Screen, múltiples consolas en una

Español, Tecnología

Cuando accedemos remotamente por telnet o ssh a un sistema se suele obtener acceso a una única shell donde ejecutar comandos. Por ejemplo, si queremos ejecutar simultáneamente el lector de correo electrónico mutt y navegar por directorios para copiar o mover archivos, vamos a tener que realizar 2 conexiones para disponer de 2 shells: En una ejecutaríamos mutt mientras usamos la otra para navegar por los directorios.

Adicionalmente, si perdemos la conexión con el servidor no podremos recuperar el estado en el que se encontraban las terminales. Por ejemplo, si estábamos comprimiendo un directorio y se corta la conexión, esta acción se quedará a medias y tendremos que repetirla.

Sin embargo, si hacemos uso de ‘screen‘ podemos solventar de un plumazo esos dos inconvenientes:

  • Únicamente nos bastará con realizar una conexión dado que este programa nos permite mantener diversas “ventanas” virtuales dentro de la misma terminal. El concepto es similar a cuando tenemos un único navegador con diferentes pestañas.
  • Si la conexión se pierde, screen continuará funcionando y al volver a reconectar con el servidor podremos recuperar el estado original

Lo mejor es experimentar con screen para comprobar su utilidad:
Continue reading Screen, múltiples consolas en una

Vim, guía de referencia rápida

Español, Tecnología

Vim (Vi IMproved) es uno de los mejores editores que existen para consola (aunque también hay una versión gráfica). Destaca por su simplicidad y la posibilidad de trabajar sin tener que levantar las manos del teclado, no obstante la curva de aprendizaje inicial es algo elevada y esto puede frenar a algunos usuarios.

Por defecto Ubuntu instala una versión reducida (tiny) de este editor que no es tan configurable como la versión completa, así que antes de empezar nos aseguramos de tener esta última:

sudo aptitude install vim

A continuación creamos el fichero ‘/etc/vim/vimrc.local’ (o ~/.vimrc si solo queremos que afecte nuestro usuario) con la siguiente configuración:
Continue reading Vim, guía de referencia rápida

Clases sobre mercados financieros

Español, Negocios

Uno de los aspectos en los que falla la educación básica (e incluso universitaria) es en la de proporcionar a los estudiantes las herramientas para entender como funciona el dinero. Estos conocimientos, que si son accesibles vía grado de administración de empresas o MBA, resultan fundamentales en una sociedad donde rigen las reglas de los mercados financieros. Se puede discutir si esta es la mejor forma de organizar una sociedad o no, pero lo que esta claro es que es mejor conocer las reglas del juego porque hoy por hoy es lo que tenemos.

El profesor Xavier Puig de la Universitat Pompeu Fabra ha colgado un conjunto de clases muy ilustrativas sobre el funcionamiento básico de los mercados financieros (monetarios, renta fija/variable, divisas), derivados (futuros, opciones) y matemáticas financieras elementales (VAN, TIR):
Continue reading Clases sobre mercados financieros

DNI electrónico en Ubuntu GNU/Linux

Español, Tecnología

Mediante lectores de tarjetas inteligentes como LTC31 podemos hacer que nuestro sistema lea los DNIs electrónicos que se emiten actualmente.

Vamos a configurar el sistema para que Ubuntu reconozca el dispositivo lector y podamos utilizarlo desde el navegador Firefox. Para ello, instalaremos los paquetes necesarios (muchos de los pasos que describo los he obtenido del artículo DNIe y lector ACR38 bajo Linux):
Continue reading DNI electrónico en Ubuntu GNU/Linux

Configuración de los permisos de UDEV para escáner HP ScanJet 5p en Ubuntu

Español, Tecnología

Desde hace bastantes años tengo un escáner HP ScanJet 5p con una tarjeta SCSI PCI que funciona a la perfección en GNU/Linux. El dispositivo es utilizado por todos los usuarios del PC y por tanto necesito que todos tengan permiso para escanear. Sin embargo, el sistema UDEV de Ubuntu asocia automáticamente el escáner a un dispositivo “/dev/sg3” con permisos únicamente para root, por tanto el resto de usuario no pueden utilizarlo.

$ ls -la /dev/sg3
crw-rw----+ 1 root root 21, 2 2009-05-24 14:36 /dev/sg3

Para cambiar este comportamiento, vamos a extraer información sobre el dispositivo que en mi caso corresponde sg3 pero puede variar según la configuración (consultar dmesg):
Continue reading Configuración de los permisos de UDEV para escáner HP ScanJet 5p en Ubuntu

Sintonizador TDT Hauppauge WinTV Nova T500 PCI en Ubuntu GNU/Linux

Español, Tecnología

Recientemente he cambiado mi equipo de sobremesa y uno de los nuevos elementos que he incorporado ha sido la sintonizadora TDT de Hauppauge WinTV Nova T500. Como siempre hago con todo el hardware que compro, la elección estuvo condicionada a que funcionase correctamente en GNU/Linux 😀

Para hacerla funciona en Ubuntu, lo primero que tendremos que hacer es descargar el correspondiente firmware:
Continue reading Sintonizador TDT Hauppauge WinTV Nova T500 PCI en Ubuntu GNU/Linux

Gestión centralizada de usuarios con OpenLDAP

Español, Tecnología

En uno de los últimos artículos hablábamos de cómo podemos hacer que nuestra Ubuntu sea más segura siguiendo las buenas prácticas reconocidas por los estándares internacionales. Si bien en ese mismo texto explicábamos como gestionar los usuarios locales, no valoramos cómo realizar dicha gestión cuando disponemos de una red con más de un servidor.

Con el objetivo de tener un mayor control sobre los usuarios definidos y una política de contraseñas homogénea, lo ideal en una red es disponer de un servicio centralizado de autenticación. Imaginaros que disponemos de una red con 20 servidores y necesitásemos dar de alta un nuevo usuario, deberíamos ejecutar las pertinentes modificaciones en los 20 diferentes entornos con el riesgo de errores e inconsistencias que ésto implica. Por otra parte, desde la perspectiva del usuario nos encontramos con 20 contraseñas que no tienen porque estar sincronizadas, diferentes políticas, etc… al final es más que probable que el usuario utilice contraseñas débiles o que las anote en un postit pegado al monitor.

Por esos motivos, desde el punto de vista de la seguridad, es recomendable disponer de un servicio centralizado de autenticación. Históricamente en el mundo Unix se ha utilizado NIS (Network Information Service), pero actualmente ya se encuentra en desuso y se recomienda LDAP por tratarse de un sistema más moderno y seguro.

Entre las implementaciones de LDAP más conocidas tenemos el Directorio Activo de Windows y OpenLDAP para sistemas Linux/Unix (también puede integrarse con clientes Windows). Veamos como podemos montar un servicio centralizado de autenticación con OpenLDAP que cumpla los siguientes requisitos:

  • Autenticación contra un único punto centralizado de la red.
  • Conexiones cifradas con TLS.
  • Identificación de estaciones mediante certificados digitales (únicamente podrán conectarse al servidor los clientes que dispongan de un certificado creado por nosotros y viceversa)
  • Política de contraseñas homogénea y robusta.
  • Los usuarios definidos en OpenLDAP dispondrán de campos donde se especificará a que máquinas tienen acceso. La autorización a que servicios de cada máquina se delegará a cada servidor para no perder flexibilidad.
  • Cuando el usuario se autentica por primera vez en un sistema, se almacenan sus credenciales en una cache local, de forma que si el servidor de LDAP cae temporalmente, el usuario puede seguir conectándose.

Continue reading Gestión centralizada de usuarios con OpenLDAP