Estas aquíBlogs

Blogs


Hardware HDMI nuevo. ¿Cómo solucionarlo en Debian? (y mi declaración de amor eterno a Debian)

Hola, luego de un tiempo largo sin escribir debido a un asunto que necesitaba arreglar en mi laptop con Debian como sistema operativo principal, vuelvo con la documentación de lo que me sucedió y cómo pude solucionarlo.
Tengo un notebook Gateway (Acer) NE 513 con un procesador Celeron N3050 a 2.1Ghz, 4gb de ram y disco duro de 1tb; no es un monstruo pero se defiende bastante bien para variadas tareas, especialmente usando GNU/Linux.

Un día, fui a dar un workshop a Santiago y llevé mi material en el notebook en el cual hice todas las pruebas, o sea, mi notebook. Al llegar, sólo había cable VGA por lo que tuve que usar un adaptador VGA/HDMI para proyectar mi pantalla y hacer las demostraciones de lo que iba a impartir... No se proyectó nada.

Como trabajo en educación, tuve que optar por otras distros (ParrotSec en específico) mientras encontraba la falla, hasta que tuve un momento de iluminación: ParrotSec está basado en Debian y hecho sobre el custom kernel Linux 4.9, mientras que Debian viene por defecto con la versión 3.16 del kernel. Pues como me pasa casi siempre, fui al detalle antes de ver la película completa. Busqué la solución al problema de HDMI sin buscar antes actualizando la versión del kernel.

Después de buscar y juntar información de distintas fuentes, armé este "paso a paso" para quienes lleguen a necesitar la solución a lo que parece ser un problema de compatibilidad con hardware nuevo.

1.- su
2.- nano /etc/apt/sources.list
3.- agregar la siguiente línea:
deb http://ftp.debian.org/debian wheezy-backports main

4.- agregar al final de cada línea "contrib non-free" quedando como sigue
deb http://ftp.debian.org/debian wheezy-backports main
# deb cdrom:[Debian GNU/Linux 8 _Jessie_ - Official Snapshot amd64 LIVE/INSTALL$
deb cdrom:[Debian GNU/Linux 8 _Jessie_ - Official Snapshot amd64 LIVE/INSTALL B$
deb http://ftp.cl.debian.org/debian/ jessie main contrib non-free
deb-src http://ftp.cl.debian.org/debian/ jessie main contrib non-free
deb http://security.debian.org/ jessie/updates main contrib non-free
deb-src http://security.debian.org/ jessie/updates main contrib non-free
# jessie-updates, previously known as 'volatile'
deb http://ftp.cl.debian.org/debian/ jessie-updates main contrib non-free
deb-src http://ftp.cl.debian.org/debian/ jessie-updates main contrib non-free

5.- Guardar con Ctrl+O y salir con Ctrl+X

6.- apt-get update

7.- apt-get install -t jessie-backports linux-image-amd64

¡Y listo!

Al fin puedo usar mi laptop con Debian sin problemas y con el kernel actualizado. Fue casi un año de búsqueda en la que instalaba Debian los fines de semana y en la semana para mi trabajo usaba Parrot, pero el amor es mas fuerte <3 (LOL)

Saludos!

Nueva réplica Debian para Chile

Ha sido inscrita en Debian una nueva réplica; debian.redlibre.cl. Aloja las arquitecturas amd64 y i386 y es mantenida por RedLibre (www.redlibre.cl).

Réplica Debian oficial de Chile

Hemos actualizado la lista chilena de réplicas Debian (http://www.debianchile.org/mirrors) y para sorpresa hemos constatado que en las páginas web de Debian no existe referencia alguna con respecto a ftp.cl.debian.org (ver [1]). Hemos preguntado a la lista sobre réplicas y nadie ha respondido.

[1] http://www.debian.org/mirror/list.es.html

Stretch se congela el 5 de febrero 2017

Debian 9 "Stretch" pasará a estado congelado el 5 de febrero de 2017. Como ya es costumbre, el equipo encargado de preparar Stretch no anuncia fecha de lanzamiento (cuando pasa a estado estable), pronosticando que será "cuando esté listo".

