Category Archives: Debian

Actualizar de Debian Squeeze a Wheezy,

Posted on by
Reply

newdeb

Hace unos días atrás me toco actualizar la versión de Debian en un tarro que tengo como servidor web y de impresoras, al realizar apt-get update && apt-get upgrade me salir un curioso error que mencionaba que mi versión de SO estaba desactualizado. OMG, entonces la solución es actualizar Debian de Squeeze a Wheezy

para ello:

 

1) modificamos el archivo source.list ubicado en /etc/apt/

 

comentamos los repositorios antiguos y agregamos los nuevos , los cuales son

 ##########################
# Debian Wheeze #
##########################
# Oficiales
deb http://ftp.us.debian.org/debian/ wheezy main contrib non-free
deb-src http://ftp.us.debian.org/debian/ wheezy main contrib non-free
# Seguridad
deb http://security.debian.org/ wheezy/updates main contrib non-free
deb-src http://security.debian.org/ wheezy/updates main contrib non-free

 

 

2) Actualizamos el sistema:

aptitude update && aptitude upgrade

 

3)Saltamos a Wheezy

 

aptitude dist-upgrade

 

Al terminar, reiniciamos la maquina y volvemos aplicar los comando del inicio para comprobar su versión y núcleo actual. Y listo :)

Script para configurar GNU Linux V1.9

Posted on by
Reply

bash-scriptLlegando casi a la versión 2.0 de este script , que pretende ser una receta en bash para dejar dejar configurado algunas herramientas e instalado algunos programas de gran utilidad en un  computador con GNU Linux

 

¿que hace esta receta?

  • Instala y deja configurado SAMBA con una carpeta compartida en la red, visible para computadores con GNU Linux, Windows en la red (con un usuario y contraseña asignada).
  • Instala CUPS, instalado una configuración por defecto para compartir y detectar impresoras que se encuentren  en la red
  • Instala accesorios o complementos que ayudan a compilar módulos o Drivers si es que son requeridos en una etapa posterior
  • Instala programas de uso básico como reproductores de musica, editores de vídeo, codec (Video, Musica), entre otros.

Puedes descargar el script en : https://gitorious.org/configure-gnu-linux

Ideas o sugerencias de cosas a agregar o borrar son bienvenidas.

Saludos!

VirtualBox Lista de Comandos

Posted on by
Reply

Virtualbox_logo

Una lista de comandos muy útil se queremos administrar maquinas virtuales  desde consola de forma remota.

1. VER LA INFORMACIÓN DE UNA MAQUINA VIRTUAL:

root@debian:~# VBoxManage showvminfo 

Where <vmname> is the name of your Virtual Machine

2. VER LA INFORMACIÓN DEL DISCO DE UNA MAQUINA VIRTUAL:

root@debian:~# VBoxManage showhdinfo 

<filename> is the name of your .vdi file

3. VER LISTA DE MAQUINAS VIRTUALES CORRIENDO:

root@debian:~# VBoxManage list runningvms

 

4. VER LISTA DE MAQUINAS VIRTUALES DISPONIBLES:

root@debian:~# VBoxManage list vms

 

5. VER LISTA DE DISCOS VIRTUALES DISPONIBLES:

root@debian:~# VBoxManage list hdds

 

6. VER LISTA DE IMÁGENES DISPONIBLES:

root@debian:~# VBoxManage list dvds

 

7. ARRANCAR UNA MAQUINA VIRTUAL:

Here you need to use the nohup command and add & to the end of command to run process in background so Virtual Machine will continue to run if you are closing the console.

root@debian:~# nohup VBoxHeadless --startvm &

 

8. PAUSAR UNA MAQUINA VIRTUAL:

root@debian:~# VBoxManage controlvm pause

 

9. REANUDAR UNA MAQUINA VIRTUAL:

root@debian:~# VBoxManage controlvm resume

 

10. REINICIAR UNA MAQUINA VIRTUAL:

root@debian:~# VBoxManage controlvm reset

 

11. APAGAR UNA MAQUINA VIRTUAL:

root@debian:~# VBoxManage controlvm poweroff

 

12. AGREGAR O INSERTAR UN CD O DVD A UNA MAQUINA VIRTUAL:

root@debian:~# VBoxManage controlvm dvdattach

 

13. SACAR O DESAGREGAR UN CD O DVD DE UNA MAQUINA VIRTUAL

root@debian:~# VBoxManage controlvm dvdattach none

 

Fuente: http://www.debian-tutorials.com/virtualbox-commands-list#more-2655

Saludos!

