Hoy, a raíz de esta entrada de Genbeta he recordado una distribución Linux que en más de una ocasión me ha sacado de un buen “marronazo”, ya fuese para probar la seguridad (o no seguridad) de mi red WiFi como en el caso de algunas pruebas de seguridad para clientes.

Se trata de Backtrack, una distribución de GNU/Linux creada específicamente para la realización de pruebas de seguridad informática. Incluye todo tipo de herramientas para realizar scans, pruebas de exploits, sniffers… toda clase de herramientas (en sus últimas versiones) que todo administrador de sistemas debe utilizar de forma más o menos habitual. Tal y como indican sus creadores, todos los paquetes, desde el propio kernel hasta las utilidades gráficas han sido modificadas para su uso principal, la realización de pruebas de seguridad.

Por supuesto, y como ya viene siendo habitual, la distribución se ofrece en formato live-cd, bootable desde un DVD o cualquier pendrive con suficiente capacidad.

Nunca está de más tener guardada la url en el caso de que fuese necesaria… pero recordad, nunca nunca para probar la seguridad de la red wifi del vecino

Más info: Backtrack Linux

Me encanta Chrome, me parece el mejor navegador en relación carga/funcionalidad. Cuando necesito alguna funcionalidad especial seguro que Firefox me la da con sus miles de extensiones, pero para la navegación normal, Chrome es lo que todo el mundo busca. El hecho de no tenerlo en Linux era un problema puesto que la pesadez de Firefox cuando lo utilizas durante unas horas es inaguantable… sigo sin entender porque no solucionan ese problema.

Aunque Google todavía no ha lanzado Chrome para Linux, este está basado en un proyecto open-source que se llama Chromium: digamos que Chrome es una versión probada por el equipo de Google. Aunque a día de hoy Chromium para Linux sigue siendo una beta, su estabilidad es francamente alta, y todos los días sacan versiones nuevas. Estas últimas semanas han sido muy importantes en su desarrollo, ahora ya podemos ejecutar Flash. Bueno, pasemos a lo importante, su instalación bajo Ubuntu.

Primero debemos editar el fichero de sources de apt:

sudo gedit /etc/apt/sources.list

Añadimos las siguientes lineas al fichero:

deb http://ppa.launchpad.net/chromium-daily/ppa/ubuntu jaunty main
deb-src http://ppa.launchpad.net/chromium-daily/ppa/ubuntu jaunty main

Guardamos y ejecutamos la importación de keys

sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 0xfbef0d696de1c72ba5a835fe5a9bf3bb4e5e17b5

Actualizamos

sudo apt-get update

y ahora podemos pasar a su instalación

Read the rest of this entry »

Si has llegado aquí, tienes una controladora RAID/SATA de HighPoint y tu flamante última distribución de GNU/Linux recien tostadita en CD no arranca… o lo que es peor, tu última actualización de kernel te ha dejado el PC frito… ¡enhorabuena! tienes un grave problema.

Más allá de mi ironía por tener que presenciar esta clase de errores que pueden ser tan graves en ciertos entornos, voy a facilitaros la búsqueda a todos aquellos que veáis como las distribuciones Live CD de Ubuntu 8.10, Fedora 10 y posiblemente alguna más no arrancan.

Básicamente las últimas versiones del kernel habilitan nuevos drivers como módulos, y dejan de habilitar otros. En el caso que nos afecta, la versión 2.6.27 que traen las nuevas distribuciones deshabilitan casi en su totalidad los drivers de la rama /drivers/ide para utilizar aquellos de /drivers/ata. En este caso, se habilita el driver pata_hpt37x como controlador de las las PCI HighPoint RocketRAID, controladoras RAID/SATA (con un funcionamiento bastante eficiente por otro lado…); el problema es que dicho driver parece no funcionar como debe, sobre todo con la rama HPT3xx (y no es la única). Al intentar arrancar el sistema, veremos toda clase de errores, el más común aquel que incluye pata_hpt37x 0000:05:01.0: PCI INT A -> GSI 19 (level, low) -> IRQ 19 – pata_hpt37x 0000:05:01.0: PCI INT A disabled.

Por desgracia, para empeorar el problema, no viene compilado como módulo ninguno de los drivers que funcionan bien, ni los de la serie “ide” ni el HPT366. Ya existe una notificación de bug abierta para Ubuntu, pero por el momento no se ha solucionado, ni siquiera en la release 2.6.27-10.

Pocas solucionen existen:
1) Si se está intentando instalar una versión nueva de Ubuntu o Fedora, instalar una más antigua.
2) No actualizar el kernel oficial (y si se prueba a hacer, mantener la versión anterior por si acaso)
3) Sólo para “aventureros”: Recompilar el kernel con los sources de la distribución o el kernel oficial habilitando CONFIG_BLK_DEV_HPT366=m (también se puede habilitar CONFIG_PATA_HPT3X2N=m, pero algunos mensajes indican que bloquea el sistema al examinar los discos)

Referencias:
Launchpad Ubuntu – Bugs
Ubuntu Forums
4 horas peleándome con un equipo (mi experiencia cuenta )

Sé que este tema está muy discutido, mucho se ha escrito sobre el… y no pretendo encender otro flame que no lleve a ningún sitio. Sin embargo, quiero dar mi opinión personal.

