a modo de introducción Estamos en contacto
Estamos en contacto
ola a todos en febrero, os presentamos el segundo número on-line, espero que los materiales incluidos sean de vuestro interés. Tras publicar el primer número libre hemos recibido muchísimos emails vuestros con Hvuestras opiniones e ideas por los que estamos muy agradecidos, ha sido un placer grande leerlos. Algunos de ellos hemos publicado en la revista, desgraciadamente por falta de espacio no hemos podido incluir todos. Espero que sigáis enviándonos vuestras ideas e sugeren- cias que nos ayudan muchísimo en nuestros esfuerzos por crear una revista interesante y útil. Las cartas más originales publicaremos en los números futuros.
Tras publicar el primer número libre hemos recibido muchísimos emails vuestros con vuestras opiniones e ideas, por los que estamos muy agradecidos, ha sido un placer grande leerlos.
Una cosa más que quería comentaros y que me alegra muchísimo, es que gracias a liberar la revista hemos llegado a casi cinco veces más personas que con la revista en papel. Y eso es la ventaja más grande de la versión on-line. Aunque no creo en la opinión de que las revistas impresan vayan a desaparecer algún día totalmente (como ya escribí el mes pasado la versión on-line carece de olor que es una gran desven- taja), sí es verdad que cada día más personas usan Internet para leer y ampliar sus conocimientos. Por eso espero que sea un buen paso el cambio que llevamos a cabo. Eso es todo si se trata de las novedades, las otras cosas siguen sin cambiar. Este mes os preparamos diez artículos sobre temas diferentes, entre ellos los dedicados a seguridad y programación, los dos temas preferidos por nuestros lectores según la encuesta en nuestra web. Si tenéis algún tema que os interesa especialmente y no podéis encontrar mucha información sobre él, escribidnos y es muy posible que lo tra- temos en uno de los números futuros. No me queda nada más que desaros buena lectura y que disfrutéis de la revista. ¡Hasta el marzo!
Paulina Pyrowicz Redactora Jefe de Linux+
www.lpmagazine.org 3 índice
En este número
novedades programación 6 Noticias 34 Introducción al desarrollo José Alex Sandoval Morales de aplicaciones web con Mono Francisco Javier Carazo Gil Ubuntu Cuando oímos hablar de tecnologías libres relacionadas con las aplica- 8 Francisco Javier Carazo Gil ciones web, pocas veces pensamos en Mono. Prueba de ello es que pocos proyectos de importancia se han implementado haciendo uso de la tecno- 10 Fedora logía liderada por Miguel de Icaza. Al igual que la plataforma .NET de Diego Rivero Montes Microsoft, Mono además de permitir el desarrollo de aplicaciones locales, es una excelente plataforma para el desarrollo de aplicaciones web. Le falta algo de madurez y una mejora del rendimiento, pero es una opción más a tener en cuenta y a lo largo de este artículo vamos a comentaros las directrices generales para llevarlo a cabo. seguridad 12 Infraestructuras de Clave Pública (KPI) en GNU/Linux José B. Alós Alquézar La incorporación de las tecnologías de la información a las activida- des diarias ha sido uno de los mayores hitos en los últimos tiempos de cara a simplificar un sinfín de trámites de carácter burocrático que requerían en la mayor parte de los casos la presencia física de la persona afectada de cara a verificar su identidad. Este hecho, se plasma en actividades como la presentación telemática de la Decla- ración de la Renta o la realización de diversos trámites administrati- vos a través de Internet.
CAINE & DEFT. Distribuciones 24 Forenses GNU/Linux Alonso Eduardo Caballero Quezada práctica En el ámbito del cómputo forense se tienen metodologías, buenas Clonación automática de equipos con FOG prácticas y lineamientos que deben seguirse para realizar un trabajo 40 Andrés Rosique Hernández o investigación satisfactoria. Las primeras fases del cómputo forense; FOG es una herramienta que facilita la vida a todos los administradores es decir la identificación y recolección de la evidencia; requieren la de sistemas a través de un potente sistema de clonado de imágenes y del utilización de herramientas confiables y de propósito específico. Es alto número de utilidades asociadas que trae. Además, gracias a su interfaz en la fase de recolección, donde se empieza a utilizar una distribución web el manejo de FOG es sencillo, intuitivo e independiente del sistema forense basada en GNU/Linux, para realizar la captura de los datos que operativo. pueden contener evidencias.
4 LiNUX+ 2/2010 www.lpmagazine.org 5 índice índice
Tema del número Seguridad
Reciclando hardware obsoleto linux en la educación 46 con GNU/Linux Isabel María Carrasco Martinez, 66 Linux en el instituto, segunda parte Alfonso Vera Rubio Antonio Gómez Cada día vemos cómo el hardware es más rápido y más barato, En la anterior entrega, reestructuramos la red local de nuestro centro los nuevos sistemas operativos necesitan más y más recursos educativo centralizándola en un equipo configurado como servidor para trabajar correctamente, la llegada de nuevos sistemas opera- a varios niveles. En esta segunda parte, crearemos un servicio expe- tivos (SO) al mercado supone dejar fuera de circulación a mu- rimental, pero funcional, de correo electrónico interno y establece- chas computadoras que podrían tener un ciclo de vida mayor. El remos un sistema web disponible de manera individual para cada fracaso comercial de Windows Vista ha puesto sobre la mesa la ne- miembro de la comunidad educativa que demuestre necesitarlo. cesidad de aligerar el consumo de recursos por parte del SO, obte- niendo un equilibrio entre la belleza del escritorio y su ligereza. música y linux 76 AXiS Virtual en Android: Un instrumento musical de nueva generación Pablo Valencia Sáiz, Lino García Morales AXiS es un instrumento musical de tabla armónica producido por C-Thru Music que introduce una manera diferente de tocar mucho más intuitiva y natural. Por esta razón nos pareció intere- sante simular este instrumento en un dispositivo portátil y mediante el uso de software de libre distribución basado en Linux.
software 52 KnowledgeTree, del papel al byte Juan Pablo Tobar Ya sea una empresa privada, una institución pública o una ONG, todas comparten la necesidad de gestionar su documentación de la manera más eficiente posible. Todas las instituciones, y nosotros mismos, necesitamos mantener organizados nuestros documentos y enviarlos a los destinatarios de una manera segura y a tiempo. Internet nos ha entregado la posibilidad de compartir documentos opinión digitalizados de una manera muy rápida, pero aún necesitamos una herramienta adicional que nos ayude a sistematizar el envío 80 Cartas del Lector y facilitar la organización, para esto tenemos una gran herramienta de Código Abierto: KnowledgeTree. 82 Derechos de autor y el timo de la estampita Fernando de la Cuadra, director de Educación 58 LyX: escribe tus artículos científicos de Ontinet.com con estilo Menudo revuelo se ha armado con los cierres de páginas web por Joaquín Alberto Rincón-Ramírez, temas de derechos de autor. Que si una comisión, que si la SGAE, Marcos Palomo Arroyo que si un juez… Al final parece que las aguas vuelven a su cauce LyX, es una herramienta pensada para crear tus documentos en el y podemos comprobar con alegría que el apartado 5 del artículo ámbito WYSIWYM (Lo que ves es lo que quieres decir), fomen- 20 de la Constitución sigue plenamente vigente. Sin embargo, todo tando la estructura del documento y no solo el aspecto del modelo este lío podría haberse aprovechado para manejar una situación alternativo de creación de documentos tipo WYSIWYG (lo que ves que afecta muy directamente a los derechos de los internautas. Si es lo que obtienes). es posible plantear un procedimiento especial que cierre un sitio web que esté atentando contra los derechos de autor, ¿por qué no se 64 Juegos plantea la misma situación ante sitios que están atentando contra los Francisco Javier Carazo Gil derechos de los internautas?
4 LiNUX+ 2/2010 www.lpmagazine.org 5 NEWS novedades novedades NEWS Noticias sección llevada por José Alex Sandoval Morales sección llevada por José Alex Sandoval Morales Noticias
Drupal ofrece un servicio hospedado Este CMS se está haciendo cada vez más popular entre todo tipo de organis- Red Hat invita a la comunidad a participar mos, corporaciones y gobiernos a la hora de desarrollar sus sitios web y sus en opensource.com comunidades de usuarios, y ahora ofrece ed Hat ha creado un portal orientado una nueva opción. R a la comunidad del código abierto lla- Hasta la fecha la única opción de trabajar mado opensource.com. Este portal es un es- con Drupal era descargar el código e ins- talarlo en nuestro servidor, pero ahora pacio para compartir historias en torno al Drupal ha puesto en marcha -a través de código abierto en las áreas de negocios, edu- la empresa Acquia, que ofrece productos cación, gobierno, leyes y vida en general. basados en Drupal- un servicio hospedado, Independiente de que el sitio haya sido llamado Drupal Gardens. publicado por Red Hat, en la compañía espe- Es necesario contar con una invitación El concepto de código abierto es más que un para entrar en esta beta cerrada, pero gracias ran convocar a un nivel de participación uni- modelo de desarrollo; Define las características a este servicio contaremos con una especie versal, para conversar sobre el presente y fu- de una cultura. Red Hat y otros firmes líderes de WordPress.com en versión Drupal, en turo del código abierto, pero sin limitarse a él. el que no tendremos que instalar nada en del código abierto quieren mostrar hacia donde Queremos encender una luz en los lu- nuestros servidores, sino que podremos se dirige. configurar nuestro sitio web en el servidor gares donde el concepto de código abierto utilizado por este servicio. está multiplicando las ideas y el esfuerzo, más pment) en vez de simplemente código abierto. http://www.theinquirer.es/2010/01/28/ allá de la tecnología. Creemos que opensource. Según estos principios, el enfoque abierto es drupal-ofrece-un-servicio-hospedado.html com será un lugar de encuentro para muchas una nueva forma de enfrentar los problemas, Lo digital nos está haciendo invisibles historias de código abierto que nos gustaría en donde se comparten las ideas y el esfuerzo, ante los extraterrestres compartir – a través de artículos, audio, pre- multiplicando exponencialmente el conoci- Durante enero de este año tuvieron lugar en la prestigiosa Universidad de sentaciones web, video y discusión abierta. miento, la inspiración, la creatividad y la in- Cambridge unas jornadas científicas Según Red Hat, el código abierto o la novación. Como parte de este cambio en la centradas en debatir sobre varios puntos forma de enfrentar el desarrollo tecnológico forma de enfrentar los problemas, RedHat de interés relacionados con el tema de de forma abierta va mucho más allá de la pone algunos ejemplos en donde el trabajo los extraterrestres. A la cita acudieron científicos e investigadores de prestigio. misma tecnología: colaborativo en forma abierta y transparente Uno de los que realizó declaraciones El concepto de código abierto es más que ha logrado progresos para la humanidad, bastante desalentadoras fue Frank Drake, un modelo de desarrollo; Define las caracte- como es el caso de Wikipedia y la iniciativa astrónomo estadounidense considerado rísticas de una cultura. Red Hat y otros firmes OpenCourseWare del prestigioso MIT, en el padre del programa de Búsqueda de Inteligencia Extraterrestre (más conocido líderes del código abierto quieren mostrar donde el material usado para enseñar está popularmente por sus siglas en inglés, hacia donde se dirige. Enseñarte sobre cómo disponible en la web de forma gratuita, para S.E.T.I) y toda una autoridad en estos puedes involucrarte. Ayudarte a aplicarlo en tu cualquier usuario del mundo, con unos 1800 círculos. ¿Y qué dijo? Pues básicamente vida y en el mundo a tu alrededor. cursos disponibles. que las tecnologías digitales que actualmente se extienden como la pólvora La visión de Red Hat es interesante y es http://www.fayerwayer.com/2010/01/ están convirtiendo a nuestra preciosa Tierra algo que ya se vislumbraba cuando algunos red-hat-invita-a-la-comunidad- en un planeta prácticamente indetectable hablaban de Desarrollo Abierto (Open Develo- a-participar-en-opensource-com/ para los extraterrestres que estén buscando vida inteligente por el vasto universo. Desde hace bastante tiempo se tiene la teoría de que si efectivamente existe vida extraterrestre inteligente ésta, al igual que Intel y las razones de Microsoft para buscar nosotros, estaría buscando planetas habitados y también usarían, entre otros, el método compatibilidad con Unix que nosotros utilizamos para tal fin, es decir no de los cambios más importantes en que quedó al descubierto en los correos in- rastrear ondas de radio ya que éstas pueden U la política de Microsoft respecto a sus cautados por el juicio Comes vs Microsoft, propagarse tanto a través del aire como del competidores durante esta década fue el in- específicamente los del año 2002, cuando espacio vacío. En la Tierra la intensidad de édito interés en mejorar la interoperabilidad Microsoft está tratando de recuperar el terre- dichas ondas de radio está descendiendo a pasos agigantados ya que las de su sistema operativo Windows con los no perdido en Intel. transmisiones analógicas de televisión, sistemas Unix, marcando un hito al ser pre- La historia comienza en 1999 cuando radio y radar que las utilizan están siendo miados en LinuxWorld 2003 por su producto después de una serie de pruebas entre Win- sustituidas por las satelilates digitales las Microsoft Windows Services For Unix. dows NT y Linux, Intel decide tomar la ruta cuales generan mucho menos “ruido” en el universo. ¿Vamos a frenar el avance de Lo que no se sabía hasta ahora, fue la de Linux para sus tareas de diseño electrónico nuestra civilización en pos de proteger un influencia de Intel para que Microsoft se pre- automatizado (EDA). Hay que hacer notar sistema de búsqueda de vida inteligente? ocupara por la interoperabilidad con Unix, que Intel utiliza herramientas de terceros que http://alt1040.com/2010/01/lo-digital- por la preferencia del gigante del hardware son complementadas por aplicaciones pro- nos-esta-haciendo-invisibles-ante-los- extraterrestres hacia el sistema operativo Linux como su pias, todo ello montado sobre sistemas Unix. plataforma de desarrollo en 1999, hecho En los correos, Microsoft indica que los fabri-
6 LiNUX+ 2/2010 www.lpmagazine.org 7 NEWS novedades novedades NEWS Noticias sección llevada por José Alex Sandoval Morales sección llevada por José Alex Sandoval Morales Noticias
cantes de aplicaciones de EDA “se quemaron” [...]Sin embargo con Intel, es un crimen San Francisco tiene la primera política con Windows NT por la mala experiencia que que estén funcionando con Linux y es una oficial de Open Source en EE.UU. El intendente de San Franciso (del estado tuvieron con él, y por otra parte existía el vergüenza que no podamos migrarlos a Win- de California en EE.UU.) Gavin Newsom famoso problema del huevo y la gallina: Sus dows en sus sistemas de desarrollo principa- anuncia en su propio sitio la primera herramientas no estaban disponibles para les. Además pienso que a menos que esto sea política de Open Source para el gobierno Windows, y no lo estarían mientras no existie- una iniciativa desde el nivel superior de Intel de una ciudad en ese país. Básicamente, esta nueva política requiere que los ran clientes usando Windows que necesitaran para “simplemente hacerlo suceder”, esto no departamentos gubernamentales de la versiones para este sistema operativo. agarrará vuelo por mucho que lo intentemos. ciudad consideren al software Open Source Vinod Anantharama de Microsoft lo Luego Bill Gates lo convierte en guerra como iguales a productos comerciales resume así: santa y ofrece contacto directo con Paul Ote- en compras superiores a U$S 100.000. La política es parte del proyecto Open SF llini, CEO de Intel: de la ciudad, que busca animar a sus • Intel ejecutó un proyecto de migración ¿En dónde estamos en esta Yihad? ¿Ne- ciudadanos a desarrollar "soluciones de EDA a principios del ‘99, para migrar cesito llamar y enviar correos a Otellini para creativas para los desafíos compartidos", a NT4 – resultaron terriblemente quemados echar a andar este tema? Cada día que pasa es el que además incluye a iniciativas como DataSF.org que ofrece datos de acceso con esta experiencia debido a problemas un día malo para nosotros en este asunto. Inde- público con los que ya se están creando una de estabilidad y migración del software, pendiente de la dificultad, tenemos que trazar variedad de aplicaciones independientes, por lo que se recomendó migrar a Linux. líneas sobre esto por un montón de razones. RecoverySF.org que informa sobre el destino • Microsoft se involucró a mediados del Finalmente Mike Portner indica que será de los fondos de estímulo económicos que recibe la ciudad, y su "call center" 311 que ‘99, realizando un proyecto en conjunto difícil convencer a Intel de dejar a Linux. recibe quejas y denuncias, y que gracias para evaluar Windows 2000 + Services Disculpen que haya tomado mucho tiem- a su API abierta ya puede hacer cosas como for Unix versus Linux, como resultado se po para investigar. BrianV formó un equipo publicar sus novedades en Twitter. identificó una lista de unos 100 aspectos para trabajar sobre este asunto y en nuestra http://www.vivalinux.com.ar/biz/san- francisco-open-source a trabajar. Al final, después de 18 meses opinión hicimos todo lo posible y logramos de trabajo esto no resultó – algunas de una solución muy sólida. Intel dijo que sentían Por qué Mozilla no licencia h.264 para Firefox las razones se listan en el correo adjunto. que no satisfaríamos cada necesidad, he esta- YouTube y Vimeo presentaron las versiones Beta de sus sitios con soporte de HTML5 Intel avanzó por la ruta de Linux. do presionando para obtener una lista de items para ofrecer, por primera vez, la reproducción en donde les fallamos desde hace unas dos de sus videos usando el códec h.264 sin Como es de esperar, uno de los motivos que semanas. En resumen, y en mi opinión, Intel necesidad del plugin de Flash, pero sólo para favorecieron a Linux fue que la migración no quiere involucrarse con sus políticas inter- Google Chrome, Internet Explorer y Safari. Para aclarar por qué Firefox no está entre de Unix a Linux es mucho más natural que nas y “vender” esta transición internamente. los navegadores soportados, Mike Shaver, el una migración a un sistema Windows. Iróni- Piensen en nuestra propio equipo de desarro- vice presidente de ingeniería de ese proyecto, camente, la dependencia de Intel sobre soft- llo, son brillantes, extremadamente talentosos explica en su blog el motivo por el cual ware específico de alto nivel profesional que y críticos… y en Intel, la gente de desarrollo Mozilla no licencia el uso de ese códec. Básicamente, h.264 no es un códec existía sólo para Unix dificultó la migración fue criada en Unix/Linux. Simplemente ellos apropiado para Mozilla por dos principales a la tecnología de Windows. NO QUIEREN migrar. Además este tema lo razones: su costo de licenciamiento y su Una vez en Linux, la tarea de devolverlos llevo Albert originalmente, luego lo tomó naturaleza de código cerrado. Así que, a Windows se puso dura, debido a que los mis- Gelsinger por un tiempo. No estoy seguro de mientras que Google, Microsoft y Apple pagaron por una licencia para incluirlo en sus mos usuarios de Intel se resistían al cambio, quién está a cargo de esto debido s sus recien- productos, Mozilla no lo hizo y no lo hará. lo que motivó intentar una estrategia de forzar tes cambios internos. Esta puede ser un área Sin esa licencia es ilegal (en muchos países) la migración a nivel directivo. S.Domasgear en donde Otellini podría ayudar. "usar o distribuir software que produzca dice. A finales del mismo año, SCO pone en o consuma contenidos codificados con h.264". En palabras del mismo Shaver: práctica un montaje legal para desacreditar “La web es innegablemente mejor a Linux como un reemplazo de Unix, montaje porque Mozilla entró en el mercado de los que rebotó con fuerza sobre su propio líder Darl navegadores, pero hubiera sido imposible McBride. Parte no muy conocida de esta histo- hacerlo si habría existido un costo de licenciamiento requerido para usar HTML, ria es que al seguir la traza del financiamiento CSS, JavaScript y otros”. h.264 puede ser, de SCO para llevar adelante su plan, aparece cuestionablemente, mejor que Theora en Microsoft, hecho que SCO trató de desmentir. este momento, pero lo mismo podría haberse Al poner en perspectiva lo que se conoce dicho de Flash hace 10 años comparándolo con la mejor tecnología libre disponible en ahora de Intel y su migración de Unix a Linux, aquel entonces. Sin embargo, hoy todos no es de extrañar que haya existido interés en sabemos cuál es el precio que pagamos, Lo que no se sabía hasta ahora, fue la influencia eliminar a Linux como una plataforma válida y seguimos pagando, por hacer a la web de Intel para que Microsoft se preocupara por la para las empresas que comenzaron a abando- dependiente de ese pedazo de software propietario. interoperabilidad con Unix, por la preferencia del nar a Unix. http://shaver.off.net/diary/2010/01/23/ gigante del hardware hacia el sistema operativo http://www.groklaw.net/article.php? html5-video-and-codecs/ Linux como su plataforma de desarrollo. story=20100124111743687
6 LiNUX+ 2/2010 www.lpmagazine.org 7 novedades novedades Ubuntu sección llevada por Francisco Javier Carazo Gil sección llevada por Francisco Javier Carazo Gil Ubuntu
Limpiando Ubuntu Además del encargado de limpieza de ¿Qué mejorarías de Ubuntu? Ubuntu y aunque a día de hoy gracias uando llevas tiempo usando una muchos equipos es la de software para vi- a la potencia hardware de los equipos no misma distribución van pasando las sualizar imágenes y muy raramente para in- es tan necesario tener un sistema limpio C y afinado, siempre es conveniente conocer versiones y compruebas como las mejoras dexarlas y clasficarlas. Hay opciones libres más herramientas que nos ayuden en llegan una tras otra. En Ubuntu, desde que de gran calidad y funcionalidad parecida, caso de que lo necesitemos. la utilizo, las que más me han llamado la como gThumb y Shotwell, que son más atención positivamente han sido las si- ligeros que F-Spot. De hecho, Shotwell es guientes:interfaz gráfico para conectividad una versión aligerada del primero. de red, sistema de inicio Upstart, Compiz por defecto y el soporte nativo para particiones Herramienta para copias NTFS. Probablemente para vosotros sean ot- de seguridad completas ras pero más o menos encontraréis una me- Una de las aplicaciones más interesantes jora importante en prácticamente todas las que he probado en Mac OS X es la llamada versiones. Aunque parezca insignificante, máquina del tiempo. Básicamente, nos crea a míme ha gustado mucho en Karmic Koala una copia total de nuestro sistema de forma la modificación del interfaz gráfico. que si tenemos algún problema, sólo ten- Todas estas mejoras hacen que la expe- dremos que remontarnos a una fecha de- riencia de usuario mejore en cada versión terminada. En ambientes profesionales es pero queda mucho camino por recorrer. una herramienta básica y puede suponer El programa que os presento se llama GtkOrphan un programa que nos mostrará Como todas las mejoras no pueden ser un gran paso adelante para la inclusión de y eliminará en caso de que queramos atendidas porque los recursos de los desa- Ubuntu en pymes y administraciones. limpiar, los paquetes huérfanos. ¿Qué es rrolladores son limitados, Canonical creó un paquete huérfano? Pues un paquete el sistema de Bluepritns en su plataforma Adiós a Gimp del que no depende nada, por lo que si lo borramos no perdemos funcionalidad Launchpad para que todos los usuarios que Aunque por supuesto seguirá estando en y conseguimos liberar algo de espacio en quisieran aportaran ideas y opinaran sobre los repositorios, el editor de imágenes libre disco y limpiar un poco la base de datos de otras, de forma que la distribución mejora- por excelencia, Gimp, será más que pro- paquetes, que siempre viene bien. El pro- se conforme a las necesidades de los usua- bablemente eliminado de la instalación por grama de consola análogo a éste, es debor- phan que al fin y al cabo es quien hace el rios. Hay muchas mejoras que no pueden defecto de la distribución. La principal ra- trabajo. GtkOrphan es su interfaz gráfico. ser previstas por los desarrolladores por- zón es que es un software bastante pesado También puede interesaros ejecutar: sudo que no todos opinamos igual, por lo que si y muy específico que resta un espacio que apt-get autoremove y sudo apt-get clean creéis que a Ubuntu le falta algo esencial podrían ocupar otros programas más fáci- para terminar el limpiado. para vosotros, ya sabéis dónde podéis co- les de manejar para el gran público y con Shuttleworth deja su puesto como CEO de Ubuntu mentarlo. Podríamos decir que son los re- funciones también útiles. La siguiente vez A través de un anuncio hecho en su blog, quisitos funcionales a completar. De estos que instale una versión nueva de Ubuntu, Mark Shuttleworth, fundador, socio capita- lista y CEO de Canonical; acaba de anunciar Blueprints vienen las futuras mejoras y así será lo nuevo que instale, para mi día a día que va a dejar su puesto como CEO de Ca- el ciclo se realimenta. es de gran utilidad. nonical en manos de Jane Silber, la directora ¿Qué mejoras hay previstas para Lu- de operaciones de Canonical desde el inicio cid? Las más importantes por ahora son las Centro de software Ubuntu 2.0 de la compañía. Mark se dedicará a partir de ahora al diseño de productos, asociaciones siguientes. O lo que viene a ser lo mismo, mejorar el y clientes. Por supuesto, seguirá siendo parte software que apareció con Karmic y que de la financiación de la empresa hasta que Inclusión de PiTiVi está llamado a ser una de las puertas de ac- sea viable económicamente. PiTiVi es un editor de vídeo y audio libre ceso para usuarios inexpertos en Ubuntu. En la red: http://www.markshuttleworth. com/archives/295 desarrollado por una empresa llamada Co- Mejoras en la interfaz, más interactividad llabora. Su inclusión en Ubuntu está provo- y sobre todo, conseguir un producto muy cada por la necesidad de disponer un editor intuitivo son los objetivos a conseguir. En de vídeo ligero y sencillo en la distribución. un futuro, es posible que Synaptic tampo- Para los usuarios provenientes de Win- co se instale por defecto en Ubuntu porque dows, decirles que se parece a Windows oficialmente sea plenamente sustituido por Movie Maker. Ubuntu Software Center. El día que esto ocurra, lo añadiré a mis paquetes después Reemplazo de F-Spot de Gimp (o incluso antes que él). Esta mejora la comparto y es que F-Spot es un software demasiado pesado para actuar Ubuntu One Music Store de visor de imágenes. Aunque es mucho Al estilo de la tienda en línea de iTunes, más que eso, la función que desempeña en Ubuntu One Music Store, es una tienda
8 LiNUX+ 2/2010 www.lpmagazine.org 9 novedades novedades Ubuntu sección llevada por Francisco Javier Carazo Gil sección llevada por Francisco Javier Carazo Gil Ubuntu
Netbook Remix cambia de nombre a Netbook Edition virtual de música comercial que se integra- los paquetes oportunos para que el montaje A partir de un blueprint oficial, conocemos rá directamente con los reproductores de la sea automático y no me pida autorización que para seguir con la política estándar de distribución, Rythmbox y Banshee. Es una o me cambie el path cada vez que las monto. nombres de Ubuntu, la que era hasta ahora maniobra inédita en cuanto a distribucio- Creo que no soy el único que se ve obligado conocida como Ubuntu Netbook Remix, se llamará Ubuntu Netbook Edition Remix. nes GNU/Linux se refiere y aunque no sea a tener un arranque dual y que por lo tanto, De esta forma, las distintas versiones siguen de mi gusto, tampoco lo veo innecesario. sería interesante para todos los usuarios un nombre similar (por ejemplo, Server Si alguien quiere comprar música mucho que estas particiones se montaran automá- Edition). La distribución para netbooks mejor hacerlo a través de Canonical que ticamente. sufrirá cambios, puesto que es de las de mayor popularidad en estos momentos, a través de Apple. Si el proyecto tiene éxito, pero seguirá la misma línea que hasta ahora. puede suponer un paso adelante en la auto- Mejoras en la interfaz gráfica nomía financiera de Canonical (muy nece- Cada vez me gusta más. De hecho este últi- Ubuntu Linux: Instalación y confi guración básica en equipos y servidores saria por otro lado para la supervivencia de mo cambio de tonos amarillos-naranjas-ma- Un término que hasta hace poco era exclu- la distribución como la conocemos a día de rrones a tonalidades más oscuras, me ha gus- sivo de los círculos más especializados en hoy a medio plazo). tado mucho, pero sigo pensando que gráfi- Ciencia y Tecnología de la sociedad, se ha camente a Gnome en concreto y a Ubuntu popularizado hasta llegar a conseguir un hueco cada día más notable en todos los MeMenu, nuevo sistema en general, le queda camino por recorrer. rincones de ésta. El mundo de los grandes de notificación para correo, Cuando un usuario ajeno a Ubuntu lo ve, no servidores hace tiempo que cayó en manos mensajería instantánea le llega a resultar por lo general demasiado de este sistema operativo proveniente de y redes sociales llamativo. Creo que es necesario cuidar este Finlandia y que gracias a un sudafricano, ha conseguido comenzar a plantearse como Si cada día las redes sociales tienen un aspecto para ganar más usuarios. una solución más que real para los usuarios éxito mayor, una buena integración en el de equipos de escritorio de todo el mundo. escritorio de la distribución es sinónimo Más y más soporte hardware La parte más importante de su éxito no también de éxito para la distribución. Básicamente eso. Mejorar el soporte de proviene de preservar los valores del soft- ware libre, sino de haber sabido conectar Estas son las mejoras o cambios que hardware tan necesario para competir de con la inmensa mayoría de la población a día de hoy podemos decir que son muy tú a tú con los demás sistemas operativos. que básicamente quiere un sistema que les probables en la versión final de Lucid. Per- Aunque este tema no es sólo un problema haga todo lo más fácil y amigable posible, sonalmente no me gusta la idea de que Sy- de los desarrolladores ya que los fabrican- guardando siempre estabilidad y seguridad para preservar la comodidad durante más naptic llegue a ser sustituido por el Centro tes de hardware tienen mucho que decir, sí tiempo. de Software de Ubuntu y creo absolutamen- es cierto que todavía hay margen de mejora. Escalando desde abajo, Linux en general te innecesario que quiten Gimp de la insta- Lo que sí hay que reconocer es que la evo- y Ubuntu en particular, son actualmente lación por defecto. El resto me parece bien lución en este aspecto es constante desde el mucho más que una alternativa a Microsoft Windows, el sistema operativo y mayorita- o al menos no me parece mal, como la tien- comienzo de la distribución. rio del mercado. da de música en línea. ¿Qué mejora aparte Este libro intenta eliminar tópicos muy de estas incluiría yo? Incorporación de un lanzador difundidos acerca de la dificultad y la y un dock por defecto poca amigabilidad de Linux, para conseguir introducirnos fácilmente en un sistema Montaje por defecto Creo que por utilidad y estética es necesa- que nos dará muchas más alegrías en nues- de las particiones NTFS rio que Ubuntu incluya por defecto, tanto tro día a día, a través de una herramienta Debido a que todos los ordenadores que un lanzado de aplicaciones, Gnome-Do es cada vez más presente en nuestras vidas, utilizo, a excepción del netbook, tienen mi candidato; como un dock, mi candida- aprovechando a la vez la parte más técnica y potente de un sistema que aspira a todo. instalado una versión de Windows, siempre to para este caso es Avant Windows Navi- necesito interactuar con particiones NTFS. gator. El primero es muy práctico y el se- Aunque existe soporte, tengo que instalar gundo mejora enormemente la estética de la barra inferior que trae Gnome recién instalado. Seguro que vosotros tenéis muchas más mejoras que aportar. Ya sabés que el mejor mecanismo es a través de la plataforma colaborativa Launchpad. Sin lugar a dudas queda mucho por avanzar, pero ya se ha adelantado mucho camino y en breve, vere- mos la versión 10.04 de Ubuntu, Lucid Lynx en la red, cargada de novedades. Por cierto, va a ser una versión LTS, con período de soporte de larga duración, así que es el mo- Figura 1. Ubuntu HomePage mento para los equipos profesionales.
