Tuxinfo 57
Tuxinfo 57
Tuxinfo 57
abril 2013
editorial
Otro nuevo nmero de TuxInfo en la red, y como siempre con mucha informacin. Como primer tema, quiero contarles que estar de forma personal hacindome cargo de la maquetacin de la revista, (con lo cual tengan paciencia con la esttica). Tambin tenemos una incorporacin al staff, este mes se suma Jorge Mieres, quien se desempea como consultor de seguridad informtica en Argentina para una empresa importante como lo es Kaspersky. Jorge estar escribiendo mensualmente una columna de seguridad, la cual tendr, por supuesto, relacin con el mundo del software libre. Volviendo a la revista, este mes hubo bastante movimiento, y quizs algunas de las noticias que hubo, sern las ms importantes del ao. El mes pasado hablbamos del prximo Nexus 5, lo cierto es que hasta ahora no hay definicin de Google al respecto lo que s vemos, es un inters un poco ms fuerte por utilizar la maquinaria de Motorola Mobility, algo que nos parece muy bien desde este lado. Con lo cual seguramente tendremos algn Nexus de Motorola muy pronto. Luego otra noticia que ha dado qu hablar, fue la que protagoniz Richard Stallman, realizando un pedido a las autoridades del FLISOL 2013, donde los instaba a que no recomienden el uso de Ubuntu dentro del evento. La noticia no cay del todo bien y hubo por supuesto muchas crticas. Finalizado el tema, RMS tuvo que explicar sus dichos, aclarando que l no obligaba a los organizadores a prohibir Ubuntu, sino que les peda que no hagan difusin de la misma. Pero como siempre, en nuestra revista podrn encontrar mucha informacin y temas varios para deleitarse con los mejores artculos de la nica revista que apuesta, sin importar el rdito econmico, al software libre, Linux y Android. Como para redondear el editorial, les cuento que el nmero est plagado de notas interesantes tales como: Kali LINUX el nacimiento Tiny Tiny RSS (bye bye Google Reader) OpenOffice tutorial parte 2 Redes para las masas Parte II myplex msica en lnea multiplataforma Chromium OS Un vistazo a la versin libre del OS de Google Probamos una Ultrabook Bangho Zero con Linux Cine Mudo en Blender y mucho ms... Y como todos los meses, repetimos la misma convocatoria en donde podamos tener ms sugerencias de ustedes y as adaptar los contenidos de las notas a vuestras necesidades y preferencias, las mismas las podrn realizar a nuestros medios de contactos. Fan page: https://www.facebook.com/tuxinfo User Twitter: @tuxinfo Mail de contacto: [email protected] Sigan pasando la voz! Hay otro nuevo nmero de TuxInfo para descargar de forma gratuita.
Ariel M. Corgatelli @arielmcorg
Esta revista se publica bajo una licencia de Creative Commons CC BYSA 3.0 Puedes copiar, distribuir, mostrar pblicamente su contenido y hacer obras derivadas, siempre y cuando a) reconozcas los crditos de la obra y b) la compartas bajo la misma licencia.
Microsoft, Apple, Sun, como otras marcas mencionadas en esta propiedad de sus empresas. Oracle, as comerciales revista son respectivas
Direccin Ariel M. Corgatelli Marketing Claudia A. Juri Correccin Luis Luque Oscar Reckziegel Diseo de tapa Martn Eschoyez Diseo Tuxinfo www http://www.tuxinfo.com.ar facebook http://www.facebook.com/tuxinfo email [email protected] twitter @tuxinfo
www.tuxinfo.com.ar
04 Chromium OS Un vistazo a la versin libre del OS de Google. 07 Gua de OpenOffice parte 2. 09 Cine Mudo en Blender. 12 Redes para las masas Parte II. 24 Cuando deja de ser un chiste. 25 Almacenamiento hbrido. 27 Kali LINUX El nacimiento. 29 Probamos una Ultrabook Bangho Zero. 31 Virtualizando con Fedora una gua bsica sobre cmo crear VM's. 37 Tiny Tiny RSS (bye bye Google Reader). 41 M4. Mobile Malware for Mobile Money. 43 Myplex msica en lnea multiplataforma.
ndice
Chromium OS
En esta oportunidad, le echaremos una mirada a la versin de cdigo abierto del sistema operativo de Google: Chromium OS. Como ya se sabe el cdigo fuente del mismo fue liberado en noviembre de 2009 bajo una Licencia BSD fue construido sobre la base de un ncleo GNU/Linux, en un entorno Ubuntu 10.04, utilizando el gestor de paquetes oficial de la distribucin GNU/Linux Gentoo, Portage. Este suceso es el punto de partida para la descarga y desarrollo del cdigo fuente y el nacimiento de Chromium OS. La versin ms conocida, la cual usaremos, fue creada por Liam McLoughlin, publicada bajo el nombre de Hexxeh, stas compilaciones arrancan desde una memoria USB, Vmware o VirtualBOX e incluyen caractersticas como el soporte para el lenguaje de programacin Java su nombre clave es Vanilla siendo una de las nicas, sino la nica, versin que podemos probar y utilizar. Hay que tener en cuenta que esta versin, con diferencia de la de Google, no posee soporte para Flash/MP3/PDF, ya que requieren de licencias para ser distribuidos, en el caso de necesitar la instalacin de stos, en el siguiente link encontrarn los scrips https://gist.github.com/dz0ny/3065781 otras cosas a tener en cuenta, es que es una versin NO oficial de Chrome OS y no representa la totalidad de la experiencia de ste, cada persona lo utiliza bajo su responsabilidad, no se actualiza de forma automtica (hay que ir descargando de forma manual) y no todos los equipos poseen el soporte de hardware. Lo primero que tenemos que hacer es dirigirnos hacia la pgina del desarrollador (http://chromeos.hexxeh.net/) y descargar la imagen en el soporte que deseemos, por ejemplo en versin de llave USB, (la cual creo
que lo transforma en una interesante herramienta para su utilizacin o prueba en diferentes equipos), versin VMWare y VirtualBOX. Instalacin Para la memoria USB (como mnimo de 4GB de espacio), descargar el archivo .zip, descomprimir y en: LINUX: Mismo directorio de la IMG: dd if=ChromeOS.img of=/dev/sdX bs=4M WINDOWS: Pueden descargar el Windows Image Writer (http://sourceforge.net/projects/win32diskimager /files/latest/download) y escribir la IMG en el USB. VirtualBOX: En el caso de que utilicen una imagen de VirtualBOX, configrenlo como una distribucin GNU/Linux, les recomiendo Ubuntu, y en configuraciones de red, fjense que se encuentre en NAT y en avanzadas, tipo de adaptador, pongan red paravirtualizada (virtio net) de lo contrario no reconocer la conexin de internet. Otra recomendacin a tener en cuenta es que si la integracin del mouse falla, deshabiliten sta desde el men.
Dentro del proceso de instalacin nos encontramos con unos pasos muy simples para su instalacin.
4
www.tuxinfo.com.ar
preliminar, Google describe una arquitectura de tres capas: firmware, navegador web, gestor de ventanas, y un nivel del sistema de software de servicios en espacio de usuario siendo el firmware el que contribuye con el tiempo de arranque rpido ya que no se estara comprobando el hardware a su vez encontramos la presencia de la seguridad mediante la verificacin de cada paso en el proceso de arranque y la incorporacin de la recuperacin del sistema. Interfaz de Usuario Instalacin Eleccin de Lenguaje / Teclado / Conexin Lo primero es la eleccin del idioma, el tipo de teclado y la red, siendo esta ltima la ms importante, ya que no se podr continuar con la instalacin sin conexin a internet, por la simple razn que es un sistema ONLINE y debe utilizar la cuenta de mail de Google que cada uno tenga para su sincronizacin. El sistema utiliza como interfaz de trabajo el propio navegador Chromium/Chrome y el conocido sistema de pestaas (tab) para levantar cada aplicacin.
Pantalla de logueo minimalista. Todo esto contribuye a un minimalismo muy prolijamente tratado, desde la pantalla de ingreso al sistema hasta el entorno de trabajo. Lo ms interesante es que si ya estamos utilizando el navegador Chrome/Chromium en cualquiera de las plataformas para las que se encuentra disponible, nos traer todo lo que tengamos configurado en stos, replicando en todos a la vez, respetando desde los programas hasta extensiones. La forma en la que se presenta el men es al estilo barra inferior con accesos directos, siendo el primero, obviamente, el navegador y
5
www.tuxinfo.com.ar
Primer pantalla Presentacin / Gua de uso Ingreso a cuenta de Google La carga es rpida y automtica llevndonos, tras su finalizacin, a la pantalla de ingreso de cuenta y luego a la presentacin/gua de uso. Cabe destacar la velocidad de ingreso, esto se debe a que segn los documentos de diseo
al final a la derecha la hora e cono de usuario, donde al clickear se nos abre, entre otra informacin, el men de configuracin, cierre de sesin, sonido, etc. Las aplicaciones son descargadas, como en los navegadores, desde el Chrome Web Store, dndonos un amplio popurr de ellas, que en ltimo tiempo han crecido en nmero rpidamente.
sistema, el cual se encuentra acompaado de equipos de excelentes prestaciones como las ChromeBooks, que poseen un bajsimo consumo logrando autonomas no alcanzadas todava por equipos convencionales a sto le podemos sumar su velocidad al iniciar y su facilidad de uso como as tambin su bajo costo, llevando estas caractersticas a posicionarlo en un ambiente por ejemplo educativo, (donde ms consumo va teniendo por el momento el producto) y con slo pensar en estudiar una jornada completa sin recargar el equipo, evitndonos el transporte de bateras, es una propuesta muy difcil de rechazar. Es claro que no es un reemplazo de Android y que una fusin es prcticamente imposible, pero es una excelente alternativa que nos da la empresa y en este caso los desarrolladores del proyecto Chromium OS, que a decir verdad me hace pensar cmo se vera mi Asus Transformer TF300T con este sistema y si, tal vez, sera ms productiva.
Otro dato interesante, es que posee un administrador de archivos el cual nos muestra lo que tenemos en nuestro espacio fsico y lo que se encuentra en Gdrive, estando ste completamente integrado con el sistema. Otro punto a favor, es que la interfaz es muy intuitiva y fcil de navegar, es prcticamente como utilizar el navegador con algunos pequeos ajustes para su utilizacin como sistema operativo. Proyecto Para los que deseen interiorizarse ms con el proyecto, compilarlo e incluso desarrollar: http://www.chromium.org/chromiumos, encontrarn tambin todo tipo de guas y herramientas necesarias. Conclusin En los ltimos tiempos vemos cmo se van dirigiendo los sistemas operativos hacia la completa integracin con internet, la nube, y ste es la caso ms representativo de todos, ya que prcticamente, depende por completo de una conexin para subsistir. Se nota una excelente apuesta de la gran G en este
Juan Manuel Dansa (Amonal) [email protected] twitter: @Amonal_ g+: Amonal Novell
6
www.tuxinfo.com.ar
Gua de
Gua de OpenOffice
En el nmero anterior de esta gua, revisamos un poco sobre qu es OpenOffice.org, cmo y dnde descargarlo y cmo instalarlo. Ahora toca el turno de conocer poco a poco las distintas herramientas que lo conforman, para ello, vamos a iniciar con Writer. OpenOffice Writer es parte de la suite de ofimtica OpenOffice. Esta herramienta es un potente procesador de texto, totalmente compatible con Microsoft Word y adems nos provee de nuevas funcionalidades que iremos descubriendo a lo largo de esta gua. Como ya sabemos, toda la suite Ofimtica (me refiero a OpenOffice.org) es multiplataforma, esto quiere decir que puede correr en cualquier sistema operativo actual (GNU/Linux, Mac OS X, FreeBSD, Microsoft Windows, etc.) y cuenta con traducciones para una gama muy variada de idiomas. Bien, una vez instalado, dentro del men de Inicio (en el caso de Windows), en Todos los programas, veremos que se ha creado una nueva entrada para OpenOffice.org, es ah donde se encuentran todas las herramientas que lo conforman. Vamos a abrir OpenOffice Writer dando clic en l, dentro del men antes mencionado (para Linux, se crear una nueva entrada en el men de Aplicaciones que se llamar Oficina o bien, Ofimtica). Una vez abierta la aplicacin, nos vamos a encontrar con la siguiente pantalla (entorno de trabajo de OpenOffice Writer): Como podemos ver en la imagen anterior, Writer cuenta con los siguientes elementos:
Barra de ttulo Barra de Men Barra de Herramientas Barra de Estado Regla Horizontal Regla Vertical rea de ingreso de datos
Ahora que conocemos los elementos que conforman a la herramienta Writer de OpenOffice.org, vamos a describir con un poco ms de detalle lo que es y para qu nos sirven. La Barra de Ttulo contiene el nombre del archivo actual de trabajo y el nombre de la aplicacin que lo trata y en este caso es Writer (La barra de ttulo estar presente en cualquier programa, no es exclusiva de OpenOffice.org). Tambin encontramos los controles bsicos de manejo de la aplicacin (minimizar, maximizar y cerrar).
