Montar una partición cifrada en Ubuntu

Introducción

Las versiones recientes de los sistemas operativos como Ubuntu permiten que se cifren las particiones (usualmente la que contiene a /home) para evitar así que terceros tengan acceso a la información contenida en estas si se obtiene el acceso físico a las mismas.

Esta mejora en la seguridad algunas veces se convierte en problema cuando por razones válidas es necesario acceder a esta partición desde otro sistema diferente del original.  Tal es el caso cuando se desactiva o pierde la contraseña del usuario administrador.

En ese caso es necesario iniciar el sistema con un livecd de Ubuntu (o montarlo físicamente en otro equipo), montar la partición que contenga al sistema de archivos raíz y realizar las modificaciones necesarias en los archivos de configuración para garantizar el futuro acceso a la cuenta de usuario en cuestión.  Estos pasos se ven modificados cuando la partición a montarse se encuentra cifrada.

Montar la partición cifrada

Identificar cual es la partición que se desea montar.

$ sudo fdisk -l

   Device Boot      Start         End      Blocks   Id  System
   /dev/sda1              63       96389       48163+  de  Dell Utility
   /dev/sda2   *       98304   163938303    81920000    7  HPFS/NTFS/exFAT
   /dev/sda3       163938304   167843839     1952768   82  Linux swap / Solaris
   /dev/sda4       167845886   234440703    33297409    5  Extended
   /dev/sda5       167845888   189327359    10740736   83  Linux
   /dev/sda6       189329408   234440703    22555648   83  Linux

En este ejemplo se determina que la partición que se desea montar temporalmente es /dev/sda5 que contiene al sistema de archivos raíz.

Instalar los paquetes requeridos si estos no se encuentran aún en el sistema.

$ sudo apt-get install lvm2 cryptsetup

Agregar el módulo del kernel necesario para acceder a los dispositivos de bloque cifrados.

$ sudo modprobe dm-crypt

Configurar al módulo de cifrado de Linux para que reconozca a la partición que se va a montar.

$ sudo cryptsetup luksOpen /dev/sda5 crypt1

En este punto el sistema solicita al usuario la contraseña secreta (passphrase) que se utilizó para el cifrado de la partición.

Identificar los grupos de volúmenes cifrados disponibles.  El nombre obtenido aquí debe tenerse en cuenta para un paso posterior.  En el caso de la partición cifrada por defecto se encontró que el nombre del grupo era ubuntu.

$ sudo vgscan --mknodes

Crear un directorio que servirá como punto de montaje para la partición cifrada.

$ mkdir /montaje

Montar la partición cifrada en el punto de montaje recién creado.

$ sudo mount /dev/ubuntu/root /montaje

A partir de este momento el sistema de archivos cifrado puede accederse normalmente bajo el punto de montaje establecido.  Por ejemplo para acceder gráficamente a sus archivos es necesario utilizar las herramientas del sistema.

$ sudo nautilus /montaje

Desbloquear un usuario

Una vez se pueda acceder al sistema de archivos raíz de la máquina afectada es posible realizar tareas de gestión de los usuarios como desbloquear cuentas o cambiar sus contraseñas.

Primero es necesario tomar temporalmente a la partición montada como partición raíz del sistema para que sean tenidos en cuenta sus usuarios durante las tareas de administración y no los del livecd, para hacer esto es necesario ejecutar el siguiente comando.

$ sudo chroot /montaje

Desbloquear las cuentas de usuario requeridas.

$ sudo passwd -u usuario

O simplemente modificar sus contraseñas.

$ sudo passwd usuario

Una vez terminadas las modificaciones que se iban a realizar sobre la partición cifrada se debe reiniciar el sistema normalmente.

Instalación de un escritorio en Linux Ubuntu Server 12.10

Introducción

La edición de servidores de Ubuntu viene por defecto sin un escritorio gráfico lo cual es preferible por motivos de seguridad y desempeño.  Sin embargo existen algunos casos en los que es deseable contar con una interfaz gráfica de usuario en el servidor, para estos casos es posible instalar estos paquetes siguiendo el procedimiento mostrado a continuación.

