#60
julio2013
copiar,
públicamente
Esta revista se publica bajo
una licencia de Creative
Commons CC BYSA 3.0
Puedes
distribuir,
mostrar
su
contenido y hacer obras
derivadas, siempre y cuando
a)
reconozcas los créditos
de la obra y b) la compartas
bajo la misma licencia.
Microsoft, Apple, Sun, Oracle, así
como otras marcas
comerciales
mencionadas en esta revista son
propiedad
respectivas
sus
empresas.
de
Dirección
Ariel M. Corgatelli
Corrección
Luis Luque
Oscar Reckziegel
Diseño de tapa
Martín Eschoyez
Diseño
Ariel M. Corgatelli
www
http://www.tuxinfo.com.ar
facebook
http://www.facebook.com/tuxinfo
email
[email protected]
twitter
@tuxinfo
Comotodoslosmeseslesentregamos
unnuevonúmerodenuestraquerida
revistaTuxinfo.Enestaoportunidad
tenemosunacolecciónmuyinteresante
deartículosdedicados,desdetutoriales
hastaartículosavanzados.
Comotemadestacadoparaestaeditorial
podemoshablardelprogramasecreto
queestállevandoadelanteelgobierno
deEstadosUnidosylaNSAllamado
Prims.
Elmismotienecomofinalidadpoder
controlaratodoslosgobiernosdel
mundoysuactividadcibernéticayasea
oficialcomonooficial.
Ladivulgacióndelamismafueun
escándaloalolargodetodoelmundo,
yaquesibienseteníaencuentaqueese
gobiernoteníaunplandeestetipo,
jamássepensabahastadóndeelmismo
podíateneracción.
Dichafiltraciónfuellevadaadelantepor
unexagentedelaCIA,quienademás
deexiliarseenRusia,fuequiendivulgó
losdetallesmásescalofriantesde
intrusióncomoasítambiéndioa
conocerlalistadepaísesafectados.
Dentrodeellosporsupuestoesta
nuestropaísytodoslosafectadosal
MERCOSUR.
Yestononoestodo,yaqueademásse
dioaconocerinformaciónendondela
mismaempresaMicrosofthabría
brindadoinformaciónyaccesoal
gobiernodeUSAsobresusservicios
másimportantes,comoserOutlook,
Skype,inclusoOffice.
Porsupuestolasdeclaracionesdesde
Redmondfueronquenohabían
brindadoinformaciónalaNSA.Y
ademásreafirmaronqueMicrosoftno
brindainformaciónaterceroso
gobiernosyaquetienencomo
EDITORIAL
preponderancialaprivacidaddesus
usuarios.
Muchasdelasempresasmás
importantessalieronalcrucecon
declaracionesendondedesconocíanque
laNSAyelgobiernodeUSAlosestaba
espiando.
Pornuestrapartenosguardamoslas
opinionesalrespectosobrelasacciones
delaNSAydeMicrosoftcomoempresa
colaboradora.
Otrotemaimportantefueellanzamiento
deUbuntuEDGE,elcualintentapor
mediodelcrowdfunding,llevaradelante
unproyectomuyambiciososobreun
smartphonecorriendoUbuntuLinux,y
queademáspuedaserconectadoauna
TVparatalfin.(paramayor
informacióndelmismopuedenacceder
alsiguienteurl
http://www.indiegogo.com/projects/ubu
ntuedge).
Ycomoparacerrarlescompartolalista
delosartículosmásdestacadosdeeste
número.
IniciandoconOpenOfficeWritter;
VirtualizandoenFedoraParteIII;La
indefinicióndelapantallaOpinión;
Redesparalasmasas–ParteV;
AuditandounaRedWiFiAtaque
ChopChopaWEP;ROOTonoROOT
Esaeslacuestión...
Ycomotodoslosmeses,repetimosla
mismaconvocatoriaendondepodamos
tenermássugerenciasdeustedesyasí
adaptarloscontenidosdelasnotasa
vuestrasnecesidadesy preferencias,las
mismaslaspodránrealizaranuestros
mediosdecontacto.
Fanpage:
https://www.facebook.com/tuxinfo
UserTwitter:@tuxinfo
Maildecontacto:
[email protected]
Ariel M. Corgatelli
@arielmcorg
www.tuxinfo.com.ar
2
índice
4.VirtualizandoenFedoraParteIII.
7.ROOTonoROOTEsaeslacuestión...
10.RedesparalasmasasParteV.
23.OpiniónLaindefinicióndelapantalla.
24.IniciandoconOpenOfficeWritter.