www.tuxinfo.com.ar
anterioridad, con el objetivo de ahorrar tiempo (como pueden notar, existe una marcada similitud entre Writer y Word, precisamente para hacerle al usuario ms sencillo su paso de la suite de Microsoft a OpenOffice.org). Al igual que en Word, en Writer contamos con una Regla Horizontal y una Regla Vertical, las cuales dan una ubicacin en pantalla para alinear grficos y utilizar tabulaciones adems de ajustar los mrgenes de pgina. En la Barra de Men encontraremos todas las opciones del Writer. A continuacin se detallan los mens que hay y un poco acerca de lo que encontraremos en ellos (posteriormente podremos ver con detalle cada opcin, es recomendable que el usuario vaya entrando en las opciones para que se familiarice con ellas): Archivo, aqu podemos crear, abrir, guardar, imprimir, cerrar y exportar documentos. Editar, que tiene las opciones de copiar, cortar y pegar texto tambin podremos buscar y reemplazar texto dentro del documento activo de trabajo. Ver, esta opcin nos permite mostrar las barras de herramientas, la barra de estado, las reglas, los caracteres no imprimibles y como punto importante podremos definir la escala de visualizacin del documento (zoom). Insertar, nos permitir ingresar saltos manuales, smbolos, campos, links, notas al pie, encabezados y tablas. Formato, desde la cual podremos aplicar formato al texto, como por ejemplo, aplicar estilos, espacios, sangras, numeracin y vietas, convertir de maysculas a minsculas y viceversa, columnas y ms opciones. Tabla, con la que podremos crear, modificar y personalizar tablas. Herramientas, en donde tenemos opciones para comprobar ortografa y gramtica, contar palabras, cambiar el idioma y dems. Ventana, este men nos permite ir cambiando entre los diversos documentos que tengamos abiertos al mismo tiempo. Adems de la Barra de Men, contamos con una Barra de Herramientas desde la cual podemos utilizar las funciones ms importantes de la aplicacin a manera de atajo en vez de ir directamente a los mens que explicamos con La Barra de Estado nos brinda informacin sobre el formato de texto actual, la pgina donde nos encontramos y si estamos en modo de Escritura o de Reemplazo. El rea de ingreso de texto es el lugar principal donde escribimos nuestro texto e insertamos imgenes o damos formato al mismo (es la hoja en blanco). Finalmente en la Barra de Herramientas de Dibujo contamos con opciones para insertar distintos grficos, cuadros de texto y dems.... Como podemos darnos cuenta, es una interfaz muy parecida a la de Word de Microsoft, pero con muchas otras bondades que Microsoft no ofrece o no implementa de manera correcta. Si bien esto es un vistazo a lo que es la herramienta de edicin de textos de OpenOffice.org, el usuario podr familiarizarse rpidamente con ella ya que la interfaz es muy intuitiva, adems de que claramente est pensada para que, cualquier persona que lleve mucho tiempo de utilizar Word, de Microsoft, pueda cambiarse a OpenOffice.org sin ningn problema... Encontrar que los mens y opciones son muy similares, lo mismo que los conos para llevar a cabo las tareas ms comunes en la edicin de sus textos.
En el siguiente nmero de esta gua, tocar el turno de echar un vistazo a Calc, el editor de Hojas de Clculo de OpenOffice.org, ya vern que es muy sencillo de usar, y posteriormente nos adentraremos con ms detalle en cada uno de los elementos que conforman la suite de OpenOffice.org. Rafael Murillo @linxack [email protected] www.itxperts.mx
8
www.tuxinfo.com.ar
Si bien no creo que sea muy til aprender a crear una pelcula estilo mudo en Blender, me pareci buena idea para aprender algunas funciones del Sequencer (editor de video incorporado), e introducirlos en lo que es el pensamiento lateral, que ayudar en el uso de las herramientas ms simples para crear efectos complejos. Aconsejo ver algunas pelculas de Chaplin y/o del 1900 para saber de qu se habla y encontrar inspiracin. Lo primero que vamos a hacer es aadir el video
con el cual vamos a trabajar. Ya en la ventana del Video Sequencer Editor (ver imagen 1), ponemos Add>Movie.
www.tuxinfo.com.ar
Blanco y negro Vamos a desaturar el video, esto va a hacer que nuestra pelcula se vea en blanco y negro, y multiplicar la imagen para que las partes blancas brillen aun ms (da esa sensacin de viejo). Ajustamos Saturation a 0 y Multiply a 1.2, ambas estn en la seccin Filter de la barra derecha (ver imagen 2).
Efecto vignette Cuando la luz pasaba por la diapositiva, sola focalizarse en el centro, lo cual dejaba un degradado hacia los costados. Nosotros vamos a volver a usar otra vez el efecto Wipe para eso. 1 Seguir los tres pasos de Cambio de escena. 2 Agarramos el plano negro de los lados y lo alargamos hasta que cubra todo el largo del video. Para ello presionamos botn derecho sobre uno de los costados del strip color (ver imagen 4), presionamos G y arrastramos.
Cambio de escena Los cambios de escena usuales eran donde la imagen se descubra en forma de crculo, o se esconda cuando se cerraba (no s cmo lo hacan, pero posiblemente tenan un obturador). El efecto Wipe es perfecto para eso. 1 Necesitamos que un plano negro desaparezca y aparezca sobre el video, as que buscamos y aadimos el plano en Add>Effect Strip>Color. 2 Seleccionamos el video y luego la placa negra y aplicamos el efecto en Add>Effect Strip>Wipe. Se va a aadir un strip marrn, ese es el efecto. 3 Seleccionamos slo el efecto Wipe y nos dirigimos a la seccin Effect Strip de la barra derecha. 4 Cambiamos el tipo de transicin a Iris, la direccin a In y subimos el valor Blur Width para que difumine el borde. (ver imagen 3)
3 Como no queremos que sea una transicin, le quitamos la animacin desmarcando Default Fade (en la seccin Effect Strip) y subimos el Effect Fader el cual determina la apertura (ver imagen 5).
Saltos de la cinta La cinta de la pelcula cuando pasaba por el carretel sola saltar, por eso las placas de texto o los ttulos parecen animados cuando en realidad son slo una imagen. Lo que vamos a hacer es que el video suba por la pantalla unos segundos y luego baje. 1 Hay que transformar el video, as que lo seleccionamos y ponemos Add>Effect Strip>Transform. 2 Seleccionamos el efecto (en verde). En la seccin Effect Strip tenemos la opcin de posicin, vamos a trabajar con el Y que es el eje vertical. 3 Abrimos una ventana de DopeSheet (ver imagen 6) y nos posicionamos en el frame donde comienza el video.
10
www.tuxinfo.com.ar
Presionamos botn derecho sobre el selector de Y clickeamos en Insert Keyframe, se volver amarillo y aparecern unos rombos naranjas en la ventana DopeSheet (ver Imagen 7).
Espero que les haya gustado y si no encuentran algo, o no se entiende la explicacin, pueden comunicarse conmigo a travs de Twitter.
4 Nos adelantamos unos 10 frames (haciendo click en la lnea del tiempo del DopeSheet), ponemos el selector Y en 6 e insertamos keyframe nuevamente. 5 Adelantamos otros 10 frames, ponemos el selector Y en 0 e insertamos keyframe. 6 Haciendo click derecho en las tres columnas presionando la tecla shift, vamos a seleccionar los keyframes aadidos, luego con Ctrl + D los duplicamos y los distribuimos por la pelcula (nos ahorramos el trabajo de aadirlos a mano cada uno). Obtendramos algo similar a la imagen 8.
Placas de texto, marco y msica. La manera de aadir otros componentes a la pelcula es bastante simple, pues ya conocen el men Add. Slo recuerden que todas las imgenes que aadan estn por encima de los efectos, y que apliquen sus propios efectos Wipe y transform.
Introduccin En el artculo pasado comenzamos a estudiar algunos conceptos generales de comunicaciones. Entendimos qu es un emisor, un receptor, un mensaje, sus medios de difusin, y de una forma lo ms humana y amena posible nos introdujimos en una de las formas de diferenciar las redes de datos segn su topologa fsica.
En esta nueva entrega, veremos cmo se diferencian segn su alcance, y expondremos ejemplos que nos harn la vida un poco ms sencilla sobre los distintos elementos de red que veremos en nuestra caminata por el mundo de las redes de datos. Clasificacin de redes de datos segn su alcance Cuando analicemos redes de datos segn su alcance, tengamos en cuenta que salvo casos donde las diferencias son en extremo claras, hay varios en los que la frontera que existe entre las de un tipo y las del que le sigue en cuestin de distancias puede estar algo confusa. Es en estos casos en los que la tecnologa utilizada para la interconexin de los sistemas de dicha red puede marcar la verdadera diferencia. Habiendo salvado este punto, veamos cmo las redes se diferencian segn su alcance. Red de rea local: Las redes de rea local son tambin conocidas, dadas sus siglas en ingls, como LAN (Local Area Network). Originalmente se consideraba locales a las redes que interconectaban
12
www.tuxinfo.com.ar
sistemas dentro de una misma sala, y en el mejor de los casos, en el mismo edificio. Pero el tiempo, y nuevos dispositivos de interconexin tales como bridges, repeaters, y otros tantos cambiaron este concepto para que primero se piense en extensiones de un kilmetro, y luego de ms (las redes de fibra pueden llegar a los 200 Km, por ejemplo) en lo que a espacio fsico entre sistemas conectados respecta. ste es uno de los casos donde el tipo de interconexin y el direccionamiento IP puede marcar la verdadera diferencia. Ms adelante veremos de qu se tratan estos conceptos.
Red de rea mplia: Este tipo de red, dadas sus siglas en ingls, es conocida como WAN (Wide Area Network). Sobre la distancia que puede cubrir an hay acaloradas discusiones, ya que se pretende pensar en unos mil kilmetros de separacin entre sistemas, pero como antes mencionamos, ser el direccionamiento IP y la tecnologa de interconexin lo que determine si la red es o no WAN. Si miramos la parte de atrs de nuestros modems de conexin a internet, notaremos que una de las bocas de red, especficamente la que nos conecta a Internet, tiene esta sigla. Eso se debe a que interconectan la red local de nuestra casa, o empresa, o sencillamente nuestra computadora, con Internet. En Internet el rango de direcciones IP ser diferente al de nuestra LAN, as como de seguro los medios de interconexin utilizados. Es muy comn que se haga uso de sistemas de interconexin pblicos para este tipo de redes (red de telefona, de televisin por cable, etc.).
Red de rea personal: Como en los casos anteriores, su nombre derivado de sus siglas en ingls es PAN (Personal Area Network) y no tiene nada que ver con lo que usamos para hacer nuestros sandwiches. La idea de este tipo de redes es que interconecten dispositivos que estn al alcance de una misma persona. Para clarificar el caso con un ejemplo, si tenemos un telfono celular al que le deseamos conectar un auricular Bluetooth, la red establecida entre dichos dispositivos es
13
www.tuxinfo.com.ar
considerada una PAN. Si queremos pensar en distancias y coberturas, lo que cubra nuestra voz (si te llams Pavarotti o Marcel Marceau no estars representado en este ejemplo) ser la distancia que una red PAN podr cubrir. En general, son inalmbricas.