Instalar el escritorio

El escritorio por defecto para Ubuntu es Unity el cual puede instalarse ejecutando el siguiente comando.

$ sudo apt-get install ubuntu-desktop

También es posible instalar un escritorio diferente a Unity, por ejemplo KDE de la siguiente manera.

$ sudo apt-get install kubuntu-desktop

O XFCE como se muestra a continuación.

$ sudo apt-get install xubuntu-desktop

Instalación reducida

La instalación del escritorio incluye por defecto los paquetes de las aplicaciones complementarias que en caso del servidor muy probablemente no se deseen instalar.  Para omitir el instalar estas aplicaciones adicionales se deberá realizar la instalación del escritorio con el modificador mostrado a continuación dependiendo de si se utiliza apt-get para realizar la instalación.

$ sudo apt-get install ubuntu-desktop --no-install-recommends

O aptitude.

$ sudo aptitude install ubuntu-desktop --without-recommends

Como hecho curioso los dos modificadores son análogos en su funcionalidad sin embargo parecen incluir diferentes paquetes durante su ejecución.

Configuración de red en Ubuntu 12.04 o posterior

Introducción

La configuración de red de un servidor puede hacerse de una de las siguientes maneras: estática o dinámica, en la primera de ellas se especifica por completo su información mientras que en la segunda se prefiere que un servidor DHCP que debe estar presente en la red, determine por sus propios medios la configuración de red del servidor.

A partir de la versión 12.04 de Ubuntu se introdujeron algunos cambios en la configuración de red, especialmente el hecho de que los servidores DNS para la configuración estática ya no se agregan en /etc/resolv.conf sino directamente en el archivo de /etc/network/interfaces, por este motivo vale la pena recordar el procedimiento para configurar las interfaces de red manualmente.

Configuración de la interfaz de loopback

$ vi /etc/network/interfaces

    # The loopback network interface
    auto lo
    iface lo inet loopback

Configuración de una interfaz con DHCP

$ vi /etc/network/interfaces

    # The primary network interface
    auto eth0
    iface eth0 inet dhcp

Configuración de una interfaz con información estática

$ vi /etc/network/interfaces

    # The primary network interface
    auto eth0
    iface eth0 inet static
       address 192.168.1.250
       netmask 255.255.255.0
       gateway 192.168.1.254
       dns-nameservers 8.8.8.8 8.8.4.4

Una vez reiniciado el servicio se generará automáticamente la información de DNS a partir del parámetro dns-nameservers especificado.

$ cat /etc/resolv.conf

    # Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
    #     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
    nameserver 8.8.8.8
    nameserver 8.8.4.4

Enlaces

Reparar el índice dañado de un archivo AVI en Linux Ubuntu

El problema

El día de hoy tenía que consultar un video en formato AVI que parecía tener problemas.  El Movie Player lo abría sin mensajes de error sin embargo se demoraba varios minutos en presentarlo, VLC en cambio mostraba un mensaje de error acerca del índice del video dañado y era posible repararlo pero aparentemente de manera temporal porque sucedía igual cada vez que abría el archivo.

A continuación se muestra el procedimiento utilizado para corregír el índice defectuoso del archivo de video utilizando una herramienta de linea de comando.

La solución

Instalar MEncoder si no se cuenta con él aún.

$ sudo aptitude install mencoder

Invocar el siguiente comando en el que original_video.avi es el archivo original del video y fixed_video.avi es el archivo resultante después de la corrección del índice.

$ mencoder -idx original_video.avi -ovc copy -oac copy -o fixed_video.avi

Creando un nuevo proyecto en GitHub bajo GNU/Linux

Introducción

Una vez instalado Git y configurado para GitHub es posible empezar a crear proyectos que sean monitoreados por este software de control de versiones.