Recordmydesktop KDE

Posted on by
Reply

Graba tu escritorio en KDE.

Por allí tuve la necesidad de grabar mi escritorio, y recurrí al conocido programa Recordmydesktop,  para KDE existe o existia “qt-recordmydesktop” (opcionesgrafica para grabar el escritorio ), pero con tan solo instalar recordmydesktop , ya podemos grabar nuestro escritorio ejecutando el programa desde terminal

 

Instalación en general:

 apt-get install recordmydesktop

Instalación para : GTK(Gnome y Mate)

apt-get install recordmydesktop gtk-recordmydesktop

Instalación para KDE:

 apt-get install recordmydesktop qt-recordmydesktop

Ejecutar programa:

desde terminal podemos ejecutar :

recordmydesktop

o tambien si queremos detallar aun más :

recordmydesktop --fps 25 --width 1366 --height 768 --v_quality 63 -o video.ogv

Recuerde modificar las dimensiones de la resolución de la pantalla según las que este usando

Problemas al grabar?

Me di cuenta que al tener efectos de escritorio activados el programa tiene problemas para capturar sectores de la pantalla, recomiendo desactivar los efectos del escritorio para evitar problemas.

y finalmente el resultado es algo así:

 

Tron Gnome Theme

Posted on by
Reply

bueno acá les dejo el tema—> http://ur1.ca/97sfm

En este archivo va el tema para GTK3, los iconos y fondos de pantalla

primero descomprimimos el archivo

tar xzvf tron_gtk3_theme.tar.gz

para instalar el tema debemos descomprimir tron_gtk3_theme.tar.gz

abre la consola y colocar

tar  xzvf tron_gtk3_theme.tar.gz

como root o usando sudo colocamos el tema en la carpta :/usr/share/themes

mv Ambiance\ DS\ BlueBroken/ /usr/share/themes

ahora para instalar los iconos

tar xzvf icons.tar.gz

ahora  instalamos los iconos.

 mv GT3\ Icons/ /home/$TU_USUARIO/.icons/

creo que como colocar el fondo de pantalla esta de +

ahora vamos a tweak y en el tema para gtk3 seleccionamos Ambiance DS BlueBroken y en iconos GT3

acá algunas fotitos

 

Saludos!

 

 

Instalar Escaner Brother DPC 130C Debian #GNU #Linux

Posted on by
1

 

Hace tiempo escribí un tutorial de como instalar la multifuncional , pues al asunto del escáner nunca me funciono bien , por allí tenia que arrancar Xsane como root para que funcionara correctamente , pues bueno, ahora explicare después de leer muchos tutoriales y meter mano como dejar el escáner funcional .

Espero y creo que es aplicable a las demás distribuciones de GNU/Linux y a otros Escaners

 

Resumen: Instalar el paquete sane y algún programa de escaneo. Descargar el controlador brscan2_32bit ( brscan2-0.2.5-1.i386.deb ) desde la página de Brother:  http://welcome.solutions.brother.com/bsc/public_s/id/linux/en/download_scn.html . Instalar dicho paquete primero con gdebi ( con la impresora apagada y desconectada ) y luego con la terminal ( con la impresora en marcha y conectada ). Modificar adecuadamente el archivo /lib/udev/rules.d/40-libsane.rules y reiniciar el sistema.

1)- Nos aseguramos que tenemos ya instalados los paquetes y programas con los que haremos el escaneo de documentos/fotos: debemos tener instalados el paquete sane, y alguno de los programas con los que se puede escanear un documento:  xsane, simple-scan, ocrfeeder  o gscanpdf

Escanear con OCR ( reconocimiento óptico de caracteres ): gScan2pdf

Escanear con OCR ( reconocimiento óptico de caracteres ): xSane

Escanear con OCR ( reconocimiento óptico de caracteres ): OcrFeeder

2)- – Descargamos el controlador desde la página de Brother:  http://welcome.solutions.brother.com/bsc/public_s/id/linux/en/download_scn.html  Asegurándonos de que seleccionamos el driver adecuado – brscan2_32bit – ( fijarse en la imagen en que esté en la tabla de Scanner driver for brscan2 models , ya que la impresora DCP-130C usa ese tipo de drivers , no confundir con drivers del tipo brscan )  ( si nuestro sistema es de 64 bit, bajaremos e instalaremos el paquete brscan2_64bit )


En la siguiente página en la opción Aceptar damos click con el botón derecho del ratón y seleccionamos “Guardar enlace como” y nos descargará el paquete brscan2-0.2.5-1.i386.deb   ( ó brscan2-0.2.5-1.amd64.deb, según sea nuestro caso ).

