35 artigo/s coa etiqueta Ubuntu


Esquinas activas (hot corner) e xfdashboard no XFCE

Para instalar as esquinas activas no xubuntu 16.04 empreguei o aplicativo que está nos repositorios chamado brightside, para a súa instalación basta con abrir unha consola e inserir:

$ sudo apt-get install brightside

Unha vez instalado para confitguralo execútase:

$ brightside-properties

Para que se activen automaticamente ó entrar na sesión tempo que engadir a orde «brightside» no menú Configuración->Sesión e inicio->Autoarranque de aplicativos.

Xunto con insto, aproveitei e instalei o xfdashboard que ven as ser un Gnome Shell para XFCE, este fornece unha vista de todos os aplicativos abertos, facilitando alternar entre aplicativos dun xeito doado.

O xfdashboard está nos extras de Xubuntu. Para instalalo primeiro tiven que engadir os repositorios, desde a consola executei:

$ sudo add-apt-repository ppa:xubuntu-dev/extras
$ sudo apt-get update

Finalmente desinstalei o xfdashboard porque non me convencía o funcionamento:

Se quixera desinstalalo, executaría as seguintes ordes na consola:

$ sudo add-apt-repository ppa:xubuntu-dev/extras --remove
$ sudo apt-get remove xfdashboard
$ sudo apt-get autoremove

Xubuntu Extras

Devasa empregando UFW en linux Debian

Deixo aquí uns pasos de como configurar a devasa no servidor Debian.

UFW é unha interface para configurar a devasa IPTables (a cal ten unha configuración máis árida).

O obxectivo é bloquear todo agás as conexións ssh e http/https

Comezo por instalar:

$ sudo apt-get install ufw

Unha vez instalado pode verse o estado das regras coa orde:

$ sudo ufw status

Inicialmente este dará como resultado: “Status: inactive”

Antes de activalo establezo as reglas para asegurarme que sempre teño permitida a conexión ssh, do contrario podería perder o acceso ó servidor.

Comezo por denetar o tráfico de entrada e permitir o de saída:

$ ufw default deny incoming
$ ufw default allow outgoing

Abro o porto para o SSH.

$ ufw allow ssh

Ollo que se teño o ssh noutro porto distinto ó 22 mellor establecelo a man, por exemplo, supoñendo que estea no 2222, quedaría así:

$ ufw allow 2222

No caso de ter mudado o porto ssh a outro porto precisarei eliminar a regra que permitía o acceso ó porto 22 (predeterminado do ssh):

$ sudo ufw delete allow ssh

Abro o porto para o servidor web:

$ ufw allow www

Abro o porto para o servidor web seguro (https):

$ ufw allow 443/tcp

No caso de ter correo podería abrir seu porto así:

$ ufw allow 25/tcp

No caso de ter MySQL, sería:

$ ufw allow 3306/tcp

Abro o porto para o protocolo ntpd:

$ ufw allow ntp

Finalmente activo a devasa:

$ ufw enable

Para ver como quedou executo:

$ ufw status verbose

O normal é que se configure automáticamente para arrarcar ó inicio, pero non está de máis asegurarse, para elo hai que acceder ó ficheiro /etc/ufw/ufw.conf e ver que a opción ENABLED está establecida a «yes» (ENABLED=yes).

Fontes: programarivm, critiantata, websecurity

Configurar Módem Huawei Mobile Broadband E173s 3G

Vou deixar aquí unhas instrucións de como configurei o módem USB no Ubuntu 16.04 e supoño que tamén debería valer para o Debian.

Conectei o dispositivo USB.