Red de rea local inalmbrica: De sus siglas en ingls recibe el nombre de WLAN (Wireless Local Area Network). Cuando las personas que implementaban redes de cobertura local se cansaron de cablear como locos edificios enteros, taladrar paredes para pasar cables, y colocar conectores en los lugares ms inesperados (he llegado a ver conectores de red en baos, al lado de rollos de papel higinico), descubrieron que si un locutor poda hacer pasar su ronca voz usando una onda de radio tambin podran, ellos, pasar bits y bytes. As naci la red inalmbrica de cobertura local. Lgicamente, la frecuencia que se usa en el caso de las redes de datos es mucho mayor. Tambin lo son los peligros a los que una red de este estilo est expuesta, ya que el tener ni ms ni menos que el aire como medio de interconexin da la idea de tener conectores en cualquier lugar donde dicha onda llegue, permitiendo entonces a cualquier persona, lgicamente sin necesidad de contar con un cable, a conectarse a ella si posee el cdigo o los conocimientos adecuados para hacerlo. Una de cal, y una de arena, como siempre. Para grandeza de males, todos los das se publican nuevos mtodos para romper los sistemas de autenticacin de este tipo de redes.
Red de rea local virtual: Como antes, de sus siglas en ingls recibe el nombre de VLAN (Virtual Local Area Network). Ocurre que en una misma red fsica, an cuando se encuentre en un nico edificio, pueden coexistir diferentes redes lgicas. Si ste fuera el caso, tendramos que multiplicar la infraestructura y por ende el cableado de red por cada una de las diferentes redes que deban
14
www.tuxinfo.com.ar
montarse. Para bajar los costos de este tipo de conexiones, se pens en virtualizar y separar desde un punto de vista lgico diferentes redes an cuando sean transportadas por el mismo cable. As nacieron las VLANs. Un uso muy comn de las VLANs es la reduccin del trfico de red existente evitando el broadcast desmedido, y segmentando las redes de una determinada forma. Veremos un poco ms de esto en futuros apartados sobre VLANs, cmo generarlas, y cmo aprovecharlas para mejorar el rendimiento de nuestras redes.
Red de rea de almacenamiento: S, lo adivinaron. En ingls se denominan SAN (Storage Area Network). Cuando varios equipos distintos necesitaron conectarse a discos de determinadas caractersticas (generalmente asociadas a la robustez, la que como es de esperarse, conlleva que su elevadsimo valor llegue a millones de dlares, a menos que se haga uso de los artculos presentados en nmeros anteriores sobre la forma de armar complejos sistemas de almacenamiento usando ZFS, de mi humilde autora), se pens en poner todos los discos en los mismos tipos de sistemas de almacenamiento, y crear una serie de protocolos que permitan que las computadoras que los requeran los perciban como si fueran discos locales. Dadas las elevadsimas velocidades de comunicacin que se necesita en estos casos, es muy comn ver que este tipo de redes, establecidas entre sistemas informticos puros y otros de almacenamiento, estn montadas, como mnimo, con fibras pticas. ISCSI (Internet SCSI) es un ejemplo de protocolo utilizado para interconectar sistemas de almacenamiento con computadoras. Red privada virtual: Seguramente habrn escuchado algo sobre las VPNs. Esas son las siglas de red privada virtual en ingls (Virtual Private Network). Si un sistema, o red, se encuentra lgicamente separada de otra, y posee la capacidad de contactar a la segunda mediante protocolos de red comunes, se puede establecer una interconexin segura entre ellas. Pero esa interconexin, por ejemplo, si se hiciera a travs de Internet, permitira a cualquier persona que tenga un par de manuales ledos (ustedes tambin lo podrn hacer un poco ms adelante en esta serie de artculos) mirar los paquetes de red (para ir acostumbrndonos al lenguaje tcnico, este proceso se denomina sniffing) que estn circulando en algo tan pblico como lo es, justamente, Internet, y entonces extraer informacin, en el mejor de los casos, o inyectarla, en los no tan afortunados. Entonces, se desarrollaron estndares y paquetes de software destinados a agregar, a la comunicacin a establecer, un grado de criptografa (la criptografa es el arte de escribir con una clave secreta o de un modo enigmtico) suficiente para generar una suerte de tnel de una red dentro de otra. De esta forma, una persona externa a dicha red, que no cuente con los elementos necesarios para poder entender su trfico ver impedida su malicia, y el usuario que s lo requiera podr trabajar conectado a la red de destino tal y como lo hara si estuviera con un cable directamente conectado a ella.
15
www.tuxinfo.com.ar
Ese es el concepto subyacente al establecimiento de redes privadas virtuales entre sistemas, muy difundido hoy en da gracias el ancho de banda disponible en una conexin hogarea, y a la simplicidad de implementacin de este tipo de redes. El alcance de este tipo de redes es tan variado como las distancias que hay en Internet entre dos sistemas. Ejemplos de protocolos de VPN son: IPSec (IP Security), SSLVPN (Secure Sockets Layer Virtual Private Network), o PPTP (Point to Point Tunnel Protocol), cada una de ellas con una implementacin en nuestro sistema operativo *nix favorito. Hay muchos ms tipos de redes, siempre que se las diferencie por su alcance, pero con las que enumeramos antes tendremos para divertirnos un buen tiempo, y podremos movernos holgadamente en la mayor parte de los casos que se nos presenten. La pregunta para pensar: Tenemos un telfono celular que se puede conectar a Internet, y a l conectado un auricular Bluetooth. Conectamos el celular a una red WiFi de un cybercaf. Levantamos un programa para usar servicios de voz sobre IP, como lo es Skype. Entonces, a qu tipo de red estara conectado el auricular Bluetooth? La respuesta? Se la dejo a ustedes, mis queridos Padawanes. Clasificacin por tipo de transmisin Las redes de datos podrn transmitir en un nico sentido, en forma alternada entre el emisor y el receptor, o en forma bidireccional. Es por eso que las comunicaciones, siguiendo este concepto, se pueden clasificar en: Simplex: Tal como ocurre con una alarma sonora, que slo maneja trfico de informacin en un sentido (desde el emisor hacia nuestros odos, generalmente dejndolos bastante doloridos, y alterando nuestros delicados nervios), existen casos donde se utiliza la comunicacin unidireccional, y en un nico sentido. Un ejemplo podra ser un programa que slo funcione recibiendo mensajes de un servidor, para luego mostrarlos en una pantalla, y que no enve ningn tipo de confirmacin a dicho sistema. Half Duplex: El caso de las comunicaciones Half Duplex es similar al de las Simplex, con la nica diferencia de poder cambiar el sentido de la comunicacin cuando sea necesario. Primero la comunicacin viajar en un sentido, y luego en otro. Casi como si se tratara de una charla entre personas bien educadas. Uno habla y el otro escucha, luego el primero escucha, y el segundo habla. Todo va a ir bien hasta que se establezca el siguiente tipo de comunicacin que veremos, que si no est bien orquestado normalmente se ver seguido por una notable escalada de violencia que puede terminar en pugilatos combates, y hasta participacin de fuerzas del orden.
16
www.tuxinfo.com.ar
Full Duplex: En este tipo de comunicacin, los datos viajarn en ambos sentidos al mismo tiermpo, casi como si se tratara de una autopista de dos manos, permitiendo que las velocidades, y tambin los errores, sean mucho mayores. Siguiendo el caso de la charla entre personas, veremos que es muy comn en estos das encontrar gente que por cuestiones formacionales deficitarias, o sencillamente por una falta de limpieza en sus orificios auditivos no logran percibir que alguien les est hablando y se ponen a hablar sobre la primera voz. Alguien not tan desagradable hecho, y decidi usarlo a su favor. A ese hroe debemos este tipo de comunicaciones. Elementos de interconexin En este apartado veremos algunos de los tantos elementos utilizados en la interconexin de equipos informticos. Ser gracias a estos elementos, algunos ms inteligentes, elaborados, y caros que otros, que podremos disear un esquema de red acorde a las necesidades que se nos presenten. Algunos de estos elementos de red son: Tarjetas de red: Su sigla es NIC, gracias a Network Interface Card, su denominacion en ingls. Las tarjetas de red sern aquellos elementos que nos permitirn conectar nuestras computadoras a la red en s misma. Las tenemos en diferentes sabores y colores: cableadas, de fibra ptica, inalmbricas, y un largo etctera. Un ejemplo de tarjetas particular es la Ethernet, que conecta, en forma cableada, una computadora a una red. Para hacer esto, posee una direccin fsica nica entre todas las tarjetas de red del mundo, denominada MAC por Media Access Controller, constituida por tres octetos de bits expresados en hexadecimal, y otros tres que refieren al nmero de tarjeta dentro de las generadas por ese fabricante. Si ejecutamos, en nuestras mquinas GNU/Linux el siguiente comando, podremos encontrar la direccin MAC:
hecsa@dshecsa01:~$ ip address show 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 00:1f:c6:08:f5:7f brd ff:ff:ff:ff:ff:ff inet 10.100.100.2/24 brd 10.100.100.255 scope global eth0 inet6 fe80::21f:c6ff:fe08:f57f/64 scope link valid_lft forever preferred_lft forever
Veremos en la entrada correspondiente a eth0 que el campo link/ether posee el valor 00:1f:c6:08:f5:7f. Entonces, visitando la pgina http://standards.ieee.org/develop/regauth/oui/ou i.txt podremos encontrar al fabricante de la tarjeta de red:
001FC6 (hex) INC. 001FC6 (base 16) INC. Rd.,Peitou,Taipei 112 OF CHINA ASUSTek COMPUTER ASUSTek COMPUTER 15,LiTe Taipei 112 TAIWAN, PROVINCE
Entonces, nuestra tarjeta de red habr sido fabricada por la empresa Asus. Repetidores: Un repetidor (repeater) es un dispositivo que recibe una determinada seal electrnica codificada en base a una norma preestablecida, la limpia de los posibles errores que pudiera contener, y la reenva por otro conductor luego de haberla recompuesto, o regenerado. La idea de un repetidor es la de poder enviar una determinada seal a una distancia mayor que aquella soportada por el medio de enlace que estemos utilizando. Para tener una analoga que nos suene algo ms familiar, quienes vivan en lugares donde los canales de televisin deban ser repetidos por emisoras locales, tienen en sus manos un caso de un repetidor. El canal local toma los programas, les quita la publicidad correspondiente a sus zonas de
17
www.tuxinfo.com.ar
origen, luego le agrega las publicidades locales, y retransmite esos programas para ser vistos por los televidentes que viven en las zonas ms cercanas.
son bien pequeos, y silenciosos. Otra vez, una de cal y una de arena.
HUB: Habiendo entendido lo que un repetidor es, nos preguntamos qu pasara si intentramos reenviar la misma seal que hemos recibido no por uno, sino por varios cables (u otro medio) conductores. Cuando hacemos eso, tenemos, a diferencia del caso anterior, un HUB. Como nos podremos imaginar, un HUB es un dispositivo, entonces, que tiene no dos sino varias bocas de red a las que se conectarn diferentes computadoras. Hoy por hoy, el uso de HUBs est algo dejado de lado, ya que el slo hecho de retransmitir por todas sus bocas de red el mismo conjunto de paquetes de informacin si bien ayuda porque interconecta de una forma muy econmica dispositivos, tambin genera un trfico de red innecesario, por ende degradando la velocidad y prestaciones de dicha red. Para tener una analoga algo acuosa, vayamos al bao de un restaurant grande, que tenga varios lavatorios conectados al mismo cao proveedor de agua, y abramos varias canillas de una a la vez. La primera tendr un chorro de agua de buen caudal, pero la segunda canilla bajar dicho caudal de ambas dos. Si abrimos tres el caudal se dividir por tres, y as consecutivamente, hasta no alcanzar para lavarnos las manos. Lo bueno de los HUBs es que su valor puede ser casi despreciable para cualquier bolsillo,
Switches: Un switch de red puede verse casi como un HUB, con algunas sutiles diferencias que lo transforman en el elemento preferido a la hora de montar una red, inclusive una hogarea, dado su notable descenso de precios en los ltimos tiempos. A diferencia del HUB, el switch no reenva los paquetes de red hacia todas las bocas de red disponibles, sino que lo hace slo hacia aquella a la que est conectada la direccin MAC que se desea contactar. Como se podrn imaginar, es notable el descenso de paquetes de red que se envan y que nunca llegarn a un destino til. Como tambin estarn pensando, el nivel de lgica que este tipo de dispositivos posee es ms inteligente que el de su hermano menor, el HUB. Tiene en cuenta ms datos provenientes de la red, los almacena en alguna tabla interna, y los compara con los valores de los paquetes de red recibidos. La duda que de seguro estarn teniendo es sobre qu tipo de informacin se intercambia en una red, y si hay varios estratos de informacin, qu tener en cuenta a la hora de entablar una comunicacin entre dos mquinas. No estaban pensando en eso? No hay problema, lo mejor an est por venir.
