómo se puede reproducir el resultado con otras aplicaciones o lenguajes como python, php y slappasswd.
Leer el resto de esta entrada »
Adobe flash player 64 bits en Debian Lenny AMD64
Hasta hace poco uno de los problemas de instalar la versión AMD64 de Debian Lenny en un equipo de escritorio es que no había plugin de flash para esta versión. La única solución hasta ahora era instalar la versión de 32 bits (por ejemplo de los repositorios de debian-multimedia.org) y utilizarla a través del nspluginwrapper, pero esto me ha estado dando bastantes problemas y me he decidido por instalar la versión alfa de 64 bits que ha sacado adobe, para lo que hay que realizar los siguientes pasos:
- Descargar el tgz de la página de adobe: linux-x86_64.so.tar.gz
- Descomprimirlo en una ubicación temporal
- Mover el fichero libflashplayer.so al directorio /usr/lib64/mozilla/plugins
Ya se puede abrir el navegador y comprobar el plugin que está utilizando escribiendo “about:plugins” en la barra de navegación.
El problema evidente es que se trata de una versión alfa y además no está vinculada a ningún paquete, por lo que habrá que estar pendiente a posibles actualizaciones o a su inclusión en algún paquete de debian-multimedia.org.
Curso “Introducción a los servicios en GNU/Linux”
Recientemente he impartido junto a mi amigo José Domingo Muñoz el curso “Introducción a los servicios en GNU/Linux” en el CEP de Lora del río.
El curso lo hemos realizado íntegramente en la plataforma moodle y pensamos que puede ser interesante para quien empieza a montar servicios en GNU/Linux porque incluye gran cantidad de ejercicios desarrollados, por lo que José Domingo va a manterner una versión permanete de este curso en el siguiente enlace:
Introducción a los servicios en GNU/Linux
Además el curso está liberado bajo licencia CC-BY-SA (como debe ser ;) ) y es posible descargarlo completo para instalarlo en cualquier plataforma moodle.
NAT con iptables
iptables realiza dos funciones principalmente, filtrado de paquetes y traducción de direcciones de red (network address translation (NAT)); habitualmente los manuales de iptables tratan estas dos funciones de forma simultánea lo que resulta confuso para las personas que se introducen en el tema. En esta entrada explicaremos desde cero los rudimentos de NAT bajo GNU/Linux con iptables y dejaremos para un artículo posterior el filtrado de paquetes y la construcción de un cortafuegos.
Leer el resto de esta entrada »
Configurar postfix a través de un relay host autenticado (Gmail)
En principio sería posible instalar un servidor de correo en cualquier equipo conectado a Internet con una dirección IP pública, pero debido al problema del spam, mucho de los servidores de correo de Internet bloquean el correo no autenticado que venga de direcciones IP dinámicas, que son las habituales en conexiones domésticas.
Una solución es instalar un servidor de correo que no envíe directamente el correo al servidor destino, sino que utilice el equipo smtp.gmail.com para que retrasmita (relay) sus mensajes.
Leer el resto de esta entrada »
Autenticación LDAP-SASL con Digest-MD5
LDAP no incluye internamente ningún método seguro de comunicación entre un cliente y un servidor, sino que deben utilizarse programas externos, principalmente SASL.
SASL utiliza a su vez diversos mecanismos de autenticación, un extracto de estos es:
- PLAIN. Descartado porque no aumenta la seguridad.
- DIGEST-MD5. El mínimo recomendado por LDAP y que explicaremos aquí.
- GSSAPI (Kerberos-V). El más seguro.
- EXTERNAL. Para utilizar TLS (SSL)
En esta entrada explicamos la forma de utilizar usuarios almacenados en la base de datos de SASL para hacer consultas al directorio LDAP.
Características del montaje:
- Debian GNU/Linux (lenny)
- Slapd 2.4.11-1
- SASL 2.1.22
