Archivo de la categoría ‘Sistemas operativos’

Medidas de seguridad básicas:

• Si instalas un Gestor de Contenidos como Joomla, Drupal, WordPress, … instala las actualizaciones y parches que se publican periódicamente. Además de aplicar medidas de seguridad básicas.
• Si instalas un componente de terceros, añadéle alguna medida adicional de seguridad. Por ejemplo si es un componente de contacto o formulario, crea un campo de texto y colócalo en una capa <div> oculta, si algún robot de spam completa ese campo (ya que no se visualiza en pantalla), haz que el formulario se envíe al correo electrónico como chivato. Esta técnica se puede aplicar para cualquier formulario.

¿Cómo saber que me atacan?

Puedes poner chivatos en varios sitios de la web, pero desconfía si:

• Revisando los logs del servidor hay una ip (o un rango de ip) probando toda la web muchas veces al día.
• Hay una ip que intenta completar los formularios constantemente.
• Mi sitio ha aumentado de visitas. (Échale un vistazo a los logs, por si acaso)

¿Qué puedo hacer?

• Lo primero, que no cunda el pánico, si tienes unas medidas de seguridad básicas mediante el fichero .htaccess, el robots.txt, los permisos del servidor, etc… Es solo un aviso, y todavía se puede actuar:
• Restringe los permisos del servidor y habilitalos solamente en los directorios donde sea necesario escribir. Cambiar permisos a 755 aplicando a todos los subdirectorios y ficheros.
• Si un componente de terceros necesita permisos en muchos directorios de escritura 777 casi es mejor no instalarlo fuera de un entorno de desarrollo. Es una vulnerabilidad importante en el servidor.
• Evita usar flash: Hay componentes que quedan muy bonitos (como flash), pero que son tremendamente inseguros, intenta utilizarlos lo menos posible. Existen alternativas en javascript, jquery, mootols, más seguras.
• Haz pruebas sobre tu sitio web como si fueras un atacante. Aquí tienes programas para hacer pruebas tanto de caja negra como de caja blanca.
• Haz copias de seguridad semanales o diarias, en función del tráfico del sitio y de las actualizaciones. Esto siempre te permite volver a un estado anterior a la catarsis.

Y sobre todo recuerda: Solo los paranoicos sobreviven...

Este artículo es un poco como las capítulos de las series, que recuerdan la última temporada con mogollón de recortes (hasta he reutilizado la foto),

Pues sí, hoy por fin rompo mi silencio bloguero para dedicarle un artículo a una nueva distribución de linux. Trisquel!

Trisquel. Una nueva distribución linux.

La instalación ha sido una gozada. La máquina digamos que es antigua  un P-IV mono-núcleo.

Trisquel aúna en la misma distribución lo mejor de debian, ubuntu  y todo ello con un entorno de escritorio GNOME. Al final es un espaldarazo a un proyecto de la Universidad de Vigo,  y una distribución de Gudalinex, preservando todas las comodidades para el usuario medio, que puedar realizar una instalación arrancando desde un cd vivo (live cd!).

Después del abandono al que he sometido al blog…. Sé que merecerá la pena, pues estoy preparando el diseño y  migración de patripe a un nuevo modelo de blog. Mientras lo hago estoy escuchando:

http://letras.terra.com.br/love-of-lesbian/796852/

Y lo he descargado de: http://trisquel.info/

Si tenemos un sitio web en Joomla y además disponemos de un aula virtual gracias al maravilloso moodle, existe una manera de compartir los usuarios de Joomla y los de moodle, es decir que los usuarios de moodle se pueden autentificar utilizando el usuario que utilizan para el portal. De esta manera la integración es total, y nos permite facilitarle la vida a los usuarios, ya que de lo contrario deberían utilizar un usuario para acceder a nuestra aula virtual moodle, y otro para joomla, que podrían tener claves diferentes, y esto es díficil de recordar.

En primer lugar si el sitio es grande deberiáis instalar Community Builder para la gestión de los usuarios y los permisos.

1. Accedemos a moodle como usuario administrador :

► Administración ► Usuarios ► Autenticación ► Usar una base de datos externa

host: Índicamos el servidor de la base de datos (localhost o la dirección ip del gestor de la base de datos donde tenemos instalado Joomla)

En la sección de script de sincronización con el cron

Hay tres opciones: mantener interna, suspender interna, borrado.

En entornos de explotación recomiendo elegir la opción suspender interna, ya que si el usuario moodle existe en joomla con el mismo nombre, suspende la autentificación con moodle y utiliza la autentificación joomla para ese usuario: Por ejemplo admin. Además podemos comprobar si la integración ha sido correcta para realizar el borrado de usuarios posterior. Ya que si eliminamos los usuarios se realizará un borrado completo

Las demás opciones se utilizan para realizar sincronización con los datos del usuario.

