Ubuntu on Karpoke - Just Another Blog

Instalar Spotify en Ubuntu 16.04

Thu, 15 Dec 2016 07:58:00 +0100

Si queremos instalar el cliente de Spotify en Ubuntu Xenial Xerus, tan sólo tenemos que instalar la clave:

$ sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv-keys BBEBDCB318AD50EC6865090613B00F1FD2C19886
Executing: /tmp/tmp.imoQkQ9ZVV/gpg.1.sh --keyserver
hkp://keyserver.ubuntu.com:80
--recv-keys
BBEBDCB318AD50EC6865090613B00F1FD2C19886
gpg: solicitando clave D2C19886 de hkp servidor keyserver.ubuntu.com
gpg: clave D2C19886: clave pública "Spotify Public Repository Signing Key <operations@spotify.com>" importada
gpg: Cantidad total procesada: 1
gpg: importadas: 1 (RSA: 1)

Añadimos el PPA oficial:

$ echo "deb http://repository.spotify.com stable non-free" |
sudo tee /etc/apt/sources.list.d/spotify.list

Actualizamos e instalamos:

Instalar Postgresql 9.6 en Ubuntu 16.04

Tue, 13 Dec 2016 19:24:00 +0100

La versión de Postgresql que viene en los repositorios de Ubuntu Xenial Xerus es la 9.5. Si queremos instalar la 9.6, podemos recurrrir al PPA oficial.

Importamos la clave:

$ wget --quiet -O - https://www.postgresql.org/media/keys/ACCC4CF8.asc |
sudo apt-key add -

Añadimos el PPA:

$ echo "deb http://apt.postgresql.org/pub/repos/apt/ xenial-pgdg main" |
sudo tee /etc/apt/sources.list.d/postgresql.list

Actualizamos e instalamos:

$ sudo apt update
$ sudo apt install postgresql-9.6 postgresql-contrib

Referencias

» linoxide.com

Servicio de SSH con Latch en Ubuntu

Sun, 22 Mar 2015 02:01:00 +0100

Mediante Latch, podemos añadir una capa extra de seguridad a nuestro servicio SSH, limitando la ventana de tiempo durante la cual permitimos iniciar sesión en el servidor.

Instalación

Descargamos los paquetes que vamos a necesitar:

$ sudo aptitude install gcc make
$ sudo aptitude install libpam0g-dev libcurl4-gnutls-dev libssl-dev

(Si ya teníamos instalado el paquete libcurl4-openssl-dev, podemos usar éste en lugar de libcurl4-gnutls-dev.)

Descargamos el código de github y compilamos:

$ git clone https://github.com/ElevenPaths/latch-plugin-unix.git
$ cd latch-plugin-unix
$ ./configure prefix=/usr sysconfdir=/etc && make && sudo make install

Antes de continuar, vamos al área de desarrolladores y creamos una cuenta para este servicio. Ahí obtenemos el identificador de aplicación y la contraseña.

FrootVPN, servicio VPN anónimo y gratuito para Android y Ubuntu

Fri, 14 Nov 2014 13:02:00 +0100

FrootVPN es un servicio VPN que se anuncia enfocado a preservar la privacidad y el anonimato, a la par que gratuito. Mediante el uso de un servicio como éste, podremos conectarnos a Internet de forma segura y anónima desde sitios que pudieran no serlo, por ejemplo, redes abiertas que no usan cifrado, servicios que restringen el acceso por país, países que censuran la libertad de expresión o el acceso a la cultura, etc.

Crear un repositorio espejo de Ubuntu

Sun, 18 May 2014 21:48:00 +0100

Si tenemos un gran número de equipos con Ubuntu en nuestra LAN, nos puede interesar tener un espejo local del repositorio de paquetes de Ubuntu. Una diferencia entre esta opción y utilizar un proxy/caché de paquetes es que, en el primer caso, ya tendremos todos los paquetes disponibles cuando los vayamos a necesitar.

Clonar el repositorio en local

Para crear un repositorio local, podemos usar el comando apt-mirror, disponible en los repositorios. Una vez instalado, podemos editar el fichero de configuración en /etc/apt/mirror.list para, por ejemplo, cambiar el directorio donde se guardarán los paquetes (por defecto /var/spool/apt-mirror), añadir o eliminar fuentes a incluir en el repositorio, etc. Con las fuentes por defecto, hay que tener en cuenta que serán necesarios más de 100 GB para alojar el repositorio. Si optásemos sólo por incluir el “main”, se queda en 10 GB.

