Páginas

Mostrando entradas con la etiqueta Debian. Mostrar todas las entradas
Mostrando entradas con la etiqueta Debian. Mostrar todas las entradas

jueves, 18 de julio de 2019

Instalar PIA en Archlinux

El nuevo instalador proporcionado por Private Internet Access (PIA) para las más conocidas distribuciones basadas en Linux (Ubuntu, Archlinux, Debian, Mint 18+) es una realidad. Todo el proceso se realiza de manera transparente con sólo ejecutar, como usuario no privilegiado, el archivo *.run que se descarga desde su sitio web. Llegado a este punto se abre automáticamente una ventana donde se introduce el nombre de usuario y la contraseña para conectar al servidor de VPN.






OpenBSD es genial!.
Posted by at No hay comentarios:
Labels: , , , , , , , ,

domingo, 15 de mayo de 2011

Parchear kernel Debian

Parchear y recompilar kernel en Debian
Avanzado

Parchear un kernel en Gentoo Linux es comodo, fácil, preciso y los handbook del sitio gentoo.org le guiarán durante todo el proceso. Pero en Debian, la cosa es un poco diferente. Caso poco probable de utilizar (a estas alturas squeeze utiliza la 2.6.32), un kernel inferior al 2.6.15-rc1, pero nos servirá como ejemplo para parchear un kernel en Debian.

Supuesto: Resulta que tiene un kernel antiguo en su sistema Debian y necesita construir el módulo de kernel MPPE, los más antiguos (anteriores a 2.6.15-rc1), no lo incluyen. El nombre del módulo es ppp-compress-18, (necesario para cifrado MPPE), utilizado por poptop.

El protocolo de túnel punto a punto (PPTP) es utilizado a menudo en redes Windows para crear redes privadas virtuales (VPN). Puede configurar un bonito servidor VPN basado en PPTP con Linux, solo tendrá que pagar por el hardware e instalar el servidor Poptop pptpd. Con al menos dos interfaces de red, ya que estará actuando como un router y reenviando tráfico.

Una práctica habitual es poner una pasarela VPN en routers perimetrales. Un router perimetral basado en Linux es fácil de configurar. Si no sabe como hacerlo click aqui.

El PPTP se creó en tiempos de las conexiones telefónicas, encontrará mucha documentación referente a estas conexiones y sus clientes Windows. Puede utilizarse sobre cualquier tipo de red, telefónica, Ethernet, ISDN, Internet, lo que sea.

Una VPN basada en PPTP es una VPN debil. Es un protocolo punto a punto sobre un túnel GRE (Generic Routing Encapsulation), y ninguna de ellas se diseñó pensando en la seguridad. OpenVPN utiliza una PKI en condiciones y varios niveles de cifrado. 

Primero, descargue las fuentes kernel, el parche MPPE y las herramientas que le ayudarán en esta labor.

# apt-get install gcc bin86 libc6-dev bzip2 kernel-package kernel-patch-mppe

Averigue la versión de su kernel.
# uname -r
2.6.8

Descargar, desempaquetar y preparar el paquete fuente de kernel.

# apt-get install kernel-source-2.6.8
# cd /usr/src
# tar xjvf kernel-source-2-6-8.tar.bz2
# cd kernel-source-2.6.8
# make-kpkg clean

El fichero de configuración de su actual kernel lo utilizará para la construcción de su nuevo kernel.

# cp /boot/config-2.6.8 ./.config-2.6.8

Es hora de crear su nuevo paquete de kernel:

# cd /usr/src/kernel-source-2.6.8
# make-kpkg |
--added-patches mppe \
--config oldconfig \
--initrd \
kernel_image

Después de configurado el nuevo kernel asegúrese de habilitar (como módulo), CONFIG_PPP_MPPE:

PPP MPPE compresssion (encryption) (PPP_MPPE) [N/m/?] (NEW) M

Al terminar y empiece a compilar el kernel, vaya a tomar un café, tarda unos minutos. Todo dependerá del tipo de máquina en que esté compilando. Cuando haya acabado, instale el nuevo kernel:

# dpkg --install /usr/src/kernel-image-2.6.8-mppe_10.00.Custom_all.deb

Para cargar el nuevo kernel reinicie su sistema y compruebe que soporta MPPE:

# modprobe ppp-compress-18 && echo exito
exito

Un entorno de construcción:
Puede configurar un ordenador como máquina de construcción y copiar en su destino final la nueva imagen del kernel, alerta! debe adaptarlo para el hardware en que se vaya a ejecutar.