18
www.tuxinfo.com.ar
Bridges: Un bridge muchas veces puede confundirse con un switch, al menos en lo que a funcionalidad respecta. La idea de un bridge es la de contar con la inteligencia necesaria para analizar los paquetes de red que llegan en cada una de sus bocas, e interconectar diferentes LANs sin enviar paquetes por todas sus bocas, como lo hacen los HUBs. Lo interesante de un bridge radica en que al recibir un paquete de red que contiene una determinada direccin MAC, considera que en la boca de red donde lo recibi estar, efectivamente, conectado el equipo que posee dicha direccin, y siempre que reciba un paquete de red cuyo destino sea esa direccin, slo lo retransmitir por esa boca, no otra. Nuevamente, vemos una inteligencia superior a la del HUB. Es comn ver bridges cuando se pretende interconectar las redes LAN de dos locaciones geogrficamente separadas, utilizando por ejemplo equipos de radio con dos antenas. El nombre de bridge nos da una idea de lo literal que es su analoga con un puente, que une dos partes de una misma ciudad para permitir que autos de un lado pueda llegar al otro. Enrutadores: Un enrutador (router en ingls) es un dispositivo que permite interconectar redes LAN de DIFERENTES caractersticas en lo que a direccionamiento IP se refiere, as como que los paquetes de red provenientes de un lado lleguen en forma adecuada al otro. Si nos detuviramos en esta parte de la definicin pensaramos en dispositivos similares a los switches o bridges. El tema es que si bien una mquina puede tener un router predeterminado declarado, tambin puede tener otros que permitan el envo de paquetes a otras redes. Si ste fuera el caso, encontrara entonces la capacidad de analizar los paquetes de red sabiendo que si deben llegar a una red deben ir en un sentido que he declarado, pero si deben ir en un sentido que no tengo declarado, sencillamente utilizarn el router predeterminado, ya que es l quien sabe para qu lado debe enviar los paquetes de red.
Lo ms comn es tener declarado un determinado enrutador, y que l se ocupe de manejar los envos y recepcin de todos los paquetes de red, tal como lo hace un controlador areo de una torre de control de un aeropuerto. En nuestras mquinas podemos ver cul es la tabla que rige las rutas que nuestros paquetes de red tomarn ejecutando el comando:
hecsa@dshecsa01:~$ netstat nr Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 0.0.0.0 10.100.100.1 0.0.0.0 UG 00 0 eth0 10.100.100.0 0.0.0.0 255.255.255.0 U 00 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 00 0 eth0
Observemos por un segundo esta sencilla tabla de rutas. Veremos resaltada la entrada que hace referencia al destino 0.0.0.0, que simboliza todos los destinos para los que no se haya declarado especficamente una ruta. Eso quiere decir que si quiero enviar un paquete de red a cualquier lugar que no tenga una direccin IP del estilo 10.100.100.x, lo enviar a travs de la direccin 10.100.100.1. Entonces, el enrutador predeterminado ser ese, el 10.100.100.1, que sabe qu hacer con los paquetes de red para que lleguen a destino. La pregunta que les hago entonces es la siguiente: el enrutador predeterminado que tengo en mi tabla, tiene tambin declarado un enrutador predeterminado en su tabla? Por qu?
Cortafuegos: El nombre cortafuegos seguramente no signifique mucho para muchos, pero s el trmino ingls firewall. La idea del firewall, cuyo nombre deriva de la
19
www.tuxinfo.com.ar
industria automovilstica (un firewall es un separador entre el motor y el habitculo que impide que un posible incendio nos enrule el flequillo si estamos dentro del rodado) es la de separar diferentes redes permitiendo slo el paso de determinados paquetes de red, hacia un determinado destino, y desde determinados orgenes. Los hay muy variados, de diferentes caracteristicas, mejores y peores. Lo cierto es que GNU/Linux, *BSD y OpenIndiana poseen, incorporados en sus ncleos, versiones excelentes de firewalls que nos permitirn dormir en paz al menos en lo que a acceso a los recursos de red refiere. En ellos podremos declarar reglas que funcionan como si fueran derechos de admisin de paquetes de red. A quienes se lo preguntan, no nos hemos olvidado de los cables, pero eso pertenece a un mundo tan vasto que tendremos que explorarlo en un apartado especial slo para eso, que a continuacin se despliega. Cableados varios Veremos en este apartado algunos de los mtodos ms comunes de interconexin de redes de datos utilizando cableados, sea cual fuere su caracterstica o naturaleza. Cableado de par trenzado: Este tipo es muy antiguo, pero an as de los todavia ms usados en la industria. Se conoce como Twisted Pair por su traduccin al ingls. Un par trenzado consta de dos conductores de cobre trenzados uno sobre el otro en forma helicoidal. Se preguntarn el motivo de tan bonito trabajo al hacer una trenza con los conductores, y la respuesta radica en que si analizamos el comportamiento de dos conductores de cobre cuando se colocan en paralelo, estaremos en presencia de una hermosa antena. Y el problema de tener delante una antena es que lo que justamente no queremos es interferencia cuando estemos comunicando sistemas informticos. Cuando los conductores se trenzan de la forma que lo estn en el cable de pares trenzados, cualquier seal por ellos generada es automticamente cancelada. Las conexiones cableadas de par
trenzado pueden desplegarse en distancias de varios kilmetros, luego de los cuales el uso de un repeater se hace necesario si no queremos perder paquetes de red. El ancho de banda que este tipo de conexin pueda transmitir depender en gran medida del largo del conductor, del tipo de aislamiento que posea, y dems factores constructivos. Segn sus caractersticas constructivas, podemos encontrar varios tipos de cables de pares trenzados diferentes, como ser los de tipo 3, ms antiguos y entonces con soporte para velocidades menores, y los de tipo 5, o tipo 5 especial, que permitirn por ejemplo el uso de redes del tipo gigabit ethernet. Lo que normalmente diferencia a un tipo del otro es la forma en la cual se han trenzado los conductores, que ser mucho ms densa en el caso de las velocidades mayores. Muchas veces escucharemos de este tipo de tecnologa tambin como UTP, que se corresponde con la sigla en ingls para Unshielded Twisted Pair, o par trenzado sin apantallado (se le dice apantallado a una cobertura exterior que un cable posee y que permite eliminar interferencias).
Cable coaxil: El cable coaxil es algo as como el dinosaurio de los cableados, pero siempre nos sorprende con una nueva aplicacin. Est normalmente mejor aislado y construido que el de par trenzado, lo que permite que cubra distancias y velocidades mayores. Tpicamente se usan dos tipos de cable coaxil: uno que tiene una impedancia de 50 ohms (el ms comn, y utilizado en muchas implementaciones) y el de 75 ohms. Los que tengan conexin a Internet por medio del cable de la TV podrn ver que tienen un coaxil completamente funcional. Fibras pticas: La fibra ptica es una clara
20
www.tuxinfo.com.ar
muestra de cmo la evolucin de las comunicaciones le gan a la de los procesadores. Mientras que los procesadores crecen en potencia a razn de veinte veces por dcada, las comunicaciones lo hacen a razn de cientoveinticinco veces, bajando su nivel de error de 0,0001 a aproximadamente cero. Es en este campo donde juega su papel fundamental la fibra ptica, que no es ms que un filamento extremadamente delgado y delicado de fibra de vidrio que transmite haces de luz entre dos extremos. Un transceptor (dispositivo que transforma un medio en otro) convierte los pulsos elctricos en haces de luz, los que viajan por la fibra a elevadsimas velocidades para impactar en otro transceptor que convierte haces de luz en pulsos elctricos. Dado el valor de las redes de fibra ptica, notablemente mayor que las de cobre, es comn ver que en edificios donde hay varios pisos que cablear se distribuya la red de piso en piso con fibra ptica, y dentro del mismo piso con cables de cobre, a menos que se trate de interconectar servidores que requieran de elevados usos de la red, en cuyo caso tambin se hace llegar la fibra ptica hasta ellos.
Monomodo: Las fibras monomodo son extremadamente delgadas, y por lo tanto tambin delicadas, y por su pequeo dimetro no soportan el uso de LEDs para emitir haces de luz, requiriendo un laser en su lugar. Este tipo de fibra puede transportar slo un haz de luz por filamento, cubriendo distancias de 80 Km a una velocidad de 10 Gbps. Es muy comn que se usen estas fibras para interconectar sistemas de almacenamiento ubicados en sitios de contingencia, o para armar clsters de alta disponibilidad distribuidos geogrficamente. Rpidas convenciones Un punto fundamental a tener en cuenta es la velocidad de cada tipo de red. Nos habremos maravillados al ver la velocidad de las redes de fibra ptica, pero es muy posible que no entendamos bien la diferencia entre un caso y el otro. Para denominar las velocidades de las redes se suelen usar valores basados en la cantidad de bits por segundo que ella puede transmitir. A no confundirnos con bytes por segundo, ya que el nmero es notablemente distinto. Normalmente, los bits por segundo se escriben bps, y los bytes por segundo B/s. Entre las medidas ms usadas encontramos las siguientes: Kbps: Kilobits por segundo, lo que es mil bits por segundo (1 Kbps = 1000 bps).
Las fibras pticas se pueden clasificar a la vez en dos grandes grupos: Multimodo: Las fibras multimodo usan equipamiento de red ms barato que las monomodo, y pueden cubrir distancias de por ejemplo unos 550 metros sosteniendo una velocidad de 10 Gbps. El filamento de este tipo de fibra es ms grueso que en otros casos, por lo que el equipamiento para darle soporte no debe ser tan preciso, bajando tambin los costos por ese lado, ya que pueden usar LEDs (diodo emisor de luz, o Light Emiter Diode) especiales para emitir el haz de luz.
Mbps: Megabits por segundo, lo que es un milln de bits por segundo (1 Mbps = 1000000 bps). Gbps: Un gigabit por segundo equivale a mil millones de bits por segundo (1 Gbps = 1000000000 bps). Tbps: An no tenemos redes que soporten este inmenso trfico, pero para evitar tener que reescribir este artculo dentro de un par de aos, les comento que equivale a un billn de bits por segundo, usando el trmino latino del billn, y no el norteamericano, referido a mil millones (1 Tbps = 1000000000000 bps).