Recordar que el conector usar una base de datos externa se tiene que encontrar habilitado (se hace pulsando sobre el icono de ojo)

Si tenemos un desarrollo grande, es recomendable utilizar también la sincronización de las matriculaciones. Esto lo podremos configurar desde moodle.

En esta entrada os mostraba como conseguir llevar ciertas aplicaciones en una llave usb.

Si bien esta solución no sirve cuando lo que queremos es llevar nuestras propias aplicaciones, es decir cuando tenemos ya instaladas unas ciertas aplicaciones en nuestro pc y queremos llevar la configuración de esas aplicaciones, o cuando esas aplicaciones que tanto nos gustan no existen en su versión portátil.

La solución es bastante sencilla UPX (Ultimate Packer Executables, El último compresor de ejecutables), creado por Markus F.X.J. Oberhumer, László Molnár y John F. Reiser, es una aplicación que nos permite comprimir los ejecutables con sus librerías (dll) de una manera transparente al usuario y descomprimirlo también en modo transparente cuando se lanza su ejecución en la llave usb.

La verdad es que el modo comando que ofrece upx, no es muy amigable, pero es bastante sencillo realizar las operaciones de compresión básicas, y su potencia lo justifica. Los ratios de compresión obtenidos son impresionantes.

Como es un programa de libre distribución existe una versión basada en upx con interfaz gráfica, creada por Dirk Paehl que es bastante más sencilla de utilizar.

Upx nos permite ejecutar programas de linux, mac, windows, etc…

Evidentemente es multiplataforma y podemos descargarlo tanto en versión linux como windows, como mac.

Pues sí, en el último parche de actualización de Windows XP, el Paquete de Servicio 3 (SP3), que contiene un buen número de correcciones mayores y menores de este sistema operativo, al que Microsoft no iba a dar soporte, tras la instalación provoca errores en las placas Asus A7X8V-X y concretamente en el concentrador de puertos USB que pasa de ser un tipo 2.0 a un tipo 1.x. Además provoca fallos en el controlador de la tarjeta gráfica, en mi caso, empecé a descubrir el error al reiniciar tras la instalación del SP3, perdí la señal de la tarjeta gráfica (ATI 9200 SE), al cambiar al modo a Windows XP, el pc se reinicia. Arranco en modo VGA (pulsando F8 antes de que se vea la pantalla pre-carga de Windows XP), configuro la tarjeta gráfica en el modo más bajo, reinicio, casque. Consigo re-instalar el controlador de ATI (después de varios reinicios y restauraciones del sistema). Conecto mi disco duro usb, y constantemente me avisa que el disco puede funcionar más rapidamente, re-instalo los controladores via 4 en 1, vuelta a los reinicios.  El error se puede ver claramente en el administrador de dispositivos, el concentrador usb aparece como dispositivo desconocido, y si bien reconoce los dispositivos usb 1.x no reconoce los dispositivos 2.0.

Solución: Descargar el siguiente parche para el registro (sección utilities) que proporciona ASUS…

En fin, Microsoft siempre me deja sin palabras.

Recientemente he tenido que montar un TPV, y que mejor momento para utilizar linux, ya que el cliente era muy flexible y no tiene conocimientos previos (vicios de windows) de otros sistemas operativos. openbravopos es una solución multiplataforma, es decir, se puede instalar también sobre Windows XP (en Vista no he probado, así que no lo puedo asegurar)

1. Instalar Debian Gnome en el TPV.

1. Descargas la imagen iso de debian (que sirva para tu pc, por lo general i386)
2. Se graba en un cd (como es una imagen iso, lo podéis hacer con nero, ultraiso…)
3. Reiniciamos, con el cd debian en la bandeja del cd-rom (si no dispone de uno, se le puede poner uno usb)
4. Al iniciar el TPV se accede a la BIOS del sistema y se indica en el orden de arranque, en primer lugar el cdrom.
5. Aparecerá un mensaje de inicio en modo comando en la línea de comandos, ponemos installgui, y comenzará la instalación guiada de debian. Si eres un usuario novato, acepta las opciones pre-determinadas. En mi caso para la instalación del TPV en debian cree un único usuario llamado tpv con contraseña tpv.

