I am root - Jargon Force - A veces es mejor encender un lanzallamas que maldecir la obscuridad...
31 enero 2015
30 enero 2015
Cómo crear una clave PGP segura para cifrar nuestros mensajes
Retomamos el tema de la privacidad de nuestras conversaciones en internet, esta vez hablaremos de las claves PGP. Pretty Good Privacy
es un sistema de cifrado que combina la criptografía asimétrica y la
simétrica, y que permite encriptar nuestros mensajes y firmarlos
protegiendo el contenido del mensaje y el certificando el origen del
mismo. Simplificando su funcionamiento para una mejor comprensión
diremos que el sistema hace uso de dos
claves diferentes, una pública y otra privada. La primera la utiliza la
persona que envía el mensaje, que previamente a sido entregada a este
por el destinatario. La segunda es usada por el destinatario para
descifrar el mensaje.
El primer paso será crear una pareja de llaves PGP, en este artículo explicaré como hacerlo con GNUpg en la consola, también se puede mediante Seahorse o KGpg. Creo que GNUpg está instalado por defecto en Slackware, en cualquier caso puede instalarse con:
Una vez instalado utilizaremos el siguiente comando para generar las claves:
Tenemos varias opciones para crear la clave la más usada es RSA/RSA con un tamaño de 4096 bits, así que será la opción que utilizaré en el tutorial.
El periodo de validez de la clave está sujeto al uso que vayan a hacer de ella, las que vamos recibiendo hasta el momento deberiamos comprobar la fecha de caducidad.
El siguiente paso es identificar el propietario de la clave mediante un nombre y una dirección de correo electrónico. Es importante que el nombre que aparezca la clave sea el real y que conste en algún documento de identidad, de esta forma podremos certificar que somos los propietarios de ésta.
Rellenados estos datos tendremos que introducir una contraseña. Esta contraseña se nos pedirá cada vez que vayamos a descifrar un mensaje o archivo cifrado con nuestra clave pública, y como todas las contraseñas debe ser lo más compleja posible, combinando letras, números y símbolos y que también sea fácil recordar. Definida la clave se generarán las claves pública y privada, ayudaremos al proceso si movemos el ratón de forma aleatorio o aporreamos el teclado con la cabeza, ya que se generarán valores aleatorios que aumentarán la calidad de las claves.
Ahora ya tenemos nuestras clave, pero antes de poder compartirla o publicarla tenemos que tomar una medida de seguridad. Crearemos una clave de revocación, esta clave permitirá en un futuro si nuestra clave fuese comprometida u olvidamos la clave el poder inutilizarla y evitar que se siga usando. El comando es el siguiente:
Este archivo revoke.asc debemos guardarlo, ya sea en un dispositivo electrónico o impreso, en un lugar seguro ya que si alguien tiene acceso a él podría inutilizar nuestras claves.
La primera es entregarla personalmente o hacérsela llegar mediante correo electrónico. Para este caso crearemos un versión ASCII de la clave pública, que será la que enviemos, con el comando:
La otra es publicarla en un depósito de claves como
donde aquellas personas que quieran ponerse en contacto con nosotros y mantener en secreto el contenido de su mensaje puedan buscarnos por nuestro nombre o dirección de correo. El comando es:
Si la clave ha sido enviada correctamente recibiremos el mensaje
Basado en: http://www.ubuntizando.com/2012/10/08/como-crear-una-clave-pgp-segura-para-cifrar-nuestros-mensajes/
El primer paso será crear una pareja de llaves PGP, en este artículo explicaré como hacerlo con GNUpg en la consola, también se puede mediante Seahorse o KGpg. Creo que GNUpg está instalado por defecto en Slackware, en cualquier caso puede instalarse con:
vampii@gostir:[~]$ slapt-get -i gnupg2
Una vez instalado utilizaremos el siguiente comando para generar las claves:
vampii@gostir:[~]$ gpg --gen-key
Tenemos varias opciones para crear la clave la más usada es RSA/RSA con un tamaño de 4096 bits, así que será la opción que utilizaré en el tutorial.
El periodo de validez de la clave está sujeto al uso que vayan a hacer de ella, las que vamos recibiendo hasta el momento deberiamos comprobar la fecha de caducidad.
El siguiente paso es identificar el propietario de la clave mediante un nombre y una dirección de correo electrónico. Es importante que el nombre que aparezca la clave sea el real y que conste en algún documento de identidad, de esta forma podremos certificar que somos los propietarios de ésta.
Rellenados estos datos tendremos que introducir una contraseña. Esta contraseña se nos pedirá cada vez que vayamos a descifrar un mensaje o archivo cifrado con nuestra clave pública, y como todas las contraseñas debe ser lo más compleja posible, combinando letras, números y símbolos y que también sea fácil recordar. Definida la clave se generarán las claves pública y privada, ayudaremos al proceso si movemos el ratón de forma aleatorio o aporreamos el teclado con la cabeza, ya que se generarán valores aleatorios que aumentarán la calidad de las claves.
Ahora ya tenemos nuestras clave, pero antes de poder compartirla o publicarla tenemos que tomar una medida de seguridad. Crearemos una clave de revocación, esta clave permitirá en un futuro si nuestra clave fuese comprometida u olvidamos la clave el poder inutilizarla y evitar que se siga usando. El comando es el siguiente:
vampii@gostir:[~]$ gpg --revoke.asc --gen-revoke id. clave
Este archivo revoke.asc debemos guardarlo, ya sea en un dispositivo electrónico o impreso, en un lugar seguro ya que si alguien tiene acceso a él podría inutilizar nuestras claves.
Compartir la clave
¿De qué sirve tener una clave PGP si no la compartimos con nuestros contactos? Existen dos formas de hacer llegar compartir nuestras claves públicas:La primera es entregarla personalmente o hacérsela llegar mediante correo electrónico. Para este caso crearemos un versión ASCII de la clave pública, que será la que enviemos, con el comando:
vampii@gostir:[~]$ gpg --output 'nombre.asc' --export -a id. clave
La otra es publicarla en un depósito de claves como
hkp://search.keyserver.net
hkp://pool.sks-keyservers.net
ldap://keyserver.pgp.com
donde aquellas personas que quieran ponerse en contacto con nosotros y mantener en secreto el contenido de su mensaje puedan buscarnos por nuestro nombre o dirección de correo. El comando es:
vampii@gostir:[~]$ gpg --send-keys id. clave --keyserver pgp.mit.edu
Si la clave ha sido enviada correctamente recibiremos el mensaje
"success sending to `pgp.mit.edu' (status=200)"
.Basado en: http://www.ubuntizando.com/2012/10/08/como-crear-una-clave-pgp-segura-para-cifrar-nuestros-mensajes/
29 enero 2015
Reflexiones
"La civilización que confunde a los relojes con el tiempo, al crecimiento con el desarrollo y a lo grandote con la grandeza, también confunde a la naturaleza con el paisaje, mientras el mundo, laberinto sin centro, se dedica a romper su propio cielo"
28 enero 2015
Navegando la Wikipedia fuera de linea
Kiwix es un lector de contenido web sin conexión. Es un software especialmente creado para disponer de Wikipedia sin internet, sin embargo es idóneo para cualquier contenido HTML. Kiwix soporta el formato ZIM, un formato abierto de alta compresión con metadatos adicionales.
Kiwix es software libre, lo que significa que puedes copiarlo, modificarlo y distribuirlo libremente.
En general, Kiwix se instala en escuelas, universidades y bibliotecas que no pueden permitirse un acceso a Internet de banda ancha. Es mucho más rápido que Internet y también puede usarse en muchas instituciones para ahorrar ancho de banda y tiempo a los lectores. Sin embargo, muchas personas utilizan Kiwix para propósitos personales. Por ejemplo, en casos de personas que sufren censura o prisión.
Kiwix es muy fácil de usar. Ofrece una gama de características que hacen que el uso sea cómodo:
Kiwix es un software bastante pequeño y eficiente; puede ser utilizado perfectamente en ordenadores viejos o de bajos recursos. Funciona en una amplia gama de sistemas operativos, en Android y en los tres principales sistemas operativos disponibles para PC: Microsoft Windows, Apple Mac OSX y distribuciones de GNU/Linux.
Más información sobre cómo descargar, instalar y utilizar Kiwix ...
Kiwix es software libre, lo que significa que puedes copiarlo, modificarlo y distribuirlo libremente.
En general, Kiwix se instala en escuelas, universidades y bibliotecas que no pueden permitirse un acceso a Internet de banda ancha. Es mucho más rápido que Internet y también puede usarse en muchas instituciones para ahorrar ancho de banda y tiempo a los lectores. Sin embargo, muchas personas utilizan Kiwix para propósitos personales. Por ejemplo, en casos de personas que sufren censura o prisión.
Kiwix es muy fácil de usar. Ofrece una gama de características que hacen que el uso sea cómodo:
- Motor de búsqueda de texto completo
- Marcadores y notas
- Servidor HTTP
- Exportación a PDF/HTML
- Interfaz de usuario en más de 100 idiomas
- Pestañas de navegación
- Gestor de contenido y descargas integrados
- Más características...
Kiwix es un software bastante pequeño y eficiente; puede ser utilizado perfectamente en ordenadores viejos o de bajos recursos. Funciona en una amplia gama de sistemas operativos, en Android y en los tres principales sistemas operativos disponibles para PC: Microsoft Windows, Apple Mac OSX y distribuciones de GNU/Linux.
Más información sobre cómo descargar, instalar y utilizar Kiwix ...
27 enero 2015
Hombre competente
El ser humano debe ser capaz de cambiar pañales, planear una invasión,
sacrificar un cerdo, gobernar un barco, diseñar un edificio, escribir un
soneto, reducir una fractura, consolar a los moribundos, recibir
órdenes, dar órdenes, resolver ecuaciones, abonar la tierra con
estiércol, programar una computadora, cocinar una comida sabrosa,
combatir con eficacia, morir con gallardía. La especialización es para
los insectos.
Robert Heinlein
Robert Heinlein
26 enero 2015
16 fuentes estilo 2.0 gratis
Visto en Leandono’s Blog
Tomado de: http://www.puntogeek.com/2007/12/19/16-fuentes-estilo-20-gratis/
25 enero 2015
Arte rupestre
El más antiguo arte histórico conocido se descubrió en la cueva Chauvet al sur de Francia, que contiene cientos de pinturas de animales que se realizaron hace aproximadamente 32.000 años. Los retratos de animales conforman prácticamente todos los ejemplos conocidos del arte rupestre prehistórico, y se encuentran caballos en prácticamente una de cada tres pinturas.
23 enero 2015
El fabulantastico comando !! en Linux
Es increible que despues de tantos años como usuario de Linux aun sigo descubriendo cosas muy interesantes. En este caso se trata de un comando de consola casi desconocido, o al menos yo no lo habia visto nunca en ningun tutorial hasta hace pocos dias.
El comando en cuestion es !!, no es una exclamacion para la frase, ese es el comando:
vampii@gostir:[~]$ !!
Lo que hace basicamente es repetir la anterior sentencia que se haya escrito.
