Conky, .conky-conf, Screen Shots
Bueno hoy le voy a hablar de conky, no se si alguien ya lo habia conosido pero en fin, hare las de todo blogger le pondre una breve reseña, conky es un monitor de sistema muy muy ligero basado en torsmo y su programacion es en phyton, la verdad no es muy dificil de configurar solo ay que tener lso conosimientos basicos en colores, un poco de estetica, busqueda en google si no queres crear tu propio conky ;) ps yo lo conosi gracias a DSL que en realidad trae torsmo pero me recorde que en un tread del foro hackerss vi un screeshot del desktop del bucio y vi al all mighty conky en accion, luego el puso un su post de como usarlo y todo, tons me meti grueso en el asunto y descubri pa servia cada cosa y llegue al punto que me gusta mi conky ta esteticon y convina con mis wallpapers (Izquierda Gnome, ;)
Una breve descripcion de las distribuciones mas famosas de linux
Bueno ps googleando un poco me encontre con esta lista de descripciones de algunos de las distros de linux, la mayoria estan en el top 100 de las distribuciones mas populares de linux.
tambien les dejo este mapa de las distribuciones de linux
- RedHat: una de las más importantes, ha llegado a ser tan importante que ha pasado a ser comercial, las últimas versiones son de pago. Sin embargo en su larga vida han aparecido otras distribuciones basadas en Red Hat y que también utilizan el sistema de paquetes rpm, como Mandrake y fedora. Su instalación y manejo son bastante sencillos.
- Fedora: Red Hat ya no es gratis, pero el equipo de red hat no podía dejarnos sin más, en colaboración con un grupo de usuarios de red hat que estaba desarrollando paquetes para red hat al estilo de Debian han creado fedora, una distribución totalmente libre creada por usuarios, bajo la supervisión de los ingenieros de red hat. De momento es experimental, pero puede llegar a convertirse en una gran distribución como es Debian. Nótese que red hat significa sombrero rojo y fedora sombrero de fieltro.
- Suse: otra que también usa el sistema de paquetes rpm, esta además tiene el instalador Yast, que es parecido al "agregar o quitar programas" de windows pero mucho mejor, con conexión a internet puedes buscar el programa que quieres e instalarlo, todo con Yast. Es fácil en su manejo e instalación, pero es una de las distribuciones que más problemas tiene con los drivers, aunque cada vez menos. Usa mucho software propietario.
- Debian: Una gran distribución completamente libre y sin ánimo de lucro, la distribución por excelencia de la GNU. También hay bastantes distribuciones basadas en Debian, como knoppix o ubuntu. Utiliza el sistema de paquetes .deb (man apt) que permiten que se actualice todo tu sistema y programas instalados a la última versión con sólo teclear un mandato, también puede manejar paquetes rpm, lo que te hace la vida más fácil, sin embargo la instalación y configuración previas pueden no ser aptas para newbies, por ejemplo es recomendable tener un buen conocimiento del hardware que tienes antes de instalar debian.
- Ubuntu: Algunos desarrolladores de Debian decidiero hacer una distribución más usable paralelamente, el resultado es ubuntu, una distribución que cabe en un CD y que dispone de una versión Live-CD, con lanzamientos de nuevas versiones cada seis meses y bastante focalizada a conseguir la compatibilidad con todo el hardware que sea posible. Tiene una aplicación gráfica para instalar aplicaciones que embebe a apt y que recuerda a Yast. Por defecto la cuenta de superusuario tiene una existencia un tanto precaria, lo que puede hacerla una distribución recomendable para los que llegan desde windows pero poco recomendable para los que quieren aprender el funcionamiento (más habitual) de linux.
- Gentoo: Su principal virtud es la optimización y control del sistema que deja en las manos del usuario, podiendo escoger los flags y cfalgs que quieras usar para la compilación de los paquetes, con la consiguiente ganancia de velocidad. El sistema de paquetes está basado en FreeBSD, pero lo han mejorado, es el portagee que hace poco han migrado a FreeBSD. Otra virtud es el tema de las dependencias que se solucionan en un momento ya que trabaja de forma muy parecida a debian y su apt-get pero en lugar de con binarios trabaja directamente con las fuentes y lo compila para tu ordenador especificamente. Muy configurable (incluso opciones de compilación), tardas mucho en instalar porque incluye compilación, la ventaja es que los programas quedan optimizados para tu máquina. Perfecta para quines buscan desafíos, debian les parece poco y pueden dejar el ordenador encendido durante horas para que instale lo que se quiera instalar a su (lento) ritmo, no recomendada para novatos, entre otras cosas por la carencia de asistentes para labores de configuración.
- Slackware: Esta distribución en su origen pretendía ser una distribución estable y de fácil manejo, gracias a su estabilidad ahora se utiliza en muchos servidores, sin embargo es muy configurable y esto puede desesperar a más de un newbie, un usuario experimentado en cambio disfrutará haciendo su slackware más personal. Es una distribución que te obliga a aprender cómo funciona GNU/Linux. Utiliza un sistema de paquetes bastante rudimentario, los .tgz.
- Mandriva: (antes llamada mandrake) una buena distribución para los que se inician en GNU/Linux por ser la más parecida a windows, en sus virtudes y defectos. Facilita la instalación incorporando un reparticionador del disco duro y drivers para gran cantidad de hardware. El manejo es muy sencillo también, sin embargo usuarios procedentes de otras distribuciones pueden tener quebraderos de cabeza al cambiar el nombre de algunos mandatos, así mismo un usuario de mandrake tendrá problemas al pasar a otra distribución.
- Knoppix: otro live CD basado en Debian, sin los defectos de linex, actualizada cada poco tiempo. Es alemana, pero tiene traducción al español sólo hay que seleccionar lang=es en el arranque.
- CentOS: (acrónimo de Community ENTerprise Operating System) es un clon a nivel binario de la distribución Red Hat Enterprise Linux, compilado por voluntarios a partir del código fuente liberado por Red Hat, empresa desarrolladora de RHEL.
- Linex: distribución de GNU/Linux extremeña, un live CD basado en debian, si puedes soportar que el navegador web se llame cristobal colón y el editor espronceda (con los correspondientes retratos por iconos) esta distribución puede ser una buena elección, ha ganado el premio softonic a la mejor distribución del año.
