29 sept. 2008

Administración del firewall con firestarter

Ya vimos como administrar el firewall usando ufw, veamos ahora otra de las herramientas más usadas para controlar el firewall en Ubuntu: Firestarter.

Sus principales ventajas son:
  1. Interfaz de fácil manejo (incluso para usuarios noveles)
  2. Integración en el escritorio Gnome
  3. Asistentes de configuración para facilitar aun más su configuración

  • Instalación
El primer paso será instalarlo (si es que no lo teneis instalado ya) con la orden:
$ sudo aptitude install firestarter


Atención usuarios de Intrepid y Hardy: en los scripts de inicio de firestarter hay un error que deberemos corregir antes de iniciarlo. Se trata de cambiar la cadena "Mas" por "Más" en uno de sus scripts:

Editamos el script de arranque de firestarter:
$ sudo gedit /etc/firestarter/firestarter.sh
Y reemplazamos todas las apariciones de la cadena "Mas" por "Más", respetando las mayúsculas.

  • Inicio del servicio
El sistema se encargará de iniciar firestarter automáticamente en cada arranque, pero para evitar reiniciar y además poder ver con calma los mensajes de error (si es que los hay) vamos a iniciarlo manualmente sólo esta vez con la órden:
$ sudo /etc/init.d/firewall start
* Starting the Firestarter firewall... [ OK ]



  • Gestión del firewall
La gestión de las reglas que aplicaremos a nuestro firewall se realiza desde el entorno gráfico, lo cual simplifica mucho el proceso.

Encontraremos el programa en el menú Aplicaciones - Internet - Firestarter, al ejecutarlo por primera vez veremos el asistente de configuración:

Asistente de configuración de firestarter

Al que solamente deberemos indicarle la interfaz por la que salimos a internet, si nuestra IP es asignada por DHCP y si estamos usando una conexión compartida por varios ordenadores (si solo tienes un ordenador conectado a internet no actives esta opción).

Tras estas sencillas preguntas veremos la interfaz de firestarter lista para ser usada:

Firestarter en marcha

El programa es muy sencillo y está organizado en tres pestañas:

Estado nos da un resumen general del estado del firewall y las opciones básicas para iniciar o detener el servicio.

Eventos guarda un registro de la actividad de red y las acciones que firestarter va tomando.

Normativa nos permitirá definir de manera fácil e intuitiva las reglas del firewall, permitiendo o denegando ciertos servicios/puertos en función de diferentes parámetros.

Además veremos un icono azul con una flecha negra en la barra de estado que nos informará en todo momento del estado del firewall incluso cuando la aplicación firestarter esté cerrada.

Icono de firestarter en la barra de estado


  • Control de puertos, servicios y hosts
Desde la pestaña Normativa podemos controlar el estado de puertos y servicios así como controlar qué IPs pueden o no conectarse a nuestro sistema. Tenemos varias maneras de realizar estas operaciones, tan sencillas que mejor lo vemos con unos ejemplos:


Abrir el puerto 4662 para la red eDonkey


Abrir rango de puertos 6881-6889 para la red Torrent


Permitir todas las conexiones desde una IP


  • Registro de actividad
En la pestaña Eventos podemos ver un registro detallado de todas las conexiones filtradas por firestarter.

Es importante que le echemos un vistazo de vez en cuando (sobre todo al principio) y comprobemos que las conexiones actuales son las que nosotros hemos solicitado y no haya conexiones "extrañas".

Registro de conexiones filtradas

Si firestarter detecta una conexión potencialmente peligrosa la marcará en rojo, se añadirá como Evento serio en la pestaña de Estado y hará cambiar el icono de la barra de estado, mostrando un rayo negro sobre fondo rojo. Son estas conexiones las que deberán centrar nuestra atención.

Icono de la barra de estado con evento serio

  • Otras operaciones
Además de lo que hemos visto hasta ahora firestarter también permite otros filtros que pueden llegar a ser muy útiles para algunos usuarios, estas opciones están en el menú de firestarter Editar - Preferencias:

El filtrado ICMP permite restringir la entrada de paquetes de control de red, para entendernos haría nuestra máquina invisible a un ping y puede ser muy útil para evitar ataques de denegación de servicio. Algunos servicios de internet necesitan enviar paquetes de control a nuestra máquina para funcionar correctamente, por eso firestarter permite activar ciertos tipos de paquetes de control aun cuando el filtrado ICMP está activo.