21
www.tuxinfo.com.ar
Comparando velocidades Para que tengamos una rpida idea de las diferentes velocidades de cada tecnologa de red, les paso un listn de referencia. Red digital de servicios integrados: Conocida por su nombre en ingls como ISDN (Integrated Services Digital Network). Su velocidad llega, segn se trate de simple o dual, a los 64 128 Kbps. Es un estndar de transmisin de voz, video, datos, y otro tipo de informacin sobre circuitos tradicionales PSTN. PSTN es la sigla de Public Switched Telephone Network, o red de telefona pblica conmutada. Sencillamente se usaba la red de telfonos para transmitir algo ms que la voz de un ser humano. Tramas T1/DS1: Llega a los 1,54 Mbps. T1 es una especificacin de hardware para redes troncales, y un troncal es un canal de transmisin simple entre dos puntos, o dos dispositivos. Uno de esos dispositivos podra ser un telfono, por ejemplo. Antes de la existencia de las tramas T1, un conductor slo poda transportar una llamada telefnica, o un flujo de datos, pero con la llegada de la tecnologa digital, este tipo de tramas logr hasta 24 llamadas al mismo tiempo, o la suma de sus anchos de banda para comunicaciones de datos. Ethernet 10 base T: Llega a los 10 Mbps. All en el ao 1980 Michael Jackson entrenaba pasos de baile extico para el video de Thriller, y algunos cientficos de la empresa Xerox (s, la de las fotocopiadoras, y la creadora del entorno de ventanas X) sentan sus estmagos crujir porque el invento de unos cinco aos antes (1975) ya estaba comercialmente en la calle. Para los que quieran cablear sin caer en la desesperacin, les dejo una figura que define de forma bien sencilla los colores de los cables, y la forma de armar un cable que se conecte a un switch (Ethernet Patch Cable), as como de uno que conecte una mquina a otra, sin switches en el medio (Ethernet Crossover Cable):
Ethernet 100 base T: dem, pero con velocidades de 100 Mbps. Red ptica sincrnica: Sus siglas son SONET y llega a los 155 Mbps (159252,48 Mbps, para ser precisos). Es un estndar de fibras pticas que permite manejar una jerarqua de seales, entonces definiendo para cada escalafn su velocidad mxima. Gigabit Ethernet y Fibra ptica: Llega a 1 Gbps, y vienen en sabor de cobre (Ethernet) y vidriado (fibra ptica). La diferencia entre una y otra tecnologa es que la de cobre es ms barata, pero tambin mentirosa, porque el rendimiento de una red de cobre a esas velocidades si logra un 65% del Gbps, podremos sentirnos los reyes del cableado. Fibre Channel: Claramente se trata de una fibra ptica cuya velocidad llega a los 2, 4, 8 16 Gbps. Se simboliza como FC por su nombre en ingls, y si bien su desarrollo comenz en 1988 (Guns N' Roses sacaba en ese ao el disco Sweet Child O' Mine), se estableci como estndar recin en 1994 (Brian Adams sacaba, para delicia de los que nos gustaba abrazar chicas en las fiestas, el tema Please Forgive Me, que tantas alegras me ha dado).
22
www.tuxinfo.com.ar
Infiniband: Esta belleza parte con su norma de los 2 Gbps (Infiniband SDR 1.x), pero llega a los 300 Gbps (Infiniband EDR 12.x), aparte de contar con estrategias de interconexin ms integradas al hardware destino que las dems redes. Si hay que armar un clster de alta performance, es la elegida. Naci de una serie de proyectos del ao 1999 (en ese momento yo me estaba rompiendo los cuernos para entender si mis mquinas se transformaran en el anticristo por efectos del ao 2000), y en el ao 2010 comenz a ser utilizado para interconectar CPUs.
tecnologa. Consideremos que el mensaje de esta nueva tecnologa es que puede sostener dicha velocidad en distancias de 40 Km. Conclusiones Espero que para este momento se sientan ms cmodos con algunas de las tantas nomenclaturas y tecnologas existentes. Me encantara volcar ms de lo que en mis aos de trabajo con diferentes redes de datos he tenido la suerte de utilizar, pero no quiero aburrirlos. Sigan enredndose, nos vemos en el artculo que viene, con mucho ms de redes de datos.
100 GE: Este nombre proviene de 100 Gigabit Ethernet, y si bien anuncia la capacidad de transmitir a esa velocidad, es interesante ver cmo se puede tostar un pollo si decide caminar cerca de un cable de esta
23
www.tuxinfo.com.ar
Uno de los chistes que haca en una poca acerca de mi muy mal ingls era decir que ese idioma no era bueno para la libertad, al no tener la sutileza de distinguir entre libre y gratis. Dado que no todos somos traductores inglsespaol. Se confunde free con La Libertad y algo sin costo. Y como los que hacen negocios no pueden hacer mucho con algo que se entrega sin costo... es natural la confusin. Pero algunos usuarios luego de decirlo se quedaban pensando. Muchos empresarios y empresas siguen creyendo esto. Si fuera cierto, empresas como Red Hat, Suse y Canonical no hubieran progresado. La cuestin que algunas empresas se han hecho mucho ms grandes gracias a software cuya filosofa critican. Apple en particular, (Mquinas exclusivas para S.O. exclusivos), que ha tomado a un BSD y aprovechando que la licencia dice que se puede hacer lo que quiera... y lo hizo. Se aprovech de la licencia y no slo lo ha hecho exclusivamente comercial. Por all est DarwinOS, pero no est totalmente libre, Hay elementos que no estn disponibles para esa versin del S.O. Hoy da hay muchos usuarios contentos con GNU/Linux, e incluso hay algunos que no usan nada que no sea completamente libre. Pero incluso esos usuarios a veces caen en la trampa llevados por la inercia del desarrollo, el progreso y la conectividad. Pero la trampa no es slo en blanco y negro, Libre o no, hay toda una gama de grises. Pero esta trampa no est en los usuarios que hacen un uso intermedio. La trampa est en lo que las empresas ofrecen entre medio y lo hacen con algo que empez con atisbos de ser libre. Android. Android tiene el cdigo fuente que cualquiera puede bajar pero est slo para mquinas exclusivas, la gama de equipos Nexus. Cualquiera que quiera adaptarlo a su equipo con Android debe esperar a que la empresa fabricante del hardware lo libere o
dedicarse a hacer una ingeniera inversa para poder adaptarlo. El resultado, muchas ROM mal "cocinadas" o que andan con extraos fallos y hardware que no funciona correctamente, lo que causa un terrible dejavu de los primeros aos del GNU/Linux y el BSD. Android debera ser tan libre como se pueda. Pero las empresas se han apoderado de l y han privado del cdigo fuente especfico para cada equipo y para empeorar las cosas no hay fidelidad al S.O. Siempre esperan y buscan otro, FirefoxOS y UbuntuPhone pueden ser uno de ellos si creen que pueden hacer un mayor negocio con ellos. La otra cosa que caracteriza a los usuarios es que no exigen los fuentes de las App. Los OpenApp no estn tan difundidas como se debera esperar. Algo que llama demasiado la atencin, exigen software libre en sus PC pero no en sus tablets y telfonos. Si realmente los usuarios de Soft Libre desean seguir siendo libres, deben empezar a exigir que el Soft y el Sistema operativo sean libres para todos los equipos. Si no seremos la inversa Slo libres en algunos equipos, y eso no es una real libertad. Sino seremos la inversa, en donde nuestra libertad estar sesgada a algunos equipos.
Claudio De Brasi. @Doldraug. PD: Cuando un buen chiste ya no hace rer, lo ms probable es que el tema se haya vuelto una cosa seria.
24
www.tuxinfo.com.ar
Almacenamiento hbrido
de 90IOPS, uno de 7200 RPM como de 120IOPS (7200/60), etc. En segundo lugar, ahora disponemos de los discos SSD. Son discos slidos que no son mecnicos, no tienen nada que se mueva, son completamente electrnicos. A diferencia de un disco rotativo, un disco SSD de calidad media de hoy en da puede llegar fcilmente a 20.000 IOPS. VEINTE MIL. Quiere decir, que es al menos 200 veces ms veloz que un disco SATA para encontrar un dato en una notebook. Y no es difcil encontrar discos de 50 o 100 mil IOPS. Otra ventaja que tienen, es que son ms pequeos y consumen mucha menos energa que los discos rotativos. Pero siempre hay un pero tienen un gran inconveniente: el costo. Por todas las ventajas que representa y por ser los nuevos en el mercado, estos medios de almacenamiento son caros. Si comparamos este punto con los discos tradicionales, nos encontramos que aproximadamente, el costo por Gigabyte en un disco de 7200RPM puede llegar a estar en los USD 0.03, 3 centavos de dlar, mientras que los discos SSD estn ms cerca de USD 1 por el mismo espacio. Es decir, tienen un costo 30 veces mayor. Aqu es donde entra mi recomendacin del almacenamiento hbrido. Cmo hacemos para lograr un sistema que nos d la capacidad de discos rotativos, de varios miles de Gigabytes, con la velocidad de los discos slidos, de varios miles de IOPS por unos pocos cientos de dlares? Y ms an, cmo hacemos para lograrlo sin tener que reescribir todas nuestras aplicaciones? Lo que sea que hagamos debera "verse" para las aplicaciones como si fuera un disco rgido normal. En los ltimos aos, diferentes empresas y proyectos han tratado de responder a esta pregunta, y el resultado es que hoy existen algunas opciones: Discos hbridos: algunas empresas como Seagate han comenzado a vender este tipo de producto que combinan dentro de un mismo disco las dos tecnologas. Bsicamente un disco rotativo convencional de 500GB o 1TB, junto a un pequeo
25
www.tuxinfo.com.ar
Almacenamiento hbrido El concepto de almacenamiento hbrido hace referencia al uso de diferentes tecnologas de almacenamiento de forma combinadas, de esta manera se puede dar una respuesta al dilema de "costo por gigabyte" o "costo por IOPS". Es decir, a la hora de decidir sobre cmo armar su sistema de almacenamiento de datos, existen dos posibilidades: por un lado, la ms comn hasta ahora, es aquella en la que uno debe optar por utilizar discos "tradicionales" rotativos como SATA o SAS. Pero la nueva forma que se ha convertido en la vedette del momento en el mercado es el almacenamiento en discos slidos o SSD. Evaluemos ambas y veamos sus diferencias para entender por qu terminamos hablando de almacenamiento hbrido. En primer lugar tenemos los discos SATA/SAS. stos funcionan como los viejos discos de pasta, o los CD. Una pa o lector, y un disco literalmente, algo con forma de disco que gira. Lo hace a distintas velocidades que son 5400, 7200, 10.000 o 15.000 RPM. Estos nmeros le sonarn familiares ya que la mayora de los discos de notebook hoy trabajan a 5400 RPM. Es decir 5400 revoluciones en un minuto, lo que equivale a 90 vueltas por segundo. Yendo ms en detalle: 11 milsimas de segundo por vuelta. Entonces, para graficarlo con ejemplos de uso diario, si uno quiere colocar la pa para encontrar un dato, por ejemplo un video, voy a tardar aproximadamente 11ms. En otro caso, si se quieren encontrar 100 archivos diferentes voy a tardar ms o menos 1 segundo. Pero, si se est trabajando con datos en Internet y se necesita acceder a cientos de datos por segundo, bsicamente un disco rotativo ya no me sirve. En trminos de IOPS (Inputs/Outputs per second) un disco SATA de 5400 RPM va a estar calificado como
disco slido de 8GB. Es la controladora del disco rgido la encargada de decidir qu se escribe y qu se lee en cada lugar. Una buena opcin para una notebook o pc hogarea que quiera ms velocidad sin perder capacidad. (ver http://reviews.cnet.com/83013132_757572453 98/seagateships3rdgenhybriddrivenowcalled sshd/) Linux FlashCache: un mdulo de kernel de Linux desarrollado y liberado por facebook que permite usar una memoria flash (SSD) como un cach de lecturas o de tipo writethrough. Originalmente hecho para acelerar el uso de MySQL en Facebook, hoy puede aplicarse a un rango ms amplio de fines, permitiendo combinar discos rotativos con slidos como si fueran una sola unidad. (https://wiki.archlinux.org/index.php/Flashcache) Linux BCache: similar a FlashCache en concepto, es otro mdulo con mismos fines que parece estar pronto a ser integrado como parte oficial del kernel (http://bcache.evilpiepirate.org/) IllumOS (Solaris) L2ARC: una tecnologa bien madura que al igual que las opciones de Linux, permite combinar discos como una sola unidad, utilizando los SSD como "Adaptive Replacement Cache" de nivel 2 (L2ARC), siendo nivel 1 la memoria RAM. (http://en.wikipedia.org/wiki/ZFS#ZFS_cache:_AR C_.28L1.29.2C_L2ARC.2C_ZIL) Windows ReadyBoost: y si, hasta para Windows hay opciones http://en.wikipedia.org/wiki/ReadyBoost Esta lista es genrica y representa slo un punto de partida referencial. Seguramente, antes de terminarla, el precio de los discos SSD llegue a ser el mismo que los rotativos, y todo este debate pierda un poco de sentido. Mientras tanto, es bueno saber que podemos acelerar nuestros datos con un poco de software creativo!