Ejemplo de uso: quieren editar un archivo como root y escriben:
vampii@gostir:[~]$ vim /etc/fstab
Pero se dieron cuenta que se olvidaron de escribir sudo antes, entonces en vez de escribir todo de nuevo hacen asi:
vampii@gostir:[~]$ sudo !!
Tambien tiene otras variables como por ejemplo: ![letra] que sirve para ejecutar el ultimo comando que se haya ingresado que comience con esa letra. Ejemplo:
vampii@gostir:[~]$ !g
Ejecutaria el ultimo comando que hayas escrito que comience con G
Tomado de: http://paraisolinux.com/el-fabuloso-comando-en-linux/
El comando en cuestion es !!, no es una exclamacion para la frase, ese es el comando:
vampii@gostir:[~]$ !!
Lo que hace basicamente es repetir la anterior sentencia que se haya escrito.
Ejemplo de uso: quieren editar un archivo como root y escriben:
vampii@gostir:[~]$ vim /etc/fstab
Pero se dieron cuenta que se olvidaron de escribir sudo antes, entonces en vez de escribir todo de nuevo hacen asi:
vampii@gostir:[~]$ sudo !!
Tambien tiene otras variables como por ejemplo: ![letra] que sirve para ejecutar el ultimo comando que se haya ingresado que comience con esa letra. Ejemplo:
vampii@gostir:[~]$ !g
Ejecutaria el ultimo comando que hayas escrito que comience con G
Tomado de: http://paraisolinux.com/el-fabuloso-comando-en-linux/
22 enero 2015
21 enero 2015
Kit de supervivencia con estilo
Kit de supervivencia "gratuito" (reciclado de la basura), como veran, rebuscando un poco nos podemos hacer un kit totalmente gratuito. Faltaria un buen cuchillo y una soga, pero bueno, eso ya es un lujo a no tener nada...
Visto en: http://homesteadbasics.com/index.php/2012/12/08/4124/
Visto en: http://homesteadbasics.com/index.php/2012/12/08/4124/
20 enero 2015
La Biblia de los protocolos
En el principio la ISO, hizo las capas OSI, y vagaba por redes que nunca fueron, Y ARPAnet dijo: Creemos a IP, y sobre IP crearon TCP, para que se fructificase en las redes.
Y fue TCP/IP grande ante los ojos de todos, y se esparció por toda la tierra, y dijo NSFNET a ARPAnet, IP ha crecido ante nuestros ojos y es bueno, entonces engendraron a “La Internet”, y creció mucho Internet mas allá de los números conocidos. Más IP es también ICMP, IGMP y RSVP, los cuales son Hijos y Hermanos al mismo tiempo de IP, y esto es un gran misterio. Al principio sobre IP solo estaba TCP, mas luego, también esta UDP, y ellos engendran a los protocolos mas altos. Y estos son los descendientes de TCP: LDAP, DNS, y los hijos de NETBIOS,y los que viven en el lejano país UNIX, y sus nombres son: RLOGIN, RSHELL, PRINT, REXEC y RWHO, y el habitante en CISCO, GDP, el cual abre los caminos.
También son de TCP, IMAP y XWindow, y los protocolos altos, que fueron dados a los mortales, para que los usasen a gusto, entre ellos HTTP, así como FTP, TelNet, el cual es casi desde el principio de TCP/IP, SMPT, TFTP, NTP hijo del dios Cronhos y POP3, estos son los descendientes de TCP, que hablan con los usuarios mortales y acuden en su ayuda.
Más se vio que estos protocolos eran buenos pero pobres, así nacieron de ellos, algunos mas seguros, para proteger a los usuarios mortales de los Crackers, que son los demonios de La Internet, y los nombres los protocolos seguros son: SSH, TLS, HTTPS, RADIUS, ISAKMP y muchos más nacen cada día.
Estos son los hijos de TCP, algunos muertos ya, pero TCP cuenta muchos días y aún no acaba. Y de UDP estos son sus descendientes:
Mobile IP, DGM hijo de NETBIOS, MPEG, RTCP, RAS, RTP el cual manda a las señales de audio y de vídeo, y en UDP se crean muchos juegos artificiosos.
También lo son DHCP y BOOTP quienes configuran las redes automáticamente, pero fueron las redes mas grande que la vista de ellos y por esto nacieron los protocolos de ROUTING, que viven en todos los grandes encaminadores, y manejan las grandes redes por debajo de todo y nadie los ve.
Son sus nombres: BGP, GRE, E-IGRP (hijo de CISCO), NHRP, GGP, HSRP, EGP, IGRP (hermano mayor de E-IRGP), OSPF y RIP, el grande.
Y los de Switching son TDP y MPLS, los cuales, al iguales que los anteriores son creaciones sobre IP. Mas entre todos estos protocolos bajos viven quienes cuidan de IP, ESP IP y AH IP. Todos estos son descendientes de IP, y juntos prosperaron en Internet, pero los mortales usuarios incultos, las grandes empresas que querían fornicar con Internet, como se anticipa en las profesias de Von Neuman, contaminaron Internet.
Y por causa de su suciedad las universidades dijeron, el espíritu dado a la Internet se ha ido y se corrompió, hagamos una INTERNET 2 que sea limpia, y de verdadera información.
Y para, con y por ella también nació IPv6, el cual es mas grande que cualquiera y abarca mas de lo existente, y sera el salvador, el que es, pero aún no ha caminado en internet.
Tomado de: http://geeks.netsecure.com.ar/la-biblia-de-los-protocolos/
Y fue TCP/IP grande ante los ojos de todos, y se esparció por toda la tierra, y dijo NSFNET a ARPAnet, IP ha crecido ante nuestros ojos y es bueno, entonces engendraron a “La Internet”, y creció mucho Internet mas allá de los números conocidos. Más IP es también ICMP, IGMP y RSVP, los cuales son Hijos y Hermanos al mismo tiempo de IP, y esto es un gran misterio. Al principio sobre IP solo estaba TCP, mas luego, también esta UDP, y ellos engendran a los protocolos mas altos. Y estos son los descendientes de TCP: LDAP, DNS, y los hijos de NETBIOS,y los que viven en el lejano país UNIX, y sus nombres son: RLOGIN, RSHELL, PRINT, REXEC y RWHO, y el habitante en CISCO, GDP, el cual abre los caminos.
También son de TCP, IMAP y XWindow, y los protocolos altos, que fueron dados a los mortales, para que los usasen a gusto, entre ellos HTTP, así como FTP, TelNet, el cual es casi desde el principio de TCP/IP, SMPT, TFTP, NTP hijo del dios Cronhos y POP3, estos son los descendientes de TCP, que hablan con los usuarios mortales y acuden en su ayuda.
Más se vio que estos protocolos eran buenos pero pobres, así nacieron de ellos, algunos mas seguros, para proteger a los usuarios mortales de los Crackers, que son los demonios de La Internet, y los nombres los protocolos seguros son: SSH, TLS, HTTPS, RADIUS, ISAKMP y muchos más nacen cada día.
Estos son los hijos de TCP, algunos muertos ya, pero TCP cuenta muchos días y aún no acaba. Y de UDP estos son sus descendientes:
Mobile IP, DGM hijo de NETBIOS, MPEG, RTCP, RAS, RTP el cual manda a las señales de audio y de vídeo, y en UDP se crean muchos juegos artificiosos.
También lo son DHCP y BOOTP quienes configuran las redes automáticamente, pero fueron las redes mas grande que la vista de ellos y por esto nacieron los protocolos de ROUTING, que viven en todos los grandes encaminadores, y manejan las grandes redes por debajo de todo y nadie los ve.
Son sus nombres: BGP, GRE, E-IGRP (hijo de CISCO), NHRP, GGP, HSRP, EGP, IGRP (hermano mayor de E-IRGP), OSPF y RIP, el grande.
Y los de Switching son TDP y MPLS, los cuales, al iguales que los anteriores son creaciones sobre IP. Mas entre todos estos protocolos bajos viven quienes cuidan de IP, ESP IP y AH IP. Todos estos son descendientes de IP, y juntos prosperaron en Internet, pero los mortales usuarios incultos, las grandes empresas que querían fornicar con Internet, como se anticipa en las profesias de Von Neuman, contaminaron Internet.
Y por causa de su suciedad las universidades dijeron, el espíritu dado a la Internet se ha ido y se corrompió, hagamos una INTERNET 2 que sea limpia, y de verdadera información.
Y para, con y por ella también nació IPv6, el cual es mas grande que cualquiera y abarca mas de lo existente, y sera el salvador, el que es, pero aún no ha caminado en internet.
Tomado de: http://geeks.netsecure.com.ar/la-biblia-de-los-protocolos/
19 enero 2015
Al finalizar de instalar Slackel no tiene teclado, mouse o no inicia en modo grafico X
Abri una terminal y escribi:
vampii@gostir:[~]$ sudo slapt-get -u
vampii@gostir:[~]$ sudo slapt-get -i dri3proto libevdev libxshmfence presentproto attr cgmanager libnih
A continuación, procede a actualizar los paquetes restantes:
vampii@gostir:[~]$ sudo slapt-get --upgrade
A continuación, reiniciar el sistema
vampii@gostir:[~]$ shutdown -r now
Si ya actualizaste tu sistema y XWindow no funciona, o no tenes el ratón y el teclado en X disponibles, después arranca el sistema en init 3 (línea de comandos) y volve a hacer lo anterior.
Que te diviertas!
Basado en: http://www.slackel.gr/slackelmulti/xoops20171/htdocs/modules/pico4/index.php?content_id=109
vampii@gostir:[~]$ sudo slapt-get -u
vampii@gostir:[~]$ sudo slapt-get -i dri3proto libevdev libxshmfence presentproto attr cgmanager libnih
A continuación, procede a actualizar los paquetes restantes:
vampii@gostir:[~]$ sudo slapt-get --upgrade
A continuación, reiniciar el sistema
vampii@gostir:[~]$ shutdown -r now
Si ya actualizaste tu sistema y XWindow no funciona, o no tenes el ratón y el teclado en X disponibles, después arranca el sistema en init 3 (línea de comandos) y volve a hacer lo anterior.
Que te diviertas!
Basado en: http://www.slackel.gr/slackelmulti/xoops20171/htdocs/modules/pico4/index.php?content_id=109
18 enero 2015
Historia biblica
¡VAMOS A COGER ENTRE TODOS COMO EN UNA PORNO!
- Queda mal si ponemos eso en la Biblia, Jesús.
- Bueno, se amaran los unos a los otros...
- Queda mal si ponemos eso en la Biblia, Jesús.
- Bueno, se amaran los unos a los otros...
17 enero 2015
¡Deme dos!
La cerveza más fuerte del mundo tiene 67,5% de graduación alcohólica
Se trata de la Brewmeister - Snake Venom. Es de origen escocés y tiene más de 13 veces la graduación alcohólica de una cerveza común.
Se trata de la Brewmeister - Snake Venom. Es de origen escocés y tiene más de 13 veces la graduación alcohólica de una cerveza común.