8 LiNUX+ 2/2010 www.lpmagazine.org 9 novedades Fedora sección llevada por Diego Rivero Montes
Fedora Multitouch Ya hace tiempo que el mundo Linux Fedora 13 tiene una interfaz visual que no tiene a nueva versión de la distribución, • Python 3, como novedad ya que será nada que envidiar y en muchos casos parece ser que va por buen camino, sin una de las primeras distros que la incor- puede ser la envidia. Pues ahora todavía L más, X.org se ha propuesto retarse prisa pero sin pausa. Aunque queda todavía poren, aunque si preferimos la versión 2 a si misma y mejorar el soporte multi- un buen trecho para la salida definitiva de también podremos hacerlo, touch que ya se encontraba también la versión número 13 o "Goddard", como se • Soporte para las tarjetas de vídeo Nvidia hace tiempo a disposición del público. va a llamar, ya sabemos que en la actualidad mediante "Nouveau", así como también Disponible en Fedora 12 el soporte completo para esta interfaz multitáctil, cuenta con veintisiete aplicaciones que van para las Radeon. deberemos tener instalado el kernel a ser incorporadas o renovadas, entre ellas • System Rollback With Btrfs que posi- 2.6.31 o superior además del driver podemos destacar las que siguen: bilita la realización de copias de segu- evdev y el cliente para gestionar multi- ridad tanto automáticas como de forma touch. Para saber todo lo relativo al nuevo • RPM en su versión 4.8, manual. Multitouch debemos visitar:http:// • Instalación automática de los drivers de lii-enac.fr/en/projects/shareit/xorg.html impresora, Y muchas otras características que podemos
Fedora Network de nuevo en activo • Moblin 2.2, que aunque no es novedad ver e la web de la nueva liberación de Fedora: Pues sí, tras un tiempo fuera de combate, en Fedora en esta versión se actualiza, https://fedoraproject.org/wiki/Releases/13/ vuelve a estar en línea Fedora Blogger • Gestión de cuentas de Usuario mediante FeatureList. Network. Ahora ya no estará dentro de diálogo, wordpres.com sino que tiene un dominio propio, http://www.fbnetwork.org/. Se trata de un sitio nuevo y diseñado completamente desde cero por Pixel- Escritorio con YouTube Home, con acceso directo a todos los ara todos aquellos a los que les gusta proyectos y al planet. Además, debajo rpm -Uvh http://download. de la cabecera irán apareciendo algunas P trastear en YouTube, tenemos varias wellassa.org/fedora/12/SRPMS/ noticias breves referentes a FBN formas de proveernos un escritorio en el que minitube-0.8.1-1.fc12.src.rpm o Fedora. Además todos los usuarios lo tengamos incrustado en el escritorio. yum -y install qt-devel de FBN tienen cuenta de correo propia Para empezar tenemos Minitube que es en el dominio fbnetwork.org. phonon-devel rpm-build gcc-c++ un cliente sin navegador para Youtube. Se rpmbuild -ba /root/rpmbuild/SPECS/ Omega Boxer trata de una pequeña aplicación poco pesada minitube.spec Omega es un sistema operativo basado para nuestro ordenador pero que hace que en Linux completamente Libre y Open rpm -Uvh /root/rpmbuild/RPMS/i386/ Source, el cual está basado en Fedora se pueda contar con muchas funciones que minitube-0.8.1-1.fc12.i386.rpm Remix y es una alternativa completa- normalmente tiene cualquier navegador. En mente adecuada para cualquier usuario lo que respecta a la instalación, si usamos un y listo ya tenemos minitube. de ordenador tanto sobremesa como por- sistema x86 de 64 bits lo único que hay que Si se trata de Totem, la instalación es tátil. Omega Boxer que así se llama la "Release" se nos presenta en una imagen hacer es habilitar el repositorio Wellasa, para bastante más simple y al parecer el rendi- Live de 1.3 GB para arquitecturas i686. luego en línea de comandos teclear como miento de la última versión está contrastada Se trata de una distribución con todas superusuario: y es de lo mejor. Para hacernos con el plu- las características de Fedora y además gin youtube para Totem basta con teclear numeroso software adicional entre el que se incluyen reproductores multi- yum -y install minitube. yum -y install totem-youtube y pos- media y muchos codecs por defecto. teriormente habilitar el plugin en el menú Es capaz de reproducir cualquier conte- Si tenemos un sistema de 32 bits la instala- "Editar" de Totem y listo a disfrutar de lo nido multimedia como pueden ser MP3 ción es sólo un poco más complicada, como mejor de YouTube. o los DVD comerciales. De casa nos viene entre otras característi- root en línea de comandos tecleamos lo que A la hora de respaldar vídeos tenemos una cas con las siguientes: sigue: aplicación que a pesar de estar en línea de - El escritorio que ha sido escogido comandos es de un uso muy sencillo, en este es un simple pero efectivo GNOME, caso estamos hablando de youtube-dl. Para aunque desde los repositorios podemos escoger el que más nos la instalación nos vamos a la consola y como- guste. root escribimos yum -y install youtube - Reproduce MP3 y el contenido -dl y listo, ya está instalado y si todo ha multimedia que nos apetezca. ido bien para descargar utilizamos ya como - Como suite Ofimatica nos aporta OpenOffice. usuario normal: youtube-dl direccion- - Juegos y utilidades. url-video. - Xine y MPlayer Para ver todas las opciones que se pue- Y las últimas actualizaciones de Fedora. den utilizar con la aplicación ya sabeis: you- tube-dl --help.
10 LiNUX+ 2/2010
seguridad seguridad Infraestructuras de Clave Pública Infraestructuras de Clave Pública
Infraestructuras de Clave Pública (KPI) en GNU/Linux José B. Alós Alquézar La incorporación de las tecnologías de la información a las actividades diarias ha sido uno de los mayores hitos en los últimos tiempos de cara a simplifi car un sinfín de trámites de carácter burocrático que requerían en la mayor parte de los casos la presencia física de la persona afectada de cara a verifi car su identidad. Este hecho, se plasma en actividades como la presentación telemática de la Declaración de la Renta o la realización de diversos trámites administrativos a través de Internet.
on precisamente los certificados digitales X.509 los principales responsables de que tales acti- En este artículo aprenderás ... vidades sean posibles, ya que éstos permiten verificar la identidad de una persona, empresa • Conceptos básicos sobre la Criptografía de Cla- [email protected] oS institución de una forma totalmente analítica gracias al ve Pública. soporte ofrecido por los sistemas criptográficos de clave • Arquitectura genérica de las Infraestructuras de pública. En esencia, un certificado digital no es más que Clave Pública. un par clave pública-clave privada emitido por una tercera • Implementación de PKI en sistemas GNU/Linux. entidad en la que se supone confianza y aceptación por • Operación básica de la gestión de certificados parte del resto de agentes afectados, denominada Auto- X.509. ridad de Certificación (CA), responsable de garantizar mediante un proceso de firma digital la autenticidad de Introducción los mismos. En anteriores artículos en los que se han abordado temas Es por ello que el objetivo del presente artículo con- relacionados con la seguridad de las comunicaciones y la siste en exponer los fundamentos tecnológicos de una criptografía, con el objetivo de transmitir información de arquitectura capaz de dar soporte a esta necesidad; arqui- manera secreta de tal forma que ésta no sea accesible a te- tectura conocida como Infraestructura de Clave Pública o rceras personas aparte de emisor y receptor. Esta necesi- Public Key Infrastructure (PKI) así como su implementa- dad es, en realidad, casi tan antigua como la necesidad de ción técnica en sistemas GNU/Linux. comunicarse del ser humano. De hecho, los primeros tes-
12 LiNUX+ 2/2010 www.lpmagazine.org 13 seguridad seguridad Infraestructuras de Clave Pública Infraestructuras de Clave Pública
timonios al respecto localizados en el antiguo Egipto, datan del año 1900 AC. Sin entrar en más detalles, la criptografía en la actualidad satisface cuatro requisitos fundamentales:
• Privacidad. Nadie ajeno al emisor y re- ceptor de un mensaje debe ser capaz de acceder al contenido del mismo. • No repudio. Es un mecanismo cuya fi- nalidad es asegurar que el remitente es quien realmente envió la información recibida. • Autentificación. Cada uno de los intervi- nientes en un proceso de transferencia de información debe probar su identidad. • Integridad referencia. El contenido de la información recibida no ha sido alterado a lo largo del canal de comunicación es- tablecido entre emisor y receptor. Figura 1. Base de datos de certificados del navegador Firefox
En este caso, vamos a centrarnos en la necesi- dad de la autentificación como forma de cer- tificar la identidad de una persona, empresa o institución en Internet. Este aspecto es de gran relevancia en nuestros días, debido a la amplia difusión de Internet. Imaginemos el caso típico de uso de la banca online. Cuando un usuario se conecta a la URL de su entidad financiera, ¿qué segu- ridad tiene de que la URL que obtiene en su navegador es realmente proporcionada por ésta? La respuesta a esta pregunta está en el uso de certificados X.509 en el servidor de esta entidad. Dichos certificados, expedidos contra el dominio Internet de dicho servidor, son emitidos y firmados por una entidad de confianza, que figura en las bases de datos de los principales navegadores como se indi- ca en la Figura 1, como ABA.ECOM, Add- Trust AB, Entrust, Inc, Thawte Consulting Figura 2. Ejemplo de aplicación de los esquemas SKC, PKC y funciones hash o VeriSign, Inc. entre otras. Evidentemente, y como nada es gratis en esta vida, dichas en- cluyan en las bases de datos de sus navega- tidades pagan sustanciosas sumas de dinero dores; dinero que repercute a todo aquel que para que los fabricantes de software les in- desee obtener un certificado digital firmado por éstas.
Algoritmos criptográfi cos Lo que deberías saber ... usuales De acuerdo con lo explicado en la sección pre- • Conocimientos básicos de cripto- cedente, existen tres tipos de metodologías grafía de clave simétrica y pública. criptográficas habitualmente utilizadas: • Conocimientos básicos de certifica- dos digitales X.509. • La criptografía de clave simétrica o úni- • Utilización de sistemas GNU/Linux ca, en la que emisor y receptor utilizan a nivel de usuario. la misma clave para cifrar y descifrar. • Compilación y generación de eje- • La criptografía de clave pública en la que cutables en sistemas GNU/Linux se utiliza un par de claves, denominadas o Unix. pública y privada según su uso, en la que Figura 3. Proceso de firma de un certificado X.509
12 LiNUX+ 2/2010 www.lpmagazine.org 13 seguridad seguridad Infraestructuras de Clave Pública Infraestructuras de Clave Pública
una se utiliza para cifrar y la otra para des- Listado 1. Es cifrar un mensaje.
• Las funciones hash, también denomina- issuer :/C=ES /ST=Madrid /L=Bcn /O=LinuxSoft das one-way-path functions, que asocian
un valor a un mensaje. En este esquema /OU=Infrastructure /CN=Bernardo Alos no existe el concepto de clave, ya que no /[email protected] se puede recuperar el mensaje conocido subject:/C=ES /ST= /O= /OU= /CN=localhost el valor, y se emplea para garantizar la /[email protected] invariabilidad del mensaje o datos trans- serial :15 mitidos entre emisor y receptor. Certificate: Data: La razón por la que existen tres categorías de Version: 1 (0x0) algoritmos criptográficos reside en su ade- Serial Number: 21 (0x15) cuación para diferentes aplicaciones, ya que Signature Algorithm: md5WithRSAEncryption mientras que los algoritmos hash están in- Issuer: C=ES, ST=Madrid, L=MADRID, dicados para garantizar la integridad refe- O=LinuxSoft, OU=Infrastructure, rencial de los datos debido a las caracterís- CN=Bernardo Alos ticas de estos algoritmos one-way path, la /[email protected] criptografía de clave simétrica (SKC) está Validity indicada para cifrar mensajes proporcionan- Not Before: Nov 18 15:15:31 2009 GMT do la privacidad y confidencialidad reque- Not After : Nov 13 15:15:31 2010 GMT rida por emisor y receptor, mientras que la Subject: C=ES, ST=, O=, OU=, CN=localhost criptografía de clave pública (PKC) propor- /[email protected] ciona su principal campo de aplicación en Subject Public Key Info: el intercambio de claves con propósitos de Public Key Algorithm: rsaEncryption autentificación de usuarios. RSA Public Key: (1024 bit) La diferencia entre el uso de algoritmos Modulus (1024 bit): SKC y PKC se traduce en la mayor rapidez 00:9e:74:de:c9:1a:6b:f4:fe:d1:04:30:58:7e:8b: de la primera, ya que suele ser del orden de 51:7a:98:23:e9:45:a9:c2:a7:7c:f8:f8:b5:9a:a2: tres órdenes de magnitud superior en cuanto ea:c1:99:68:ba:f7:c3:d8:06:05:1b:6a:47:a1:44: a tiempo se refiere. 5c:2c:a6:e0:4b:6f:ce:02:c4:06:32:20:34:be:13: 97:39:a3:aa:6f:2f:41:a7:bc:14:c8:f3:0c:ad:9d: Algoritmos de clave 09:63:8a:f5:eb:60:5b:06:a6:01:fb:1a:07:b2:c6: simétrica (SKC) 39:48:bb:b7:00:56:4e:20:6d:87:3f:67:0b:2f:f4: Los algoritmos de clave simétrica como b0:5f:74:7f:90:6b:b4:47:6f:56:1a:b5:c5:42:54: DES y sus variantes, como 3DES, utilizan 9b:e5:e3:00:e2:4f:e3:14:47 una única clave para encriptar y desen- Exponent: 65537 (0x10001) criptar un mensaje tal y como se indica en Signature Algorithm: md5WithRSAEncryption la Figura 1. 3b:2b:e9:ff:48:48:35:ab:30:5c:e2:d1:88:c9:29:8b:bc:09: b2:58:80:17:9c:e7:08:0a:7d:8a:5e:46:a8:83:3b:ee:84:de: 62:e3:ea:51:cb:92:bc:fa:db:90:bd:cd:9f:25:d4:4a:48:63: ac:b8:93:f9:dc:9c:cf:ef:fd:45 -----BEGIN CERTIFICATE----- MIICOzCCAeUCARUwDQYJKoZIhvcNAQEEBQAwgaYxCzAJBgNVBAYTAkVTMRIwEAYD VQQIEwlDYXRhbHVueWExDDAKBgNVBAcTA0JjbjEVMBMGA1UEChMMU0VDVVJJVFkg QkNOMRowGAYDVQQLExFzZWNjaW8gZCdlbXByZXNlczEdMBsGA1UEAxMURGF2aWQg R3VlcnJlcm8gVmlkYWwxIzAhBgkqhkiG9w0BCQEWFGd1ZXJyZXJvQGdyZWMudXBj LmVzMB4XDTk4MTExODE1MTUzMVoXDTk5MTExMzE1MTUzMVowZjELMAkGA1UEBhMC RVMxCTAHBgNVBAgTADEJMAcGA1UEChMAMQkwBwYDVQQLEwAxGDAWBgNVBAMUD0Nh bHZpbiAmIEhvYmJlczEcMBoGCSqGSIb3DQEJARYNY2FsdmluQGhvYmJlczCBnzAN BgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEAnnTeyRpr9P7RBDBYfotRepgj6UWpwqd8 +Pi1mqLqwZlouvfD2AYFG2pHoURcLKbgS2/OAsQGMiA0vhOXOaOqby9Bp7wUyPMM rZ0JY4r162BbBqYB+xoHssY5SLu3AFZOIG2HP2cLL/SwX3R/kGu0R29WGrXFQlSb 5eMA4k/jFEcCAwEAATANBgkqhkiG9w0BAQQFAANBADsr6f9ISDWrMFzi0YjJKYu8 CbJYgBec5wgKfYpeRqiDO+6E3mLj6lHLkrz625C9zZ8l1EpIY6y4k/ncnM/v/UU= -----END CERTIFICATE----- Figura 4. Proceso de verificación de un certificado X.509
14 LiNUX+ 2/2010 www.lpmagazine.org 15 seguridad seguridad Infraestructuras de Clave Pública Infraestructuras de Clave Pública
Figura 5. Ejemplo de uso de certificados X.509 en comunicaciones SSL Figura 6. Arquitectura lógica de la Infraestructura de Clave Pública (PKI) Algoritmos de clave pública La criptografía de clave pública se fundamen- • Una pequeña variación en el elemento Un ejemplo de la aplicación de los tres ta, como se indica en la Figura 2, en la exis- de partida produce una gran variación en esquemas explicados anteriormente puede tencia de dos claves, que son antagónicas; es el resultado o imagen. apreciarse en la Figura 2. decir, si una de ellas se utiliza para encriptar, • El cálculo de la anti-imagen o inversa Hasta la fecha, las herramientas mate- la otra debe utilizarse para desencriptar. Debe es extremadamente difícil. Es decir, es máticas utilizadas en el desarrollo de téc- recalcarse que la elección de clave pública y sumamente difícil recuperar el mensaje nicas criptográficas se fundamentan en la privada es una cuestión eminentemente polí- de partida a partir del resultado o valor Aritmética Modular en la que no vamos a en- tica, fruto de una decisión personal, ya que imagen. trar y es el principal sostén de las técnicas desde el punto de vista funcional, ambas no empleadas en la generación de certificados son más que números. Estos algoritmos son principalmente utiliza- digitales X.509 que será objeto del presente dos para la comprobación de integridad refe- artículo. Algoritmos Hash rencial de ficheros, pudiendo destacar los al- También conocidos como one-way path goritmos Message Diggest como MD2, MD4 Certificados Digitales. cryptography, se basan en una propiedad de utilizado en la encriptación de claves de usu- Conceptos Básicos funciones matemáticas que poseen inversa, ario en sistemas MS Windows y MD5, desa- Los certificados X.509 aparecen inicialmen- denominadas funciones hash. rrollado para solventar las debilidades de MD4. te en 1988 en asociación con el estándar
PUBLICIDAD
X.500 cuyo objetivo era construir un pro- una persona, entidad o empresa. tocolo de acceso a directorios o Directory Este enfoque, basado en la confianza en Access Protocol (DAP). Las dificultades dichas Autoridades de Certificación difiere intrínsecas de la implementación de esta es- de los modelos ya conocidos como PGP en tructura, debidas a su naturaleza jerárquica, el que cualquiera puede realizar las opera- condujeron al desarrollo de un protocolo de ciones de firma y/o validación de certificados acceso a directorios más ligero, conocido ajenos. En un estadio posterior, el estándar como Lightweight Directory Access Pro- X.509 versión 3 incluye además la capaci- tocol o LDAP, pero también los trabajos dad de trabajar con topologías de red más realizados en esta línea permitieron llegar complejas, basadas en bridges o mallas, tal y a un concepto preliminar de Infraestructura como se establece en RFC 4158. de Clave Pública en la que un sistema jerár- Como colofón, mientras que el proto- quico de Autoridades de Certificación (CA), colo X.500 permanece todavía a la espera encargadas de la emisión de certificados de de su implementación definitiva, los siste- confianza, garantiza la fiabilidad a la hora de mas de Infraestructura de Clave Pública, establecer inequívocamente la identidad de auspiciados por el grupo PKIX del IETF, se
14 LiNUX+ 2/2010 www.lpmagazine.org 15 seguridad seguridad Infraestructuras de Clave Pública Infraestructuras de Clave Pública
• Certificado personal, que acredita la al certificado personal. (por ejemplo, identidad del titular. Médico, Director, Casado, Apoderado • Certificado de pertenencia a empresa, de..., etc.). que además de la identidad del titular acredita su vinculación con la entidad Además, existen otros tipos de certificado para la que trabaja. digital utilizados en entornos más técnicos: • Certificado de representante, que ade- más de la pertenencia a empresa acredita • Certificado de servidor seguro, utiliza- también los poderes de representación do en los servidores web que quieren que el titular tiene sobre la misma. proteger ante terceros el intercambio de Figura 7. Fases de la instalación de OpenCA PKI • Certificado de persona jurídica, que iden- información con los usuarios. a partir de ficheros binarios [1] tifica una empresa o sociedad como tal • Certificado de firma de código, para ga- han conseguido imponer gracias a su flexi- a la hora de realizar trámites ante las ad- rantizar la autoría y la no modificación bilidad como el mecanismo para el estable- ministraciones o instituciones. del código de aplicaciones informáticas. cimiento y verificación de identidades en • Certificado de atributo, el cual permite Internet. identificar una cualidad, estado o situa- Es preciso decir que durante los últimos años, ción. Este tipo de certificado va asociado se está realizando un gran esfuerzo legislati- Certificados X.509 Listado 2. Configuración y compilación OpenCA PKI Un certificado digital, no es más que un fichero digital de carácter privado para satis- # tar xvfz openca-base-1.0.2.tar.gz facer un propósito específico emitido por una # cd openca-base-1.0.2 entidad de confianza, denominada Autoridad # ./configure \ de Certificación (CA). --with-engine=no \ --enable-ocspd=yes \ • Identificación del titular, --enable-scep=yes \ • Clave pública del titular, --with-httpd-user=httpd \ • Fecha de validez, --with-httpd-group=websrc \ • Identificación del emisor del certificado --with-ext-prefix=/opt/openca \ (CA). --with-ca-htdocs-fs-prefix=/var/www/html \ • Clave pública del titular y algoritmo uti- --with-ca-cgi-fs-prefix=/var/www/cgi-bin/cgi-ca \ lizado. --with-ca-htdocs-url-prefix=/htdocs-ca \ --with-ca-cgi-url-prefix=/cgi-bin \ Los certificados digitales utilizados en la --with-ra-prefix=/opt/openca/RAServer \ actualidad, se rigen por el estándar X.509v3. --with-ra-htdocs-fs-prefix=/var/www/htdocs-ra \ Un ejemplo de uno de estos certificados pue- --with-ra-cgi-fs-prefix=/var/www/cgi-bin/cgi-ra \ de verse en el Listado 1. --with-ra-htdocs-url-prefix=/htdocs-ra \ El proceso de creación de certificados di- --with-ra-cgi-url-prefix=/cgi-bin/cgi-ra \ gitales requiere únicamente de las utilidades --with-pub-htdocs-fs-prefix=/var/www/html/htdocs/htdocs-public \ proporcionadas por OpenSSL, con las cuales, --with-pub-cgi-fs-prefix=/var/www/html/cgi-bin/cgi-public \ pueden realizarse certificados auto-firmados --with-pub-htdocs-url-prefix=/htdocs-public \ en los cuales es el propio solicitante quien se --with-pub-cgi-url-prefix=/cgi-bin/cgi-public \ constituye en autoridad de certificación (CA). --with-web-host=persephone.no-ip.inf \ Por ello estos certificados se denominan auto- --with-ca-organization="OpenCA" \ firmados o self-signed. --with-ca-locality="Madrid" \ A efectos prácticos, existe una gran va- --with-ca-country="ES" \ riedad de certificados digitales según el pro- --with-ldap-url=ldap.no-ip.inf \ pósito para el que son utilizados como: --with-ldap-port=389 \ --with-ldap-root="cn=Manager,o=OpenCA,c=ES" \ --with-ldap-root-pwd="secret" \ --with-module-prefix=/opt/openca/modules \ --with-openssl-prefix=/usr/ssl \ --enable-db \ --disable-dbi \ --disable-rbac \ --prefix=/usr/local/openca \ --with-hierarchy-level=ca \ Figura 8. Fases de la instalación de OpenCA PKI --with-service-mail-account="[email protected]" a partir de ficheros binarios [2]
16 LiNUX+ 2/2010 www.lpmagazine.org 17 seguridad seguridad Infraestructuras de Clave Pública Infraestructuras de Clave Pública
vo en aras a proporcionar los fundamentos jurídicos necesarios para su utilización ge- neralizada.
Funciones de la Autoridad de Certificación (CA) La autoridad de certificación (CA) es la responsable de emitir, una vez que se haya comprobado la identidad del solicitante, un certificado X.509 que incluye no solo la información del solicitante como su propia clave pública, sino también la información específica de la Autoridad de Certificación tal y como se indica en la Figura 3. A fin de verificar que el certificado ha sido realmente emitido por dicha Autoridad de Certificación, se procede en el modo in- dicado en la Figura 4. Es por ello preciso que se incorpore también un resumen o hash de Figura 9. Fases de la instalación de OpenCA PKI a partir de ficheros binarios [3] todos los campos presentes en el certificado a los usuarios de Internet el intercambio se- tes en un certificado digital X.509 emitido y posteriormente lo firme con su clave pri- guro de datos y transacciones a través del uso por una autoridad de certificación (CA) de vada, que evidentemente, debe permanecer de un par de claves pública-privada presen- confianza. en secreto. De este modo, como la clave pública Listado 3. Configuración de OpenCA PKI para el acceso a MySQL DB de la Autoridad de Certificación se halla a
disposición de cualquiera, es posible com- probar la autenticidad de dicho certificado, sin más que desencriptar con ésta la firma digital del certificado y comparando el re- autenticidad de los sites SSL ya que cuando firmada por una de las autoridades de certi- Infraestructuras Public Key Infrastructure (PKI) es un sistema tituciones que así lo demanden de cara a faci- de Clave Pública (PKI) está definida por los estructura de Clave Pública será garantizar
16 LiNUX+ 2/2010 www.lpmagazine.org 17 seguridad seguridad Infraestructuras de Clave Pública Infraestructuras de Clave Pública
Desde el punto de vista funcional, una • Repositorio de certificados, que contiene establecida dentro del mismo certifica- Infraestructura de clave pública consta de los todos los certificados digitales emitidos do. La tipología de estas listas ha sido siguientes componentes, que serán descritos por la Autoridad de Certificación. establecida en RFC 5280. con más detalle en siguientes apartados: • Lista de Revocación de Certificados (CRL) o Certificate Revocation List. En El objeto del presente artículo, será pues, • Autoridad de Certificación (CA) o Cer- dicha lista, se incluyen todos aquellos ofrecer una visión preliminar sobre las ta- tificate Authority, que es la encargada de certificados que por algún motivo han reas a realizar para implementar una In- emitir y revocar certificados. Es la enti- dejado de ser válidos antes de la fecha fraestructura de Clave Pública en sistemas dad de confianza que da legitimidad a la relación de una clave pública con la Listado 4. Configuración de la base de datos MySQL DB identidad de un usuario o servicio.
• Autoridad de Registro (RA) o Regis- $ mysql -u root tration Authority, responsable de ve- Welcome to the MySQL monitor. Commands end with ; or \g. rificar el enlace entre los certificados Your MySQL connection id is 3 (concretamente, entre la clave pública Server version: 5.0.77 Source distribution del certificado) y la identidad de sus
titulares. Type 'help;' or '\h' for help. Type '\c' to clear the buffer. • Autoridad de Validación (VA) o Valida- mysql> create user 'openca'@'localhost' identified by 'openca'; tion Authority, encargada de comprobar Query OK, 0 rows affected (0.32 sec) la validez de los certificados digitales.
• Autoridad de Sellado de Tiempo (TSA) mysql> create database openca; o Timestamp Authority, responsable de Query OK, 1 row affected (0.07 sec) firmar documentos con la finalidad de
demostrar su existencia con antelación mysql> grant all privileges on *.* to 'openca'@'localhost' with grant a una fecha determinada. option; • Usuarios finales, que son las personas, Query OK, 0 rows affected (0.00 sec) organizaciones o entidades solicitantes de un certificado digital expedido por la autoridad de certificación (CA). Listado 5. Parámetros del fichero httpd.conf
Además, una infraestructura de clave pública DocumentRoot "/var/www/html" debe albergar también dos repositorios des- ScriptAlias /cgi-bin/ "/var/www/cgi-bin/" tinados a albergar los certificados digitales
OpenCA Main Page
PGP Pretty Good Privacy- PKC Public Key Algorithms
- OpenCA Public PKI
- Open CA Registration Authority PKI Public Key Infrastructure
- Open CA Node RA Registration Authority
- Open CA LDAP RFC Request for Comments
- OpenCA Batch RPM RedHat Package Manager
- OpenCA Certification Authority RSA Rivest-Shamir-Adleman Algorithm
18 LiNUX+ 2/2010 www.lpmagazine.org 19 seguridad seguridad Infraestructuras de Clave Pública Infraestructuras de Clave Pública
Figura 11. Fases de la instalación de OpenCA PKI a partir de ficheros binarios [5]
estructura de clave pública y, especialmente una Autoridad de Certificación (CA) capaz de utilizar los protocolos más difundidos, libres de restricciones criptográficas. De este modo, OpenCA PKI utiliza muchos resultados de pro- yectos OpenSource y las distribuciones tanto Figura 10. Fases de la instalación de OpenCA PKI a partir de ficheros binarios [4] de código fuente como paquetes pre-instalados GNU/Linux, aun cuando todas las conside- mente absorbido por OpenCA Labs; institu- para formatos RPM, Debian y OpenSolaris se raciones recogidas son también aplicables ción cuya finalidad consiste en desarrollar encuentran disponibles en http://www.openca. a otros sistemas Unix. un marco general para PKI. Bajo esta orga- org/projects/openca/downloads.shtml. nización, se esconden una gran variedad de Sin embargo, esto no es todo. Lo más Implementación de una PKI. proyectos relacionados con el tema como importante es conseguir desarrollar una jerar- El proyecto OpenCA OpenCA PKI, sin duda, el más relevante quía completa que permita tener Autoridades A principios de esta década, los esfuerzos de liderado por esta organización. de Certificación ubicadas en diferentes nive- la comunidad del software libre para imple- El proyecto OpenCA PKI es el resultado les, tal y como se muestra en la Figura 6. mentar una infraestructura de clave pública, de los esfuerzos por desarrollar un sistema En el estado actual, OpenCA permite se plasmaron en el proyecto OpenCA, actual- OpenSource para dar cobertura a una infra- implementar una infraestructura de Clave
PUBLICIDAD
18 LiNUX+ 2/2010 www.lpmagazine.org 19 seguridad seguridad Infraestructuras de Clave Pública Infraestructuras de Clave Pública
Pública (PKI) dotada de los siguientes gran número de operaciones en las cuales se sable del almacenamiento de los certificados. elementos: incluyen: Existen modelos basados en bases de datos externas como MySQL o Postgres que no van • Autoridad de Certificación (CA), • Generación de solicitudes de firmas de a ser descritos, pero que son soportados por • Autoridad de Registro (RA), certificados o CSR (Certificate Signing este producto. • Interfaz LDAP, para separar la gestión Requests). del resto del producto, • Enroll certificados. Procedimiento de instalación • Interfaces públicos para los usuarios, para • Enroll Listas de revocación de certifica- y configuración de OpenCA PKI generar CSR. dos. El código fuente de OpenCA PKI se halla dis- • SCEP. • Búsqueda de certificados. ponible para su descarga en la siguiente URL: http://www.openca.org/projects/openca/ De este modo, los usuarios de una infraes- A fin de cumplir estos objetivos, OpenCA downloads.shtml teniendo en cuenta que las tructura de clave pública pueden realizar un PKI se apoya en una base de datos respon- OpenCA Tools deben ser instaladas en primer lugar antes que OpenCA Base. En caso de utilizarlos binarios, disponibles tanto para distribuciones Linux como OpenSolaris, la instalación debe realizarse como superusu- ario. En este caso, el directorio escogido para la instalación es /opt/openca y los pa- quetes a instalar son:
openca-tools-1.0.2.tar.gz openca-base-1.0.2.tar.gz
en orden secuencial, mediante el consabido procedimiento GNU Autoconf descrito en el Listado 2, del cual se indica una posible elec- ción para distribuciones GNU/Linux Fedora. Figura 12. Error de conexión con la base de datos MySQL DB De forma alternativa, tenemos también la opción de proceder a la instalación directa de los paquetes precompilados. De este modo, para la distribución Fedora 9, tenemos los paquetes:
openca-tools-1.0.2-linux- Fedora-9.bin openca-base-1.0.2-linux- Fedora-9.bin
El usuario por defecto para el acceso a los in- terfaces de administración es admin y la cla- ve correspondiente puede establecerse duran- te el proceso de instalación. Para ello, como superusuario es preciso asignar permisos de ejecución a estos ficheros:
# chmod +x openca-*-1.0.2- linux-Fedora9.bin # ./openca-tools-1.0.2- linux-Fedora-9.bin
Tras lo cual, una vez instaladas las herra- mientas necesarias para el proyecto OpenCA PKI, podemos instalar directamente el soft- ware base:
# ./openca-base-1.0.2- Figura 13. Interfaz público OpenCA PKI linux-Fedora-9.bin
20 LiNUX+ 2/2010 www.lpmagazine.org 21 seguridad seguridad Infraestructuras de Clave Pública Infraestructuras de Clave Pública
en una sesión X, obteniendo los resultado descritos en las Figuras 7-11. De este modo, obtenemos la distribu- ción completa instalada por defecto en el directorio /opt/openca. En realidad, Open- CA PKI no es más que un conjunto de prog- ramas accesibles a través de scripts CGI desarrollados en Perl; razón por la cual ne- cesitamos también configurar un servidor HTTP capaz de proporcionar la interfaz de Figura 14. Solicitud de un certificado X.509 acceso. 12, con la base de datos que actuará como Que requiere establecer un enlace simbó- repositorio de los certificados digitales emi- lico o soft link a los ficheros proporcionados Configuración del servidor tidos. por OpenCA PKI: RDBMS MySQL El fichero de configuración config.xml, Configuración del servidor # ln -sf /opt/openca/var/www requiere la creación de una base de datos HTTP para OpenCA PKI /var/www MySQL que actúa como repositorio de cer- La opción más sensata de cara a establecer tificados tal y como se muestra en el Lis- una primera toma de contacto con OpenCA y que posibilitan la ejecución de los CGI tado 3. PKI consiste en utilizar un servidor HTTP necesarios para la interfaz pública de Open- Idéntica operación debe realizarse con Apache, como se suele figurar en la mayoría CA PKI. A fin de mejorar el acceso y la el fichero database/DBI.conf, que establece de las distribuciones GNU/Linux. De acuer- evaluación de los diferentes componentes el interfaz de acceso a la base de datos My- do con la instalación anterior, el contenido implicados, se recomienda crear en el direc- SQL a utilizar. Para ello, es preciso crear un estático HTML así como los CGI necesarios torio /var/www/html el fichero index.html usuario openca asociado a una base de datos se encuentran ubicados en el directorio /opt/ con los contenidos descritos en el Lis- denominada openca, de acuerdo con los openca/var/www. De este modo, podemos tado 6. parámetros de configuración establecidos de modificar la configuración de nuestro servi- Finalmente, solo resta proceder al arran- acuerdo con el Listado 4. dor HTTP pre-instalado mediante la edición que del servidor HTTP con la nueva configu- A fin de evitar errores de conexión pos- del fichero httpd.conf teniendo en cuenta las ración y el software OpenCA PKI mediante teriores, como los mostrados en la Figura directiva del Listado 5. los siguientes comandos:
PUBLICIDAD
20 LiNUX+ 2/2010 www.lpmagazine.org 21 seguridad seguridad Infraestructuras de Clave Pública Infraestructuras de Clave Pública
# apachectl start # /opt/openca/etc/init.d/openca start
Con ello, nuestra infraestructura de clave pública se halla lista para entrar en funcio- namiento con una pequeña salvedad: la ne- cesidad de un certificado para la Autoridad de Certificación (CA).