26.TutorialdeInstalación:ZorinOS7.
30.AuditandounaRedWiFiAtaqueChopChopaWEP.
36.¿Ycomoelegirunadistribución?Nuestroslectoresescriben.
Nexus72013vsNexus2012
Lanzamientodelmes.
Virtualizandoen
Fedora
ParteIII
POR RINO RONDAN
bastaconentrarenlosdirectorioscorrespondientesy
setearip,hostname,etc...
CrearXMLmáquinavirtual:
Vamosavercómoexportarunxmlyacreadoy
luegoeditarloquehagafalta,otambiéncreardesde
unxmlelcomandodecreación.Losxmlse
encuentranen/etc/libvirt/qemu/*.xml
Obtenercomandoapartirdexml.
#domxmltonative qemuargv
/etc/libvirt/qemu/vm.xml
Esalínealesvaadarelcomandoque
tienenqueejecutarenconjuntoalasvariablesa
incluirenlaejecución.
Crearunxmlapartirdeunamáquina
#virshdumpxmlnombre_vm>
Enelpasoanteriorlepasamosuna
/tmp/nueva_vm.xml
vmexistenteyobtuvimoselmismoxml.
Definirlavmenbaseaunxml.
Teniendoyaelxmlanterior,siendoel
mismounproductodeotroxml,hayqueeliminarle
ciertostags.
>Eliminartodalalíneaque
contenganlossiguientestags:uuid,macaddress,
address.
Tenerencuentacambiarelnombrede
lavmyotrosparámetroscomomemoria,disco,etc.
4
www.tuxinfo.com.ar
Nosencontramosnuevamenteenotraentregade
KVM,vamosacomenzardirectamenteconlalínea
decomandos,asípodemosmostrarlescómocrear
unavmutilizandolvm,paraluegoinstalarleun
gentoobase/Fedorayainstalado.
Creacióndelsistemadearchivos:
Enestapartevamosacrearunsistemadearchivos
dentrodenuestrolvmparalocualsuponemosque
tenemoscreadosunvgquesellamekvm.
CreamosVolumen
#lvcreateL8Gngentoobasekvm
CreamosFS#mkfs.ext4/dev/mapper/kvmgentoo
base
ImportarS.O.:
Enestepasoloquepodríamoshaceresuntarde
todonuestrosistemaoperativoyluegoponerloenel
fsquetenemos.
gentoo—base/mnt
MontamoselFS:
Copiamosnuestrosistema:
#mount/dev/mapper/kvm
#cd/mnt
#tar xvjfbackupfedora19.tar.tbz
o
#tarxjfstage3**.tar.bz2
Enestospasosyatenemoselsistemaennuestrofs,
Parámetrosacambiarenelxml
Domain,eseltagprincipalytieneeliddela
vm
Name,elnombredenuestramáquina
uuid,mejorquelogeneresóloallevantarla
vm
memory,lamemoriaquevaacontener
currentMemory,porahorausemossólola
mismacantidadquememory
vcpu,procesadores
os,acávancosasimportantes,sedesprenden
otrostags(type,kernel,cmdline,boot)
Ejemplo:
<os>
<typearch='x86_64'machine='pc
0.14'>hvm</type><kernel>/var/kvm/bzImage
3.8.8</kernel> <cmdline>console=ttyS0
ignore_lost_ticksroot=/dev/vda</cmdline>
<bootdev='hd'/>
</os>
Estosparámetrosnosvanaservir
paraquearranquedeotrokernelpropioynousamos
ningúnbootloader.
Emulator,poromisiónusamoselqueviene
queesqemukvm
disk,acávamosatenervariostags,(driver,
source,alias,address)
<disktype='block'device='disk'>
<drivername='qemu'type='raw'/>
<sourcedev='/dev/fedora/gentoo
<targetdev='vda'bus='virtio'/>
<aliasname='virtiodisk0'/>
<addresstype='pci'domain='0x0000'
</disk>
bus='0x00'slot='0x04'function='0x0'/>
Podríamostenerotrotipodediscotambién:
<disktype='file'device='disk'>
<drivername='qemu'type='qcow2'
cache='writeback'/>
<sourcefile='/home/crond1/ibm/discos/pc01
a.qcow2'/>
<targetdev='sdb'bus='virtio'/>
</disk>
base'/>
Interfaces,paradefinirnuestrared,tenemosmástags
adentro(macaddress,sourcenetwork,targetdev,
modeltype,aliasname,address)
<interfacetype='network'>
<macaddress='52:54:00:a9:8f:c2'/>
<sourcenetwork='virbr0'/>
<targetdev='vnet0'/>
<modeltype='rtl8139'/>
<aliasname='net0'/>
<addresstype='pci'domain='0x0000'
bus='0x00'slot='0x03'function='0x0'/>
Podríamosutilizarmacvtapenlugardebridgeynos
olvidamosdetantasvueltas:
</interface>
<interfacetype='direct'>
<mac
address='52:54:00:0a:2f:b2'/>
<sourcedev='enp16s0f0'
mode='bridge'/> <targetdev='macvtap1'/>
<modeltype='virtio'/>
<aliasname='net0'/>
<addresstype='pci'
domain='0x0000'bus='0x00'slot='0x03'
function='0x0'/>
</interface>
Luegotenemosotrostagscomousb,serial,console,
ymuchosmás,dependedelasnecesidades.