Filtrado ICMP


El filtrado TdS permite priorizar la tasa de transferencia en función del tipo de servicio para conseguir mayor rendimiento en las aplicaciones que deseemos.

Filtrado TdS


  • Más información
http://www.guia-ubuntu.org/index.php?title=Cortafuegos
Páginas del manual de firestarter

22 sept. 2008

KDE 4, preguntas y respuestas

Con la llegada de KDE4 hemos visto una revolución en el escritorio doméstico, esto ha hecho que mucha gente se pase a KDE, aunque por diversos motivos se han generado muchos bulos y mitos referentes a este escritorio, vamos a ver si arrojamos un poco de luz respondiendo a las preguntas más frecuentes que se hacen sobre KDE4.

  • ¿Como instalo KDE4.1?
Ubuntu 8.10 - Intrepid Ibex
$ sudo aptitude install kubuntu-kde4-desktop

Ubuntu 8.04 - Hardy Heron
Editamos el archivo de fuentes de apt:
$ sudo gedit /etc/apt/sources.list
Y le añadimos el repositorio de KDE4.1:
deb http://ppa.launchpad.net/kubuntu-members-kde4/ubuntu hardy main restricted universe multiverse
Instalamos con la orden:
$ sudo aptitude install kubuntu-kde4-desktop

  • ¿Necesito KDE3 para instalar KDE4?
No. KDE3 y KDE4 son escritorios independientes, ningun componente de KDE3 es necesario para instalar KDE4.

Sin embargo muchas de las utilidades de KDE3 aun no están disponibles en KDE4 por lo que es recomendable tener instalados ambos si quieres disfrutar de todas las aplicaciones de KDE.

  • ¿Pueden convivir KDE3/KDE4/Gnome?
Sí. Elegiremos con que escritorio queremos trabajar en el momento de iniciar sesión (gdm o kdm)

Selección de sesión en gdm

Las aplicaciones de Gnome pueden ejecutarse perfectamente en KDE4 pero no usarán el tema definido en Gnome por lo que se verán realmente mal, para evitar esto instalaremos (si no lo tenemos ya) el paquete:
$ sudo aptitude install gtk-qt-engine-kde4

Después iremos a System settings - Appearance - GTK Styles and fonts donde seleccionaremos el tema de gtk y las fuentes que queremos usar.

Aspecto de las aplicaciones GTK en KDE4

Y aquí el resultado, antes y después de aplicar los cambios:




  • ¿Donde estan todas las aplicaciones que tenía en KDE3?
Si antes estaban ahí seguirán ahí, están en los menús y se pueden ejecutar perfectamente. Si antes no las tenías puedes conseguirlas instalando KDE3.x

  • ¿Se puede personalizar el panel de KDE4?
Sí. El panel de KDE4 es una de las cosas que más ha cambiado respecto a KDE3, por eso muchos usuarios están algo confundidos y despistados. Desde KDE4.1 el panel es totalmente personalizable en posición, tamaño, applets y temas.

Pulsamos con el botón derecho sobre el panel y elegimos Panel settings:

Panel settings

Desde aquí podremos ajustar el grosor del panel (arrastrando el borde de la extensión que aparece), ajustar la anchura del panel (arrastrando los conos verdes que aparecen en los extremos), ajustar la posición del panel en el escritorio (arrastrando la extensión que le aparece al panel hacia la zona que queramos), añadir applets, ajustar el panel a un lado u otro...

Podremos cambiar su aspecto o tema desde las opciones del escritorio pulsando con el botón derecho sobre el escritorio y luego Desktop settings:

Desktop settings

Si cambiamos Desktop theme cambiaremos el aspecto de todos los elementos del escritorio o "plasmoids".

Nota: se pueden descargar temas desde http://www.kde-look.org sin salir de esta aplicación.

