SLACKWARE SIN X II

  En este segundo manual vamos a intentar configurar nuestro sistema. La seguridad también es importante, ya que usamos linux podremos aprovecharnos de las posibilidades que nos brinda este sistema operativo, pero tampoco nos excederemos, pues en un principio el manual está orientado para un simple usuario de escritorio, (huérfano de las X, claro).
Las configuraciones de los programas seran algo básicas, pues el asunto es que el sistema funcione. Para ahondar en los diferentes programas ya se escribirán otros manuales para configurarlos a fondo.


MANOS A LA OBRA.

Vamos a clasificar las diferentes configuraciones a las que vamos a someter a nuestro equipo,


SEGURIDAD.

Ya hemos concluido nuestra instalación y hemos reiniciado el sistema, nos preguntará el login y el password, como no hemos creado aún ningún usuario entraremos como root.

NOTA: Esta será sino la última, de las pocas veces que entremos al sistema como root, recordaremos siempre que cualquier cambio, error, etc... destrozaría nuestro sistema, si entramos como usuario el desastre que provoquemos será más controlado.

Una vez entremos al sistema como otro usuario y queramos ejecutar algo como root, teclearemos su y escribiremos el password de root, nada más terminemos teclearemos exit para salir y no dejar una consola abierta como root olvidada.

Bien ya hemos entrado como root y ahora comprobamos que nuestro teclado funciona ok, es decir las Ñ, los acentos, etc... lo primero pasaremos a cambiar la password de root, pues durante la instalación creamos una muy floja. Teclearemos,

passwd root

La seguridad con la clave será proporcial a su longitud y también es importante usar caracteres alfanumericos para hacer difícil adivinarla, una clave fácil sería,

mariano

y una difícil,

3cst@!6$$4b7r@9_@6$8m27k9k9$8fe!@!12hyxdcs_$f!tdxv


Así que ya eso es asunto de cada uno la que ponga, desde luego no es recomendable ninguno de los extremos, un buen equilibrio sería una suficientemente difícil y fácil de recordar, para no volver tediosa la labor de logearse como root.

Dejo un enlace interesante sobre el tema, y el de esta web, para que podais generar vuestras claves de una forma simple.

Crearemos al menos un usuario para entrar al sistema,

useradd -m -s /bin/bash USUARIO          (en lugar de USUARIO pon el nombre que quieras).

Es importante que le pongas password también a este usuario, no hace falta que sea una clave tan larga como la de root, pues su uso es más constante, pero eso lo tienes que decidir tu, a fin de cuentas es tu equipo y tu sabrás lo que quieres proteger.

Sobre gnupg no me voy a poner a describir paso por paso su uso, hay estupendos manuales al respecto, tan solo avisar de la necesidad de teclear esto como root,

chmod u+s /usr/bin/gpg

Esto nos quitará la advertencia de gpg de que usamos memoria insegura durante su uso.

Para saber más de GnuPG, de su funcionamiento en linea de comandos y de conceptos relacionados con el programa , recomiendo la lectura de su manual en español Guia de Gnu Privacy Guard y del Mini Howto Gnu Privacy Guard Mini como.

Otra cosa a tener en cuenta es tener un firewall en nuestro Pc, de eso se encargará Iptables, pero claro para eso tendremos que decirle que es lo que queremos que haga, sería de obligado cumplimiento aprender a crearse unas tablas por nosotros mismos pues es interesante de que esté hecho como un traje a medida, pero si de momento no vamos a hacerlo podremos visitar al menos esta web para crearnos un script,

http://easyfwgen.morizot.net/

Te generará un script que podrías colocarlo en el directorio /etc con el nombre que se te ocurra, luego podrías hacer que se cargara gracias al archivo /etc/rc.d/rc.local, tendrías que editarlo y añadir algo como,

/etc/./muro          (sustituye muro por el nombre que le pones a tu script)

Otra opción disponible es deshabilitar el reset mecánico (gracias Kunael), para que se entienda mejor (CTRL+ALT+DEL), para ello editaremos el archivo /etc/innittab y simplemente comentaremos (con el uso de "#") la segunda linea,

# What to do at the "Three Finger Salute".
#ca::ctrlaltdel:/sbin/shutdown -t5 -r now


GENERAL.