16 enero 2015
Visión general de partición con GPT
La tabla de particiones gdisk GPT de GUID (Globally Unique Identifier) es una herramienta para particionar discos duros de cualquier tamaño que es necesaria para los discos mayores de 2 TB. Por defecto, gdisk se asegurará de que sus particiones están correctamente alineadas para SSD, (discos duros que no tienen realmente 512 bytes por sectors).
La ventaja principal de GPT es que elimina la necesidad de basarse en particiones primarias, extendidas o lógicas que son inherentes al MBR. GPT puede soportar un número casi ilimitado de particiones y tiene solamente el límite de la cantidad de espacio reservado para las entradas de las particiones en el disco GPT. Tenga en cuenta sin embargo que la herramienta por defecto gdisk tiene 128 particiones.
No obstante, el uso de GPT en lápices de memoria USB/SSD pequeños, (por ejemplo un lápiz de 8 GB), puede ser contraproducente si necesita pasar datos de un ordenador a otro, o de un Sistema Operativo a otro S.O.
Notas importantes
Los términos "UEFI" y "EFI" son intercambiables y significan el mismo concepto.
Discos de datos GPT
Algunos Sistemas Operativos no soportan los discos de datos GPT; consulte por favor la documentación del respectivo S.O.
Los discos de datos GPT pueden aplicarse en máquinas de 32 y 64 bit bajo Linux.
Arranque con discos GPT
Dual y triple arranque con discos GPT usando Linux, BSD y Apple está soportando con EFI en 64 bit.
Es posible un arranque dual en discos GPT con Linux y MS Windows, siempre que su S.O. MS Windows pueda arrancar con discos GPT en modo UEFI en 64 bit,.
Herramientas de partición GUI para usar en GPT
Juntamente con la orden gdisk para ser usada en un terminal, existen herramientas GUI como 'gparted' y 'partitionmanager' para los discos GPT. Dicho esto, gdisk debería ser su herramienta preferida para evitar anomalías indeseadas. Ello no obstante, 'Gparted - gparted' juntamente con 'KDE Partition Manager - partitionmanager', (entre otras), son excelentes herramientas para dar una descripción visual de lo que está haciendo en gdisk.
Lectura obligatoria antes de seguir adelante:
Partición de su Disco Duro usando gdisk para un sistema Linux
Entender las principales órdenes de gdisk como m para volver al menú principal, d , n , p y t , entre otras, serán los principales comandos para sus necesidades de partición con gdisk, y vale la pena explorar gdisk en un disco de prueba.
NOTA IMPORTANTE sobre la orden n:
Cuando use la orden n , pulse para dar a la partición el último número libre y es necesario pulsar otra vez para que acepte el sector de arranque por defecto para la nueva partición antes de establecer el tamaño que necesite para el último sector. Por ejemplo:
Command (? for help): n
Partition number (2-128, default 2): 2
First sector (34-15728606, default = 411648) or {+-}size{KMGTP}:
Last sector (411648-15728606, default = 15728606) or {+-}size{KMGTP}: +6144M
Ejemplo de partitción de un disco GPT
Adáptelo para justarse a sus necesidades:
NOTA: El ejemplo siguiente usa un lápiz USB para demostrar los pasos necesarios, por lo que no es exhaustivo.
Los pasos
Si no está seguro del nombre del disco, use fdisk para confirmarlo, (se necesitan privilegios de root para todas las órdenes de partición y dar formato):
fdisk -l
fdisk le dirá el path necesario y posiblemente incluirá otros nombre de partición en el disco, pero sin embargo necesita que compruebe el correcto path al disco, independientemente de las particiones que puedan existir en el disco. Por ejemplo, suponiendo que sea sdb y comience gdisk con el path al disco:
gdisk /dev/sdb
El mensaje inicial es un aviso de si el disco es o no nuevo o uno que ya esté usando GPT:
GPT fdisk (gdisk) version 0.7.2
Partition table scan:
MBR: MBR only
BSD: not present
APM: not present
GPT: not present
***************************************************************
Found invalid GPT and valid MBR; converting MBR to GPT format.
THIS OPERATION IS POTENTIALLY DESTRUCTIVE! Exit by typing 'q' if
you don't want to convert your MBR partitions to GPT format!
***************************************************************
Command (? for help):
Al dar la orden gdisk sobre un disco que tenga la etiqueta MBR de arranque en alguna de sus particiones pero no GPT, el programa muestra un mensaje rodeado por asteriscos sobre la conversión de la partición existente a GPT. Esto es para evitar que dé la orden gdisk en un disco erróneo por accidente o si no sabe qué está haciendo. Debe dar una conformidad explícita al mensaje de aviso antes de proseguir. Este mensaje quiere evitar que dañe accidentalmente su disco de arranque.
Pulse ? y verá una lista de las órdenes disponibles, (las órdenes coloreadas sólo están para fines de documentación):
Command (? for help): ?
b back up GPT data to a file
c change a partition's name
d delete a partition
i show detailed information on a partition
l list known partition types
n add a new partition
o create a new empty GUID partition table (GPT)
p print the partition table
q quit without saving changes
r recovery and transformation options (experts only)
s sort partitions
t change a partition's type code
v verify disk
w write table to disk and exit
x extra functionality (experts only)
? print this menu
Para comprobar que realmente está trabajando en el disco en el quiere hacerlo pulse p .
Command (? for help): p
Disk /dev/sdb: 16547840 sectors, 7.9 GiB En este ejemplo se usa un lápiz de 8GB
Logical sector size: 512 bytes
Disk identifier (GUID): 0267952D-9B06-4B10-A648-B83684786910
Partition table holds up to 128 entries
First usable sector is 34, last usable sector is 16547806
Partitions will be aligned on 2048-sector boundaries
Total free space is 16547773 sectors (7.9 GiB)
Number Start (sector) End (sector) Size Code Name
La columna de código de la salida muestra el código del tipo de partición y la de Nombre muestra una cadena de texto que usted puede modificar libremente.
Borrado de la tabla de particiones
Ahora es necesario borrar completamente la tabla de particiones en el disco para establecer las particiones GPT:
command (? for help): d
Arranque GPT-EFI o arranque GPT-BIOS
Si es necesario el arranque desde un disco GPT, hay 2 opciones para dar formato al sector de arranque de un disco GPT.
Las opciones son:
o bien
Arranque EFI
Es necesario que el BIOS soporte EFI y que esté activado y seleccionado para el arranque.
Si va a usar EFI para el arranque tiene que tener un sistema de particiones EFI formateado con FAT (tipo EF00 ) como primera partición. Esta partición contendrá su(s) cargador(es) de arranque. Cuando lo instale, ignore cualquier mensaje "desde dónde arrancar" en el GUI de instalación y un arrancador de aptosid se instalará en el sistema de particiones EFI bajo /efi/aptosid . El sistema de particiones EFI será también montado como /boot/efi si deja seleccionada la opción "montar otras particiones", no es necesario que le diga al instalador que monte esta partición.
Crear la partición de arranque EFI
Teclee n para añadir una nueva partición y +200M para dar la dimensión del cargador.
Command (? for help): n
Partition number (1-128, default 1): 1
First sector (34-16547806, default = 34) or {+-}size{KMGTP}:
Information: Moved requested sector from 34 to 2048 in
order to align on 2048-sector boundaries.
Use 'l' on the experts' menu to adjust alignment
Last sector (2048-16547806, default = 16547806) or {+-}size{KMGTP}: +200M
Current type is 'Linux filesystem'
Pulsando L aparecerá una lista de códigos:
Hex code or GUID (L to show codes, Enter = 8300): L
0700 Microsoft basic data 0c01 Microsoft reserved 2700 Windows RE
4200 Windows LDM data 4201 Windows LDM metadata 7501 IBM GPFS
7f00 ChromeOS kernel 7f01 ChromeOS root 7f02 ChromeOS reserved
8200 Linux swap 8300 Linux filesystem 8301 Linux reserved
8e00 Linux LVM a500 FreeBSD disklabel a501 FreeBSD boot
a502 FreeBSD swap a503 FreeBSD UFS a504 FreeBSD ZFS
a505 FreeBSD Vinum/RAID a800 Apple UFS a901 NetBSD swap
a902 NetBSD FFS a903 NetBSD LFS a904 NetBSD concatenated
a905 NetBSD encrypted a906 NetBSD RAID ab00 Apple boot
af00 Apple HFS/HFS+ af01 Apple RAID af02 Apple RAID offline
af03 Apple label af04 AppleTV recovery be00 Solaris boot
bf00 Solaris root bf01 Solaris /usr & Mac Z bf02 Solaris swap
bf03 Solaris backup bf04 Solaris /var bf05 Solaris /home
bf06 Solaris alternate se bf07 Solaris Reserved 1 bf08 Solaris Reserved 2
bf09 Solaris Reserved 3 bf0a Solaris Reserved 4 bf0b Solaris Reserved 5
c001 HP-UX data c002 HP-UX service ef00 EFI System
ef01 MBR partition scheme ef02 BIOS boot partition fd00 Linux RAID
Entre ef00 para hacer la partición UEFI:
Hex code or GUID (L to show codes, Enter = 8300): ef00
Changed system type of partition to 'EFI System'
Partición de arranque BIOS
Creación de una partición de arranque BIOS
Si su sistema no soporta UEFI, puede hacer una partición de arranque BIOS que sustituya el sector de disco que en una unidad DOS está entre la tabla de particiones y la primera partición en la que se escribe directamente GRUB.
Pulse n para añadir una nueva partición y +200M para dar la dimensión del cargador. (La razón de hacerlo de 200M, comparado con el convencional de 32M es tener una partición del tamaño requerido por EFI por si alguna vez quisiera cambiar el arranque a EFI).
Command (? for help): n
Partition number (1-128, default 1): 1
First sector (34-16547806, default = 34) or {+-}size{KMGTP}:
Information: Moved requested sector from 34 to 2048 in
order to align on 2048-sector boundaries.
Use 'l' on the experts' menu to adjust alignment
Last sector (2048-16547806, default = 16547806) or {+-}size{KMGTP}: +200M
Current type is 'Linux filesystem'
Pulse ef02 para hacer una partición de arranque BIOS:
Hex code or GUID (L to show codes, Enter = 8300): ef02
Changed system type of partition to 'BIOS boot'
Nota importante: La partición de arranque BIOS no debe ser formateada
Crear la partición de intercambio (swap)
La localización de la partición swap no debe ser descuidada, especialmente para ordenadores portátiles y notebooks, ya que deben ser capaces de suspender su funcionamiento cuando sea necesario. Debe tener por lo menos el tamaño de la RAM.
