Debian Chile

Resulta inevitable navegar la web sin encontrarse con alguna página con caracteres chinos, por ejemplo y notablemente, en Wikipedia. Esta es una lista mínima de paquetes con caracteres TrueType chinos para X11,

# apt-get install ttf-arphic-gbsn00lp ttf-arphic-gkai00mp ttf-arphic-bsmi00lp ttf-arphic-bkai00mp


los cuales evitan los fastidiosos garabatos cuando el sistema no tiene el tipo de letra que la página requiere.

cron-apt es una herramienta para correr 'apt-get update' en intervalos de tiempo fijados con cron. cron-apt descarga paquetes en el fondo pero no los instala. Cuando llega el momento de actualizar con 'apt-get upgrade' los paquetes están ya descargados, saltándose el a veces tedioso paso de descarga a través de una conexión lenta. Para usarlo, instala cron-apt, luego edita /etc/cron.d/cron-apt para que lea,

#
# Regular cron jobs for the cron-apt package
#
# Every hour.
0 * * * * root test -x /usr/sbin/cron-apt && /usr/sbin/cron-apt /etc/cron-apt/config

cron-apt queda configurado para correr cada hora cerrada.

Cuando hacen un ping a algun host nunca se han preguntado ¿Que son todas esas opciones?.

· ip_forward
Si la opción ip_forward esta seteada en 0 entonces está desabilitada. Esta opción se utiliza en combinación con tecnologías como el enrutamiento entre interfaces con enmascaramiento de IP.

· ip_default_ttl
Esta es el tiempo de vida de un paquete IP. Por Defecto es de 64 milisegundos.

· ip_addrmask_agent − BOOLEAN
Reenvía una petición ICMP ADDRESS MASK. Por defecto TRUE (router) FALSE (host).

· ip_bootp_agent− BOOLEAN
Acepta paquetes con dirección origen tipo a.b.c.d destinados a un host, difusión
o multicast. Estos paquetes son ignorados de forma silenciosa. Por defecto FALSE.

Existen muchas otras como ip_fib_model ( Para algunas pequeñas ISP formulando políticas de seguridad ).

---
Saludos!
Atte. MimoMeLlamo.

Muchas veces queremos montar un servidor casero, y no contamos con un dominio registrado, por lo que tenemos que recurrir a dyndns, y obviamente tenemos que sincronizarlo con nuestra máquina. Para ello, utilizaremos ddclient el cual es una herramienta liviana, y fácil de configurar la cual da buenos resultados.

Para ello primeramente lo instalamos por apt.

apt-get install ddclient

Una vez hecho esto, debemos modificar dos archivos de configuración, los cuales son:

/etc/ddclient.conf y /etc/default/ddclient

Editamos el primero

nano /etc/ddclient.conf

En su interior debe quedar así:

pid=/var/run/ddclient.pid
protocol=dyndns2
use=web, if=ppp0
server=members.dyndns.org
login=usuario
password=’clavedeusuario’
tudominio.com

Veamos que quieren decir algunas opciones del fichero:

use=web: Con esto estamos diciendo que sincronize la ip, usando el puerto 80

if=ppp0: Con esto estamos indicando la interfáz por donde sale a internet, en mi caso es ppp0 por tener conexión ADSL, cuando es con VTR por ejemplo, esto cambia a eth0.

Server: Servidor de donde contratamos el dominio

Login: Usuario del servicio

Password: Contraseña del servicio

tudominio.com: Aquí debemos poner el nombre del dominio que registramos en uno de los servidores.

Luego de esto, guardamos los cambios y debemos abrir el otro fichero:

nano /etc/default/ddclient

En su interior buscamos la siguiente línea

run_daemon=”false”

y le cambiamos el valor a true, lo cual debe quedar así

run_daemon=”true”

Con esto estamos diciéndo que se ejecute ddclient como demonio independiente.

Tras todo esto, reiniciamos el servicio con

/etc/init.d/ddclient restart

Y listo, ya tenemos sincronizada la ip con el servidor, y podremos ver nuestro servidor desde cualquier parte

Saludos

Ha sido elegido el nuevo líder del proyecto Debian para el nuevo periodo. El candidato electo es Stefano Zacchiroli, quien asumirá su cargo el 17 de abril de 2010, sucediendo a Steve McIntyre, lider del projecto desde 2008.

mail-notification, la herramienta GNOME que notifica el arribo de correo-e, tiene la limitante que no soporta una conexión tipo SSL/TSL. Según dice el README.Debian del paquete, SSL fue deshabilitado debido a un problema de licencia no especificado. Además advierte que no es un problema que será resuelto en un futuro cercano.

Pero, es bastante sencillo habilitar SSL en mail-notification. Esto es lo que hay que hacer:

Primero descarga la fuente de mail-notification, es decir, agrega la línea,

deb-src http://mireplicadebianfavorita.cl/debian main contrib non-free


en /etc/apt/sources.list, actualiza con,

# apt-get update


y descarga e instala la fuente con,

$ apt-get source mail-notification


Este último paso no es necesario hacerlo como root.