Abrín unha consola, tecleei lsusb

$ lsusb

btendo un resultado como este, como pode verse pon «modem off»

Bus 001 Device 008: ID 12d1:1c0b Huawei Technologies Co., Ltd. E173s 3G broadband stick (modem off)

Creei un ficheiro chamado 12d1:1c0b en /etc/usb_modeswitch.d/:

$ sudo nano /etc/usb_modeswitch.d/12d1:1c0b

Pegueille o seguinte contido:

########################################################
# Huawei E173s

DefaultVendor= 0x12d1
DefaultProduct= 0x1c0b

TargetVendor= 0x12d1
TargetProduct= 0x1c0b

CheckSuccess=20

MessageEndpoint= 0x0f
MessageContent= "55534243123456780000000000000011062000000100000000000000000000"

Abrín o ficheiro /lib/udev/rules.d/40-usb_modeswitch.rules

$ sudo nano /lib/udev/rules.d/40-usb_modeswitch.rules

Engadinlle a seguintes liñas:

# Huawei E173s
ATTRS{idVendor}=="12d1", ATTRS{idProduct}=="1c0b", RUN+="/usr/sbin/usb_modeswitch -c /etc/usb_modeswitch.d/12d1:1c0b"

Abrín o ficheiro /etc/modules

$ sudo nano /etc/modules

Engadín estas liñas:

# manual override for Huawei E173s to work
usbserial vendor=0x12d1 product=0x1c0b

Desconectei o módem USB e volvino conectar, logo na consola tecleei lsusb:

$ lsusb
Agora o módem apareceu deste xeito, desapareceu o «modem off»:
Bus 001 Device 007: ID 12d1:1c08 Huawei Technologies Co., Ltd.

Unha vez feito o anterior xa apareceu o menú onde solicita o PIN, logo configurei a conexión de banda larga no me u caso .

Número: *99#
Usuario: ORANGE
Clave: ORANGE
APN: internet
PIN: (o meu pin)

O resto deixeino con valores predeterminados.

Fonte: askubuntu.com

Configurar sftpd con usuarios engailoados

Os servizo ssh permite a conexión cun servidor remoto e xunto con isto permite conectar co mesmo a traveso do protocolo sftp, algo similar ó FTP que funciona de xeito máis seguro. Moitos clientes FTP (como Filezilla) incorporan a posibilidade de conectar mediante o sftp.

Ó instalar o servidor ssh no servidor, este xa queda dispoñible para ser empregado cos nosos usuario a traveso dun cliente sftp. Isto ten un problema, e é que o cliente sftp pode navegar por todo o sistema de ficheiros expoñendo o contido de todo o servidor. Como isto non é nada bo comento como facer para que isto non pase.

Unha solución a isto é engaiolar (chroot) os usuarios para que non poidan navegar polo sistema de directorios do servidor. Isto permite que estes usuarios poida subir ficheiros nun cartafol espedificado para o seu usuario.

Como lograr isto?

Primeiro asegureime que existe en /etc/shells o ficheiro nologin.

# less /etc/shells

Como non existía o shell nologin na lista, engadín ó final a seguinte liña:

# echo "/usr/sbin/nologin" >> /etc/shells # Usuarios Debian/ubuntu 10.4
# echo "/sbin/nologin" >> /etc/shells  # Usuarios Ubuntu 12.4

Logo creei un grupo novo. Os usuarios deste grupo terán de xeito automático restrinxido o acceso ó sistema de directorios tendo acceso só ó seu directorio engaiolado. Non poden saír e perderse mais aló do seu directorio raíz.

# groupadd hostusers

Creei o usuario que vai estar engaiolado. Este usuario ten a particularidade de que non poderá acceder a un terminal e só poderá acceder mediante un cliente sftp ós seus directorios engaiolados.

# useradd -g hostusers -d /home -s /usr/sbin/nologin testuser  # usuarios Debian/ubuntu 10.4
# useradd -g hostusers -d /home -s /sbin/nologin testuser  #usuarios Ubuntu 12.4
# passwd testuser  #para establicer a clave

Verifiquei que o usuario foi creado.

# grep testuser /etc/passwd

Configurei o servizo engaiolado. Para elo modifiquei o ficheiro sshd_config que é onde se configura o servizo do servidor ssh (neste ficheiro ssh é onde se establece como queremos que funcione), neste caso mudei o servidor que ven predeterminado por internal-sftpd.