Solucionado el error «error: error running non-shared postrotate script for /var/log/samba/log.nmbd of '/var/log/samba/log.nmbd '»

Fri, 22 Mar 2013 21:31:00 +0100

Si nos encontramos con el siguiente error:

error: error running non-shared postrotate script for /var/log/samba/log.nmbd of '/var/log/samba/log.nmbd '

En Ubuntu 12.04.2, con la versión de samba 3.6.3, podría producirse cuando el script de logrotate para samba intenta hacer un reload del servicio nmbd y éste no está en ejecución. Necesita un pequeño cambio en los comandos utilizados en la directiva postrotate: deberemos cambiar reload por reload --quiet, quedando finalmente así las respectivas líneas en el fichero /etc/logrorate.d/samba:

Solucionado el error «prelink: ... is not an ELF file»

Thu, 21 Mar 2013 21:15:00 +0100

tiger es una herramienta que comprueba la integridad de ciertos ficheros del sistema.

En Ubuntu 12.04.2, la versión instalada es la 3.2.3, y si además estamos usando prelink, puede que tigercron arroje errores del estilo:

prelink: "/usr/share/vim/vim73/doc/help.txt" is not an ELF file

El problema parece estar en un uso incorrecto de prelink, ya que no maneja bien la salida de md5sum. Este error creo que todavía no está solucionado, pero en este hilo se incluye un parche que parece que funciona.

Solucionado el error «error: nagiosgrapher:1 duplicate log entry for /var/log/nagiosgrapher/ngraph.log»

Wed, 20 Mar 2013 21:08:00 +0100

nagiosgrapher es un programa que recoge la información de Nagios y crea una serie de gráficos a partir de ella.

En Ubuntu 12.04.2, la versión instalada desde los repositorios, 1.7.1-3, tiene un pequeño fallo, de tal manera que logrotate arroja el siguiente error:

error: nagiosgrapher:1 duplicate log entry for /var/log/nagiosgrapher/ngraph.log
error: found error in /var/log/nagiosgrapher/ngraph.log , skipping

El fallo está corregido a partir de la versión 1.7.2.

Podemos confirmar el fallo si vemos que nagiosgrapher instala dos archivos como los siguientes en el directorio de logrotate:

Solucionado el error "Fontconfig warning: reading configurations from ~/.fonts.conf is deprecated." en Ubuntu

Sun, 23 Dec 2012 13:51:00 +0100

En Ubuntu, si tenemos el archivo de configuración ~./fonts.conf y lanzamos una aplicación que lo utilice, es posible que nos aparezca un error como el siguiente:

Fontconfig warning: "/etc/fonts/conf.d/50-user.conf", line 9: reading configurations from ~/.fonts.conf is deprecated.

El motivo, tal como apunta Githlar en este foro, es que ~/.fonts.conf será eliminado en el futuro. La solución pasa por mover el fichero a su nuevo emplazamiento (es posible que necesitemos primero crear el directorio destino):

Raspberry Pi

Thu, 21 Jun 2012 13:47:00 +0100

En pocas palabras, Raspberry Pi es un ordenador del tamaño de una tarjeta de crédito que puede reproducir vídeo en alta definición (HDMI) y cuesta, dependiendo del modelo, 25$ sin ethernet o 35$ con ethernet [1].

Cuenta con un procesador ARM11 a 700Mhz, 256MB RAM, USB 2.0, conectores de audio y RCA. Se alimenta a través de un puerto mini-USB y tiene una ranura para una tarjeta SD (de hasta 32GB) que es donde se instala el sistema operativo. No tiene WiFi, pero se le puede añadir una antena WiFi USB.

webmin, configurando nuestro servidor a través del navegador

Tue, 12 Jun 2012 20:05:00 +0100

Webmin es una interfaz web para la administración de un servidor, compatible con cualquier navegador moderno, mediante la que podemos configurar cuentas de usuario, Apache, DNS, intercambio de ficheros, etc. Es una alternativa a la configuración manual de ficheros.

Instalación

Instalamos las dependencias:

$ sudo aptitude install perl libnet-ssleay-perl openssl libauthen-pam-perl libpam-runtime libio-pty-perl apt-show-versions

Descargamos el paquete para Ubuntu y lo instalamos:

$ wget http://downloads.sourceforge.net/webadmin/webmin_1.580_all.deb
$ md5sum webmin_1.580_all.deb
093c720a988125a536fa9fda16080fe6
$ sudo dpkg -i webmin_1.580_all.deb

Para usar Webmin, accedemos al servidor en el puerto 10000. El usuario y la contraseña son los mismos que utilizamos para iniciar sesión en el servidor.

Kippo, probando un honeypot en Ubuntu

Sun, 13 May 2012 16:19:00 +0100

Un honeypot emula un servicio vulnerable, en caso de Kippo el de SSH pero los hay también para otros servicios como FTP o web, con el fin de registrar la interacción del atacante. De esta manera, se puede tener constancia de la técnica y el tipo de ataques que se llevan a cabo. El honeypot puede ser de baja interacción, si emula un servicio no existente, o de alta interacción, si trabaja sobre un servicio real. Kippo es de los primeros.

