Excelente artículo que nos dá recomendaciones básicas para configurar nuestra red inalámbrica de forma sencilla y segura. Hay que tener en mente que nuestra red inalámbrica está todo el día disponible para cualquiera que quiera atacarla, es importante tenerla bien configurada para evitar que esos atacantes logren ingresar a nuestra red.

Muy recomendable darle una leída.

Asegura tu red wifi

Fuente: UNAM CERT www.seguridad.unam.mx

Es muy común que en el algún momento necesitemos mas espacio en nuestras máquinas virtuales para VirtualBox VDI, para ello vamos a abrir una terminal o una ventana de comandos (windows) cmd y ejecutaremos


VBoxManage modifyhd 'ruta_de_imagen_vdi' --resize 80000


el 80000 representa 80000MB, es decir aquí colocamos el tamaño en MB que queremos redimensionar.

Una vez hecho esto, montamos un gparted livecd en la máquina virtual para redimensionar o crear nuevas particiones en el espacio extra de nuestro disco virtual.

Actualización completa del catálogo de motionflux-tienda.

Se trata de compartir una carpeta o disco duro en la red protegido con contraseña y que esté compartido de manera global, es decir, sin importar el usuario que esté ocupando el equipo.

Antes que cualquier cosa vamos a instalar el paquete samba en nuestro sistema.

sudo apt-get install samba

Luego vamos a editar el archivo /etc/samba/smb.conf

sudo vim /etc/samba/smb.conf

Yo uso vim, por default no viene instalado en Maverick Meerkat, para instalarlo simplemente tecleamos en una terminal o consola

sudo apt-get install vim

No es necesario instalarlo, se puede usar cualquier editor de textos, incluyendo los gráficos como kate o gedit, solamente que debemos ejecutarlo como administrador.

El siguiente paso es ir analizando el archivo smb.conf. Lo recorremos y llegamos a la línea

## Browsing/Identification ###

# Change this to the workgroup/NT-domain name your Samba server will part of

workgroup = MYTHOS

Aquí cambiamos el nombre del grupo de trabajo, si ya tenemos otros equipos compartiendo recursos de red, pues elegimos ese mismo nombre. en mi caso usé MYTHOS como nombre del grupo de trabajo.

# server string is the equivalent of the NT Description field
server string =

En ésta línea elimine la cadena de descripción, es al gusto. Sigo adelante recorriendo el archivo y me detengo en:

#### Networking ####

# The specific set of interfaces / networks to bind to
# This can be either the interface name or an IP address/netmask;
# interface names are normally preferred
interfaces = 127.0.0.0/8 eth0

# Only bind to the named interfaces and/or networks; you must use the
# 'interfaces' option above to use this.
# It is recommended that you enable this feature if your Samba machine is
# not protected by a firewall or is a firewall itself.  However, this
# option cannot handle dynamic or non-broadcast interfaces correctly.
bind interfaces only = yes

En esa parte de la red, en interfaces puedo agregar la dirección de la red local únicamente, por ejemplo 192.168.1.0/24 para que solamente los equipos de esa red tengan acceso al recurso compatido. Por seguridad es importante no dejar puertas abiertas. Mas abajo llegamos a las siguientes opciones que son las más importantes.

####### Authentication #######

# "security = user" is always a good idea. This will require a Unix account
# in this server for every user accessing the server. See
# /usr/share/doc/samba-doc/htmldocs/Samba3-HOWTO/ServerType.html
# in the samba-doc package for details.
security = user

# You may wish to use password encryption.  See the section on
# 'encrypt passwords' in the smb.conf(5) manpage before enabling.
encrypt passwords = true

En “security” descomentamos y elegimos user. Con ésta opción forzamos que para acceder a nuestro recurso compartido se requiera de un usuario y contraseña. También descomentamos la línea “encrypt passwords = true”

Luego me dirijo al dinal del archivo y agrego mi recurso compartido

[storage]
comment =
path = /media/storage
browseable = yes
read only = no
writable = yes
create mask = 0777
directory mask = 0777

Explicado
[storage] // es el nombre que aparece como recurso compartido de nuestro equipo
comment = // comentario si queremos poner alguno
path = /media/storage // es la ruta del directorio que queremos compartir
browseable = yes // que sea un directorio navegable
read only = no // En mi caso no quiero que sea de solo lectura y quiero que cualquiera pueda escribir y borrar en él
writable = yes // Que se pueda escribir en el directorio
create mask = 0777 // Creo una máscara para todos los archivos que se generen en el recurso compatido
directory mask = 0777 // Creo una máscara para todos los directorios que se generen en el recurso compatido

Si editamos con vim, entonces para salvar tecleamos esc -> : -> wq

Ahora se debe agregar al usuario que se autentificará en la red. Si usamos un usuario que ya exista en nuestro sistema linux, entonces únicamente lo agregamos al entorno de samba de la siguiente manera

Agregar al usuario al etorno de samba

sudo smbpasswd -a usuario

Nos pide teclear un password dos veces y listo
Ahora si reiniciamos el servicio

sudo service smbd stop
sudo service smbd start

Para probarlo podemos ir a la máquina con windows y buscamos el recurso en la red, nos debe pedir nombre de usuario y contraseña para poder acceder a él y debemos ser capaces de leer y escribir en ese recurso de red.

