Debian Cuba

Se ha actualizado el kernel 2.6.x que viene en la Ditribución Debian corrigiendo varias vulnerabilidades, según www.debian.org, entre las cuáles están

• Existe un problema al manejar ciertas limitaciones de tiempo RLIMIT_CPU.
• El kernel de Linux es propenso a una vulnerabilidad de condición de carrera en dnotify.c. Con esto se podría lograr que el sistema deje de responder o elevar privilegios en el sistema vulnerable.
• Existe un error en la referencia de un puntero nulo en partes específicas del código de CHPR para plataformas PowerPC. Lo que podría ser aprovechado para provocar una denegación de servicio.
• Existe un fallo de seguridad, en algunos drivers, que instalan un manejador de fallo y no efectúan comprobación de rangos. Con esto se podría acceder a la memoria del kernel proporcionando un rango fuera del límite.

Para implementar la localización del país del cuál se accede al Servidor Apache2 se necesita instalar el paquete, como se indica en www.debianadmin.com:

aptitude install libapache2-mod-geoip

Después se edita el fichero /etc/apache2/mods-available/geoip.conf y se comenta la línea GeoIPDBFile.

GeoIPEnable On
GeoIPDBFile /usr/share/GeoIP/GeoIP.dat
 

Luego se puede probar haciendo un fichero php como el siguiente contenido en la raíz del servidor(usualmente /var/www):

$pais=apache_note("GEOP_COUNTRY_NAME");
print "Pais:",$pais;

En caso de necesitar limitar el ancho de banda en la descarga del apt o el wget se puede usar el Trickle, como se presenta en yylex.wordpress.com.

Trickle is a voluntary, cooperative bandwidth shaper. 
     it works entirely in userland and is very easy to use.

Si se quisiera limitar la actualización del sistema a 50 Kb/s se pone la siguiente línea:

# trickle -s -d 50 apt-get dist-upgrade

Cuba está presente en este día de promoción del Software Libre, el programa de actividades está accesible en flisol.info. A propósito de este día adjunto en esta noticia un mapa conceptual que se promueve en Wikipedia acerca del Software Libre.

El pasado 12 de Abril se dió el resultado acerca de la elección del nuevo líder del proyecto Debian, esta vez resulto electo Steve McIntyre. Los resultados de dichas elecciones estarán disponibles en vote.debian.org. Su primera entrevista se puede leer en www.itwire.com.

Se puede leer en varios sitios de internet(somoslibres.org, rogertrips.wordpress.com, etc) siguiendo el esquema de actualización planeado la próxima distro estable Lenny o Debian 5.0 será entregada en 6 meses. Todos los detalles están disponibles en la Lista actualizada de liberaciones.

Según la noticia publicada a finales de febrero en www.us.debian.org, el soporte de seguridad para Debian Sarge ó 3.1 cesará el próximo 31 de marzo. Este cese ocurrirá un año después de la liberación de Debian Etch y tres años después de la de Sarge como versión estable.

Nagios es una potente herramienta para monitorizar servicios de red.

En este articulo, tomado de www.debian-mx.com, vamos a ver cuales son los paquetes y programas necesarios para monitorear una pequeña red local.

Para empezar instalamos los paquetes necesarios, si no poseen un servidor HTTP instalen un apache o apache2 antes de continuar:

#apt-get install nagios-text nagios-plugins

El asistente nos va a realizar una serie de preguntas:

• Tipo de servidor HTTP: Acá elegimos el que corresponda, en mi caso apache2.
• Contraseña de administrador: La que deseemos, es para entrar mas tarde.
• Habilitar la capacidad de ejecutar comandos externos via web: Si.

Terminada la descompresión y configuración de los paquetes necesarios vamos a la configuración:

phpPgAdmin es un poderosa herramienta de administración de PostGreSQL basada en un interface web.
¿Qué se puede hacer con PhpPgAdmin ?.

• Administrar varios servidores
• Soporte para PostgreSQL 7.0.x, 7.1.x, 7.2.x, 7.3.x, 7.4.x, 8.0.x, 8.1.x, y 8.2.x
• Administrar todos los aspectos de:Los usuarios y grupos, Bases de datos, esquemas ,cuadros, índices, restricciones, disparadores, reglas y privilegios, etc.
• Fácil manipulación de datos: Navegar tablas, informes y opiniones, Ejecutar o arbitrario SQL, Seleccionar, insertar, actualizar y eliminar ,salva de datos en una variedad de formatos: SQL, COPY, XML, XHTML, CSV, con pestañas, pg_dump ,Importar scripts SQL, copia de datos, XML, CSV y con pestañas
• Apoya la Slony maestro-esclavo de replicación del motor
• Excelente ayuda de la lengua

Hay ciertas ocasiones en las que notamos situaciones raras en nuestra red, por ejemplo escanéos de puertos, ataques Dos, etc. Ante estas irregularidades tenemos que tomar acciones ya que pueden ser producidas por virus o intrusos. Una solución es utilizar el PSAD, el cuál se puede instalar fácilmente como nos hace notar www.howtoforge.com, y permite implementar determinadas reglas dinámicas en nuestro cortafuegos ante esos eventos así como hacer notificaciones a los administradores de la red. En esta pista se adjunta la propuesta que se encontró en internet.

Seguramente al usar el cron nos hemos topado con la necesidad de ejecutar determinadas tareas o scripts cuando ocurre un evento en el sistema o cuando se crea o actualiza algún fichero. Para lograr esto con el cron hay que estar chequeando constantemente el sistema por lo que se hace engorroso. Una solución ante esta necesidad es utilizar el paquete incron, como sugiere el tutorial disponible en www.debian-administration.org, que incorpora le interface inotify que traen los kernels más recientes la está alerta a los cambios en el árbol de directorios y a los eventos que ocurren en el sistema.