Generación del certificado de la Autoridad de Certificación De cara a crear una infraestructura profesio- nal de certificación, podemos contemplar dos posibilidades, las cuales son la de adqui- rir un certificado firmado por una autoridad de certificación reconocida por las principa- les entidades acreditadoras o, en su defecto, generar nosotros mismos un certificado X.509 autofirmado utilizando las utilidades OpenSSL:
• Generar la clave privada del certificado autofirmado:
$ openssl genrsa -des3 -out ca.key 1024 • Realizar la solicitud del certificado:
Figura 15. Solicitud de un certificado X.509 [1] $ openssl req -key ca.key -out ca.csr • Firmar el certificado con la clave priva- da generada en el primer paso:
$ openssl x509 -req -days 365 -in server.csr -signkey server.key -out cacert.crt
En cualquiera de estos casos, dicho certifi- cado deberá ser instalado en el directorio / pki/pub/cacert/cacert.crt relativo al directorio raíz /var/www/html donde se ha instalado el servidor HTTP.
Operaciones básicas con OpenCA PKI Una vez concluida la instalación del certifi- cado CA en nuestro servidor HTTP, queda concluido el proceso de instalación y confi- guración de OpenCA PKI. Con ello, podemos acceder al interfaz tal y como se muestra en la Figura 8. En nuestro caso, puesto que esta- mos utilizando un único servidor para emular todos los roles intervinientes, podemos co- nectarnos al servidor HTTP mediante la URL http://localhost, con lo que obtenemos el acceso al interfaz público solicitado mostrado en la Figura 13. Debido a la complejidad de las operacio- nes admitidas por OpenCA PKI, nos vamos Figura 16. Solicitud de un certificado X.509 [2] a ceñir únicamente a aquellas relacionadas
22 LiNUX+ 2/2010 www.lpmagazine.org 23 seguridad seguridad Infraestructuras de Clave Pública Infraestructuras de Clave Pública
En la red
• National Institute for Standards and Technology, “Digital signature standard”, FIPS • Publication 186, 1993. http://csrc.ncsl.nist.gov/fips • RFC 2459 Internet X.509 PKI Certificate and aCRL Profile http://www.ietf.org/rfc/rfc2459.txt • RFC 3280 Internet X.509 PKI Certificate and CRL Profile http://www.ietf.org/rfc/rfc3280.txt • OpenCA Project. http://www.openca.org • OpenSSL Project http://www.openssl.org • Open Source PKI Book http://ospkibook.sourceforge.net
fianza en una institución, encargada de emitir dichos certificados; de hecho, esta relación de confianza se ha establecido de facto, ya Figura 17. Solicitud de un certificado X.509 [3] que son las grandes compañías con capacidad con la solicitud de certificados X.509. De tificación de usuarios y entidades, sino que económica para solicitar su inclusión en los una forma intuitiva, tenemos al seleccionar también aparecen en multitud de protocolos principales navegadores utilizados los que se la opción 'Request a Certificate' lo siguiente de comunicaciones como: atribuyen esta misión. Este es, sin duda uno (ver Figura 14). de los puntos débiles de este enfoque y que De forma estrictamente secuencial, la • Transport Layer Security (TLS/SSL), muestra que, como sucede en otros casos, lógica de OpenCA PKI nos va guiando a lo • Secure Multipurpose Internet Mail Ex- existen mercados cerrados incluso dentro de largo de los sucesivos pasos para la genera- tensions (S/MIME), la comunidad de usuarios de Internet. ción de nuestro certificado digital de con- • IPsec, formidad a las Figuras 15 a 17, que ilustran • SSH, los pasos involucrados en esta operación. • Smartcard, Sobre el autor De este modo, queda concluida la crea- • HTTPS, José B. Alós es administrador de siste- ción de nuestro primer certificado. Como • Extensible Authentication Protocol, mas especializado en SunOS 5.x/HP- parte básica del proceso, dicho certificado • Lightweight Directory Access Protocol, UX/AIX desde 1999 de la mano de EDS, quedará almacenado en la base de datos • Trusted Computing Group (TNC TPM desarrollando su trabajo en Telefónica de MySQL pendiente de la firma por parte de NGSCB), España, S. A. U. En el momento actual, la Autoridad de Certificación (CA); detalles • CableLabs (North American Cable In- desarrolla su actividad profesional en el que no serán cubiertos en el presente artí- dustry Technology Forum), consorcio aeronáutico EADS CASA y lle- culo aun cuando la documentación liberada • WS-Security, va trabajando con sistemas GNU/Linux por el proyecto es suficientemente extensa • XMPP. desde los tiempos del núcleo 1.2.13. Ha al respecto. sido profesor de la Universidad de Zara- Uno de los aspectos desconocidos al hablar goza. Está especializado en sistemas de Conclusiones y comentarios de los certificados digitales X.509 trasciende Alta Disponibilidad y posee un doctorado La utilidad de los certificados digitales X.509 el ámbito puramente técnico, ya que está re- en Ingeniería Nuclear. se debe no solo a su utilización en la auten- lacionado con algo inmaterial como es la con-
PUBLICIDAD
22 LiNUX+ 2/2010 www.lpmagazine.org 23 seguridad seguridad Cómputo Forense Cómputo Forense
CAINE & DEFT Distribuciones Forenses GNU/Linux Alonso Eduardo Caballero Quezada En el ámbito del cómputo forense se tienen metodologías, buenas prácticas y lineamientos que deben seguirse para realizar un trabajo o investigación satisfactoria. Las primeras fases del cómputo forense; es decir la identifi cación y recolección de la evidencia; requieren la utilización de herramientas confi ables y de propósito específi co. Es en la fase de recolección, donde se empieza a utilizar una distribución forense basada en GNU/Linux, para realizar la captura de los datos que pueden contener evidencias.
uego de la captura de evidencias se hace ción de cada una de las herramientas incluidas en ambas necesario proceder a realizar el análisis, y es distribuciones, pues esto consumiría muchas páginas. Este en esta fase nuevamente donde se utilizan las artículo pretende exponer a usted lector de Linux+DVD, herramientas incluidas en las distribuciones las más recientes versiones de estas dos distribuciones [email protected] Lforenses GNU/Linux. Al finalizar el análisis, las herra- forenses GNU/Linux, y que usted mismo decida evaluar- mientas utilizadas en esta fase generan archivos de regis- las y elegir la que mejor se ajuste a sus requerimientos tros, los cuales pueden ser utilizados para la fase de do- o necesidades. De manera personal, utilizo DEFT y CAI- cumentación. NE en los cursos de cómputo forense que he tenido la El presente artículo expone las dos principales distri- oportunidad de impartir. Por lo expuesto, a continuación buciones libres GNU/Linux orientadas al tema forense, presento a estas dos distribuciones en orden de liberación las cuales son, DEFT y CAINE. En una primera instancia de su más reciente versión. tenemos la faceta que corresponde a la captura de eviden- cia, es decir la fase donde se hace necesario responder a un CAINE incidente, situación en la cual se hace necesaria obtener la He tenido la oportunidad de escribir un artículo bastan- evidencia de una manera íntegra y confiable de un sistema te completo sobre CAINE; remito al lector a números en funcionamiento. De similar manera se expone la utili- anteriores de la revista Linux+DVD. CAINE desde ese zación de estas dos distribuciones en la fase de análisis, entonces a la actualidad ha tenido interesantes mejoras donde se detallan las principales herramientas incluidas y actualizaciones. A continuación se exponen más detalles para realizar este proceso. sobre la situación actual de CAINE. Finalmente debo expresar que el presente artículo no CAINE o por la traducción al español de sus ini- pretende ser un manual completo o al detalle de la utiliza- ciales (Computer Aided INvestigative Environment) es
24 LiNUX+ 2/2010 www.lpmagazine.org 25 seguridad seguridad Cómputo Forense Cómputo Forense
un Entorno de Investigación Asistido por Computadora. Una distribución italiana live de GNU/Linux creada como un proyecto de Forense Digital. El mánager actual del pro- yecto es Nanni Bassetti. CAINE & DEFT CAINE ofrece un entorno forense com- pleto que está organizado para integrar las he- rramientas forenses existentes como módulos Distribuciones Forenses GNU/Linux de software y para proporcionar una interfaz gráfica amigable. Los principales objetivos en el diseño de CAINE apuntan a garantizar lo siguiente:
• Un entorno interoperable que apoye al investigador durante las cuatro fases de la investigación digital. • Una interfaz gráfica amigable. • Una compilación semiautomática del reporte final. Figura 1. Advertencia presentada por CAINE al momento de iniciarlo en el entorno Windows CAINE representa totalmente el espíritu de la filosofía Open Source, debido a que el pro- yecto es completamente abierto, cualquiera puede tomar el legado de un desarrollador o manejador anterior del proyecto. La distri- bución es Open Source, el lado Windows de- nominado (WinTaylor) es Open Source y, lo último pero no por ello menos importante, es que la distribución puede ser instalada, dando la oportunidad de volver a construir una nue- va versión, con lo cual se da de esta manera una larga vida al proyecto. La más reciente versión de CAINE es la 1.5 cuyo nombre es (Shining) liberada el día 18 de noviembre del año 2009. Además de la imagen iso del CD de CAI- NE, también se puede descargar NBCAINE, el cual es una imagen dd en bruto de una ver- sión de CAINE live para dispositivos USB, creado y mantenido por el mismo autor de CAINE. Para instalarlo solamente se necesita Figura 2. Herramientas incluidas en el área Analysis 1 de CAINE tener una “memoria USB” o stick USB de 1 en caso de que se decida hacerlo, se debe ras de pantalla y un gestor del reporte. A con- GB o más de capacidad y escribir el siguiente tomar conciencia de que no existe medio tinuación se exponen estas cinco áreas. comando: alguno de proteger el entorno Windows en Analysis 1: (Análisis 1) En esta sección funcionamiento de sufrir alguna modifica- se ubican herramientas que obtienen informa-
# dd if=nbcaine.dd of=/dev/sdX ción. Wintaylor y las aplicaciones a ejecutar ción valiosa de un sistema en funcionamiento, pueden hacer modificaciones en el siste- como la información básica del sistema, recu- Donde /dev/sdX es la ruta al stick USB, por ma en funcionamiento. Este es un riesgo peración de contraseñas, editor hexadecimal, ejemplo /dev/sda, /dev/sdb, etc. aceptable que es factible de tomar. Si no se análisis de conexión de redes, procesos del desea tomar el riesgo o no se comprende lo sistema, recuperación de archivos, análisis Lado Windows de CAINE que se está realizando, es preferible abando- del registro de Windows, hasta herramientas Al iniciar el Live CD de CAINE para el nar el proceso, de otra forma se debe proce- que permiten analizar de manera forense las entorno Windows se presenta una adverten- der bajo responsabilidad propia. unidades USB o los navegadores. La Figura 2 cia, como se muestra en la Figura 1, donde Cuando se ejecuta Wintaylor en CAINE muestra algunas de las herramientas incluidas se detalla información relevante que debe se presentan cinco áreas, cada una de las cua- en esta área. tenerse en consideración al momento de la les contiene herramientas forenses. Además Analysis 2: (Análisis 2) La Figura 3 mues- utilización del Live CD. La advertencia ver- de estas áreas, una herramienta para calcular tra las herramientas de esta sección. Esta área sa sobre la decisión de utilizar Wintaylor, el hash, una herramienta para realizar captu- de análisis se orienta a realizar un volcado del
24 LiNUX+ 2/2010 www.lpmagazine.org 25 seguridad seguridad Cómputo Forense Cómputo Forense
a la restricción en el acceso a la memoria fí- sica. Finalmente es el turno de Winen, con la utilización de Winen no se presentó problema alguno, pero se debe tener en consideración que genera un volcado de memoria RAM con- teniendo información extra de la evidencia, o lo que se conoce con un formato que con- tiene metadatos junto con los datos de la evidencia, diferente a un volcado en “bruto” el cual es realizado de manera frecuente con dd, y que sólo contiene los datos. Analysis 3: (Análisis 3) En la Figura 6 se pueden observar las herramientas incluidas en esta sección. Aquí se ubican tres herra- mientas, en primera instancia FTK imager, un software comercial distribuido por la empresa Access Data para realizar réplicas forenses. Esta herramienta también permite previsua- lizar los archivos y carpetas de las unidades locales y otras ubicaciones, previsualiza Figura 3. Herramientas correspondiente al área Analysis 2 de CAINE además el contenido de imágenes forenses almacenadas, exporta archivos o carpetas, entre otras funciones más. En esta sección se presenta también a WFT (Windows Forensics Toolchest), herramienta diseñada para proporcionar una respuesta forense con las características de ser automa- tizada, repetible y estructurada. WFT tiene la capacidad de ejecutar mediante una shell otras herramientas de seguridad y producir reportes que cumplan con el criterio forense. En la Figura 7 se muestra un error que in- dica sobre la caducidad de la versión de WFT incluida en el LiveCD. Como bien se men- Figura 4. Error presentado al momento de la ejecución de mdd ciona en la página web de WFT, 100 dólares es una modesta cantidad a aportar por una licencia de usuario. Para concluir esta sección se tiene a Nigi- lant: una herramienta diseñada para capturar tanta información como sea posible del sis- tema en ejecución. Pero desde hace mucho tiempo se mantiene en su versión Beta 0.1, la cual de manera personal, solamente he uti- lizado para propósitos educativos, mas no en trabajos de campo, dado los errores que aun presenta durante su funcionamiento. Las dos áreas finales que contienen he- rramientas para realizar análisis forense son Sysinternals GUI y Sysinternals Terminal. Figura 5. Error presentado al momento de la ejecución de win32dd Sysinternals es un conjunto de herramientas contenido de la memoria RAM del sistema en en la Figura 4. El cual indica un problema al que ayudan a manejar, detectar y diagnosticar funcionamiento, se pueden utilizar tres herra- momento de extraer un controlador. Ahora es un sistema Windows o sus aplicaciones. Es mientas para este propósito MDD, WIN32dd, el turno de win32dd, y nuevamente como se una buena oportunidad para tener en consi- y Winen. Además se incluyen en esta área tres muestra en la Figura 5, se presenta un error deración que un gran porcentaje de trabajos herramientas orientadas al ámbito de la red: sobre la incapacidad de iniciar el controlador. en cómputo forense tienen como entorno Fport, Tcpview y Advanced LAN scanner. Se ha procedido a descargar y ejecutar la más máquinas con el sistema operativo Windows. Cuando se procede con la ejecución de reciente versión de win32dd, y el error persis- Las Figuras 8 y 9 muestran las herramientas mdd, se presenta el mensaje de error expuesto te, esto según información recabada debido Sysinternals que funcionan en modo visual
26 LiNUX+ 2/2010 www.lpmagazine.org 27 seguridad seguridad Cómputo Forense Cómputo Forense
con un GUI, y aquellas que funcionan con una terminal o consola. Y para culminar con esta sección corres- pondiente de CAINE, la Figura 10 expone parte del archivo que contiene el reporte ge- nerado por Wintaylor, esta es una informa- ción muy valiosa para el investigador foren- se, debido a que ayuda a registrar las accio- nes realizadas durante los procesos forenses, para luego documentar, sustentar y presen- tar el reporte ante el cliente o la autoridad competente.
Lado GNU/Linux de CAINE El lado GNU/Linux de CAINE está basado en Ubuntu Linux, el cual proporciona un entor- no de análisis con las herramientas forenses más destacadas del mundo Open Source. Este entorno puede ser ejecutado completamente desde el CD o ser instalado dependiendo de Figura 6. Herramientas correspondiente al área Analysis 3 de CAINE los requerimientos de utilización, con todos los beneficios y funcionalidades que este proceso conlleva. De esta manera es factible la utilización de CAINE para obtener réplicas o imágenes de las unidades físicas en nuestra estación forense, es decir la fase de obtención o captura de la evidencia. De igual manera es posible realizar todo el proceso de análisis forense, para luego finalizar con la creación del reporte. La Figura 11 muestra el menú de opciones al iniciar el lado GNU/Linux de CAINE. A continuación se describen de manera breve las Herramientas Forenses del menú del lado GNU/Linux de CAINE que la Figura Figura 7. Error que detalla el mensaje sobre la expiración de la versión de WFT 12 presenta. AIR: (Automated Image and Restore). Por sus siglas en inglés traducidas al español significa Réplica y Restauración Automática, es un GUI para dd/dcfldd diseñada para crear de manera fácil imágenes forenses bit a bit. Autopsy 2.21: El navegador forense Autopsy es una interfaz gráfica para las he- rramientas de investigación digital en línea de comando The Sleutht Kit. Juntas, permiten investigar el sistema de archivos y volúmenes de computadoras. Bash Script Tools: Es un conjunto de herra- mientas y scripts para realizar análisis fo- rense digital. Estas herramientas y scripts se desarrollaron principalmente por la gente de la comunidad CFI- Computer Forensics Italy (Cómputo Forense de Italia). dvdisaster: Proporciona un margen de salvaguarda contra la pérdida de datos en CD y DVD causado por envejecimiento o rasgu- ños. Crea datos de corrección de errores los Figura 8. Herramientas Sysinternals en modo gráfico, GUI cuales son utilizados para recuperar sectores
26 LiNUX+ 2/2010 www.lpmagazine.org 27 seguridad seguridad Cómputo Forense Cómputo Forense
que no puedan ser leídos en caso de que el disco se dañe posteriormente. GtkHash: Una utilidad GTK+ para com- putar mensajes de resumen o sumas de veri- ficación utilizando la librería mhash. Actual- mente soporta funciones hash que incluyen MD5, SHA1, SHA256, SHA512, RIPEMD, HAVAL, TIGER y WHIRLPOOL. Guymager: Es un replicador forense para adquisición de medio. Tiene una inter- faz de usuario fácil en diferentes lenguajes, se ejecuta muy rápidamente en GNU/Linux gracias a su diseño multihilos, y compresión de datos, entre otras características. GHex: permite al usuario cargar datos de cualquier archivo, visualizar y editarlo ya sea en hexadecimal o en ASCII. Es de utilidad para problemas con depuración de código objeto o codificación. 0phcrack: Es un crackeador libre de con- Figura 9. Herramientas Sysinternals en modo terminal o consola traseñas Windows basada en las Rainbow Tab- les. Tiene una implementación muy eficiente de las Rainbow tables hecha por los investi- gadores de dicho método. Trae consigo una Interfaz Gráfica de Usuario y se puede ejecu- tar en diversas plataformas. PhotoRec: Es un software de recupera- ción de datos diseñado par recuperar archivos perdidos incluyendo vídeo, documentos y ar- chivos de discos duros y CD, además de fotos perdidas de memorias de cámaras digitales. PhotoRec ignora el sistema de archivos y va directo a los datos subyacentes. TestDisk: Es un software libre muy po- deroso para realizar la recuperación de datos. Principalmente desarrollado para ayudar a re- cuperar particiones perdidas y/o hacer que un disco, el cual no se inicia o “arranca”, en un disco que pueda iniciarse nuevamente cuando estos síntomas son causados por fallas Figura 10. Parte del reporte de investigación generado por Wintaylor de software, ciertos tipos de virus o un error humano. XHFS: HFS es el “Sistema de Archivos Jerárquico”, el formato nativo de volumen utilizado por computadoras Macintosh. Hf- sutils es el nombre del paquete de software desarrollado para permitir la manipulación de volúmenes HFS desde UNIX y otros sistemas. Xsteg: Es un frontend para stegdetect y stegbreak. La utilidad xsteg ejecuta Stegde- tect en el archivo elegido con la opción espe- cificada en la ventana principal; si stegdetect encuentra algún tipo de esteganografía en el archivo, entonces se ejecuta stegbrek contra el archivo, para intentar descubrir la clave mediante un ataque por diccionario. Figura 11. Menú de inicio del lado GNU/Linux de CAINE
28 LiNUX+ 2/2010 www.lpmagazine.org 29 seguridad seguridad Cómputo Forense Cómputo Forense
una herramienta Open Source para análisis forense de redes (NFAT). IISFA considera y valora el proyecto DEFT como una contribución al desarrollo del análisis de Cómputo Forense. Este reco- nocimiento de IISFA es tanto científico como cultural. El proyecto es el trabajo del equipo de DEFT y no de la asociación.
Lado Windows de DEFT Al iniciar el Live CD de DEFT en un en- torno Windows se presenta la advertencia que expone la Figura 13, donde se advierte que se está ejecutando la aplicación en un entorno Windows en funcionamiento. Y que por consiguiente no existe ningún medio de proteger de cambios el entorno en funciona- miento, pues la aplicación realiza modifica- ciones en el sistema en ejecución. Este es un riesgo aceptable que se debe estar dispuesto Detalle de las herramientas forenses en el menú del lado GNU/Linux de CAINE Figura 12. a asumir. En caso de que no se desee aceptar este riesgo o no se comprenda lo que se está haciendo, se debe abandonar este proceso, de otra manera se debe proceder bajo pro- pia responsabilidad y riesgo. Además si un antivirus encuentra archivos infectados uti- lizados por DEFT Extra, no hay razón para preocuparse, dado que se trata de un falso positivo. Es oportuno mencionar que DEFT extra v2.0 es la Interfaz Gráfica de Usuario forense para Windows. Se puede comparar con Win- taylor que utiliza CAINE para un propósito similar. También es factible descargar una ima- gen dd que contiene una versión DEFT para ser grabada o copiada a un pendrive o “me- moria” USB. Esta imagen puede ser obtenida de la sección de Proyectos de la página de DEFT. Cuando se ejecuta DEFT Extra, se pre- sentan seis secciones que contienen diver- Figura 13. Advertencia presentada por DEFT al momento de iniciarlo en el entorno Windows sas herramientas forenses. A continuación una breve exposición de cada una de estas DEFT como herramientas de réplica forense, áreas: DEFT Linux v5 se basa en el nuevo kernel sleuthkit 3.01 y autopsy 2.21 como punto SysInfo: (Información del Sistema) Esta 2.6.31 de Xubuntu (el lado GNU/Linux) y resaltante para realizar análisis forense de sección está constituida por tres partes. La DEFT Extra 2.0 (una Interfaz Gráfica de discos, nessus 4 como escáner de seguridad primera parte obtiene y presenta toda la in- Usuario de Cómputo Forense) contiene las y mucho más. formación básica del sistema, como el tipo mejores herramientas freeware de cómputo Existen dos liberaciones de DEFT Linux de Sistema Operativo, Procesador, Memoria forense para Windows; DEFT no es una per- v5, uno dedicado a forense de discos (DEFT RAM, Usuario, Nombre del Host, dirección sonalización de Xubuntu como en versiones v5) y uno dedicado al forense de redes y IP e información de las unidades de almace- pasadas, es un nuevo concepto en sistemas celulares denominado (DEFT Vx5); DEFT namiento. La Figura 14 expone la presenta- live de Cómputo Forense que utiliza LXDE Vx5 se liberó el 15 de diciembre de 2009, ción de esta información. como entorno de escritorio y el manejador e incluye Xplico; el objetivo de Xplico es La segunda parte presenta todos los pro- de archivos thunar; mount manager como extraer del tráfico capturado de internet los cesos ejecutándose en el sistema, incluyendo herramienta para el manejo de dispositivos, datos de las aplicaciones contenidas. Xplico por supuesto los procesos del DEFT. Creo dhash2, guymager, dcfldd, ddrescue y linen no es un analizador de protocolos de red, es conveniente mencionar que todas las he-
28 LiNUX+ 2/2010 www.lpmagazine.org 29 seguridad seguridad Cómputo Forense Cómputo Forense
rramientas se están ejecutando desde el CDROM y la salida o información que ex- traen las herramientas, no se confían de los programas residentes en el sistema, lo cual conlleva a que los datos obtenidos sean exactos. La tercera parte contiene un conjunto de herramientas tales como un manejador de unidades, un auditor del sistema, un programa para analizar las unidades USB conectadas al sistema, un visor de los perfiles del usuario, un lector de los hives o colmenas de registros, un programa que proporciona información compleja del sistema, un visor de eventos y finalmente otro programa más completo para visualizar los procesos ejecutándose en el sistema. Live Adquisition: (Adquisición viva) En esta sección, la primera parte está ne- Figura 14. Primera parte de la información expuesta por la sección SysInfo de DEFT tamente orientada a obtener la imagen bit a bit de las unidades de almacenamiento presentes en el sistema, y la siguiente parte a obtener una copia de la memoria RAM del sistema. En la primera parte se presentan dos he- rramientas ya detalladas como FTK imager y WFT (Windows Forensics ToolChest), tal y como se expone en la Figura 15. Al pro- ceder con la ejecución de WFT se presenta un error relacionado a la imposibilidad de ubicar el archivo wft.exe. Al comprobar la ruta indicada por el mensaje de error, se puede corroborar efectivamente la no exis- tencia de la ruta y archivo requerido. En lo referente a la captura de la memoria RAM se presentan dos herramientas también ya detalladas, Winen y mdd. Con Winen no se presenta problema alguno en su utilización, Figura 15. Error que expone la imposibilidad de ubicar el ejecutable del programa WFT pero al utilizar mdd nuevamente se presenta un error ya expuesto y que se relaciona a la no posibilidad de extraer el controlador. Como consecuencia se falla en abrir la sección de la memoria física, tal y como lo expone la Figura 16. Forensics: (Forense) Esta sección corres- ponde a las herramientas forenses, está constituida de cuatro partes expuestas a con- tinuación: Forense: Se tienen herramientas para la recuperación de archivos accidentalmente eliminados, detectar particiones encriptadas, decodificar y analizar archivos especiales de Windows, analizar de manera simple algunos archivos, además de mostrar el tiempo de encendido y apagado del sistema. Recuperación de contraseñas: Se cuen- ta con herramientas para recuperar contrase- Figura 16. Error expuesto luego de la ejecución de mdd ñas del Messenger de Microsoft, registros de
30 LiNUX+ 2/2010 www.lpmagazine.org 31 seguridad seguridad Cómputo Forense Cómputo Forense
Search: (Búsqueda) Esta sección permite realizar la búsqueda de archivos en los dispo- sitivos conectados a la computadora, tenien- do en consideración cierto criterios definidos, tal y como lo muestra la Figura 18. Se puede seleccionar por tipos de archivos predefini- dos, como jpg, doc, png, pdf etc. Además de las siguientes opciones de búsqueda: utilizar el * antes del texto de búsqueda, utilizar el * después del texto de búsqueda, utilizar el * antes y después del texto de búsqueda y fi- nalmente, utilizar la frase exacta. Finalmente existe la posibilidad de visualizar miniaturas de los archivos encontrados. Utility: (Utilidad) Esta sección presenta herramientas que apoyan las tareas del analis- ta forense. Aquí se exponen herramientas pa- ra extraer mensajes de Incredimail, un lector portátil de documentos pdf, visor de registros Figura 17. Primera de las cuatro partes de la sección Forensics de DEFT de Skype, revelador de rootkits, un programa para realizar capturas en imágenes de la pantalla, un programa para grabar un vídeo de los sucesos de la pantalla, programa para obtener información de una dirección IP, un visor de archivos de gran tamaño, un editor de texto portátil, un visor VNC, un programa para capturar las pulsaciones de teclado, un keylogger, entre otras utilidades. La Figura 19 muestra todas las herramientas incluidas en esta sección Report: El único propósito de esta sec- ción es guardar las anotaciones que el analista forense crea conveniente realizar. La Figura 20 muestra esta sección.
Lado GNU/Linux de DEFT El lado GNU/Linux de DEFT se basa en el Kernel de Xubuntu; Xubuntu es una ver- sión de Ubuntu Linux que utiliza el entorno de escritorio XFCE, el cual incluye herra- Sección Search de DEFT Extra que permite realizar búsqueda de archivos Figura 18. mientas Open Source para realizar análisis Asterix, contraseñas de Firefox, contraseñas ftp, smtp, etc; un monitor de la actividad de forense. Puede ser instalado o ejecutado de Chrome, visor de contraseñas del Internet dispositivos bluetooth cercanos, y finalmente completamente desde el CD. El lado GNU/ Explorer, visor de claves inalámbricas y visor un monitor de actividad de conexiones ina- Linux tiene la característica de iniciarse en de contraseñas de algunos clientes de correo lámbricas cercanas. modo consola, luego de lo cual se debe es- electrónico. Menciono que la funcionalidad Navegadores web: Aquí se detallan cribir startx si se requiere ingresar a utilizar de estas herramientas reside en la informa- herramientas orientadas a realizar análisis el modo gráfico de DEFT. Ambos escena- ción que recolectan del sistema; por ejemplo, forense de navegadores web, como visores rios son de utilidad para el proceso de cóm- para que sea factible la recuperación de una de cookies y del historal de Internet Explo- puto forense, este caso está más orientado contraseña de Messenger, el usuario debe rer y Mozilla Firefox, e igualmente visores a la fase de recolección y análisis de la haber habilitado la opción de almacenar la de cache para Internet Explorer, Mozilla Fi- evidencia, ya que la herramienta de reporte contraseña en el equipo que está siendo ana- refox, Opera y Chrome. Además se presen- no es muy elaborada. La Figura 21 muestra lizado. tan herramientas completas que permiten el menú de opciones al iniciar el lado GNU/ Redes: Esta sección corresponde a soft- analizar, tanto el historial, cache, cookies, Linux de DEFT. ware que ayuda al tema forense en redes. Pro- bookmarks y archivos descargados, según A continuación se describen de manera gramas que muestran puertos abiertos e in- sea el caso. breve las herramientas forenses del lado formación de los procesos, visor de adapta- La Figura 17, muestra la primera parte GNU/Linux de DEFT que la Figura 22 dores de red, un sniffer de contraseñas como del área Forensics de DEFT. expone.