3)- Con la impresora multifuncional apagada o desconectada instalamos el controlador que acabamos de bajar haciendo doble click sobre él ( es decir instalar dicho paquete con gdebi ).

4)- Encendemos y conectamos la impresora multifuncional.

5)- Abrimos una terminal y volvemos a instalar el controlador, pasándonos al directorio donde lo descargamos y tecleando lo siguiente:
sudo dpkg -i brscan2-0.2.5-1.i386.deb
Posteriormente verificamos que esté instalado tecleando en la terminal:
sudo dpkg -l | grep Brother

Debe salir algo similar a: ( la línea que he destacado en rojo indican que si que esta instalado el escaner )

usuario@mint ~ $ sudo dpkg -l | grep Brother
[sudo] password for usuario:
ii  brother-cups-wrapper-common           1.0.0-10-0ubuntu5                               Common files for Brother cups wrapper packages
rc  brscan                                0.2.4                                           Brother CUPS Printer Definitions
ii  brscan2                               0.2.5-1                                         Brother Scanner Driver
usuario@mint ~ $

6)- Con lo hecho hasta ahora ya debería funcionar el escaner, pero en realidad lo que pasa es que el programa xsane solo te permite usarlo si lo ejecutas con permisos de root, con: gksu xsane. Así, después de una ventana de advertencia de lo “peligroso” que es usar xsane con permisos de root, si que te permite escanear.

7)- Para poder usar el escaner sin permisos de root, es decir desde un usuario normal -desde cualquier usuario – ,  hay que hacer alguna cosa mas: ejecutamos en la terminal: sudo gedit /lib/udev/rules.d/40-libsane.rules y en el archivo de texto que se abre agregamos al final de los dispositivos, las líneas que remarco en verde, de forma que quede así:

Añadir las siguientes dos líneas al final de la lista de dispositivos (antes de la línea “# The following rule will disable …”):

# Brother scanners
ATTRS{idVendor}==”04f9″, ENV{libsane_matched}=”yes”

8 )- Escribe en una terminal: “gksu gedit /etc/udev/rules.d/40-basic-permissions.rules” ( sin comillas ).

Cambia  “0664″ por “0666″ en la seccion “USB devices”.
De forma que antes del cambio esta:
# USB devices (usbfs replacement)
SUBSYSTEM==”usb”, ENV{DEVTYPE}==”usb_device”, MODE=”0664″
SUBSYSTEM==”usb_device”, MODE=”0664″

Y Después del cambio este así :
# USB devices (usbfs replacement)
SUBSYSTEM==”usb”, ENV{DEVTYPE}==”usb_device”, MODE=”0666″

9 ) agregar tu usuario al grupo del escáner y al lp

como root colocar en la terminal

gpasswd -TU-USUARIO scanner

gpasswd -a TU-USUARIO lp

reiniciamos …

Desde el Menú de Aplicaciones > Gráficos > Xsane, podremos ya usar dicho programa que reconocerá el escaner recién instalado.

y Listo!

 

fuentes:

http://hatteras.wordpress.com/2012/03/02/instalar-la-impresora-multifuncion-brother-dcp-130c-2o-modo/

http://www.linuxmint-hispano.com/foro/?/topic,4809.msg29045.html

http://www.linuxmint-hispano.com/foro/?/topic,3500.0.html

http://www.howtoforge.com/sane_xsane_scanner

 

Agregar Seguridad a tu servidor apache #Debian

Posted on by
6

Oculta la versión y otra información delicada

Por defecto muchas instalaciones de Apache muestran el número de versión que está funcionando, el sistema operativo y un informe de módulos de Apache están instalados en el servidor. Los usuario maliciosos pueden utilizar esta información para atacar tu servidor.

 

 

En Debian se encuentra en :”/etc/apache2/conf.d/security

ServerTokens Prod

ServerSignature Off

 

El ServerSignature aparece en la parte inferior de las páginas generadas por Apache, por ej al mostrar el error 404 (documento no encontrado).

La directiva ServerTokens sirve para determinar lo que pondrá Apache en la cabecera de la respuesta HTTP del servidor.