  • ¿Que son los "plasmoids"?
Los "plasmoids" son todos los elementos que componen el escritorio de KDE4, son "widgets" de diferentes tipos y usos, incluyen cosas como: el panel y todos sus applets, relojes, aplicaciones tipo "screenlet", menús y todos los iconos de lanzadores que tengamos sobre el escritorio.

Gestor de plasmoids y algunos ejemplos.

Al agrupar todos estos elementos y gestionarlos de la misma manera aumenta enormemente la capacidad de personalización del escritorio y facilita su gestión (una vez te has acostumbrado).

El motor que los gestiona es Plasma que sin duda es uno de los puntos fuertes de KDE4. Para gestionar los "plasmoids" tendremos que pulsar Ctrl+A desde cualquier punto del escritorio o pulsar con el botón derecho y elegir Add widgets para ver el gestor de plasmoides.

  • ¿Por que no puedo crear un "acceso directo" en mi escritorio?
Esta pregunta me la han hecho varias veces y la verdad es que no acabo de entender la complicación del proceso, para crear un lanzador de una aplicación en el escritorio de KDE4 hay varias maneras:

Si es un programa que ya está en los menus de KDE basta con arrastrar dicha entrada del menú directemente sobre el escritorio.

Si es un programa personalizado usaremos el "plasmoid" Folder View que seguramente ya teneis activo y si no lo teneis lo activais. Boton derecho - Create new - Link to aplication, rellenamos los datos que nos pida y ya tenemos el lanzador:

Lanzadores de aplicaciones


  • ¿KDE4 falla tanto como dicen?
En mi caso tan solo falla la aplicación jockey-kde, pero esta pregunta seguramente tiene tantas respuestas como personas lo han instalado. Y aun así parece más un error de python que de KDE:

dani@dani-desktop:~$ jockey-kde
Traceback (most recent call last):
File "/usr/bin/jockey-kde", line 393, in
sys.exit(u.run())
File "/usr/lib/python2.5/site-packages/jockey/ui.py", line 322, in run
self.ui_init()
File "/usr/bin/jockey-kde", line 67, in ui_init
self.ui_load_translations()
File "/usr/bin/jockey-kde", line 154, in ui_load_translations
(heading, subtext) = self.main_window_text()
File "/usr/lib/python2.5/site-packages/jockey/ui.py", line 139, in main_window_text
for h_id in self.backend().available(self.argv_options.mode):
File "/usr/lib/python2.5/site-packages/jockey/ui.py", line 72, in backend
self._dbus_iface = Backend.create_dbus_client()
File "/usr/lib/python2.5/site-packages/jockey/backend.py", line 533, in create_dbus_client
obj = bus.get_object(DBUS_BUS_NAME, '/DeviceDriver')
File "/var/lib/python-support/python2.5/dbus/bus.py", line 244, in get_object
follow_name_owner_changes=follow_name_owner_changes)
File "/var/lib/python-support/python2.5/dbus/proxies.py", line 241, in __init__
self._named_service = conn.activate_name_owner(bus_name)
File "/var/lib/python-support/python2.5/dbus/bus.py", line 183, in activate_name_owner
self.start_service_by_name(bus_name)
File "/var/lib/python-support/python2.5/dbus/bus.py", line 281, in start_service_by_name
'su', (bus_name, flags)))
File "/var/lib/python-support/python2.5/dbus/connection.py", line 607, in call_blocking
message, timeout)
dbus.exceptions.DBusException: org.freedesktop.DBus.Error.Spawn.ChildExited: Launch helper exited with unknown return code 1
*** glibc detected *** /usr/bin/python: corrupted double-linked list: 0x09067598 ***


Desde mi experiencia la respuesta es NO, no falla más de lo permisible en un sistema en continuo desarrollo.