30 LiNUX+ 2/2010 www.lpmagazine.org 31 seguridad seguridad Cómputo Forense Cómputo Forense
Analizador de Virus (clamtk): ClamTk es un frontend GUI para ClamAV; ClamAV es una herramienta antivirus Open Source (GPL) diseñada específicamente para esca- neo de correos electrónicos o pasarelas de correo electrónico. Autopsy Forensics Browser: Ya se ha expuesto sobre Autopsy, así es que se procede a detallar lo que es TSK. TSK (The Sleuth Kit) es una colección de herramientas en línea de comando que permiten examinar sistemas de archivos de una computadora sospechosa de una manera no intrusiva. Esto se debe a que las herramientas no confían en el sistema operativo para el procesamiento del sistema de archivos, en consecuencia es posible muestrear el contenido oculto o eli- minado. Figura 19. Imagen que muestra la sección Utility de DEFT Catfish: Catfish es una herramienta de búsqueda que puede ser configurada por línea de comando. Este programa actúa como un frontend para diferentes motores de búsqueda. La interfaz ha sido hecha de manera intencional de una manera liviana y simple. Dhash 2: DHash es una herramienta para realizar hash de archivos de manera veloz. La versión 2 añade la funcionalidad de realizar réplicas. Editor de Textos (SciTE): SciTE es un editor de texto basado en SCIntilla. Es un editor de código de fuente libre para win32 y las X. Es un editor útil con facilidades para construir y ejecutar programas. Guymager: Herramienta ya explicada con anterioridad. HexEditor (Ghex): Ídem que lo anterior. Image Viewer (GPicView): Es un vi- La sección Report de DEFT Figura 20. sor de imágenes para las X muy veloz. Es extremadamente liviano y rápido con poca utilización de memoria. Es adecuado como visor predeterminado para un sistema de escritorio. Tiene una interfaz simple e in- tuitiva. Es independiente del escritorio, no requiere un entorno de escritorio específico. Y finalmente es Open Source, bajo licencia GNU GPL. MountManager: Es un programa para GNU/Linux, creado para realizar el montaje de manera comprensible y fácil. Con él es posible definir opciones de montaje para diferentes particiones, mostrar todos los discos lógicos y físicos, restaurar las últimas configuraciones del sistema, montar imáge- nes, tener soporte de plugins, crear reglas udev, entre otras acciones. Nessus Client 4: El cliente Nessus puede Figura 21. Menú de inicio del lado GNU/Linux de DEFT ser utilizado desde cualquier sistema para es-
32 LiNUX+ 2/2010 www.lpmagazine.org 33 seguridad seguridad Cómputo Forense Cómputo Forense
En la red
• DEFT Linux Computer Forensics live cd http://www.deftlinux.net/ • CAINE Computer Forensics Linux Live DIstro http://www.caine-live.net/ • Live CD http://en.wikipedia.org/wiki/Live_CD • IISFA http://www.iisfa.it/ • D-fence http://www.d-fence.be/ • Bash Script Tools http://scripts4cf.sourceforge.net/ • dvdisaster http://dvdisaster.net/en/ • GHex http://live.gnome.org/Ghex Figura 22. Detalle de las herramientas forenses en el menú de DEFT • Ophcrack http://ophcrack.sourceforge.net/ tablecer una comunicación con los escáneres Conclusiones • PhotRec nessus desplegados. Nessus es un escáner con El crecimiento de trabajos relacionados al http://www.cgsecurity.org/wiki/ características como: una alta velocidad de campo de cómputo forense trae consigo la PhotoRec descubrimiento, auditoría de configuración, mejora en las herramientas necesarias para • HFS Utilities perfil de activos, descubrimiento de datos realizar estas labores. Helix fue por algún http://www.mars.org/home/rob/ sensibles y análisis de vulnerabilidades de la tiempo, la distribución GNU/Linux libre por proj/hfs/ postura de seguridad. excelencia, sin embargo ahora se requiere una • Dhash 2 0phcrack: Ya se ha mencionado a 0ph- suscripción y pago para poder obtenerla y uti- http://www.deftlinux.net/projects/ crack, aunque creo conveniente mencionar lizarla. Este aporte económico con Helix lo dhash/ lo que son las Rainbow Tables. La tabla arco considero de justicia, dadas las mejoras entre • SciTE iris es una tabla de consulta que ofrece una la última versión libre Helix3 y Helix Pro. http://www.scintilla.org/SciTE.html compensación de memoria-tiempo utilizado Ante la situación previamente descrita, • Gigolo para recuperar contraseñas en texto plano dos distribuciones GNU/Linux netamente http://www.uvena.de/gigolo/ desde hash de contraseñas generadas por orientadas al ámbito del cómputo forense • ddrescue una función hash. Una aplicación común es lideran el escenario: CAINE y DEFT. Ambas http://www.gnu.org/software/ hacer más factible un ataque contra hash de con similares funcionalidades y conjunto de ddrescue/ddrescue.html contraseñas. herramientas, tal y como se ha descrito y de- Remote File System (Gigolo): Gigolo tallado en el presente artículo. Con lo expues- es un frontend para manejar de manera fácil to se puede percibir que existen herramientas conexiones a sistemas de archivos remotos que son vitales para realizar el análisis fo- Sobre el Autor utilizando GVFS/GIO; GVFS/GIO intenta rense, que también es factible realizar varias Alonso Eduardo Caballero Quezada es proporcionar un sistema virtual de archivos tareas forenses con una sola herramienta, Brainbench Certified Computer Foren- moderno y fácil de utilizar. Esto permite y que del mismo modo se pueden utilizar sics (U.S.) y GIAC SSP-CNSA. Actual- montar/conectar rápidamente sistemas de varias herramientas forenses para realizar el mente trabaja como consultor en Hacking archivos remotos y gestionar favoritos de mismo análisis. Ético y Cómputo Forense. Perteneció por los mismos. Ambas distribuciones han evolucionado muchos años al grupo RareGaZz. Actual- Search for Files and Folders: Permite notablemente, y para aquellos que hemos mente es integrante del Grupo Peruano de realizar búsqueda de archivos, con criterios percibido esta evolución, resulta reconfortan- Seguridad PeruSEC. Se presenta de ma- como el nombre del archivo, contenido del te que existan proyectos de tal calidad. Obvio nera frecuente en cursos y ponencias, las archivo o tamaño y fecha. que no está ni estará libre de errores, pero es cuales se enfocan en Cómputo Forense, Take Screenshot: Una herramienta livia- el propósito de los proyectos de este tipo que Hacking Ético, Análisis de Vulnerabilida- na que permite realizar capturas de pantalla la comunidad apoye y aporte para su mejora des, Pruebas de Penetración, GNU/Linux y guardarlas en un archivo o subirlas al servi- en beneficio de todos. Finalmente solamente y Software Libre. Su correo electrónico es cio Screencap. El servicio Screencap permite me resta invitar a utilizar, aprender y diver- [email protected] y su página perso- crear un archivo de captura de pantalla de un tirse con estas dos distribuciones forenses nal está en: http://www.ReYDeS.com Linux “de mano” en funcionamiento. GNU/Linux.
32 LiNUX+ 2/2010 www.lpmagazine.org 33 programación programación Introducción al desarrollo de aplicaciones web con Mono Introducción al desarrollo de aplicaciones web con Mono Introducción al desarrollo de aplicaciones web con Mono Francisco Javier Carazo Gil Cuando oímos hablar de tecnologías libres relacionadas con las aplicaciones web, pocas veces pensamos en Mono. Prueba de ello es que pocos proyectos de importancia se han implementado haciendo uso de la tecnología liderada por Miguel de Icaza. Al igual que la plataforma .NET de Microsoft, Mono además de permitir el desarrollo de aplicaciones locales, es una excelente plataforma para el desarrollo de aplicaciones web. Le falta algo de madurez y una mejora del rendimiento, pero es una opción más a tener en cuenta y a lo largo de este artículo vamos a comentaros las directrices generales para llevarlo a cabo.
pesar de los recelos que crea la plataforma no es muy frecuente el uso de Mono en proyectos web po- Mono dentro de la comunidad libre, debido pulares, por lo que es posible que tenga todavía errores por a ser una especie de “adaptación” de la tec- pulir en despliegues de cierto tamaño. Otro punto a tener nología .NET de Microsoft, creo que es una en cuenta es el rendimiento. Otros lenguajes interpretados, [email protected] Aopción más a tener en cuenta. Desde su nacimiento hasta hoy a mayor o menor nivel, como puedan ser PHP o JSP, están en día, ha evolucionado fuertemente y ha llegado a ocupar más maduros, depurados y ejecutan en menos tiempo. un lugar importante en las aplicaciones de escritorio. Dejando de lado estos problemas, Mono es una alter- Prueba de ello es que Gnome incorpora aplicaciones desa- nativa más para este tipo de labores y, por lo tanto, es con- rrolladas con Mono en su entorno de escritorio. En la dis- veniente conocer qué posibilidades nos ofrece, sabiendo tribución más popular de todas para el escritorio, Ubuntu, qué limitaciones tenemos y qué pasos hemos de dar para podemos encontrarlo en programas como F-Spot, por comenzar un proyecto de este tipo. Al ser una parte más poner sólo un ejemplo. de Mono, tendremos fácil acceso a todo tipo de funcio- Sin embargo, otras vertientes de Mono están poco nalidades interesantes para el desarrollo de aplicaciones explotadas. Un caso claro de ello son las tecnologías web. web, como pueden ser la conexión con bases de datos, el Mono las soporta y para ello utiliza el lenguaje de progra- tratamiento de datos con arquitecturas como ADO.NET mación de la familia .NET, ASP.NET. Apache, el servidor o el manejo de ficheros XML. web más laureado del software libre, tiene soporte para Es conveniente que tengáis conocimientos, aunque Mono y podemos aspirar a desarrollar cualquier tipo de sean básicos, sobre los lenguajes HTML y C# y sobre el aplicación web con esta tecnología. funcionamiento de las aplicaciones web. Aún así, dado el Los problemas que tiene, al menos por ahora, son la fal- carácter introductorio del artículo, creo que todos podréis ta de madurez y el rendimiento. Ya hemos dicho que todavía leerlo sin dificultad.
34 LiNUX+ 2/2010 www.lpmagazine.org 35 programación programación Introducción al desarrollo de aplicaciones web con Mono Introducción al desarrollo de aplicaciones web con Mono
mono-xsp, en otras distribuciones el nombre del paquete puede variar a xsp2 o mono-xsp2. Junto con este paquete también debemos instalar el paquete con ejemplos asp.net2-examples. Introducción Una vez instalado, para comprobar que Figura 3. Logo Apache todo funciona bien hacemos lo siguiente: #Include /etc/mono-server/ mono-server-hosts.conf • Desde la terminal nos dirigimos al direc- Include /etc/mono-server2/ al desarrollo torio donde se encuentren los ejemplos, mono-server2-hosts.conf /usr/share/asp.net2-demos/ de aplicaciones web con Mono • Ejecutamos el servidor: xsp2 Prueba • Comprobamos que hay a la escucha en Ya tenemos todo instalado y listo para probar. el puerto 8080 de tu equipo con un na- Lo primero que debemos hacer es crear un vegador. Para esto último introduce en la sitio en Apache, con un alias, de manera que dirección: http://localhost:8080. el servidor entienda que Mono es quien debe Figura 1. Logo Mono • Si todo ha ido bien deberá salirnos una manejar esas peticiones. Algo parecido había Preparación e instalación pantalla indicándonos una serie de ejem- que hacer hace tiempo con PHP, pero la po- Aunque existan lenguajes como PHP que son plos. pularidad tan enorme que ha adquirido el len- interpretados por los servidores web en la ma- guaje, ha hecho que ello sea automático. En yoría de las ocasiones, nada más instalarlos, Apache con mod_mono un futuro posiblemente estos pasos que ahora al tratar con una tecnología menos difundida, La otra opción que os comento es usar el ser- os contamos hayan desaparecido y Apache tendremos que centrarnos algo más en este vidor web más popular del software libre, automáticamente detecte que debe interpretar paso. Lo primero será elegir qué servidor web Apache, con un módulo que haga de inter- con Mono ficheros .aspx (los ASP.NET). utilizar. Tenemos dos opciones. La primera se faz con un proceso de Mono que sea el que Para ello creamos un fichero llamado, por llama XSP, un servidor escrito en C# cuyo pro- verdaderamente interprete las peticiones ejemplo, ejemplo-lpmagazine, en el directorio: pósito es servir de plataforma didáctica y para y ejecute los programas en cuestión. Para /etc/apache2/sites-available/. El nombre de el desarrollo de prototipos. Para el desarrollo ello debemos realizar una serie de configu- este fichero será al que llamaremos desde el de aplicaciones de cara a producción, siempre raciones, aparte de instalar los componentes navegador. Para nuestro caso tendremos http:// será mejor utilizar Apache junto con el módulo necesarios. Veamos. localhost/ejemplo-lpmagazine. Esta operación mod_mono. deberéis hacerla como superusuarios. Instalación Ahora dentro de ese fichero incluimos el XSP siguiente contenido (ver Listado 1). Como ya hemos comentado es un servidor • Debemos instalar Apache (paquete apa- Las líneas más interesantes son las que ligero realizado en C# para aplicaciones que che2) y el módulo para multiproceso indican que: no están dirigidas a producción. Su nombre que lo necesitaremos. En nuestro caso proviene del nombre que Microsoft puso a necesitamos el paquete: • El tráfico que vaya dirigido a /ejemplo- ASP.NET cuando todavía era un proyecto. apache2-mpm-worker. lpmagazine está contenido en /var/www/ Finalmente, le cambiaron el nombre de XSP • Instalamos los paquetes del módulo: ejemplo-lpmagazine. a ASP.NET cuando lanzaron la plataforma al libapache2-mod-mono • El software que ha de manejar las peti- mercado. XSP es capaz de ejecutar sobre Mo- y mono-apache-server2. ciones es Mono. no o sobre un marco de trabajo .NET. También • Reiniciamos el servidor para que adquie- • El índice del directorio es index.aspx (si soporta SSL. ra la nueva configuración: no pones esto y alguien pone http://ser- Para instalarlo podéis descargaros de los sudo /etc/init.d/apache2 restart vidor/ejemplo-.lpmagazine se descarga repositorios SVN del Proyecto Mono el códi- • Activamos el módulo: el fichero index.aspx sin interpretar). go fuente o directamente hacer uso de vuestro sudo a2enmod mod_mono gestor de paquetes, opción esta última que reco- • Finalmente, comprobamos que es ASP. Una vez hecho lo anterior, creamos el direc- miendo. La versión de XSP que debemos insta- NET 2 el que está activado y no ASP.NET torio /var/www/ejemplo-lpmagazine y dentro lar es la que soporta ASP.NET 2. En Ubuntu el (la versión 1). de él un nuevo fichero llamado index.aspx. paquete viene nombrado en el repositorio como Este parámetro está en el directorio de los En dicho fichero incluimos el siguiente có- módulos disponibles de Apache 2 que es digo. Básicamente es un hecho para los que el siguiente: /etc/apache2/mods-available en el fichero mod_mono.conf. Si lo editáis con un editor de texto como superusuario, tenéis que cercioraros que en dicho fiche- ro esté la versión ASP.NET 2 activada y la antigua desactivada (comentada con una almohadilla, #). Las sentencias a bus- Figura 2. Logo Plataforma .NET de Microsoft car son las siguientes: Figura 4. ¡Hola Mundo! con ASP.NET
34 LiNUX+ 2/2010 www.lpmagazine.org 35 programación programación Introducción al desarrollo de aplicaciones web con Mono Introducción al desarrollo de aplicaciones web con Mono
conozcan PHP con un código HTML para Ya podemos ver en nuestro navegador el re- que muestre el Hola Mundo: sultado: http://localhost/ejemplo-lpmagazine.
<% Response.Write("
¡Hola Mundo LPMagazine!
"); %> Eliminación de un sitio De cara a eliminar un sitio que ya no quera- Prácticamente hemos terminado pero nos mos usar, debemos darlo de baja de Apache, queda un paso, activar el sitio ejemplo-lpma- aparte de borrar el contenido del directorio Figura 5. Logo MySQL gazine en Apache y reiniciar el servicio. Para donde se encuentre. Para dar de baja un directorio de Apache de sitios disponibles: ello, ejecutamos desde la consola: sitio deberemos utilizar la orden a2dissite /etc/apache2/sites-available/. (en lugar de a2ensite) y por supuesto de-a2ensite ejemplo-lpmagazine beremos borrar también el contenido del fi- Ejemplo de interacción sudo /etc/init.d/apache2 restart chero ejemplo-lpmagazine, en este caso, del con MySQL Hace unos meses publiqué en esta misma Listado 1. Fichero ejemplo-lpmagazine en directorio de los sitios disponibles de revista un ejemplo de interacción entre Mono Apache y MySQL utilizando el conector para .NET del famoso sistema gestor de base de datos. Puesto que estamos hablando de una aplicación web, la Alias /ejemplo-lpmagazine "/var/www/ejemplo-lpmagazine" AddMonoApplications default "/ejemplo-lpmagazine:/var/www/ejemplo- interacción con una base de datos es de máxima
lpmagazine" importancia en la mayoría de los casos y ningu- na mejor que MySQL (me atrevería a decir que
Activamos los permisos: Instalación de la base de datos y creación de los datos de ejemplo • FLUSH PRIVILEGES; Lo primero será instalar la base de datos y crear una tabla con los datos de ejemplo.
36 LiNUX+ 2/2010 www.lpmagazine.org 37 programación programación Introducción al desarrollo de aplicaciones web con Mono Introducción al desarrollo de aplicaciones web con Mono
Si tenéis un sistema de gestión de paquetes correctamente en /usr/lib/mono/gac. Antes de demos crear un nuevo directorio /bin dentro sólo tendréis que instalar los paquetes: mysql- seguir hay un detalle a cuidar que os puede de él donde metamos el mismo fichero DLL. server y mysql-client (con una distribución traer problemas. Dado que Windows no es Os lo comento por si tenéis problemas en que derivada de Debian el comando sería el sensible a las mayúsculas (case sensitive que Mono encuentre la DLL. siguiente: sudo apt-get install mysql-server dirían los angloparlantes) y Linux sí lo es, mysql-client). En mitad de la instalación os tenemos que cambiar el DLL de minúsculas Código del ejemplo pedirá la contraseña de superusuario. a mayúsculas de la siguiente forma: mv y archivo de configuración Una vez terminada la instalación, de- /usr/lib/mono/gac/MySql.Data/version__ Ya tenemos todo listo para desarrollar el có- bemos crear la estructura que albergará los token-público/mysql.data.dll /usr/lib/mono/ digo del ejemplo. Lo que haremos será crear datos, así como dar los permisos necesarios gac/MySql.Data/version__token-público/ un grid, cuadro donde se representan los para su utilización desde la aplicación web. Mysql.Data.dll (tanto la versión como el token datos (una tabla en HTML autogenerada por La tabla que vamos a manejar se va a lla- público variarán en cada caso). ASP.NET), con la salida de una consulta pro- mar usuario y va a albergar los datos nece- Suponiendo que trabajamos sobre el mis- veniente de la base de datos. La consulta será sarios para hacer un directorio. El directo- mo directorio que en el ejemplo anterior con mostrar todos los datos de la tabla persona, rio va a ser el objetivo final de la aplicación Apache: /var/www/ejemplo-lpmagazine po- y como veréis ASP.NET se encargará sólo de web. Para ello, necesitaremos los siguien- tes campos: Listado 3. Index.aspx
• NIF: Cadena de longitud estática de 9 <%@ Page Language="C#" %> caracteres que representa el DNI con la <%@ Import Namespace="System.Data" %> letra de la persona. Será la clave única. <%@ Import Namespace="MySql.Data.MySqlClient" %> • Apellidos: De tipo cadena con longitud • Nombre: Ídem. • Fijo: Cadena estática de 9 caracteres, que
representa el número fijo de teléfono.La tabla se llamará “personas” y la inclui- descomprimís. Ahora lo incluimos dentro de
las referencias de Mono:
sudo gacutil -i /ruta_para_el_
conector/mysql.data.dllDirectorio
36 LiNUX+ 2/2010 www.lpmagazine.org 37 programación programación Introducción al desarrollo de aplicaciones web con Mono Introducción al desarrollo de aplicaciones web con Mono
Figura 6. Resultado en navegador de directorio
Figura 8. Logo MonoDevelop La sintaxis de este código es la de C# como podéis apreciar que hemos indicado en la primera etiqueta del código. También pode- mos utilizar, si queremos, Visual Basic.NET e indicarlo en la primera línea con la etique- Figura 7. Aplicando estilos al ejemplo ta: Language="VB". mostrarlos en una tabla. Para ello deberemos Con estos pasos ya tendremos lo que que- manejar un poco la arquitectura ADO.NET: remos, que se nos muestren los datos por pantalla a través de la web. Veamos el có- Aplicando estilos • Creamos una conexión con la base de digo. Para terminar el artículo vamos a ver cómo datos. Como os podéis fijar, la lógica de la aplicar estilos a nuestra web. Podemos ha- • La abrimos. aplicación se enmarca en el mismo código cerlo directamente con CSS pero hay partes • Creamos un adaptador a los datos con: HTML dentro de una etiqueta script en la que como el grid o todos los controles que autoge- la consulta (un SELECT a toda la tabla) se indica que el código debe ser ejecutado en nere ASP.NET, que no podremos controlarlos y la conexión. el servidor. El grid se indica directamente en tan directamente. Tenemos básicamente dos • Creamos un conjunto de datos y lo relle- el código HTML mediante una etiqueta del ti- alternativas: namos con el adaptador. po asp:DataGrid en la que en sus atributos se • Cerramos la conexión. especifica dónde debe ejecutarse y qué iden- • Crear un tema con ficheros .skin y unas • Asignamos la fuente de datos del grid al tificador tiene. Este identificador es el que se estructura de tema donde albergar nues- conjunto de datos. utiliza como objeto en el código ASP.NET. tros estilos.
Listado 4. Etiqueta afectada
Font-Size="10pt" Cellpadding="4" HeaderStyle-Text-Transform="Uppercase" HeaderStyle-BackColor="#444444" HeaderStyle-ForeColor="White" AlternatingRowStyle-BackColor="#dddddd" AutoGenerateColumns="false">
38 LiNUX+ 2/2010 www.lpmagazine.org 39 programación programación Introducción al desarrollo de aplicaciones web con Mono Introducción al desarrollo de aplicaciones web con Mono
vamos a incluir el estilo directamente en el En la red código, más concretamente en el grid. La úni- Sobre el autor ca etiqueta que vamos a modificar es
38 LiNUX+ 2/2010 www.lpmagazine.org 39 práctica práctica Clonación de equipos Clonación de equipos
Clonación automática de equipos con FOG Andrés Rosique Hernández FOG es una herramienta que facilita la vida a todos los administradores de sistemas a través de un potente sistema de clonado de imágenes y del alto número de utilidades asociadas que trae. Además, gracias a su interfaz web el manejo de FOG es sencillo, intuitivo e independiente del sistema operativo.
upongamos que tenemos a nuestro cargo una Algunas de las características más sorprendentes po- gran cantidad de equipos, posiblemente divi- drían ser el que no se necesitan discos de arranque (ni CD, didos en grupos y cada grupo con el mismo ni USB, ni nada por el estilo) porque todo se hace vía PXE software instalado. Hoy día es muy difícil (Preboot eXecution Environment) y TFTP (Trivial File [email protected] pensarS que alguien se dedique a formatear esa cantidad de Transfer Protocol); no es necesario que coincida el tama- equipos uno a uno en vez de clonarlos. Obviamente, en la ño de los discos duros para restaurar una imagen siempre actualidad existe un gran número de herramientas de clo- y cuando quepa; soporte multi-casting (lo que implica que nación, tanto en el ámbito del software privativo (Acronis se tarda lo mismo en clonar 1 equipo que 20), cambio au- Backup & Recovery 10 Advanced Server, Norton Ghost tomático de los nombres de los equipos, etc. Sin embargo, 15.0 o Symantec Ghost Solution Suite) como entre los de- de momento sólo podemos clonar discos completos y no sarrollos libres (UDPcast o Clonezilla). Sin embargo, una alguna de sus particiones por separado. vez que has trabajado con FOG, casi todas ellas se quedan un paso por detrás. Y además es libre. ¿Qué le hace especial? FOG es una herramienta basada en Linux para la clona- FOG es un concepto nuevo en la clonación de equipos ción de equipos que tengan Windows XP, Windows Vista, ya que no sólo se trata de un servidor de imágenes que Windows 7 y Linux (con ciertas limitaciones). Además, FOG permite subirlas o restaurarlas, sino que facilita que todo integra una gran cantidad de software libre como UDPcast, el proceso se pueda automatizar porque si los equipos partimage, Apache y MySQL, entre otros, para convertir soportan WOL (Wake On Lan), se puede asignar una ta- el proceso de clonación de equipos en algo realmente fácil rea a FOG para que los arranque a una hora determinada y cómodo, y así poder administrar todos nuestros sistemas de y les vuelque la imagen que tengan asignada. Por ejemplo, forma centralizada sin levantarnos de la silla. se puede hacer que todos los días a las 2 de la madrugada
40 LiNUX+ 2/2010 www.lpmagazine.org 41 práctica práctica Clonación de equipos Clonación de equipos
FOG utilizando la dirección IP que introdu- jimos durante el proceso de instalación, en nuestro caso 192.168.3.1. Por lo tanto, en un navegador escribimos la siguiente dirección: http://192.168.3.1/fog/. La primera vez que accedamos se nos informará sobre la necesidad de instalar el esquema de la base de datos o actualizarlo si teníamos una versión anterior, como se ve en la Figura 1. En este último caso sería muy re- comendable hacer una copia de seguridad de los datos existentes. La copia de seguridad la podemos crear con el administrador de My- SQL o ejecutando el siguiente comando:
cd ~;mysqldump --allow-keywords -x -v fog > fogbackup.sql
Cuando estemos listos, pulsaremos sobre el botón Install/Upgrade Now. Y, si todo va bien, podremos leer el mensaje Update/Ins- tall Successful!. Ahora ya podemos iniciar la sesión (Fi- gura 2) para administrar FOG escribiendo fog como nombre de usuario y password como con- traseña, que son los valores por defecto. Una Figura 1. Instalar el esquema de la base de datos de las primeras acciones que deberemos reali- se vuelquen las imágenes y de esta forma al entonces tendremos que editar el archivo zar será cambiar como mínimo la contraseña llegar a la oficina, instituto, empresa, etc., al /var/www/fog/commons/config.php para in- aunque sería conveniente cambiar también el día siguiente el equipo esté en perfectas con- cluir la contraseña. Hecho esto ya estamos en nombre de usuario por seguridad, sobre todo si diciones de ser utilizado. disposición de acceder a la interfaz web de el sistema es accesible desde Internet. Además, algunas funciones adicionales como eliminar la contraseña de Windows, pasar un antivirus, instalar programas remo- tamente (snapins) o comprobar el disco duro, son las que hacen de FOG una herramienta distinta a las demás en su ámbito.
Instalación El proceso de instalación es bastante sencillo gracias a un script que trae FOG pero aun así está documentado para Ubuntu, Fedora y Cent- OS en la guía de usuario del wiki de FOG [2]. Los siguientes comandos permiten la instala- ción de FOG en Ubuntu:
cd /opt sudo wget http://downloads.sourcefor ge.net/freeghost/fog_0.28.tar.gz sudo tar xvzf fog* cd fog* cd bin sudo ./installfog.sh Confi guración Una vez instalado FOG a través del script, y si nuestra base de datos MySQL tiene contraseña (lo más normal del mundo), Figura 2. Inicio de sesión en FOG
40 LiNUX+ 2/2010 www.lpmagazine.org 41 práctica práctica Clonación de equipos Clonación de equipos
duro pasados 3 segundos. Pero como lo que queremos es registrar el equipo, nos movemos con las flechas hasta Quick Host Registration and Invetory o Perform Full Host Registra- tion and Invetory. La primera de estas dos opciones sim- plemente registra en FOG el equipo con un nombre aleatorio (un número) y la MAC. La segunda opción nos irá preguntando cada uno de los datos necesarios para registrar el equipo como el nombre o la IP. Aunque nos lleve un poco más de tiempo es preferible esta segunda opción porque permite identificar después mu- cho mejor a cada equipo y como solamente se hace una vez, merece la pena (Figura 6).
Subiendo una imagen Una vez que tenemos registrados todos nues- tros equipos el siguiente paso consiste en elegir uno de ellos y prepararlo para que sea el que vayamos a clonar, sería nuestro equipo Figura 3. Interfaz web de FOG maestro. Lo normal sería formatearlo e instalar todos los programas que vayamos a utilizar, in- cluido el servicio de FOG del que hablaremos más adelante. Sin embargo, antes de poder subir una imagen debemos crearla conceptualmente en el servidor a través de la interfaz web. Ha- cemos clic sobre el icono Imágenes (Image management) y en el menú principal de la iz- quierda seleccionamos Nueva imagen (New Figura 4. Menú de FOG image). Aquí deberemos completar algunos Una vez iniciada correctamente la sesión malmente tendremos que cambiar el orden de datos como el nombre de la imagen, la des- veremos la interfaz de FOG (Figura 3). Esta la secuencia de arranque en la BIOS) y, si todo cripción, el grupo de almacenamiento, el archi- pantalla de inicio muestra la barra de menú va bien, nos encontraremos frente al menú de vo y el tipo (Figura 7). Una vez hecho esto ya formada sólo con iconos, y diferentes gráfi- arranque de FOG (Figura 5). En este menú podemos agregar una tarea para que se suba cos que resumen la actividad del servidor, el si no hacemos nada, arrancará desde el disco la imagen. uso de disco, el ancho de banda, etc. De esta interfaz lo más importante es, ló- gicamente, la barra de menú. A través de cada uno de los iconos que la conforman podemos acceder a las funciones correspondientes. Por ejemplo, el icono Tareas nos permite ver todas las tareas programadas, crear tareas nuevas o eliminarlas. En la Figura 4 están etiqueta- dos cada uno de los iconos para saber su uso.
Registrando el equipo Antes de poder subir la imagen (upload image) de un equipo tenemos que registrarlo en FOG. Podemos registrar un equipo desde la interfaz web de FOG o desde el propio equipo. Sin embargo, como es imprescindible la MAC del equipo que vamos a registrar es mucho más fácil, la primera vez, registrar cada equipo localmente. Para registrar un equipo de forma local arrancamos el equipo a través de la red (nor- Figura 5. Menú de arranque de FOG
42 LiNUX+ 2/2010 www.lpmagazine.org 43 práctica práctica Clonación de equipos Clonación de equipos
ticast. Para esto debemos hacer clic en el icono Tareas (Task management) de la barra de menú. A continuación, usando el menú principal de la izquierda listamos los grupos o los equipos. Y elegimos desplegar (deploy) sobre el grupo o equipo al que queramos res- taurar la imagen (Figura 8). Como siempre, la imagen no se volcará inmediatamente sino cuando el equipo se arranque de nuevo o se reinicie. También podemos restaurar una imagen localmente desde un equipo desde la opción Quick Image del menú FOG (Figura 5).