Para tener nuestro sistema operativo en español añadiremos estas lineas al fichero /etc/profile,

export LANG=es_ES@euro
export LC_CTYPE="es_ES@euro"
export LC_NUMERIC="es_ES@euro"
export LC_TIME="es_ES@euro"
export LC_COLLATE="es_ES@euro"
export LC_MONETARY="es_ES@euro"
export LC_MESSAGES="es_ES@euro"
export LC_PAPER="es_ES@euro"
export LC_NAME="es_ES@euro"
export LC_ADDRESS="es_ES@euro"
export LC_TELEPHONE="es_ES@euro"
export LC_MEASUREMENT="es_ES@euro"
export LC_IDENTIFICATION="es_ES@euro"
export LC_ALL=es_ES@euro

Cuando reiniciemos el pc surtirá efecto. Esto hay que darle las gracias a Idoru, quien lo comento en los foros.


ACCESO A INTERNET.

Lamento no meterme en el proceso de configuración de ADSL o cable, yo uso modem 56k e ignoro el proceso de otros tipos de conexión, y terminaría errando en la descripción de los mismos, si alguien colabora se incluirá en el manual.

Para modem 56k (no winmodem) ejecutaremos el comando pppsetup y seguiremos los siguiente pasos,

1) Phone Number, eligiremos si nuestra linea es por tonos o pulsos,

atdt ... es para tonos ejemplo atdt999999999
atdp ... para pulsos   ejemplo atdp999999999

2) Le diremos donde está conectado nuestro modem.

3) Elegimos la velocidad.

4) A la pregunta de CALLBACK, yo siempre le he contestado que no, y no he tenido pegas, puede que no sea tu caso.

5) Aquí pondremos los comandos tales como silenciar el altavoz del modem, o para la desconexión si entra alguna llamada. Yo recomendaría si no se sabe lo que se hace que luego se edite el fichero correspondiente a mano. Yo describiré como lo hago en mi caso. Podreis poner por ahora ATZ, que lo que hace es resetear la memoria del modem, para que no tenga nada cargado que pueda molestar.

6) Aquí pondreis el nombre de vuestro ISP, tiene que ser exacto pues de allí cojerá las DNS para que os conecteis. En mi caso que estoy con ya.com no valdría ya.com, tiene que ser,

tp24.ya.com

ignoro cual tienes que poner tu, esto te puede dar quebraderos de cabeza, sino el sistema no obtendrá tus DNS y no podrá llegar a conectarse a Internet, pues no sabrá resolver las direcciones que le mandes.

7) Te pide una DNS, introduce tu primera DNS.

8) En esta pantalla toca elegir la autentificación, para mi es la predeterminada PAP.

9) Ahora introduciremos el login para conectarnos a nuestro ISP.

10) Y después el password.

11) Con exit estará todo configurado, al menos en el pppsetup.

Tras haber configurado correctamente el pppsetup veremos ahora el archivo /etc/resolv.conf en mi caso tras editarlo está así,

domain tp24.ya.com
nameserver 213.0.184.85
nameserver 213.0.184.88

Creo por lo que no estoy muy seguro que si en lugar de las tres lineas pusiera,

search tp24.ya.com

el ordenador se encargaria de buscar las DNS automaticamente.

Si querías introducir más comandos cuando te comenté lo de ATZ, edita el archivo /etc/ppp/pppscript,

Después de la linea que pone,

"" ATZ OK

y justo antes de,

"atdt999999999" o "atdp999999999"

Podrás agregar los comandos oportunos.

Yo tengo un Us Robotics externo, que le actualizé el firmware, para que se desconecte cuando me entre una llamada y no oir el ruido de marcado añado estas dos lineas,

AT+PIG=1+PMH=1+PQC=3 OK
ATM0L0s10=1 OK

Eso está bien, ya tenemos configurada la conexión, para conectarnos teclearemos como root,

/usr/sbin/ppp-go

y para desconectarnos

/usr/sbin/ppp-off

NOTA: Hay otras maneras para conseguir conectarse que no sea como root, creando un grupo dip y poniendole permisos a los archivos pertinentes etc... o dandole permisos a ciertos archivos para que puedan ejecutarse por el usuario, la opción de sudo también esta disponible. Pero al menos a mi me gusta esta, entro como root, ejecuto /usr/sbin/ppp-go y me salgo de root, para desconectar el modem igual pero con /usr/sbin/ppp-off.


GESTION DE PAQUETES.

Para eso hay un manual en Nautopia sobre Swaret que se encarga exclusivamente de eso. Gracias a este programa podremos nuestro sistema al dia, y sobre todo si al seleccionar nuestro paquetes nos hemos dejado alguno por el camino, con lo que tendriamos un grave problema debido a las dependencias. Sin duda es algo que sería lo primero en hacer nada más nos conectemos a Internet, actualizar el sistema.
En mi caso he visto como he instalado algunos paquetes que no deberia hacerlo, cuando he visto que cierto paquete requiere X11* lo he quitado y listo.