Habilitando X11 Forwarding

Secure Shell (ssh) permite exportar ventanas desde un servidor remoto, con 'ssh -X servidor.remoto' y 'ssh -Y servidor.remoto', pero en Debian esa opción está por omisión deshabilitada. Al hacer login, el servidor remoto responde,

X11 forwarding request failed on channel 0

Para habilitar X11 Forwarding, edita /etc/ssh/sshd_config en el servidor remoto y agrega,

X11UseLocalhost no

después de,

X11Forwarding yes

y luego reinicia el servidor ssh con,

# /etc/init.d/ssh restart

Prueba exportar una venta, luego de haber ingresado al servidor remoto con 'ssh -X' o 'ssh -Y',

$ xeyes

('xeyes' es parte del paquete x11-apps)

Instalación (actualización) de PHP 7.0 en Debian 8

¡Hola Debian lovers!

Hoy les comparto cómo instalar o actualizar su versión de PHP instalada en Debian 8 Jessie.

Pues bien, primero debemos modificar nuestro archivo sources.list, que es donde están los repositorios que usa nuestro sistema operativo para poder instalar nuevos programas.

Ésto lo haremos abriendo la terminal y como siempre escribiendo "su" (sin comillas) + ENTER.

Ingresamos nuestra contraseña de super usuario + ENTER

Ahora necesitarás seguir el paso a paso que enumero a continuación:

1.- Escribe "nano /etc/apt/sources.list" (sin las comillas) + ENTER
2.- Copia y pega las siguientes dos líneas:
deb http://packages.dotdeb.org jessie all
deb-src http://packages.dotdeb.org jessie all
3.- Presiona CTRL + O
4.- Presiona ENTER (esto acaba de guardar el cambio que hiciste en el archivo)
5.- Presiona CTRL + X (esto es para salir de la edición del archivo)

6.- Agregamos las claves GPG, necesarias para llevar a cabo la instalación:
Escribe en tu terminal
"wget https://www.dotdeb.org/dotdeb.gpg" (sin comillas) + ENTER

7.- Luego escribe "apt-key add dotdeb.gpg" (sin comillas) + ENTER

8.- Y actualizamos escribiendo "apt-get update" (sin comillas) + ENTER

9.- Finalmente, instalamos PHP7 esribiendo:
"apt-get install php7.0" (sin comillas) + ENTER

¡Eso es todo!

Si quieres verificar la instalación, puedes consultar la versión de PHP que tienes en tu computador escribiendo

"php --version" (sin comillas) + ENTER

y desplegará la versión mas algunos datos de copyright.

Saludos gente, y no olviden difundir la página web de Debian Chile.

Solución a problema de sonido con HDMI

Hola a tod@s:

En este breve post quiero compartir la solución a un "problema" que tuve cuando quise conectar mi notebook con Debian a un televisor LCD mediante un cable HDMI.
Si bien la imagen se ve perfectamente, el sonido no sale por el televisor sino que sigue saliendo por el computador, y no hay opción para cambiar el canal en la configuración de sonido del sistema.
Es recomendable que guardes en un archivo lo que compartiré a continuación, pues necesitarás hacerlo cada vez que quieras conectarte a través de HDMI.
La solución es la siguiente:

  1. Abre la terminal como superusuario (su + enter + contraseña)
  2. Escribe "nano /etc/asound.conf" sin comillas y presiona ENTER
  3. Escribir lo siguiente:

    pcm.pulse {
    type pulse
    }
    ctl.pulse {
    type pulse
    }

    pcm.!default {
    type hw
    card 1
    device 7
    }
    ctl.!default {
    type hw
    card 1
    device 7
    }

  4. Presiona ctrl+O, luego ENTER para guardar los cambios
  5. Presiona ctrl+X para salir del editor NANO
  6. Reinicia, ¡y listo!

Al reiniciar verás que ya el sonido sale a través del televisor.
Que tengas un buen día.

Icedove

Una tremenda sorpresa me llevé hace tiempo cuando, buscando material para compartir con un grupo de personas principiantes en el uso de Debian, intentaba de forma muy simple explicar la descarga e instalación de Thunderbird.
La verdad es que buscaba una forma de que estos usuarios pudieran instalarlo de la forma más simple posible pero usando la terminal. De pronto encontré un cliente de correo basado en Thunderbird (un fork de Thunderbird en realidad) llamado Icedove.
Su instalación es demasiado simple, basta abrir la terminal, escribir "sudo apt-get install icedove", presionar ENTER, ¡y listo!.
La configuración es idéntica a lo que vemos en Thunderbird, por lo que no la extrañaremos mucho si decidimos usar Icedove.
Como toda la comunidad Debian, estoy a tu disposición si necesitas ayuda o quieres conocer más de lo que puedes hacer con Debian.