 

Evitar ataques DOS con mod_evasive

Vamos a explicar como proteger un servidor web Apache contra ataques DOS y DDOS mediante el módulo mod_evasive y el firewall nativo de Linux IPTables.

El servidor corre Debian Lenny, y hago incapie en esto porque la configuración de Apache varía mucho según la distribución que estemos utilizando.

Ya tenemos el servidor instalado y configurado y nos interesa protegerlo, para ello instalamos el módulo de Apache mod_evasive:

apt-get install libapache2-mod-evasive

También es posible descargar y compilar, pero prefiero siempre en la medida de lo posible, usar paquetes proporcionados por la distribución.

En Debian Lenny, el archivo de configuración de Apache es /etc/apache2/apache2.conf en el podemos escribir la configuración del módulo, o mejor, comprobar que existe la línea

Include /etc/apache2/mods-enabled/*.conf

y añadir la configuración del módulo en un fichero nuevo dedicado, por mantener el orden, por ejemplo mod-evasive.conf La configuración que viene por defecto es la siguiente.

<IfModule mod_security2.c> DOSHashTableSize 3097 DOSPageCount 2 DOSSiteCount 50 DOSPageInterval 1 DOSSiteInterval 1 DOSBlockingPeriod 300 </IfModule>

La explicación de cada parámetro la transcribo de tail -f | systemadmin

  • DOSHashTableSize <valor> – Establece el número de nodos a almacenar para cada proceso de peticiones de la tabla hash (contenedor asociativo de recuperación de peticiones por medio de claves que agiliza las respuestas del servidor). Si aplicamos un número alto a este parámetro obtendremos un rendimiento mayor, ya que las iteraciones necesarias para obtener un registro de la tabla son menores. Por contra, y de forma evidente, aumenta el consumo de memoria necesario para el almacenamiento de una tabla mayor. Se hace necesario incrementar este parámetro si el servidor atiende un número abultado de peticiones, aunque puede no servir de nada si la memoria de la máquina es escasa.
  • DOSPageCount <valor> – Indica el valor del umbral para el número de peticiones de una misma página (o URI) dentro del intervalo definido en DOSPageInterval. Cuando el valor del parámetro es excedido, la IP del cliente se añade a la lista de bloqueos.
  • DOSSiteCount <valor> – Cuenta cuántas peticiones de cualquier tipo puede hacer un cliente dentro del intervalo definido en DOSSiteInterval. Si se excede dicho valor, el cliente queda añadido a la lista de bloqueos.
  • DOSPageInterval <valor> – El intervalo, en segundos, para el umbral de petición de páginas.
  • DOSSiteInterval <valor> – El intervalo, en segundos, para el umbral de petición de objetos de cualquier tipo.
  • DOSBlockingPeriod <valor> – Establece el tiempo, en segundos, que un cliente queda bloqueado una vez que ha sido añadido a la lista de bloqueos. Como ya se indicó unas líneas atrás, todo cliente bloqueado recibirá una respuesta del tipo 403 (Forbidden) a cualquier petición que realice durante este periodo.
  • DOSEmailNotify <e-mail> – Un e-mail será enviado a la dirección especificada cuando una dirección IP quede bloqueada. La configuración del proceso de envío se establece en el fichero mod_evasive.c de la forma /bin/mail -t %s, siendo %s el parámetro que queda configurado en este parámetro. Será necesario cambiar el proceso si usamos un método diferente de envío de e-mails y volver a compilar el módulo con apxs (por ejemplo, la opción t ha quedado obsoleta en las últimas versiones del comando).
  • DOSSystemCommand <comando> – El comando reflejado se ejecutará cuando una dirección IP quede bloqueada. Se hace muy útil en llamadas a herramientas de filtrado o firewalls. Usaremos %s para especificar la dirección IP implicada. Por ejemplo, podemos establecer su uso con iptables de la forma siguiente: 
    DOSSystemCommand “/sbin/iptables –I INPUT –p tcp –-dport 80 –s %s –j DROP”
  • DOSLogDir <ruta> – Establece una ruta para el directorio temporal. Por defecto, dicha ruta queda establecida en /tmp, lo cual puede originar algunos agujeros de seguridad si el sistema resulta violado.
  • DOSWhitelist <IP> – La dirección IP indicada como valor del parámetro no será tenida en cuenta por el módulo en ningún caso. Para cada dirección IP a excluir ha de añadirse una nueva línea con el parámetro. Por ejemplo, dejaremos fuera del chequeo del módulo a un posible bot que use los siguientes rangos de direcciones: 
    DOSWhitelist 66.249.65.*
DOSWhitelist 66.249.66.*

Para activar el módulo simplemente

# a2enmod mod-evasive

Como vemos tiene más opciones, la que ahora nos insteresa es la de DOSSystemCommand que es la que permite ejecutar acciones en el sistema.