Antes de continuar, instala las herramientas Debian para empaquetar,

# apt-get install devscripts debhelper fakeroot


Ingresa al directorio de la fuente,

$ cd mail-notification-4.1.dfsg.1/


y corre el comando,

$ dpkg-checkbuilddeps


Esto retorna una lista de las dependencias necesarias para compilar. Por ejemplo,

$ dpkg-checkbuilddeps
dpkg-checkbuilddeps: Unmet build dependencies: libglade2-dev (>= 2.6.0) libeel2-dev (>= 2.6.0) libsasl2-dev (>= 2.0.0) libgmime-2.0-2-dev (>=2.2.3) evolution-dev (>= 2.11.0) evolution-data-server-dev (>= 1.6.0) libgnomeprintui2.2-dev libnotify-dev (>= 0.4.3)


Los paquetes -dev contienen los encabezados necesarios para compilar sobre las respectivas bibliotecas. Instala cada paquete hasta que el comando dpkg-checkbuilddeps retorne nulo.

Ahora instala el paquete libssl-dev,

# apt-get install libssl-dev


Edita debian/rules y remueve "--disable-ssl" de la variable DEB_CONFIGURE_EXTRA_FLAGS. Por omisión, mail-notification se compila con soporte SSL/TLS, pero en Debian se deshabilita explícitamente por el motivo mencionado. La línea en debian/rules debe decir,

DEB_CONFIGURE_EXTRA_FLAGS += --with-gconf-schema-file-dir=/usr/share/gconf/schemas


Compila con,

$ debuild binary


Esto va a crear dos paquetes,

mail-notification_4.1.dfsg.1-4.1_i386.deb
mail-notification-evolution_4.1.dfsg.1-4.1_i386.deb


Sube un directorio e instálalos con 'sudo dpkg -i'.

Un pequeño detalle adicional. La próxima vez que actualices, APT va a querer instalar nuevamente la versión oficial de estos paquetes, aquellos sin soporte SSL/TLS. Para evitar esto necesitamos "alfileriar" los paquetes recién compilados. Edita /etc/apt/preferences y agrega,

Package: mail-notification
Pin: release a=lenny
Pin-Priority: 999


Package: mail-notification-evolution
Pin: release a=lenny
Pin-Priority: 999


Reinicia la sesión GNOME, anda a "Sistema/Preferecias/Mail Notification", edita las propiedades de los buzones y en "Connection" ahora es posible marcar el tipo de conexión SSL/TLS en el puerto 993.

Como fuera anunciado en julio de 2009 (http://www.debianchile.org/node/130), Debian ha adoptado un nuevo ciclo de desarrollo ideado para producir una versión estable en un lapso de tiempo no mayor a 2 años. Se estimaba que Squeeze, la actual versión de prueba, podría pasar a estado de congelamiento en diciembre de ese año. Sin embargo, el equipo de desarrolladores a cargo del lanzamiento de Squeeze ha anunciado hoy que está trabajando intensamente en hacer la última gran transición; de python 2.5 a python 2.6. Otras transiciones planificadas incluyen GNOME 2.30 y KDE 4.4. En resumen, se estima que el congelamiento de Squeeze podría ocurrir en mayo/junio de este año.

Fue informado el 25 de marzo de 2010 que el servidor Debian ries.debian.org, que además funciona como Master, tiene problemas en algunos módulos del RAM y que debido a eso la carga de paquetes ha sido cerrada. Implica que no hay actualizaciones de Squeeze y Sid, lo que muchos ya habrán notado. Ha transcurrido una semana desde el incidente y hoy fue anunciado que la placa madre también será reemplazada. Aparentemente el problema es más serio de lo inicialmente sospechado. Debido a esto, no hay fecha exacta para la vuelta del master. Se estudian varios planes B, incluyendo mover los discos duros al servidor rietz.debian.org.

Bastante fácil:

# nano /etc/apt/sources.list

Agregamos:

deb http://download.virtualbox.org/virtualbox/debian lenny non-free

Guardamos y cerramos;

# apt-get update && apt-get upgrade

Instalamos:

# apt-get install linux-headers-$(uname -r) virtualbox-3.1

Finalizado y para no tener problemas:

# /etc/init.d/vboxdrv setup
Stopping VirtualBox kernel module:done..
Removing old VirtualBox netadp kernel module:done..
Removing old VirtualBox netflt kernel module:done..
Removing old VirtualBox kernel module:done..
Recompiling VirtualBox kernel module:done..
Starting VirtualBox kernel module:done..


Cada vez que actualicemos el kernel corremos ese comando…

Debian ha anunciado que el soporte de seguridad para la versión antigua (Etch) va ha ser descontinuado el 15 de febrero de 2010.

La actual versión estable (Lenny) fue liberada hace aproximadamente un año. Debian estima que dentro de este plazo sus usuarios ha tenido suficiente tiempo para actualizar sus instalaciones.

Cabe entonces recomendar a todos aquellos que aun usan Etch que consideren actualizar prontamente sus sistemas a Lenny, ya que no han de contar más con las vitales actualizaciones de seguridad.