Para cada proyecto se crea un repositorio donde se almacenarán las versiones de sus archivos y las ramas que se creen con ellos.

A continuación se describirán los pasos necesarios para crear un nuevo repositorio.

Crear el repositorio en GitHub

Para crear un nuevo repositorio en GitHub se debe ingresar con la información de la cuenta del usuario que será su propietario, acceder al enlace Create a new repository e ingresar la siguiente información.

Crear un nuevo repositorio en GitHub
Crear un nuevo repositorio en GitHub

Crear el directorio del proyecto

Si todavía no existe un directorio para el proyecto en el sistema de archivos del equipo del desarrollador, este se debe crear en la ubicación que la se requiera.

$ mkdir /ruta/al/proyecto123

$ cd /ruta/al/proyecto123

Esta nueva ubicación se debe activar para ser monitoreada por Git de la siguiente manera.

$ git init

Agregar una descripción ampliada del proyecto

Este paso es opcional pero se recomienda hacerlo.  Es posible agregar un archivo README al proyecto cuyo contenido se mostrará junto con la descripción del proyecto en GitHub.

$ vi README

Como este archivo es nuevo debe agregarse al registro de Git.

$ git add README

De ser necesario es posible agregar en un solo paso a todos los archivos ubicados en un directorio específico.

$ git add .

Una vez agregado y registrado el archivo es necesario hacer commit de esas modificaciones.

$ git commit -m 'First commit'

Enviar las modificaciones a GitHub

Debe tenerse en cuenta que el commit realizado en el paso anterior se realiza en la base de versiones local.  Para publicar estas modificaciones en el proyecto en GitHub es necesario sincronizarlo con el repositorio remoto de la siguiente manera.

Primero es necesario asociar el repositorio local con el remoto.

$ git remote add origin git@github.com:USERNAME/PROYECTO.git

Reemplazar las palabras USERNAME y PROYECTO con el nombre de usuario GitHub de quien va a publicar y el nombre del proyecto respectivamente.

Finalmente se realiza la sincronización con el repositorio remoto.

$ git push -u origin master

Consultar la página del repositorio en GitHub

Al consultar la página del repositorio en GitHub se deberá ver el listado de archivos sincronizados y el texto de la descripción ampliada (archivo README) especificado.  Para consultar este sitio se deberá acceder al URL con la siguiente estructura.

https://github.com/USERNAME/PROYECTO

Enlaces

Instalando KVM con Libvirt y la interfaz de red en puente bajo Ubuntu 11.10

Introducción

Desde la versión 9.10 de Ubuntu no había actualizado el proceso de instalación de KVM y de la interfaz de red en puente que realizo en mi servidor de desarrollo.  En este caso estoy utilizando la versión 11.10 y a continuación describo el procedimiento seguido para instalar KVM utilizando el metapaquete del repositorio estándar, crear la interfaz de red e instalar una máquina virtual inicial.

Instalación de KVM con Libvirt

$ sudo aptitude install ubuntu-virt-server

Es necesario que los usuarios que vayan a interactuar con las máquinas virtuales pertenezcan al grupo de libvirtd.  En el caso de la instalación es necesario que el usuario actual termine su sesión y la inicie nuevamente para que su suscripción al grupo sea tenida en cuenta.

Creación del puente en la interfaz de red

Asignar los permisos de manipulación de red requeridos al usuario que se encontrará activo durante la creación del puente.

$ sudo setcap cap_net_admin=ei /usr/bin/qemu-system-x86_64

Agregar el nombre de usuario elegido frente a la propiedad cap_net_admin.

$ sudo vi /etc/security/capability.conf

    cap_net_admin        USUARIO

Actualizar la configuración de las interfaces de red.

$ sudo vi /etc/network/interfaces

    auto lo
    iface lo inet loopback

    auto eth0
    iface eth0 inet manual

    auto br0
    iface br0 inet static
    address 192.168.1.250
    network 192.168.1.0
    netmask 255.255.255.0
    broadcast 192.168.1.255
    gateway 192.168.1.254
    bridge_ports eth0
    bridge_stp off
    bridge_fd 0
    bridge_maxwait 0

Reiniciar el servicio de red para que los cambios anteriores sean tenidos en cuenta.