26
www.tuxinfo.com.ar
www.tuxinfo.com.ar
- Desarrollo ARM real: BackTrack 5 trajo consigo un nuevo soporte para hardware ARM. Nuestro constructor ARM fue una versin modificada de la tablet Motorola Xoom, que basta con decir que no dur por mucho tiempo. Para ayudar a solucionar este problema, Offensive Security ha donado un grupo ARM Calxeda a nuestro proyecto, permitiendo un desarrollo fiable y a largo plazo de imgenes Kali para ARM. - Completa flexibilidad en el entorno de escritorio: nuestros nuevos entornos de compilacin y el repositorio, permiten una completa flexibilidad en la generacin de sus propios ISOs actualizadas de Kali, con cualquier entorno de escritorio que guste. Prefiere KDE? LXDE? XFCE? Algo ms? - Actualizaciones futuras perfectas entre versiones: otro de los beneficios derivados de la transicin a un sistema compatible con Debian es la posibilidad de actualizar perfectamente a una futura versin principal de Kali. Evita tener que volver a instalar en el equipo una nueva versin de Kali. El trmino correcto es, a lo que muchos llaman semiRolling Release. Con todos estos cambios (y muchos ms), se puede ver la razn del entusiasmo con este lanzamiento.
47 de TuxInfo a partir de la pgina 22 publicada por Natanael Andrs Garrido. En el sitio oficial de kali linux http://www.kali.org/ hay numerosas guas para aprender a instalarla, configurarla, y hasta aprender a usar varias herramientas. Te invito a que accedas a los links de inters: Descarga: si deseas probar o instalar la mejor distribucin de pentesting, puedes acceder a la pgina de descarga. Existen varias versiones tanto para 32 como para 64 bits y ARM http://www.kali.org/downloads
Documentacin: no importa si eres experto o principiante, el sitio y documentacin multilenguaje podrn informarte o ayudarte en lo que necesites. http://docs.kali.org/
Comunidad: Kali Linux, con su linaje Backtrack, tienen una comunidad muy activa. Iniciamos foros activos, informe de errores y sugerencias de herramientas. http://www.kali.org/community
28
www.tuxinfo.com.ar
Tuvimos el mes pasado en nuestro laboratorio una Ultrabook de la firma Bangho modelo ZeroB40II1. La misma cumple por supuesto con las condiciones que impuso Intel sobre la categora Ultrabook. Lo cierto es que la misma vino provista con el sistema operativo Microsoft Windows 8 full. Obviamente desde nuestra tarea la idea era ver cmo se despeaba con algunas de las distribuciones Linux ms simples de instalar.
la mquina y modificar algunas funciones. Algo que pas de forma inadvertida en Knoppix 7.0.5. Listado del hardware Pantalla: 14 pulgadas (1366x768) HD LCD LED Backlight Procesador: Intel Core i5 3317U Memoria RAM: 8GB DDR3 Disco Rgido: 750GB 5400rpm Unidad ptica: CDRW/DVDRW Lector de Memorias: 6 en 1 Sistema Operativo: Windows 8 Core Grficos: Intel HD Graphics 4000 Wifi: 802.11 b/g/n Intel Wireless Display Bluetooth: S Dimensiones: 344 x 243 21 mm Peso: 1.9 Kg Como habrn visto, el listado del hardware es muy interesante, salvo el arreglo de disco SSD de estado slido, el cual se utiliza nicamente para levantar la velocidad del equipo y no para almacenar informacin. Es decir el disco principal en donde vamos a guardar informacin es el disco clsico de plato de 750gb a 5400 RPM. Sin entrar en detalles sobre el arreglo de disco, ya que seguramente probndola con una versin ms moderna de Ubuntu, sta lo detectara sin problemas, decidimos ir hacia una distribucin mucho ms clsica, con lo cual era el momento ideal para ver qu tan bien se comportaba Knoppix 7.0.5. La sorpresa fue bien grande cuando empezamos a correr la misma desde un PenDrive, donde de primera medida detectaba absolutamente todo, ya sea la placa grfica tal cual figuraba en la lista de componentes, hasta la placa wifi. Con lo cual nos dispusimos a ejecutar el instalador. De forma automtica arranc, llegamos al paso crucial en donde nos habamos quedado en Ubuntu, justamente en Gparted. Ah mismo la distro detect
29
www.tuxinfo.com.ar
Para ello procedimos a probarla con dos distribuciones, la primera de ellas la versin LTS de Ubuntu 12.04 en 64 bits y segundo Knoppix 7.5 en 64 bits. Los resultados fueron excelentes ya que el equipo fue completamente reconocido por las dos distros. Slo hubo un pequeo contratiempo en el caso de Ubuntu 12.04, en donde no terminaba de reconocer el disco rgido interno, (RAID entre disco SSD de 32GB y disco de plato 750GB) con lo cual no era factible realizar la instalacin sin acceder al BIOS de
el arreglo completo de los discos, y nos brindaba la opcin de poder realizar la instalacin. La misma la llevamos sin ningn tipo de problemas, tanto en la operacin, como luego el uso del equipo. Con lo cual tenamos una distribucin Linux cargada en una Ultrabook, que originalmente traa instalado un sistema operativo Windows 8 de fbrica, algo que nos pareca raro ya que no tena en el BIOS la opcin del UEFI (algo que hemos hablando ya en nmeros anteriores).
tipo RAID, no muy ptimo. Por un lado tenemos un disco de estado solido SSD, de 32GB, el cual slo se usa para el cacheo del disco principal (de plato). El problema radica en que el disco clsico si bien tiene gran espacio para guardar informacin (750GB) es de 5400 RPM, con lo cual la informacin que pasa a travs del BUS de datos sufre una importante reduccin en su velocidad. Luego otro de los puntos negativos que hemos encontrado es su poca autonoma en lo que respecta a la batera, llegando tan slo a 3 horas y media a full de carga. Por lo tanto el equipo no cumplira una exigencia de tiempo de uso clsico de cualquier usuario. Puntaje 7/10 Compatible con Linux SI Enlaces adicionales Video revisin que le realizamos al equipo http://www.infosertec.com.ar/blog/?p=42387 Informacin oficial del producto desde la web de Bangho http://www.bangho.com.ar/linea_producto/zero/
Lo bueno del equipo. Creo que el primer punto a reconocer de esta ultrabook es la posibilidad de instalacin de Linux esto es algo que siempre intentamos en todos los equipos que recibimos para testear, y que no en todos se puede cumplir. En el caso de la Zero, otro punto a favor es que la misma cuenta con una unidad de CDRW/DVDRW, algo que la hace muy til para todos los usuarios. A favor tambin encontramos que el equipo corre de forma muy fluida, su teclado es ms que cmodo, y en lo que respecta a su aspecto fsico podemos decir que es muy sobrio y fino. Por ltimo dentro de sus puntos positivos, tenemos a la BIOS, la cual no tiene UEFI, algo que en muchos equipos con Windows 8 de fbrica ya est implementado. Y con ello no permite la subsistencia fsica en el mismo disco de dos sistemas operativos. En este caso no hubo problemas ya que no tena la proteccin desde el hardware, con lo cual la instalacin fue bien simple y no tuvimos que tocar absolutamente nada dentro del BIOS. Lo malo del equipo. Arranquemos con que el equipo tiene un arreglo del
Conclusin final En lneas generales el equipo es recomendable para usuarios de Linux, ya que no presenta grandes problemas a la hora de instalar una distro popular. Lgicamente tiene un gran factor negativo, el mismo radica en la autonoma que el equipo nos puede brindar. Algo que hay que tener bien en cuenta a la hora de realizar costosos gastos en equipamiento y que sean lgicamente porttiles. Luego el resto del equipo es completamente apto para el uso de un Linuxero.
30
www.tuxinfo.com.ar
Virtualizando con Fedora una gua bsica sobre cmo crear VM's
POR RINO RONDAN
En este caso da 4 porque tiene 4 procesadores, por cada uno marca el soporte de vmx
En esta gua vamos a mostrarle las herramientas necesarias para poder empezar a crear nuestras mquinas virtuales desde la grfica. Lo que necesitamos: Podramos utilizar los repositorios que tienen los paquetes ms actualizados o dejar el que maneje nuestra distribucin, en el caso que queramos usar los ms nuevos. Opcional: * cd /etc/yum.repos.d/ * wget http://fedorapeople.org/groups/virt/virt preview/fedoravirtpreview.repo
Necesario: * yum groupinstall virtualizacin Que contiene lo siguiente: Group: Virtualization GroupId: virtualization Description: These packages provide a virtualization environment. Mandatory Packages: pythonvirtinst Default Packages: libvirt qemukvm virtmanager virtviewer Optional Packages: guestfsbrowser libguestfstools pythonlibguestfs virttop Los paquetes opcionales los vamos a dejar para lo ltimo de esta gua, pero los vamos a ver.
Chequear si virtualizacin:
Ejemplo de salida:
nuestro
procesador
soporta
[root@encarnacion ~]# grep svm /proc/cpuinfo |wc l 2 [root@encarnacion ~]# En este caso da 2 porque tiene 2 procesadores, por cada uno marca el soporte de svm. INTEL > grep vmx /proc/cpuinfo Ejemplo de salida: [restauracion@/home/crond1 $] grep vmx /proc/cpuinfo|wc l 4 [13:26:48] [restauracion@/home/crond1 $]
Validacin: Antes debemos instalar este paquete: libvirtclient (si es que no tenemos el binario de abajo) [root@restauracion ~]# virthostvalidate QEMU: Checking for hardware virtualization
31
www.tuxinfo.com.ar
: PASS QEMU: Checking for device /dev/kvm : PASS QEMU: Checking for device /dev/vhostnet : PASS QEMU: Checking for device /dev/net/tun : PASS LXC: Checking for Linux >= 2.6.26 : PASS [root@restauracion ~]# Ah podemos ver que tenemos todo corriendo como corresponde.
VirtManager: Esta librera libvirt nos permite poder conectar con diferentes hypervisor, en este caso vamos a ver kvm qemu. Como se puede apreciar en la imagen, tenemos diversos mtodos de instalacin, pero en este caso vamos a utilizar el ms bsico que es instalar desde un CD o alguna imagen que tengamos.
Vamos a ver cmo crear una vm bsica sin todava tener que configurar cuestiones ms avanzadas. Paso 1: Click en el botn New.
Ac tenemos estas tres imgenes porque primero vamos a tener que elegir desde donde utilizaremos nuestros medios de instalacin, en este caso lo vamos a realizar desde una imagen de disco, por eso al hacer click en browse se nos abre una ventana con el pool de discos, que todava no vimos cmo configurar, as que hacemos click en browse local para elegir la imagen que necesitemos instalar. Luego debemos configurar cuanta memoria y procesadores le queremos dar, hay que tener presente que estamos compartiendo recursos importantes (hay algo llamado KSM que nos va a permitir poder compartir espacio de memoria, pero lo dejamos para ms adelante).
32
www.tuxinfo.com.ar
Ahora s, cunto espacio de disco le queremos dar. El botn details es el que ms nos va a interesar dado que podemos configurar varios aspectos.
Luego nos devuelve un resumen en donde, si quisiramos, podramos poner ms opciones avanzadas, pero lo dejamos ah y finalizamos el wizard en donde luego nos va a encender la mquina virtual para que inicie desde el CD que le configuramos. La siguiente pantalla nos muestra el panel de donde vamos a administrar y manejar la consola grfica de nuestra mquina virtual:
Algo tambin importante, que no podemos dejar pasar, son las opciones de conexin en el virt manager (Edit > Connections Details).
Como vern, tenemos arriba los botones para cada accin, el ms avanzado sera details porque ah vamos a poder administrar cuestiones ms avanzadas de nuestra mquina virtual, como por
33
www.tuxinfo.com.ar
En la solapa overview tenemos una vista ms general de los recursos de nuestro Host.
