domingo, 7 de abril de 2013

Como eliminar Headers, Imágenes y módulos antiguos del Kernel


En el terminal se ejecuta el siguiente comando:



dpkg -l 'linux-*' | sed '/^ii/!d;/'"$(uname -r | sed "s/\(.*\)-\([^0-9]\+\)/\1/")"'/d;s/^[^ ]* [^ ]* \([^ ]*\).*/\1/;/[0-9]/!d' | xargs sudo apt-get -y purge


Se ingresa la clave de administrador a continuación:

[sudo] password for carlos:
Leyendo lista de paquetes... Hecho
Creando árbol de dependencias      
Leyendo la información de estado... Hecho
Los paquetes indicados a continuación se instalaron de forma automática y ya no son necesarios.
  dkms rtirq-init
Use «apt-get autoremove» para eliminarlos.
Los siguientes paquetes se ELIMINARÁN:
  libc6-dev* libncurses5-dev* linux-headers-3.5.0-21*
  linux-headers-3.5.0-21-lowlatency* linux-headers-3.5.0-23*
  linux-headers-3.5.0-23-lowlatency* linux-headers-3.5.0-24*
  linux-headers-3.5.0-24-lowlatency* linux-headers-3.5.0-25*
  linux-headers-3.5.0-25-lowlatency* linux-headers-3.5.0-26*
  linux-headers-3.5.0-26-lowlatency* linux-headers-3.7.0-4*
  linux-headers-3.7.0-4-generic* linux-headers-lowlatency*
  linux-image-3.5.0-21-lowlatency* linux-image-3.5.0-23-lowlatency*
  linux-image-3.5.0-24-lowlatency* linux-image-3.5.0-25-lowlatency*
  linux-image-3.5.0-26-lowlatency* linux-image-3.7.0-4-generic*
  linux-image-extra-3.7.0-4-generic* linux-image-lowlatency* linux-libc-dev*
  linux-lowlatency* linux-source-3.5.0* nvidia-current*
0 actualizados, 0 se instalarán, 27 para eliminar y 33 no actualizados.
Se liberarán 1.652 MB después de esta operación.
(Leyendo la base de datos ... 390871 ficheros o directorios instalados actualmente.)

El resto se realiza de forma automática.

Esto no es recomendable en caso de que prefieras guardar versiones anteriores de tu kernel por motivos de seguridad. Por lo mismo, no es aconsejable hacerlo sin tener la certeza de que el actual kernel funciona correctamente.


Fuente: http://ubuntugenius.wordpress.com/2011/01/08/ubuntu-cleanup-how-to-remove-all-unused-linux-kernel-headers-images-and-modules/

sábado, 13 de agosto de 2011

Cómo solucionar problemas con flash en Ubuntu 11.04 64 bit

Tenía bastantes problemas con flash en Ubuntu 11.04 64 bits, procedo a dar las pocas soluciones que he descubierto que me han permitido trabajar de manera estable. Básicamente son dos, mutuamente excluyentes, por supuesto, por lo que deberán escoger una:

  1. Instalar el paquete alfa flash plugin 64 bit
  2. usar firefox 6 con flash plugin 32 bit

1. Instalar el paquete alfa flash plugin 64 bit

Este paquete está hecho para la arquitectura 64 bit y corre de manera muy estable, altamente recomendable. Su único problema es que no maneja bien algunas transparencias de elementos con flash que pueden aparecer con un fondo blanco. Mas allá de ese problema corre perfecto.

Habiendo aclarado lo anterior, la instalación se realiza, primero, removiendo el flasplugin 32 bit, en caso de que lo hubieras instalado:

sudo apt-get remove flashplugin-nonfree flashplugin-installer

añadiendo el ppa correspondiente desde el terminal:

sudo add-apt-repository ppa:sevenmachines/flash


actualizando la lista de paquetes
sudo apt-get update

instalando el paquete en cuestión:
sudo apt-get install flashplugin64-installer

2. Utilizando Firefox 6 con flshplugin 32

Luego de instalar firefox 6, Nightly, con el flashplugin 32 bit descubrí que todos mis problemas se terminaron. La desventaja de este método es que te ves obligado a usar firefox 6 y si tienes complementos que no son compatibles con esta versión, que además es beta, puede no ser la solución óptima para ti. Teniendo claro el punto anterior, puedes instalar firefox 6 de la siguiente manera:

Añades el repositorio:
sudo add-apt-repository ppa:ubuntu-mozilla-daily/ppa
actualizas tu lista de paquetes:
sudo apt-get update
instalas Firefox Nightly:
sudo apt-get install firefox-trunk firefox-trunk-globalmenu
Recuerda que debes instalar flashplugin 32 bit desde el Centro de Software de Ubuntu.
Por último, para ejecutar Nightly escribes en el terminal:
firefox-trunk

domingo, 27 de febrero de 2011

Conectarse por SSH utilizando llaves RSA


Partiremos de la base de que tienes tu servidor SSH configurado y que utilizas un puerto diferente al 22 (que es el puerto por defecto). Un sistema de seguridad más robusto que el de la clave común y corriente es el de las llaves RSA (Rivest-Shamir-Adleman). El sistema consiste en lo siguiente: debes generar dos llaves, una pública y una privada. La llave pública permanecerá en cada servidor al que desees conectarte, mientras que la privada permenece en el equipo desde el que te conectas. La llave pública está a la vista de todo el mundo, mientras que la privada únicamente tú la puedes ver. Obviamente, es necesario tener un par de llaves para cada computador que utilices con este sistema.