- GuadaLinex: Guadalinex es la distribución GNU/Linux coordinada por la Junta de Andalucía para facilitar el acceso de todos a un sistema operativo libre y gratuito. Distribución basada en debian.
- Mulinux: una de las distribuciones mínimas, ocupa poco espacio y gasta pocos recursos (la descarga son 2MB). No es necesaria su instalación ni lector de CDs puesto que puede arrancar desde disquettes y funcionar con la RAM, sin embargo cada programa que queramos utilizar requerirá cargar un disquette más. En caso de que tengas menos de 5MB de RAM deberías probar smalllinux.
- LFS: Linux From Scratch, podríamos traducirlo como linux desde la rayadura, escógela si quieres rayarte (en realidad es linux desed cero). Si no te gusta ninguna de las distribuciones que ves todavía tienes una opción: hacer la tuya propia. LFS te proporciona instrucciones y ayuda para instalar linux partiendo diréctamente del código fuente de cada uno de sus paquetes. Sólo para usuarios muy avanzados.
- DeLi Linux: Especialmente diseñado para ordenadores antiguos, desde 486 a pentium mmx 166, si tu ordenador es más nuevo probablemente tengas problemas con los drivers. Hay cuatro disquetes diferentes de instalación dependiendo del método. Tiene bastantes utilidades, como un editor de texto, una hoja de cálculo, gcc, perl, php y algunas más.
- Rxart: Una distribucion privada Argentina basada en Debian, soporta todos los hardware usados en latinoamerica, incluyendo los modem genericos unicos distribuidos en Latinoamerica.
tambien les dejo este mapa de las distribuciones de linux
- RedHat: una de las más importantes, ha llegado a ser tan importante que ha pasado a ser comercial, las últimas versiones son de pago. Sin embargo en su larga vida han aparecido otras distribuciones basadas en Red Hat y que también utilizan el sistema de paquetes rpm, como Mandrake y fedora. Su instalación y manejo son bastante sencillos.
- Fedora: Red Hat ya no es gratis, pero el equipo de red hat no podía dejarnos sin más, en colaboración con un grupo de usuarios de red hat que estaba desarrollando paquetes para red hat al estilo de Debian han creado fedora, una distribución totalmente libre creada por usuarios, bajo la supervisión de los ingenieros de red hat. De momento es experimental, pero puede llegar a convertirse en una gran distribución como es Debian. Nótese que red hat significa sombrero rojo y fedora sombrero de fieltro.
- Suse: otra que también usa el sistema de paquetes rpm, esta además tiene el instalador Yast, que es parecido al "agregar o quitar programas" de windows pero mucho mejor, con conexión a internet puedes buscar el programa que quieres e instalarlo, todo con Yast. Es fácil en su manejo e instalación, pero es una de las distribuciones que más problemas tiene con los drivers, aunque cada vez menos. Usa mucho software propietario.
- Debian: Una gran distribución completamente libre y sin ánimo de lucro, la distribución por excelencia de la GNU. También hay bastantes distribuciones basadas en Debian, como knoppix o ubuntu. Utiliza el sistema de paquetes .deb (man apt) que permiten que se actualice todo tu sistema y programas instalados a la última versión con sólo teclear un mandato, también puede manejar paquetes rpm, lo que te hace la vida más fácil, sin embargo la instalación y configuración previas pueden no ser aptas para newbies, por ejemplo es recomendable tener un buen conocimiento del hardware que tienes antes de instalar debian.
- Ubuntu: Algunos desarrolladores de Debian decidiero hacer una distribución más usable paralelamente, el resultado es ubuntu, una distribución que cabe en un CD y que dispone de una versión Live-CD, con lanzamientos de nuevas versiones cada seis meses y bastante focalizada a conseguir la compatibilidad con todo el hardware que sea posible. Tiene una aplicación gráfica para instalar aplicaciones que embebe a apt y que recuerda a Yast. Por defecto la cuenta de superusuario tiene una existencia un tanto precaria, lo que puede hacerla una distribución recomendable para los que llegan desde windows pero poco recomendable para los que quieren aprender el funcionamiento (más habitual) de linux.
- Gentoo: Su principal virtud es la optimización y control del sistema que deja en las manos del usuario, podiendo escoger los flags y cfalgs que quieras usar para la compilación de los paquetes, con la consiguiente ganancia de velocidad. El sistema de paquetes está basado en FreeBSD, pero lo han mejorado, es el portagee que hace poco han migrado a FreeBSD. Otra virtud es el tema de las dependencias que se solucionan en un momento ya que trabaja de forma muy parecida a debian y su apt-get pero en lugar de con binarios trabaja directamente con las fuentes y lo compila para tu ordenador especificamente. Muy configurable (incluso opciones de compilación), tardas mucho en instalar porque incluye compilación, la ventaja es que los programas quedan optimizados para tu máquina. Perfecta para quines buscan desafíos, debian les parece poco y pueden dejar el ordenador encendido durante horas para que instale lo que se quiera instalar a su (lento) ritmo, no recomendada para novatos, entre otras cosas por la carencia de asistentes para labores de configuración.
- Slackware: Esta distribución en su origen pretendía ser una distribución estable y de fácil manejo, gracias a su estabilidad ahora se utiliza en muchos servidores, sin embargo es muy configurable y esto puede desesperar a más de un newbie, un usuario experimentado en cambio disfrutará haciendo su slackware más personal. Es una distribución que te obliga a aprender cómo funciona GNU/Linux. Utiliza un sistema de paquetes bastante rudimentario, los .tgz.
- Mandriva: (antes llamada mandrake) una buena distribución para los que se inician en GNU/Linux por ser la más parecida a windows, en sus virtudes y defectos. Facilita la instalación incorporando un reparticionador del disco duro y drivers para gran cantidad de hardware. El manejo es muy sencillo también, sin embargo usuarios procedentes de otras distribuciones pueden tener quebraderos de cabeza al cambiar el nombre de algunos mandatos, así mismo un usuario de mandrake tendrá problemas al pasar a otra distribución.
- Knoppix: otro live CD basado en Debian, sin los defectos de linex, actualizada cada poco tiempo. Es alemana, pero tiene traducción al español sólo hay que seleccionar lang=es en el arranque.