# nano /etc/ssh/sshd_config

Comentei a liña:

#Subsystem sftp /usr/lib/openssh/sftp-server

Ó final do ficheiro engadín a seguinte liña nova (para que empregue o sftp interno) É importante que isto se engada ó final para evitar o erro «Directive 'UsePAM' is not allowed within a Match block.».

Subsystem sftp internal-sftp

E de seguido engadín o seguinte texto que fará que os usuarios do grupo hostusers estean engaiolados cando acceden mediante sftpd. É importante que isto vaia despois da liña «Subsystem sftp internal-sftp» .

Match Group hostusers  # Só se aplica ós suarios do grupo hostusers
ChrootDirectory /hosting/%u  # Os usuarios están engaiolados nun cartafo co seu nome de usuario
ForceCommand internal-sftp  # Forzase ós usuario a usar o sftp interno

Logo creei o directorio da gaiola.

# mkdir /hosting

Creei os directorios para o usuario testuser.

# mkdir /hosting/testuser
# mkdir /hosting/testuser/home
# mkdir /hosting/testuser/home/public_html

O cartafol /hosting/testuser será como / para o usuario testuser. Este usuario non poderá ver nada por riba do seu directorio raíz. O directorio public_html queda aí para poder usalo con Apache e orientar os dominios virtuais a ese directorio. De xeito que cando esta configurado Apache, o que cada usuario poña aí publicarase en internet.

Cambiei os propietarios. Como os directorios que creei foron co usuario root, cambielles o propietario para que o usuario testuser poida usalos.

# chown testuser:hostusers /hosting/testuser/home
# chown testuser:hostusers /hosting/testuser/home/public_html

Asegúrome de que os permisos do cartafol do usuario son 755. Isto é moi importante xa que se o grupo ten permiso de escritura non vai.

# chmod 755 /hosting/testuser

Comprobei os propietarios.

ls -ld /hosting/testuser/home

Reiniciei o servizo ssh para que os cambios que fixen teñan efecto.

# service ssh restart

Logo accedín con un cliente sftpd (por exemplo o Filezilla).

No caso de que queira engadir máis usuarios engaiolados tería que repetir para cada novo usuario as seguintes accións:

  • Creación do usuario
  • Creación dos directorios
  • Aplicación dos permisos dos cartafoles para ese usuario
  • Reiniciar o servizo ssh.

Con estas instrucións permito que os usuarios suban ficheiros ó servidor e non poidan comprometer a visibilidade dos contidos nel. No meu caso foi para un ubuntu 10.4.

Deixo aquí este código «crea_usuario.sh» que automatiza o proceso de creación de novos usuarios engaiolados.

#!/bin/bash

echo "Usuario:" $1
echo "Clave:" $2

useradd -g hostusers -d /home -s /usr/sbin/nologin $1
#passwd -f $1 $2
echo -e "$2\n$2" | passwd $1

mkdir /hosting/$1
mkdir /hosting/$1/home

chown $1:hostusers /hosting/$1/home

chmod 755 /hosting/$1
chmod 755 /hosting/$1/home

service ssh restart

Supoñendo que o usuario a crear fose usuario2 e a clave r2k7GWcs lanzariase así:

# ./crea_usuario.sh usuario2 r2k7GWcs

Fontes: nireleku - ciberciti.

Clonar ou copiar un disco ou unha partición coa orde dd en linux.

Poden darse situacións nas que precisemos facer unha copia exacta dun disco duro. Por exemplo, cando queremos mudar o disco duro do noso equipo por un de máis tamaño (ou incluso a un de menos tamaño se é que os datos caben no novo). O clonado pode ser do disco duro completo ou dunha determinada partición. Para elo imos ver a orde dd (duplicar disco), esta ven instalada na maioría ou todos os GNU/linux. O seu uso é desde a consola, vexamos un exemplo:
dd if=/dev/sda of=/dev/sdb bs=1M
Isto clona o disco sda no disco sdb, vexamos que é cada cousa: dd = é a orde que realiza o clonado if = aquí vai o disco ou a partición que queremos clonar, neste caso é o disco completo, súa ruta é /dev/sda, se só quixésemos clonar a primeira partición do disco a ruta sería /dev/sda1. of = aquí vai a ruta do disco ou partición que queremos encher, é onde se envorcará o contido a copiar. Neste caso temos /dev/sdb que é a ruta dun segundo disco duro (completo). bs = 1M indica que o envío dos datos será de un megabyte en un megabyte. Outro exemplo:
dd if=/dev/sda1 of=/dev/sdb1 bs=1M
Isto clona a partición 1 que está no disco sda e pona na partición 1 do disco sdb.