En la solapa Virtual Networks tenemos los tipos de redes a configurar, por el momento basta dejarlo as como est. Todas las vm's que generemos van a estar en la red default y van a utilizar la interfaz que se crea al instalar el grupo virtualization. Donde este tipo de red utiliza un dhcp para otorgar una IP a cada VM que utilice esa red, en este caso en nat, luego en la prxima entrega veremos como utilizarla en Bridge. [restauracion@/home/crond1 $] brctl show bridge name bridge id STP enabled interfaces virbr0 8000.52540001e5db yes virbr0nic vnet0 virbr1 8000.525400b8ebc8 yes virbr1nic [15:20:57] [restauracion@/home/crond1 $] Como vern, con ese comando listo las interfaces de bridge creadas, por ahora como tengo iniciada una sola VM que usa virbr0 vemos que se activa vnet0 que es la interfaz de la mquina iniciada. Tambin tenemos un pool de discos:
Esa ltima VM que ven como guestfs no es nada ms ni nada menos, que la conexin que se gener con las herramientas guestfsbrowser.
Podramos configurar diferentes pooles de disco para utilizar segn las necesidades que tengamos. Por omisin crea el /var/lib/libvirt/images Una vez que iniciemos nuestras VM's vamos a poder monitorear su estado desde virtmanager.
Con este programa nos conectamos a algn hypervisor (opcin Connect), luego nos lista las VM's y paso posterior elegimos la que necesitamos usar. Esta herramienta acta como un visor de nuestro sistema de archivo, pudiendo editar los archivos que tenemos. Si la VM est abajo, tambin la podemos navegar y editar.
34
www.tuxinfo.com.ar
usan para levantar la VM, estas cuestiones avanzadas las veremos en la prxima entrega.
GnomeBoxes. Con esta aplicacin vamos a prescindir del virt manager dado que tiene una interfaz mucho ms simple para crear VM de manera ms rpida y sencilla.
Es una especie top pero para nuestras VM's. Si vemos los procesos que tenemos en nuestro host, vamos a ver que por cada VM tenemos un proceso. [root@restauracion ~]# ps eaf |grep qemu qemu 8622 1 3 11:29 ? 00:07:34 /usr/bin/qemusystemx86_64 machine accel=kvm name Tuxinfo S M pci440fx1.4 m 1024 smp 1,sockets=1,cores=1,threads=1 uuid a189ddfd 103fffbadcd967d0eafd26c4 nouserconfig nodefaults chardev socket,id=charmonitor,path=/var/lib/libvirt/qemu/Tu xinfo.monitor,server,nowait mon chardev=charmonitor,id=monitor,mode=control rtc base=utc noshutdown device piix3usb uhci,id=usb,bus=pci.0,addr=0x1.0x2 device virtio serialpci,id=virtioserial0,bus=pci.0,addr=0x5 drive file=/var/lib/libvirt/images/Tuxinfo.img,if=none,id= driveide000,format=raw device ide hd,bus=ide.0,unit=0,drive=driveide000,id=ide0 00,bootindex=1 drive if=none,id=driveide01 0,readonly=on,format=raw device ide cd,bus=ide.1,unit=0,drive=driveide010,id=ide0 10 netdev tap,fd=24,id=hostnet0 device rtl8139,netdev=hostnet0,id=net0,mac=52:54:00:a4: 6b:b4,bus=pci.0,addr=0x3 chardev pty,id=charserial0 device isa serial,chardev=charserial0,id=serial0 chardev spicevmc,id=charchannel0,name=vdagent device virtserialport,bus=virtio serial0.0,nr=1,chardev=charchannel0,id=channel0, name=com.redhat.spice.0 spice port=5900,addr=127.0.0.1,disable ticketing,seamlessmigration=on vga qxl global qxlvga.ram_size=67108864 global qxl vga.vram_size=67108864 device intel hda,id=sound0,bus=pci.0,addr=0x4 device hda duplex,id=sound0codec0,bus=sound0.0,cad=0 device virtioballoon pci,id=balloon0,bus=pci.0,addr=0x6 Todas esas caractersticas son los parmetros que se
No es tan poderosa como virtmanager, pero tambin nos permite conectar a otros hypervisor remotos. Conectndonos por spice a nuestra VM:
Ms informacin de Spice, la pueden encontrar en Tuxinfo 44 http://www.tuxinfo.com.ar/tuxinfo/?p=621
35
www.tuxinfo.com.ar
Este nuevo protocolo nos va a permitir reemplazar a VNC, en donde vamos a tener un rendimiento muy superior pudiendo transmitir video/audio de forma muy eficiente. Resumiendo: * Chequeamos que nuestro procesador soporte la virtualizacin. * Instalamos el grupo Virtualization para poder contener lo mnimo e indispensable para empezar a virtualizar. Tambin opcionalmente pudimos agregar la rama ms nueva de paquetes de virtualizacin. * Creamos nuestra primer mquina virtual con virtmanager. * Editamos y pudimos ver las caractersticas de hardware de nuestra VM. * Monitoreamos por la consola nuestra mquina virtual. * Chequeamos la configuracin de nuestro Host (Redes, Storage, recursos disponibles). * Utilizamos el protocolo spice para conectarnos
a la consola. * Por medio de guestfsbrowser pudimos acceder a los datos de nuestra mquina virtual. * Pudimos monitorear el uso de cada VM con el comando virttop. * Con Gnomeboxes vimos que tenemos otra forma ms fcil de crear nuestras mquinas virtuales sin usar virtmanager. Para la prxima entrega sobre virtualizacin en Fedora, veremos aspectos ms relacionados a la lnea de comandos. La idea de esta parte bsica era comenzar a crear nuestras mquinas virtuales de una manera ms amena y orientada al usuario final. Con el paso de las guas venideras, se ir enfocando ms a un ambiente profesional, pero sto no quita que de esta forma se puedan probar muchsimas cosas. Rino Rondan Ambassador Fedora RHCELPIC2 RHCELPIC2
36
www.tuxinfo.com.ar
Qu es RSS? Antes de continuar y por si alguien an no lo conoce vamos a dar un rpido repaso a este trmino. Tal y como nos indica la wikipedia: RSS son las siglas de Really Simple Syndication, un formato XML para sindicar o compartir contenido en la web. Se utiliza para difundir informacin actualizada frecuentemente a usuarios que se han suscrito a la fuente de contenidos [2] O dicho de una forma ms llana, RSS nos permite desde un programa o pgina web, acceder de forma centralizada a todas las actualizaciones de las web a las que nos hemos suscrito, sin que sea necesario por nuestra parte acceder de forma manual a cada una de ellas. De esta forma en este artculo haremos referencia a
37
www.tuxinfo.com.ar
Y ahora qu? Tras el anuncio de la desaparicin de Google Reader hace falta buscar alternativas para poder seguir leyendo nuestras fuentes RSS. Alternativas en la red hay muchas y en muchos casos buenas, pero casi todas ellas tienen el mismo peligro que Google Reader, no son de cdigo abierto. Es decir, el da en que sus desarrolladores o las empresas que las mantienen dejen de hacerlo nos encontraremos de nuevo en el punto de partida. En el caso del Reader hemos tenido la suerte de que Google siempre ha habilitado un mtodo de exportacin de nuestras fuentes RSS (los famosos ficheros OPML y recientemente a travs de Google Takeout), pero hoy en da existen servicios web que nos permiten la importacin de nuestros datos pero no su exportacin. Esto nos crea una dependencia nada deseable, y por supuesto impide cualquier migracin de nuestros datos a otra plataforma. Urge por tanto encontrar una solucin libre que nos permita disfrutar de nuestras fuentes RSS y al mismo tiempo que no nos quite la libertad de gestionar, importar y exportar nuestros datos como deseemos. El hecho de que sea libre permitir adems que si un da el desarrollador que la mantiene dejara de hacerlo cualquier otra persona de la comunidad podr continuar su trabajo. Tiny Tiny RSS En nuestro caso la mejor alternativa que hemos encontrado se llama Tiny Tiny RSS, un servicio que deberemos instalar en nuestro propio servidor y que no slo cubre al 100% la funcionalidad de Google Reader sino que la mejora en muchos aspectos y adems es software libre. Muchos de vosotros ya tendris un servidor propio o virtual donde tenis alojadas vuestras webs, vuestro owncloud, vuestra wiki, etc por lo que instalar Tiny Tiny RSS no tendr mayor dificultad. Los que an no tengis un servidor no dudis en animaros ya que no hablamos de grandes mquinas ni de costosas inversiones. Por menos de
10 al mes podemos disfrutar de un servidor virtual de Digital Ocean [3] o de Amazon [4], o por muy poco dinero comprar uno de tantos micro ordenadores que estn saliendo al mercado (como la Raspberry Pi [5]) que perfectamente pueden alojar Tiny Tiny RSS. Para instalar Tiny Tiny RSS lo primero que deberemos hacer es ir a su web [6] y dentro de la pestaa Wiki ir al final de la pgina y copiar el cdigo de descarga del archivo comprimido (a la hora de escribir este artculo estaba disponible para descarga la versin 1.7.4 con fecha 15 de marzo). Los pasos que describiremos a continuacin estn basados en la gua de instalacin que nos proporciona la propia web de Tiny Tiny RSS [7] Iremos a nuestro servidor y nos posicionaremos dentro de la carpeta pblica de Apache (normalmente suele ser /var/www/ aunque se puede cambiar a cualquier otra). Descargaremos el fichero con el cdigo fuente, lo descomprimiremos y borraremos el archivo comprimido: wget https://github.com/gothfox/TinyTiny RSS/archive/1.7.4.tar.gz tar xzvf 1.7.4.tar.gz rm 1.7.4.tar.gz A continuacin tendremos que conectarnos a nuestro servidor de base de datos (que podr ser mysql o pgsql) y crear una nueva base de datos para almacenar todas las tablas de Tiny Tiny RSS. Para ejecutar este paso y el siguiente podremos hacerlo usando comandos desde la lnea de comandos o con utilidades grficas del tipo phpMyAdmin. Una vez hecho esto ejecutaremos dentro de esa nueva base de datos el script correspondiente (bien schema/ttrss_schema_mysql.sql o bien schema/trss_schema_pgsql.sql). A continuacin entraremos dentro de nuestro servidor al directorio donde se nos ha instalado Tiny Tiny RSS, renombraremos el fichero config.phpdist a config.php y lo editaremos para poner los parmetros correspondientes a nuestro servidor:
38
www.tuxinfo.com.ar
cd TinyTinyRSS1.7.4 mv config.phpdist config.php vi config.php En mi caso fue necesario modificar los siguientes parmetros: DB_TYPE para asignarlo a "mysql", DB_HOST para asignarlo a "localhost", DB_USER para escribir mi usuario de base datos, DB_NAME para poner el nombre de la nueva base de datos, DB_PASS para escribir la contrasea de la base de datos y SELF_URL_PATH para poner la direccin web que usaremos para acceder a nuestro servicio de Tiny Tiny RSS. Para evitar problemas de permisos vamos a asignar como propietario de toda la instalacin al usuario que usa Apache y a continuacin abriremos los permisos de cuatro directorios (si no lo hacemos nos lo solicitar Tiny Tiny RSS en la primera ejecucin) chown wwwdata:wwwdata R ../TinyTinyRSS 1.7.4 chmod R 777 cache/images chmod R 777 cache/export chmod R 777 feedicons chmod R 777 lock Con esto ya tenemos Tiny Tiny RSS instalado y ya podremos acceder a l desde nuestro navegador con los datos usuales: admin / password (no te olvides cambiarlos la primera vez que accedas)
la pantalla, bajo el men de Acciones y la opcin Preferencias tienes todo lo que necesitas para configurar tu Tiny Tiny RSS (tambin encontrars opciones para configurar diferentes plugins de Twitter, Google+, etc. Pero an nos queda un paso, tal vez el ms importante. Hemos instalado Tiny Tiny RSS y hemos importado nuestros feeds, pero tenemos que configurar el servidor para que estas fuentes se actualicen de forma automtica. Dependiendo del nivel de acceso que tengamos a nuestro servidor podremos hacerlo configurando un demonio, programando una tarea cron o realizando una configuracin para que Tiny Tiny RSS se actualice slo cuando accedamos a l a travs de nuestro navegador. Si tenemos acceso de root a nuestro servidor lo ms cmodo es configurar un demonio. Para eso tenemos que ejecutar el comando php ./update.php daemon. Es muy importante tener en cuenta que Tiny Tiny RSS nos indica que este proceso no hay que lanzarlo con el usuario root. Adems para evitar que el comando se ejecute en segundo plano y que no se cierre cuando cerremos la ventana desde la que hemos lanzado el comando aadiremos el prefijo nohup y el sufijo & nohup php ./update.php daemon & Para ms informacin sobre cmo configurar el demonio o sobre formas alternativas para actualizar los feeds puedes acceder a la informacin que nos proporciona Tiny Tiny RSS en su web [8] Ahora s, ya tenemos todo instalado y bien configurado para leer y disfrutar de nuestros RSS. Y desde mi mvil y tablet? Por supuesto! Tambin puedes acceder a tu servidor de RSS desde tu mvil o tablet Android. En Google Play encontrars no slo una sino dos apps para hacer esto.