El servicio FOG El servicio FOG está disponible, de mo- mento, sólo para Microsoft Windows pero es una de las características con las que FOG aventaja a sus competidores porque soluciona varios problemas inherentes a la clonación de equipos. Por ejemplo, si clonamos 100 orde- nadores, todos tendrán el mismo nombre y al Figura 6. Registro completo de un equipo arrancar, aparecerá en cada uno de ellos un Así que ahora hacemos clic sobre el icono po se vaya a subir inmediatamente, la tarea mensaje avisándonos de que existe un nombre Tareas (Task management) y seleccionamos se realizará cuando el equipo arranque o se duplicado en la red. Si tuviésemos que ir uno Todos los nodos (All hosts). Cuando veamos reinicie. Lógicamente, tiene que tener como a uno cambiando el nombre del equipo sería la lista de todos los equipos que tenemos da- primer método de arranque la LAN. un desastre pero gracias el servicio FOG, esto dos de alta en nuestro servidor, podremos pre- queda resuelto. sionar el botón Upload para subir la imagen Restaurando una imagen Sin embargo, el cometido de este servicio de este equipo (Figura 8). Después de elegir Si disponemos de, al menos, una imagen, va mucho más allá y también nos va a permitir, algunas opciones (Figura 9), creamos la tarea. podemos restaurarla en un equipo o en todos entre otras cosas, apagar o reiniciar el equipo Esto no significa que la imagen de este equi- los que necesitemos con la opción de mul- a una hora determinada, instalar, eliminar o es-
PUBLICIDAD
42 LiNUX+ 2/2010 www.lpmagazine.org 43 práctica Clonación de equipos
Sobre el autor
Andrés Rosique Hernández es Ingeniero Técnico en Informática de Sistemas. Tra- baja actualmente como profesor de en- señanza secundaria e imparte clase en los Ciclos Formativos de Informática. Ade- más, es co-fundador del blog Slice of Li- nux (http://sliceoflinux.com).
tablecer como predeterminada una impresora, asignar la resolución por defecto de las pan- tallas, eliminar el contenido de un directorio cuando un usuario cierre su sesión, etc. Para instalar este servicio primero tene- mos que descargar el archivo setup.exe de la dirección http://192.168.3.1/fog/client/. Cuando lo hayamos descargado, lo instala- mos haciendo doble clic sobre él. Se iniciará un asistente para la instalación en el que ten- dremos que escribir la dirección IP o el nom- Figura 7. Creación de una imagen bre del equipo del servidor FOG en el último paso del mismo. Y para terminar, debemos reiniciar el equipo. ¡Esto último es muy importante! El servicio FOG lo debemos instalar en el equipo que estemos preparando para obtener la imagen de él y así al clonarla estará disponible para todos los equipos.
Conclusiones FOG proporciona un entorno completo para la clonación de sistemas con un coste cero, Figura 8. Tareas sobre los equipos gran robustez (aún estando en la versión 0.28) y una interfaz web muy sencilla de manejar que permite la administración de los equipos de nuestra red. El amplio abanico de funciones que fa- cilitan la administración de grandes cantida- des de equipos hace que se convierta en una herramienta imprescindible una vez que se empieza a utilizar. Además, al ser software libre podemos nosotros mismos modificar las funciones a nuestro antojo para adecuarlas a nuestras necesidades.
En la red
• [1] Proyecto FOG www.fogproject.org • [2] Guía de usuario (inglés) http://www.fogproject.org/wiki/index. php?title=FOGUserGuide Figura 9. Confirmación de la tarea
44 LiNUX+ 2/2010
práctica práctica Reciclando hardware obsoleto con GNU/Linux Reciclando hardware obsoleto con GNU/Linux
Reciclando hardware obsoleto con GNU/Linux Isabel María Carrasco Martinez, Alfonso Vera Rubio Cada día vemos cómo el hardware es más rápido y más barato, los nuevos sistemas operativos necesitan más y más recursos para trabajar correctamente, la llegada de nuevos sistemas operativos (SO) al mercado supone dejar fuera de circulación a muchas computadoras que podrían tener un ciclo de vida mayor. El fracaso comercial de Windows Vista ha puesto sobre la mesa la necesidad de aligerar el consumo de recursos por parte del SO, obteniendo un equilibrio entre la belleza del escritorio y su ligereza.
istóricamente uno de los potenciales de las buscar nuevas funcionalidades para ese hardware que ha que- distribuciones basadas en GNU/Linux era la dado un poco obsoleto y ya no es capaz de rendir con suficien- ligereza, ya que con ellas no necesitamos de tes garantías con las últimas versiones de KDE o GNOME. molestos antivirus y los sistemas de ficheros [email protected] Husados en Unix no conocen términos como la “desfragmen- Proyecto “Reciclón”: construir un aula tación”, por desgracia actualmente esto ya no es así. libre sin apenas recursos El afán por soportar un mayor número de dispositivos Contamos con 15 equipos “obsoletos” recogidos de la ba- ha llevado al kernel de Linux a incrementar su tamaño sura y/o donados por empresas antes de llevarlos al punto y disminuir su rendimiento [1]. La llegada de las últimas limpio, con velocidades entre 1,5 y 3Ghz, discos duros versiones de los escritorios KDE y GNOME, junto con com- entre 40 y 80 Gb y memorias entre 512 y 1Gb de RAM piz incrementan la necesidad de usar hardware de última que con un pequeño trabajo de limpieza y ajuste han que- generación para correr con soltura las últimas versiones de dado listos para dar servicio. Este tipo de hardware sin ser nuestras distribuciones favoritas. Afortunadamente las gran- demasiado obsoleto, es desechado por las empresas que des distribuciones están haciendo esfuerzos para reducir el tienen planes de renovación bianuales o particulares que tiempo de arranque, aligerar escritorios y aplicaciones. prefieren cambiar de ordenador antes de arreglar el disco La comunidad preocupada por estos “excesos” ha desa- que se ha roto. El proyecto “Reciclón” nos permitirá abor- rrollado un buen puñado de “distros ligeras” con cada vez más dar las distintas posibilidades que ofrecen los sistemas empuje, destacando Puppy Linux [2] situada entre las diez basados en GNU/Linux a la hora de reciclar hardware: más populares de Distrowatch. El proyecto que llevamos a cabo de rehabilitación de computadoras para la creación de un • Escritorios ligeros para ofimática e Internet para los aula de acceso a Internet esperamos aporte buenas ideas para usuarios.
46 LiNUX+ 2/2010 www.lpmagazine.org 47 práctica práctica Reciclando hardware obsoleto con GNU/Linux Reciclando hardware obsoleto con GNU/Linux
• Linux Mint 8, • OpenSuse 11,2, • Mandriva 2010, • Debian Squeeze.
Las pruebas a las que someteremos a las dis- tribuciones, se pueden diferenciar en dos blo- ques, en el primero mediremos tanto el tiempo de arranque como el consumo de memoria para los siguientes casos:
• Tiempo consumido/memoria hasta llegar a GDM, • Tiempo consumido/memoria hasta llegar al escritorio completo, • Tiempo para iniciar Firefox/consumo de memoria.
La segunda parte de nuestra prueba evaluará características más subjetivas como:
Figura 1. Ejecución del comando top en el servidor Centos • Facilidad de instalación, • Uso de distribuciones especificas: fire- ¿Qué distribuciones? • Look 'n' feel del escritorio, wall, router. Las distribuciones elegidas son las 6 prime- • Administración básica, aplicaciones al- • Servicios que no requieren interfaz grá- ras en el ranking de popularidad de Distro- ternativas a las típicas en GTK, fica: Web,NAS[3], samba, etc.. watch [7], distribuciones generalistas enfoca- • Software instalado, codecs multimedia, das al gran público plugins, etc... En busca del escritorio ligero Después de examinar el material con el que • Xubuntu 9.10, Puntuaremos en cada uno de los test de 1 a 6 contamos decidimos arriesgarnos y no usar mi- • Fedora 12, a cada una de las distribuciones cuando estemos ni-distribuciones específicas enfocadas en mini- mizar el gasto de recursos, intentando encontrar Listado 1. Salida comando free un compromiso entre usabilidad y ligereza. Xfce sería el escritorio elegido y las distri- [root@homer ~]# free -m buciones serían de propósito general. total used free shared buffers cached En el caso de contar con equipos con me- Mem: 503 156 346 0 9 124 nos potencia deberíamos de sopesar el uso de -/+ buffers/cache: 22 480 distribuciones específicas, Puppy Linux como Swap: 767 0 767 señalábamos más arriba, Zenwalk[4] basado [root@homer ~]# en Slackware, o Damn Small Linux[5] basada en Knoppix. Tabla 1. Resultados del Test (I) Seg. hasta GDM Seg. hasta escritorio Seg. arranque Firefox ¿Por qué Xfce? Xubuntu 22,42 Seg 9,79 Seg 5,40 Seg Xfce[6] es un entorno de escritorio ligero para Fedora 12 1,09 Min 9,20 Seg 3,66 Seg sistemas tipo Unix como Linux, BSD, Solaris y derivados. Se configura íntegramente a “gol- Mandriva 2010 24,65 Seg 7,58 Seg 4,90 Seg pe de ratón”. Su creador, Olivier Fourdan, lo Linux Mint 7 26.39 Seg 18,73 Seg 7,20 Seg describe así: “Diseñado para la productividad, OpenSuse 11.2 21,66 Seg 7,13 Seg 4,37 Seg las aplicaciones se cargan y se ejecutan rápi- Debian Squeeze 26,27 Seg 12,27 Seg 4,60 Seg damente, mientras conserva los recursos del sistema”. Los desarrolladores están de acuerdo Consumo GDM Consumo escritorio Consumo Firefox actualmente en desglosar el nombre como Xubuntu 173Mb 233Mb 300Mb X Free Cholesterol Environment (entorno X Fedora 12 170Mb 271Mb 295Mb libre de colesterol) en referencia al poco consu- Mandriva 2010 208Mb 329Mb 398Mb mo de memoria que realiza y a la velocidad con Linux Mint 7 257Mb 351Mb 414Mb que se ejecuta al no tener elementos superfluos OpenSuse 11.2 178Mb 343Mb 464Mb a diferencia de otros entornos de escritorio más grandes. Debian Squeeze 103Mb 148Mb 197Mb
46 LiNUX+ 2/2010 www.lpmagazine.org 47 práctica práctica Reciclando hardware obsoleto con GNU/Linux Reciclando hardware obsoleto con GNU/Linux
tidad de aplicaciones propias de Xfce, como nota curiosa, trae midori, un navegador “ultra- ligero” pero algo verde.
Mandriva 2010 Hemos realizado la instalación en 17 minutos y en otros 10 teníamos el sistema completamente actualizado vía urpmi. Hemos tenido un peque- ño problema con los controladores propietarios de Nvidia, que hemos solucionado cambiando al driver no propietario. Mandriva una distribu- ción que prefiere KDE, cuida hasta el último detalle la integración con Xfce. En el apartado de software Mandriva 2010 también viene con las últimas novedades. Destacamos el uso de aplicaciones escritas para Xfce: xarchiver, pa- Figura 2. Escritorio xfce debian squeeze role, xburn en lugar de las de Gnome. hablando de tiempos y memoria: 6 el más rápi- actualización vía yum fue algo tedioso ya que do y 6 el que menos consume memoria. actualizamos casi 300 Mb. La integración del Linux Mint 7 Xfce edition En la segunda parte puntuaremos de 1 a 3 famoso tema “nodoka” en Xfce está muy cui- La última versión de Linux Mint, “Helena”, (bueno, muy bueno, excelente) a cada una de dado. En cuanto a selección de software obvia basada en Ubuntu 9.10, todavía no tiene su las distribuciones. Como herramienta para me- OpenOffice.org, pero nos instala una gran can- versión con Xfce, por lo que analizamos la dir el tiempo de arranque del sistema usamos Tabla 2. Puntuaciones (I) bootchart http://www.bootchart.org/, el resto Seg. hasta GDM Seg. hasta escritorio Seg. arranque Firefox de mediciones se han realizado cronómetro en Xubuntu 5 3 2 mano. Para medir el consumo de memoria he- Fedora 12 1 4 6 mos utilizado el comando free en una consola (Listado 1). Es necesario resaltar también que Mandriva 2010 4 5 3 se han dejado por defecto el proceso de arran- Linux Mint 7 2 1 1 que sin deshabilitar ningún servicio. OpenSuse 11.2 6 6 4 Como hardware de base para la compara- Debian Squeeze 3 2 5 tiva de escritorios hemos elegido un PC clóni- co: placa Gigabyte GA-7VAXP Ultra, proce- Consumo GDM Consumo escritorio Consumo Firefox sador AMD XP 2100+, tarjeta gráfica Nvidia Xubuntu 4 5 4 Gforce 2 con 64 Mb, 1GB de RAM y un disco Fedora 12 5 4 5 duro de 80 Gb IDE. Mandriva 2010 2 3 3 Linux Mint 7 1 1 2 Xubuntu OpenSuse 11.2 3 2 1 Hemos realizado la instalación en 20 minu- Debian Squeeze 6 6 6 tos, en otros 10 teníamos el sistema completa- mente actualizado vía update-manager. Tabla 3. Resultados del test (II) No hemos tenido problemas con la insta- Instalación Look 'n' Feel Versiones Software lación y configuración del hardware (incluyen- Xubuntu 20 Minutos Excelente Bueno do los controladores de Nvidia). El tema alba- Fedora 12 13 Minutos Muy bueno Bueno tross y los iconos Elementary consiguen uno de los aspectos más logrados de la comparativa. Mandriva 2010 17 Minutos Muy bueno Excelente Con respecto al software trae las últimas no- Linux Mint 7 25 Minutos Excelente Bueno vedades de todas las aplicaciones, destacamos OpenSuse 11.2 23 Minutos Muy Bueno Bueno la no inclusión de OpenOffice.org por Gnome Debian Squeeze 30 Minutos Bueno Excelente Office y la inclusión de demasiadas aplicacio- nes de Gnome obviando sus réplicas en Xfce. Adm. Básica Aplicaciones alternativas Codecs, multimedia etc. Xubuntu Excelente Bueno Muy Bueno Fedora 12 Fedora 12 Bueno Excelente Bueno La instalación se realizó muy rápida, en 13 Mandriva 2010 Excelente Excelente Excelente minutos teníamos el sistema funcionando Linux Mint 7 Excelente Bueno Excelente sin problemas, el nuevo driver “nouveau” OpenSuse 11.2 Excelente Bueno Bueno para Nvidia, pero en ¡inglés! Cosa que re- solvimos en un par de clics. El proceso de Debian Squeeze Bueno Excelente Bueno
48 LiNUX+ 2/2010 www.lpmagazine.org 49 práctica práctica Reciclando hardware obsoleto con GNU/Linux Reciclando hardware obsoleto con GNU/Linux
pone la nota discordante entre todas las distri- buciones de la comparativa: es la única que no tiene un live CD instalable con Xfce como escritorio, por lo que tuvimos que usar el DVD de instalación y elegir Xfce como escritorio por defecto. El artwork es muy cuidado con los colores verde y negro que ahora tiene la distri- bución. Esta vez nos encontramos con la única distro Xfce “pura”, tal vez demasiado, porque al elegir Xfce como escritorio, es eso exacta- mente lo que instala, Xfce y sus aplicaciones base nada más, ni tan siquiera GDM como gestor de escritorios. El problema del software instalado se soluciona fácilmente vía Yast2 pero es algo molesto.
Figura 3. Escritorio xfce fedora 12 Debian Squeeze La instalación se alargó hasta pasada la media hora porque necesitaba bajar algunos paquetes de Internet para acabar la instalación, cosa que restó tiempo a la actualización ya que teníamos a la primera un sistema actualizado. Sólo un par de problemillas con el software, nos falta- ban algunos paquetes de OpenOffice.org y un cliente de mensajería instantánea (cosa que no sucedería de haber instalado desde el DVD) y que solucionamos fácilmente vía “apt”. El art- work está bastante cuidado, no al nivel del res- to de distros pero es bonito. A pesar de ser un escritorio Xfce puro, trae vlc como reproduc- tor de vídeo que usa las librerías qt. No debe- ríamos perder de vista a la distribución de la espiral.
Figura 4. Estado de los servicios consola web Endian-Firewall Conclusiones versión 7 “Gloria” basada en Ubuntu 9.04. OpenSuse 11.2 Xubuntu 9.10 junto con Mandriva 2010 Xfce Los tiempos de instalación han sido algo ma- La instalación de OpenSuse se realizó dentro son las distribuciones elegidas para instalar en yores que en el resto de instalaciones porque de la media, el proceso de instalación es muy los equipos de los usuarios, ya que consiguen el CD de Linux Mint ha necesitado descargar simple e intuitivo algo de lo que siempre ha un equilibrio entre usabilidad y consumo de desde Internet la internacionalización al hecho gala la distribución germana. OpenSuse recursos adecuado. La inclusión por defecto castellano al no estar incluida en el CD, en Tabla 4. Puntuaciones del test (II) principio nada preocupante con un tiempo de Instalación Look 'n' Feel Versiones Software instalación de 25 minutos. La actualización Xubuntu 3 3 1 del sistema se ha realizado en aproximada- mente 10 minutos. Fedora 12 3 2 1 No hemos tenido problemas con la ins- Mandriva 2010 3 2 3 talación de los controladores de Nvidia. La Linux Mint 7 3 3 1 disposición de menús y el artwork de Linux OpenSuse 11.2 2 2 1 Mint nos han parecido simples y efectivos Debian Squeeze 1 1 3 visualmente. En el apartado de software, aunque puede parecer contraproducente el Adm. Básica Aplicaciones alternativas Codecs, multimedia etc. tener software seis meses “obsoleto”, puede Xubuntu 3 1 2 ser una ventaja en equipos modestos. Al ser Fedora 12 1 3 1 una distribución hermana de Ubuntu, también Mandriva 2010 3 3 3 tiene el mismo problema: usa demasiadas Linux Mint 7 3 1 3 aplicaciones Gnome, no es un escritoro Xfce OpenSuse 11.2 3 1 2 “puro”, aunque sí incluye OpenOffice.org como suite de ofimática. Debian Squeeze 1 2 2
48 LiNUX+ 2/2010 www.lpmagazine.org 49 práctica práctica Reciclando hardware obsoleto con GNU/Linux Reciclando hardware obsoleto con GNU/Linux
aula mediante Samba. Comenzamos la ins- talación en modo texto, no confiamos en que “Anaconda” sea muy ágil con nuestra escasa memoria RAM. Particionamos el sistema de la siguiente forma: en el primer disco de 20 Gb, instala- mos el sistema base, montamos en /copias el segundo disco de 20 Gb y en /publico el disco de 80 Gb. Seguidamente llega el turno de la con- figuración de la red, la zona horaria y de la contraseña de root. El siguiente paso es seleccionar las apli- caciones que queremos que instale, desmar- camos Gnome Desktop, ya que no queremos interfaz gráfica en nuestro servidor, seleccio- namos server y personalizar para revisar la Figura 5. Escritorio xfce mandriva 2010 selección de paquetes de la opción server. de software no libre en las versiones One de ¡Debian vuelve...! La instalación es tan Una vez dentro de la personalización de Mandriva y la simplicidad de la instalación sencilla como si de su hermana Ubuntu se la opción server marcamos mysql que no se de codecs propietarios en Xubuntu, les dan tratara, el escritorio Xfce está cuidado al instalaría por defecto, también seleccionamos unos cuantos puntos. Otro punto a favor es máximo, a destacar sobre todo la ligereza,que las herramientas de administración y del la simplicidad de instalación de las versiones además de auparla muy arriba en la lista, hace sistema, desmarcamos los servidores ftp, live y la facilidad de administración ya que de Debian la distribución ideal para los equi- correo, dns y news, dejando seleccionados el los administradores del aula no tienen por que pos más modestos, sin duda es la distribución servidor Web y Samba que ya lo estaban por ser usuarios de Linux avanzados. a recomendar si nuestro equipo es muy defecto. Debian sobresale por los puntos adquiri- antiguo y no queremos usar Puppy Linux o ¡Et voila! Comienza la instalación del dos con el escaso consumo de memoria, en mi- distribuciones similares. sistema un total de 542 paquetes que ocu- tad de la tabla prácticamente empatadas a pun- En último lugar nos queda Linux Mint, parán algo más de 900 Mb en nuestro disco tos dejamos a Fedora y OpenSuse, todas serían simplemente por el hecho de llegar siempre duro. estupendas candidatas, pero necesitarían algo unos segundos tarde con respecto a las demás En las notas de instalación dicen que más de tiempo y esfuerzo para dejarlas listas en los test, porque es una estupenda distribu- CentOS necesita como mínimo 64Mb de me- para los usuarios. Fedora es una distribución ción basada en Ubuntu al igual que Xubuntu moria para funcionar correctamente, cosa que muy equilibrada con una buena selección de una de las distribuciones victoriosas. Las no dudamos, pero es necesario un proceso de paquetes, una vistosa integración con Xfce y “Mint tools“ realmente funcionan bien y po- “adelgazamiento” intensivo de la distribu- siempre con lo último respecto a software, la demos reproducir mp3 o flash por defecto. ción para que no comience a hacer “swap- instalación de software propietario y codecs ping” enseguida, degradando el rendimiento, mejora en cada versión pero todavía no está a Linux como servidor: por defecto arranca incluso hidd un demonio la altura de Ubuntu o Mandriva. CentOS 5.4 para controlar dispositivos bluetooth. Nos sorprende gratamente que la dis- Otra de las posibilidades que ofrece GNU/ La instalación y configuración de Wor- tribución alemana haya dejado por fin los Linux a la hora de correr sobre ordenadores dPress y Samba se salen fuera de nuestro históricos problemas de lentitud y gestión de con recursos limitados es el uso como ser- objetivo. paquetería, se cae del podio por no dejar el vidor sin necesidad de arrancar la interfaz Cada madrugada paramos los servicios escritorio usable cuando elegimos Xfce, a los gráfica que devora literalmente un montón y realizamos una copia de la bbdd, ficheros usuarios avanzados puede encantarles esto, de recursos. de configuración, apache, y los directorios ya que pueden instalar vía Yast2 el software El equipo que hará las veces de servidor importantes de samba en el segundo disco que precisen, pero en nuestro caso los admi- tiene un procesador AMD XP a 1500, 384 montando en /copias mediante un pequeño nistradores de la sala no lo son. Mb de RAM, tres discos duros: dos de 20 Gb script en el cron. y uno de 80 Gb. Tabla 5. Puntuación final La distribución elegida para correr en nuestro servidor es CentOS 5.4, el clon gra- Distro Puntuaciones tuito de RHEL que ha demostrado sobrada es- Xubuntu 23 + 12 = 35 tabilidad y fiabilidad en las actualizaciones. Mandriva 2010 20 + 17 = 37 Destinaremos nuestro servidor a correr Fedora 12 24 +11 = 35 Apache+Php+Mysql para dar soporte a la Linux Mint 7 8 + 14 = 22 web del centro. Aprovecharemos también OpenSuse 11.2 22+ 11 = 33 el disco de 80Gb para proveer de un di- Debian Squeeze 28 + 11 = 38 Figura 6. Escritorio xfce Linux Mint rectorio compartido para los usuarios del
50 LiNUX+ 2/2010 www.lpmagazine.org 51 práctica práctica Reciclando hardware obsoleto con GNU/Linux Reciclando hardware obsoleto con GNU/Linux
Para finalizar resaltar que tras el proceso sencillas: configuramos el idioma, si queremos de adelgazamiento, Homer, que así se llama permitir el acceso vía puerto serie y la configu- En la red nuestro servidor consume 130 Mb de RAM, ración de la interfaz verde (la que se encuentra corriendo apache, mysql y samba. en nuestra red). El particionado y la elección • [1] http://www.theinquirer.es/2009/ de paquetes lo realiza por nosotros. 09/23/el-nucleo-de-linux-es-pesado- Distribuciones especifi cas: Una vez terminada esta primera parte nos y-enorme-dice-linus-torvalds.html Endian Firewall avisa que va a reiniciar y que podemos seguir • [2] http://puppylinux.org/ Tener un firewall funcional es algo indispen- la configuración conectándonos a la interfaz • [3] http://freenas.org/freenas sable en esta época de gusanos, troyanos, spy- verde vía web https://interfazverde:10443. • [4] http://www.zenwalk.org/ ware, virus, malware, hijackers, adware, y todos Una vez reiniciada la máquina accede- • [5] http://www.damnsmalllinux.org/ los nombres y variaciones que uno pueda re- mos a la interfaz web y comenzamos con el • [6] http://www.xfce.org cordar. La red está plagada de bichos, y tal ni- proceso de configuración: • [7] http://distrowatch.com/ vel de infección nos obliga a tener un firewall • [8] http://www.endian.com/es/ para proteger nuestra aula. • Pulsamos en siguiente y nos aparece la con- Las distribuciones dedicadas o específi- figuración del idioma y la zona horaria. lidad de configurar el envío de correo al cas de Linux, son las que más tiempo llevan • Elegimos que no queremos restaurar una administrador. ayudando a reciclar hardware dentro del copia de seguridad ya que realizamos una universo del software libre, por los modestos instalación limpia. Una vez puesto en marcha comprobamos que requerimientos que necesitan. • Damos de alta a los dos usuarios que realiza sin problemas las tareas básicas de rou- En nuestro caso hemos dedicado la com- necesitamos: admin para acceder vía web ting, con respecto a las funciones de firewall putadora más antigua a estas labores, con un y root para acceder vía ssh a la máquina. con un par de clics tenemos el NAT hacia el procesador Pentium 4 a 1500 Mhz, 512 Mb • Ahora configuramos la interfaz roja, servidor web y manejamos tráfico desde y ha- de RAM y un disco duro de 20 Gb, es obvio una tarjeta de red con direccionamiento cia nuestra red sólo por el puerto 80 (http) y el que para realizar funciones de router/firewall estático (que estará conectada a nuestro 43(https). necesitamos dos tarjetas de red en este equipo. router). En segundo lugar activamos el proxy La distribución elegida para este cometi- • En este punto podemos añadir una interfaz HTTP para usar el antivirus, snort para la zona do es Endian Firewall 2.3 [8]. Una distribu- naranja (DMZ) o una zona azul (wireless) roja y el filtro de contenidos con squidGuard, ción basada en RHEL diseñada con la simpli- en nuestro caso no seleccionamos ninguna. en principio no activamos el filtrado de correo cidad de uso en mente, se administra vía web • En este paso podemos reconfigurar la in- por miedo a que se resienta la conexión a In- y tiene todas las características que necesita- terfaz verde, revisar que la tenemos asig- ternet. mos: firewall a nivel de aplicación examinan- nada a la ethernet correcta y darle un nom- do HTTP y FTP, acompañada de antivirus, bre a nuestro host. Para fi nalizar filtrado de spam y virus para POP3 y SMTP, • Ahora es el turno de asignar una dirección Después de la parte técnica queremos resaltar filtrado de contenido web con SquidGuard IP a la interfaz roja, asignarla a la tarjeta la parte educativa del proyecto y animar a ot- y OpenVPN como solución VPN. de red correcta y añadir una “puerta de en- ros docentes a instalar SO basados en GNU/ Una vez que insertamos el CD de instala- lace predeterminada” que será la interfaz Linux en sus aulas, animando a sus alumnos ción y arrancamos la computadora nos encon- privada de nuestro router. a reutilizar computadoras obsoletas para nue- tramos con el instalador de Red Hat en modo • Los pasos finales solicitan los DNS de vos proyectos, dándoles la libertad de elegir texto, respondemos a unas cuantas preguntas nuestro proveedor de Internet y la posibi- y colaborar en el desarrollo de las herramien- tas con las que están trabajando, resaltando los Listado 2. Servicios que arranca homer en nivel 3 valores de libertad y cooperación que subya- cen sobre la filosofía del software libre. [root@homer ~]# unset LANG [root@homer ~]# chkconfi g --list | grep -i 3:on crond 0:off 1:off 2:on 3:on 4:on 5:on 6:off httpd 0:off 1:off 2:on 3:on 4:on 5:on 6:off Sobre los autores irqbalance 0:off 1:off 2:on 3:on 4:on 5:on 6:off lm_sensors 0:off 1:off 2:on 3:on 4:on 5:on 6:off Isabel María Carrasco Martínez es Pro- lvm2-monitor 0:off 1:on 2:on 3:on 4:on 5:on 6:off fesora Técnica de Servicios a la Comuni- mysqld 0:off 1:off 2:on 3:on 4:on 5:on 6:off dad en Murcia, Educadora Social espe- netfs 0:off 1:off 2:off 3:on 4:on 5:on 6:off cializada en el uso de las Nuevas Tecno- network 0:off 1:off 2:on 3:on 4:on 5:on 6:off logías en la educación, apasionada por ntpd 0:on 1:on 2:on 3:on 4:on 5:on 6:on el software libre y su aplicación con fines smb 0:on 1:on 2:on 3:on 4:on 5:on 6:on sociales. sshd 0:off 1:off 2:on 3:on 4:on 5:on 6:off Alfonso Vera Rubio es Ingeniero Téc- syslog 0:off 1:off 2:on 3:on 4:on 5:on 6:off nico en Informática, Administrador de Siste- xinetd 0:off 1:off 2:off 3:on 4:on 5:on 6:off mas Linux en Oesía y colaborador en ro- [root@homer ~]# yectos sociales basados en software libre.
50 LiNUX+ 2/2010 www.lpmagazine.org 51 software software KnowledgeTree KnowledgeTree
KnowledgeTree, del papel al byte Juan Pablo Tobar Ya sea una empresa privada, una institución pública o una ONG, todas comparten la necesidad de gestionar su documentación de la manera más efi ciente posible. Todas las instituciones, y nosotros mismos, necesitamos mantener organizados nuestros documentos y enviarlos a los destinatarios de una manera segura y a tiempo. Internet nos ha entregado la posibilidad de compartir documentos digitalizados de una manera muy rápida, pero aún necesitamos una herramienta adicional que nos ayude a sistematizar el envío y facilitar la organización, para esto tenemos una gran herramienta de Código Abierto: KnowledgeTree.
nowledgeTree es un programa para la ges- Cuenta con paquetes binarios de instalación que in- tión de documentación que permite registrar, cluyen todas las dependencias necesarias y también compartir y seguir el flujo de los documentos se distribuyen las fuentes individualmente. al interior de la organización de una manera • KnowledgeTree Commercial Edition: versión pro- [email protected] Ksegura. Al ser un programa libre permite la adaptación y me- pietaria con soporte comercial y la posibilidad de jora de sus componentes, así como una sencilla adaptación contratar en modo SaaS. a la infraestructura actual de cualquier organización, entre- gando así una solución flexible y de bajo costo. El objetivo de este documento es que puedas instalar en Entre sus principales características se encuentran: tu sistema KnowledgeTree de la manera que te sea más cómoda, ya sea del modo “Sólo Fuentes” o “Stack”. • Un repositorio central de documentos con control de versiones, Paquetes disponibles • Permite el manejo de múltiples tipos de documentos KnowledgeTree Community Edition cuenta con múltiples incluyendo formatos abiertos y cerrados, opciones de instalación dependiendo de las necesidades • Indexación completa de los documentos permitiendo del usuario: búsquedas dentro del contenido de los mismos, • Control de acceso basado en grupos y roles. Paquete Stack KT Este paquete binario instala y configura KnowledgeTree A la fecha KnowledgeTree dispone de dos versiones: y todos sus requerimientos en el sistema. Es, posiblemente, la forma más rápida y sencilla de instalación. Está dispo- • KnowledgeTree Community Edition: versión libre nible para su descarga en: http://www.knowledgetree.com/ (bajo licencia GPL v3), soportada por la comunidad. products/opensource/downloadopensource.