- CentOS: (acrónimo de Community ENTerprise Operating System) es un clon a nivel binario de la distribución Red Hat Enterprise Linux, compilado por voluntarios a partir del código fuente liberado por Red Hat, empresa desarrolladora de RHEL.
- Linex: distribución de GNU/Linux extremeña, un live CD basado en debian, si puedes soportar que el navegador web se llame cristobal colón y el editor espronceda (con los correspondientes retratos por iconos) esta distribución puede ser una buena elección, ha ganado el premio softonic a la mejor distribución del año.
- GuadaLinex: Guadalinex es la distribución GNU/Linux coordinada por la Junta de Andalucía para facilitar el acceso de todos a un sistema operativo libre y gratuito. Distribución basada en debian.
- Mulinux: una de las distribuciones mínimas, ocupa poco espacio y gasta pocos recursos (la descarga son 2MB). No es necesaria su instalación ni lector de CDs puesto que puede arrancar desde disquettes y funcionar con la RAM, sin embargo cada programa que queramos utilizar requerirá cargar un disquette más. En caso de que tengas menos de 5MB de RAM deberías probar smalllinux.
- LFS: Linux From Scratch, podríamos traducirlo como linux desde la rayadura, escógela si quieres rayarte (en realidad es linux desed cero). Si no te gusta ninguna de las distribuciones que ves todavía tienes una opción: hacer la tuya propia. LFS te proporciona instrucciones y ayuda para instalar linux partiendo diréctamente del código fuente de cada uno de sus paquetes. Sólo para usuarios muy avanzados.
- DeLi Linux: Especialmente diseñado para ordenadores antiguos, desde 486 a pentium mmx 166, si tu ordenador es más nuevo probablemente tengas problemas con los drivers. Hay cuatro disquetes diferentes de instalación dependiendo del método. Tiene bastantes utilidades, como un editor de texto, una hoja de cálculo, gcc, perl, php y algunas más.
- Rxart: Una distribucion privada Argentina basada en Debian, soporta todos los hardware usados en latinoamerica, incluyendo los modem genericos unicos distribuidos en Latinoamerica.
Usando el javascript STM31 para un hover inteligente
Pues la verdad no soy un experto en esto son mis primeros pasos pero quiero compartirlos con ustedes, el codigo lo pueden encontrar en http://yosoygeek.site90.com/post_js.js espero que les guste, ustedes se preguntan y por que este menso no usa un "onmouseover" ps es simple, stm31 reconose los bordes de el browser, que quiere desir esto, que si esta la imagen hasta el fondo del browser esta aparece en el borde, pruebenlo ustedes.
Ejemplos de STM 31.JS
Ejemplos de STM 31.JS
Programas de reconosimiento de voz en linux, los principales programas para reconocimiento de voz
Pues navegando un poco me encontre con otra de la infinidad de utilidades q linux nos proporciona, esta es el reconocimiento de vos asta el momento los programas mas conosidos son el proyecto Simon la mision de este es sustituir al teclado y al mouse, esta enfocado en las personas con alguna discapacidad fisica, A diferencia de los seres humanos, programas automaticas tienen dificultades de reconocer lenguaje, por la razón de que estan trabajando tán exactamente.
Una software de procesamiento de lenguaje tiene que reconocer no solo fonemas singulares (las unidades más pequeñas del lenguaje humano) , sino tambien tiene que reconocer la distribución de las palabras.
Julius
Debido a que Julius en si es un programa decodificador de lenguaje, se puede hacer un reconosedor de voz de cualquier lenguaje si se obtiene el modelo de la acustica apropiado. Debido a esto julius depende fuerte mente de la acustica del lenguaje proporcionada, este programa adopta la acustica en el HTK en formato ascii.
Lamentable mente este gran programa solo esta disponible en ingles, slovenio, frances, thailandes, japones y algunos pocos lenguajes mas, pero no en español aun.
Sphinx-4
este esta programado completamente en java Sphinx-4 es de los mejores programas de reconosimiento de voz, fue creado con las colaboraciones del grupo Sphinx entre la universidad de carnegie mellon, los laboratorios de Sun Microsystems, el laboratorio de investigacion electrica de Mitsubishi (MERL por sus siglas en ingles) y Hewlett Packard (HP), con contribuciones de la Universidad de California en Santa Cruz (UCSC) y el instituto de tecnologia de Massachusetts (MIT).
Una software de procesamiento de lenguaje tiene que reconocer no solo fonemas singulares (las unidades más pequeñas del lenguaje humano) , sino tambien tiene que reconocer la distribución de las palabras.
Julius
Debido a que Julius en si es un programa decodificador de lenguaje, se puede hacer un reconosedor de voz de cualquier lenguaje si se obtiene el modelo de la acustica apropiado. Debido a esto julius depende fuerte mente de la acustica del lenguaje proporcionada, este programa adopta la acustica en el HTK en formato ascii.
Lamentable mente este gran programa solo esta disponible en ingles, slovenio, frances, thailandes, japones y algunos pocos lenguajes mas, pero no en español aun.
Sphinx-4
este esta programado completamente en java Sphinx-4 es de los mejores programas de reconosimiento de voz, fue creado con las colaboraciones del grupo Sphinx entre la universidad de carnegie mellon, los laboratorios de Sun Microsystems, el laboratorio de investigacion electrica de Mitsubishi (MERL por sus siglas en ingles) y Hewlett Packard (HP), con contribuciones de la Universidad de California en Santa Cruz (UCSC) y el instituto de tecnologia de Massachusetts (MIT).
Entrevista con 7 grandes Diseñadores graficos y bloggers
Bueno como siempre, fan del diseño grafico me encontre con este post lastima que esta en ingles espero que les interese tanto como ami:
(pongo solo los links para que le hechen un ojo ustedes,
2. Interview with Kervin Brisseaux
3. Interview with Designer, Kyle Steed
4. Interview with photo manipulation designer Joan Charmant
5. Interview with designer & blogger Adelle Charles
6. Interview with graphic designer & illustrator Olli-Pekka Jauhiainen
7. Interview with Calvin Lee
..........................................................
