Juanlu Pérez

Tener un sistema de 64bits en ocasiones da algunos quebraderos de cabeza, más que nada porque hay Software que es distribuido para plataformas x86 en su versión 32bits. Esta práctica es muy normal en desarrollos de Software privativo. Antes Adobe no distribuía su famoso Flash para 64bits para GNU/Linux y otro ejemplo es Skype, que aún se niega a publicar una versión de 64bits de su famoso programa de vídeo-conferencias.

Si además unimos a esto que Skype tiene problemas con las cámaras basadas en el driver gspca, tenemos un cóctel bastante amargo.

Para hacer funcionar nuestra flamante cámara basada en el driver gspca_561 o cualquier otra cámara basada en los drivers gspca en el Skype de nuestro Gentoo GNU/Linux 64bits debemos seguir los pasos siguientes:

1. # echo "media-libs/libv4l ~amd64" >> /etc/portage/package.keywords
# emerge -av media-libs/libv4l
   Para instalar la versión 0.6.1 de libv4l que está enmascarada y es la que mejor funciona.
2. # echo "net-im/skype ~amd64" >> /etc/portage/package.keywords
# emerge -av net-im/skype
   Instalamos Skype.
3. # nano -w /usr/bin/skype
   Modificamos el fichero para que cuando ejecutemos Skype cargue la biblioteca de compatibilidad con V4l1:

   #!/bin/sh
   cd “/opt/skype”
   if [ -n "/opt/skype" ] ; then
   if [ "${LD_LIBRARY_PATH+set}" = "set" ] ; then
   export LD_LIBRARY_PATH=”${LD_LIBRARY_PATH}:/opt/skype”
   else
   export LD_LIBRARY_PATH=”/opt/skype”
   fi
   fi
   export LD_PRELOAD=/usr/lib32/libv4l/v4l1compat.so
   exec ./skype “$@”

Si nos encontrásemos con la situación de que portage nos dice que Skype está enmascarado por el tipo de licencia, debemos decir a portage que acepte la licencia de Skype o bien que las acepte todas y así olvidarnos de eso. Basta con editar el fichero /etc/make.conf para añadir una de estas líneas:

• ACCEPT_LICENSE="skype-eula"
  Para aceptar solo la licencia de Skype.
• ACCEPT_LICENSE="*"
  Para aceptar cualquier licencia.

Con esto podemos usar normalmente Skype, y veremos como ya podemos disfrutar de nuevo nuestra Webcam.

¿Cómo podemos instalar un sistema operativo en un equipo en el que no hay ni ratón, ni teclado, ni tan siquiera un monitor? Por red, está claro. Para ello primeramente deberíamos haber configurado la BIOS de nuestro equipo para que inicie automáticamente desde CD.

Después debemos preparar nuestra imagen de CD para que inicie automáticamente el servicio SSH al iniciar el sistema, y por supuesto con una clave de paso conocida. El CD de instalación de Gentoo nos propone unos parámetros de arranque para este fin, un ejemplo: gentoo-nofb dossh passwd=miclavedepaso y nos iniciará el sistema sin soporte frame-buffer y arrancará el demonio SSH para entrar como root con clave miclavedepaso.

Pero claro, no tenemos teclado, no podemos introducir estos parámetros en el arranque. Por lo que modificaremos el fichero isolinux.cfg del CD de instalación para hacer esto.

1. Descargamos la imagen iso de la web de Gentoo.
2. # mount -o loop -t iso9660 install-x86-minimal-20100119.iso /mnt/cdrom
   Montamos la imagen.
3. # mkdir /tmp/iso
# cp -rp /mnt/cdrom/* /tmp/iso
   Copiamos el contenido.
4. # nano -w /tmp/iso/isolinux/isolinux.cfg
   Modificamos las siguientes líneas, dejando todo lo demás tal cual está.

   default gentoo-nofb
timeout 30
label gentoo
kernel gentoo
append root=/dev/ram0 init=/linuxrc nokeymap looptype=squashfs loop=/image.squashfs dosshd passwd=miclavedepaso cdroot initrd=gentoo.igz vga=791
label gentoo-nofb
kernel gentoo
append root=/dev/ram0 init=/linuxrc nokeymap looptype=squashfs loop=/image.squashfs dosshd passwd=miclavedepaso cdroot initrd=gentoo.igz

5. # mkisofs -J -R -l -z -V "MiGentoo 20100119" -o MiGentoo-20100119.iso -b isolinux/isolinux.bin -c isolinux/boot.cat -no-emul-boot -boot-load-size 4 -boot-info-table /tmp/iso/
   Creamos la imagen iso.
6. # rm -rf /tmp/iso
   Borramos ficheros temporales.
7. # umont /mnt/cdrom
   Desmontamos la imagen original del sistema de ficheros.
8. # qemu -boot d -cdrom MiGentoo-20100119.iso
   Probamos la iso con Qemu.