Teclee n para añadir una partición nueva y +2G, (o, +2048M) para dar la dimensión con el código 8200 . Un ejemplo de esto sería:
Command (? for help): n
Partition number (2-128, default 2): 2
First sector (34-15728606, default = 411648) or {+-}size{KMGTP}:
Last sector (411648-15728606, default = 15728606) or {+-}size{KMGTP}: +2048M
Current type is 'Linux filesystem'
Hex code or GUID (L to show codes, Enter = 8300): 8200
Changed type of partition to 'Linux swap
Crear las particiones para datos
Pulse n para añadir una partición nueva y XXXG para dar la dimensión. En este ejemplo +4G:
Partition number (3-128, default 3): 3
First sector (34-15728606, default = 4605952) or {+-}size{KMGTP}:
Last sector (4605952-15728606, default = 15728606) or {+-}size{KMGTP}: +4G
Current type is 'Linux filesystem'
Hex code or GUID (L to show codes, Enter = 8300): 8300
Changed type of partition to 'Linux filesystem
Repita el mismo procedimiento para las demás particiones según sus necesidades.
Ya que en este ejemplo usamos un lápiz USB, puede ser conveniente hacer una partición para Datos de cualquier SO con el código 0700, de lo contrario daría el código para un sistema de ficheros Linux (8300):
Command (? for help): n
Partition number (4-128, default 4): 4
First sector (34-15728606, default = 12994560) or {+-}size{KMGTP}:
Last sector (12994560-15728606, default = 15728606) or {+-}size{KMGTP}: +1300M
Current type is 'Linux filesystem'
Hex code or GUID (L to show codes, Enter = 8300): 0700
Changed type of partition to 'Microsoft basic data'
Para examinar las particiones que ha creado:
Command (? for help): p
Disk /dev/sdx: 15728640 sectors, 7.5 GiB
Logical sector size: 512 bytes
Disk identifier (GUID): F409CFD3-6DDC-4551-BBC5-85DC218C1352
Partition table holds up to 128 entries
First usable sector is 34, last usable sector is 15728606
Partitions will be aligned on 2048-sector boundaries
Total free space is 73661 sectors (36.0 MiB)
Number Start (sector) End (sector) Size Code Name
1 2048 411647 200.0 MiB EF00 Boot
2 411648 4605951 2.0 GiB 8200 Swap
3 4605952 12994559 4.0 GiB 8300 Linux File System
4 12994560 15656959 1.3 GiB 0700 Any OS Data
Para añadir una descripción de cada partición use la orden c para describir el propósito de cada partición. Por ejemplo:
Command (? for help): c
Partition number (1-4): 4
Enter name: Descriptive name of your choosing
La orden w escribe sus cambios en el disco, mientras que la q sale sin guardar sus cambios:
Command (? for help): w
Final checks complete. About to write GPT data. THIS WILL OVERWRITE EXISTING
PARTITIONS!!
Do you want to proceed? (Y/N): y
OK; writing new GUID partition table (GPT).
The operation has completed successfully.
Formatear las particiones
Puesto que gdisk crea particiones y no sistemas de ficheros, necesitará dar formato a cada una de ellas mediante el terminal. Sin embargo necesitará conocer los nombres de las particiones para poderlas formatear correctamente, y por consiguiente escriba:
fdisk -l
fdisk le dará el path que necesita. Suponiendo que sea sdb :
gdisk /dev/sdb
Command (? for help): p
Ahora pulse q para salir de gdisk y volver al prompt # de root, para que pueda entrar el path para cada número de partición:
Para la partición UEFI, (No dé formato a la partición de arranque BIOS):
mkfs -t vfat /dev/sdb1
Para las particiones Linux, (La sintaxis de cualquier otra partición Linux cambiará para cada partición adicional del sistema de ficheros Linux, esto es sdb4, sdb5, etcétera:
mkfs -t ext4 /dev/sdb3
Para la partición de 'Cualquier SO', (posiblemente necesaria sólo si un lápiz USB debe operar en varias plataformas):
mkfs -t vfat /dev/sdb4
Dé formato a la partición de intercambio swap :
mkswap /dev/sdb2
Y a continuación:
swapon /dev/sdb2
Ahora compruebe si el sistema reconoce la partición swap entrando en la consola:
swapon -s
Si lo reconoce de forma correcta, entre
swapoff -a
Estas órdenes trabajan exactamente como lo harían en las particiones MBR.
Es absolutamente necesario volver a arrancar para que el nuevo esquema de particiones y formatos pueda ser leído por el núcleo.
Después de que haya vuelto a arrancar ya puede iniciar la instalación o usar el disco GPT.
Órdenes avanzades de gdisk
Antes de guardar los cambio quizás pueda querer comprobar que no hayan problemas evidentes con la estructura de datos GPT. Puede hacer esto con la orden v:
Command (? for help): v
No problems found. 0 free sectors (0 bytes) available in 0
segments, the largest of which is 0 sectors (0 bytes) in size
En este caso, cada byte disponible en el disco está localizado en las particiones y no se han encontrado problemas. Si hay espacio libre para la creación de particiones, podrá ver cuánto hay disponible. Si gdisk encuentra problemas tales como la superposición de particiones en las tablas principales y las de respaldo, lo dirá ahora. Por supuesto, gdisk inclye medidas de seguridad para asegurarse de que usted no puede crear estos problemas directamente. La opción de seguridad v está diseñada para ayudarle a identificar los problemas que pudieran derivarse de la corrupción de datos.
Si se han encontrado problemas, usted podrá corregirlos usando varias opciones del menú de recuperación & transformación , que es un segundo menú de opciones disponible escribiendo r :
Command (? for help): r
recovery/transformation command (? for help): ?
b use backup GPT header (rebuilding main)
c load backup partition table from disk (rebuilding main)
d use main GPT header (rebuilding backup)
e load main partition table from disk (rebuilding backup)
f load MBR and build fresh GPT from it
g convert GPT into MBR and exit
h make hybrid MBR
i show detailed information on a partition
l load partition data from a backup file
m return to main menu
o print protective MBR data
p print the partition table
q quit without saving changes
t transform BSD disklabel partition
v verify disk
w write table to disk and exit
x extra functionality (experts only)
? print this menu
Un tercer menú, el menú para expertos , está disponible escribiendo x tanto en el menú principal como en el menú recovery & transformation .
recovery/transformation command (? for help): x
Expert command (? for help): ?
a set attributes
c change partition GUID
d display the sector alignment value
e relocate backup data structures to the end of the disk
g change disk GUID
i show detailed information on a partition
l set the sector alignment value
m return to main menu
n create a new protective MBR
o print protective MBR data
p print the partition table
q quit without saving changes
r recovery and transformation options (experts only)
s resize partition table
v verify disk
w write table to disk and exit
z zap (destroy) GPT data structures and exit
? print this menu
Puede hacer una cierta edición de bajo nivel, como cambiar las particiones o el GUID de los discos ( c y g , respectivamente). La opción z destuye inmediatamente las estruturas de datos GPT, lo que deberá hacer si quiere volver a usar con algún otro esquema de particiones un disco que haya tenido GPT. Si estas estructuras no se borran, algunas herramientas de partición pueden quedar confundidas con la aparente presencia de dos sistema de particiones.
Hablando en general, las opciones tanto de los menús recovery & transformation como de experts deberían ser usados solamente por expertos en GPT. Sin embargo, los no expertos pueden verse obligados a usar estos menús si un disco ha sufrido daños. Antes de hacer acciones drásticas, usted debería usar la opción b del menú principal para crear un respaldo en un fichero, y guardar este fichero en un lápiz USB o en algún otro lugar que no sea el disco que está modificando. Así podrá recuperar la configuración orginal si estropea sus particiones.
Fuentes:
Tutorial de fdisk GPT por Roderick W. Smith
Centro de desarrollo de hardware de Windows
Tomado de: http://manual.aptosid.com/es/part-gdisk-es.htm
La ventaja principal de GPT es que elimina la necesidad de basarse en particiones primarias, extendidas o lógicas que son inherentes al MBR. GPT puede soportar un número casi ilimitado de particiones y tiene solamente el límite de la cantidad de espacio reservado para las entradas de las particiones en el disco GPT. Tenga en cuenta sin embargo que la herramienta por defecto gdisk tiene 128 particiones.
No obstante, el uso de GPT en lápices de memoria USB/SSD pequeños, (por ejemplo un lápiz de 8 GB), puede ser contraproducente si necesita pasar datos de un ordenador a otro, o de un Sistema Operativo a otro S.O.
Notas importantes
Los términos "UEFI" y "EFI" son intercambiables y significan el mismo concepto.
Discos de datos GPT
Algunos Sistemas Operativos no soportan los discos de datos GPT; consulte por favor la documentación del respectivo S.O.
Los discos de datos GPT pueden aplicarse en máquinas de 32 y 64 bit bajo Linux.
Arranque con discos GPT
Dual y triple arranque con discos GPT usando Linux, BSD y Apple está soportando con EFI en 64 bit.
Es posible un arranque dual en discos GPT con Linux y MS Windows, siempre que su S.O. MS Windows pueda arrancar con discos GPT en modo UEFI en 64 bit,.
Herramientas de partición GUI para usar en GPT
Juntamente con la orden gdisk para ser usada en un terminal, existen herramientas GUI como 'gparted' y 'partitionmanager' para los discos GPT. Dicho esto, gdisk debería ser su herramienta preferida para evitar anomalías indeseadas. Ello no obstante, 'Gparted - gparted' juntamente con 'KDE Partition Manager - partitionmanager', (entre otras), son excelentes herramientas para dar una descripción visual de lo que está haciendo en gdisk.
Lectura obligatoria antes de seguir adelante:
- man gdisk
- Tutorial de GPT fdisk por Roderick W. Smith
- Explicación en Wikipedia de la tabla de partición GUID
Partición de su Disco Duro usando gdisk para un sistema Linux
Entender las principales órdenes de gdisk como m para volver al menú principal, d , n , p y t , entre otras, serán los principales comandos para sus necesidades de partición con gdisk, y vale la pena explorar gdisk en un disco de prueba.
NOTA IMPORTANTE sobre la orden n:
Cuando use la orden n , pulse
Command (? for help): n
Partition number (2-128, default 2): 2
First sector (34-15728606, default = 411648) or {+-}size{KMGTP}:
Last sector (411648-15728606, default = 15728606) or {+-}size{KMGTP}: +6144M
Ejemplo de partitción de un disco GPT
Adáptelo para justarse a sus necesidades:
- Crear una partición de arranque, (dando por sentado que el disco no contiene solamente datos y necesita hacerse arrancable)
- Crear una partición de intercambio (swap), (dando por sentado que el disco no contiene solamente datos y necesita hacerse arrancable)
- Crear las particiones linux
- Crear otras particiones de datos
NOTA: El ejemplo siguiente usa un lápiz USB para demostrar los pasos necesarios, por lo que no es exhaustivo.
Los pasos
Si no está seguro del nombre del disco, use fdisk para confirmarlo, (se necesitan privilegios de root para todas las órdenes de partición y dar formato):
fdisk -l
fdisk le dirá el path necesario y posiblemente incluirá otros nombre de partición en el disco, pero sin embargo necesita que compruebe el correcto path al disco, independientemente de las particiones que puedan existir en el disco. Por ejemplo, suponiendo que sea sdb y comience gdisk con el path al disco:
gdisk /dev/sdb
El mensaje inicial es un aviso de si el disco es o no nuevo o uno que ya esté usando GPT:
GPT fdisk (gdisk) version 0.7.2
Partition table scan:
MBR: MBR only
BSD: not present
APM: not present
GPT: not present
***************************************************************
Found invalid GPT and valid MBR; converting MBR to GPT format.