8.Cristopher Ocana (muy pronto)
(pongo solo los links para que le hechen un ojo ustedes,
Interviews : 7 Favorite Talented Bloggers Designers
1. Interview with Fabio Sasso2. Interview with Kervin Brisseaux
3. Interview with Designer, Kyle Steed
4. Interview with photo manipulation designer Joan Charmant
5. Interview with designer & blogger Adelle Charles
6. Interview with graphic designer & illustrator Olli-Pekka Jauhiainen
7. Interview with Calvin Lee
..........................................................
8.Cristopher Ocana (muy pronto)
¿Que es el FSTAB?
El fstab es el archivo donde se guardan los diferentes datos sobre el montaje de los dispositivos físicos.
Pese a lo que mucha gente piensa, el fstab no es tan solo de Linux, si nos que se encuentra en diversas plataformas, como la plataforma BSD o la Solaris.
COMPONENTES DEL FSTAB
El fstab se compone de 6 secciones:
OPCIONES DEL FSTAB
Las opciones son especificadas en la sección numero 4: Options (al final del tutorial veremos ejemplos sobre lineas del fstab para montar diversos dispositivos como cd-roms o pendrives).
Las opciones mas usadas son las siguientes
EJEMPLOS FSTAB
Ahora ya sabemos de que se compone el fstab así y como las opciones mas comunes que este suele tener vamos a ver un par de ejemplos, estos ejemplos serán el de un cd-rom así y como el de un pendrive.
Antes de nada decir que las secciones son separadas a través del tabulador, según vemos en el encabezamiento del fstab es así:
Muy bien, ahora pasemos a los ejemplos:
CD-ROM:
el cd-rom sera montado en /media/cdrom0, asi que suponemos que esa carpeta existe, si nos podéis montarlo en cualquier otra o crear esa misma carpeta.
aja, veamos como ha sido montado el cd-rom, para empezar el dispositivo físico se encuentra en /dev/hdd y sera montado en /media/cdrom0, el tipo sera iso9660, las opciones serán:
Después, dump esta desactivado al igual que pass, estas opciones ya han sido explicadas, asi que no volveremos a hacerlo.
PENDRIVE:
Ahora veremos como montar un pendrive, y este sera el ultimo ejemplo que realizaremos, suponemos que tenemos creada la carpeta pendrive en /mnt, esta vez no explicaremos las opciones usadas, simplemente os mostrare como esta montada en mi caso:
Pese a lo que mucha gente piensa, el fstab no es tan solo de Linux, si nos que se encuentra en diversas plataformas, como la plataforma BSD o la Solaris.
COMPONENTES DEL FSTAB
El fstab se compone de 6 secciones:
QUOTE
file system: Es el lugar donde se encuentra el dispositivo físico a montar, como por ejemplo
/dev/hda1, /dev/sda, etc.
mount point: Es el punto de montaje donde sera montado el dispositivo físico, este punto de montaje puede ser desde una carpeta del sistema como una carpeta creada por el usuario o el root, es decir, el punto de montaje es aquel que el usuario desee que sea.
type: Es el tipo de archivo con el que sera montado el dispositivo físico, este puede ser muy diverso, como por ejemplo, ext, swap, reiserf, etc.
options: Son las opciones con las que sera montado el dispositivo físico, existen muchas y diversas opciones. Las opciones mas usadas serán vistas mas adelantes en este mismo tutorial.
dump: Esta opcion solo puede poseer el valor 0 o 1, en ella se guardan los errores en tiempo de sistema que ha reportado el sistema de archivos. Al activarlo (1) se hará un backup con las opciones, creando backup por si surge algún tipo de problema, lo normal es tenerlo desactivado (0), ya que rara vez se produce un error.
pass: Esta opción al igual que la anterior tan solo puede poseer el valor 0 o 1. Si la activamos (1) el sistema realizara una pasada cada X desmontadas o si el dispositivo a sido desmontado incorrectamente para comprobar su integridad. En caso de estar desactivado (0), el sistema no realizara nunca ninguna pasada para comprobar la integridad del dispositivo físico, por ello es recomendable tenerlo en activado (1).
/dev/hda1, /dev/sda, etc.
mount point: Es el punto de montaje donde sera montado el dispositivo físico, este punto de montaje puede ser desde una carpeta del sistema como una carpeta creada por el usuario o el root, es decir, el punto de montaje es aquel que el usuario desee que sea.
type: Es el tipo de archivo con el que sera montado el dispositivo físico, este puede ser muy diverso, como por ejemplo, ext, swap, reiserf, etc.
options: Son las opciones con las que sera montado el dispositivo físico, existen muchas y diversas opciones. Las opciones mas usadas serán vistas mas adelantes en este mismo tutorial.
dump: Esta opcion solo puede poseer el valor 0 o 1, en ella se guardan los errores en tiempo de sistema que ha reportado el sistema de archivos. Al activarlo (1) se hará un backup con las opciones, creando backup por si surge algún tipo de problema, lo normal es tenerlo desactivado (0), ya que rara vez se produce un error.
pass: Esta opción al igual que la anterior tan solo puede poseer el valor 0 o 1. Si la activamos (1) el sistema realizara una pasada cada X desmontadas o si el dispositivo a sido desmontado incorrectamente para comprobar su integridad. En caso de estar desactivado (0), el sistema no realizara nunca ninguna pasada para comprobar la integridad del dispositivo físico, por ello es recomendable tenerlo en activado (1).
OPCIONES DEL FSTAB
Las opciones son especificadas en la sección numero 4: Options (al final del tutorial veremos ejemplos sobre lineas del fstab para montar diversos dispositivos como cd-roms o pendrives).