Por ejemplo aumix, groff. Ademas me faltaba el paquete bc para que funcionara swaret. Si añadistes durante la instalación paquetes para multimedia, seguro que también te faltarán algunas librerias. Y así cualquier paquete que nos hiciera falta, pero creo que es la mejor manera de hacer una instalación, intalar el minimo de paquetes posible e ir añadiendo única y exclusivamente los que nos hagan falta. Quiero hacer incapié que no tenemos instaladas las herramientas de compilación, ni supongo que las fuentes del kernel. Por cierto java no lo instalamos tampoco, si te va a hacer falta. El paquete es j2sdk-1_4_2_04-i586-3.tgz que está en el cd de instalación en el directorio,

/slackware/d

Pero deberías actualizarlo, en Mundo Slack hay una importante nota en Seguridad.


CORREO.

Empezaremos por fetchmail lo primero que tendremos que crear es el archivo,

.fetchmailrc

en nuestro directorio home.

Introduciremos una linea como esta,

poll pop3.terra.es proto pop3 user "MJGL" pass "jeje..."

tendreis que cambiar,

pop3.terra.es por vuestro servidor de correo
pop3 por pop3, imap o apop por ejemplo
MJGL por vuestro user de correo
jeje... por vuestra clave secreta

Podeis poner tantas lineas como cuentas tengais y no olvideis de cambiarle los permisos,

chmod 0600 /.fetchmailrc

cada vez que ejecutemos fetchmail nos recogera el correo de nuestras cuentas y lo pondra en el directorio /var/mail/

Pero tambien podremos editar el archivo /etc/ppp/ip-up

desmarcaremos,

sendmail -q

para que envie correo que tengamos en cola desmarcaremos,

fetchmail -300

para que compruebe cada 5 minutos si tenemos correo, como es logico podremos cambiar la frencuencia,
 5x60 seg--> 300 segundos.

Y en el /etc/ppp/ip-up

desmarcaremos,

fetchmail -q

De mutt las opciones saltan a la vista, lo mas destacable es para el que quiera enviar un correo y nunca halla manejado vim le doy los pasos a seguir básicos,

Aunque podriamos usar otro editor el predeterminado de mutt para componer correos es vim, asegurense de tenerlo instalado.

Cuando le digamos que queremos componer un mensaje una vez escrito para quien es y el asunto nos aparecer vim, bien.

Lo primero será pulsar la tecla Insert, escribimos los que nos venga en gana.
Cuando terminemos de escribir pulsamos ESC y escribiremos :wq
y despues ya en Mutt pulsaremos la y.

Eso es todo, no tocaremos ni nail, ni procmail, ni sendmail, no es demasiado pero al menos podemos recibir y enviar correo.

Desde luego es recomendable un estudio más severo de estos programas, mutt apenas si lo hemos configurado, y sobre todo a procmail le podremos sacar bastante jugo, en caso de no utilizar este último mejor lo desinstalamos.

Para ejecutar mutt, teclear mutt como es obvio.

Por cierto me he sorprendido con la cantidad de comandos que tiene nail y yo que creía que era un programa simple.


NAVEGADORES.

Podrás usar las dos alternativas que instalamos que fueron Lynx y links. A mi el que más me gusto ha sido links sobre todo después de estos apuntes que me hizo Kunael,

- Soporta Javascript.

Ojo que viene activo por defecto. Pulsa ESC --> Setup --> Javascript options Y allí puedes desactivarlo.

- Incorpora la utilidad de enlaces numerados, Al marcar esa opción a cada enlace de la página que se visualiza se le asigna un número, así en lugar que tener que ir hasta el enlace con las teclas (con el ratón seria mas cómodo  que con ningún sistema, claro), solo tienes que escribir el número correspondiente al enlace que quieres seguir.

Para activar esta opción pulsa ESC --> Ver --> Opciones HTML.

- Se puede usar en entorno gráfico, lo que pasa es que una de las librerías requeridas (SVGAlib) suele dar MUCHOS problemas.

SVGAlib no es recomendable usarla por motivos de seguridad, si la usan haganlo con precaución, de hecho para requiere ser root. Así es su uso, links -g www.google.es También es posible usar en vez de SVGAlib, el framebuffer, para ello ejecutaremos también como root links -video fb www.google.es Ya ignoro si es tan conflictivo el framebuffer como la anterior librería gráfica, pero el simple hecho de tener que usar el navegador como root es un peligro en si.

Con esto Kunael nos ha enseñado características que no conocíamos de este pequeño gran navegador, desde luego se recomienda su completa configuración. A demás Links puede ponerse en Español y si tenemos corriendo GMP,  aunque de modo limitado tendrá sopote para el ratón.