Importante: previo a correr este comando asegurate de que existe la carpeta .ssh. Si no existe debes crearla y establecer los permisos correctos:

mkdir ~/.ssh
chmod 700 ~/.ssh

El primer paso es generar tus llaves RSA con el siguiente comando:
ssh-keygen -t rsa

Se te preguntará por la ruta en donde deseas guardar tus llaves y por una clave que se te pedirá cada vez que desees utilizarlas. La razón de crear una clave es proveerte de una seguridad adicional en el caso de que tu llaves RSA sean robadas. La idea de fondo es que si te roban tus llaves cuentes con algunas horas (mientras el ladrón intenta romper tu clave mediante bruteforce) para conectarte a tu servidor por SSH y eliminar tu llave pública.

Si lo deseas, puedes presionar Enter cuando se te pida la clave, de esta forma no se te pedirá una cada vez que te conectes y la conexión se conseguirá de manera automática.

Ahora debes copiar tu llave pública en el servidor:

ssh-copy-id <username>@<host>

Si el usuario es “carlos” y se conecta al servidor “servidor.com” el comando sería:
ssh-copy-id carlos@servidor.com

En caso de que la conexión por SSH se realice utilizando un puerto diferente al 22, por ejemplo el 3333, el comando es el siguiente:

ssh-copy-id “-p3333 carlos@carlos.com”

Finalmente, para conectarte al servidor mediante tu llave RSA debes utilizar el comando:

ssh <usuario>@<host> -p<puerto>
siguiendo el ejemplo:

ssh carlos@host.com -p3333
Se te pedirá que escribas la clave asociada a tus llaves RSA, en caso de que hayas creado una.

Si eres administrador del servidor SSH y deseas que únicamente se realicen conexiones remotas utilizando el sistema de llaves RSA, tienes que deshabilitar la opción de conexión mediante el uso de password. Para ello debes editar tu archivo /etc/ssh/sshd_config y modificar la siguiente línea:
#PasswordAuthentication yes
y modificarla para que quede así:
PasswordAuthentication no

Por supuesto, una vez que deshabilites la autenticación por clave deberás copiar todas tus llaves públicas directamente, ya sea utilizando una unidad USB o algún otro método similar.

Fuentes:
  • https://help.ubuntu.com/community/SSH/OpenSSH/Keys
  • https://help.ubuntu.com/community/SSH/OpenSSH/Configuring#disable-password-authentication
  • http://jeremy.wordpress.com/2008/05/29/ssh-copy-id-port-different/

viernes, 30 de julio de 2010

Como montar carpetas remotamente con SSHFS


sshfs te permite montar una carpeta con fuse utilizando ssh. La idea es conectarte a un equipo remoto, que posea un servido ssh funcionando, y utilizar fuse para montar localmente en tu sistema una carpeta remota. Este método tiene todas las ventajas de seguridad de una conexión por ssh, mientras facilita la usabilidad propia de fuse a la hora de montar directorios.

Si ya tienes instalado un servidor ssh te puedes saltar la primera parte de esta entrada

1. Instalando un servidor ssh.

Para instalar un servidor ssh necesitas el paquete openssh-server:
sudo apt-get install openssh-server
La configuración del server ssh se encuentra en el archivo /etc/ssh/sshd_config. Antes de modificarlo es recomendable crear un respaldo:
sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.original
Tambien puedes proteger tu respaldo contra escritura:
sudo chmod a-w /etc/ssh/sshd_config.original
Personalmente suelo cambiar siempre el puerto (22) que ssh utiliza para transmitir. Para ello busco la linea que dice:
Port 22
y establezco otro puerto. Esta es una forma de evitar los ataques externos reiterados a tu equipo. No es una medida infalible, efectivamente, nada impide que el puerto que escojas aún así sea víctima de un intento de intrusión. Justamente por ello, lo más importante es no utilizar una clave que sea fácil de descubrir. Finalmente, si verdaderamente te preocupa la seguridad, lo mejor es utilizar llaves ssh (ssh keys). Puedes encontrar la manera de implementar tus llaves ssh aquí.
Una vez que hayas realizado todos los cambios en /etc/ssh/sshd_config obviamente debes guardar los cambios y cerrar el archivo. Basta reiniciar el server para que los cambios se hagan efectivos:
sudo /etc/init.d/ssh restart
Si deseas verificar que todo salió bien puedes conectarte remotamente por ssh escribiendo en el terminal:
ssh nombre_usuario@direccion_equipo_remoto
por ejemplo, si el usuario es carlos, la dirección ip del equipo remoto es 123.45.6.7 y el puerto de transferencia ha sido cambiado a 3333, el comando sería:
ssh carlos@123.45.6.7 -p3333
En caso de que el puerto no haya sido modificado no es necesario incluirlo.


 2. Conectándote por sshfs

Ubuntu trae fuse instalado por defecto, por lo que no es necesario instalarlo. Lo que sí debes hacer es verificar que formas parte del grupo fuse. Puedes agregarte a este grupo escribiendo el terminal:
sudo gpasswd -a $USER fuse
$USER será interpretado por el sistema por el nombre de usuario que utilizas. El siguiente paso es instalar sshfs:
sudo apt-get install sshfs
Y listo, ahora lo único que necesitas es montar la carpeta remota. Suponiendo que deseas montar la carpeta de tu equipo remoto llamada ~/Musica (es una buena idea utilizar sshfs para acceder remotamente a tu colección de música). Para ello creas una carpeta en tu equipo local llamada ~/Coleccion_musica. Luego en el terminal escribes:
sshfs nombre_usuario@direccion_equipo_remoto:~/Musica ~/Coleccion_musica
Si utilizamos los datos anteriormente propuestos quedaría así:
ssshfs carlos@123.45.6.7:~/Musica ~/Coleccion_musica -p3333
Nuevamente, si el puerto no ha sido modificado no es necesario incluirlo. A partir de este momento es posible, a través de tu carpeta local ~/Coleccion_musica, al contenido de tu carpeta remota ~/Musica y, lo mejor de todo, es que lo harás a través de ssh.

En caso de que desees desconectarte puedes utilizar el siguiente comando:
fusermount -u ~/Coleccion_musica
Eso es todo.

Fuentes:
https://help.ubuntu.com/community/SSHFS
https://help.ubuntu.com/community/SSH
https://help.ubuntu.com/community/SSH/OpenSSH/ConnectingTo
https://help.ubuntu.com/9.04/serverguide/C/openssh-server.html
https://help.ubuntu.com/community/SSH/OpenSSH/Configuring
http://eldiabloenlosdetalles.net/2006/08/29/howtocomo-usar-sshfs-para-montar-directorios-con-ssh/

lunes, 19 de julio de 2010

Sin ícono de volumen en el panel superior


En Ubuntu Lucid Lynx, si eliminas por error el ícono del control de volumen no es posible recuperarlo añadiendo el "área de notificación" al panel superior. Es necesario añadir el elemento "mini aplicación de indicadores" para que este y otros íconos vuelvan a su lugar.

jueves, 15 de julio de 2010

Instalar Epson CX7700 en Ubuntu

Fuente: Reformed Musings

Anteriormente había encontrado una forma de instalar una multifuncional Epson CX7700 en Ubuntu Hardy, pero a partir de Karmic este método dejó de funcionar. Una forma de solucionar el problema consiste en utilizar los paquetes deb disponibles en avasys.jp. Es necesario descargar tanto el archivo iscan-data, como el iscan correspondiente (al momento de escribir esta entrada las versiones más recientes para Ubuntu 32 bit eran iscan-data_1.0.1-1_all e iscan_2.25.0-1.ltdl7_i386). Una vez instalados ambos paquetes debes obtener los permisos requeridos al momento de utilizar el dispositivo. El procedimiento es el siguiente:

1. Primero se determina la dirección del dispositivo con sane-find-scanner:
sudo scanimage -L
En mi caso el resultado es el siguiente:
device `epkowa:usb:001:002' is a Epson (unknown model) flatbed scanner
Por lo tanto su dirección corresponde a /dev/bus/usb/001/002.

2. Considerando la información anterior, los permisos necesarios se obtienen mediante el comando:
sudo chmod 666 /dev/bus/usb/001/002
Con eso basta para utilizar el dispositivo. Posiblemente este mismo método sirva para todos los modelos Epson soportados en avasys.jp

miércoles, 26 de mayo de 2010

Problema al cambiar el puntero del mouse en Lucid Lynx


Fuente: Ubuntu-es

En ocasiones se da un error a la hora de cambiar el puntero del mouse en Lucid Lynx. Por más que especifiques el tipo de cursor que deseas, éste parece no ser seleccionado y el puntero antiguo se mantiene.

Una manera de solucionar este problema es entrando a la carpeta /home/usuario/.icons. Allí debes crear a su vez la carpeta default, en donde tendrás que copiar tanto el archivo index.theme como la carpeta cursor correspondiente. Ambos elementos los puedes encontrar en /usr/share/icons.

Por último es necesario reiniciar la sesión de usuario para que el cambio se efectúe.