Las opciones mas usadas son las siguientes
QUOTE
defaults: Esta opción es la unión de las opciones rw,suid,dev,exec,auto,nouser y async.
rw: READ-WRITE. Con esto montamos la partición para que sea posible tanto leer como escribir en el dispositivo físico, esta opción es muy usada con dispositivos que permiten la escritura como por ejemplo los pendrive o los disquets, ya que sin esta opción, no podríamos guardar datos en dichos dispositivos.
ro: READ-ONLY. Con esta opcion hacemos que no se pueda escribir en el dispositivo, que tan solo se pueda leer.
noexec: Impide la ejecución de cualquier archivo en el dispositivo en el que esta opción sea activada, esta opción suele ser muy útil cuando en una misma maquina diversos usuarios tienen acceso a un mismo dispositivo y no queremos que estos puedan ejecutar archivos en los dispositivos, con esto ganamos en seguridad, ya que impedimos que los usuarios puedan ejecutar cualquier tipo de archivo “maligno” a través del cual lo que realmente quiere conseguir es escalar privilegios en el sistema, por ejemplo.
nodev: con esto impedimos que puedan usarse nodos de dispositivo en el sistema de archivos, es decir, con esta opción impedimos que se interpreten los dispositivos especiales de bloques y de caracteres presentes en el dispositivo.
dev: Opción contraria a nodev, es decir, al activar esta opción permitimos que puedan usarse nodos de dispositivo en el sistema de archivos, o, lo que es lo mismo, que se interpreten como tal los dispositivos especiales de bloques y de caracteres presentes en el dispositivo.
auto: Con esta opción hacemos que el dispositivo que la contenga sea iniciado SIEMPRE que se inicie el sistema, es decir, cada vez que este sea encendido.
no auto: Esta es la opción contraria a auto, con ella hacemos que el dispositivo no sea montado al iniciarse el sistema, y tan solo sera montado en el momento en el que le vayamos a dar uso, esta opción suele ser usada con dispositivos como las disqueteras, cd-roms, pendrives..., es decir, todos aquellos dispositivos que no es necesario que se monte con el arranque del sistema.
user: Permite a cualquier usuario del sistema montar o desmontar un dispositivo físico sin necesidad de ser root, esta opción es muy útil para dispositivos de uso frecuente, como cd-roms o disquetes.
uid=X: Con esta opción indicamos que tan solo el usuario o el grupo con el uid especificado tiene el control sobre los archivos del dispositivo.
async: Con esto hacemos que las operaciones que realicemos no se hagan de forma asíncrona, es decir, en el mismo momento en que las realizamos, si nos que pueden ser realizada mas adelante.
sync: Es la opción contraria a async, con esta opción conseguimos que todas las modificaciones que hagamos sean “in situ” es decir, realizadas en el mismo momento en que sean realizadas.
rw: READ-WRITE. Con esto montamos la partición para que sea posible tanto leer como escribir en el dispositivo físico, esta opción es muy usada con dispositivos que permiten la escritura como por ejemplo los pendrive o los disquets, ya que sin esta opción, no podríamos guardar datos en dichos dispositivos.
ro: READ-ONLY. Con esta opcion hacemos que no se pueda escribir en el dispositivo, que tan solo se pueda leer.
noexec: Impide la ejecución de cualquier archivo en el dispositivo en el que esta opción sea activada, esta opción suele ser muy útil cuando en una misma maquina diversos usuarios tienen acceso a un mismo dispositivo y no queremos que estos puedan ejecutar archivos en los dispositivos, con esto ganamos en seguridad, ya que impedimos que los usuarios puedan ejecutar cualquier tipo de archivo “maligno” a través del cual lo que realmente quiere conseguir es escalar privilegios en el sistema, por ejemplo.
nodev: con esto impedimos que puedan usarse nodos de dispositivo en el sistema de archivos, es decir, con esta opción impedimos que se interpreten los dispositivos especiales de bloques y de caracteres presentes en el dispositivo.
dev: Opción contraria a nodev, es decir, al activar esta opción permitimos que puedan usarse nodos de dispositivo en el sistema de archivos, o, lo que es lo mismo, que se interpreten como tal los dispositivos especiales de bloques y de caracteres presentes en el dispositivo.
auto: Con esta opción hacemos que el dispositivo que la contenga sea iniciado SIEMPRE que se inicie el sistema, es decir, cada vez que este sea encendido.
no auto: Esta es la opción contraria a auto, con ella hacemos que el dispositivo no sea montado al iniciarse el sistema, y tan solo sera montado en el momento en el que le vayamos a dar uso, esta opción suele ser usada con dispositivos como las disqueteras, cd-roms, pendrives..., es decir, todos aquellos dispositivos que no es necesario que se monte con el arranque del sistema.
user: Permite a cualquier usuario del sistema montar o desmontar un dispositivo físico sin necesidad de ser root, esta opción es muy útil para dispositivos de uso frecuente, como cd-roms o disquetes.
uid=X: Con esta opción indicamos que tan solo el usuario o el grupo con el uid especificado tiene el control sobre los archivos del dispositivo.
async: Con esto hacemos que las operaciones que realicemos no se hagan de forma asíncrona, es decir, en el mismo momento en que las realizamos, si nos que pueden ser realizada mas adelante.
sync: Es la opción contraria a async, con esta opción conseguimos que todas las modificaciones que hagamos sean “in situ” es decir, realizadas en el mismo momento en que sean realizadas.
EJEMPLOS FSTAB
Ahora ya sabemos de que se compone el fstab así y como las opciones mas comunes que este suele tener vamos a ver un par de ejemplos, estos ejemplos serán el de un cd-rom así y como el de un pendrive.
Antes de nada decir que las secciones son separadas a través del tabulador, según vemos en el encabezamiento del fstab es así:
CODE
#
Muy bien, ahora pasemos a los ejemplos:
CD-ROM:
el cd-rom sera montado en /media/cdrom0, asi que suponemos que esa carpeta existe, si nos podéis montarlo en cualquier otra o crear esa misma carpeta.
CODE
#
/dev/hdd /media/cdrom0 iso9660 ro,user,noauto 0 0
/dev/hdd /media/cdrom0 iso9660 ro,user,noauto 0 0
aja, veamos como ha sido montado el cd-rom, para empezar el dispositivo físico se encuentra en /dev/hdd y sera montado en /media/cdrom0, el tipo sera iso9660, las opciones serán:
QUOTE
ro = solo lectura.
user=cualquier usuario del sistema puede montar/desmontar así como usar este dispositivo.
noauto= no sera montado de una ves con el sistema, es decir, sera montado solo cuando su uso sea necesario.
user=cualquier usuario del sistema puede montar/desmontar así como usar este dispositivo.
noauto= no sera montado de una ves con el sistema, es decir, sera montado solo cuando su uso sea necesario.
Después, dump esta desactivado al igual que pass, estas opciones ya han sido explicadas, asi que no volveremos a hacerlo.