Debian ofrece un número limitado de versiones oficiales de kernel. A partir del lanzamiento de Etch, Debian cambió la manera de nombrar los paquetes de kernel. Las nuevas convenciones de nombramiento son:


linux-source-[version] y linux-image-[version]

Fuentes:
Manual Debian MPPE sobre como parchear su propio kernel: http://pptpclient.sourceforce.net/howto-debian-build.phtml
Redes en Linux Carlak Schroder

Listo! puede utilizar su nuevo kernel. Instale pptpd.
# aptitude install pptpd

El demonio pptp se ejecutará automáticamente al inicio. Restart no cierra las sesiones existenes, para reiniciarlo primero indique stop y luego start.

En este momento está listo para configurar su servidor Linux PPTP VPN.


Linux es genial!.
Posted by at No hay comentarios:
Labels: , ,

domingo, 13 de diciembre de 2009

Arrancar en modo texto en Debian

Debian arranca X Windows automáticamente, probablemente con el Administrador de pantallas de Gnome (GDM), el Administrador de pantallas K (KDM), o el Administrador de pantallas X (XDM). En Sistemas Debian los niveles de ejecución del 2 al 5 son, de forma predeterminada, iguales. Seguramente ha elegido durante la instalación inicio gráfico, los niveles de ejecución del 2 al 5 se iniciarán con inicio de sesión gráfico. ¿Quiere configurarlo todo para que se inicie sólo con una sesión de texto?

Primero debe averiguar cuál es el administrador de pantallas que utiliza su sistema, eliminarlos de los niveles de ejecución apropiados. Para comprobarlo utilice:

$ ps ax | grep dm

2917 ? S 0:00 /usr/sbin/gdm
2921 tty7 S<> .. /init.d/gdm
/etc/rc1.d/K01gdm -> .. /init.d/gdm
/etc/rc2.d/K01gdm -> .. /init.d/gdm
/etc/rc3.d/K01gdm -> .. /init.d/gdm
/etc/rc4.d/K01gdm -> .. /init.d/gdm
/etc/rc6.d/K01gdm -> .. /init.d/gdm
/etc/rc5.d/S30gdm -> .. /init.d/gdm

Puede hacer lo mismo de otra manera:
Para que GDM se ejecute en el nivel de ejecución 5 y prioridad 30, muévase hacia /etc/rc5.d/ y cree un enlace simbólico a gdm:

# cd /etc/rc5.d/
# ln -s /etc/init.d/gdm S30gdm

y detenga el resto
# cd /etc/rc0.d/
# ln -s /etc/init.d/gdm K01gdm
# cd /etc/rc1.d/
# ln -s /etc/init.d/gdm K01gdm
# cd /etc/rc2.d/
# ln -s /etc/init.d/gdm K01gdm
# cd /etc/rc3.d/
# ln -s /etc/init.d/gdm K01gdm
# cd /etc/rc4.d/
# ln -s /etc/init.d/gdm K01gdm
# cd /etc/rc6.d/
# ln -s /etc/init.d/gdm K01gdm

Otra forma de habilitar un servicio, update-rc.d nombre defaults n-start n-stop:
# update-rc.d gdm defaults 30 01

Por último edite /etc/inittab para establecer el nivel de ejecución predeterminado para que los arranques del sistema se realicen en modo de texto. El nivel de ejecución predeterminado de Debian es 2.

# The default runlevel.
id:2:initdefault:

También debe saber que el arranque en modo texto sigue ofreciendo la opción de ejecutar X Windows cuando desee. Ejecute startx para ejecutar X Windows.

Si en el archivo /etc/inittab el 2 lo sustituye por 5 arrancará automáticamente X Windows.

update-rc.d es el comando utilizado por Debian para editar niveles de ejecución. El indicador -f quiere decir "forzar la eliminación de los symlinks aunque siga existiendo /etc/init.d/nombre". Así se preserva el script de inicio en /etc/init.d, algo que definitivamente no quiere eliminar.