$ sudo /etc/init.d/networking restart

Creación de una máquina virtual desde línea de comando

En el servidor instalar la herramienta de virt-install para la creación de máquinas virtuales desde la línea de comando.

$ sudo aptitude install virtinst

Solicitar la creación de la máquina virtual a partir de su configuración básica.

En este caso se va a instalar un Scientific Linux 5.7 llamada SL_57_x64_Generic con 384MB de RAM, un disco duro de 7GB y utilizará la interfaz de red en puente creada anteriormente.

$ virt-install 
    --connect qemu:///system 
    -n SL_57_x64_Generic 
    -r 384 
    --os-type linux 
    --os-variant generic26 
    --hvm 
    --cdrom /b1/ISO/SL.57.090911.DVD.x86_64.disc1.iso 
    --network bridge:br0 
    --disk path=/home/vms/SL_57_x64_Generic.img,size=7 
    --vnc --noautoconsole 
    --accelerate

Desde el cliente donde se deseen administrar las máquinas virtuales ejecutar el siguiente comando para conectarse a la máquina virtual recién creada para realizar el proceso de instalación.

$ virt-viewer -c qemu+ssh://SERVIDOR/system SL_57_x64_Generic

Enlaces

Instalación y configuración de Git para el uso con GitHub bajo GNU/Linux Ubuntu 12.04

Introducción

GitHub es un servicio de hospedaje de proyectos basado en web incluye funciones de red social como feeds, seguidores y estadísticas como clasificaciones.  Este sistema se basa en el software de control de versiones llamado Git.

El servicio se ofrece de manera gratuita para los proyectos de código abierto y bajo un costo mensual para los proyectos privados.

Una vez se ha creado la cuenta del usuario en GitHub este debe instalar y configurar Git para que se pueda interactúar de manera con los repositorios de los proyectos que se crearán en él.

Para hacer esto se deben realizar las siguientes actividades que se describen a continuación.

Procedimiento

Instalar Git

$ sudo aptitude install git

Crear la pareja de llaves SSH

En este paso se debe decidir si se va a utilizar una combinación de llaves existente o si se creará una nueva como se describe a continuación.

$ cd ~/.ssh

$ ssh-keygen -t rsa -C "correo@electronico.com"

Recuerde especificar un contraseña (passphrase) segura a su llave privada, de esta forma evitará que pueda ser utilizada de manera maliciosa si pierde el control sobre el archivo.

Registrar la llave pública a GitHub

Ingrese al sitio web de GitHub con la información de su cuenta de usuario y seleccione en el menú de Account Settings la opción SSH Keys y presione el botón Add SSH key.

Especifique un nombre (Title) para la llave SSH y copie/pegue el contenido del archivo ~/.ssh/id_rsa.pub (o el que haya especificado) en el área Key.

Verificar la configuración de la llave pública en GitHub

Desde una terminal en el equipo de desarrollo ejecutar el siguiente comando.

$ ssh -T git@github.com

Si la llave ha sido correctamente establecida se deberá recibir un mensaje como el siguiente.

Hi username! You’ve successfully authenticated, but GitHub does not provide shell access.

Configurar el nombre de usuario y el correo electrónico

En este paso se establecen localmente el nombre de usuario (de GitHub) y el correo electrónico del desarrollador para relacionarlo con los commits que haga a los diferentes proyectos del repositorio.

$ git config --global user.name "Nombre Completo"

$ git config --global user.email "correo@electronico.com"

Configurar el token de GitHub

Este token (secreto) se utiliza como medida de seguridad para autenticar las herramientas que no utilicen SSH y que deseen acceder a GitHub en nombre del usuario.