Instalación de un nuevo kernel PPA en Ubuntu

Thu, 26 Jan 2012 12:19:00 +0100

Esta receta muestra como instalar un nuevo kernel precompilado en Ubuntu.

Antes de continuar, cabe avisar de que si tenemos módulos del kernel que no sean libres, por ejemplo, módulos de ATI, Broadcom o Virtualbox, es posible que nos surja algún problema que deberemos resolver en cada caso. En algunos casos, volver a reinstalar las aplicaciones o los controladores puede funcionar.

Instalamos module-init-tools, una herramienta para gestionar módulos del kernel que se encuentra en los repositorios, que puede evitar que nos aparezcan algunos errores y avisos.

fwknop: Single Packet Authorization y port knocking

Sun, 18 Sep 2011 00:49:00 +0100

fwknop implementa un esquema de autorización llamado Single Packet Authorization (SPA). Mediante SPA necesita un único paquete cifrado para abrir puertos en el cortafuegos o llevar a cabo acciones en el sistema. Se utiliza en conjunción con un cortafuegos que impide la conexión a los puertos de los servicios que queremos proteger. De esta forma, se logra una capa extra de seguridad, ya que los hace permanecer invisibles, descartando silenciosamente los paquetes que llegan a dicho puerto. Para poder tener acceso a los servicios protegidos, la parte servidor de fwknop esnifa pasivamente los paquetes que llegan al servidor usando libpcap y, en caso de recibir de parte del cliente de fwknop un paquete cifrado válido que no ha sido recibido antes, se permite el acceso a través del cortafuegos.

Servicio de SSH con sistema de verificación en dos pasos de Google en Ubuntu Natty Narwhal

Fri, 05 Aug 2011 02:21:00 +0100

Un sistema de verificación en dos pasos, (Two Factor Authentication o 2FA) consiste en que la autenticación a un servicio se realiza mediante dos piezas de información, una que conocemos y otra que no. La pieza que conocemos es nuestra contraseña, que es susceptible de ser sustraída, mientras que la información que no conocemos es un número de identificación (PIN) aleatorio que cambia cada 30 segundos y que está vinculado con un dispositivo hardware. Esto es lo que se conoce como una contraseña de un solo uso (One Time Password u OTP). De esta forma, aunque alguien nos robe o averigüe nuestra contraseña, a no ser que también tenga acceso al dispositivo que crea los PINs, no podrá acceder al servicio con nuestra cuenta.

Limitando el número de procesos por usuario

Mon, 01 Aug 2011 19:23:00 +0100

Mediante el comando ulimit podemos consultar y controlar el valor de los recursos disponibles para la consola y los procesos que puedan ser iniciados desde ella.

Las diferentes opciones que acepta este comando son:

-a All current limits are reported
-b The maximum socket buffer size
-c The maximum size of core files created
-d The maximum size of a process’s data segment
-e The maximum scheduling priority ("nice")
-f The maximum size of files written by the shell and its children
-i The maximum number of pending signals
-l The maximum size that may be locked into memory
-m The maximum resident set size (many systems do not honor this limit)
-n The maximum number of open file descriptors (most systems do not allow this value to be set)
-p The pipe size in 512-byte blocks (this may not be set)
-q The maximum number of bytes in POSIX message queues
-r The maximum real-time scheduling priority
-s The maximum stack size
-t The maximum amount of cpu time in seconds
-u The maximum number of processes available to a single user
-v The maximum amount of virtual memory available to the shell and, on some systems, to its children
-x The maximum number of file locks
-T The maximum number of threads

Para consultar todos los valores asignados actualmente:

¿Un keylogger en Ubuntu?

Fri, 22 Jul 2011 04:35:00 +0100

El comando xinput permite configurar y probar dispositivos de entrada para las XWindow. Podemos obtener un listado de los dispositivos de entrada:

$ xinput list
⎡ Virtual core pointer id=2 [master pointer (3)]
⎜ ↳ Virtual core XTEST pointer id=4 [slave pointer (2)]
⎜ ↳ SynPS/2 Synaptics TouchPad id=15 [slave pointer (2)]
⎣ Virtual core keyboard id=3 [master keyboard (2)]
↳ Virtual core XTEST keyboard id=5 [slave keyboard (3)]
↳ Power Button id=6 [slave keyboard (3)]
↳ Video Bus id=7 [slave keyboard (3)]
↳ Power Button id=8 [slave keyboard (3)]
↳ Sleep Button id=9 [slave keyboard (3)]
↳ Laptop_Integrated_Webcam_2M id=10 [slave keyboard (3)]
↳ AT Translated Set 2 keyboard id=11 [slave keyboard (3)]
↳ Dell WMI hotkeys id=13 [slave keyboard (3)]