Ahora podemos grabar migentoo.iso en un CD para arrancar nuestro equipo. Desde otro equipo podemos entrar por SSH de forma remota. Para ello debemos saber qué dirección IP tiene en nuestra red, cosa que supongo no será muy complicado de averiguar. Podemos entrar en nuestro router y mirar qué equipos hay con direcciones asignadas.

Sin embargo tenemos la opción de modificar la inicialización de la red para que en lugar de intentar configurar todas las interfaces de red haciendo uso de DHCP, ponga una dirección IP válida para nuestra interfaz de red. De este modo, una vez llevado a cabo el paso 4 anterior, prosiguiríamos con los siguitentes:

1. # emerge -av sys-fs/squashfs-tools
   Instalamos sys-fs/squashfs-tools si no lo estuviera.
2. # mkdir /tmp/squash /mnt/squash
# mount -o loop -t squashfs /tmp/iso/image.squashfs /mnt/squash
# cp -rp /mnt/squash/* /tmp/squash/
   Montamos el sistema de ficheros SquashFS y copiamos el contenido.
3. # nano -w /tmp/squash/etc/conf.d/net
   Modificamos el fichero con nuestra configuración de red de modo que quede así:

   # This blank configuration will automatically use DHCP for any net.*
# scripts in /etc/init.d. To create a more complete configuration,
# please review /etc/conf.d/net.example and save your configuration
# in /etc/conf.d/net (this file :]!).
config_eth0=( "192.168.1.111/24" )
routes_eth0=( "default via 192.168.1.1" )


4. # mksquashfs /tmp/squashfs /tmp/iso/image.squashfs.nuevo
# umount /mnt/squash
# rm -f /tmp/iso/image.squashfs
# mv /tmp/iso/image.squashfs.nuevo /tmp/iso/image.squashfs
# rm -rf /tmp/squash
   Creamos la nueva imagen SquashFS, desmontamos la imagen antigua y substituimos la copia antigua por la nueva. Para acabar borramos la copia temporal del contenido de la imagen SquashFS.

Una vez hecho esto podemos continuar con el paso 5 del primer bloque. De esta manera con ejecutar en nuestra máquina de trabajo un comando como por ejemplo ssh root@192.168.1.111, ya podríamos comenzar con la instalación. También podríamos usar el CD como sistema de rescate, por supuesto.

Si vas a instalar Gentoo te recomiendo que uses GNU screen, ya que si la conexión SSH falla o simplente quieres apagar tu equipo de trabajo, puedes cerrar y volver a entrar en la sesión screen con posterioridad para seguir por donde ibas.

Cuando visitamos una página web segura, esas en las que nos aparece un candadito o bien alguna leyenda que nos dice que estamos visitando una página web segura en nuestro navegador, normalmente es porque esta web tiene su certificado firmado sobre uno de los certificados raíz instalados en nuestro navegador y es avalado por la autoridad certificadora de ese certificado raíz.

No solo es útil para entornos cliente servidor, como el caso de un navegador que se conecta a un servidor web. Pueden ser utilizados para firmar documentos, correo-e, o incluso cualquier archivo. La utilidad de firmar es para autenticar que un documento electrónico cualquiera ha sido enviado por quién dice que lo ha enviado y además para poder verificar su integridad, quiere decir que el mensaje no ha sido modificado tras haber sido firmado ni ha ocurrido una corrupción de datos durante su envío. También tiene la utilidad del cifrado, para poder ocultar el contenido de esta información para que solo pueda ser leída por las personas para las que ha sido escrita.

CACert.org es una autoridad certificadora gratuita, formada por la comunidad y para la comunidad. Existen muchas páginas web, sobre todo relacionadas con proyectos de software libre que usan certificados de CACert.org.

Para que nuestro navegador web acepte el certificado de una web segura como válido necesitamos el certificado raíz de la autoridad certificadora instalado en nuestro navegador. Por ejemplo, la propia CACertl.org usa certificados reconocidos por sí misma para su web, así que entramos con una conexión segura en Firefox 3.5 veremos ese molesto aviso de “¡Sácame de aquí!“.

Enlace a certificados raíz en CACert.org

Para que esto no nos ocurra, ni con ellos ni con ninguna web que use certificados emitidos por ellos debemos instalar el certificado raíz disponible en su la web de CACert.org. Pulsamos en el enlace root certificate y luego hacemos clic sobre uno de los enlaces a los certificados Class 1 PKI Key, hay 4 difrentes uno para Internet Explorer y otros en formatos .der, .pem y .txt. Podemos usar el formato .pem.