Algunas vulnerabilidades que ocurrieron al extender la funcionalidad de la llamada del sistema vmsplice en el kernel 2.6.23 han tenido respuesta en el kernel 2.6.24.2 de Debian, además de que se ha aportado el patch para otras versiones, según se puede leer en sweon.net.

La Suite de Colaboración Zimbra (Zimbra Collaboration Suite o ZCS) es un programa informático colaborativo o Groupware creado por Zimbra Inc., compañía ésta, ubicada en San Mateo, California. Posee tanto el componente de servidor como su respectivo cliente. Para instalarla en Debian se puede acceder al tutorial publicado en www.howtoforge.com. Dicho tutorial se adjunta en esta pista.

Tomado desde hbueno.wordpress.com el tutorial adjunto en esta pista, que aunque no esté en español se entiende bien, puede ser de gran ayuda para los que quieran configurar un controlador de dominio linux mediante Samba, gestionado con LDAP.

En caso de que tengamos necesidad de elaborar documentos o trabajos de rigor científico que contengan fórmulas y gráficos incluidos podemos echar mano de unos paquetes Debian llamados tetex(de la familia Latex) que nos ayudarán en este sentido. Basta con ejecutar:

aptitude install tetex-bin tetex-extra latex-ucs

Una aplicación interesante llamada vrms nos puede ayudar a descubrir cuánto software privativo, es decir de la rama non-free, tenemos en nuestra PC, según la pista publicada en el Planeta Debian de Venezuela. Lo gracioso de esto es que la aplicación debe su nombre a un conocido del mundo del software libre, Richard Stallman, es decir es una abreviatura de "Virtual Richard M Stallman".

Si nuestro mayor interés en Linux es dedicarnos a la programación y la plataforma escogida es Debian podemos tomar la opción de instalar el gestor de ventanas Ratpoison, según el tutorial accesible en www.esdebian.org, y adjunto en esta pista.

Como respuesta a una opinión publicada en www.linux-watch.com acerca de Debian titulada "¿Por qué las compañías no apoyan a Debian?"(Why companies don't support Debian), en la cuál se infiere que Debian es un proyecto inmaduro, un desarrollador de Debian dio una respuesta aclaratoria acerca de la opinión del analista Steven J. Vaughan. Su respuesta aborda tres puntos:

• Siguiendo el contrato social no se esconden problemas.
• Las metas comunes son la calidad y la libertad.
• Nuestros valores son nuestra fortaleza, se basa en el usuario-desarrollador capaz técnicamente.

La respuesta completa está disponible en robertmh.wordpress.com.

Una empresa canadiense pronto anunciará un teléfono desarrollado por Koolu, cuya CTO es Jon "maddog" Hall. El W.E Phone está basado en aplicaciones Google y Java sobre Debian. En ese espíritu, el teléfono dice apoyar plenamente el desarrollo de código abierto además de venir con una plataforma Debian Linux de desarrollo de software (SDK).

Por estos días apareció la noticia del cronograma propuesto para el año 2008 respecto a los pasos que seguirá Lenny hasta llegar a ser la distribución estable del Debian GNU/Linux. Concretamente los pasos próximos son:

• Primeros de Marzo: Congelamiento leve del software, de la lista de objetivos y segunda maratón de detección y corrección de bugs.
• Primeros de Abril: Congelamiento de las herramientas esenciales de desarrollo en cadena.
• Mediados de Junio: Congelamiento de herramientas no esencials de desarrollo en cadena (debhelper, cdbs…) y todas las bibliotecas.
• Mediados de Julio: Congelamiento total.
• Septiembre: Publicación de Debian Lenny.

Para instalar de manera rápida el Postfix, con Dovecot para acceder a los buzones y autenticar vía IMAP mediante SSL, se puede consultar el tutorial disponible en www.splitbrain.org. Dicho tutorial se adjunta en esta pista.

Un tutorial sobre la configuración de Drupal con ISPConfig está disponible en Howtoforge.com. El ISPConfig es un panel de control Open Source de los servicios de Hosting, es decir es una la interfaz que da la compañía de Hosting para el mantenimiento y monitorización del sitio hospedado. Drupal es un gestor de contenidos bien reconocido por lo que ofrece muchas facilidades para este fin, en este caso se configurará para gestionar varios sitios a la misma vez. Se adjunta en esta pista el tutorial.

Un tutorial completo de como instalar el sistema de control de versiones Bazaar en Debian ha sido publicado por Falko Timme, como se comenta en www.linuxdevices.com. También se adiciona, en dicho tutorial, la instalación de Lighttpd y SFTP. Bazaar es similar a Subversion, aunque ha sido un fenómemo presente en Ubuntu, y ofrece varios tipos de flujos de trabajo.Como resultado de ejecutar apt-cache show bzr se obtiene:

bazaar-ng, the next-generation distributed version control system
Open source distributed version control system that is powerful,
friendly, and scalable.

HP puso en el mercado sus primeros clientes ligeros después de adquirir Neoware. Algunos de estos dispositivos vienen con Debian Etch y CPU - GPU de tipo AMD, según se puede leer en www.linuxdevices.com.

Djbdns es una suite segura de herramientas DNS que tiene varios elementos: dnscache, axfrdns y tinydns, que es el servidor dns que puede reemplazar el BIND. Un tutorial de como instalarlo está disponible en www.howtoforge.com. En esta pista se adjunta el documento.