  • ¿Puedo usar compiz y efectos 3D en KDE4?
Sí, KDE4 se integra perfectamente con compiz-fusion

KDE con compiz-fusion

Y para los que no quieren o no pueden tener compiz, KDE4 proporciona un montón de efectos de escritorio desde el menú KDE - System settings - Desktop - Desktop Effects

Desktop effects

  • ¿Adoptará Ubuntu KDE4 como escritorio por defecto?
Los rumores parece ser que apuntan en esa dirección y si el desarrollo del escritorio KDE4.x sigue como hasta ahora no sería de extrañar que las futuras versiones de Ubuntu 9.x llevaran KDE4 como escritorio base.

Aun así con un sistema de paquetes tan eficaz y unos repositorios tan completos... ¿qué más da? Podemos tener cualquier escritorio en cuestion de minutos, esto es Linux!

  • Más información
http://www.kde.org/
http://ubuntulife.wordpress.com/2008/07/16/la-guia-imprescindible-para-kde-41/

15 sept. 2008

Ubuntu Intrepid Ibex, alpha5

Continuan apareciendo versiones previas al lanzamiento definitivo de Ubuntu 8.10 Intrepid Ibex con importantes mejoras, en este caso vamos a analizar las novedades de la alpha5, que empieza a ser bastante usable.

Aqui podemos ver el anuncio oficial.

  • Descarga
Como antes, están disponibles todas las versiones (Desktop, server, alternate, 32bits, 64bits, ubuntu, kubuntu y xubuntu):

http://cdimage.ubuntu.com/releases/intrepid/alpha-5/ (Ubuntu)
http://cdimage.ubuntu.com/kubuntu/releases/intrepid/alpha-5/ (Kubuntu)
http://cdimage.ubuntu.com/xubuntu/releases/intrepid/alpha-5/ (Xubuntu)


  • Instalación
Puesto que ya se va acercando a ser mi sistema definitivo, esta vez he elegido Ubuntu Desktop 64Bits. Como siempre la instalación no dió ningun problema.

Arranque de Ubuntu Intrepid Alpha5


  • Novedades
A las novedades presentes en la alpha1, 2, 3 y 4 (puedes leer los artículos Ubuntu 8.10 Intrepid Ibex, primeras impresiones, Ubuntu 8.10 Intrepid Ibex, alpha2, Ubuntu 8.10 Intrepid Ibex, alpha3, Ubuntu Intrepix Ibex, alpha4 para ver una lista completa) se le han añadido las siguientes:

DKMS, un sistema que permite la compilación automática de los drivers del kernel cada vez que aparece una versión nueva del kernel, permitiendo actualizaciones más rápidas y evitando los problemas que han habido en Hardy cuando los controladores restringidos no estaban disponibles para los nuevos kernels.

Aparece una nueva opción en el menú de arranque "Last successful boot" como opción de rescate en caso de cambios fatales en el kernel o eliminación de kernels antiguos. Cada día más seguro, cada día más sencillo.

Novedades en algunos de los componentes de Gnome 2.23.91, como por ejemplo la esperadísima opción de navegación por pestañas en nautilus o el soporte de nuevos formatos de compresión en fileroller.

Pestañas en Nautilus


  • Planes de futuro
Con la aparición de la alpha6 se preveen, entre otras, las siguientes novedades:

  1. Soporte Domain Keys Identified Mail (DKIM) para los filtros de correo
  2. Soporte para iSCSI (almacenamiento en red)
  3. Integración de Cobbler de RedHat en Ubuntu
  4. Numerosos bugfixes

  • Errores de la alpha5
De momento no le he detectado ninguno, lo cual hace que por el momento Ubuntu Intrepid 8.10 alpha5 64Bits se convierta en mi sistema base.

Para los puntillosos aquí dejo un enlace a los errores conocidos.


  • Más información
http://www.ubuntu.com/testing/intrepid/alpha5
https://wiki.ubuntu.com/IntrepidIbex/
https://blueprints.launchpad.net/ubuntu/intrepid
https://wiki.ubuntu.com/IntrepidReleaseSchedule

8 sept. 2008

Bluetooth y Ubuntu

Vamos a ver ahora como establecer una conexion por Bluetooth, en mi caso usaré un teléfono móvil Motorola SLVR L7, pero la guía servirá para la conexión con cualquier dispositivo Bluetooth.