 

Para probar si está funcionando podemos ejecutar el script perl que proporciona el paquete mod_evasive, veremos algo como esto:

$ perl /usr/share/doc/libapache2-mod-evasive/examples/test.pl
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 403 Forbidden
Expiró el tiempo de conexión at test.pl line 12.

 

 

 

Problema con el CUPS via web

Posted on by
Reply

CUPS sin duda me ha facilitado la vida en mi casa, en la Universidad y ahora a mi padre en su trabajo,

en mi casa aprovechando comparto vía web y por ip las 2 impresoras que tengo conectadas a un tarro (Computador) con Debian, y desde allí imprime mi hermana con su Notebook con Windows 7, yo, mi padre desde su computador con Debian , etc y funciona bastante bien.

 

Para instalar CUPS y saber algo más ver en: http://ur1.ca/7axl9

 

pero vallamos al problema que tuve hoy. Resulta que mi padre en el trabajo no podía imprimir , ¿por que? , por que no entraba las impresoras en la red (llena de computadores con Windows), después que la encargada de computación de la oficina de mi padre le dejara la escoba en su Notebook con Debian , desinstalo, instalo cosas, genero error de dependencias , dejo la #~½@ , hoy aprovechando que estoy de vacaciones me di una vuelta por su pega y le deje funcional la impresora usando CUPS, pero hoy me tope con algo raro que no me había pasado las veces anteriores que avía instalado CUPS, fue que por primera vez CUPS se me instala con una configuración errónea, generalmente la que traía por defecto me permitía administrar mis impresoras vía online colocando http://localhost:631 o la http://ip_del_pc:631 , pero en este caso no : (

 

La solución configurar a manuela el archivo cupsd.conf que esta en /etc/cups

horrando la lata les dejo el archivo de configuración con esto ya podrán administrar CUPS vía online

la configuración que comparto les permitira:

  • Mostrar impresoras compartidas por otros sistemas
  • Compartir impresoras conectadas a este sistema (conectadas al computador donde este esta configuración)
  • Permitir la impresión desde Internet
  • Permitir administración remota (Estas en el pc de alguien mas y no quieres caminar a tu pc para modificar la configuración de cups es ideal , pero en seguridad mejor quitar esta opción)
  • Permitir a los usuarios cancelar cualquier trabajo (no sólo los suyos propios) (Típico que mandan a imprimir 800 hojas y solo queria la primera, mejor permitir que cancelen los trabajos)

 

———-DESCARGAR LA CONFIGURACIÓN :  cupsd.conf———–

 

y esop

Saludos

Gnome Shell Extensions en #Debian

Posted on by
4

hace como un día decidí probar las exenciones de Gnome en mi Notebook con Debian.

Para instalarlo en Debian en estos momentos las exenciones las encuentro en la rama experimental .

para agregar esto colocamos las sigtes lineas en el archivo source.list ubicado en /etc/apt/

 

#EXPERIMENTAL
deb http://ftp.debian.org/debian/ experimental main
deb-src http://ftp.debian.org/debian/ experimental main

 

ya con esto actualizamos la lista de paquetes

 

apt-get update

 

y ya estamos en condiciones de instalar las extensiones de Gnome Shell :) , como pueden ver en la foto

ahora para instalarlas

 

apt-get install gnome-shell-extensions

 

y para activarlas vamos a Tweak buscamos Gnome Shell Extensions y alli esta la lista de extenciones que podemos marcar para activar., una cosa a agregar a este paso, a buenas y primeras tube que cerrar cesion para que me aparecieran las extenciones de Gnome Shell en Tweak  (sino tienes Tweak instalado lo instalas con :  apt-get install  gnome-tweak-tool ).

como por defecto no están todas las extensiones, pero existe esta web que pille en un Dent de identica https://extensions.gnome.org/

 

hay para descargar usando git o también el código de fuente, recuerda dejar tus extensiones en la carpeta de tu usuario  .local/share/gnome-shell/extensions

Saludos