También podemos obtener más información de algún dispositivo en concreto, por ejemplo, del teclado, cuyo identificador, en mi caso, es el 11:

Instalar Google Earth en Ubuntu Natty Narwhal

Fri, 15 Jul 2011 15:46:00 +0100

Ésta es la única manera en que me ha funcionado. Nada de bajar el .deb de su página—además de que, ahora mismo, baja el fichero GoogleEarthLinux.bin—, ni googleearth-package, ni gdebi, ni nada.

Bajamos el paquete estable y lo instalamos:

$ wget https://dl-ssl.google.com/linux/direct/google-earth-stable_current_i386.deb
$ sudo dpkg -i google-earth-stable_current_i386.deb

Es posible que necesitemos el paquete lsb-core:

$ sudo aptitude install lsb-core

Si las fuentes de la interfaz gráfica se ven realmente mal, instalamos las fuentes de Microsoft (ADV).

Cambiar la contraseña de administrador en MySQL 5.1

Fri, 08 Jul 2011 04:10:00 +0100

Para cambiar la contraseña de administrador en MySQL podemos iniciar el servicio utilizando los argumentos --skip-grant-tables, que permite iniciar el servicio sin tener en cuenta los privilegios del sistema, por lo que no es seguro, y el flag --skip-networing, que deshabilita las conexiones remotas pero no se lo impide a las locales, que seguirán teniendo acceso y lo harán como root, por lo que tampoco es seguro. Antes de ver cómo podemos hacerlo de otra manera, veremos cómo hacerlo con este método, que funciona siempre.

localepurge

Wed, 25 May 2011 10:44:00 +0100

localepurge es una herramienta que elimina los archivos de traducción que no necesitemos. Después de instalarlo, nos pedirá que seleccionemos qué idiomas queremos conservar:

en_US
en_US.ISO-8859-15
en_US.UTF-8
es
es_ES
es_ES@euro
es_ES.UTF-8

Después de instalarlo, lo ejecutamos:

$ sudo localepurge
Total disk space freed by localepurge: 26552 KiB

Cada vez que instalemos un nuevo paquete de los respositorios se ejecutará automáticamente, por lo que no tendremos que volver a preocuparnos.

Actualización a 17 de marzo de 2013

Acabo de encontrar una anotación interesante en el blog del crysol. En lugar de eliminar las traducciones que no nos interesan, podemos, directamente, evitar descargarlas. Editamos el fichero /etc/apt/apt.conf.d/99Translations, y añadimos lo que necesitemos, por ejemplo:

Optimizar el rendimiento de Flash

Tue, 11 Jan 2011 12:33:00 +0100

Leyendo el blog Usemos Linux, veo que podemos optimizar el rendimiento del uso de Flash, configurando el complemento para que no realice algunas comprobaciones de la GPU, con lo que se alivia el consumo de CPU y de memoria.

Sin embargo, no en todos los casos se conseguirá esta mejora del rendimiento. Esto dependerá de:

el contenido debe estar preparado para utilizar la GPU, de lo

contrario, la reproducción hasta podría volverse más lenta.

los requerimientos de hardware para la GPU en el modo GPU son

importantes.

no se puede garantizar la fidelidad de los píxels, ya que podrían

cambiar de color.

no importa si el frame rate está por encima de 60, nunca será

superior. De hecho, podemos esperar que sea entre 50 y 55 fps.

no se debería usar, o abusar, del modo GPU para todo el contenido

Flash que se utilice en una página, ya que degradaría bastante la
respuesta del navegador.

el rendimiento también depende de los fabricantes y sus

controladores.

Para configurar el complemento, deberemos crear el fichero de configuración mms.cfg. Ejecutamos:

Buscando rootkits y troyanos

Fri, 17 Dec 2010 03:04:00 +0100

Tres herramientas muy útiles: rkhunter, chkrootkit y unhide.

rkhunter

Busca rootkits, puertas traseras y exploits. Al instalarlo, se programa un escaneo diario, pero cuando instalamos las actualizaciones de algunos programas, las firmas de rkhunter quedan obsoletas, por lo que empieza a mandar avisos.

Warning: The file properties have changed:
File: /usr/bin/md5sum
Current inode: 1093680 Stored inode: 475456
Current file modification time: 1285094009 (21-sep-2010 20:33:29)
Stored file modification time : 1267759792 (05-mar-2010 04:29:52)

Podemos actualizar las firmas de rkhunter ejecutando: