Notices tagged with gnulinux, page 29

En el último artículo expliqué cómo mantener procesos en ejecución en segundo plano utilizando la herramienta nohup. Veamos ahora cómo lograr el mismo efecto empleando disown, y al mismo tiempo comprender el uso de los comandos bg, fg y jobs en Bash

Bash, como la mayoría de las shells, tiene la capacidad de controlar trabajos en segundo plano. Particularmente, en Bash es posible iniciar un trabajo en segundo plano terminando el comando con &; detener un trabajo en primer plano con Ctrl+Z; resumir un trabajo en segundo plano con bg; y resumir un trabajo en primer plano (interactivo) con fg. A tal fin, se mantiene una tabla con los trabajos actualmente en ejecución (o detenidos), los cuales pueden ser listados con el comando interno (builtin) jobs.

Los procesos en primer plano son sincrónicos a la terminal interactiva que lo controla, y son los que reciben las señales generadas por la entrada estándar asociada a la misma (típicamente el teclado). Los procesos en segundo plano son asincrónicos y no pueden leer de la entrada estándar, aunque sí escribir en la salida estándar (típicamente la pantalla) asociada a la terminal interactiva que lo controla.

Ya está disponible Tails 4.0 la nueva versión de la distribución Linux pensada para el anonimato y que por primera vez se basa en Debian 10 Buster. Más importante aún es que el lanzamiento soluciona múltiples problemas de seguridad, por lo que recomiendan actualizar tan pronto como sea posible.

El equipo detrás de Tails explica que esta versión añade más cambios al sistema que ninguna otra versión anterior, esto incluye tanto nuevas versiones del software que se viene por defecto, como mejoras importantes en la usabilidad y el rendimiento.

Este artículo demuestra el uso de la herramienta nohup para lanzar procesos inmunes a las señales de hangup (SIGHUP) en Linux. Esto sirve para mantener procesos en ejecución a pesar de que la terminal que lo controle se cierre (termine su ejecución).

En los sistemas operativos POSIX (particularmente GNU/Linux), la herramienta nohup permite lanzar un proceso ignorando las señales de hangup posteriores.

La señal de hangup, "colgar" en español, proviene del término que se utilizaba con los primeros teléfonos "de tubo" al momento de terminar una llamada. "Colgar" efectivamente significaba colgar el tubo (pieza de plástico o baquelita) que contenía el micrófono y auricular, uno en cada extremo. Vaya si seré viejo, soy de la época que había que "discar" en lugar de "marcar" los números al momento de comenzar una llamada. De niño tenía un trauma con el disco (ya de peque manejaba altos niveles de ansiedad). Pensaba que si tenía que llamar al 101 para pedir ayuda a la policía o bomberos, el tiempo en que tenía que esperar al disco en volver después de discar el 0, para poder discar el último 1, era tan grande que en ese lapso el asesino ya me apuñalaba o la casa se incendiaba toda. Por suerte después vinieron los teléfonos con teclado digital y se me pasó.

Aprendemos a instalar nuestra propia nube privada con Nextcloud, pero esta vez utilizando la tecnología de contenedores con Docker. De ambos productos ya he hablado largo y tendido en la web de Colaboratorio.net, donde colaboro.

La idea de esta entrada es crear una nube privada, que me sirva para tener sincronizado el contenido gestionado por la herramienta Joplin. De esta forma podré tener siempre al día la información, tanto en el portátil o laptop como en mi dispositivo móvil con sistema operativo Android.

También aprovecho para añadir un poco más de “chicha” al VPS que tengo en Clouding.io, al que ya le he instalado Icecast 2 para la emisión de una radio en directo, Jenkins para la integración continua (por si lo necesito para mi inclusión en el mundo del DevOps), el producto de monitoreo Cacti; todo ello condimentado con un servidor web con Nginx, que utilizo como proxy inverso para todos los productos. Además, un servidor de Minecraft que monté en su día, con la colaboración de mi hermano, para que los compañeros de la clase de mis hijos pudiesen entretenerse.

Este artículo explica cómo compilar el soporte para el sistema de archivos ZFS en el kernel Linux en un sistema #Debian / #Devuan.

Anteriormente expliqué detalladamente todas las ventajas y características de ZFS en el artículo Introducción a ZFS en FreeBSD, el cual recomiendo ampliamente su lectura. ZFS es un sistema de archivos que se originó en los sistemas operativos Sun Solaris y fue portado a FreeBSD desde la versión 7. Actualmente es desarrollado y mantenido por el proyecto OpenZFS. A pesar de que ZFS soporta los sistemas operativos basados en Linux, es difícil proveer un soporte nativo para ZFS por incompatibilidades legales entre la licencia CDDL del código de ZFS y la licencia GPL que utiliza el kernel Linux. Sin embargo, es posible compilar ZFS como módulo del kernel, más allá de que (según la FSF) se prohíbe redistribuir el producto resultante como trabajo derivativo, por contener porciones de código licenciadas bajo la CDDL.

El proyecto ZFS on Linux se encarga de mantener y proveer soporte nativo para ZFS en Linux.

«Ntopng» es un excelente monitor de trafico de red de nueva generación, es decir, es la versión actualizada de próxima generación del programa original conocido como «Ntop», creado por la organización inglesa del mismo nombre. Empresa de ingeniería que desarrolla especialmente software de red de alta calidad, en su mayoría software de código abierto, gratuito y para fines no lucrativos y/o de investigación.

«Ntopng» básicamente es una sonda de tráfico de red que monitorea el uso de la red. Además, «Ntopng» está basado en «libpcap» (Librería escrita como parte de un programa más grande llamado TCPDump) y ha sido escrito de una forma muy portátil que le permite poder ejecutarse virtualmente en todas las plataformas «Unix», «MacOSX», y también sobre «Windows».

«Ntopng» en realidad lo que proporciona es una interfaz de usuario web intuitiva y encriptada para la exploración de información del tráfico de red en tiempo real y de forma histórica. Por lo que se le considera una versión de alto rendimiento y de bajo consumo de recursos, producto de la evolución natural del anterior «Ntop».

El día de ayer los desarrolladores del escritorio XFCE dieron a conocer mediante un anuncio la finalización de las fases de la planificación y la congelación de las dependencias y la transferencia del proyecto a la etapa de desarrollo de lo que será la nueva versión de XFCE 4.16.

El desarrollo está planeado para completarse a mediados del próximo año, después de lo cual permanecerá para formar tres lanzamientos preliminares antes del lanzamiento final. De los próximos cambios, se señala la finalización del soporte opcional para GTK2 y la modernización de la interfaz de usuario.

Ya que durante el proceso de desarrollo de la versión 4.14, los desarrolladores intentaron portar el entorno de GTK2 a GTK3 sin cambiar la interfaz, mientras que para XFCE 4.16 comentan que tienen planeado dar fin al soporte de GTK2 y dar paso completo al uso de GTK3, además de que el trabajo comenzará a optimizar la apariencia de los paneles.

Hace algunos días los desarrolladores de Trident OS dieron a conocer mediante un anuncio, la migración del proyecto a Linux. El proyecto Trident está desarrollando una distribución gráfica de usuario lista para usar que se asemeja a versiones anteriores de PC-BSD y TrueOS.

Inicialmente, Trident se creó con las tecnologías FreeBSD y TrueOS, además de que hace uso del sistema de archivos ZFS y el sistema de inicialización OpenRC. El proyecto fue fundado por desarrolladores involucrados en el trabajo en TrueOS y se posicionó como un proyecto adyacente (TrueOS es una plataforma para crear distribuciones y Trident es una distribución basada en esta plataforma para usuarios finales).

Una vulnerabilidad de Linux, aún sin parchear, puede permitir a terceros que comprometan los dispositivos, siempre que estén con la conectividad WiFi activa. Los propios desarrolladores de Linux han propuesto ya una posible solución al problema, por lo que se espera que en los próximos días llegue una actualización con dicho arreglo.

Nico Waisman ha sido el ingeniero de seguridad que ha detectado el problema, afirmando a Ars Technica que se trata de "un error grave", que afecta principalmente a todos aquellos ordenadores Linux que tienen el controlador RTLWIFI para admitir chips Realtek.

Como bien saben los que siguen el mercado de las gráficas, Intel tiene previsto volver al mercado de GPU dedicadas a mediados de 2020, si bien no se ha cerrado la puerta a posibles retrasos menores para pulir los productos.

Por lo que han recogido nuestros compañeros de MuyComputer hasta el momento, las GPU dedicadas de Intel utilizarán la duodécima generación (Gen 12) de gráficos de la compañía, la cual ha supuesto un salto enorme frente a lo comercializado hasta ahora y también será empleada por los aceleradores gráficos incluidos en los procesadores Tiger Lake. Sabiendo que hasta ahora los gráficos de Intel se han apoyado en el conjunto estándar de Linux para su soporte, o sea, el kernel y Mesa, los precedentes invitan a ser optimistas en lo que respecta al soporte de las GPU dedicadas en GNU/Linux.

El optimismo inicial con las futuras GPU dedicadas de Intel queda reforzado si tenemos en cuenta que hace unos días se introdujo en Mesa 19.3 una gran cantidad de cambios que afectan a los drivers de OpenGL y Vulkan que serán utilizados por Gen 12. Además de esto, el soporte de OpenGL para Tiger Lake solo llegará mediante Gallium3D, driver con el que Intel pretende dar un salto cualitativo notable el en rendimiento de sus gráficos para Linux, con la expectativa de que sea usado por defecto en todas las generaciones soportadas a partir de Mesa 20.0. Sin embargo, no sería sensato descartar que Intel tome el mismo camino que AMD, ofreciendo un soporte bicéfalo privativo y abierto con distintos drivers en cada frente (y no todos oficiales).

Este artículo demuestra como copiar archivos y directorios en Linux utilizando la herramienta cp, incluyendo algunos usos especiales de la misma.

Cuando se trabaja desde la terminal o línea de comandos a veces es deseable borrar la pantalla junto con todo su historial (típicamente conocido como scrollback buffer). Ya sea por seguridad, es decir, borrar información sensible que pueda haber quedado en pantalla (como por ejemplo credenciales), o simplemente como "limpieza". Este artículo presenta el uso de las herramientas clear y reset en diferentes tipos de consolas.

Una pequeña entrada extra, para hablar de la herramienta pwscore. En su día hablamos de las políticas de contraseñas en Linux. Para reforzar estas políticas y también para el día a día, podemos disponer de pwscore que nos informa de la calidad de las contraseñas.

Se trata de una herramienta simple para verificar la calidad de una contraseña dada. Esta se lee a través de stdin.

La herramienta utiliza una biblioteca llamada libpwquality, para realizar comprobaciones configurables de longitud mínima, comprobación de diccionario utilizando cracklib, entre otras comprobaciones.

Sí amigas y amigos, desde este año, en las últimas versiones de las distribuciones del sombrero rojo, ya no se soporta en los repositorios oficiales a Docker. La gestión de contenedores se ha sustituido por las herramientas Podman y Buildah

El principal motivo, por lo menos esto argumento la compañía, es que no requiere un proceso del sistema para funcionar. Pero no os preocupéis, vuestras imágenes de Docker son totalmente compatibles con este nuevo sistema.

De Docker ya hemos hablado varias veces en la web y en el proyecto Colaboratorio.net también os he dejado un buen puñado de entradas al respecto. Por lo que, si seguís el mundo de los contenedores, ya debéis saber que Docker tiene como pieza fundamental un proceso (daemon) que corre en el sistema. Que sea columna vertebral de la gestión de los contenedores también hace que sea su principal punto de fallo.

A partir de ahora con Buildah podemos generar nuevos contenedores y con Podman gestionarlos, además de establecer sus directivas de seguridad. De hecho, con podman tenemos comandos idénticos a los de Docker, como “pull, run, build, push, etcétera” Ídem con Buidlah, que también tiene una buena ristra de opciones. De hecho, cuando se hacen build a través de podman, realmente se utilizan las mismas funcionalidades que con Buildah.

Como diferencia es que Podman almacena las imágenes y contenedores en una ruta diferente, como es obvio.

Vamos a ver la instalación de la plataforma de monitorización gráfica Cacti, sobre un servidor GNU/Linux con la distribución Ubuntu 18.04

De esta herramienta hemos hablado muchas veces en la web, pero de eso ya hace cierto tiempo, por lo que vamos a la faena.

Antes de nada…
¿Qué es Cacti?

Se trata de una plataforma que ofrece gráficos y monitores de red, que sigue la filosofía del código abierto en su desarrollo y que utiliza la herramienta de registros RRDTool. Cacti aprovecha el poder de almacenamiento de RRDTool y la funcionalidad de gráficos.

Entre sus principales funcionalidades se encuentra:

Soporte para múltiples métodos de adquisición de datos, por ejemplo, SNMP.
Soporte para un gran número de plantillas de gráficos.
Funcionalidad de gestión de usuarios vía ACL

Además, proporciona una interfaz web muy intuitiva y fácil de utilizar. Se puede utilizar para gestionar desde pequeñas redes de oficina hasta otras con gran número de dispositivos de red y servidores.

Típicamente utilizamos el comando cat para volcar archivos por salida estándar (visualizar rápidamente un archivo de texto plano por pantalla), o tal vez concatenar dos o más archivos en uno. Sin embargo, cat tiene algunas opciones interesantes, tal vez poco conocidas o utilizadas. Veamos algunos usos especiales de cat que deberían ser conocidos por todo SysAdmin que se precie.

cat es uno de los utilitarios o comandos esenciales y básicos de todo sistema operativo de la familia Unix, y es provisto en GNU/Linux por el paquete coreutils de GNU. Comúnmente se utiliza para volcar un archivo por salida estándar (en lugar de more o less, visores más avanzados que soportan paginado y desplazamiento):

Joe Vennix de Apple Information Security ha publicado la vulnerabilidad CVE-2019-14287 que afecta a todas las versiones de sudo anteriores a la 1.8.28 y que permite a un usuario ejecutar comandos como root, simplemente especificando el usuario -1 o 4294967295...

Así leído al principio aco.. impresiona, pero sin embargo la configuración por defecto de sudoers NO ES VULNERABLE, es más, solo lo es si se ha configurado Sudo de una manera bastante imaginativa, permitiendo a los usuarios ejecutar comandos como cualquier usuario excepto root.

La mejor manera de describir el escenario es usar un ejemplo. Supongamos que se ha configurado en el sudoer que el usuario 'pepito' pueda ejecutar el editor de texto Vi como cualquier usuario, excepto root. Es raro ya lo sé, pero imagina que queremos que 'pepito' supervise los archivos y actividades de otros usuarios, pero sin darle acceso de superusuario:

Una vulnerabilidad en Sudo, una de las utilidades más relevantes de Linux, permite ejecutar comandos con acceso raíz, incluso cuando estos no están autorizados por el usuario. Dicha vulnerabilidad omite la política de seguridad de sudo, permitiendo así que otros usuarios o programas ejecuten comandos root.

La noticia llega semanas después de conocer los esfuerzos a nivel de seguridad que se están haciendo en el propio kernel de Linux que, a partir de la versión 5.4, no podrá ser modificado ni siquiera por los usuarios que tengan permisos root, siempre y cuando activen 'Lockdown', un módulo de seguridad opcional.

Este artículo muestra cómo visualizar el calendario desde la terminal utilizando cal. El utilitario cal muestra un calendario simple utilizando el formato tradicional, mientras que ncal ofrece una disposición alternativa y opciones adicionales.

cal es uno de los utilitarios básicos e históricos de todo sistema Unix. Apareció por primera vez en la versión 5 de AT&T Unix y ncal en FreeBSD 2.2.6. La salida de cal en los sistemas GNU/Linux se supone exactamente idéntica (bit a bit) con la salida del comando cal original de Unix, debido a que es procesada por otros programa y scripts. Por esta razón siempre ofrece 8 líneas como salida, incluso si sólo 7 contienen datos.

Veamos algunos ejemplos de uso de cal y ncal desde la consola.

Los comandos chgrp y newgrp nos ayudan a administrar archivos que necesitan mantener la propiedad del grupo.

En una entrada reciente, os hablé del comando chown, que se usa para modificar la propiedad de los archivos en los sistemas. Recuerda que la propiedad es la combinación del usuario y el grupo asignado a un objeto. Los comandos chgrp y newgrp proporcionan ayuda adicional para administrar archivos que necesitan mantener la propiedad del grupo.