  • El servicio bluetooth
Aunque Ubuntu instala y configura este servicio por defecto veamos como se haría manualmente por si lo habeis eliminado o no está activado en vuestro sistema.

Lo primero es instalar e iniciar el demonio:
$ sudo aptitude install bluez-utils
$ sudo /etc/init.d/bluetooth start


Nota: el bluetooth quedará activado para futuros reinicios

  • El cliente OBEX de gnome
También debería estar instalado por defecto, pero por si acaso aqui van las órdenes para instalarlo y ponerlo en marcha:

$ sudo aptitude install bluez-gnome

En el gestor de sesiones de Gnome (Sistema - Preferencias - Sesiones) crearemos una nueva entrada (si no existe ya) con los siguientes datos:

Nombre: Administrador de Bluetooth
Comando: bluetooth-applet --singleton
Comentario: Miniaplicación del administrador Bluetooth

Para no tener q reiniciar la sesión podemos abrir un terminal y ejecutar:
$ bluetooth-applet --singleton

Veremos que aparece el icono del bluetooth en el área de notificación del panel.

Icono del bluetooth-applet


  • Configuracion del servicio
Pulsando con el boton derecho sobre el icono de bluetooth vamos a preferencias y estableceremos el nombre con que queremos identificar el bluetooth del ordenador y estableceremos la visibilidad del servicio (lo mejor visibilidad total):

Preferencias del bluetooth-applet

Tambien podemos establecer en esta ventana los servicios que queremos tener disponibles, y la accesibilidad remota a los archivos locales. Dejad esta ventana abierta por que recurriremos a ella varias veces más.


  • Asociar un dispositivo
Vamos a establecer una conexión por bluetooth, en este caso con un teléfono móvil. Recuerda activar el bluetooth en el móvil (o cualquier otro dispositivo, pulsa con el botón derecho sobre el icono del bluetooth-applet y selecciona Explorar dispositivo:

Explorar dispositivo

Nota: si no aparece tu dispositivo asegurate de tener activado el servicio bluetooth en ambos dispositivos y reintentalo.

Ahora solo queda pulsar sobre el dispositivo que queremos asociar (en mi caso fosco_L7) y usar el botón Conectar

Al hacerlo se nos pedirá un PIN de confirmación en cada dispositivo (aunque esto depende de las opciones de seguridad que hayamos marcado),

Petición de PIN de seguridad

pondremos el mismo código en ambos dispositivos y tras unos segundos veremos en la ventana de Preferencias el nuevo dispositivo asociado:

Preferencias del bluetooth-applet - dispositivo asociado


Una vez asociado marcamos Establecer confianza y ya podremos navegar por los directorios del dispositivo como si fuese una parte de nuestro sistema de ficheros yendo a boton derecho sobre el icono del bluetooth Explorar dispositivo, seleccionar el dispositivo de la lista y Conectar.

Nautilus mostrando el dispositivo bluetooth


Desde aquí ya podemos descargarnos todas las fotos hechas con el móvil a un directorio del ordenador, copiar mp3 para melodías, juegos, videos...

  • Enviar un archivo

Solo puede haber una conexion a cada dispositivo bluetooth por lo que si habeis iniciado una exploración cerrad el nautilus y desde la ventana de Preferencias marcais Desconectar para liberar el dispositivo.

Una vez hecho esto vamos al icono de bluetooth y con el botón derecho elejiremos Enviar archivo:

Enviar archivo

Ahora nos pedirá cual es el archivo que queremos enviar y a qué dispositivo queremos enviarlo, una vez seleccionados veremos el progreso de envío:

Progreso de envío


  • Más información
http://www.guia-ubuntu.org/index.php?title=Bluetooth
Tutorial para instalar un dispositivo bluetooth en Ubuntu y transferir ficheros
/usr/share/doc/bluez-gnome, /usr/share/doc/bluez-utils
Y las páginas del manual de bluetooth-applet

1 sept. 2008

Ubuntu Intrepid Ibex, alpha4

Ya tenemos a nuestra disposición la cuarta entrega de las versiones previas al lanzamiento de la futura Ubuntu 8.10 Intrepid Ibex. Siguen incluyendo novedades, solucionando problemas y cambiando aquellas cosas que los usuarios vamos pidiendo.