PENDRIVE:
Ahora veremos como montar un pendrive, y este sera el ultimo ejemplo que realizaremos, suponemos que tenemos creada la carpeta pendrive en /mnt, esta vez no explicaremos las opciones usadas, simplemente os mostrare como esta montada en mi caso:
CODE
#
/dev/sda /mnt/pendrive auto rw,user,noauto 0 1
/dev/sda /mnt/pendrive auto rw,user,noauto 0 1
Conociendo el Sudo
Sudo
Sudo (superuser do) es una herramienta de sistema que permite a los usuarios realizar la ejecución de mandatos como superusuario u otro usuario de acuerdo a como se especifique en el fichero /etc/sudoers, donde se determina quien está autorizado. Los números de identidad de usuario y de grupo (UID y GID) reales y efectivas se establecen para igualar a aquellas del usuario objetivo como esté especificado en el fichero /etc/passwd.
De modo predeterminado sudo requiere que los usuarios se autentiquen así mismos con su propia clave de acceso (nunca la clave de acceso de root). Una vez que el usuario se ha autenticado, el usuario podrá utilizar nuevamente sudo sin necesidad de volver a autenticarse durante 5 minutos, salvo que se especifique lo contrario en el fichero /etc/sudoers. Si el usuario ejecuta el mandato sudo -v podrá refrescar éste periodo de tiempo sin necesidad de tener que ejecutar un mandato, en cuyo caso contrario expirará esta autenticación y será necesario volver a realizarla.
Si un usuario no listado en el fichero /etc/sudoers. trata de ejecutar un mandato a través de sudo, se registra la actividad en la bitácora de sistema (a través de syslogd) y se envía un mensaje de correo electrónico al administrador del sistema (root).
Historia.
Sudo fue inicialmente concebido en 1980 por Bob Coggeshall y Cliff Spencer del departamento de ciencia computacional en SUNY (State University of New York o Universidad Estatal de Nueva York), en Buffalo.
En 1985 se publicó el grupo de noticias net.sources una versión mejorada acreditada a Phil Betchel, Cliff Spencer, Gretchen Phillips, John LoVerso y Don Gworek. Garth Snyder publicó otra versión mejorada en el verano de 1986 y durante los siguientes cinco años fue mantenido con al colaboración de muchas personas, incluyendo Bob Coggeshall, Bob Manchek, y Trent Hein.
En 1991 Dave Hieb y Jeff Nieusma escribieron una nueva versión con un formato mejorado para el fichero /etc/sudoers bajo contrato con la firma consultora The Root Group, versión que posteriormente fue publicada bajo los términos de la Licencia Pública General de GNU (GNU/GPL).
Desde 1996 el proyecto es mantenido por Todd Miller con la colaboración de Chris Jepeway y Aaron Spangler.
Fichero /etc/sudoers
El fichero /etc/sudoers se edita con el mandato visudo, herramienta que a través de vi permite realizar cambios y verificar sintaxis y errores. Si se trata de modificar directamente /etc/sudoers, éste tiene permisos de solo lectura.
La sintaxis básica de una lista sería:
La sintaxis básica de una regla sería:
Se pueden definir Aliases y reglas. Los aliases permiten definir una lista de mandatos , una lista de usuarios, un alista de anfitriones o bien ejecutar como otros usuarios.
Cmnd_Alias.
Lo anterior define una lista de mandatos que podrían utilizarse para reiniciar el servicio de httpd, modificar un fichero de configuración en la ruta /etc/httpd/conf.d/varables.conf y modificar el fichero
Lo anterior define que el usuario fulano puede utilizar los mandatos de la lista MANDATOSHTTPD desde cualquier anfitrión.
User_Alias.
Lo anterior define una lista denominada HTTPUSERS, integrada por los usuarios fulano, mengano y zutano.
La regla anterior define que los usuarios que conforman la lista USUARIOSHTTP pueden utilizar el mandato vim desde cualquier anfitrión.
Host_Alias.
Lo anterior define que la lista HOSTSHTTPD está integrada por las 3 direcciones IP listadas anteriormente. Si además se añade la siguiente regla:
Lo anterior define que los usuarios de la lista HTTPDUSERS pueden utilizar los mandatos listados en ADMINHTTPD solamente si están conectados desde las direcciones IP listadas en HOSTSHTTPD.
Runas_Alias.
Si por ejemplo se quisiera que los usuarios de la lista USUARIOSHTTP pudieran además utilizar los mandatos ls, rm, chmod, cp, mv, mkdir, touch y vim como el usuarios juan, pedro y hugo, se requiere definir una lista para estos mandatos y otra para los aliases de usuarios alternos, y la regla correspondiente.
Lo anterior permite a los usuarios definidos en USUARIOSHTTPD (fulano, mengano y zutano), utilizar los mandatos definidos en MANDATOSCLIENTES (ls, rm, chmod, cp, mv, mkdir, touch y vim) identificándose como los usuarios definidos en CLIENTES1 (juan, pedro y hugo) solamente si se realiza desde las direcciones IP listadas en HOSTSHTTPD (192.168.0.25, 192.168.0.26, 192.168.0.23).
Candados de seguridad.
Sudo incluye varios candados de seguridad que impiden se puedan realizar tareas peligrosas.
Si se define el mandato /usr/bin/vim en /etc/sudoers, se podrá hacer uso de éste de los siguientes modos:
Sin embargo, no podrá ser utilizado así:
Si se define el mandato /bin/echo, el usuario podrá utilizarlo de los siguientes modos:
Pero no podrá utilizarlo de la siguiente forma:
Para poder realizar la operación anterior, tendría que utilizar:
Sudo le permitirá realizar una tarea sobre cualquier fichero dentro de cualquier directorio aún si no tiene permisos de acceso para ingresar a dicho directorio siempre y cuando especifique la ruta exacta de dicho fichero.
Pero no podrá utilizarlo así:
Lo que no se recomienda.
Si se quiere permitir a un usuario utilizar lo que sea, desde cualquier anfitrión, cómo cualquier usuario del sistema y sin necesidad de autenticar, se puede simplemente definir:
Facilitando la vida a través de ~/.bash_profile.