En la ventana que aparece escogemos que queremos usar este certificado para verificar páginas web. Podemos cambiar estas cosas más adelante en las opciones de Firefox. Y si ahora entramos de nuevo con una conexión segura en CACert.org, ya nos muestra la web como segura.

La configuración para su uso con correo electrónico requiere de unos cuantos pasos más a parte de la instalación del certificado correspondiente. En el mismo lugar en el que hemos instalado el certificado raíz para las páginas webs seguras, hemos de instalar el certificado Class 3 PKI Key que es el que usaremos para, por ejemplo, firmar o cifrar correo-e. Cuando el navegador pregunte para qué vamos a usar el certificado que estamos instalando, en este caso escogeremos la opción de correo electrónico.

Añadir o ver correos-e registrados.

Generar o ver certificados para correo-e.

Una vez registrado en CACert.org hay que generar un certificado para nuestro correo-e, al habernos registrado con un correo electrónico, podemos generar certificados para este. Sin embargo, si necesitásemos crear un certificado para otro correo-e diferente deberíamos añadirlo a nuestra cuenta de CACert.org previamente.

Pulsamos en Nuevo en el apartado Certificado de Cliente y seguimos los pasos, que son realmente sencillos, cuando pulsemos en el botón generar debemos esperar pacientemente unos segundos a que nos aparezca en pantalla un texto que nos confirma que se ha generado el certificado, junto con un enlace que debemos pulsar para instalarlo en el navegador.

Hay que tener en cuenta que este certificado no puede volver a ser descargado en otra máquina. La razón es que al crear el certificado se ha generado una clave privada en nuestro navegador, que se queda guardada en nuestra configuración de usuario de Firefox, así que lo primero que vamos a hacer es sacar una copia de seguridad de nuestros certificados de cliente o usuario para poder importarla después donde queramos. En las preferencias de Firefox: sección Avanzado, pestaña Cifrado, pulsamos en Ver certificados. En la nueva ventana: pestaña Sus certificados, pulsar botón Hacer copia de todo. Nos pedirá una clave para cifrar la copia de seguridad que va a hacer, y se nos pedirá cada vez que vayamos a importar nuestros certificados en otro Firefox, o en cualquier otro software.

Con esto ya tenemos todo lo necesario para poder enviar mensajes de correo electrónico firmados. Pero claro, necesitamos tener un software que soporte s/mime. Podemos usar clientes como Evolution de Gnome, Thunderbird de Mozilla o algún otro que os guste más. En mi caso uso primordialmente dos clientes de correo electrónico, que son Evolution y el interfaz web de GMail.

Para configurar Evolution vamos a Editar->Preferencias, y en la ventana nueva al izquierda abajo pulsamos en el botón Certificados, luego en la pestaña Autoridades, pulsamos el botón Importar y seleccionamos el fichero .pem con el certificado Class 3 PKI Key que nos hemos descargado previamente de la web de CACert.org aquí. Una vez importado el certificado raíz, debemos importar los nuestros, de los que hemos hecho copia de seguridad anteriormente. Pulsamos en la pestaña Sus certificados y luego en el botón Importar, seleccionamos el archivo que contiene nuestros certificados e introducimos la clave de seguridad que pusimos a la hora de hacer la copia de seguridad en Firefox. Una vez teniendo todo esto preparado podemos enviar mensajes firmados, por otro lado, si queremos enviar mensajes cifrados necesitamos haber cargado la clave pública del destinatario para poder cifrar el mensaje para él. En la misma ventana en la que estamos pulsamos en la pestaña Certificados de contactos y le damos al botón Importar. Más adelante explico como exportar nuestra clave pública de nuestro certificado para poder dársela alguien si fuera necesario.

Para enviar un mensaje cifrado solo hay que dar en Seguridad->Cifrar con S/MIME o Firmar con S/MIME para firmar. Escribir nuestro mensaje y enviarlo. Para el caso de enviar un mensaje cifrado necesitaremos disponer de la clave pública del destinatario, que, si anteriormente ya él nos ha enviado un mensaje firmado, nuestro gestor de correo-e se habrá encargado de almacenarlo.

Sabemos que las nuevas versiones de Wordpress son capaces de autoactualizarse a través del protocolo FTP. En mi servidor no tengo ni quiero configurar un servidor FTP, porque con el SSH me basto y me sobro. Podemos conseguirlo en Gentoo de un modo muy sencillo:

Instalamos el soporte de SSH2 para PHP:

# emerge dev-php5/pecl-ssh2

Reiniciamos nuestro servidor web Cherokee: # /etc/init.d/cherokee restart

Autoactualización con soporte SSH.