APAGAR/REINICIAR EL PC.

Con sudo podríamos conseguirlo, pero desde root basta poner,

/sbin/halt para apagar.
/sbin/reboot para reiniciar.


ACELERAR EL ARRANQUE.

El tiempo es oro, así que vamos a acelerar el arranque del pc. Para ello tendremos que cargar los modulos a mano nosotros mismos. ¿Pero que modulos cargamos?.

Es fácil para ello supongo que tienes hotplug ahora mismo activado y ya se ha encargado de levantar los modulos. Así que abriremos una consola y teclearemos,

lsmod > acelhotplug.txt

Luego desactivamos hotplug para no cargue en el inicio del sistema. Nada más fácil que cambiar los permisos para que no sea ejecutable el archivo,

/etc/rc.d/rc.hotplug

Una vez reiniciado el sistema comprobamos que el arranque ha sido más rápido con una grata sonrisa. Y nos tenemos que asegurar que no nos falta ningún modulo.

Para ello en la consola hacemos un,

lsmod

Y comparamos con el lsmod antiguo gracias a que lo grabamos en el fichero acelhotplug.txt. Para editarlo con un,

cat acelhotplug.txt

será suficiente.


Si te falta algo es fácil, edita el archivo rc.modules,

mcedit /etc/rc.d/rc.modules

y carga al final los modulos que creas conveniente, añadiendolos después de,

/sbin/modprobe


A modo de ejemplo yo he cargado estos modulos,

/sbin/modprobe usbcore
/sbin/modprobe usb-storage
/sbin/modprobe uhci
/sbin/modprobe ehci-hcd

Así tendrás una arranque algo más rápido sin mucho esfuerzo. Si no le aprecias agilidad durante el arranque, pues lo dejas como estaba y listo.


NOTA: Lo ideal por motivos de seguridad (servidores y usuarios muy meticulosos o precavidos), sería que no tuvieramos nada como módulos, y que estuviera todo el mismo kernel compilado. Ahora bien de nada nos serviría hacer esto si no se desactiva la carga de módulos en el kernel. Si un intruso consigue cargar un módulo de su elección o modificar uno que carguemos nosotros normalmente podrá hacer lo que quiera, incluso podría estropear físicamente algún tipo de hardware. Repito que para casa no es imprescindible hacerlo hacerlo así, es más que nada para servidores y esas cosas. (Gracias a Idoru).


PROBLEMAS DE APAGADO.

Si el pc cuando le dices que se apage se queda esperando es cosa de la administración de energia. En linux eso lo gestiona apm y su equivalente más moderno acpi, según que pc habrá que usar uno u otro. (Gracias a Idoru).

Prueba con apm (si tu equipo es más antiguo) tendrás que modificar el archivo,

/etc/rc.d/rc.modules/

y descomentar (quitar el) simbolo # de,

#/sbin/modprobe apm

la linea quedaria asi

/sbin/modprobe apm

El cambio lo notarás la próxima vez que reinicies el Pc, si no es así tendrás que probar con ACPI, para ello tienes dos opciones o usar el kernel que está disponible en el cdrom de instalación llamado bareacpi.i o tendrás que compilar el kernel, el kernel bare.i de Slackware viene con esa opción desactivada.

FINALIZANDO.

Con esto ya tenemos el sistema andando, por lo menos el primer empujón a nuestro Slack sin las X ya está dado y espero que con éxito. ¿A que no era tan difícil, verdad? Con esto has conseguido un sistema con un minimo de paquetes, lo que repercutirá en la velocidad de la misma.

Este mismo manual puede servir de base para luego añadir las X, y un sistema gráfico minimo o todo un Kde o Gnome si lo que estabamos era experimentando y tenemos un pc +/- potente.

Igual haría falta una 3 parte llamada Slackware sin las X a fondo, para hacer una trilogía de Slackware sin las X, pero reconozco no tener conocimientos suficientes como para desarrollarlo, quizás en un futuro... aunque puede que igual algunos consejos y notas sin desarrollar, podrían ser suficientes, confio en vosotros en que seais autodidactas.

Ahora bien os dejo unos cuantos de enlaces interesantes para que os podais ir nutriendo mientras,

Instalación y seguridad en Slackware,
http://www.gacetadelinux.com/es/lg/issue91/kruk.html

Seguridad Linux Como
http://usuarios.lycos.es/neosoft1984/manual/Seguridad%20Linux%20COMO.htm


This article is licensed under a Creative Commons License
Posted by mjgl at Diciembre 3, 2004 02:51 PM