Objetivo: Lograr acceder a una carpeta remota compartida por un equipo windows o por un equipo linux mediente samba, de manera tal que podamos acceder a los archivos como si éstos estuvieran locales en nuestra máquina ((k)ubuntu karmic).

Partimos del hecho de que la carpeta compartida está correctamente configurada y que puede ser montada fácilmente desde un equipo windows.

1.- Creamos un directorio donde será montada la unidad de red

[xml]sudo mkdir /media/unidad_de_red[/xml]

2.- Cambiamos el propietario de ese directorio para que sea el usuario que queramos que tenga acceso a la carpeta compartida

[xml] sudo chown usuario:grupousuario/media/unidad_de_red[/xml]

3.- Creamos un archivo con las credenciales para autentificar al usuario con el servidor remoto samba (si el servidor no lo requiere, los campos de nombre y contraseña pueden dejarse en blanco)

[xml]sudo echo username=nombre_usuario/home/nombre_usuario/.smbcredentials
sudo echo password=contraseña/home/nombre_usuario/.smbcredentials
sudo chmod 644 /home/nombre_usuario/.smbcredentials[/xml]

4.- Editamos el archivo /etc/fstab para agregar una línea con la información de la unidad a montar

[xml]sudo vim /etc/fstab[/xml]

Al final del archivo agregamos

[xml]#Unidad de red samba Cerebro Share//ip_del_server/share  /media/unidad_de_red cifs credentials=/home/nombre_usuario/.smbcredentials,rw,iocharset=iso8859-1,dir_mode=0777,file_mode=0777,noperm,user,owner,auto  0    0[/xml]

salvamos el archivo y ya podemos probar montando desde la consola ejecutamos

[xml]mount /media/unidad_de_red[/xml]

Si hay algún problema en montarlo como usuario normal, entonces le damos permisos al archivo /sbin/mount.cifs y al /sbin/umount.cifs

[xml]sudo chmod +s /sbin/mount.cifs
sudo chmod +s /sbin/umount.cifs[/xml]

Finalmente, la siguiente vez que reinciemos el equipo, la carpeta compartida se montará automáticamente al iniciar el sistema.

Atendiendo la petición de algunos de nuestros clientes y para ofrecer un mejor servicio hemos agregado un nuevo enlace en la descripción de cada producto.

Éste enlace “Más especificaciones”, abre una nueva ventana con más información acerca del producto en cuestión, esto permitirá a nuestros clientes conocer más acerca del producto que desee adquirir.

Ésta nueva característica ya está disponible.

Visite: Motionflux-tienda esperamos sus comentarios aquí o en twitter

Después de decidirme a hacer la actualización a Ubuntu Karmic Koala 9.10, me encontré que el Vmware server 2.0.2 no se instalaba, debido a que durante la instalación no se compilan bien algunos módulos, causado por una incompatibilidad con el kernel que trae karmic (2.6.31). Aquí les escribo una miniguía para tener el vmware funcionando al 100% en karmic.

Nota importante, esto aplica para la versión de VMware-server-2.0.2-203138.x86_64, es muy probable que para las versiones más recientes se resuelvan éstos problemas. Puede aplicar también para la misma versión pero de 32bits sólo que no lo probé.

Instalación

1.- Lo primero que tenemos que hacer es registrarnos en el sitio de vmware y descargar la versión más reciente del vmware server para linux, al momento de escribir esto era la versión VMware-server-2.0.2-203138.x86_64.

2.- Instalar los programas mínimos para poder compilar los módulos necesarios.

$ sudo aptitude install linux-headers-$(uname -r) build-essential

$ tar zxvf VMware-server-2.0.2-203138.x86_64.tar.gz

$  cd vmware-server-distrib

5.- ejecutamos el script de instalación

$  sudo ./vmware-install.pl

6.- La instalación de vmware no la describiré paso a paso pero es bastante simple, básicamente es darle Enter a cada una de las preguntas que nos hace el script de instalación. LLega un momento que nos dice que va a compilar unos módulos, en ese momento es cuando terminará repentinamente el script informándonos que no se pudo compilar. La solución un parche obtenido del foro de vmware, ejecutamos

$ wget  http://www.ubuntugeek.com/images/vmware-server.2.0.1_x64-modules-2.6.30.4-fix.tgz

7.- Descomprimimos el parche

$ tar xvzf vmware-server.2.0.1_x64-modules-2.6.30.4-fix.tgz

8.- Ejecutamos el script para parchar los archivos de vmware. Nota, tanto en el comando anterior como en éste debemos estar dentro del directorio vmware-server-distrib

$ sudo sh vmware-server.2.0.1_x64-modules-2.6.30.4-fix.sh

El parche funciona con versiones de kernel 2.6.30 y 2.6.31

9.- Una vez que se terminó de parchar nuestro directorio de instalación, para no tener problemas tenemos que borrar el directorio /usr/lib/vmware/modules/binary