Para determinar el valor del token del usuario, seleccione en el menú de Account Settings la opción Account Settings y copie el valor mostrado frente al texto Your API token is.

Finalmente ejecute las siguientes instrucciones en una terminal teniendo en cuenta que username deberá corresponder con el nombre de usuario elegido en GitHub y reemplazar el TOKEN con el obtenido anteriormente desde el sitio web de GitHub.

$ git config --global github.user username

$ git config --global github.token TOKEN

Importante, debe tener en cuenta que cada vez que modifique la contraseña del usuario de GitHub se generará un nuevo valor del token.

Enlaces

Instalación de GMate para GEdit en GNU/Linux Ubuntu

Introducción

Con el crecimiento en el uso de lenguajes de script como PHP, Python y Ruby en diferentes ámbitos y la aceptación globalizada de HTML5/CSS/Javascript como plataforma de hecho en múltiples ambientes, la idea de un ambiente de desarrollo (IDE) único y especializado se diluye.  Para muchos desarrolladores es mas cómodo y funcional utilizar un editor de texto con funcionalidades de desarrollo de software que pesados, complejos y elaborados ambientes como Eclipse y Netbeans.  Este es el caso de editores como vi, Notepad++ y Sublime Text que son apetecidos por desarrolladores de las diferentes plataformas.

En este caso potenciaremos GEdit, el editor de texto que incluye el proyecto GNOME en las distribuciones que lo soportan.  Esto se hará a través del proyecto GMate el cual incluye plugins y temas para acercar su funcionamiento al de TextMate según sus desarrolladores.

Acerca de GMate

Actualmente GMate incluye 31 plugins nuevos.

  • Advanced Bookmarks. Highlight, remenber and toggle bookmarks in your files.
  • Align columns. Align text blocks into columns separated by pipe ( | )
  • Classbrowser. A Classbrowser (depends of ctags, I use exuberant-ctags).
  • Encoding. Reopen the document in a different encoding
  • Embedded Terminal. Terminal with multiple windows
  • File Search. This is a search plugin for Gedit to search for a text inside a directory.
  • Find in Project. Search in the project with ack/grep.
  • Fuzzy Open. Quick way to open file in project.
  • Gedit Open File. Regex based file open (like textmate Go to file…).
  • Gedit Todo. Find Todo Marks in source files (integrated with filebrowser).
  • Gemini. Pair complete for quotes and braces.
  • Highlight Edited Lines. Highlights lines changed during your edit session.
  • Indent Converter. Converts tabs to spaces and spaces to tabs.
  • Multi Edit. Check it out at author’s page
  • Pair Character Completion. Pair complete for quotes and braces, that also wrap selected text.
  • Pastie. Paste a selection of code or a source file to pastie.org directly from editor
  • Quickhighligthmode. Fast change current highlight mode.
  • Rails Extract Partial. Extract selected region of rhtml as a partial.
  • Rails Hotcommands. Execute Rails Commands (such rake tasks).
  • Rails Hotkeys. Navigation in Rails Project Files.
  • Regex Search Replace. Search and replace with regular expressions.
  • Reopen Tabs. Saves opened tabs on exit to restore them on next run.
  • Simple Folding. Collapse selected text.
  • Smart Indent. Smart Indentation regex based.
  • Tabulation. Auto set tabs and spaces based on file type.
  • TextMate Style Autocompletion. Better autocompletion. Tap Esc to cycle through the available completions.
  • Text Map. Navigatable thumbnail of the entire file
  • Text Tools. Some text manipulation improvements (adapted from line tools).
  • Trailsave. Remove trailing spaces before save a document.
  • Word Completion. Word completion plugin.
  • Zen Coding. Tools for faster HTML/CSS coding
  • Zoom. Adds the ability to change the text size.

Soporte mejorado para los siguientes sintáxis.

  • Basic YAML
  • CoffeeScript
  • ColdFusion
  • Cucumber
  • Groovy and gsp
  • HAML
  • Markdown
  • reStructuredText
  • rhtml/erb
  • Ruby on Rails
  • SASS

Además de 100 nuevos temas para personalizar su interfaz.