Cuando aparezca una nueva actualización de Wordpress y este nos avise como de costumbre, veremos que nos aparece la pantalla de autoactualización de siempre, pero con SSH como una nueva opción. La seleccionamos y rellenamos los campos necesarios para actualizar. Debemos tener en cuenta algunas cosas muy importantes antes de pulsar en actualizar, como son hacer copia de seguridad de nuestra base de datos y de la propia instalación de Wordpress. Que luego si algo va mal y no la hemos hecho nos podemos estar tirando de los pelos una hora y estaremos igual pero calvos.

Además, si os diera error y aparentemente lo tenéis todo correcto. Debéis tener en cuenta que la estructura de directorios y ficheros de vuestro Wordpress deben tener como dueño al usuario de ejecuta el servidor web, en mi caso es cherokee.

Ejemplo de solución: # chmod -R cherokee:cherokee /var/www/directorio/a/wordpress

Tened en cuenta cosas como el usuario que usáis para hacer login, que debe tener permisos suficientes para ejecutar este proceso. En mi caso es root, pero no permito el acceso a root por SSH así que tengo que cambiar esto en mi configuración sólo y exclusivamente para la actualización automática. Aún así sigue siendo más cómodo esto que hacer la actualización manual.

Espero que sirva de ayuda a alguien.

Una de muchísimas cosas que me gustan de Gentoo es la estética de la consola. Supongo que la manera en que se suele administrar este sistema y sobre todo lo peculiar de su instalación hacen que los usuarios que disfrutamos de ella usemos la consola mucho. Y si lidias con algo durante mucho tiempo, qué mejor que sea lo más bonito posible, ¿no?

Algo que echo mucho de menos en una instalación de Ubuntu es esa tan cuidada decoración de la consola que tiene Gentoo, así que he decidido copiarla en mi portátil, donde uso Ubuntu 9.10.

Bueno, la consola en Gentoo básicamente se muestra como una consola con un prompt decorado con colores y, ademas, el comando ls que colorea los ficheros según el tipo al que pertenecen. Debemos ejecutar estos comandos:

$ echo "export PS1='\[\033[01;32m\]\u@\h\[\033[01;34m\] \w $\[\033[00m\] '" >> ~/.bashrc
$ echo "eval \$(dircolors -b .DIR_COLORS)" >> ~/.bashrc
$ echo "alias ls='ls --color=auto'" >> ~/.bashrc
$ echo "alias grep='grep --color=auto'" >> ~/.bashrc


Para acabar debéis descargar el fichero .DIR_COLORS en ~.

Para el usuario root, es básicamente lo mismo, solo que cambia el primer comando a añadir en el .bashrc:

$ echo "export PS1='\[\033[01;31m\]\h\[\033[01;34m\] \W #\[\033[00m\] '" >> ~/.bashrc
$ echo "eval \$(dircolors -b .DIR_COLORS)" >> ~/.bashrc
$ echo "alias ls='ls --color=auto'" >> ~/.bashrc
$ echo "alias grep='grep --color=auto'" >> ~/.bashrc


Y por supuesto debéis descargar tambien el fichero .DIR_COLORS en el ~ de root.

Con pocas palabras entederéis de qué va esto:

# emerge wtf
$ wtf is lmao
LMAO: laughing my ass off
$ wtf is lol
LOL: laughing out loud
$ wtf is wtf
WTF: {what,when,where,who,why} the fuck

Uno de los programas más útiles que he encontrado últimamente, jajaja.

Estoy usando una memoria USB cifrada con TrueCrypt para que en caso de pérdida no se puedan acceder a los datos contenidos en ella.

La suelo usar en un equipo con Windows XP que no está en mi casa, y en casa solo uso GNU/Linux. El problema ha sido que el sistema de ficheros VFAT se ha corrompido, y para arreglarlo en casa he tenido que usar Truecrypt en Gentoo.

Descargasmos de la web de Truecrypt la versión última del software para GNU/Linux, y la copiamos en /usr/portage/distfiles. Ejecutamos # emerge truecrypt y ya lo tenemos listo.

Para montar usamos # truecrypt fichero.tc, veremos que se nos monta en /media/truecrypt1 o algo similar.

En mi caso necesitaba conectar solo el dispositivo pero sin montar el sistema de ficheros para poder hacerle un fsck.vfat. Cosa que conseguimos con # truecrypt --filesystem=none fichero.tc. A continuación: # fsck.vfat -a /dev/mapper/truecrypt1.