2. Instalación de openbravo pos en debian

1. Descargar openbravo pos (el paquete .deb)
2. Seleccionamos el paquete .deb descargado y con botón derecho pulsamos sobre abrir con… seleccionamos abrir con debi.
3. Una vez hecho esto os recomiendo reiniciar el equipo o cerrar sesión (para que los permisos y nuevos grupos sean efectivos)
4. Una vez dentro de debian pulsamos ALT + F2 tecleamos openbravopos y voilá! (Podemos crearle un lanzador para ejecutarlo al inicio, o como un acceso directo en el escritorio)
5. En openbravo pos existen 3 grupos de usuarios Administrator, Manager, Employee. Los puedes cambiar por nombre de los grupos por Administrador, Gerente, Empleado*. (Tendrás que ser administrador). Asignas los usuarios a sus correspondientes grupos.
6. Asignas clave para los usuarios administrador y gerente.
7. En mi caso he configurado el TPV a pantalla completa (es un pc dedicado), y sin posibilidad de ejecutar otras aplicaciones (excepto administrador), y se arranca al iniciar debian, con una ejecución en terminal. Todo esto es fácilmente configurable.
8. Si quieres añadir funcionalidad pásate por el Wiki openbravo pos tienes muchos ejemplos de código que casi seguro que te permiten hacer lo que querías.
9. Es multiidioma, multiplataforma (si, también existe una versión para windows), y de “libre distribución”.

*El usuario administrador, tiene acceso a todo el sistema y a opciones específicas para modificar la configuración (si va a trabajar como restaurante o como caja)
El usuario gerente tiene permisos de acceso a informes, inventarios, precios de coste de productos, retornos de efectivo, apuntes en caja (salidas, entradas), gestión de empleados, etc…No así a las opciones de configuración.
El usuario empleado por defecto tiene permisos para realizar apuntes en caja (entradas y salidas), y cobro de clientes. No tiene acceso a inventarios, almacen, precio de productos. Adicionalmente en mi caso, he permitido a los empleados por hacer retorno (devolución de cobro), aunque por defecto esta opción no existe, el cliente prefería tenerla activada.

• Manual del usuario openbravo pos en español
• Wiki openbravo pos
• openbravo pos manual de instalación (inglis ptinguis)
• Descarga de openbravo pos (en el repositorio del forge)

1. Instalando openbravopos en windows XP

Descargamos el fichero de instalación .exe (ejecutable de windows)

http://downloads.sourceforge.net/openbravopos/Openbravo-POS-2.20.exe?modtime=1220008921&big_mirror=0

Descargamos java

http://jdl.sun.com/webapps/getjava/BrowserRedirect?locale=es&host=java.com

Ejecutamos la instalación de java y posteriormente la de Windows.

Seguimos los pasos de instalación de openbravopos (crear usuarios, cuentas…)

Listo, ya tenemos un windows xp con un programa de TPV de LIBRE DISTRIBUCIÓN.

VirtualBox es un programa de libre distribución que nos permite tener diferentes sistemas operativos en nuestro sistema operativo. Una de sus mayores ventajas es que es multiplataforma y dispone de instaladores para linux, mac, y windows. Además la descripción de la configuración de la máquina se crea en archivos xml, que permiten sea sumamente sencillo migrar las máquinas. En estos momentos lo utilizo tanto en Windows como en Debian Gnome, me permite tener instalado entre otros: en Windows un debian gnome y un ubuntu, y en debian un windows xp, y un windows 2003 server SP 2. En fin todo sea por que las páginas se vean igual para todo el mundo…También es una interesante alternativa si te piensas pasar a linux y sabes manejar algunos programas que no funcionan correctamente con los emuladores de windows en linux. Tiene versión de empresa de pago y versión Código Abierto (OpenSource).

Página web de Virtualbox (Abundante documentación para el usuario, para desarrolladores, soporte…)

Linux vs windows

Un tema sobre el que me vengo debatiendo bastante ultimamente, es la libertad que se proclama desde la comunidad de software libre, que como todos los que se erigen en garantes de la misma acaba cayendo en su propia demagogia.

Algunos usuarios piensan que el objetivo del software libre es que sea utilizado por todo el mundo, y al fin y al cabo eso es un error de planteamiento, en la web de jesusda se ha iniciado una interesante discusión

Mis razones de utilizar software libre (también utilizo software propietario) son simples:

• LIBERTAD: Ser libre de elegir el programa con el que edito un fichero de texto
• ESTABILIDAD: En este momento Debian Gnome ofrece el rendimiento óptimo para mi equipo, y me permite utilizar herramientas de desarrollo que no podría pagar de otra manera.
• INTEROPERABILIDAD: Poder abrir un fichero de cualquier extensión en cualquier sistema operativo y que se visualice, ejecute…correctamente
• ÉTICA: El software libre permite acercar la informática a todo el mundo aunque no tengan dinero para pagar las licencias, rompe con la brecha digital, y el acceso a la tecnología según tus recursos económicos.
• CREATIVIDAD Si quiero hacer un programa, controlador, extensión…sólo tengo que consultar la documentación, ver como está implementado y hacerlo (cobrando o no)

Leer el resto de esta entrada »