Facer imaxe do disco:

# dd if=/dev/sda conv=sync,noerror bs=64K | gzip -c  > /media/usuario/sda.img.gz

Restaurar a imaxe do disco duro:

# gunzip -c /media/usuario/sda.img.gz | dd of=/dev/sda conv=sync,noerror bs=64K

Máis, gardar información relativa á xeometría do disco duro:

# fdisk -l /dev/hda > /media/usuario/sda_fdisk.info

Fonte: linuxweblog.com

Servidor ubuntu sen monitor.

Isto é unha tradución libre de: http://www.iuttu.com/2009/01/servidor-ubuntu-sin-monitor/ e apliqueino con éxito sobre un Ubuntu 10.04. É posible que teñas decidido instalar Ubuntu nalgún dos servidores do traballo ou reciclando unha computadora da casa. É bastante habitual deixar estes equipos sen teclado, rato e monitor. De facelo, ao acceder remotamente é doado atoparse cun escritorio a unha resolución de 640x480 ou mesmo que non arranque. Isto ven de que ao arrancar sen monitor ou co monitor apagado o sistema non se pode configurar correctamente. Solucionar isto é ben doado, para elo hai que modificar o ficheiro /etc/X11/xorg.conf engadindo un par de detalles. Na sección Device:
Section "Device"
...
    Option "NoDDCValue"
...
EndSection
Con isto o sistema obviará o sinal do monitor. Poida que precises tamén indicar o refresco do monitor mediante as opcións HorizSync y VertRefresh. Se non hai problema algún, no proximo arranque o sistema adaptarase á resolución que teñamos indicado na subsección Display da sección Screen do devandito ficheiro xorg.conf. No meu caso quedou como segue:
Section "Screen"
...
    SubSection "Display"
        Modes "1024x768"
    EndSubSection
...
EndSection

Compartir ficheiros no Ubuntu 10.04. Configuración.

Para a configuración dos ficheiros/cartafoles a compartir no Ubuntu 10.04 temos varias opcións. Por unha banda temos a modificación mediante un editor de texto do ficheiro do samba que está en «/etc/samba/smb.conf» e por outra facelo mediante o entorno gráfico (nautilus). Desde o meu punto de vista este último método é mais doado pero a día de hoxe paréceme que non permite unha configuración tan fina como o estabelecemento das opcións no ficheiro «/etc/samba/smb.conf».
Os ficheiros de configuración cando se comparte mediante o Nautilus, están en «/var/lib/samba/usershares».
Tamén é posíbel consultar a configuración do Nautilus mediante a consola coa orde:
$ net usershare info

Instalando o Pootle sobre o Ubuntu 10.04 LTS

Aquí vou comentar como me foi o proceso de instalación do Pootle no ubuntu 10.04. O Pootle, ven a ser unha ferramenta para a xestión de proxectos de tradución a cal permite traducir a traveso dun interface web.
Máis información do que é o Pootle aquí:
http://translate.sourceforge.net/wiki/users/gl/howto

Imos aló, tal como se indica a páxina de instalación do Pootle,
http://translate.sourceforge.net/wiki/pootle/installation
procedín á descarga e instalación dos seguintes paquetes:

Paquete co Pootle.
Unha vez que descarguei o ficheiro, desde a consola e fun ao cartafol onde o descarguei, neste caso o ficheiro descargado chámase Pootle-2.1.4.tar.bz2. As ordes a que executei foron:
$ tar xvf Pootle-2.1.4.tar.bz2
$ cd Pootle-2.1.4
Isto, basicamente o que fai é descomprimir no cartafol Pootle-2.1.4 o contido do paquete.