52 LiNUX+ 2/2010 www.lpmagazine.org 53 software software KnowledgeTree KnowledgeTree
cio Amazon EC2, es posible descargar la cronológica, entregando capturas de pantalla Nota imagen correspondiente también desde el cuando esto sea necesario. sitio del proyecto Bitnami: http://bitnami.org/ Se asume que trabajaremos desde la línea Todos los contenidos de este documen- stack/knowledgetree. de comandos y desde el navegador web. to están basados en la instalación de la versión “Community Edition” de Know- Proceso de Instalación Paso 0: Verifi car el cumplimiento de ledgeTree sobre el sistema operativo Luego de la introducción analizaremos los dos los requerimientos GNU/Linux. principales métodos de instalación de Knowled- Nuestro primer paso consistirá en chequear que En adelante en este documento se geTree, esto es el modo “Sólo Fuentes” y el méto- nuestro sistema cumpla con todos los requisitos utilizarán las palabras “KT”, “Knowledge- do “Stack”, ambas en un entorno GNU/Linux. necesarios para el correcto funcionamiento de Tree” y “KnowledgeTree CT” indistinta- KT. A continuación la lista a verificar: mente. Instalación modo Sólo Fuentes El procedimiento de instalación lo detallare- • PHP 5.2.x, Paquete Stack Bitnami mos indicando cada paso a seguir de manera • PHP LDAP extension (opcional), También instala KnowledgeTree y sus depen- dencias pero no es un paquete oficial ya que Listado 1. Preparación del sistema ha sido desarrollado por una empresa externa. Está disponible en: http://bitnami.org/stack/ // movemos el paquete descargado al directorio de nuestro servidor web
knowledgetree. mv ./ktdms-src-oss-3.6.1.tgz /var/www/
Sólo fuentes // vamos a nuestro directorio web y extraemos el paquete La tercera opción es la que mayor control tar xvfz ./ktdms-src-oss-3.6.1.tgz entrega ya que solamente incluye las fuentes de KnowledgeTree, por lo que se hace nece- // eliminamos el paquete comprimido ya que no lo necesitaremos más
sario que todos los requerimientos hayan sido rm ./ktdms-src-oss-3.6.1.tgz instalados exitosamente previo a la instala- ción. Este paquete está disponible en: http:// // renombramos el directorio descomprimido para adaptarlo a nuestras
www.knowledgetree.com/products/opensource/ necesidades. downloadopensource. // en nuestro caso lo llamaremos “dms” ('documents management system')
mv ./kt-dms-oss ./dms Paquete .deb (KT >3.7) A partir de la versión 3.7 de KnowledgeTree existe la posibilidad de instalación a través de Listado 2. Preparación de la base de datos un paquete .deb, para entornos que cuenten // nos conectamos como root a mysql, nos pedirá la clave
con la distribución Debian o uno de sus de- mysql -u root -p rivados. Más información en: http://www.know // creamos la base de datos
ledgetree.com/products/opensource/down CREATE DATABASE dmsdb; loadopensource. // creamos el usuario y Paquete .rpm (KT >3.7) // entregamos los permisos al usuario sobre la base de datos Igualmente a partir de la versión 3.7 está GRANT ALL ON dmsdb.* TO 'dmsadmin'@'localhost' IDENTIFIED BY disponible para entornos RedHat y derivados 'claveaqui'; un paquete .rpm. Más información en: http:// www.knowledgetree.com/products/open // salimos de mysql
source/downloadopensource. exit
VMware - OpenSuse Virtual Machines Existe la posibilidad de acceder a una instala- Listado 3. Importación de la estructura de la BBDD ción de KT a través de una maquina virtual (uti- lizando por ejemplo VMWare o VirtualBox). Para esto es necesario descargar la imagen // importamos la estructura de las tablas
del sistema desde: http://bitnami.org/stack/ mysql -u dmsadmin -p dmsdb < /var/www/dms/sql/mysql/install/ knowledgetree. structure.sql
Amazon Machine Images // importamos los datos a las tablas En el caso de querer implementar KT en un mysql -u dmsadmin -p dmsdb < /var/www/dms/sql/mysql/install/data.sql entorno “cloud computing”, a través del servi-
52 LiNUX+ 2/2010 www.lpmagazine.org 53 software software KnowledgeTree KnowledgeTree
• PHP Exif extension (opcional), • PHP mbstring extension, • PHP mysql extension, • PHP json extension, • PHP fileinfo extension, • MySQL Server, Client y librerías PHP versión 5.1 o superior, • Apache 2.0 o superior, • Java Runtime Environment 1.5+, • pstotext, • OpenOffice 2.4+, • Info-Zip.
Paso 1: Descargar KnowledgeTree Descargamos la última versión estable del Figura 1. Chequeo de Pre-Instalación paquete "KnowledgeTree Community Edi- tion Source Code Only". En nuestro caso la versión estable disponible a la fecha es la 3.6.1, existiendo además la versión 3.7 RC (release candidate). Ya que no es recomen- dable usar una versión candidata en un entor- no de producción optamos por descargar la versión 3.6.1 desde: http://www.knowledge tree.com/try-now/knowledgetree_previous_ releases.
Paso 2: Preparar el sistema Luego de la descarga movemos el paquete al directorio web, lo extraemos y finalmente eli- minamos el fichero comprimido (Listado 1). Si bien en nuestro caso hemos descom- primido KT en un subdirectorio también es posible hacerlo en el directorio raíz del servi- Figura 2. Chequeo de Post-Instalación dor. Lo anterior dependerá de la existencia Listado 4. Configuración del Sistema actual o futura de otros sitios servidos en el mismo entorno.
[db] Nota: En adelante se asume lo siguiente: ; The Database Engine to use. Currently mysql is the only ; supported type. • La ruta al directorio de KT es: dbType = mysql /var/www/dms • La URL para acceder a KT es:
; Database login details http://localhost/dms dbHost = localhost dbName = dms db Paso 3: Preparación de la base dbUser = dms admin de datos dbPass = claveaqui Es tiempo de crear la base de datos para KT dbPort = default y un usuario para que sea su administrador. dbAdminUser = root Importaremos también la estructura de las dbAdminPass = claveroot tablas y el contenido que se necesita en cada una (Listado 2).
Listado 5. Iniciamos el paquete binario Paso 4: Importamos la estructura y poblamos // lo hacemos ejecutable la base de datos $ chmod +x nombre-del-paquete-stack-kt.bin Una vez creada la base de datos y asignado // lo iniciamos el usuario administrador de ella, ya podemos
$ ./nombre-del-paquete-stack-kt.bin importar la estructura y los datos básicos que necesita KT (Listado 3).
54 LiNUX+ 2/2010 www.lpmagazine.org 55 software software KnowledgeTree KnowledgeTree
Paso 5: Configuración del Sistema Este chequeo se preocupa de verificar torio raíz web. Esto lo haremos más adelante El siguiente paso es realizar la configuración que los directorios que deben tener permisos en este documento. de KT. Lo primero que haremos es agregar de escritura los tengan, el soporte para el re- la información de conexión a nuestra base gistro de logs, la conexión a la base de datos Paso 9 : Ingreso al sistema de datos. Para esto abrimos el archivo /var/ y sus privilegios. Ya hemos realizado todos los pasos básicos www/dms/config/config.ini y modificamos las Aparecerá también un mensaje aconse- de instalación por lo que estamos listos para siguientes líneas (Listado 4). Obviamente in- jando mover el directorio “Documents” (/var/ ingresar al sistema. En nuestro navegador dicaremos la información que corresponde www/dms/var/Documents) fuera del direc- vamos a: http://localhost/dms. a nuestra propia base de datos. El segundo paso de la configuración es indicar el directorio de KT. En nuestro caso está ubicado en el subdirectorio /dms, por lo tanto buscaremos la línea “rootUrl”
y la cambiaremos por: rootUrl = /dms
Paso 6: Ajustes adicionales de configuración Una vez realizada la configuración del prog- rama nos resta realizar algunos ajustes adi- cionales:
• Primero debemos asegurarnos de que el directorio /var/www/dms/var tenga per- misos de escritura para el servidor web. Por ejemplo si el proceso de apache está Figura 3. Agregando directorios corriendo bajo el usuario “www-data” y el grupo “www-data” deberíamos ejecu- tar en la terminal:
chown -R www-data.www-data ./var • Para el resto de los directorios es preferi- ble que el servidor no tenga permisos de escritura. • KT viene con un archivo .htaccess por de- fecto el cual define la configuración reque- rida para Apache y PHP. Se recomienda no utilizar este método (eliminar el archivo) y realizar todos los cambios de configura- ción necesarios de manera global.
Paso 7: Chequeo de Pre-Instalación Ahora que hemos realizado gran parte de la Figura 4. Subiendo nuestro primer documento configuración y preparación del sistema rea- lizaremos un chequeo completo para garan- tizar que no hemos olvidado nada. Para esto abriremos desde nuestro navegador la URL: http://localhost/dms/setup/precheckup.php. Deberíamos encontrarnos con una lista de los requisitos y su estado. Revisamos esta lista para verificar que todo cumple con lo reco- mendado por KT, en caso contrario debería- mos resolver cualquier valor que no cumpla con los requerimientos.
Paso 8: Chequeo Post-instalación Una vez que hemos verificado que todos los requisitos del punto anterior se cumplen com- pletamente, podemos ir al chequeo de post- instalación ingresando a: http://localhost/dms/ setup/postcheckup.php. Figura 5. Confirmación del documento ingresado
54 LiNUX+ 2/2010 www.lpmagazine.org 55 software software KnowledgeTree KnowledgeTree
Paso 11: Crear directorio A continuación veremos el proceso de ins- y subir archivo de prueba talación de KnowledgeTree en modo Stack, Finalmente, para probar que el sistema fun- utilizando el paquete “Stack KT”. Este pa- ciona correctamente, crearemos un directorio quete es distribuido por KnowledgeTree INC., y subiremos un archivo dentro de él. Para esto que se puede considerar como un paquete seguimos los siguientes pasos: “oficial”. Existe también el paquete “Stack BitNami” el cual es distribuido por un pro- • Vamos a la opción “Browse Documents” yecto externo (bitnami.org). y luego a “Add a Folder” en el menú a la izquierda. Agregamos el directorio “GO- Paso 1: Descarga del paquete estable RE manuales técnicos”. de KnowledgeTree Stack Edition • Vamos a la opción “Upload document” Ingresamos al sitio de descargas de Knowled- Figura 6. Selección del directorio de instalación en el menú a la izquierda y selecciona- geTree y obtenemos la versión Stack para Li- Para ingresar inicialmente utilizamos mos nuestro documento. En este caso el nux. Al momento de escribir este documento como nombre de usuario: admin y clave: Manual de Usuario de KnowledgeTree. la versión estable es la 3.6.1, por lo que selec- admin. • Completamos la información relaciona- cionamos “3.6.1 Full Stack Installer” desde el da con el archivo que estamos subiendo sitio: http://www.knowledgetree.com/try-now/ Paso 10: Ajustes adicionales (ya que es un procedimiento de prueba knowledgetree_previous_releases de seguridad la rigurosidad de la información no es Por razones de seguridad el directorio de relevante). Paso 2: Hacemos ejecutable documentos (/var/www/dms/var/Documents) • Se nos confirma que el archivo fue in- el paquete binario y lo iniciamos no debería estar dentro del directorio web. gresado correctamente. Una vez descargado el paquete cambiaremos Luego, lo que haremos es cambiarlo de sus permisos para hacerlo ejecutable y poste- lugar: Paso 12: Instalación de traducción riormente a eso lo iniciamos (Listado 5). al español • Lo primero que debemos hacer es crear Para traducir el sistema al español se debe Paso 3: Aceptamos la licencia el directorio “Documents” en otra ubi- descargar la extensión que está disponible en: Luego de la pantalla inicial debemos aceptar cación, fuera del directorio web. En http://forge.knowledgetree.com/gf/project/ la licencia bajo la cual ha sido liberado Know- nuestro caso lo crearemos en /var/dms/ spanish-co-302/. ledgeTree (licencia GPL v3). documents: Luego de descargar y descomprimir el
sudo mkdir /var/dms/ paquete lo agregamos al directorio “plugins”. Paso 4: Defi nir directorio sudo mkdir /var/dms/ Documents Luego de esto ingresamos al sistema como de instalación • Ahora le daremos permisos de escritura administrador y vamos a: “Administration > El cuarto paso es indicar el directorio en el solamente al servidor web sobre ese di- Miscellaneous > Plugins” y presionamos el que queremos instalar KnowledgeTree. rectorio: botón “Reread plugins”. Finalmente seleccio-
chown -R www-data.www-data namos el plugin “spanish.plugin” y presiona- Paso 5: Defi nir puerto para Apache /var/dms/ Documents mos el botón “Update”. Ya que el paquete Stack instala Apache de- • Finalmente dentro del sistema seleccio- bemos definir el puerto que utilizará esta apli- namos DMS Administration > System Instalación modo Stack KT cación. Dependiendo de los permisos que Configuration > General Settings y va- En este documento abordaremos los pasos poseas puedes definir el puerto 80 o el 8080. mos a la opción Document Directory necesarios para instalar KnowledgeTree en el Es importante verificar si ya tienes instalado y cambiamos su valor por: “/var/dms/ modo Stack KT. Apache en tu sistema para así no ocupar el Documents”. Por último guardamos los A diferencia de la instalación “Sólo puerto que está siendo utilizado por la insta- cambios. Fuentes” el modo “Stack” incluye todas las lación actual. dependencias en un mismo paquete, es decir, no sólo se instala KnowledgeTree sino que también todos los programas que requiere para su correcto funcionamiento. El modo “Stack”, tiene como ventaja el alto grado de automatización del proceso, siendo por esto aconsejable para usuarios con menos experiencia. A su vez la desventaja es el menor control sobre el proceso y, además, que en el caso de ya tener instalados alguno de los programas que se incluye en el Stack, existirá una duplicidad en nuestro sistema, con el posible impacto en el desempeño de Figura 7. Definición del puerto para Apache nuestro servidor. Figura 8. Definición del puerto para MySQL
56 LiNUX+ 2/2010 www.lpmagazine.org 57 software software KnowledgeTree KnowledgeTree
Paso 11: Solicitud para obtener software adicional Adicionalmente para usuarios Windows es posible obtener una aplicación de tipo “drag & drop” para gestionar los documentos.
Paso 12: Inicio de instalación En este punto ya estamos listos para iniciar la instalación, por lo que presionamos “adelan- te” y esperamos a que concluya el proceso.
Paso 13: Término de la instalación Una vez copiados todos los archivos la insta- lación finaliza y ya estamos listos para utili- zar KnowledgeTree.
Proceso de desinstalación Para desinstalar KnowledgeTree vamos al di- rectorio donde lo instalamos y vía línea de co- mandos ejecutamos lo siguiente:
./uninstall
Nos pedirá una confirmación y luego de con- Figura 9. Solicitud para obtener software adicional firmar se inicia el proceso de desinstalación. Cuando finalice se nos confirmará que todo ha resultado como se esperaba.
Conclusión Hemos visto dos métodos para instalar un sistema de gestión de documentación en un ambiente GNU/Linux. La idea principal es que logres implementar KnowledgeTree en tu equipo local para que en posteriores artículos de la serie aprendamos a utilizar en profundi- dad el programa. Figura 10. Inicio del proceso de instalación La implementación de este tipo de soft- ware permite que las organizaciones estandari- Paso 6: Defi nir soporte SSL misos plenos de administración (root). Ingre- cen la gestión de sus documentos aumentando Opcionalmente puedes activar el soporte SSL. samos y confirmamos la clave y continuamos con ello la eficiencia, seguridad y velocidad de En caso de seleccionarlo, el programa creará al siguiente paso. los procesos internos. Sin duda, Knowledge- un certificado temporal, el cual deberá ser Tree es una muy buena opción a la hora de pen- reemplazado una vez finalizado el proceso de Paso 9: Defi nir clave de usuario sar en transformar tus papeles en bytes. instalación. para la base de datos “dms” El sistema de instalación crea en MySQL una Paso 7: Defi nir puerto para MySQL nueva base de datos que contendrá toda la Sobre el autor Al igual que Apache es necesario definir un información de KnowledgeTree. Esta base de Juan Pablo Tobar dirige actualmente Ad- puerto para el gestor de bases de datos My- datos requiere un usuario que la administre, por melix EIRL (http://www.admelix.com), em- SQL. Por defecto se utiliza el puerto 3306, lo que en este paso definimos una clave para presa orientada a desarrollar soluciones pero en caso de existir ya una instalación de dicho usuario. basadas en Software Libre para em- este software en el sistema deberemos defi- presas. Ingeniero Comercial y profesor nir un puerto alternativo, como por ejemplo Paso 10: Solicitud de recepción part-time de la Escuela Universitaria de el 4306. de avisos Negocios de la Universidad de Tarapacá. En el décimo paso se nos consulta si queremos Sus intereses se centran en la aplicación Paso 8: Defi nir clave de recibir avisos de nuevas versiones, actualiza- de herramientas libres en entornos orga- administrador MySQL ciones de seguridad, eventos y ofertas comer- nizacionales. Su bitácora personal está La nueva instalación de MySQL requiere que ciales de KnowledgeTree. Respondemos según en: http://www.kickbill.com se indique una clave para el usuario con per- nuestra preferencia.
56 LiNUX+ 2/2010 www.lpmagazine.org 57 software software LyX: escribe tus artículos científicos con estilo LyX: escribe tus artículos científicos con estilo
LyX: escribe tus artículos científicos con estilo Joaquín Alberto Rincón-Ramírez, Marcos Palomo Arroyo LyX, es una herramienta pensada para crear tus documentos en el ámbito WYSIWYM (Lo que ves es lo que quieres decir), fomentando la estructura del documento y no solo el aspecto del modelo alternativo de creación de documentos tipo WYSIWYG (lo que ves es lo que obtienes).
uando una persona se inicia en el mundo de trabajar en LaTeX te olvidas de ajustar espacios entre la investigación y se enfrenta a la necesidad títulos y párrafos, de configurar adecuadamente las de publicar su trabajo en determinadas tablas de contenido, de ordenar las citas bibliográficas revistas científicas, surgen los primeros dentro del texto y muchas otras opciones que se verán [email protected] Cproblemas de tener que adaptarse a las normas de estilo de en el transcurso del siguiente articulo. LyX, como editor la revista elegida, así como un arduo trabajo para cumplir de LaTeX fomenta la estructura del documento, con el con los requisitos de edición y formato. modelo WYSIWYM, “Lo que ves es lo que quieres de- En esos momentos llega a los oídos, referencias de cir”, (en inglés: What You See Is What You Mean), rom- un mágico y misterioso sistema de composición de textos piendo el paradigma de los editores de texto tipo WY- para la creación de libros, artículos científicos y técnicos SIWYG como Writer de OpenOffice.org o sus similares llamado LaTeX y que dicho formato es la referencia pa- propietarios. ra la entrega de éstos. Lamentablemente no es tan fácil En sí, la versión beta de este artículo fue enviada encontrarse por el mundo profano usuarios de LaTeX de a revisión en un PDF generado por LyX, uno de los va- manera cotidiana, aunque la necesidad exista. rios editores de LaTeX sobre el cual se centra el presente Informándose un poco, se puede apreciar como edi- artículo. toras de revistas científicas indexadas, en su apartado de “recomendaciones a los autores”, ponen a disposición del ¿Qué es LaTeX? autor las normas y plantillas para editar los artículos con Antes de comenzar a usar LyX, es necesario explicar de formato LaTeX. manera breve en qué consiste LaTeX. Pero, ¿qué es aquello que hace tan fabuloso y men- LaTeX es considerado un sistema de composición de cionado a LaTeX? Facilidad, estilo, y consistencia. Al textos dedicado a la creación de libros, artículos cientí-
58 LiNUX+ 2/2010 www.lpmagazine.org 59 software software LyX: escribe tus artículos científicos con estilo LyX: escribe tus artículos científicos con estilo
ficos y técnicos[2]. Está conformado por un el menú de aplicaciones en la sección de tener un articulo científico: título, autores, conjunto de macros de Tex escritos en 1984 oficina, en el icono que genera la instalación notas al pie, resumen, desarrollo del tema por L. Lamport[1]. en el escritorio o tecleando directamente en y bibliografía por citar algunas secciones. El objetivo de LaTeX es poder crear do- la consola lyx. El siguiente paso es ir llenando cada sec- cumentos científicos y/o técnicos como libros La interfaz inicial de LyX es similar a ción con nuestros datos y borrando de la plan- o artículos con una calidad tipográfica similar algunos procesadores de texto y para iniciar tilla lo que no utilizaremos. En la Figura 2 se a la de editoriales científicas de primera línea. el primer escrito seleccionamos en el menú muestra un ejemplo de como queda la primera En el Listado 1 se muestra un código típico Archivo-Nuevo desde plantilla... y ahí selec- sección modificada. de LaTeX. cionamos la plantilla elsarticle.lyx. Al abrir el Para ir verificando como queda el archivo archivo aparecerá la plantilla lista para ser relle- definitivo solo basta con actualizar la salida LyX como frontend de LaTeX nada con nuestra información (ver Figura 1). en PDF, PS o DVI (accesibles desde el menú: LyX es un procesador de documentos que ver/actualizar) y posteriormente ejecutar la combina la potencia de LaTeX con la fa- Descripción de la plantilla vista previa en cualquiera de los formatos cilidad que representa el usar una interfaz La plantilla de Elsevier viene estructurada mencionados. El resultado preliminar se pue- gráfica. A diferencia de los procesadores con la mayoría de los tópicos que debe con- de apreciar en la Figura 3. de textos convencionales como Writer de OpenOffice.org o sus similares de pago, LyX fomenta para la escritura un enfoque basado en la estructura del documento y no simplemente su aspecto. LyX evita al usuar- io las batallas interminables a la hora de dar formato a los documentos, como son los límites de las paginas, espaciado, intro- ducción de fórmulas matemáticas, etc. En LyX se acaban los espacios y renglones in- necesarios, ya que el programa se encarga de administrar los espacios por el usuario. Si se desea dar a un escrito un aspecto profesional de una manera rápida e inmedia- ta, LyX es la respuesta ya que, entre otras fun- ciones, permite la integración normalizada de elementos esenciales en escritos científicos tales como índices generales, de cuadros o fi- guras. LyX es multiplataforma y se distribuye bajo licencia Free Software/Open Source en varios idiomas. http://www.LyX.org/WebEs. Figura 1. Captura de pantalla mostrando la plantilla original de Elsevier para la publicación de artículos Home.t científicos en las revistas que gestiona Instalación Para la instalación del paquete se puede optar por varias opciones, desde la instala- ción automática en una terminal, pasando por Synaptic (u otro gestor de app) hasta la compilación manual del programa. En la pá- gina http://www.LyX.org/WebEs.Download se encuentran los repositorios oficiales de LyX para Sistemas Operativos tipo UNIX como GNU/Linux (con soporte para las dis- tribuciones más habituales) o propietarios como MS Windows o MacOS. La secuencia de comandos para la instalación y configu- ración de LyX en Ubuntu se muestran en el Listado 2.
Comenzando a trabajar con LyX Tras haber instalado LyX, así como la plan- tilla que nos servirá de ejemplo, procedemos a iniciar el programa, ya sea buscándolo en Figura 2. Introduciendo nuestros datos en la plantilla de Elsevier
58 LiNUX+ 2/2010 www.lpmagazine.org 59 software software LyX: escribe tus artículos científicos con estilo LyX: escribe tus artículos científicos con estilo
A partir de este momento comienza la Desde esta ventana, podremos establecer to de asignar una categoría a cada párrafo magia de LyX ya que en ningún momento tu- los valores habituales en otros procesadores o línea que se escriba automáticamente LyX vimos que preocuparnos por el formato, por de texto y que definirán el aspecto final de lo gestiona como tal y no tenemos que pre- el número de espacios, el tipo de letra, las lí- nuestro documento. ocuparnos en lo futuro del formato. neas de separación, etc. Encabezados y títulos Contenido e índices Configuración del documento En un documento normal, usando la plantilla Para insertar un contenido o índice del docu- Para verificar los parámetros de configuración por defecto, será necesario indicarle a LyX mento, nos posicionamos en el lugar donde de la plantilla, así como ajustar otros para de qué se trata cada entrada. En el extremo queramos insertarlo y seleccionamos en el adaptarlos a nuestras necesidades, es recomen- superior izquierdo de la pantalla existe un menú Insertar/Lista-índice/Índice general dable, antes de comenzar a escribir, proceder menú desplegable donde podemos seleccio- y LyX se encarga de actualizarlo en cada a establecer la configuración del documento. nar el tipo de entrada que estamos agregan- cambio que se realice. Para ello, seleccionamos la opción del menú do al documento tales como: Texto Normal, Documento->Configuración, abriéndose una Listas (con/sin numeración), Secciones, Etiquetas ventana similar a la mostrada en la figura 4. Preliminares (autor, título, etc.). Al momen- Es frecuente, en cualquier tipo de documento, hacer referencia a figuras, tablas, otros apar- tados, etc., lo que en textos de cierta exten- sión puede ser complejo por el gran número de los mismos, así como por ir modificando apartados según avanzamos en la redacción. En LyX, este problema se resuelve con el uso de etiquetas, que nos permiten marcar un apartado, imagen, tabla, etc., con una de ellas para, posteriormente, hacer referencia (referencia cruzada) a ella mediante una lla- mada a la misma. En este artículo, todas las referencias hechas a las figuras, se realizan de este modo.
Insertar imágenes y tablas Las posibilidades a la hora de insertar imá- genes y tablas en nuestros documentos no se quedan atrás en cuanto a posibilidades, ofreciéndonos múltiples opciones para pre- sentarlas. Figura 3. Vista previa en PDF del artículo ejemplo Generalmente, ambos tipos de objetos se insertarán, en lo que en la terminología de LyX se denominan flotantes, y que pueden ser de tipo tabla o imagen. Un flotante, es un tipo especial de objeto que permite albergar datos tabulares o imágenes, que incluye un pie explicativo y que puede referenciarse en el texto mediante etiquetas. En ambos casos, están numerados, si bien no tendremos que preocuparnos de asignar dicho número, pues en el momento de la compilación del documento (no hemos de olvidar, que un documento de LyX, así co- mo un documento de LaTeX, no deja de ser un conjunto de órdenes que deber ser “com- piladas” para obtener el documento PDF o DVI), automáticamente se asignará el nú- mero correspondiente.
Insertar ecuaciones Al seleccionar dentro del menú Insertar/ Ecuación cualquiera de los formatos ahí pre- Figura 4. Configuración del documento sentados se despliega un menú donde se
60 LiNUX+ 2/2010 www.lpmagazine.org 61 software software LyX: escribe tus artículos científicos con estilo LyX: escribe tus artículos científicos con estilo
presentan todas las opciones disponibles para desarrollar cualquier formula o ecuación. Ver Figura 6.
Corrección ortográfica Figura 5. Forma en que lyx representa las formulas matematicas Como cualquier otro procesador de texto, LyX incorpora la función de corrección or- tográfica, para depurar los posibles errores de escritura. Para ello utiliza los diccionarios de idiomas instalados en nuestro sistema Figura 6. Menú del editor de ecuaciones y Aspell como motor del corrector. En caso Listado 1. Ejemplo de código LaTeX de que no lo tengamos instalado, será nece- sario hacerlo desde los repositorios corres-
... pondientes. \date{} Para utilizar el corrector, en el menú Do- \begin{document} cumento->Configuración, seleccionaremos \title{LyX. Escribe tus artículos científicos con estilo.} en las opciones de idioma, el que estemos \author{Joaquín Alberto Rincón Ramírez} utilizando al escribir el documento. \maketitle En cualquier momento podremos eje- \begin{abstract} LyX, es una herramienta pensada para crear cutar el corrector pulsando F7 y comenzará tus documentos en el ámbito WYSIWYM (Lo que ves es lo que la exploración del documento desde el punto quieres decir), fomentando la estructura del documento en el que se encuentre el cursor (Figura 7). y no solamente el aspecto del modelo alternativo de Cuando se detecte una palabra mal escrita, creación de documentos tipo WYSIWYG (lo que ves es lo o que no esté incluida en el diccionario, que obtienes). aparecerá una ventana desde la que podre- \end{abstract} mos realizar diversas acciones, tales como ... añadir al diccionario, ignorar o corregir, junto con diversas sugerencias de palabras semejantes. Listado 2. Pasos para la instalación de LyX y la plantilla de ejemplo desde Ubuntu Compartiendo nuestros $ sudo apt-get install lyx documentos $ wget -c http://www.elsevier.com/framework_authors/misc/ LyX utiliza un formato de documento propio, elsarticle.cls basado en el estándar de LaTeX y añadiendo $ sudo cp ./elsarticle.cls /usr/share/texmf/tex/latex/lyx comandos específicos, por lo que en el caso $ cd /usr/share/texmf/tex/latex/lyx de tener que exportar nuestro trabajo a otros sudo texhash editores, tendremos que utilizar las herramien- tas de conversión que, en la versión 1.6.4, permiten guardar nuestros archivos como Listado 3. Archivo tipo bib texto simple, tex, pdf, dvi, html y postscript. Dependiendo de la complejidad del docu-
% This file was created with JabRef 2.3.1. mento, se perderán más o menos opciones de % Encoding: ISO8859_1 formato, imágenes y tablas insertadas, etc., @BOOK{lamport1986latex, title = {LATEX: A document preparation por lo que tendremos que tenerlo en cuenta system. User's guide and reference manual}, publisher = a la hora de empezar a escribir. No obstante, {Addison-Wesley Publishing Company, Reading, Massachusetts}, existen aplicaciones que permiten la conver- year = {1986}, author = {Lamport, L.}, owner = {jrinconr}, sión de documentos de Lyx al formato Open timestamp = {2009.12.03} } Document Format, pero teniendo en cuenta @MISC{wiki:xxx, author = {Wikipedia}, title = {LaTeX --- Wikipedia{,} las limitaciones anteriormente citadas. La enciclopedia libre}, year = {2009}, note = {[Internet; descargado En cuanto a las opciones de importación, 22-noviembre-2009]}, url = {\url{http://es.wikipedia.org/w/index.php?ti LyX permite abrir archivos html, latex y tex- tle=LaTeX&oldid=31245624}} } to simple, lo que nos parece un poco escaso, @comment{jabref-meta: selector_publisher:} pero que sin duda irá mejorando con el paso @comment{jabref-meta: selector_author:} del tiempo. @comment{jabref-meta: selector_journal:} @comment{jabref-meta: selector_keywords:} Sistema de ayuda Como no podía ser menos, LyX incluye un manual de uso muy completo, junto
60 LiNUX+ 2/2010 www.lpmagazine.org 61 software LyX: escribe tus artículos científi cos con estilo
con diversos tutoriales, que nos facilitarán el proceso de aprendizaje en este nuevo entorno. Además de la documentación instalada, existe abundante información en la web, tanto en la página oficial del proyecto, como en diversos foros mantenidos cons- tantemente actualizados por una amplia co- munidad de usuarios en constante aumento por lo que, en caso de tener algún tipo de dificultad, es casi seguro que buscando en la red encontraremos lo que buscamos, sin ol- vidar siempre que la mejor guía de usuario es la que nos proporcionará la experiencia y el número de documentos que hayamos escrito en LyX.
