Desde lo alto del Cerro

En la sección Manuales se ha incluido un nuevo documento con una presentación sobre el kérnel linux, donde se tratan los siguientes puntos:

• Introducción
• Funciones del sistema operativo
• Funciones del kérnel
• Niveles de seguridad
• Tipos de kérnel
• Principales arquitecturas CPU y ports
• Principales sistemas operativos
• Historia de UNIX
• La lucha de los sistemas integrados
• El kérnel linux
• Características principales
• Características de la compilación
• Carga del sistema
• Manejo de módulos
• Compilación de módulos
• Compilación del kérnel

En algunos casos puede ocurrir que el hostname de un equipo no esté definido correctamente y tengamos que modificarlo. Para hacerlo de forma permanente hay que editar el fichero /etc/hostname y definir en él el hostname correcto, sin embargo este cambio no se refleja en el equipo hasta que se reinicia, ya que este fichero se lee sólo al arrancar el equipo.

Para poder realizar esta modificación sin reinicar, editamos también el fichero /proc/sys/kernel/hostname y definimos allí el hostname correcto del equipo para la sesión actual.

Nota: procfs es un seudo sistema de ficheros que se genera de forma dinámica al arrancar el equipo, está montado en /proc y en él están definidos muchos parámetros que utiliza el kernel linux.

El "can" cerberos custodiaba la puerta de Hades (imagen de http://vyrilien.deviantart.com)

Kerberos es un protocolo de autenticación utilizado en redes no seguras para permitir autenticación recíproca entre un cliente y un servidor y se utiliza principalmente para centralizar la autenticación de usuarios y equipos en una red.

Kerberos proporciona lo que se denomina SSO (Single Sign-On), de manera que un usuario sólo tiene que autenticarse una vez en cada sesión, sirviendo esta autenticación para todos los servicios y equipos de la organización.

Existen diferentes implementaciones de kerberos, tres en el caso de Debian: MIT, heimdal y shishi (no, no voy a hacer ningún chiste fácil sobre esta última ;) ). En esta entrada presentamos la implantación de un servidor MIT kerberos 5 (master) en un equipo con Debian GNU/Linux (lenny) y el proceso de autenticación elemental desde un equipo cliente.
Leer el resto de esta entrada »

Recientemente he impartido junto a mi amigo José Domingo Muñoz el curso “Introducción a los servicios en GNU/Linux” en el CEP de Lora del río.

El curso lo hemos realizado íntegramente en la plataforma moodle y pensamos que puede ser interesante para quien empieza a montar servicios en GNU/Linux porque incluye gran cantidad de ejercicios desarrollados, por lo que José Domingo va a manterner una versión permanete de este curso en el siguiente enlace:

Introducción a los servicios en GNU/Linux

Además el curso está liberado bajo licencia CC-BY-SA (como debe ser ;) ) y es posible descargarlo completo para instalarlo en cualquier plataforma moodle.

iptables realiza dos funciones principalmente, filtrado de paquetes y traducción de direcciones de red (network address translation (NAT)); habitualmente los manuales de iptables tratan estas dos funciones de forma simultánea lo que resulta confuso para las personas que se introducen en el tema. En esta entrada explicaremos desde cero los rudimentos de NAT bajo GNU/Linux con iptables y dejaremos para un artículo posterior el filtrado de paquetes y la construcción de un cortafuegos.
Leer el resto de esta entrada »

Es muy cómodo utilizar DHCP en una red local, pero tiene un inconveniente: no sabemos qué dirección tiene en cada momento un equipo. Una solución para esto es sincronizar el servidor DHCP con el DNS, creando lo que se denomina un servidor DNS dinámico (DDNS). Esta configuración permite que cada vez que se modifique una dirección IP, se registre el cambio en los ficheros que controlan la zona local y, de esta manera, poder acceder a un equipo a través de su nombre.

Leer el resto de esta entrada »

Los ficheros de registro del sistema, también conocidos como logs, son fundamentales para el mantenimiento de un equipo puesto que nos informan del funcionamiento del mismo. Muy diversas aplicaciones generan registros, que normalmente se manejan a través del demonio syslogd. El registro general del sistema es /var/log/syslog y es recomendable revisarlo de forma continua (a través del correo con logcheck por ejemplo).

Normalmente las aplicaciones que generan muchos registros como servidores web o de bases de datos, tienen sus propios ficheros de registros (p. ej. /var/log/apache/). Sin embargo, otros (como dhcp3-server) no vienen configurados por defecto así y tras instalarlos, se generan gran cantidad de nuevas entradas en syslog. En este artículo explicaremos brevemente como crear un fichero de registro propio para estas aplicaciones.
Leer el resto de esta entrada »

lvm2 es la implementación de Logical Volume Manager para el kernel de linux y es un sistema que permite almacenar sistemas de ficheros de una manera mucho más flexible que las clásicas particiones de un disco.
Leer el resto de esta entrada »

Hace unos meses publiqué la entrada Instalar y configurar Xen en Debian Lenny (dom0) que ayer borré al darme cuenta de que estaba mal, pido disculpas a quien haya podido confundir.

Empecé a utilizar Xen hace dos años y hasta ahora ha sido una herramienta fundamental en mis clases, pero parece que el desarrollo de Xen no va como debería (posiblemente desde que la compró Citrix, ya que su modelo de negocio poco tiene que ver con el software libre).
Actualización: (24/2/2009) Esta entrada está desfasada. A día de hoy debian lenny SÍ tiene soporte dom0 para xen con el núcleo 2.6.26 Leer el resto de esta entrada »

Este equipo es muy similar a los que vende Dell con Ubuntu pre-instalado (Inspiron 1525N) y creo que la principal diferencia es la tarjeta wifi, que en este equipo es una Broadcom 4310 y en el 1525N es una ipw3945.

Lo primero que hice cuando me llegó fue instalar Ubuntu Hardy Heron (8.04) y borrar el “sistema aperitivo” que traía ;). Fue muy agradable comprobar que todo funcionó a la primera.

Ubuntu está muy bien, pero me gusta más Debian, así que vamos a ver en primer lugar cómo obtener información en Ubuntu de los dispositivos que puedan ser más conflictivos a la hora de instalar Debian. En cuanto a la rama de Debian nos decidimos por testing (ahora mismo lenny) porque tiene mejor soporte para hardware nuevo.
Leer el resto de esta entrada »