THIS OPERATION IS POTENTIALLY DESTRUCTIVE! Exit by typing 'q' if
you don't want to convert your MBR partitions to GPT format!
***************************************************************
Command (? for help):
Al dar la orden gdisk sobre un disco que tenga la etiqueta MBR de arranque en alguna de sus particiones pero no GPT, el programa muestra un mensaje rodeado por asteriscos sobre la conversión de la partición existente a GPT. Esto es para evitar que dé la orden gdisk en un disco erróneo por accidente o si no sabe qué está haciendo. Debe dar una conformidad explícita al mensaje de aviso antes de proseguir. Este mensaje quiere evitar que dañe accidentalmente su disco de arranque.
Pulse ? y verá una lista de las órdenes disponibles, (las órdenes coloreadas sólo están para fines de documentación):
Command (? for help): ?
b back up GPT data to a file
c change a partition's name
d delete a partition
i show detailed information on a partition
l list known partition types
n add a new partition
o create a new empty GUID partition table (GPT)
p print the partition table
q quit without saving changes
r recovery and transformation options (experts only)
s sort partitions
t change a partition's type code
v verify disk
w write table to disk and exit
x extra functionality (experts only)
? print this menu
Para comprobar que realmente está trabajando en el disco en el quiere hacerlo pulse p .
Command (? for help): p
Disk /dev/sdb: 16547840 sectors, 7.9 GiB En este ejemplo se usa un lápiz de 8GB
Logical sector size: 512 bytes
Disk identifier (GUID): 0267952D-9B06-4B10-A648-B83684786910
Partition table holds up to 128 entries
First usable sector is 34, last usable sector is 16547806
Partitions will be aligned on 2048-sector boundaries
Total free space is 16547773 sectors (7.9 GiB)
Number Start (sector) End (sector) Size Code Name
La columna de código de la salida muestra el código del tipo de partición y la de Nombre muestra una cadena de texto que usted puede modificar libremente.
Borrado de la tabla de particiones
Ahora es necesario borrar completamente la tabla de particiones en el disco para establecer las particiones GPT:
command (? for help): d
Arranque GPT-EFI o arranque GPT-BIOS
Si es necesario el arranque desde un disco GPT, hay 2 opciones para dar formato al sector de arranque de un disco GPT.
Las opciones son:
- Su máquina soporta U(EFI) mediante el BIOS, que está activado y seleccionado para poder arrancar
- Quiere usar EFI para arrancar un disco GPT formateado
o bien
- Su máquina no soporta U(EFI) mediante el BIOS
- Quiere usar el BIOS para arrancar un disco GPT formateado
Arranque EFI
Es necesario que el BIOS soporte EFI y que esté activado y seleccionado para el arranque.
Si va a usar EFI para el arranque tiene que tener un sistema de particiones EFI formateado con FAT (tipo EF00 ) como primera partición. Esta partición contendrá su(s) cargador(es) de arranque. Cuando lo instale, ignore cualquier mensaje "desde dónde arrancar" en el GUI de instalación y un arrancador de aptosid se instalará en el sistema de particiones EFI bajo /efi/aptosid . El sistema de particiones EFI será también montado como /boot/efi si deja seleccionada la opción "montar otras particiones", no es necesario que le diga al instalador que monte esta partición.
Crear la partición de arranque EFI
Teclee n para añadir una nueva partición y +200M para dar la dimensión del cargador.
Command (? for help): n
Partition number (1-128, default 1): 1
First sector (34-16547806, default = 34) or {+-}size{KMGTP}:
Information: Moved requested sector from 34 to 2048 in
order to align on 2048-sector boundaries.
Use 'l' on the experts' menu to adjust alignment
Last sector (2048-16547806, default = 16547806) or {+-}size{KMGTP}: +200M
Current type is 'Linux filesystem'
Pulsando L aparecerá una lista de códigos:
Hex code or GUID (L to show codes, Enter = 8300): L
0700 Microsoft basic data 0c01 Microsoft reserved 2700 Windows RE
4200 Windows LDM data 4201 Windows LDM metadata 7501 IBM GPFS
7f00 ChromeOS kernel 7f01 ChromeOS root 7f02 ChromeOS reserved
8200 Linux swap 8300 Linux filesystem 8301 Linux reserved
8e00 Linux LVM a500 FreeBSD disklabel a501 FreeBSD boot
a502 FreeBSD swap a503 FreeBSD UFS a504 FreeBSD ZFS
a505 FreeBSD Vinum/RAID a800 Apple UFS a901 NetBSD swap
a902 NetBSD FFS a903 NetBSD LFS a904 NetBSD concatenated
a905 NetBSD encrypted a906 NetBSD RAID ab00 Apple boot
af00 Apple HFS/HFS+ af01 Apple RAID af02 Apple RAID offline
af03 Apple label af04 AppleTV recovery be00 Solaris boot
bf00 Solaris root bf01 Solaris /usr & Mac Z bf02 Solaris swap
bf03 Solaris backup bf04 Solaris /var bf05 Solaris /home
bf06 Solaris alternate se bf07 Solaris Reserved 1 bf08 Solaris Reserved 2
bf09 Solaris Reserved 3 bf0a Solaris Reserved 4 bf0b Solaris Reserved 5
c001 HP-UX data c002 HP-UX service ef00 EFI System
ef01 MBR partition scheme ef02 BIOS boot partition fd00 Linux RAID
Entre ef00 para hacer la partición UEFI:
Hex code or GUID (L to show codes, Enter = 8300): ef00
Changed system type of partition to 'EFI System'
Partición de arranque BIOS
Creación de una partición de arranque BIOS
Si su sistema no soporta UEFI, puede hacer una partición de arranque BIOS que sustituya el sector de disco que en una unidad DOS está entre la tabla de particiones y la primera partición en la que se escribe directamente GRUB.
Pulse n para añadir una nueva partición y +200M para dar la dimensión del cargador. (La razón de hacerlo de 200M, comparado con el convencional de 32M es tener una partición del tamaño requerido por EFI por si alguna vez quisiera cambiar el arranque a EFI).
Command (? for help): n
Partition number (1-128, default 1): 1
First sector (34-16547806, default = 34) or {+-}size{KMGTP}:
Information: Moved requested sector from 34 to 2048 in
order to align on 2048-sector boundaries.
Use 'l' on the experts' menu to adjust alignment
Last sector (2048-16547806, default = 16547806) or {+-}size{KMGTP}: +200M
Current type is 'Linux filesystem'
Pulse ef02 para hacer una partición de arranque BIOS:
Hex code or GUID (L to show codes, Enter = 8300): ef02
Changed system type of partition to 'BIOS boot'
Nota importante: La partición de arranque BIOS no debe ser formateada
Crear la partición de intercambio (swap)
La localización de la partición swap no debe ser descuidada, especialmente para ordenadores portátiles y notebooks, ya que deben ser capaces de suspender su funcionamiento cuando sea necesario. Debe tener por lo menos el tamaño de la RAM.
Teclee n para añadir una partición nueva y +2G, (o, +2048M) para dar la dimensión con el código 8200 . Un ejemplo de esto sería:
Command (? for help): n
Partition number (2-128, default 2): 2
First sector (34-15728606, default = 411648) or {+-}size{KMGTP}:
Last sector (411648-15728606, default = 15728606) or {+-}size{KMGTP}: +2048M
Current type is 'Linux filesystem'
Hex code or GUID (L to show codes, Enter = 8300): 8200
Changed type of partition to 'Linux swap
Crear las particiones para datos
Pulse n para añadir una partición nueva y XXXG para dar la dimensión. En este ejemplo +4G:
Partition number (3-128, default 3): 3
First sector (34-15728606, default = 4605952) or {+-}size{KMGTP}:
Last sector (4605952-15728606, default = 15728606) or {+-}size{KMGTP}: +4G
Current type is 'Linux filesystem'
Hex code or GUID (L to show codes, Enter = 8300): 8300
Changed type of partition to 'Linux filesystem
Repita el mismo procedimiento para las demás particiones según sus necesidades.
Ya que en este ejemplo usamos un lápiz USB, puede ser conveniente hacer una partición para Datos de cualquier SO con el código 0700, de lo contrario daría el código para un sistema de ficheros Linux (8300):
Command (? for help): n
Partition number (4-128, default 4): 4
First sector (34-15728606, default = 12994560) or {+-}size{KMGTP}:
Last sector (12994560-15728606, default = 15728606) or {+-}size{KMGTP}: +1300M
Current type is 'Linux filesystem'
Hex code or GUID (L to show codes, Enter = 8300): 0700
Changed type of partition to 'Microsoft basic data'
Para examinar las particiones que ha creado:
Command (? for help): p
Disk /dev/sdx: 15728640 sectors, 7.5 GiB
Logical sector size: 512 bytes
Disk identifier (GUID): F409CFD3-6DDC-4551-BBC5-85DC218C1352
Partition table holds up to 128 entries
First usable sector is 34, last usable sector is 15728606
Partitions will be aligned on 2048-sector boundaries
Total free space is 73661 sectors (36.0 MiB)
Number Start (sector) End (sector) Size Code Name
1 2048 411647 200.0 MiB EF00 Boot
2 411648 4605951 2.0 GiB 8200 Swap
3 4605952 12994559 4.0 GiB 8300 Linux File System
4 12994560 15656959 1.3 GiB 0700 Any OS Data
Para añadir una descripción de cada partición use la orden c para describir el propósito de cada partición. Por ejemplo:
Command (? for help): c
Partition number (1-4): 4
Enter name: Descriptive name of your choosing
La orden w escribe sus cambios en el disco, mientras que la q sale sin guardar sus cambios:
Command (? for help): w
Final checks complete. About to write GPT data. THIS WILL OVERWRITE EXISTING
PARTITIONS!!
Do you want to proceed? (Y/N): y
OK; writing new GUID partition table (GPT).
The operation has completed successfully.
Formatear las particiones
Puesto que gdisk crea particiones y no sistemas de ficheros, necesitará dar formato a cada una de ellas mediante el terminal. Sin embargo necesitará conocer los nombres de las particiones para poderlas formatear correctamente, y por consiguiente escriba:
fdisk -l
fdisk le dará el path que necesita. Suponiendo que sea sdb :
gdisk /dev/sdb
Command (? for help): p
Ahora pulse q para salir de gdisk y volver al prompt # de root, para que pueda entrar el path para cada número de partición:
Para la partición UEFI, (No dé formato a la partición de arranque BIOS):
mkfs -t vfat /dev/sdb1
Para las particiones Linux, (La sintaxis de cualquier otra partición Linux cambiará para cada partición adicional del sistema de ficheros Linux, esto es sdb4, sdb5, etcétera:
mkfs -t ext4 /dev/sdb3
Para la partición de 'Cualquier SO', (posiblemente necesaria sólo si un lápiz USB debe operar en varias plataformas):
mkfs -t vfat /dev/sdb4
Dé formato a la partición de intercambio swap :
mkswap /dev/sdb2
Y a continuación:
swapon /dev/sdb2
Ahora compruebe si el sistema reconoce la partición swap entrando en la consola:
swapon -s
Si lo reconoce de forma correcta, entre
swapoff -a
Estas órdenes trabajan exactamente como lo harían en las particiones MBR.