Cando estea todo instalado lanzareino coa seguinte orde:
$ ./PootleServer
Para empregar outro porto, distinto ao 8080, usaríase a orde:
$ ./PootleServer --port=PORTNUMBER

Paquete co Django.
O ficheiro descargado foi Django-1.2.4.tar.gz. O proceso foi o mesmo que para o Pootle só que agora hai que instalar unha vez descomprimido. As ordes a que executei, foron:
$ tar xzvf Django-1.2.4.tar.gz
$ cd Django-1.2.4
$ sudo python setup.py install

Paquete co Translate-toolkit.
O proceso foi i mesmo que para o Django:
$ tar xvf translate-toolkit-1.8.1.tar.bz2
$ cd translate-toolkit-1.8.1
$ sudo python setup.py install

Paquete co South.
Tiven que instalar antes o paquete python-setuptools, isto fíxeno desde o Synaptic, logo fechei o Synaptic, e desde a consola:
$ sudo easy_install South

Sobre outros paquete precisos para o funcionamento, no meu caso:
python (xa estába instalada a versión é a 2.6)
lxml (xa estába intalado)

Con isto xa están instalados os paquetes obrigatorios para que traballe o Pootle. Agora desde o cartafol onde descarguei o Pootle lanceino coa orde:
$ ./PootleServer

Para acceder ao sitio desde o navegador:
http://localhost:8080/
A primeira vez que se accede crea todas as táboas que precisa para o seu funcionamento.

Para saber as versions que está a empregar o Pootle:
./PootleServer --version
Neste caso daría como resultado:
Pootle 2.1.4
Translate Toolkit 1.8.1
Django 1.2.4

Logo continuei cos paquete opcionais:

Desde Synaptic instalei:
python-memcache (versión 1.44)
memcached (versión 1.4.2)
pyLucene (versión 2.3.1)

Os seguintes paquetes xa os tiña instalados:
iso-codes
zip
unzip
mysql

Outros detalles da configuración:

Corrixir o erro ao enviar correo.
Ao tratar de crear un novo usuario, aparecía o seguinte erro:

SMTPRecipientsRefused: {u'damufo@gmail.com': (550, '5.1.1 : Recipient address rejected: gmail.com')}

Para solucionalo, instalei desde o Synaptic o: sendmail.
Unha vez instalado (o sendmail) xa me deixou crear a nova conta, aparecendo despois de cubrir os datos de rexistro:

«Comprobe o seu correo para activar a súa conta.»

Non sei por que, non chegou o correo de confirmación.

Establecer a información de contacto.
Para elo no ficheiro «localsettings.py», decomentase e modificase as seguintes liñas, cos datos correspondentes:

DEFAULT_FROM_EMAIL = 'info@YOUR_DOMAIN.com'
CONTACT_EMAIL = 'info@YOUR_DOMAIN.com'

Configuración das opcións.

Opcion MySQL.
Isto consiste en mudar a base de datos sqlite, que é a que ven por defecto, para MySQL, o procedemento descríbese aquí:
http://translate.sourceforge.net/wiki/pootle/mysql

Para elo, desde a consola, lancei as seguintes ordes:
$ mysql -u root -p
Unha vez dentro do MySQL
msql> CREATE DATABASE pootle CHARACTER SET = 'utf8';
msql> GRANT ALL PRIVILEGES ON pootle.* TO pootle@localhost IDENTIFIED BY 'pootlepassword';
msql> FLUSH PRIVILEGES;

Logo modifiquei as seguintes liñas do ficheiro «localsettings.py» que está no raíz do sito Pooble, no meu caso dentro do cartafol Pootle-2.1.4. Quedou así:

# Database configuration
DATABASE_ENGINE = 'mysql'
DATABASE_NAME = 'pootle'
DATABASE_USER = 'pootle'
DATABASE_PASSWORD = 'pootlepassword'
DATABASE_HOST = ''
DATABASE_PORT = ''