Bibliografías Un apartado fundamental en los documen- Figura 7. Corrector ortográfico tos y artículos técnicos y científicos es la pacidades de LyX para el manejo y presenta- operativo del ordenador con el que se bibliografía. El formato aceptado por LyX ción de las bases de datos bibliográficas son vaya a trabajar. para las mismas, es el estándar Bibtex, lo que grandes, tanto en cuanto a formato de pre- • El aspecto visual del documento final facilita el intercambio de información entre sentación, como de citación a lo largo del es de mayor calidad que los obtenidos aplicaciones de gestión de bases de datos de texto. Generalmente están disponibles por mediante procesadores de texto conven- bibliografía. Como en todo lo anterior, las ca- parte de las revistas, plantillas de estilo cionales. para la bibliografía, en formato bst, que • El soporte y las actualizaciones del pro- indicarán el modo de gestionar y presentar grama son continuas. Sobre los autores la información bibliográfica. • Un gran número de revistas internacio- Las opciones de configuración más fre- nales de varios ámbitos ofrecen plantillas Marcos Palomo Arroyo, de nacionali- cuentes, son las referentes al orden de pre- en formato LaTeX, plenamente utilizables dad española, es ingeniero en Geo- sentación de las referencias, que puede ser en LyX. desia y Cartografía, ingeniero técnico por orden de citación en el texto o por orden • El sistema de ordenación del documento en Topografía y, actualmente, investi- alfabético, al formato de presentación (pri- en secciones, apartados, etc., así como la gador de la Universidad Politécnica de mero los autores y luego el título e informa- generación de índices, y bibliografías, es Madrid. Su vinculación con el mundo ción complementaria, o cualquier otro), si transparente para el usuario, reduciendo de UNIX proviene desde los tiempos aparecerán todas las referencias de la base de significativamente el tiempo que estas del sistema SCO OpenDesktop, pa- datos o sólo las citadas en el texto, si éstas operaciones requieren en otros paquetes sando posteriormente a Linux (Slac- deben numerarse o no, etc. de software. kware inicialmente – Ubuntu en la Para insertar una base de datos biblio- • La inserción de fórmulas matemáticas actualidad). El uso de aplicaciones se gráfica, ésta debe encontrarse en un archivo complejas es rápida y sencilla. centra en los compiladores de C++, los con extensión bib (en la del Listado 3 se • El sistema de ayuda y los foros de usua- procesadores de texto y aplicaciones encuentra un fichero bib de ejemplo), y que rios facilitan la introducción en el entor- de utilidad general, utilizando el siste- deberemos especificar en el menú Insertar no de trabajo, permitiéndonos resolver ma Linux casi con exclusividad. ->Lista/Índice->Bibliografía BibTeX. El for- cualquier duda que se nos presente. mato de presentación de la misma, lo selec- Joaquín Alberto Rincón-Ramírez, de cionaremos en las opciones de configura- nacionalidad mexicana es actualmente ción del documento. estudiante del Doctorado en Ingeniería Geográfica en la Universidad Politéc- Conclusiones En la red nica de Madrid. Es usuario de Linux Como se ha ido mencionando a lo largo del desde 2005, iniciándose con Debian • [1] L. Lamport. LATEX: A document artículo, las ventajas que supone la utiliza- y actualmente Ubuntu 9.04. Su experie- preparation system. User's guide and ción de LyX en la redacción de documentos ncia en Linux se ha centrado en apli- reference manual. Addison-Wesley de cierto volumen, así como de artículos para caciones referentes a Sistemas de In- Publishing Company, Reading, Mas- revistas, son numerosas. Entre las más desta- formación Geográfica y Teledetección sachusetts, 1986. cadas, cabe mencionar las siguientes: tales como GRASS GIS, Qgis, y Gv- • [2] Wikipedia. Latex wikipedia, la en- SIG, como una alternativa a software ciclopedia libre, 2009. [Internet; des- • LyX es multiplataforma, por lo que no de tipo propietario. cargado 22-noviembre-2009]. debemos preocuparnos por el sistema
62 LiNUX+ 2/2010
software Juegos sección llevada por Francisco J. Carazo Gil
Omnitux BillardGL oftware libre y educativo son una buena mezcla que se hace illardGL, como podéis suponer por el título, es un juego libre S aún más interesante cuando además se trata de un juego diver- B bajo licencia GPL que utiliza la famosa librería tridimensional, tido para los más pequeños de la casa. Aprender jugando y además OpenGL. Sus comienzos son cuanto menos curiosos. Sus primeras con software libre es una actividad altamente recomendable que nos líneas de código se escribieron como parte de una conferencia sobre permite el primer título de este mes, Omnitux. gráficos por ordenador. La verdad es que la forma de las bolas redon- Se trata de un proyecto libre bajo licencia GPL, en el que a través das y la física de una mesa de billar, son lo suficientemente simples de distintos mini juegos se ayuda al proceso de aprendizaje de los y a la vez explicativos, para poder incorporarlos a una conferencia más pequeños. La mecánica es asociar distinto tipo de contenido de este tipo. Sus autores son Stefan Disch, Tobias Nopper y Martina multimedia a términos. El problema, por ahora, es que a pesar de estar Welte; y son de origen alemán. disponible en muchos idiomas, no lo está en español (aunque sí lo está El juego, es el típico juego de billar con las reglas generales del en inglés, francés y alemán, entre otros lo que puede ser un buen inicio mismo. Se trata de introducir, golpeando la bola blanca, las demás bo- para que los pequeños aprendan otros idiomas). las en cada uno de los agujeros de la mesa. Existen tres tipos de juego, Técnicamente hablando está disponible en paquete precompila- en el que hay diferencias en qué orden introducirlas. Los nombre de do para Fedora y para openSuse, además de para las distribuciones estos tres tipos son: “Reglas generales del billar”, conocido en España derivadas de Debian, como por ejemplo Ubuntu. Si lo instalas en esta como “Billar americano” y sus variantes: “8 bolas” y “9 bolas”. Los distribución, tras instalarlo, lo encontrarás en Aplicaciones->Juegos detalles de cada uno vienen bien explicados en el juego. No tendréis
Figura 1. Omnitux Figura 2. BillardGL ->Ominutx. Por supuesto, también os podéis descargar el código problemas para leerlos, ya que el juego está traducido a multitud de fuente. Está implementado con Python haciendo uso de la adaptación idiomas. Para los españoles e hispanos os interesarán especialmente para Python de la famosa SDL, Pygame. el castellano y el catalán. La característica más interesante del juego es que permite per- Existen versiones tanto GNU/Linux, empaquetadas tanto en sonalizarlo de forma completa. Podemos crear las actividades que RPM como en DEB; como para Mac OS X y Windows. Como todo nosotros creamos convenientes, aparte de las que ya vienen por programa libre, también tiene liberado el código fuente. Otro juego defecto, gracias a que las actividades se especifican en ficheros XML libre similar es FooBillard 3, del que todavía no hemos hablado que son fáciles de crear y modificar. Por supuesto, además de definir en esta sección y que un próximo número comentaremos. FooBi- actividades también podéis incorporar más imágenes (soporta los for- llard es más completo, pero BillardGL, creo que os gustará a todos. matos más utilizados y no hay problemas con las resoluciones de las Para agregar más idiomas al juego deberéis descargaros el paquete imágenes) y otro contenido multimedia para hacer más ricas e interac- de idiomas e incorporarlo. Lo encontraréis también en la sección de tivas vuestras actividades y adecuarlas a vuestro caso concreto. Las descargas del sitio. actividades que vienen incluidas por defecto van desde los puzzles En resumen, un juego cuya mecánica es conocido por prácti- a los “ahorcados” pasando por otras de carácter más multimedia, co- camente todos, perfecto para jugar sólo o con un compañero, y con mo el reconocimiento de instrumentos musicales en función al sonido unos gráficos bastante decentes. No deja de ser un juego simple, que emite el juego. aunque la posibilidad de tener entre tres reglas distintas le da algo Otro detalle interesante a comentar es que se ejecuta a pantalla de variedad, pero pesa poco, es rápido de instalar y puede ocuparos completa y los gráficos son de un tamaño relativamente grande, por algún momento de relax. Un detalle a favor de probarlo es que pesa lo que incluso en netbooks de menos de diez pulgadas, se visualiza- realmente poco, menos de 1 MB, por lo que podéis instalarlo rápi- rá correctamente. damente incluso en conexiones lentas. http://omnitux.sourceforge.net/ http://www.billardgl.de/
NOTA NOTA jugabilidad ««« jugabilidad «« gráficos ««« gráficos ««« sonido N/A sonido ««
64 LiNUX+ 2/2010
linux en la educación linux en la educación Implementación de un servidor Implementación de un servidor
Linux en el instituto, segunda parte Antonio Gómez En la anterior entrega, reestructuramos la red local de nuestro centro educativo centralizándola en un equipo confi gurado como servidor a varios niveles. En esta segunda parte, crearemos un servicio experimental, pero funcional, de correo electrónico interno y estableceremos un sistema web disponible de manera individual para cada miembro de la comunidad educativa que demuestre necesitarlo.
n nuestro anterior artículo, habíamos empe- centró parte del anterior artículo a la herramienta USER- zado a relatar la experiencia llevada a cabo MIN que granjeará un acceso limitado a algunos profe- en el IES Eduardo Valencia, de Calzada de sores a determinadas funciones del servidor (cambio de Calatrava, orientada a instalar un ordenador claves internas, consulta de correo,...). [email protected] Econ Ubuntu Server 9.04, que racionalizara la (raquítica) conexión a Internet de que dispone (no llega a 3 Mb), Repasando un poco lo ya hecho ofreciera un filtro a través de SQUID que protegiera Recordemos cual era la estructura de red que deseábamos: a nuestros alumnos menores de edad del acceso a conteni- el centro se conecta a Internet a través de un router están- dos inapropiados, e implementara un sistema de carpetas dar que alimenta a cuatro subredes con un origen común: de red para alumnos, profesores y Departamentos Didácti- cos con una organización de permisos de lectura, escritura • Aula Althia: sala con dieciséis ordenadores con y ejecución muy bien delimitados, utilizando SAMBA. A lo arranque dual Windows y Molinux, parte de un pro- largo de esta segunda parte, incidiremos en la instalación yecto de la JCCM de hace un par de años, para mejo- y configuración de APACHE2 para poder ofrecer a cada rar la informatización de los colegios e institutos. miembro de nuestra comunidad educativa que demuestre • Aula de informática: sala con dieciocho ordenadores necesitarlo, su propio sitio web, adecuadamente preparado con arranque dual Windows y Ubuntu. y protegido contra malos usos, y en los pasos necesarios • Departamentos Didácticos: desde un switch, se ca- para empezar a poner en marcha un servicio de correo bleó a lo largo de todo el centro el acceso a Internet electrónico disponible para profesores y Departamen- del ordenador de cada Departamento. Unos veinte tos Didácticos, con POSTFIX, DOVECOT y SQUIRREL- ordenadores más, contando los tres de la biblioteca MAIL. Por último, ampliaremos el interfaz WEBMIN que del instituto.
66 LiNUX+ 2/2010 www.lpmagazine.org 67 linux en la educación linux en la educación Implementación de un servidor Implementación de un servidor
Figura 1. En la primera parte del artículo, reorganizábamos de esta manera las subredes del IES • Red Wi-Fi: desde hace dos años, la Junta propia web de cara a la realización de distintas sería muy conveniente una herramienta como de Comunidades dotó también de los actividades de enseñanza-aprendizaje. Partien- PHPMyAdmin para gestionar las bases de da- recursos necesarios para garantizar el do de la configuración básica, vamos a explo- tos en MySQL que utilizaremos por cada sitio acceso wi-fi a cualquier ordenador desde rar distintas posibilidades de APACHE2 en un web de este tipo que queramos alojar: cualquier punto del instituto. A la sazón, entorno multiusuario, incluyendo la protección
tenemos instalada la red correspondiente de contenidos restringidos a determinados # aptitude install mysql-server php5 de puntos de acceso por todo el edificio. miembros de la comunidad educativa y la libapache2-mod-php5 php5-gd php5-dom combinación APACHE+SAMBA que permite php5-pgsql php5-mysql phpmyadmin Lo que hicimos en el número anterior fue la gestión de sitios web basados en CMS como introducir nuestro servidor, al que llamamos, Joomla!, desde equipos que en el instituto Al instalar PHPMYADMIN, que es un simple en un arranque de humor, granhermano, a la pueden funcionar independientemente desde interfaz web para poder gestionar más cómo- cabeza de este conglomerado, utilizando dos Windows, Molinux o Ubuntu. damente las bases de datos MySQL que estén tarjetas de red, eth0 (conexión al router, IP lo- funcionando en granhermano, se nos pedirá cal 192.168.1.254) y eth1 (conexión a la red Instalación básica de APACHE2 (como es lógico) una contraseña para un usua- LAN, IP local 192.168.1.253), tal y como se y paquetes complementarios rio con opciones de root. Todos los recursos puede ver en la Figura 1. Apache2 como paquete viene instalado casi de web a los que acudimos mientras investigá- Al final del artículo, dejábamos la es- manera obligada con Ubuntu Server. De todos bamos y recopilábamos información para una tructura de red completamente operativa, modos, aptitude nos ayudará a “bajarnos” correcta instalación desaconsejan expresamen- funcionando granhermano como un proxy cualquier componente que echemos de me- te trabajar por sistema con un usuario root en transparente, accesible desde equipos exter- nos. Por ejemplo, Joomla! está cada vez más estas bases de datos, por razones de seguridad, nos por canales SSH o a través del interfaz presente en las webs educativas de nuestra así que crearemos un usuario aparte con todos web WEBMIN, para garantizar nuestro acce- comunidad. Joomla! necesita que el servidor estos privilegios para empezar a trabajar con so al equipo incluso en fracciones horarias en entienda el lenguaje PHP (mínimo versión 4) PHPMYADMIN, y después procuraremos las que el aula en la que está instalado está y MySQL (recomiendo la versión 5). Además, seguir una política bien definida de crear un ocupada por algún grupo de alumnos, y dis- poniendo de un sistema de usuarios y grupos con un sistema de permisos de lectura, escri- tura y ejecución (notación octal) a través de SAMBA, que granjeará el libre intercambio (dentro del ámbito de dichos permisos), de archivos y carpetas entre distintos equipos de alumnos y profesores, independientemente del sistema operativo en el que estamos tra- bajando. Procedamos ahora con la instalación y configuración de nuestros servidores web y de correo.
Nuestro propio servidor web con APACHE2 En el actual estado de las cosas, estamos pre- parados para configurar un sistema mediana- mente estable que permita a cada Departamen- Figura 2. PHPMyAdmin acaba siendo una herramienta imprescindible en la configuración de sitios web to, profesor o grupo de alumnos disponer de su de tipo CMS
66 LiNUX+ 2/2010 www.lpmagazine.org 67 linux en la educación linux en la educación Implementación de un servidor Implementación de un servidor
usuario con todas las atribuciones diferenciado meros pasos. A continuación, proponemos Literatura, están trabajando actualmente en su para cada base de datos que precisemos utilizar otro método que dotaría de mayor autonomía propia pequeña web sobre Literatura Univer- (un usuario MySQL para nuestra página prin- al correspondiente Departamento. sal con varios alumnos de Bachillerato. Para cipal en Joomla!, otro para páginas secunda- Otro modo muy interesante (aunque algo darles mayor autonomía, este grupo crea dicha rias que otros profesores quieran tener en sus más peligroso) de disponer de una web para web en su carpeta /home/lengua (accesible co- carpetas home (véase el apartado siguiente cada usuario dentro del servidor sería la utili- mo unidad de red desde WINDOWS XP). sobre directorios virtuales), otro para instalar zación de enlaces duros o blandos (según elec- Entramos en granhermano como superu- un wiki (nuestra CALZALDEAPEDIA, aún en ción) a los directorios en home, sabiendo que suario, y nos limitamos a teclear: fase beta)... cada Departamento tiene acceso a dicha car-
Esta interesante (y al final imprescindi- peta en forma de carpeta de red. Por ejemplo, cd /var/www ble) herramienta es también manejable desde en el Departamento de Lengua Castellana y ln -s /home/lengua lengua WEBMIN. Por defecto, la dirección en la que alojar Listado 1. Archivo default de configuración del servidor web general nuestros sitios web será /var/www/.
En su estado original, si en nuestro explora-
Directorios virtuales Listado 2. Contenido del archivo .htaccess que restringe el acceso web Pero podemos mejorar nuestra situación. No
olvidemos que una comunidad educativa AuthName “No, no, no... si no eres profesor del centro, no pasas... ” está compuesta por muchos grupos, subgru- AuthType Basic pos, grupúsculos o simplemente personas AuthUserFile /etc/usuariosapache individuales que pueden encontrar de utilidad Require valid-user disponer de su propio sitio web dentro del servidor. Es por eso que hemos encontrado tan útil APACHE2 en combinación (o no) con Listado 3. El archivo /etc/apache2/sites-enabled/000-default modificado para restringir contenidos WEBMIN: es sencillísimo utilizar directorios
virtuales. Pero como para ello habría que mon-
ya sido instalado y testeado de manera defini- # sudo aptitude install postfi x tiva. Este sistema presenta el pequeño proble- # sudo aptitude install dovecot-imapd dovecot-pop3d ma de que es imprescindible la colaboración # sudo aptitude install squirrelmail del administrador de la red en la creación de # sudo ln -s /usr/share/squirrelmail /var/www/correo la web del Departamento, al menos en sus pri-
68 LiNUX+ 2/2010 www.lpmagazine.org 69 linux en la educación linux en la educación Implementación de un servidor Implementación de un servidor
Hemos generado un enlace blando dentro de nuestra web general al directorio /home/ lengua, de modo que todos los cambios que este grupo realice (sea desde Windows o des- de Linux) en dicha carpeta, serán accesibles vía web, a través del puerto 80, en la dirección http://granhermano/lengua o http://IPPUBLI CA/lengua si accedemos desde fuera de la red local. Este método es bastante más peligroso porque estamos enlazando desde una carpeta accesible sólo para el usuario www-data a una carpeta de usuario dentro de /home/lengua, que para más inri, está siendo modificada desde varios equipos por alumnos que pueden estar trabajando con Molinux, Ubuntu, y por qué no decirlo, con W.... ¡Uf!. ¡Casi mencionamos a aquél-que- Figura 3. Configurando las opciones generales de POSTFIX no-debe-ser-nombrado! Puede tacharse a este redactor de fanático incorregible (podría ser, no lo niega, aunque lo duda), pero en este caso, sigue la misma política que la empresa objeto de esta pequeña nota de humor: ignorar sistemáticamente al antagonista. ¿Opina el lec- tor que esta pequeña salida no venía al caso en este artículo? ¡Podría ser! ¡Sigamos! Decíamos que estamos creando un po- tencial problema tanto de incompatibilidad de los permisos de cada uno de los equipos que están participando en este proyecto, como de seguridad general, al proporcionar al usuario malicioso un posible “camino” a nuestro servidor... A todo esto, el modo más inteligente de resolver este problema sería utilizar el com- plemento a2enmod:
# a2enmod userdir Figura 4. Postfix incorpora la posibilidad de trabajar con usuarios virtuales que permitiría a cada usuario crear su propia página web en su carpeta /home, creando, eso sí, una carpeta denominada public_html. De este modo, el usuario lengua (en nues- tro ejemplo), crearía su web en /home/lengua/ public_html, que sería accesible en la direc- ción http://IPPUBLICA/~lengua. La virgulilla (~) es un carácter incómodo para la mayoría de los usuarios (tecla Alt Gr+4), por eso puede crearse (si no está ya creado) un archivo denominado alias en la dirección /etc/ apache2/conf.d/alias, con la relación de direc- ciones que deseamos asignar a cada usuario:
alias /lengua/ /home/lengua/public_ html
Un detalle muy interesante para comentar, Figura 5. Seleccionando todos los protocolos disponibles para DOVECOT a pesar de la simplicidad que buscamos en un
68 LiNUX+ 2/2010 www.lpmagazine.org 69 linux en la educación linux en la educación Implementación de un servidor Implementación de un servidor
El primer paso será crear un archivo que contenga los usuarios con acceso autorizado a esta dirección; supongamos que queremos dar acceso a profesor con la contraseña do- cencia:
# htpasswd -c /etc/usuariosapache profesor
Se nos pedirá la contraseña (dos veces). Este comando crea un archivo en /etc/ llamado usuariosapache, e introduce el nombre y la cla- ve especificados. Si queremos repetir este paso en otras ocasiones, no será necesaria la opción -c. A continuación, nos situaremos en la carpeta a restringir (/var/www/sensible), y crearemos un archivo .htaccess, con el siguiente conteni- Figura 6. Seleccionando PAM como opción de acceso para DOVECOT do (ver Listado 2). Ya sólo nos queda incluir la referencia a dicha restricción en el archivo de configuración del servidor (/etc/apache2/sites- enabled/000-default). Dicha modificación se reflejaría en el Listado 3. ¡Y listo! Sólo resta reiniciar el servidor web:
# /etc/init.d/apache2 restart
Podrá comprobarse, acto seguido, que el aveza- do usuario de nuestro sitio web tendrá libre ac- ceso a todos los contenidos, excepto a sensible. Una ancha sonrisa cruzará en este momento la cara del profesor responsable de estos con- tenidos, siempre celoso de la privacidad en lo referente a datos de carácter público dentro del Figura 7. Seleccionamos maildir como forma de almacenado de archivos centro (aunque, seamos sinceros, nunca hay texto orientado al usuario novel, es el de posi- conservar el acceso a carpetas enlazadas (ver nada remotamente comprometedor; ¡ni siquie- bilitar que el explorador web pueda acceder o Listado 1). ra interesante!, en estas carpetas...). no a la lista de carpetas del directorio web al que ha accedido, en caso de que no especifi- Restringiendo contenidos Nuestro propio servidor que un archivo *.html o *.php concreto, y no web a usuarios autorizados de correo interno exista index. En el archivo de configuración Si, como parece, nuestro experimento lleva Una vez hemos decidido qué usuarios tendrán del servidor APACHE2 que corresponda el camino de convertirse en un elemento acceso directo, con su propia carpeta home, (en nuestro ejemplo, /etc/apache2/sites- permanente dentro de los recursos TIC (Tec- a nuestro flamante servidor, estamos en con- available/default, aunque esto depende de nologías de la Información y de la Comunica- diciones de dotarles de un sistema interno de cómo hayamos configurado dicho servidor, ción, en la jerga educativa actual), es evidente correo, que podría incluso llegar a externali- y si hemos dispuesto o no varios servidores que deberemos aumentar la seguridad de zarse fácilmente, utilizando servicios de DNS virtuales), podemos encontrarnos con una APACHE2, al menos en lo relativo al acceso dinámicas, como dyndns o no-ip. línea de opciones que incluye las posibilida- a algunos directorios. des Indexes y FollowSymLinks, entre otras. Supongamos que hemos incluido en /var/ Dichas opciones, si están presentes, activan, www/ una carpeta que recoge un conjunto de en el caso de Index, el acceso libre a dichas archivos para uso interno de los Departa- carpetas, y en el caso de FollowSymLinks, la mentos Didácticos del Centro, y a los que posibilidad de seguir los enlaces a carpetas no deseamos dar acceso público. El objetivo fuera de /var/www (ya hemos mencionado es permitir al profesor con permiso para ello esta posibilidad para dar más autonomía poder acceder desde su casa, por ejemplo, a las posibles web de cada Departamento a dichas carpetas. Didáctico). Por seguridad, es conveniente Supongamos que tenemos una carpeta en Figura 8. Entrando en nuestro buzón de correo borrar la opción Index, aunque necesitaremos /var/www/sensible/. a través de SQUIRRELMAIL
70 LiNUX+ 2/2010 www.lpmagazine.org 71 linux en la educación linux en la educación Implementación de un servidor Implementación de un servidor
Instalación y confi guración de DOVECOT Al instalar DOVECOT, hemos considerado que pueden utilizarse los protocolos IMAP o POP3, pero en realidad lo más normal es que utilice- mos el IMAP. De todos modos, para asegurar las cosas, como usuarios novatos que somos, priorizaremos el asegurar que funcione sobre la seguridad propiamente dicha (puedo oír como rechinan los dientes de los usuarios avezados, pero repito que estamos experimentando y ap- rendiendo). Así que configuraremos DOVE- COT para que funcione con ambos protocolos, Figura 9. Apariencia del buzón de correo del usuario incluyendo la encriptación SSL (aunque no Para ello, vamos a disponer de tres herra- abierto el puerto 25, tanto en nuestro router, vamos a utilizarla hoy), y nos aseguraremos, en mientas complementarias. como desde el SQUID. las opciones de login de usuario, de que el mo- Servidor de correo SMTP POSTFIX: es Así, por ejemplo, en WEBMIN->Servi- do de acceso que utilizará DOVECOT es el que un MTA (Mail Transfer Agent), encargado de dores->Configuración de Postfix->Opciones venía por defecto, el servicio PAM (también recoger y enviar los mensajes de texto con Generales, especificaremos para qué domi- podríamos elegir el archivo shadow de contra- archivos adjuntos que conforman un correo nios recibir correo (granhermano para fun- señas de usuario, pero sobre esta opción aún no electrónico desde el servidor a Internet. cionamiento en local, eduardovalencia.no- hemos hecho suficientes pruebas). Servidor DOVECOT: es un servidor ip.org para correos exteriores), y qué dominio Al objeto de aclarar esta última asevera- IMAP (Internet Message Access Protocol) utilizar en el correo saliente (especificado en ción, intentemos reenfocar algunos conceptos: que gestionará los mensajes entrantes y sa- la variable $hostname, que en el apartado de lientes entre todos los usuarios con acceso Opciones Generales en el que nos encontra- • Un servicio de correo electrónico siem- a granhermano. mos, se correspondería con el Nombre de má- pre tiene dos partes: el servidor MTA Interfaz web SQUIRRELMAIL: instalare- quina de internet de este sistema de correo). y el servidor interno IMAP/POP. mos y configuraremos esta herramienta web POSTFIX incluye la interesantísima op- • El MTA, Mail Transfer Agent, se encarga para facilitar el acceso de todos los usuarios ción de crear direcciones de correo virtual de transferir los archivos necesarios a otras a su buzón de correo electrónico. (WEBMIN->Configuración de Postfix->Do- máquinas en el exterior. De ello se encarga Como siempre, incluiremos el listado minios Virtuales). Esta opción permitiría, si el anteriormente mencionado POSTFIX, de instalación de todos los paquetes impli- reuniéramos los suficientes conocimientos, que trabaja con el protocolo SMTP, Ser- cados, independientemente de que vengan crear un usuario virtual de correo (no serían vice Mail Transfer Protocol. Este servidor incluidos en Ubuntu Server 9.04 (véase auténticos usuarios dentro de granhermano) sale al exterior a través del puerto 25, que Listado 4). por cada uno de los alumnos y profesores deberemos tener abierto en nuestro router En las últimas versiones, Ubuntu incluye que conforman nuestra comunidad educativa. y en SQUID (ver anteriores apartados). Squirrelmail dentro de sus repositorios. Esta herramienta trabajaría en conjunto con • El servidor IMAP/POP, que puede trabajar Un último paso incluye la generación una base de datos MySQL que trabajaría en con ambos protocolos, es el encargado de de un enlace blando desde la carpeta donde combinación con Postfix, de acuerdo a unas asignar, dentro de la máquina, cada correo Squirrelmail actúa a una carpeta dentro de tablas denominadas de mapeo de dominio. al usuario correspondiente. Necesitaremos nuestra página web, que llamaremos correo. Estas tablas incluirían datos tan simples co- tener abierto el apartado 143. Por si alguien lo había olvidado, o no lo mo el nombre y el curso de nuestros alumnos • Para configurar adecuadamente el ser- hemos mencionado suficiente número de ve- (importadas desde cualquiera de las bases de vidor DOVECOT debemos tener muy ces, somos usuarios de Linux muy limitados, datos en que constan), quizás su número de claro qué usuarios van a tener acceso al así que de nuevo recurriremos a la configura- pasaporte escolar o de matrícula para utilizar servicio de correo, y qué sistema de iden- ción vía nuestro amadísimo WEBMIN. como índice, de modo que ya desde principio tificación vamos a utilizar. El archivo de de curso cada uno de nuestros chicos contaría Instalación y confi guración con una dirección de correo sin necesidad de POSTFIX de utilizar servicios de corte gratuito, sean Postfix puede funcionar desde el mismo propios del entorno doméstico del alumno, momento de su instalación. Según lo que sean creados específicamente en el marco de queramos hacer, sobre todo de cara al acceso la actividad que sea que estén llevando a cabo desde fuera de nuestra red, es interesante ju- con un profesor, con la pérdida de tiempo que gar con las opciones generales: qué dominios suelen conllevar. utilizar en correo saliente, para qué dominios Pero, como diría Michael Ende, esa es recibir correo... Eso sí, no hay que olvidar, otra historia, y será contada en otra ocasión que si queremos utilizar este sistema con ac- (¿han leído La historia interminable?, ¡muy Figura 10. Opciones de configuración de SQUI- ceso externo, deberemos asegurarnos de tener recomendable!). RRELMAIL desde consola
70 LiNUX+ 2/2010 www.lpmagazine.org 71 linux en la educación linux en la educación Implementación de un servidor Implementación de un servidor
la versión de SQUIRRELMAIL que pudiera hallarse previamente instalada):
# sudo su # /var/www/correo/confi gure
Las opciones van desde la gestión de posibles plugins, a la selección de temas y plantillas, administración de agendas, e incluso la posi- bilidad de saludar al usuario con un simpático Message of the Day. Las opciones de paso obligado son:
• Organization Preferences: nombre del centro, dirección web, configuración del logo a utilizar (si queremos personalizar y sustituir a la ardilla símbolo de SQUI- Figura 11. Desde el apartado de Configuración, podemos instalar módulos específicos de WEBMIN RRELMAIL) configuración correspondiente está en Squirrelmail • Server Settings: /etc/dovecot/dovecot.conf. Es un archi- En realidad, no hay gran cosa que hacer – Domain: granhermano para uso en lo- vo que viene, por defecto, lo suficien- con Squirrelmail una vez está instalado. Para cal. En nuestro caso, hemos seleccio- temente comentado como para que el saber si el sistema funciona, sólo hay que nado nuestro dominio gratuito, eduar usuario algo más experto pueda pararse acceder, desde el navegador, a la dirección dovalencia.no-ip.org a analizarlo con más profundidad, al (en nuestra red interna) http://granhermano/ – Sendmail or SMTP: POSTFIX es un objeto de retocar las características de correo e introducir el nombre de usuario y la servidor SMTP funcionamiento que desee. En granher- clave de cualquiera de los Departamentos Di- – Update IMAP Settings: nos asegura- mano nos hemos limitado a configurar- dácticos que hemos introducido tal y como remos de que SQUIRRELMAIL sabe lo a través de WEBMIN. hemos ido explicando en los apartados ante- que trabajamos con DOVECOT en el • DOVECOT tiene dos sistemas de ordena- riores. La estructura del buzón de correo que puerto 143, y que nuestro método de ción y almacenamiento de los mensajes: se ofrece al usuario es lo bastante sencilla conexión en DOVECOT es el uso de Maildir y Mailbox. Mailbox guarda todos como para no asustar a cualquier compañero PAM (login) los mensajes en un solo archivo de carác- que haya escrito un e-mail alguna vez a cual- – Update SMTP Settings: se indicará si ter creciente, situado en /var/spool/mail/ quier dirección. POSTFIX está preparado para traba- usuario. Maildir, por su parte, crea una Si todo funciona correctamente, (de nue- jar con encriptación TLS, y si exige carpeta mail en la home de cada usuario, vo podemos sentir el amenazante aliento de autenticación. donde guarda los mensajes en archivos in- Murphy tras nosotros), podemos animarnos a • Languages: podemos seleccionar el len- dividuales, permitiendo a su vez que var- tratar de configurar las opciones que nos ofre- guaje español, pero es posible que esto no ios procesos puedan acceder a estas car- ce SQUIRRELMAIL, eso sí, obligadamente funcione a la primera; habría que reconfi-
petas. Nosotros nos decantamos por este desde la consola: # sudo squirrelmail- gurar el archivo locales que contiene los último sistema. confi gure o, si no funciona (dependiendo de lenguajes que soporta nuestro granherma- no. Desde la shell, podemos probar con la
opción: # dpkg-reconfi gure locales (partiendo de que esté el lenguaje español, es_ES, ya instalado en nuestro equipo, aunque esto suele ser lo más normal).