Es absolutamente necesario volver a arrancar para que el nuevo esquema de particiones y formatos pueda ser leído por el núcleo.
Después de que haya vuelto a arrancar ya puede iniciar la instalación o usar el disco GPT.
Órdenes avanzades de gdisk
Antes de guardar los cambio quizás pueda querer comprobar que no hayan problemas evidentes con la estructura de datos GPT. Puede hacer esto con la orden v:
Command (? for help): v
No problems found. 0 free sectors (0 bytes) available in 0
segments, the largest of which is 0 sectors (0 bytes) in size
En este caso, cada byte disponible en el disco está localizado en las particiones y no se han encontrado problemas. Si hay espacio libre para la creación de particiones, podrá ver cuánto hay disponible. Si gdisk encuentra problemas tales como la superposición de particiones en las tablas principales y las de respaldo, lo dirá ahora. Por supuesto, gdisk inclye medidas de seguridad para asegurarse de que usted no puede crear estos problemas directamente. La opción de seguridad v está diseñada para ayudarle a identificar los problemas que pudieran derivarse de la corrupción de datos.
Si se han encontrado problemas, usted podrá corregirlos usando varias opciones del menú de recuperación & transformación , que es un segundo menú de opciones disponible escribiendo r :
Command (? for help): r
recovery/transformation command (? for help): ?
b use backup GPT header (rebuilding main)
c load backup partition table from disk (rebuilding main)
d use main GPT header (rebuilding backup)
e load main partition table from disk (rebuilding backup)
f load MBR and build fresh GPT from it
g convert GPT into MBR and exit
h make hybrid MBR
i show detailed information on a partition
l load partition data from a backup file
m return to main menu
o print protective MBR data
p print the partition table
q quit without saving changes
t transform BSD disklabel partition
v verify disk
w write table to disk and exit
x extra functionality (experts only)
? print this menu
Un tercer menú, el menú para expertos , está disponible escribiendo x tanto en el menú principal como en el menú recovery & transformation .
recovery/transformation command (? for help): x
Expert command (? for help): ?
a set attributes
c change partition GUID
d display the sector alignment value
e relocate backup data structures to the end of the disk
g change disk GUID
i show detailed information on a partition
l set the sector alignment value
m return to main menu
n create a new protective MBR
o print protective MBR data
p print the partition table
q quit without saving changes
r recovery and transformation options (experts only)
s resize partition table
v verify disk
w write table to disk and exit
z zap (destroy) GPT data structures and exit
? print this menu
Puede hacer una cierta edición de bajo nivel, como cambiar las particiones o el GUID de los discos ( c y g , respectivamente). La opción z destuye inmediatamente las estruturas de datos GPT, lo que deberá hacer si quiere volver a usar con algún otro esquema de particiones un disco que haya tenido GPT. Si estas estructuras no se borran, algunas herramientas de partición pueden quedar confundidas con la aparente presencia de dos sistema de particiones.
Hablando en general, las opciones tanto de los menús recovery & transformation como de experts deberían ser usados solamente por expertos en GPT. Sin embargo, los no expertos pueden verse obligados a usar estos menús si un disco ha sufrido daños. Antes de hacer acciones drásticas, usted debería usar la opción b del menú principal para crear un respaldo en un fichero, y guardar este fichero en un lápiz USB o en algún otro lugar que no sea el disco que está modificando. Así podrá recuperar la configuración orginal si estropea sus particiones.
Fuentes:
Tutorial de fdisk GPT por Roderick W. Smith
Centro de desarrollo de hardware de Windows
Tomado de: http://manual.aptosid.com/es/part-gdisk-es.htm
15 enero 2015
Marmita de campamento
Una marmita de campamento es un implemento para cocinar, incluye una serie de elementos que nos brindan confort, aunque generalmente todos de tamaños reducidos, que abarcan platos, ollas y sarten, y no ocupa casi nada de espacio ni deberia ser de un peso considerable.
La mia es toda de acero inoxidable y completa no pesa mas de 2 Kg en total, lo cual es de agradecer de no cargarlos en la espalda...
La mia es toda de acero inoxidable y completa no pesa mas de 2 Kg en total, lo cual es de agradecer de no cargarlos en la espalda...
Normalmente no se recomiendan elementos plasticos, ya que durante la travesia (o campamento o acampada) se pueden dañar/quemar y nos quedariamos sin elementos utiles que, aunque no muy valiosos, no hay manera de recomprarlos en el medio de la nada.
La lista quedaria basicamente compuesta de:
- Platos metalicos (semihondos que son mas versatiles)
- Vasos metalicos (tomar "en un vaso" es un lujo muy civilizado)
- Olla 2L (mas grande que eso no es muy conveniente)
- Olla/Cafetera 1L (originalmente era un "tuper" metalico alto)
- Sarten (tambien sirve de tapa de olla o de plato/fuente)
- Tazas metalicas (en mi caso con manija removible)
- Pinza o manija (para la olla o sarten)
- Cucharon (rebatible para que quepa todo junto)
- Colador "para fideos" (plastico en mi caso, es espatula tambien y muy practico)
- Esponja verde (es muy importante la higiene)
Muy necesarios, aunque no son formalmente parte de la marmita:
- Cubiertos metalicos (cuchillo, tenedor y cuchara "para armar", o mejor aun una tenechara)
- Cuchara de madera (larga, muy necesaria y util para no quemarnos)
- Condimentos (podemos usar como envases boligrafos vacios o de las afamadas "mentitas")
- Salero pequeño
- Colador pequeño (fino de alambre, multiples usos)
- Colador de tela (tambien le dicen "de trapo")
- Palitos de brochettes (se pueden usar para cocinar varias cosas)
- Pelapapas (Tengo un cuchillo que lo tiene integrado con destapabotellas y descamador de pescado, todo un lujo)
- Abrelatas y sacacorchos
- Tabla de madera (uso un plato para asado comun)
- Termo metalico
- Rollo de Aluminio para cocina (demasiado util realmente)
- Calentador a alcohol (realizado con un envase de desodorante vacio)
- Alcohol (una botellita plastica pequeña)
- Mini-Encendedor y Fosforos Impermeabilizados
Que te diviertas!
14 enero 2015
Convirtiendo videos desde linea de comandos con FFMPEG
Tener instalado ffmpeg es el requisito basico, y si bien hay GUI para hacerlo, nosotros vamos directamente a hacerlo desde la CLI, que realmente es muy simple, solamente hay que perderle el miedo a la consola y aprovechar todo su potencial
Convertir WEBM a MP4
ffmpeg -i video.webm video.mp4
Convertir WEBM a FLV
ffmpeg -i video.webm video.flv
Convertir WEBM a AVI
ffmpeg -i video.webm video.avi
Ejemplo:
vampii@gostir:[~/dwhelper]$ ffmpeg -i Vestidas_de_Cuero.webm Vestidas_de_Cuero.avi
ffmpeg version 2.1.5 Copyright (c) 2000-2014 the FFmpeg developers
built on Jun 30 2014 00:15:21 with gcc 4.8.2 (GCC)
configuration: --prefix=/usr --libdir=/usr/lib64 --shlibdir=/usr/lib64 --mandir=/usr/man --enable-shared --disable-static --disable-debug --enable-pthreads --enable-x11grab --disable-libfaac --enable-libcaca --enable-librtmp --enable-libmp3lame --enable-libmodplug --enable-libspeex --enable-libwavpack --enable-libtheora --enable-libv4l2 --enable-libvorbis --enable-libx264 --enable-libschroedinger --enable-libass --enable-libxvid --enable-gpl --enable-postproc --enable-libopus --enable-libopencore-amrnb --enable-libopencore-amrwb --enable-libvpx --enable-libcdio --enable-openal --enable-avresample --enable-version3
libavutil 52. 48.101 / 52. 48.101
libavcodec 55. 39.101 / 55. 39.101
libavformat 55. 19.104 / 55. 19.104
libavdevice 55. 5.100 / 55. 5.100
libavfilter 3. 90.100 / 3. 90.100
libavresample 1. 1. 0 / 1. 1. 0
libswscale 2. 5.101 / 2. 5.101
libswresample 0. 17.104 / 0. 17.104
libpostproc 52. 3.100 / 52. 3.100
Input #0, matroska,webm, from 'Vestidas_de_Cuero.webm':
Duration: 00:04:17.92, start: 0.000000, bitrate: 442 kb/s
Stream #0:0: Video: vp8, yuv420p, 540x360, SAR 1:1 DAR 3:2, 29.97 fps, 29.97 tbr, 1k tbn, 1k tbc (default)
Stream #0:1: Audio: vorbis, 44100 Hz, stereo, fltp (default)
Output #0, avi, to 'Vestidas_de_Cuero':
Metadata:
ISFT : Lavf55.19.104
Stream #0:0: Video: mpeg4 (FMP4 / 0x34504D46), yuv420p, 540x360 [SAR 1:1 DAR 3:2], q=2-31, 200 kb/s, 29.97 tbn, 29.97 tbc (default)
Stream #0:1: Audio: mp3 (libmp3lame) (U[0][0][0] / 0x0055), 44100 Hz, stereo, fltp (default)
Stream mapping:
Stream #0:0 -> #0:0 (vp8 -> mpeg4)
Stream #0:1 -> #0:1 (vorbis -> libmp3lame)
Press [q] to stop, [?] for help
frame= 7730 fps= 81 q=31.0 Lsize= 11272kB time=00:04:17.92 bitrate= 358.0kbits/s
video:6818kB audio:4027kB subtitle:0 global headers:0kB muxing overhead 3.933071%
vampii@gostir:[~/dwhelper]$
Al final resultaba muchisimo mas simple de lo que parecia
¡Que te diviertas!