Protegiendo squid proxy con autenticación y túnel SSH

(actualizado para jessie y squid3)

Un proxy web es un caché para almacenar copias de archivos web y así disminuir el consumo de red. Debido a que el proxy actúa como intermediario entre un cliente y los servidores web que se visitan, éste puede ser utilizado para incrementar la seguridad y privacidad del cliente.

Los ejemplos de uso del proxy squid que se han presentado en este blog (ver Usando el proxy squid para bloquear cookies y anuncios comerciales) son para uso local. El proxy se consulta a localhost.

Puede ser ventajoso a veces consultar el proxy en forma remota, por ejemplo, si estamos fuera de casa y necesitamos acceder páginas web sensibles. Para ello debemos permitir que el proxy pueda ser accedido desde Internet. Antes de hacer esto debemos obviamente protegerlo.

Darle a squid autenticación

Como root crea un usuario proxy y dále una clave:

# htpasswd -c /etc/squid3/passwd miproxy
New password:
Re-type new password:
Adding password for user miproxy

Este comando no solo crea el archivo /etc/squid3/passwd, le da al usuario 'miproxy' una clave encriptada.

Edita '/etc/squid3/squid.conf'. En la sección autenticación agrega una etiqueta "auth_param",

auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid3/passwd

después de todos los ejemplos comentados.

En la sección donde se insertan reglas propias, que comienza con la linea,

# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS

agrega la regla,

acl AuthUser proxy_auth miproxy
http_access allow AuthUser

La primera línea define AuthUser, la segunda la utiliza para dar acceso mediante el instructivo http_access. Esta regla se puede insertar antes o después de dar acceso a 'localhost' o 'localnet', dependiendo si se desea que todos se autentiquen o sólo aquellos que se conectan desde el exterior. Las reglas se interpretan en forma secuencial; toda regla de acceso que esté antes de 'http_access allow AuthUser' no requerirá autenticación, mientras que toda regla de acceso que esté después requerirá autenticación.

Esconder la IP de procedencia

Si se desea aumentar la privacidad, podemos también esconder la IP del cliente. Esto puede resultar ventajoso cuando sitios utilizan la IP del cliente para ofrecernos servicios locales.

Modifica el instructivo 'forwarded_for' a,

forwarded_for delete

Modifica también 'via'. Por omisión está en 'on'. Modifícala a 'off',

via off

Esto evita que el proxy indique la IP de origen en la cabecera HTML de la redirección.

Visita el sitio http://pgl.yoyo.org/http/browser-headers.php para ver el efecto con o sin esta modificación.

Usando el proxy remoto

Es necesario habilitar el puerto 3128 para conexiones externas en el cortafuegos del servidor (ver Creando un router en Debian). Agrega la regla,

$IPTABLES -A pqtes-tcp-permitidos -p TCP -m state --state NEW --dport 3128 -j ACCEPT

a la cadena 'pqtes-tcp-permitidos'. La autenticación de squid protege el puerto.

En el navegador local modifica la configuración para usar el proxy remoto,

La configuración del proxy en otros navegadores es muy similar.

Al conectarse al proxy remoto este va a pedir ingresar el usuario proxy y la clave,

Conexión usando un túnel SSH

También puede ser ventajoso encriptar la conexión desde el cliente al proxy. Esto se logra haciendo un túnel SSH desde el cliente hacia el servidor del proxy,

$ ssh -N -f -C -L 8080:localhost:3128 usuario@proxy

en donde usuario es un usuario local del servidor proxy (miservidor.decasa.cl según el ejemplo). Este comando de línea crea un túnel SSH en el puerto 8080 del cliente (localhost) hacia el puerto 3128 del servidor proxy. Obviamente, el servidor SSH debe estar corriendo en proxy, ojalá protegido de una manera prudente por el cortafuegos (ver http://man-es.debianchile.org/cortafuego.html).

La configuración del proxy en el cliente necesita ahora indicar el proxy localhost y el puerto 8080,

Debian 8 "Jessie" se libera el 25 de abril de 2015

Fue anunciado hoy que el equipo a cargo de la liberación de la versión 8 de Debian, llamada "Jessie", tiene como meta liberarla el día 25 de abril de 2015. "Jessie" se transformará en la décima versión estable de Debian.