Por casualidad y posiblemente por suerte, en esta nueva etapa profesional trabajo con escritorio GNU/Linux, digamos que tuve esa elección entre Windows y Linux y me quedé con el segundo. Para mayor información, instalé Ubuntu 8.10.

Mil veces he oído y he leído que instalar aplicaciones en Linux es complicado, incluso hoy en día se sigue diciendo que es más complicado instalar aplicaciones bajo este S.O. que bajo su homologo Windows. Pues yo que queréis que os diga… es que sigo sin encontrar las ventajas de Windows en este aspecto.

Sé que instalar una aplicación en Windows no es dificil; pongamos el simple ejemplo de instalar MySQL, el servidor de base de datos más utilizado hoy en día. Vamos a la página del fabricante, lo descargamos… y lo instalamos. Sencillo, no hay dificultades aparentes. Ahora nos vamos al otro escenario, nuestro Ubuntu 8.10. Abrimos nuestro gestor de paquetes, Synaptic en el caso de Ubuntu, buscamos MySQL, seleccionamos y… le damos a instalar. El solo selecciona las dependencias (si existen) y lo instala. ¿Hay alguna diferencia? Pues no… si acaso en el caso de Ubuntu es más sencillo pues evitamos entrar en la página del fabricante, buscar el enlace de descarga…

¿En algún momento apareció la linea de comandos? ¿Algún comando escrito? Pues no… aunque también se podría hacer de esa forma, con un simple sudo aptitude install paquete

¿Todavía sigues sin querer probar GNU/Linux? Pues por si acaso… puedes descargar Ubuntu, por ejemplo, y probarla sin tener que modificar nada en tu ordenador, sólo ejecutándola desde el propio cd.

Que cada uno trabaje con el sistema que quiera… pero empecemos a deshacernos de leyendas urbanas que hoy en día no tienen ningún sentido.

No sé quién tiene más miedo a esas tres palabras… ¿desarrolladores ó administradores? Vale, acepto pulpo, creo que las dos partes tienen “derecho” a ese miedo.

Propongámos el siguiente juego: Desarrollamos un proyecto utilizando tecnología J2EE con un motor de base de datos MySQL, todo ello bajo el contenedor Tomcat… hasta aquí, todo normal. Bueno, un “pequeño” detalle… el servidor de desarrollo de todo esto corre bajo mi querido Windows. ¿Por qué se utiliza Windows? Pues porque si… las “normas” del juego son esas.

Paso número 2; migramos a pre-producción, con todo lo anterior, pero una “pequeña” diferencia… GNU/Linux (CentOS en este caso). Y que más dará, ¿verdad? Sólo estamos cambiando el sistema operativo, pero tanto el contenedor de aplicaciones como el motor de BD es el mismo, así que da igual… GAME OVER. La partida ha terminado: la aplicación no despliega… cuando se logra que despligue, no funciona (ficheros no encontrados, fallos de la BD, conflicto de librerías…)

¿Y por qué pasó todo esto? Podríamos estar horas discutiendo sobre quién tiene la culpa de no planificar esto… y no llegaríamos a nada en concreto, así que símplemente dejaré algunas indicaciones muy muy básicas para evitar estos problemas:

• Respetar siempre las mayúsculas/minúsculas (normativa al respecto). Así funcionará en cualquier S.O. (se deben respetar tanto en ficheros, logs, tablas de BD, campos de BD…
• Conocer el S.O. de destino y utilizar librerías compatibles. En el caso de no conocer el S.O. o bien que puedan ser varios destinos… asegurar que las librerías que se van a utilizar tienen compatibilidad o bien asegurar que dicha incompatibilidad no será un problema
• Esta es más bien una opinión personal: NO montar un servidor de desarrollo bajo Windows. Windows por ejemplo no distingue entre minúsculas y mayúsculas, cosa que hacen el resto de S.O.’s… por lo que ya estamos dejando de lado un posible problema

Dejo para otro día las codificaciones… creo que mis amigos ISO y UTF tendrían para un par de posts ellos solitos…

Un saludo

Y muchos dirán… “esto te pasa por actualizar a una versión beta de Ubuntu”… pues si, tienen razón, dpero yo que le voy a hacer… ¡Nadie es Perfecto!

Bueno, entremos en materia. Para aquellas personas que no lo sepan, VMware es una solución de virtualización de máquinas virtuales. ¿Y que es eso? Nada que la Wikipedia no sepa. Por intentar explicarlo facilmente, a través de VMware podemos ejecutar varios sistemas operativos en una misma máquina… a la vez.

En mi caso, desde un equipo con Ubuntu 7.10 utilizo VMware para la ejecución de un par de máquinas virtuales de forma habitual (una con Windows XP y otra con un sistema de monitorización de red y firewall) y algunas que utilizo para hacer pruebas (por ejemplo, ejecutar un software “extraño” en Windows). VMware, para funcionar, inserta un módulo en el kernel de Linux, y cuando no tiene un módulo “pre-compilado” para esa versión, intenta compilar uno. Es el caso del uso con Ubuntu 7.10.

Hace un par de días se me ocurrió la magnífica idea de actualizar el equipo a Ubuntu 8.04 (Hardy), la nueva versión de Ubuntu, todavía beta (es decir, en pruebas). Todo fué bien hasta que al reiniciar me di cuenta de que tenía que volver a compilar el módulo para la nueva versión del kernel que viene con Hardy (2.6.24).
Read the rest of this entry »