Convertir WEBM a MP4
ffmpeg -i video.webm video.mp4
Convertir WEBM a FLV
ffmpeg -i video.webm video.flv
Convertir WEBM a AVI
ffmpeg -i video.webm video.avi
Ejemplo:
vampii@gostir:[~/dwhelper]$ ffmpeg -i Vestidas_de_Cuero.webm Vestidas_de_Cuero.avi
ffmpeg version 2.1.5 Copyright (c) 2000-2014 the FFmpeg developers
built on Jun 30 2014 00:15:21 with gcc 4.8.2 (GCC)
configuration: --prefix=/usr --libdir=/usr/lib64 --shlibdir=/usr/lib64 --mandir=/usr/man --enable-shared --disable-static --disable-debug --enable-pthreads --enable-x11grab --disable-libfaac --enable-libcaca --enable-librtmp --enable-libmp3lame --enable-libmodplug --enable-libspeex --enable-libwavpack --enable-libtheora --enable-libv4l2 --enable-libvorbis --enable-libx264 --enable-libschroedinger --enable-libass --enable-libxvid --enable-gpl --enable-postproc --enable-libopus --enable-libopencore-amrnb --enable-libopencore-amrwb --enable-libvpx --enable-libcdio --enable-openal --enable-avresample --enable-version3
libavutil 52. 48.101 / 52. 48.101
libavcodec 55. 39.101 / 55. 39.101
libavformat 55. 19.104 / 55. 19.104
libavdevice 55. 5.100 / 55. 5.100
libavfilter 3. 90.100 / 3. 90.100
libavresample 1. 1. 0 / 1. 1. 0
libswscale 2. 5.101 / 2. 5.101
libswresample 0. 17.104 / 0. 17.104
libpostproc 52. 3.100 / 52. 3.100
Input #0, matroska,webm, from 'Vestidas_de_Cuero.webm':
Duration: 00:04:17.92, start: 0.000000, bitrate: 442 kb/s
Stream #0:0: Video: vp8, yuv420p, 540x360, SAR 1:1 DAR 3:2, 29.97 fps, 29.97 tbr, 1k tbn, 1k tbc (default)
Stream #0:1: Audio: vorbis, 44100 Hz, stereo, fltp (default)
Output #0, avi, to 'Vestidas_de_Cuero':
Metadata:
ISFT : Lavf55.19.104
Stream #0:0: Video: mpeg4 (FMP4 / 0x34504D46), yuv420p, 540x360 [SAR 1:1 DAR 3:2], q=2-31, 200 kb/s, 29.97 tbn, 29.97 tbc (default)
Stream #0:1: Audio: mp3 (libmp3lame) (U[0][0][0] / 0x0055), 44100 Hz, stereo, fltp (default)
Stream mapping:
Stream #0:0 -> #0:0 (vp8 -> mpeg4)
Stream #0:1 -> #0:1 (vorbis -> libmp3lame)
Press [q] to stop, [?] for help
frame= 7730 fps= 81 q=31.0 Lsize= 11272kB time=00:04:17.92 bitrate= 358.0kbits/s
video:6818kB audio:4027kB subtitle:0 global headers:0kB muxing overhead 3.933071%
vampii@gostir:[~/dwhelper]$
Al final resultaba muchisimo mas simple de lo que parecia
¡Que te diviertas!
13 enero 2015
Curiosidades en Argentina
La ciudad más austral del mundo es Ushuaia , capital de la conocida Provincia de Tierra del Fuego, Antártida e Islas del Atlántico Sur. Su temperatura media anual es de no más de cinco grados centígrados y por su ubicación cercana al Polo Sur, hay 18 horas de luz en el verano, mientras que en invierno sólo son siete u ocho horas.
12 enero 2015
Ingeniería Inversa para Principiantes
Ingeniería Inversa para Principiantes (en inglés 'Reverse Engineering for Beginners') es un libro gratuito de Dennis Yurichev dirigido a todos aquellos que quieran aprender a entender el código x86 (que representa la mayor parte de ejecutables en el mundo del software) y ARM creado por compiladores C/C++.
Direccion de descarga del libro: http://beginners.re/RE_for_beginners-en.pdf
Animate, vos tambien podes aprender a programar en Ensamblador (ASM).
Direccion de descarga del libro: http://beginners.re/RE_for_beginners-en.pdf
Animate, vos tambien podes aprender a programar en Ensamblador (ASM).
11 enero 2015
El señor de los ronquidos
Llega un tipo una noche a un hotel y pide una habitación. El encargado le dice que solo tiene una cama, en un cuarto compartido, pero que nadie la quiere, porque el otro huésped ronca muy fuerte. El fulano, por estar demasiado cansado Le responde que no hay problema y decide compartir la habitación…
A la mañana siguiente, el encargado pregunta si durmió bien.
- Perfectamente, como angelito, muchas gracias!, el que no durmió fue el señor de los ronquidos-
Y que paso con el señor de Los ronquidos
- Apenas entré en la habitación le di un besito en la mejilla y una palmadita en la nalga; y le dije “HOY EN CUANTO TE DUERMAS, ESE CULITO VA A SER MIO” y después de eso, el se pasó toda la noche con Los ojos abiertos y con el culo pegado a la pared!!!!
A la mañana siguiente, el encargado pregunta si durmió bien.
- Perfectamente, como angelito, muchas gracias!, el que no durmió fue el señor de los ronquidos-
Y que paso con el señor de Los ronquidos
- Apenas entré en la habitación le di un besito en la mejilla y una palmadita en la nalga; y le dije “HOY EN CUANTO TE DUERMAS, ESE CULITO VA A SER MIO” y después de eso, el se pasó toda la noche con Los ojos abiertos y con el culo pegado a la pared!!!!
10 enero 2015
09 enero 2015
Resistor conectado a generador real
1 Enunciado
El espacio entre dos placas conductoras circulares, planas y paralelas de radio b, separadas una distancia a, se encuentra lleno de un material de permitividad , conductividad σ y permeabilidad μ0. Las placas se encuentran conectadas a un generador real de f.e.m. V0 y resistencia interna r. En el estado estacionario, determine- La densidad de corriente y el campo eléctrico en el espacio entre las placas. Desprecie los efectos de borde.
- La potencia total disipada en el volumen entre las placas. ¿Para qué valor de la conductividad es máxima esta potencia disipada?
- La energía eléctrica almacenada en el material.
- Sabiendo que el campo magnético entre las placas es acimutal y dependiente sólo de la distancia al eje, calcule el valor de este campo magnético.
2 Campo y corriente
Al ser las placas perfectamente conductoras y encontrarse el sistema en un estado estacionario, existe una diferencia de potencial constante entre las placas. Sea ΔV esta d.d.p., considerando como placa a menor potencial la conectada al polo negativo de la fuente. Este voltaje no coincide con la f.e.m. de la fuente, debido a la caída de tensión en la resistencia interna. Se cumple queSuponiendo un valor dado para ΔV (que hallaremos más tarde), el cálculo del campo eléctrico y la densidad de corriente es inmediato. Las ecuaciones que se cumplen son
A este resultado se podía haber llegado también mediante el circuito equivalente. Un condensador real equivale a una resistencia y condensador puestos en paralelo, con valores
Una vez que conocemos la d.d.p., podemos expresar el valor completo del campo eléctrico y la densidad de corriente
3 Potencia disipada
La potencia disipada en el volumen la hallamos mediante la ley de JouleAlternativamente, puede hacerse el cálculo en términos de la resistencia del elemento
Alternativamente, podemos deducirlo observando que
4 Energía almacenada
La energía almacenada en el espacio entre las placas, es inmediata a partir del campo eléctrico5 Campo magnético
Puesto que se nos dice que el campo es acimutal y dependiente solo de la distancia al ejeTomado de: http://laplace.us.es/wiki/index.php/Resistor_conectado_a_generador_real
08 enero 2015
Depuración de patito de goma
¿No te paso nunca que en el proceso de intentar explicar un problema a otra persona, de repente, casi milagrosamente, te ha venido a la cabeza la solución que te había estado eludiendo durante horas? Este es un fenómeno documentado por los psicólogos que tiene su orígen en que vocalizar tus pensamientos te ayuda a ordenarlos y activa distintas partes de tu cerebro.
La Depuración de Patito de Goma se basa precisamente en esto. Sólo tenes que hacerte con un patito de goma, sentarlo al lado de tu monitor, y explicarle qué se supone que debería hacer tu código cuando este no se comporta como esperabas.
El mio se llama Prompt y viaja conmigo a todos lados...
Que te diviertas!
Que te diviertas!
07 enero 2015
Mi primer contacto con FirewallD
Soy amante de la filosofía KISS (Keep It Simple Stupid) y del
principio de no cambiar algo que funciona perfectamente. ¿Por qué
Slackware es la distribución más antigua aún con vida? Porque ha seguido
esta línea de pensamiento.
En esta oportunidad les voy a hablar de FirewallD, el firewall desarrollado por Fedora para reemplazar al viejo y querido (por pocos, y odiado por algunos) iptables.
Si hay algo que funciona muy bien en GNU/Linux (desde 1998), eso es iptables, entonces ¡¿por qué reemplazarlo?! Supongo que porque es viejo, o porque los nuevos administradores de sistemas no tienen ganas de aprender sus reglas. Sea cual sea la razón (poco me importa) los muchachos de Fedora decidieron implementar su propio firewall: FirewallD.
FirewallD es un firewall administrado dinámicamente que soporta zonas de confianza... STOP. ¿Zonas de confianza? Esto me trae malos recuerdos:
Esto se llama copiar malas ideas de malos sistemas.
En realidad FirewallD es una capa de abstracción de iptables (sí, de
fondo usa iptables) para que los administradores vagos no tengan que
lidiar con sus reglas, sino con reglas más simples (no son más simples,
son distintas). No gracias, me quedo con iptables.
FirewallD consta de un demonio (
Me había olvidado que esta era una de las nuevas mierdas que venían junto con SystemD, hasta que tuve la necesidad de abrir un puerto por primera vez en mi workstation con CentOS 7. En este caso necesitaba abrir los puertos 139 y 445 para poder acceder a un recurso compartido mediante samba, desde una de mis máquinas virtuales:
Security Guide - 4.5. Using Firewalls.
Donde pude descubrir que es posible configurar el FirewallD ejecutando la herramienta firewall-config:
La configuración se divide en dos tipos: de tiempo de ejecución, y
permanente. Para salir del paso decidí habilitar el servicio samba para
la zona "public" en tiempo de ejecución, con un simple clic:
Volcando rápidamente las reglas de iptables se observa que el demonio
abrió los puertos 137, 138, 139 y 445, cuando sólo era necesario abrir
los puertos 139 y 445:
En lugar de esto, hubiera sido suficiente con simplemente ejecutar:
¿Entonces FirewallD es una mierda? En principio diría que sí, porque está pensado para administradores idiotas o vagos (que no desean aprender iptables). Aunque esta apertura indiscriminada de puertos no es culpa del demonio
A ver qué sucede utilizando firewall-cmd. Primero, abrir nuevamente firewall-config y destildar samba de la zona "public" en la configuración de tiempo de ejecución. Al hacer esto se cierran los puertos mencionados anteriormente:
Ahora bien, para que estos puertos queden abiertos permanentemente, se debe utilizar la opción
Instalar el servicio iptables:
Guardar las reglas ejecutando:
Red Hat Enterprise Linux 7 - Security Guide - 4.5. Using Firewalls.
Tomado de: http://www.linuxito.com/gnu-linux/nivel-alto/423-mi-primer-contacto-con-firewalld
En esta oportunidad les voy a hablar de FirewallD, el firewall desarrollado por Fedora para reemplazar al viejo y querido (por pocos, y odiado por algunos) iptables.
Si hay algo que funciona muy bien en GNU/Linux (desde 1998), eso es iptables, entonces ¡¿por qué reemplazarlo?! Supongo que porque es viejo, o porque los nuevos administradores de sistemas no tienen ganas de aprender sus reglas. Sea cual sea la razón (poco me importa) los muchachos de Fedora decidieron implementar su propio firewall: FirewallD.