BASH (Bourne-Again Shell) permite utilizar variables de entorno y aliases definidas en ~/.bash_profile al iniciar la sesión, siendo que el administrador utilizará activamente muchos mandatos diversos, estos se pueden simplificar a través de aliases que resuman éstos. Por ejemplo, si se quiere definir que se utilice sudo cada vez que se invoque al mandato chkconfig, se puede añadir lo siguiente al fichero ~/.bash_profile:
Lo anterior permitirá ejecutar directamente el mandato chkconfig sin necesidad de preceder éste con el mandato sudo. A continuación los diversos aliases que pueden ser de utilidad en el fichero ~/.bash_profile y que permitirán utilizar mandatos diversos con sudo.
Para que surtan efectos los cambios, hay que salir de la sesión y volver a ingresar al sistema con la misma cuenta de usuario, en cuyo fichero ~/.bash_profile se añadieron estos aliases.
Sudo (superuser do) es una herramienta de sistema que permite a los usuarios realizar la ejecución de mandatos como superusuario u otro usuario de acuerdo a como se especifique en el fichero /etc/sudoers, donde se determina quien está autorizado. Los números de identidad de usuario y de grupo (UID y GID) reales y efectivas se establecen para igualar a aquellas del usuario objetivo como esté especificado en el fichero /etc/passwd.
De modo predeterminado sudo requiere que los usuarios se autentiquen así mismos con su propia clave de acceso (nunca la clave de acceso de root). Una vez que el usuario se ha autenticado, el usuario podrá utilizar nuevamente sudo sin necesidad de volver a autenticarse durante 5 minutos, salvo que se especifique lo contrario en el fichero /etc/sudoers. Si el usuario ejecuta el mandato sudo -v podrá refrescar éste periodo de tiempo sin necesidad de tener que ejecutar un mandato, en cuyo caso contrario expirará esta autenticación y será necesario volver a realizarla.
Si un usuario no listado en el fichero /etc/sudoers. trata de ejecutar un mandato a través de sudo, se registra la actividad en la bitácora de sistema (a través de syslogd) y se envía un mensaje de correo electrónico al administrador del sistema (root).
Historia.
Sudo fue inicialmente concebido en 1980 por Bob Coggeshall y Cliff Spencer del departamento de ciencia computacional en SUNY (State University of New York o Universidad Estatal de Nueva York), en Buffalo.
En 1985 se publicó el grupo de noticias net.sources una versión mejorada acreditada a Phil Betchel, Cliff Spencer, Gretchen Phillips, John LoVerso y Don Gworek. Garth Snyder publicó otra versión mejorada en el verano de 1986 y durante los siguientes cinco años fue mantenido con al colaboración de muchas personas, incluyendo Bob Coggeshall, Bob Manchek, y Trent Hein.
En 1991 Dave Hieb y Jeff Nieusma escribieron una nueva versión con un formato mejorado para el fichero /etc/sudoers bajo contrato con la firma consultora The Root Group, versión que posteriormente fue publicada bajo los términos de la Licencia Pública General de GNU (GNU/GPL).
Desde 1996 el proyecto es mantenido por Todd Miller con la colaboración de Chris Jepeway y Aaron Spangler.
Fichero /etc/sudoers
El fichero /etc/sudoers se edita con el mandato visudo, herramienta que a través de vi permite realizar cambios y verificar sintaxis y errores. Si se trata de modificar directamente /etc/sudoers, éste tiene permisos de solo lectura.
La sintaxis básica de una lista sería:
CODE
XXXX_Alias NOMBRELISTA = elemento1, elemento2, elemento3
La sintaxis básica de una regla sería:
CODE
[usuario, %grupo, NOMBRELISTA] [anfitrión] = (id de usuario a usar) mandatos
Se pueden definir Aliases y reglas. Los aliases permiten definir una lista de mandatos , una lista de usuarios, un alista de anfitriones o bien ejecutar como otros usuarios.
Cmnd_Alias.
CODE
Cmnd_Alias MANDATOSHTTPD = /sbin/service httpd restart, \
/usr/bin/vim /etc/httpd/conf.d/variables.conf, \
/usr/bin/vim /etc/php.ini
/usr/bin/vim /etc/httpd/conf.d/variables.conf, \
/usr/bin/vim /etc/php.ini
Lo anterior define una lista de mandatos que podrían utilizarse para reiniciar el servicio de httpd, modificar un fichero de configuración en la ruta /etc/httpd/conf.d/varables.conf y modificar el fichero
CODE
fulano ALL = MANDATOSHTTPD
Lo anterior define que el usuario fulano puede utilizar los mandatos de la lista MANDATOSHTTPD desde cualquier anfitrión.
User_Alias.
CODE
User_Alias USUARIOSHTTP = fulano, mengano, zutano
Lo anterior define una lista denominada HTTPUSERS, integrada por los usuarios fulano, mengano y zutano.
CODE
USUARIOSHTTP ALL = /usr/bin/vim
La regla anterior define que los usuarios que conforman la lista USUARIOSHTTP pueden utilizar el mandato vim desde cualquier anfitrión.
Host_Alias.
CODE
Host_Alias HOSTSHTTPD = 192.168.0.25, 192.168.0.26, 192.168.0.23
Lo anterior define que la lista HOSTSHTTPD está integrada por las 3 direcciones IP listadas anteriormente. Si además se añade la siguiente regla:
CODE
USUARIOSHTTPD HOSTSHTTPD = ADMINHTTPD
Lo anterior define que los usuarios de la lista HTTPDUSERS pueden utilizar los mandatos listados en ADMINHTTPD solamente si están conectados desde las direcciones IP listadas en HOSTSHTTPD.
Runas_Alias.
Si por ejemplo se quisiera que los usuarios de la lista USUARIOSHTTP pudieran además utilizar los mandatos ls, rm, chmod, cp, mv, mkdir, touch y vim como el usuarios juan, pedro y hugo, se requiere definir una lista para estos mandatos y otra para los aliases de usuarios alternos, y la regla correspondiente.