Opción memcache.
Para elo, e como xa o teño instalado, fun ao ficheiro «localsettings.py» e mudei:

comentei esta liña:
#CACHE_BACKEND = 'db://pootlecache?max_entries=65536&cull_frequency=16'

# descomentei esta outra
CACHE_BACKEND = 'memcached://127.0.0.1:11211/'

E destas dúas no meu caso é a de Django 1.1, polo tanto a segunda.
# Django 1.0
#SESSION_ENGINE = 'django.contrib.sessions.backends.cache'
# Django 1.1
SESSION_ENGINE = 'django.contrib.sessions.backends.cached_db'

Opción facer correr o pootle sobre apache2.
Puxen o cartafol Pootle-2.1.4 no cartafol raiz do meu servidor web, en concreto, /home/usuario/public_html/Pootle/

Logo, desde o Synaptic, instalei: libapache2-mod-wsgi

O seguinte paso foi abrir e modificar o ficheiro «/etc/apache2/sites-avaliable/default»
$ sudo gedit /etc/apache2/sites-avaliable/default
e engadín ao final, xusto enriba de </VirtualHost> o seguinte texto.

########################################
#Pootle
########################################
# point at the wsgi loader script
WSGIScriptAlias /pootle /home/damufo/public_html/Pootle/wsgi.py

# directly serve static files like css and images, no need to go through mod_wsgi and django
Alias /pootle/html /home/damufo/public_html/Pootle/html
<Directory /home/damufo/public_html/Pootle/html>
Order deny,allow
Allow from all
</Directory>

# Allow downloading translation files directly
Alias /pootle/export /home/damufo/public_html/Pootle/po
<Directory /home/damufo/public_html/Pootle/po>
Order deny,allow
Allow from all
</Directory>
########################################
#Fin Pootle
########################################

Unha vez feito isto reiniciei o apache
sudo /etc/init.d/apache2 restart

Ao configurar o Pootle con Apache2 volveume o problema cando un usuario quere darse de alta:
{u'damufo@gmail.com': (553, '5.1.8 ... Domain of sender address info@YOUR_DOMAIN.com does not exist')}

Isto foi porque puxen datos ficticios, e solucioneino poñendo un correo de usuario de verdade.

Logo ao crear un proxecto apareceu o erro:
Produciuse un erro. Agradécese a súa paciencia.
Produciuse un erro ao acceder a /home/damufo/public_html/Pootle/po/joomla, o sistema de ficheiros enviou o erro: Permission denied

Para solucionalo mudeille de propietario aos cartafoles .Que están dentro do Pootle, chamados: dbs e po.

$ sudo chown -R www-data:www-data po
$ sudo chown -R www-data:www-data dbs

Con isto xa creou correctamente o proxecto.

Agora todo parece ir correctamente.
Listo!!

Ubuntu 9.10 (Karmic Koala) Configurar grupo de traballo

Vou deixar aquí unhas indicacións de como facer para unirme a un grupo de traballo nunha rede windows (samba). Para elo sego estes pasos:

Instalo samba e system-config-samba, para elo:

sudo apt-get install samba system-config-samba

Unha vez instalado, lanzoo:

sudo system-config-samba

e vou a Preferencias->Configuración do servidor, e na lingüeta Básico, encho o grupo de traballo. Tamén podo pór a descrición do equipo na rede.

Listo!

Fonte: http://jjant.com/node/46

Establecendo o brillo da pantalla ao inicio

Pois resulta que tiña instalado o ubuntu 9.04 pero cansei de que non me funcionasen as teclas fn para mudar o vídeo, entre outras cousas e ao final instalei novamente o ubuntu 8.04 hardy

Esta versión ten que arranca sempre co brillo a toda potencia polo que preciso cada vez que inicio o SO establecer o brillo ao mínimo (valor que eu uso).

Para isto emprego a orde desde a consola "xbacklight set 0".

Se quero que isto se lance cada vez que inicio teño que metelo nun ficheiro, darlle permiso de execución e en sesión indicar que o execute ao comezo.

Amosando 1 a 10 de 35