Features,tenemosvariostags(acpi,apic,
pae,hap),siemprepuedensermuchosmáslosque
tengamos,estoesunejemplo.
<features><acpi/>
<apic/>
<pae/>
<hap/>
Algunosotrosimportantes:
<clockoffset='utc'>
<timername='rtc'
tickpolicy='catchup'track='guest'>
5
</features>
www.tuxinfo.com.ar
<catchup threshold='123'
slew='120'limit='10000'/>
</timer>
</clock>
<on_poweroff>destroy</on_poweroff>
<on_reboot>restart</on_reboot>
<on_crash>destroy</on_crash>
<watchdogmodel='i6300esb'action='reset'>
<aliasname='watchdog0'/>
<addresstype='pci'
</watchdog>
domain='0x0000'bus='0x00'slot='0x09'
function='0x0'/>
Enestoscasoselrelojydeterminadasaccionesque
puedetomarenciertasinstancias,noolvidarsede
watchdogquevaaestarahípresentedandobatalla:)
<rngmodel='virtio'>
<backend
model='random'>/dev/random</backend>
</rng>
Parapodergenerarlaentropíapropia.
Unavezquetenemostodoyapodemos
importarnuestroxml.
Importarxml
Ahorasívamosacrearnuestravm.
#virshdefine/tmp/nueva_vm.xml
Ahorasínuestravmestácreada,basta
listarla(virshlist–all)
Tenerencuentaquelavmvaaarrancarutilizandoel
kernelquelepusimosenlostags“os”asíquevana
tenerquebajarseelkernelycompilarlooutilizar
algunoqueyasabemosqueandabien,tambiénhay
quetenerencuentatodoslosseteos
correspondientes.
Encenderlavm.
desmontarel/mnt.
Ahoraparaencenderlavm,noseolvidende
#virshstartnueva_vm–console
Acápuedenpasarmuchascosas,entreellas
muchoskernelspanic,esosíunoporvez:)
Manosalaobraeirmirandoquéhacefaltaparaque
arranquesuvm.
Enlapróximaentregavamosavermáscomandos
parainteractuarconlavmyacreada.
RinoRondan
FandeVillaDalmine
LPIC2–RHCE–RHCVA
Bibliografía:http://libvirt.org/formatdomain.html
6
www.tuxinfo.com.ar
ROOTonoROOT
Esa es la cuestión...
POR JUAN MANUELDANSA
dispositivo de venta masiva obligatoriamente se
necesita tener el acceso no sólo al código sino
al kernel, librerías y procesos como mínimo; se
podría decir que Google libera el código de
Android, pero este no es el mismo en
dispositivo de venta, ni siquiera en la línea
NEXUS ya que integra programas privativos
propios de la compañía. Y la nueva pregunta
que se me ocurre es, ¿cómo borro aplicaciones
que pueden vulnerar la seguridad del sistema o
simplemente por su estado de privativos, y que
dudamos de ellas y son instaladas por
la
prestadora o las compañías?...la respuesta es
sólo con ROOT. Existen distribuciones Android
como
CyanogenMod
(http://www.cyanogenmod.org/), que no llegan a
tener un 100% de código libre, por un problema
de drivers privativos del hardware, pero que se
acerca mucho a este porcentaje, y no sólo nos
da el acceso total al sistema sino que también
trae mejoras sustanciales que hacen que
nuestro dispositivo funcione en casi todos los
casos mucho mejor que con su firmware de
fábricayomodificadoporunaprestadora.
PerosidescartamoselcambiodeROM,
aceptandolaquevieneinstalada,¿quéotras
ventajastendríasituvieraaccesoROOT?,silo
miramosdesdelaópticadelau
Comentarios de: tuxinfo60 (0)
No hay comentarios