Si has llegado hasta aqu no creo que haga falta que te indique cmo tienes que importar tus feeds o cmo crear nuevas fuentes. Arriba a la derecha de
39
www.tuxinfo.com.ar
diseado. Y por ltimo, y precisamente por eso ms importante, tenemos una aplicacin 100% libre, con acceso a su cdigo fuente, lo que siempre ser una garanta de que nuestros datos estn seguros y que el proyecto siempre podr ser continuado si el desarrollador actual decide pararlo. Jorge Cacho Hernndez https://about.me/jorge.cacho.h
Una de ellas (la creada por Andrew Dolgov) es la oficial del proyecto. Como veis hay una versin gratuita, que es 100% funcional durante una semana. Pasado dicho tiempo tendremos que comprar la versin de pago por 1,52 (pago nico). La otra alternativa es usar la aplicacin creada por Nils Braden que como vemos es gratuita. Ambas aplicaciones son igual de buenas y de rpidas (incluso visualmente son casi idnticas). En nuestras manos quedar elegir si queremos pagar ese pequeo dinero (que imagino servir para colaborar en el desarrollo de Tiny Tiny RSS) o usar la aplicacin gratuita.
PD: Al parecer tambin es posible instalar Tiny Tiny RSS desde los repositorios SID de Debian [9], en mi caso no lo he hecho as por tratarse de un servidor estable en produccin, pero no dudes en comentarme si te ha funcionado este mtodo directo. Sirva este artculo como homenaje y agradecimiento a Aaron Swartz, cocreador del protocolo RSS y activista de la liberacin de la informacin. Tras liberar miles de sentencias federales de EEUU y hacer lo mismo con otros miles de artculos acadmicos del MIT se vio envuelto en una serie procesos judiciales. En el momento de su muerte se enfrentaba a ms de 4 millones de dlares en multas y a hasta 50 aos de crcel. El 11 de enero de 2013, con 26 aos de edad, Aaron Swartz decidi quitarse la vida. Tal y como escribi Tim BernersLee (creador de la web): hemos perdido a uno de los nuestros [10] Enlaces [1] http://googleblog.blogspot.com.es/2013/03/a secondspringofcleaning.html [2] http://es.wikipedia.org/wiki/RSS [3] https://www.digitalocean.com/ [4] http://aws.amazon.com/es/ [5] http://www.raspberrypi.org/ [6] http://ttrss.org [7] http://ttrss.org/redmine/projects/tt rss/wiki/InstallationNotes [8] http://ttrss.org/redmine/projects/tt rss/wiki/UpdatingFeeds [9] http://packages.debian.org/sid/all/ttrss/download [10] lists.w3.org/Archives/Public/www tag/2013Jan/0017.html
Ahora s, ya podemos decir bien alto Bye Bye Google Reader. Gracias a Tiny Tiny RSS no slo tenemos una aplicacin con ms y mejores funciones que la de Google, sino que adems tenemos un cliente mvil ms rpido y mejor
40
www.tuxinfo.com.ar
Esta natural evolucin siempre va acompaada con la tecnologa y bajo esa perspectiva, los ataques informticos se diversifican, permitiendo a los delincuentes informticos ampliar el abanico de cobertura para sus campaas de ataques. Donde bajo este escenario, los dispositivos mviles del tipo Smartphone poseen un especial sabor de cara a las actividades delictivas. De qu estamos hablando? Hablamos de que con el Smartphone en mano, bsicamente podemos hacer cualquiera de las cosas que cotidianamente hacemos a travs de la notebook o el equipo de escritorio. Incluso, transacciones bancarias.
Segn el Google Press Summit celebrado a principios del ao pasado, para ese entonces la inyeccin en torno al uso de telefona celular en Amrica Latina alcanzaba los 600.000.000 de dispositivos, de los cuales 200.000.000 eran Smartphone (aproximadamente un dispositivo y medio por cada habitante). Seguramente en la actualidad la balanza ha cambiado y me atrevo a decir que esos nmeros probablemente hayan sufrido un efecto reverso en la regin estimando que existen ms Smartphone que celulares genricos. Y s, son muchos dispositivos. Pero la pregunta de rigor en materia de seguridad es qu tan protegidos estn, ya que los ataques convencionales de PCs tambin estn a la orden del da en los Smartphone: ataques de phishing, propagacin de cdigos maliciosos, campaas de scam, robo de datos, robo de identidad, espionaje, sabotaje, entre muchos otros que tambin incluyen delitos ms complejos como la captacin de menores por parte de pedfilos. Estimados amigos, hagan la prueba ustedes mismos y analicen la siguiente simple pregunta sobre uno de los conceptos de prevencin ms antiguos, clsicos y repetitivos en torno a consejos de buenas prcticas de seguridad: Cuntos usuarios de Smartphone bloquean el dispositivo con contrasea? Vamos entrando en situacin? Los cdigos maliciosos para Android son una realidad muy crtica. Para tomar un poco ms de conciencia respecto a este punto en particular, slo durante el ao 2011 se han desarrollado ms cdigos maliciosos para Android que durante el rango que va desde el ao 2004 al 2010. Lo que signific un aumento en la tasa de propagacin de un 600% durante el ao en cuestin. Ascendiendo adems un 300% ms slo en el primer semestre de 2012. Claro que sigue en aumento.
Entonces es lgico pensar que los delincuentes informticos intenten explotar las debilidades humanas y tecnolgicas. Humanas, recurriendo a las clsicas maniobras de Ingeniera Social y tecnolgicas a travs de cdigos maliciosos diseados especficamente para las plataformas
41
www.tuxinfo.com.ar
El siguiente grfico muestra el porcentaje de malware diseado para las diferentes plataformas empleadas en Smartphone (fuente: Kaspersky Lab):
El segundo lugar lo posee un malware conocido como Lotoor (root all si lo lee de derecha a izquierda). Lotoor no es ms que un cdigo exploit que se utiliza para eliminar las restricciones que posee por omisin la configuracin del sistema operativo. Bsicamente realiza un rooting mediante el cual el atacante logra tener acceso completo al dispositivo. Por ltimo, el tercer lugar y con menos del 5%, se encuentra el llamado de forma genrica como FakeInst. Un malware en completo crecimiento que centra su maniobra de ataque en el envo clandestino de mensajes de texto corto (SMS) y que habitualmente llega a infectar los equipos simulando ser una aplicacin de inters.
Como podemos observar, ms del 90% del malware diseado para mviles est orientado a Android Es una casualidad? Claro que no. Pero cules son los cdigos maliciosos con mayor relevancia en Amrica Latina?
A description...
El top tres est liderado por un cdigo malicioso que se propaga a travs de juegos, con ms el 50% de tasa de infeccin. Las aplicaciones de terceros y especialmente los juegos constituyen un clsico vector de propagacin que debe su mayor tasa de xito a la falta de concientizacin por parte de los usuarios que, adems, no leen los requisitos que solicita determinado juego, por ejemplo, acceder a sus conexiones telefnicas y contactos para qu querra esto un juego?, en realidad la pregunta debera ser para qu quiere esta informacin un malware? Para enviar mensajes de texto corto de forma clandestina y as acumular dinero en la cuenta de los atacantes. El nombre genrico de este malware es Plangton. La siguiente imagen muestra la distribucin geogrfica de Plangton y su impacto en Amrica Latina:
Como mencion lneas arriba, el malware diseado para el envo de mensajes SMS est tomando mucha relevancia en Amrica Latina debido a que operan a travs de sistemas de afiliados con nmeros de todo el mundo. Pero esto, ser materia de discusin de una futura entrega donde adems explicaremos cmo pueden ser utilizados de forma maliciosa los smarphone rooteados y cmo transforman tu equipo (cuando no est protegido) en un completo zombi reclutado por alguna botnet.
Jorge Mieres, Analista de Malware del Equipo Global de Anlisis e Investigacin de Kaspersky Lab.Microsoft MVP Enterprise Security y fundador de MalwareIntelligence @jorgemieres
42
www.tuxinfo.com.ar
Recuerdo aquella primera vez que vi XBMC, un software maravilloso que converta tu PC en un poderoso centro multimedia, la verdad qued encantado e incluso me anim a montarlo en mi casa y convertirlo en nuestro reproductor de pelculas y msica favorito. Luego le sobre otro interesante software que me llam la atencin al igual que en su momento XBMC, as que voy a enfocar este breve artculo en una de sus bondades, la de almacenar msica y poder reproducirla desde cualquier dispositivo llmese tableta, smartphone, pero ojo que puede hacer muchas cosas ms .. Y si te encanta la msica como a m, entonces quizs esto es para ti ... MyPlex Lo primero que haremos ser dirigirnos a la pgina oficial del proyecto y en el men Plex on Your Desktop descargamos el archivo de instalacin correspondiente a nuestro sistema operativo, en mi casa bajo el .deb correspondiente al sistema Ubuntu http://www.plexapp.com/getplex/
Una vez descargado el archivo DEB slo hacemos un doble click para su instalacin, confirmamos instalacin escribiendo nuestra contrasea y listo, para ms comodidad lo agregamos al dock de nuestra distribucin.
Una vez ejecutado el programa nos va a enviar directo al navegador, el cual ser nuestra fuente para agregar ms contenido multimedia, aqu est la parte interesante, lo primero ser entrar al men Mi biblioteca y Aadir una seccin ahora en la ventana siguiente vamos a dar la ruta donde tenemos alojada nuestra msica, pero recuerden que podemos agregar secciones de video y fotografa tambin
Aqu en esta ventana, como pueden ver, se est agregando la biblioteca musical que tengo almacenada en disco duro, el tiempo de carga depender de cuntos archivos de audio
43
www.tuxinfo.com.ar
seleccionemos ..
Ya tenemos nuestro server de audio montado y ahora procedemos a la descarga del cliente, en este caso lo voy a hacer en una tableta, por supuesto, como lo mencion antes, lo pueden hacer en un smartphone.
Ya me baj el cliente y una vez que introducimos nuestra cuenta, la misma que se cre previo a la descarga del ejecutable veremos en unos momentos cmo aparece todo el contenido de audio y listo, podemos reproducir con una fluidez muy buena .
Una vez agregada toda nuestra biblioteca de audio chequen lo bien que lucen las cartulas de los discos, a un lado tenemos varias opciones para personalizar la vista de nuestro contenido y que podemos organizar por gnero, artista, lbum, etc.
Tambin tenemos una breve informacin de la banda que se est reproduciendo, esto me recuerda al grandioso y hoy muerto Songbird.
Me encanta como luce este programa en los dispositivos, ahora que si les alcanza para un gran disco duro que pueda conectarse a la red entonces tendrn todo una rockola para disfrutar, como les
44
www.tuxinfo.com.ar
coment, este programa se puede explotar y sacarle todo el jugo posible Nos leemos en la prxima seores SISTEMAS ALTERNOS Samuel Morales Cambrn [email protected] @smcambron
Fotos del Mobile World Congress 2013 Tomadas por Mauro Accurso @maccur
45
www.tuxinfo.com.ar
46
www.tuxinfo.com.ar