FirewallD es un firewall administrado dinámicamente que soporta zonas de confianza... STOP. ¿Zonas de confianza? Esto me trae malos recuerdos:
Esto se llama copiar malas ideas de malos sistemas.
FirewallD consta de un demonio (
firewalld
) que gestiona
las reglas de iptables/netfilter en tiempo de ejecución, y el cual puede
ser manejado por las herramientas firewall-cmd (línea de comandos) y
firewall-config (GUI).Me había olvidado que esta era una de las nuevas mierdas que venían junto con SystemD, hasta que tuve la necesidad de abrir un puerto por primera vez en mi workstation con CentOS 7. En este caso necesitaba abrir los puertos 139 y 445 para poder acceder a un recurso compartido mediante samba, desde una de mis máquinas virtuales:
[root@hal9000 ~]# netstat -tulpn | grep smb tcp 0 0 0.0.0.0:445 0.0.0.0:* LISTEN 9258/smbd tcp 0 0 0.0.0.0:139 0.0.0.0:* LISTEN 9258/smbd tcp6 0 0 :::445 :::* LISTEN 9258/smbd tcp6 0 0 :::139 :::* LISTEN 9258/smbd¿Qué hice entonces? Como el tiempo urgía, busqué rápido en la guía de seguridad oficial de Red Hat:
Security Guide - 4.5. Using Firewalls.
Donde pude descubrir que es posible configurar el FirewallD ejecutando la herramienta firewall-config:
[root@hal9000 ~]# iptables -nL | grep ACCEPT | grep NEW ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 ctstate NEW ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:137 ctstate NEW ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:138 ctstate NEW ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:139 ctstate NEW ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:445 ctstate NEWEsto se considera un fallo de seguridad. Permitiría a un atacante que logra explotar una vulnerabilidad levantar un proceso escuchando en estos puertos. Es lo que pasa cuando se utilizan estas bonitas herramientas de entorno gráfico. Después los fanboys de Fedora se llenan la boca hablando de seguridad y cgroups, para después terminar con un firewall que abre cualquier puerto, por las dudas, al mejor estilo Windows.
En lugar de esto, hubiera sido suficiente con simplemente ejecutar:
iptables -A INPUT -p tcp -m state --state NEW -m tcp -s 192.168.1.0/24 --dport 139 -j ACCEPT iptables -A INPUT -p tcp -m state --state NEW -m tcp -s 192.168.1.0/24 --dport 445 -j ACCEPTLo que hubiera resultado mucho más seguro (porque además estaría filtrando por dirección IP fuente, para que sólo se pueda acceder desde la red asignada a las máquinas virtuales).
¿Entonces FirewallD es una mierda? En principio diría que sí, porque está pensado para administradores idiotas o vagos (que no desean aprender iptables). Aunque esta apertura indiscriminada de puertos no es culpa del demonio
firewalld
, sino del cliente firewall-config.A ver qué sucede utilizando firewall-cmd. Primero, abrir nuevamente firewall-config y destildar samba de la zona "public" en la configuración de tiempo de ejecución. Al hacer esto se cierran los puertos mencionados anteriormente:
[root@hal9000 ~]# iptables -nL | grep ACCEPT | grep NEW ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 ctstate NEWAhora, utilizando el cliente de línea de comandos, abrir los puertos 139 y 445:
[root@hal9000 ~]# firewall-cmd --zone=public --add-port=139/tcp6 success [root@hal9000 ~]# firewall-cmd --zone=public --add-port=445/tcp6 successTambién es posible utilizar los nombres de los servicios, en lugar de los números de puertos, tal como se definen en el archivo
/etc/services
:# firewall-cmd --zone=public --add-port=microsoft-ds/tcp6 # firewall-cmd --zone=public --add-port=netbios-ssn/tcp6El resultado es el siguiente:
[root@hal9000 ~]# iptables -nL | grep ACCEPT | grep NEW ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 ctstate NEW ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:445 ctstate NEW ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:139 ctstate NEWTal como sospechaba, sólo se abrieron los puertos indicados, lo cual resulta más seguro que utilizando la herramienta firewall-config.
Ahora bien, para que estos puertos queden abiertos permanentemente, se debe utilizar la opción
--permanent
:[root@hal9000 ~]# firewall-cmd --zone=public --add-port=139/tcp --permanent success [root@hal9000 ~]# firewall-cmd --zone=public --add-port=445/tcp --permanent successEntonces, lo que antes se hacía con los siguientes comandos:
iptables -A INPUT -p tcp -m state --state NEW -m tcp -s 192.168.1.0/24 --dport 139 -j ACCEPT iptables -A INPUT -p tcp -m state --state NEW -m tcp -s 192.168.1.0/24 --dport 445 -j ACCEPT service iptables saveAhora se hace con los siguientes:
firewall-cmd --zone=public --add-port=139/tcp6 firewall-cmd --zone=public --add-port=139/tcp6 --permanent firewall-cmd --zone=public --add-port=445/tcp firewall-cmd --zone=public --add-port=445/tcp --permanentPor favor díganme dónde está la simplificación, porque no la veo. Y para colmo pierdo flexibilidad.
Cómo reemplazar FirewallD por iptables en CentOS 7
Posiblemente la mayoría de los administradores de red preferirán trabajar directamente con iptables, por su mayor flexibilidad y por estar familiarizados con la configuración de dispositivos de firewall físicos, como por ejemplo los PIX y ASA de Cisco. Si son de aquellos que prefieren quedarse con iptables, es factible reemplazar FirewallD y recuperar el servicio iptables tradicional. La realidad es que no nos queda otra que acostumbrarnos al nuevo FirewallD. Sabemos que quien pisa fuerte y marca tendencia en la comunidad, lamentablemente es Red Hat (mal que le pese a Debian). Por ello seguramente en el futuro tendremos problemas al deshabilitar FirewallD. Si de todas formas deseamos quitar FirewallD del medio, se deben realizar las siguientes modificaciones en el sistema:Instalar el servicio iptables:
yum install iptables-servicesDeshabilitar el demonio firewalld y habilitar el servicio iptables:
systemctl mask firewalld systemctl enable iptablesDetener el demonio firewalld e iniciar el servicio iptables:
systemctl stop firewalld systemctl start iptablesConfigurar las reglas del firewall con iptables (puede ser utilizando un script Bash, tal como expliqué en el artículo Cómo configurar el cortafuegos en Debian).
Guardar las reglas ejecutando:
service iptables saveSimilar a lo que se hace en Debian (
service iptables-persistent save
).Documentación sobre FirewallD
FirewallD - Fedora Project.Red Hat Enterprise Linux 7 - Security Guide - 4.5. Using Firewalls.
$ man firewalld $ man firewalld.conf $ man firewalld.service $ man firewalld.zone $ man firewalld.zones $ man firewall-cmd $ man firewalld-config
Tomado de: http://www.linuxito.com/gnu-linux/nivel-alto/423-mi-primer-contacto-con-firewalld
06 enero 2015
Android Studio 1.0 ya está disponible
A mediados del año pasado Google lanzó la primer versión de prueba de Android Studio, prometiendo que sería una herramienta que facilitaría la vida de los desarrolladores de aplicaciones. Ayer por la noche por fin el servicio alcanzó su versión 1.0.
Android Studio 1.0 se convierte en el IDE (Entorno de Desarrollo Integrado, por sus siglas en inglés) oficial para el sistema operativo móvil de Google, buscando dejar de lado a Eclipse, el más popular IDE para crear apps para Android en la actualidad.
Google busca que los desarrolladores den el salto a Android Studio por las ventajas que tendrán para desarrollar aplicaciones para las diferentes versiones de Android, además el sistema cuenta con opciones para que se puedan importar fácilmente proyectos que se estaban desarrollando en Eclipse, una nueva interfaz reducida para editar código y nuevas plantillas para las aplicaciones. Android Studio 1.0 incluye como otra de sus nuevas características un instalador más sencillo que coloca a la herramienta en la carpeta de programas de tu equipo y varias simplificaciones en algunas tareas, pero, de acuerdo con Google, el cambio más importante con relación a la versión beta es que Android Studio 1.0 es mucho más estable.
Actualmente los responsables de la herramienta están realizando una encuesta para saber que les gustaría que se incluyera en una versión futura de Android Studio. Puedes descargar la nueva versión del IDE de Google desde este enlace.
http://developer.android.com/sdk/index.html
Tomado de: http://codigoespagueti.com/noticias/android-studio-1-0/
05 enero 2015
Dovecot: cuando usar el paquete oficial de la distro es un backfire
La semana pasada hicimos upgrade del servicio de email moviendonos de datacenter y de SO. Dejamos atras Slackware para unificar todo sobre Ubuntu. Una de las decisiones era usar dovecot de paquete o de source… por un tema de consistencia del SO decidi usar la de paquete. La migracion se hizo bien y todas las pruebas habian sido satisfactorias… hasta que unos usuarios de outlook 2003,2007 (si esas versiones) empezaron a reportar issues.
La felicidad se transformo en :
Idas, vueltas hasta que eventualmente encontre esto:
>> Has anybody noticed Outlook 2007 & 2010 (but apparently not 2013) hanging IMAP connections with Dovecot v2.2 (but not v2.1) when they're FETCHing large mails? I can't think of any reasonable explanation for this.
>
> Most likely solved by: http://hg.dovecot.org/dovecot-2.2/rev/6a9508d28d34 [1]
>
> Strange that it didn't break more commonly or that more people weren't complaining about it.. The bug has been there since v2.2.7.
La version de ubuntu 14.04 es 2.2.9 fue releseada el Mon Nov 25 02:27:57 EET 2013 y el bug corregido en Junio de este año… Por lo que “chau paquetes” -> “hola source”!
El escenario que arme que reproduce el bug aparentemente se fixeo con el upgrade, veremos si siguen cargando tickets los usuarios.
Tomado de: https://sysadmin.wibidei.com/?p=899
La felicidad se transformo en :
Idas, vueltas hasta que eventualmente encontre esto:
>> Has anybody noticed Outlook 2007 & 2010 (but apparently not 2013) hanging IMAP connections with Dovecot v2.2 (but not v2.1) when they're FETCHing large mails? I can't think of any reasonable explanation for this.
>
> Most likely solved by: http://hg.dovecot.org/dovecot-2.2/rev/6a9508d28d34 [1]
>
> Strange that it didn't break more commonly or that more people weren't complaining about it.. The bug has been there since v2.2.7.
La version de ubuntu 14.04 es 2.2.9 fue releseada el Mon Nov 25 02:27:57 EET 2013 y el bug corregido en Junio de este año… Por lo que “chau paquetes” -> “hola source”!
El escenario que arme que reproduce el bug aparentemente se fixeo con el upgrade, veremos si siguen cargando tickets los usuarios.
Tomado de: https://sysadmin.wibidei.com/?p=899
04 enero 2015
Pitangus sulphuratus
Por mi casa son plagas de la cantidad que hay, los llaman de muchas maneras, benteveo, bichofeo, pitogüe, y un largo etcetera mas... Son super ruidosos y quilomberos y empiezan el dia incluso antes que salga el Sol...