Los servicios habilitados para iniciar en el arranque que no utilice, por ejemplo, pcmcia (es un periférico diseñado para computadoras portátiles), demonio cron, postfix, etc podrá desactivarlos de manera que no desperdiciará inútilmente los recursos de hardware.
Posted by at No hay comentarios:
Labels:

domingo, 12 de julio de 2009

Configuración de una red Wi-Fi

Fuente: Josep Jorba Esteve, Remo Suppi Boldrito
Depósito legal: B-31.591-2007
Curso completo, libre descarga: http://www.uoc.edu

Para la configuración de interfaces Wi-Fi se utiliza básicamente el paquete wireless-tools (además de ifconfig o ip). Este paquete utiliza el comando iwconfig para configurar una interfaz inalámbrica, pero también se puede hacer a través del /etc/network/interfaces.

Ejemplo: Configurar una WiFi en Debian Sarge(Etch) (similar en FC6)

Supongamos que queremos configurar una tarjeta de red inalámbrica Intel Pro/Wireless 2200BG (muy común en una gran cantidad de portátiles -p. ej. Dell, HP...-). Normalmente el software que controla las tarjetas se divide en dos partes: el módulo software que se cargará en el kernel a través del comando modprobe y el firmware que es el código que se cargará en la tarjeta y que nos da el fabricante (consultar la página de Intel para este modelo). Como estamos hablando de módulos, es interesante utilizar el paquete de debian module-assistant que nos permite crear e instalar fácilmente un módulo (otra opción sería instalar las fuentes y crear el módulo correspondiente).
El software (lo encontramos en la página del fabricante y lo denomina ipw2200) lo compilaremos e instalaremos con el comando m-a del paquete module-assistant.

aptget install module-assistant (instalo el paquete)
m-a -t update
m-a -t -f get ipw2200
m-a -t -build ipw2200
m-a -t install ipw2200

Desde la dirección indicada por el fabricante (en su documentación) se descarga la versión del firmaware compatible con la versión del driver, en nuestro caso para el driver versión 1.8 lel firmware es la 2.0.4 obtenida desde la página:

http://ipw2200.sourceforge.net/firmware.php

Y a continuación se descomprime e instala el firmware:

tar xzvf ipw2200fw2.4.tgz C /tmp/fwr/
cp /tmp/fwr/*.fw /usr/lib/hotplug/firmware/

Con esto se copiarán tres paquetes (ipw2200-bss.fw, ipw2200-ibss.fw y ipw2200-sniffer.fw).
Luego se carga el módulo con: modprobe ipw2200, se reinicia el sistema (reboot) y luego desde consola podemos hacer dmesg | grep ipw, este comando nos mostrará algunas líneas similares a las que se muestran a continuación y que indicarán que el módulo está cargado (se puede verificar con lsmod):

ipw2200: Intel(R) PRO/Wireless 2200/2915 Network Driver, git1.0.8
ipw2200: Detected Intel PRO/Wireless 2200BG Network Connection
...

Luego se descarga el paquete wirelesstools que contiene iwconfig y entre otras con aptget install wirelesstools y ejecutamos iwconfig y saldrá algo parecido a:

eth1 IEEE 802.11b ESSID:"Nombre-de-la-Wifi"
Mode:Managed Frequency:2.437 GHz
Access Point:00:0E:38:84:C8:72
Bit Rate=11 Mb/s TxPower=20 dBm
Security mode:open
...

Se debe a continuación configurar el archivo de redes por ejemplo gedit /etc/network/interfaces y añadir la interfaz wifi eth1 por ejemplo:

iface eth1 inet dhcp
pre-up iwconfig eth1 essid "Nombre de la Wifi"
pre-up iwconfig eth1 key open XXXXXXXXXX

La líneas pre-up ejecuta el comando iwconfig antes de activar la interfaz. Esta configuración se hace si se quiere utilizar un servicio en modo DHCP (asignación automática de IP, se verá más adelante). Se debe utilizar en vez de dhcp la palabra static y además poner las siguientes líneas por ejemplo (como en una tarjeta de cable):

address 192.168.1.132
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
gateway 192.168.1.1

Un método alternativo para configurar la interfaz es:

iface eth1 inet dhcp
wireless-essid "Nombre de la Wifi"
wireless-key 123456789e

A continuación se puede poner en marcha la red con ifup eth1 y nos dará información sobre la conexión, su estado y calidad de recepción. Para buscar (scan) las redes WiFi disponibles (puntos de acceso) podemos utilizar iwlist scan, lo que nos mostrará información de las redes disponibles, y si nos queremos conectar a una diferente, se puede utilizar el comando iwconfig para cambiar de red o punto de acceso (Access
Point).
Posted by at No hay comentarios:
Labels: ,
Suscribirse a: Entradas (Atom)