CODE
Runas_Alias CLIENTES1 = juan, pedro, hugo
Cmnd_Alias MANDATOSCLIENTES = /bin/ls, \
/bin/rm, \
/bin/chmod, \
/bin/cp, /bin/mv, \
/bin/mkdir, \
/bin/touch, \
/usr/bin/vim
USUARIOSHTTPD HOSTSHTTPD = (CLIENTES1) MANDATOSCLIENTES
Cmnd_Alias MANDATOSCLIENTES = /bin/ls, \
/bin/rm, \
/bin/chmod, \
/bin/cp, /bin/mv, \
/bin/mkdir, \
/bin/touch, \
/usr/bin/vim
USUARIOSHTTPD HOSTSHTTPD = (CLIENTES1) MANDATOSCLIENTES
Lo anterior permite a los usuarios definidos en USUARIOSHTTPD (fulano, mengano y zutano), utilizar los mandatos definidos en MANDATOSCLIENTES (ls, rm, chmod, cp, mv, mkdir, touch y vim) identificándose como los usuarios definidos en CLIENTES1 (juan, pedro y hugo) solamente si se realiza desde las direcciones IP listadas en HOSTSHTTPD (192.168.0.25, 192.168.0.26, 192.168.0.23).
Candados de seguridad.
Sudo incluye varios candados de seguridad que impiden se puedan realizar tareas peligrosas.
Si se define el mandato /usr/bin/vim en /etc/sudoers, se podrá hacer uso de éste de los siguientes modos:
CODE
$ sudo /usr/bin/vim
$ sudo vim
$ sudo vim
Sin embargo, no podrá ser utilizado así:
CODE
$ cd /usr/bin
$ sudo ./vim
$ sudo ./vim
Si se define el mandato /bin/echo, el usuario podrá utilizarlo de los siguientes modos:
CODE
$ sudo /bin/echo "Hola"
$ sudo echo "Hola"
$ sudo echo "Hola"
Pero no podrá utilizarlo de la siguiente forma:
CODE
$ sudo echo "Hola" > algo.txt
Para poder realizar la operación anterior, tendría que utilizar:
CODE
$ sudo bash -c "echo 'Hola' > algo.txt"
Sudo le permitirá realizar una tarea sobre cualquier fichero dentro de cualquier directorio aún si no tiene permisos de acceso para ingresar a dicho directorio siempre y cuando especifique la ruta exacta de dicho fichero.
CODE
$ sudo chown named /var/named/dominio.zone
Pero no podrá utilizarlo así:
CODE
$ sudo chown named /var/named/*.zone
Lo que no se recomienda.
Si se quiere permitir a un usuario utilizar lo que sea, desde cualquier anfitrión, cómo cualquier usuario del sistema y sin necesidad de autenticar, se puede simplemente definir:
CODE
fulano ALL = (ALL) NOPASSWD: ALL
Facilitando la vida a través de ~/.bash_profile.
BASH (Bourne-Again Shell) permite utilizar variables de entorno y aliases definidas en ~/.bash_profile al iniciar la sesión, siendo que el administrador utilizará activamente muchos mandatos diversos, estos se pueden simplificar a través de aliases que resuman éstos. Por ejemplo, si se quiere definir que se utilice sudo cada vez que se invoque al mandato chkconfig, se puede añadir lo siguiente al fichero ~/.bash_profile:
CODE
alias chkconfig="sudo /sbin/chkconfig"
Lo anterior permitirá ejecutar directamente el mandato chkconfig sin necesidad de preceder éste con el mandato sudo. A continuación los diversos aliases que pueden ser de utilidad en el fichero ~/.bash_profile y que permitirán utilizar mandatos diversos con sudo.
CODE
# .bash_profile
# Get the aliases and functions
if [ -f ~/.bashrc ]; then
. ~/.bashrc
fi
# User specific environment and startup programs
PATH=$PATH:$HOME/bin:/sbin:/usr/sbin
export PATH
unset USERNAME
alias chkconfig="sudo /sbin/chkconfig"
alias service="sudo /sbin/service"
alias route="sudo /sbin/route"
alias depmod="sudo /sbin/depmod"
alias ifconfig="sudo /sbin/ifconfig"
alias chmod="sudo /bin/chmod"
alias chown="sudo /bin/chown"
alias chgrp="sudo /bin/chgrp"
alias useradd="sudo /usr/sbin/useradd"
alias userdel="sudo /usr/sbin/userdel"
alias groupadd="sudo /usr/sbin/groupadd"
alias groupdel="sudo /usr/sbin/groupdel"
alias edquota="sudo /usr/sbin/edquota"
alias vi="sudo /usr/bin/vim"
alias less="sudo /usr/bin/less"
alias tail="sudo /usr/bin/tail"
alias yum="sudo /usr/bin/yum"
alias saslpasswd2="sudo /usr/sbin/saslpasswd2"
alias htpasswd="sudo /usr/bin/htpasswd"
alias openssl="sudo /usr/bin/openssl"
alias system-config-printer="sudo /usr/sbin/system-config-printer"
alias system-config-network="sudo /usr/sbin/system-config-network"
alias system-config-display="sudo /usr/bin/system-config-display"
# Get the aliases and functions
if [ -f ~/.bashrc ]; then
. ~/.bashrc
fi
# User specific environment and startup programs
PATH=$PATH:$HOME/bin:/sbin:/usr/sbin
export PATH
unset USERNAME
alias chkconfig="sudo /sbin/chkconfig"
alias service="sudo /sbin/service"
alias route="sudo /sbin/route"
alias depmod="sudo /sbin/depmod"
alias ifconfig="sudo /sbin/ifconfig"
alias chmod="sudo /bin/chmod"
alias chown="sudo /bin/chown"
alias chgrp="sudo /bin/chgrp"
alias useradd="sudo /usr/sbin/useradd"
alias userdel="sudo /usr/sbin/userdel"
alias groupadd="sudo /usr/sbin/groupadd"
alias groupdel="sudo /usr/sbin/groupdel"
alias edquota="sudo /usr/sbin/edquota"
alias vi="sudo /usr/bin/vim"
alias less="sudo /usr/bin/less"
alias tail="sudo /usr/bin/tail"
alias yum="sudo /usr/bin/yum"
alias saslpasswd2="sudo /usr/sbin/saslpasswd2"
alias htpasswd="sudo /usr/bin/htpasswd"
alias openssl="sudo /usr/bin/openssl"
alias system-config-printer="sudo /usr/sbin/system-config-printer"
alias system-config-network="sudo /usr/sbin/system-config-network"
alias system-config-display="sudo /usr/bin/system-config-display"
Para que surtan efectos los cambios, hay que salir de la sesión y volver a ingresar al sistema con la misma cuenta de usuario, en cuyo fichero ~/.bash_profile se añadieron estos aliases.
Suscribirse a:
Entradas (Atom)