Instalación

Instalar el repositorio de Ubuntu on Rails PPA.

$ sudo apt-add-repository ppa:ubuntu-on-rails/ppa
$ sudo apt-get update

Instalar el paquete de GMate.

$ sudo apt-get install gedit-gmate

Enlaces

Instalación de Corona SDK en Ubuntu 12.04 utilizando Wine

Introducción

Corona SDK es una plataforma para el desarrollo de aplicaciones móviles para iOS y Android muy publicitada ultimamente y por lo que he visto hasta el momento muy interesante para el desarrollo de aplicaciones, especialmente juegos en estos dispositivos.  Desafortunadamente no existe aún una versión para GNU/Linux sin embargo por suerte es posible instalarlo utilizando Wine.

Instalación de Wine

El primer paso debe ser entonces instalar Wine que se encarga de hacer la traducción o emulación de las invocaciones a las funciones nativas de Windows.

$ sudo aptitude install wine

En este caso estoy utilizando un release candidate de la versión 1.4.

$ wine –version

wine-1.4-rc5

Descargar Corona SDK

Para descargar la distribución del software se debe elegir la versión del sistema operativo Microsoft Windows y descargar el paquete correspondiente desde la siguiente ubicación.

https://developer.anscamobile.com/downloads/coronasdk

También es necesario que se cree una cuenta de usuario en el sitio web para poder ejecutar posteriormente el software.

http://developer.anscamobile.com/user/register

Instalar Corona SDK

La versión que se utilizó para este procedimiento fue la 2011.704.  La invocación mostrada a continuación realiza la instalación del software (desarrollado para Windows) en GNU/Linux.

$ wine start CoronaSDK-2011.704.msi

Crear una demostración: Hola Mundo

Hola Mundo con Corona SDK
Hola Mundo con Corona SDK

Utilizando cualquier editor de texto crear el archivo main.lua con el siguiente contenido.

local text = display.newText("Hello World", 50, 50, nil, 26)

text:setTextColor(255, 255, 255)

Ejecutar el Corona Simulator para interpretar la aplicación de demostración recién creada.

Herramientas instaladas por Corona SDK
Herramientas instaladas por Corona SDK

También es posible ejecutarlo desde la línea de comando de la siguiente manera.

$ ~/.wine/drive_c/Program Files/Ansca/Corona SDK/Corona Simulator.exe

Finalmente para interpretar la aplicación creada anteriormente elija la opción Open Project del menú File y seleccione el archivo main.lua.

Enlaces

Instalando un paquete DEB local junto con sus dependencias en Ubuntu

Introducción

Con alguna frecuencia es necesario instalar paquetes de software que no se encuentran almacenados en repositorios conocidos por el sistema operativo, en este caso lo habitual es descargar el paquete .deb e instalarlo manualmente de la siguiente manera.

$ sudo dpkg -i paquete.deb

Esta solución es útil siempre y cuando el paquete a instalarse no tenga a su vez dependencias que deban ser instaladas previamente.  En caso de tenerlas la instalación quedará pendiente hasta que se suplan.  Por ejemplo, para la instalación de Prey es necesario garantizar antes la instalación de los siguientes paquetes.

$ sudo dpkg -I prey_0.5.3-ubuntu2_all.deb | grep Depends

 Depends: openssl, scrot, curl, streamer, libio-socket-ssl-perl, libnet-ssleay-perl, mpg123

Solución

Inicialmente instalaba una a una las dependencias faltantes con aptitude sin embargo encontré una mejor manera de hacerlo.

Instalar manualmente el paquete local recién descargado.  Como este paquete tiene dependencias su instalación no puede ser completada aún.

$ sudo dpkg -i paquete.deb

Utilizar aptitude (o apt-get) para que automáticamente instale los paquetes que sean necesarios para completar la instalación del paquete anterior.

$ sudo aptitude -f install