Para desmontar todos los sistemas montados usamos # truecrypt -d

Y por último si os da un error del tipo:
device-mapper: reload ioctl failed: Invalid argument
Command failed

Podéis solucionarlo aquí.

¡Qué pesadilla! Mi cron daemon me envía un correo-e de aviso cada vez que algo inesperado ocurre en la ejecución de los comandos. Bien, pues resulta que me han llegado como 500 correos en los que todos comentaban el mismo error: “/bin/bash: root: command not found”. ¡Claro que root no es un comando! ¿Pero por qué cron intenta ejecutar root como un comando? Hoy me ha quedado clarísimo.

Uso vixie-cron como cron daemon, este demonio al igual que otros tiene soporte para un crontab file de sistema y otros para cada usuario de sistema. La diferencia entre el crontab file de un usuario y el del sistema es que el sexto campo en el crontab file del sistema es el usuario usado para ejecutar el comando que aparece en el campo séptimo. El cron de sistema es el único que puede ejectuar comandos haciéndose pasar por otro usuario del sistema. Debido a esto, si cualquier otro usuario tiene un crontab file, el sexto campo debe ser directamente el comando a ejecutar.

¿Qué narices me había pasado? Pues que en algún momento edité el crontab del usuario root como si el de sistema se tratase, por equivocación. Así que tenía el mismo crontab file para el sistema como para el usuario root. Si quieres editar el crontab file del sistema jamás uses el comando crontab tal cual. Para editarlo se recomienda usar el comando crontab -e o bien editar /etc/crontab con tu editor de texto favorito.

¿Y como solucioné el problema? Ejecuté como root el comando crontab -r que borra el crontab de usuario. De ese modo ya solo se ejecuta el crontab de sistema y todo ha vuelto a la normalidad.

Hace unos días hablaba con un amigo sobre programitas para nuestros teléfonos Symbian de Nokia, el mío en concreto es un Nokia N81 y el de él un Nokia N95. Entre varios programas hablamos algo sobre los programas que hay que te permiten usar el terminal móvil como webcam inalámbrica. Había visto algunos para Windows y por eso mismo ni los había probado. Hoy he buscado de nuevo a ver qué me encontraba y me he llevado una grata sorpresa. He topado con SmartCam un proyecto libre alojado en Sourceforge, que consigue que mi móvil funcione como webcam en mi máquina GNU/Linux.

El funcionamiento consiste en instalar un programa cliente en el terminal móvil, y otro programa servidor más el driver para el kernel en el equipo en el que queremos usar el terminal como webcam. He probado también en mi N70 tanto con el cliente Java como con el cliente nativo para Symbian, pero no he tenido suerte. Sin embargo, todo ha funcionado perfecto para mi N81.

He instalado usando el código fuente que podéis encontrar aquí, si os fijáis también hay paquetes deb para Debian y que usen APT. Los pasos son muy sencillos: descargar el correspondiente .tar.gz, descomprimir tar xzfv fichero.tar.gz, cambiamos al directorio que ha descomprimido y ejecutamos los tres comandos mágicos: ./configure, make, make install.

Con esto ya tenemos el servidor instalado, que se ejecuta desde consola solo con teclear smartcam, pero aún nos queda compilarnos el módulo para el kernel y montarlo debidamente. Para ello accedemos al directorio driver_src que cuelga del directorio que hemos descomprimido antes, y llamamos a la orden make -C /lib/modules/`uname -r`/build M=`pwd` y con esto deberíamos tener el driver compilado sin problemas.

Para montar el driver:
# modprobe videodev
# insmod smartcam.ko

Para instalar el cliente en el teléfono enviamos el .sis correspondiente por bluetooth al terminal, podemos encontrarlos en el directorio /usr/local/share/smartcam/phone_installs/, ejecutamos el servidor en nuestro PC con la orden smartcam como usuario.

Si usáis un kernel 2.6.29 como yo, necesitaréis aplicar un parche al código fuente del driver. Es fácil, descargáis el parche en el mismo directorio donde está el código fuente del driver (driver_src/)y ejectuáis patch -p0 < smartcam-2.6.29.4.patch y luego compiláis como expliqué antes.

Los dos programas tanto cliente como servidor son sencillísimos de usar tanto por wifi como por bluetooth, si queréis usarlo por bluetooth o por WiFi debéis configurar antes el servidor para que espere la conexión por lo que hayáis escogido (File->Settings). Tened en cuenta que debéis tener una conexión bluetooth en correcto funcionamiento previamente, al igual que vuestra red local y vuestro WiFi.