Aqui podemos ver el anuncio oficial.

  • Descarga
http://cdimage.ubuntu.com/releases/intrepid/alpha-4/ (Ubuntu)
http://cdimage.ubuntu.com/kubuntu/releases/intrepid/alpha-4/ (Kubuntu)
http://cdimage.ubuntu.com/xubuntu/releases/intrepid/alpha-4/ (Xubuntu)

Esta vez os dejo los enlaces generales y vosotros decidís la versión (desktop, server, alternate, 32bits o 64bits) que os va mejor.


  • Instalación
En esta ocasión he instalado Ubuntu Intrepid Ibex Alpha4 Desktop 32Bits. Como en todos los casos la instalación transcurrió sin problemas y se pudieron observar algunas pequeñas novedades, como por ejemplo la opción de permitir la entrada automática para el usuario definido desde la propia instalación:

Instalación

  • Novedades
A las novedades presentes en la alpha1, alpha2 y alpha3 (puedes leer los artículos Ubuntu 8.10 Intrepid Ibex, primeras impresiones, Ubuntu 8.10 Intrepid Ibex, alpha2 y Ubuntu 8.10 Intrepid Ibex, alpha3 para ver una lista completa) se le han añadido las siguientes:

Ya están disponibles todas las variantes Desktop, Server y Alternate en 32bits y 64bits.

Nuevo kernel 2.6.27, aunque nada más instalar nos aparece el kernel 2.6.26-5 después de un update/upgrade/reboot veremos que ya se está usando el nuevo kernel, habrá que ver que novedades aporta:

$ uname -a
Linux dani-desktop 2.6.27-1-generic #1 SMP Sat Aug 23 23:20:09 UTC 2008 i686 GNU/Linux


Incluye la nueva versión 0.7 del gestor de conexión a redes Network Manager, que aporta importantes novedades como gestión de redes 3G (internet movil), redes PPP y PPPoE, gestión de rutas, configuraciones de IP estáticas...

Network Manager 0.7


Directorios de usuario encriptados, una opción bastante apreciada por muchos usuarios y que nos permitirá un mayor grado de seguridad en nuestros datos. Para activarlo es tan sencillo como (según su propia web):

$ sudo apt-get install ecryptfs-utils auth-client-config
$ sudo auth-client-config -p ecryptfs_standard -t pam-auth,pam-session,pam-password
$ ecryptfs-setup-private


Nota: en mi caso -p ecryptfs_standard daba error y lo cambié por -p ldap_example

En los repos oficiales podemos encontrar el compiz-fusion git (0.7.7git) con lo que podremos disfrutar de los últimos avances en el escritorio 3D


Compiz-fusion GIT

Y como curiosidad han añadido una cuenta de usuario "invitado" con permisos limitados, quizá útil en ordenadores compartidos o aulas de informática y que nunca está de más tener.

Usuario "invitado"

  • Planes de futuro
De cara a la futura alpha5 que se liberará el próximo 4 de septiembre se prevee la inclusión de las siguientes novedades:
  1. Mejora en Tomcat6 para el desarrollo de aplicaciones Java.
  2. CoUbuntu, proyecto que permitirá ejecutar Ubuntu desde un pendrive, probar las versiones live en Windows... habrá que verlo.
  3. Mejora en la gestión de dispositivos de entrada hotplug en el entorno gráfico.
  4. Soluciones a numerosos fallos y otras mejoras.

  • Errores de la alpha4
  1. Por algun extraño motivo no llevaba preinstalado el comando aptitude, en mi opinión algo intolerable. Se solucionó con $ sudo apt-get install aptitude.
  2. El usplash muestra errores graficos aleatorios. Se solucionó cambiando el modo de vga en el grub.

  • Más información
http://www.ubuntu.com/testing/intrepid/alpha4
https://wiki.ubuntu.com/IntrepidIbex/
https://blueprints.launchpad.net/ubuntu/intrepid
https://wiki.ubuntu.com/IntrepidReleaseSchedule