Concediendo más autonomía a nuestros usuarios: instalando USERMIN USERMIN es un módulo particular de we- bmin que trabaja a través del puerto 20000 (nuevamente deberemos asegurarnos de tener abierto este puerto, tanto desde SQUID como en nuestro router), y que, configurado a tra- vés de WEBMIN, concede a los usuarios que desee el administrador acceso a determinados módulos de webmin. Esta posibilidad, que al Figura 12. Podemos seleccionar qué funciones serán accesibles desde USERMIN principio puede parecer un tanto rebuscada
72 LiNUX+ 2/2010 www.lpmagazine.org 73 linux en la educación linux en la educación Implementación de un servidor Implementación de un servidor
artículo. Hemos resumido lo mejor que hemos podido los pasos que dimos para lograr nues- tro objetivo, obviando los múltiples errores y pruebas subsiguientes. Está bastante claro que no hemos incluido absolutamente todas las especificaciones técnicas y protocolos de instalación y configuración que deben seguirse, puesto que lo que tendría el lector en sus manos sería un libro, no un simple artículo. Pero cree- mos que la lectura de éste puede animar a otros profesionales en nuestra situación a intentar Figura 13. Accediendo a USERMIN como usuario ADMINISTRADOR ésta o parecidas experiencias en sus respectivos para la simplicidad de la que tanto hemos de correo y la posibilidad de cambiar la con- colegios o institutos. alardeado a lo largo de todos estos párrafos, traseña). En cualquier caso, queremos aseverar que deviene ciertamente atractiva cuando nos el software libre, sea desde la perspectiva del enfrentamos a estas consideraciones: Descargando e instalando USERMIN administrador de una red, la del educador que En nuestro sistema de correo, así como en Hay dos modos de instalar USERMIN: direc- puede utilizar Linux en sus actividades de las contraseñas SAMBA para compartir unida- tamente a través de WEBMIN o descargándo- enseñanza-aprendizaje sin miedo a romper los des de red, hemos tenido que crear nosotros, lo e instalándolo por consola (en la dirección términos de ninguna licencia comercial, o la como administradores, las contraseñas, para http://webmin.com). Nosotros lo haremos del simple usuario que desea romper los límites después pasárselas a cada usuario. Cuando nos a través de WEBMIN. que le constreñían hasta hace pocos años, el encontramos (como es el caso de un instituto) Será preciso reiniciar la aplicación para software libre, decimos, ha llegado a la edu- con un nutrido grupo de personas, dichas que aparezca la nueva opción, Usermin->Con- cación para quedarse. En Castilla la Mancha, password acaban perdiendo bastante de su figuración de Usermin. Desde allí podremos aumentan año a año las iniciativas que verte- privacidad (el administrador se las pasa al Jefe seleccionar los usuarios con acceso a esta he- bran actividades de aprendizaje de todo tipo del Departamento Didáctico, éste a cada uno de rramienta (en un principio, todos), o seleccio- en torno a Molinux y Ubuntu, principalmente, los profesores, en ocasiones hay que compartir nar (Usermin->Módulos disponibles), qué mó- y que integran una oferta de calidad creciente información con la Orientadora...). dulos serán accesibles para los usuarios con y de innegable influencia sobre la formación de Los profesores, muchas veces, son aún permiso (en la Figura 12, sólo lectura de correo los ciudadanos del futuro. peor que los alumnos a la hora de recordar y cambio de claves). No debe olvidarse que una experiencia palabras o combinaciones alfanuméricas que como ésta nunca puede desarrollarse de forma no les resulten familiares, hasta el punto de Accediendo a USERMIN unipersonal. Sea activa o pasivamente, siempre que se arriesgan a utilizar siempre una misma, El acceso a USERMIN será el mismo que el de necesitaremos la colaboración de otros com- familiar, y sencillísima palabra. El que esto WEBMIN, sólo que utilizando el puerto 20000: pañeros docentes, sea como testers o como escribe ha llegado a escuchar, de labios de una https://TUIPPUBLICA:20000. colaboradores directos. Sirvan estas líneas para compañera, “siempre utilizo esta palabra para Una vez hemos accedido a la página web, agradecerles su colaboración, muy concreta- todo, hasta para mis transferencias bancarias”, y nos hemos identificado correctamente, sólo mente a D. Félix J. Villanueva, que a lo largo de sin reparar en que le estaba confiando el propio habrá que entrar en los módulos que nos inte- más de dos cursos, ha realizado tareas en ambas estado de sus cuentas... Sencillamente depri- resen (en la Figura 14, las opciones son mail, vertientes, siendo un pilar imprescindible para mente, cuando uno va a ser el responsable de Change language and theme, Others y Login). erigir a nuestro pequeño /granhermano/, sin que todo marche. perder nunca el ánimo ni la sonrisa. ¡Decidido!, USERMIN es ciertamente Conclusión adecuado para nosotros. A través de esta he- El hecho de centralizar la red informática de un rramienta, configuraremos un acceso a deter- centro educativo en un equipo principal tiene minados módulos de WEBMIN a todo el pro- muchas ventajas, que hemos ido enumerando Sobre el autor fesorado (concretamente, el acceso al buzón a lo largo de las dos partes que integran este Ingeniero Técnico Industrial de formación, Antonio Gómez es profesor de Tecnolo- gías en el IES Eduardo Valencia, en Cal- zada de Calatrava (Ciudad Real), desde el año 2004, donde desempeña el cargo de Responsable de Equipos Informáticos del centro. Anteriormente ha sido también asesor TIC en el Centro de Profesores de Puertollano (Ciudad Real), con el que sigue desarrollando diversos proyectos de innovación y formación relacionados con el uso del Software Libre en educación. Figura 14. Opciones permitidas en USERMIN
72 LiNUX+ 2/2010 www.lpmagazine.org 73 soluciones hosting soluciones hosting Joomla Joomla Joomla: Ventajas e inconvenientes de utilizar Joomla en tu página Web Belén Rubio Ballester Joomla es la transcripción de la palabra “Jumla” pronunciada en inglés, que significa “todos juntos” en español. Pero ¿qué es Joomla exactamente? Se trata de un sistema de administración de datos (CMS) que permite crear páginas Web y aplicaciones online realmente potentes.
oomla está diseñado para ser fácil de editando. También podrás editar módulos en iniciados, os aseguro que no es así. El paque- instalar y de configurar, así que si no modo de ventanas popup o controlar las asig- te básico de Joomla constituye el entorno de eres un usuario avanzado no tienes de naciones de publicaciones por fecha, categoría, trabajo idóneo para programadores avanzados qué preocuparte. De hecho, muchos ser- secciones, artículos, niveles de grupos de usua- que quieran crear añadidos sofisticados. Para Jvicios de Hosting ofrecen Joomla y te facili- rios, componentes, idiomas o plantillas. que os hagáis una idea, algunos ejemplos de tan su instalación incluso reduciéndola a un Ajax Contact: Permitirá a los usuarios estas aplicaciones pueden ser: solo click. contactar con el administrador de la página Por otro lado, como probablemente ya a través de email de la forma más rápida • Sistemas de control de inventarios, sabes, Joomla dispone de una gran variedad y segura. Todo el proceso es realizado sin nece- • Catálogos de productos personalizados, de extensiones (la mayoría de ellas distribui- sidad de refrescar la página. • Complejos directorios de negocios, das bajo licencia GPL de software libre) y pue- aiSobiSearch: Se trata de un plugin na- • Sistemas de reserva, des descargarlas totalmente gratis desde el Di- tivo que extiende el núcleo de la función de • Sistemas de e-commerce integrados. rectorio de Extensiones de Joomla. búsqueda a elementos SOBI y a las categorías Algunas de las mejores extensiones para de tu Web. Claro, muchas veces nos encontramos con Joomla que podrás encontrar en el Directorio Better Preview: Te servirá para cambiar artículos como este, y parece que nos están y aplicar a tu propia Web son: la URL del botón de previsualización de tu haciendo recomendaciones demasiado ideales AdminBarDocker: Con este programa Administrador Joomla! para que corresponda como para ser ciertas. Yo también soy usuario podrás mantener las barras de administración al elemento que estas visualizando. Además, y he hecho mis pinitos en la Web, así que en- siempre visibles, así no se ocultarán mientras realiza una búsqueda inteligente por tu menú tiendo perfectamente esta desconfianza. Pero navegas por las páginas de administración. Ade- para asignar el identificador del elemento en el caso de Joomla, os aseguro que existe un más, también te permitirá saltar del final al correctamente. En otras palabras, tus menús detalle que puede convencernos rápidamente final o el principio de tu página. Muchos usua- y módulos se colocarán en el lugar que les y sin utilizar palabras: la Demo de Joomla 1.5. rios de esta extensión aseguran que una vez corresponde. Lo bonito del asunto es que podemos acceder comienzas a emplear esta herramienta, no J!WHMCS Integrator: Incluirá tu pro- directamente a esta Web, crear una cuenta de puedes imaginar lo que era vivir sin ella. grama de facturación WHMCS en el entorno Súper Administrador y poner a prueba el siste- Contus HD FLV Player: Permite most- de Joomla! ma. Si no estás convencido de que Joomla sea rar vídeos en HD FLV Player de 3 formas ReReplacer: Con esta extensión podrás exactamente lo que buscas, explora sus capaci- distintas, con soporte a códecs FLV y H.264 reemplazar cualquier contenido de tu página dades a través de la demo sin ningún miedo. (de QuickTime), incluyendo MP3, MP4, Web de forma automática. La aplicación Si además eres de los que no se contentan M4V, M4A, MOV, Mp4v, F4V. Los 3 méto- recorrerá todo el código de tu página y reem- fácilmente, y tienes expectativas muy exigen- dos de publicación permitidos son: plazará cualquier información que le indiques tes, puede que la demo no te acabe de sacar de rápidamente. dudas. Te recomiendo que te des una vuelta por • URL directa de vídeos de Youtube. UpdateManager for Joomla!: Este es Google e investigues un poco sobre el tema. • URL de vídeo externa. uno de los administradores de actualizaciones Siempre es bueno contrastar puntos de vista. • Subida directa de archivos de vídeo. que más tiempo llevan funcionando. De hecho, Algunos piensan que Joomla es poco potente, fue creado en Enero de 2006 para ser utilizado pero páginas como tnawrestling.com (que Advanced Module Manager: Cambia el fun- sobre Joomla! 1.0 y es el que los usuarios si- soportan grandes cifras de tráfico diariamente) cionamiento de tu administrador de módulos, guen prefiriendo desde entonces. demuestran todo lo contrario. añadiendo algunas funciones interesantes. Por Aunque de primeras parezca que Joomla Por otro lado, si te interesa que tu Web ten- ejemplo, te permitirá ver qué módulos están se compone de funcionalidades ligeras, desti- ga un buen diseño, ten en cuenta que tienes ac- activos para el elemento del menú que estás nadas únicamente a usuarios medios o recién ceso a múltiples plantillas Joomla de todo tipo,
74 LiNUX+ 2/2010 www.lpmagazine.org 75 soluciones hosting soluciones hosting Joomla Joomla
además, podrás personalizarlas sin problemas, creadas. De este modo, si retomamos el a usar Joomla, ten en cuenta que tu Compañía ya que muchas de ellas son también libres. ejemplo anterior, podríamos diferenciar de Hosting que contrates de soporte a este El punto fuerte de Joomla es que es apro- dentro de una sección: “Complementos”, entorno. Por ejemplo, Nominalia es bastante piado para diferentes tipos de proyectos y se “Chaquetas”, etc. popular en nuestro país, da buen soporte en adapta al nivel de especialización del web- • Artículos Joomla o Artículos de conteni- español (que siempre es de agradecer) y te per- master que lo administra. Por ejemplo, muchos dos: Este tipo de elementos son los que con- mite instalar Joomla en sólo 3 clicks. Además, usuarios se han quejado de que PHP, el lengua- tienen todo lo que publicamos en nuestra ya incluye muchas de las herramientas profe- je de programación de Joomla, es demasiado página, sea texto, imágenes o vídeos. sionales de las que hablábamos, con lo que difícil para usuarios inexpertos. Sin embargo, puedes empezar a optimizar tu Web y organizar hay varias razones por las que esto no supone Como podéis ver, la estructura y los mecanis- tus módulos desde el primer día. un problema: En primer lugar, porque existen mos de administración que ofrece Joomla son Un buen ejemplo de plan de Hosting varias extensiones que nos permitirán progra- sencillos e intuitivos. Y en el tema de SEO u para lanzar tu página Web Joomla podría ser mar en Java, un lenguaje de programación optimización de la página Web para buscado- el que ofrece Nominalia, como ya hemos co- orientado a objetos. Y como muchos ya sabrán, res como Google, Joomla tampoco se queda mentado. Fijate en las especificaciones de sus Java es uno de los lenguajes de programación atrás. Generalmente los elementos SEO se di- servidores: más fáciles de aprender para una persona sin viden en dos grupos principales: on-page y off- conocimientos previos sobre desarrollo. Y en page. Esto significa que los buscadores se ba- • Sistema operativo Linux con Apache 2. segundo lugar, porque Joomla permite crear san en los nombres de las URLs de cada una de • Cobertura de unos 50 GB de tráfico men- una buena página Web en unos minutos y sin las páginas de nuestra Web. Normalmente, las sual HTTP y FTP. escribir ni una sola línea de código. Además, páginas normales HTML son llamadas como • Ancho de banda sin límite. con el uso de plugins puedes instalar en segun- el título del artículo que contienen, y lo mismo • Espacio en disco ilimitado. dos nuevas funcionalidades para tu Web 2.0. ocurre con los directorios. Joomla CMS es to- • Backup horario, diario y semanal. En los foros encontraréis algunas com- talmente diferente: • Accesos FTP. paraciones de Joomla con otro tipo de CMS, • 3 direcciones de email pop3/imap de 1GB como Drupal, por ejemplo. Y en la mayoría de • Las páginas no son estáticas, sino que son cada uno. ellos podréis encontrar usuarios que explican lo creadas dinámicamente. Esto significa • Antivirus/spam gratuito. fácil que resulta el panel de administración de que las direcciones (URLs) son decididas • Indexación en buscadores. Joomla para los usuarios no expertos. Como ya por Joomla de forma inteligente, así se op- • Sistemas de estadísticas Webalizer. podréis intuir, la opinión de que Joomla es bue- timiza el contenido de la página para que • Acceso a DBManager na elección es prácticamente unánime. los buscadores sepan exactamente a qué • MySQL con 5MB de espacio en bases de En resumen, existen múltiples razones secciones, categorías y palabras clave co- datos. para elegir Joomla: rresponde nuestra publicación. • Tablas ilimitadas. • Las extensiones de Joomla SEF son muy • 10 mil Queries por hora. • Extensiones gratuitas y libres (bajo licen- buenas herramientas para este tipo de cia GNU GPL), tareas SEO. Una bastante popular es la Espero que este breve análisis sobre Joomla • Flexibilidad, llamada sh404sef.tags. Con este añadido y sus capacidades te haya sido de ayuda. Re- • Instalación y configuración muy sencilla, no sólo podrás hacer que el formato de tus cuerda que cuanto más te informes más fácil te • Potencia, URLs sea más amigable, sino que además será tomar una decisión. A menudo se convocan • Posibilidad de testar la demo, podrás crear meta tags personalizados reuniones en cafeterías o bares de toda España • Buen entorno de desarrollo para crear y aumentar la seguridad de tu página pre- donde podrás conocer a otros programadores aplicaciones, viniendo desbordamientos. y fanáticos de Joomla. Si te interesa acudir • Panel de administración con interfaz sen- • En el Directorio de extensiones de Joomla a estas quedadas o participar en algún taller, cilla y fácil de usar, podrás encontrar muchas otras aplicacio- consulta la página Web joomlaspanish.org • Lenguaje de programación orientado a ob- nes que te ayudarán a atraer visitantes de y acércate el día previsto. ¡Bienvenido al mun- jetos: Java. Google. do Joomla!
Ahora ya sabemos las características generales Sé que muchas de estas características pueden del entorno, pero ¿cómo funciona el sistema de resultar fundamentales para una página, pero Sobre el autor administración de datos en Joomla? actualmente existen un buen puñado de pági- Belén Rubio Ballester es Licenciada en nas HTML en la red que no tienen en cuenta Comunicación Audiovisual, y estudia • Secciones: Estas son las divisiones de con- ningunos de estos aspectos y sus webmasters el Máster Interdisciplinario de los Me- tenido más amplias de una página Joomla. se desesperan optimizándolas adecuadamente dia y Sistemas Cognitivos Interactivos Por ejemplo, imaginemos que creamos a base de puro código. Para saber más sobre de la UPF en Barcelona. Al mismo una página sobre moda, nuestras seccio- Joomla y la optimización de páginas Web para tiempo, escribe como blogger en tec- nes podrían ser: “Moda Hombres”, “Mo- atraer tráfico orgánico (SEO) puede que te inte- nologiablog.com, internetlab.es, y reali- da Mujeres”, “Moda Niños”, etc. rese visitar la página www.joomlaseo.net, que za colaboraciones con Nominalia y Da- • Categorías: Como ya podréis intuir, las ofrece todo tipo de tutoriales y herramientas da.pro. categorías son subgrupos de las secciones seo para Joomla. Y si, finalmente, sí te decides
74 LiNUX+ 2/2010 www.lpmagazine.org 75 música y Linux música y Linux AXiS Virtual en Android AXiS Virtual en Android
AXiS Virtual en Android: Un instrumento musical de nueva generación Pablo Valencia Sáiz, Lino García Morales AXiS es un instrumento musical de tabla armónica producido por C-Thru Music (http://www.c-thru-music.com/cgi/?page=home) que introduce una manera diferente de tocar mucho más intuitiva y natural. Por esta razón nos pareció interesante simular este instrumento en un dispositivo portátil y mediante el uso de software de libre distribución basado en Linux.
os instrumentos musicales son el resultado los electrófonos, donde el sonido es generado por medios de un largo proceso evolutivo de interacción electrónicos (por ejemplo: sintetizador). Los electrófonos del hombre, no ya con su entorno, sino con- marcaron un salto cualitativo porque independizaron la sigo mismo y su comunidad. El hombre creó interacción con el instrumento de su generación de sonido [email protected] Lsonidos que no existían en la naturaleza y los ordenó en a través de una interfaz universal. Esto dio lugar a una música para satisfacer su alma. El cuerpo humano, con su familia de instrumentos mudos conocidos como controla- capacidad de generación de sonidos vocales y percusivos, dores musicales que sólo proveen la interacción del músico fue, probablemente, el primer instrumento musical, pero con el instrumento y requieren de un electrófono para la el hombre trascendió a sí mismo y construyó dispositivos generación de sonido. El electrófono por excelencia, como capaces de generar sonidos con todo lo que estuvo a su no podía ser de otra manera, es el propio ordenador. Un ins- alcance formando las familias de instrumentos conocidos, trumento de inagotable riqueza e infinitas posibilidades. De según la clasificación como idiófonos, donde el sonido es esta manera el controlador actúa como hardware mientras generado por vibración del instrumento mismo (por ejem- que los instrumentos que producen la música se programan plo: claves, campana); membranófonos, donde el sonido es por software y se denominan virtuales. Ese es actualmente generado por la vibración de una membrana (por ejemplo: el escenario más probable de producción musical. el timbal y la conga); aerófonos, popularmente conocidos La Figura 1 muestra al controlador musical de tabla como instrumentos de viento, donde el sonido es genera- armónica AXiS-64 producido por C-Thru Music (http: do por la vibración de una columna de aire (por ejemplo: //www.c-thru-music.com) que introduce una manera dife- flautas, saxo), cordófonos, popularmente conocidos como rente de tocar mucho más intuitiva y natural. Se basa en un instrumentos de cuerda, donde el sonido es generado por sistema de patrones, donde las notas se organizan de manera la vibración de una cuerda (por ejemplo: arpa, guitarra) y tal que se hace más sencillo e intuitivo tocar armónicamente.
76 LiNUX+ 2/2010 www.lpmagazine.org 77 música y Linux música y Linux AXiS Virtual en Android AXiS Virtual en Android
arquitectura está diseñada para simplificar la reutilización de componentes: cualquier apli- cación puede publicar sus capacidades y cual- quier otra aplicación puede luego hacer uso de esas capacidades. Este mismo mecanismo permite que los componentes sean reemplaza- dos por el usuario. Bibliotecas. Android incluye un set de lib- rerías C/C++. Estas capacidades se exponen a los desarrolladores a través del entorno de aplicaciones de Android: System C library (implementación librería C standard), librerías de medios, librerías de gráficos, 3d, SQLite, entre otras. Runtime de Android. Android incluye un conjunto de bibliotecas base que proporcionan la mayor parte de las funcionalidades disponi- bles del lenguaje de programación Java. Cada Figura 1. Controlador MIDI AXiS-64 de C-Thrue Music aplicación Android corre su propio proceso, El controlador utiliza teclas hexagonales arre- basado en Linux desarrollado inicialmente por con su propia instancia de la máquina virtual. gladas según la tabla armónica en vez de los Google y luego por el consorcio Open Handset La Máquina Virtual está basada en registros, tonos del piano (véase Figura 2). Las teclas Alliance (http://www.openhandsetalliance.com/). y corre clases compiladas por el compilador están dispuestas para que las diferentes formas El desarrollo se realizó en Java como una de Java que han sido transformadas al formato activen tipos de acordes distintos: traídas me- aplicación cliente-servidor. El cliente corre en .dex por la herramienta incluida "dx". nores y mayores, por ejemplo. La tabla armó- el móvil mientras el servidor lo hace en un or- Núcleo. Linux: Android depende de un nica puede ser ampliada a todas las direccio- denador. El cliente debe interpretar las pulsacio- Linux versión 2.6 para los servicios base del nes, y todos los intervalos, acordes y escalas nes sobre la tabla armónica y enviarlas por una sistema como seguridad, gestión de memoria, tienen la misma forma en cualquier tecla como puerta de la red local Wifi en formato MIDI. El gestión de procesos, stack de red, y modelo de se muestra en la Figura 3. El controlador AXIS servidor interpreta las peticiones y las dirige controladores. El núcleo también actúa como funciona por MIDI (Musical Instrument Digi- a una pasarela MIDI que comunica con la apli- una capa de abstracción entre el hardware y el tal Interface) con lo cual puede generar música cación que sintetiza el sonido. La arquitectura resto del software. con cualquier sintetizador. cliente-servidor reparte la capacidad de proce- En YouTube (www.youtube.com) puede en- so entre los clientes y los servidores, mientras Programación contrar demostraciones espectaculares y didác- centraliza la gestión de la información y separa Android se puede programar con cualquier ticas a cargo de Jordan Rudess, virtuoso tecla- responsabilidades, lo que facilita y clarifica el entorno Java, en este proyecto se utilizó Eclip- dista y miembro de la banda de metal progresi- diseño del sistema. se; tiene la ventaja de que no requiere insta- vo Dream Theater. Los desarrolladores para Android tienen lación. Primero es necesario instalar el SDK acceso completo a los mismos APIs del fra- de Android desde Google que contiene todas Virtualización del AXiS-64 mework usados por las aplicaciones base. La las librerías y utilidades necesarias para poder Pablo Valencia, alumno de último año de in- geniería técnica de telecomunicación: especia- lidad sonido e imagen de la Escuela Superior Politécnica (http://politecnica.uem.es/) de la Uni- versidad Europea de Madrid (http://www.uem. es), propuso y desarrolló la idea, como parte de su proyecto de fin de carrera, de un simulador del AXIS en un teléfono móvil con soporte An- droid, transmitir las notas “tocadas” por Wifi, sistema de comunicación inalámbrico muy popular en los sistemas informáticos, pasar a través de un enrutador software Wifi-MIDI y llegar, por último, a un sintetizador software de audio digital. La idea principal del proyecto fue explorar las capacidades de estos nuevos dispositivos con herramientas de producción abiertas en aplicaciones musicales. Android (http://es.wikipedia.org/wiki/An- droid) es un sistema operativo para móviles Figura 2. Disposición de las notas del AXIS de 64 teclas
76 LiNUX+ 2/2010 www.lpmagazine.org 77 música y Linux música y Linux AXiS Virtual en Android AXiS Virtual en Android
trabajar con Android. Eclipse tiene la particu- laridad de que, con su correspondiente plugin, es capaz de emular hardware con Android para probar el programa a la vez que se desarrolla. Este emulador funciona igual que uno real, incluido GPS (las coordenadas se introducen a mano), navegador web, reproductores, apli- caciones, etc. La Figura 4 muestra una captura del entorno de desarrollo.
Esqueleto de una Aplicación Directorio Assets. Directorio que incluye cual- quier tipo de fichero externo necesario para la aplicación. Por ejemplo: HTML para el Web Browser, sin necesidad de conexión, tipografías, jar’s de terceros. Es un repositorio de archivos. Directorio Bin. Directorio de binarios compilados de la aplicación. Figura 3. Algunas formas de acordes Directorio Res. Directorio de recursos Listado 1. Estructura general de Manifiest (resources), formado por 3 carpetas: Drawa- ble, ficheros de imágenes; Layout, ficheros de < diseño de las interfaces de usuario, ficheros
78 LiNUX+ 2/2010 www.lpmagazine.org 79 música y Linux música y Linux AXiS Virtual en Android AXiS Virtual en Android
aumentar sus aplicaciones. Disponer de este Listado 2. Contenido de Manifiest para la aplicación (AndroidManifest.xml) tipo de herramientas desde el punto de vista
académico tiene un valor incalculable: son
78 LiNUX+ 2/2010 www.lpmagazine.org 79 opinión opinión Cartas del lector Cartas del lector
Cartasdel Lector
Excelente iniciativa, por lo menos en mi país Costa Rica, los números impresos llegan muy atrasados, con esta modalidad ya podemos disponer de información actualizada de una excelente Revista como lo es Linux+. Muchas gracias a todo el equipo de trabajo.
Geekmmg: Mauricio Moreira Guzmán Comunidad de Software Libre de la UNA www.alternativa.una.ac.cr/
Muchas Gracias y felicidades por la revista! Particularmente siempre la descargo ya que acá (Lima- Perú) no la podría conseguir en algún kiosco. Al menos he buscado pero no he encontrado. Les deseo muchas felicidades y éxitos para el próximo año. Y sería mejor que se pueda mandar la revista a los correos de las personas registradas y no que uno tenga que descargarla personalmente. Aunque lo veo un poco difícil por el peso del archivo. De todas maneras muchas gracias.
Saludos cordiales y un fuerte abrazo a la distancia. Roberto Rodríguez Aquino GRUPO LAFEAR www.leafar.com.pe
Primero que todo quiero agradecer por la nueva idea de liberar la revista. Es mi revista favorita acerca de contenido para GNU/Linux, tienen contenidos muy completos y actualizados, muy bien explicados por expertos que ayudan a personas de cualquier nivel de experiencia. Soy de Venezuela y me era casi imposible adquirirla, aquí en el país hay un control de cambio de divisas que ocasiona que todo producto importado sea excesivamente caro, la revista la podía conseguir hasta 8 veces su precio establecido, siendo un lujo poder coleccionarla, solo compre algunos números para luego desistir, aparte de que muy pocos sitios la vendían, se agotaba rápido, pero principalmente desistí porque las revistas presentaban un retraso de hasta 6 meses, presentando cierto contenido desactualizado. Me emociona mucho la idea de poder descargar la revista de manera gratuita, pero me surge una gran inquietud: ¿Mantendrá la revista su mismo nivel técnico, profesionalismo y gran diseño que hacen de esta la mejor en español? Lo pienso porque asumo que parte del dinero de las ventas va dirigido a programadores y especialistas en el área de informática que realizan artículos a cambio de cierta remuneración, al ser ahora de manera gratuita se perderá gran parte de esa entrada de dinero. Estoy muy feliz con este nuevo cambio, ¡espero sigan así de bien como hasta ahora lo han hecho!
¡Suerte a todo el equipo de Linux+! Pastor Lopez
80 LiNUX+ 2/2010 www.lpmagazine.org 81 opinión opinión Cartas del lector Cartas del lector
Me llamo David, tengo 32 años y recien hace más o menos 2 meses que me enteré de esta plataforma llamada Linux. Hoy, participo de un Curso de 5 meses para aprender mejor este Sistema Operativo que me parece excelente. Pero mucho más maravilloso me parece que brinden vuestra revista en formato libre on-line, para que cualquiera que le guste de verdad (y desee aprenderlo) tenga a disposición una valiosa herramienta que ustedes ofrecen. De corazón, les agradezco y deseo que ideas como las suyas, sean cada día más observadas y nosotros, podamos acercarnos un poquito más a su valiosa iniciativa. Que Dios en esta Navidad, bendiga sus corazones generosos en emprender tamaños pro- yectos en beneficio de la comunidad Linux.
David Diaz Ceclen
Hola :) Acabo de leer con agrado y sorpresa que la revista Linux+ se distribuirá de manera gratuita, por lo menos en su presentación digital, ya que me imagino que aún se po- drán los lectores suscribir a la edición impresa (¡si! ¡el olor del papel es genial :D !). Apoyo la decisión que tomaron ya que no es fácil, pero también espero que con ello, tengan más y más lectores. No sé si también tengan contemplado el descargar el DVD que incluyen en la edición im- presa. Pero si no se cuenta con un servidor dedicado para dicho fin, recomiendo incluir links de descarga de los programas y/o distribuciones que inlcuyen en el DVD. Deseandoles exito en este año y con esta forma de trabajar, me despido.
Atte. Osvaldo R. Salazar S.
Saludos a todos los creadores de Linux+, soy un fan de linux desde Mexico y acá es difícil conseguir su revista, y cuando la llego a encontrar encuentro numeros atrasados del 2008, la noticia de que puedo ver la revista en formato pdf me agrada mucho, espero puedan seguir ofreciendo toda la calidad con la que hasta ahora se han carectirizado, quiero felicitarlos, espero puedan tomar en cuenta a la comuni- dad latinoamericana la cual creo que es bastante y estamos unidos por el mismo idioma, un saludo y muchas felicitaciones para todo el equipo de Linux+. Iceman
Buenos Días Les escribo desde Venezuela (Araure, Estado Portuguesa) para felicitarlos por ese gran paso de editar en forma digital su revista Linux +, me complace sobremanera esa deci- sión de Uds. No sé si son los primeros, pero ya era hora de que nosotros, los usuarios de Linux contáramos con una buena revista digital y de paso gratis, Muchas pero muchas gracias.
Elvis Enrique Echenique Usuario Linux
80 LiNUX+ 2/2010 www.lpmagazine.org 81 opinión Derechos de autor y el timo de la estampita
Derechos de autor y el timo de la estampita
Fernando de la Cuadra, enudo revuelo se ha arma- que pueden ser estafados. Parece mentira director de Educación do con los cierres de pági- que el timo de la estampita siga siendo de Ontinet.com, distribuidor en nas web por temas de de- efectivo, y más aún cuando hace ya más rechos de autor. Que si una de 50 años que Tony Leblanc lo mostrara exclusiva de las soluciones comisión,M que si la SGAE, que si un juez… magistralmente en la película ‘Los Tram- de seguridad de ESET Al final parece que las aguas vuelven a su posos’. No quiero pensar que haya que en España cauce y podemos comprobar con alegría esperar otros 50 años más para acabar con que el apartado 5 del artículo 20 de la Con- el phishing. stitución sigue plenamente vigente (usa el Otra buena solución para acabar con Google, que para eso está). las estafas es la instalación de sistemas Sin embargo, todo este lío podría ha- de protección en los ordenadores. Pero si berse aprovechado para manejar una si- sumamos el número de internautas con tuación que afecta muy directamente a los sistemas Windows a los que no les suena derechos de los internautas. Si es posible la palabra ‘seguridad’ con los usuarios de plantear un procedimiento especial que cie- Linux o de MacOS que siguen pensando rre un sitio web que esté atentando contra que ‘para ellos no hay virus’, los correos los derechos de autor, ¿por qué no se plan- electrónicos con claras estafas seguirán tea la misma situación ante sitios que están teniendo un campo abonado. atentando contra los derechos de los in- Pues si es trabajoso formar al usuario, ternautas? si es complicada la instalación de sistemas Me refiero a los servidores que sirven de seguridad en muchísimos ordenadores… de alojamiento a numerosos troyanos, o que ¿qué hacemos? Pues pensar en los sistemas se emplean para engañar a los usuarios con que lanzan esas estafas igual que si fueran técnicas de phishing. Esos servidores sí que peligrosos ordenadores llenos de cancio- son peligrosos, y no solo pueden afectar nes, películas o libros pirateados. Parece a los internautas, sino que también, y de mentira que la Ministra de Cultura tenga qué manera, afectan a numerosos bancos. soluciones para evitar un problema que Sí, a los bancos. Tener una serie de departa- en 2004 costó 1.200 millones de dólares, mentos jurídicos en marcha por culpa de las 3.700 en 2007… y que sigue creciendo año meteduras de pata de sus usuarios no es tras año. barato, y mucho menos barato (pero mejor Doña Ángeles, chívele la solución para los usuarios) la posición a favor del a su compañera la Ministra de Economía, estafado que me consta que toman muchas verá cómo se lo agradece: basta con con- entidades financieras. seguir que se cierren esos servidores, Hay muchas soluciones. La más sen- o que los proveedores bloqueen el acceso a cilla es convencer a los usuarios de que los mismos. Muy, muy sencillo. Y sin que no sean estafados, pero para eso hace falta la sociedad se eche encima de nadie. Fácil, que los usuarios quieran ser informados de muy fácil.
82 LiNUX+ 2/2010 Páginas recomendadas
www.diariolinux.com www.elguille.info www.gatolinux.blogspot.com
www.opensourcespot.org www.hispabyte.net www.linuxdata.com.ar
www.linuxhispano.net www.pillateunlinux.wordpress.com www.usla.org.ar
www.mundopc.net www.picandocodigo.net www.linuxuruguay.org