$ sudo rm -rf /usr/lib/vmware/modules/binary

10.- Ejecutamos el script de configuración del vmware

$ sudo vmware-config.pl

11.- Durante la ejecución del script de configuración de vmware se nos pregunta acerca de la interfaz de red que será puenteada (bridge). Debemos elegir correctamente nuestra interfaz, debemos escoger con la que salgamos a internet para que nuestras máquinas virtuales tengan salida a internet. Le decimos que si nos cree interfaz para el modo NAT y otra para el modo Host-only. Nuevamente nos informa sobre la compilación de unos módulos solamente que ésta vez si se completan correctamente. Posteriormente nos pregunta si queremos otro administrador además de root para el vmware server, aquí particularmente le doy la opción para poder agregar otro administrador y agrego el usuario con el que normalmente uso mi sistema. Finalmente no olvidar colocar el serial number que nos envía vmware al momento de descargar el vmware-server.

12.- Una vez completada la instalación ingresamos en firefox http://localhost:8222 o bien https://localhost:8333 y veremos la pantalla de logueo

Configuración y solución de errores

Una vez instalado el vmware en karmic, al arrancar una máquina virtual vemos que hay un glitch o error con el mouse, más allá de una resolución de 640×480 en la máquina virtual se sobreponen el puntero del host con el guest.

Para solucionarlo agregamos al script de firefox la línea siguiente, ya sé que no es la mejor solución pero es sencilla de aplicar y funciona, el problema es que cada vez que se actualice el firefox tendremos que volver a agregar las líneas siguientes.

En el inicio del script despues de las líneas comentadas, es decir de las que tiene el símbolo de #

$ sudo vim /usr/bin/firefox

Agregamos las siguientes dos líneas

export VMWARE_USE_SHIPPED_GTK=force

export GDK_NATIVE_WINDOWS=true

Guardamos e iniciamos el firefox y el vmware para probarlo. Para guardar en vim ejecutamos la secuencia esc->:->wq

Y para solucionar el problema de las teclas incorrectas que no  funcionan hacemos lo siguiente

Simplemente editamos el archivo /etc/vmware/config

$ sudo vim  /etc/vmware/config

Y agregamos al final del archivo las siguientes líneas

xkeymap.keycode.108 = 0x138 # Alt_R

xkeymap.keycode.106 = 0x135 # KP_Divide

xkeymap.keycode.104 = 0x11c # KP_Enter

xkeymap.keycode.111 = 0x148 # Up

xkeymap.keycode.116 = 0x150 # Down

xkeymap.keycode.113 = 0x14b # Left

xkeymap.keycode.114 = 0x14d # Right

xkeymap.keycode.105 = 0x11d # Control_R

xkeymap.keycode.118 = 0x152 # Insert

xkeymap.keycode.119 = 0x153 # Delete

xkeymap.keycode.110 = 0x147 # Home

xkeymap.keycode.115 = 0x14f # End

xkeymap.keycode.112 = 0x149 # Prior

xkeymap.keycode.117 = 0x151 # Next

xkeymap.keycode.78 = 0x46 # Scroll_Lock

xkeymap.keycode.127 = 0x100 # Pause

xkeymap.keycode.133 = 0x15b # Meta_L

xkeymap.keycode.134 = 0x15c # Meta_R

xkeymap.keycode.135 = 0x15d # Menu

Guardamos el archivo, reiniciamos vmware o nuestro equipo, abrimos la máquina virtual que tengamos y veremos que estarán solucionados los problemas tanto del mouse como del teclado.

Espero a alguien le sirva esta miniguía

Ubuntu Linux

En motionflux somo promotores de no usar software pirata y también conocemos la difícil situación económica, por eso les invitamos a probar ubuntu linux, a partir de hoy y si el cliente lo solicita enviaremos una copia de éste sistema operativo en disco para que puedan probarlo, simplemente insertan el disco en su unidad de dvd’s, reinician su equipo y podrán probar el sistema sin alterar la información de su equipo.

Además, en la compra de culquier equipo nuevo completo armado que no haya adquirirdo windows, ofrecemos la instalación gratis de Ubuntu para que pueda hacer uso de su equipo en cuanto lo reciba.

Para hacer válido ésto es únicamente a solicitud del cliente. Solamente se enviará disco a las compras cuyo pago se realice el mismo día, como un regalo de parte de motionflux.

http://www.ubuntu.com

http://www.twitter.com/lugerius

Aunque no es un twitter oficial de la tienda motionflux.com en él mantendré al tanto de cada cuanto realizamos las actualizaciones de precios y de disponibilidad de productos de la tienda.

Además podrán consultarme cosas relacionadas con la tienda o con el blog, también porqué no, cualquier cosa relacionada con la computación, videojuegos, tecnología, etc.

Reciban un saludo

Atte. Luis G. Mendoza

Lugerius

Se ha actualziado la lista de precios y disponibilidad de productos al día 04 de Enero del 2010 a las 16:30hrs.