Shared posts

02 Jul 12:08

En Linux todo se puede, si sabes como

by Linux con Last Dragon
02 Jul 11:39

Me confié = Me hackearon: Atacan banco GRINGO desde mi red

by Profe Carlos Leal

¿Qué pasa cuando un Administrador de Sistemas comete un error de Junior? En este video les cuento una anécdota real que me ocurrió hace 20 años administrando la red de una universidad, donde una simple negligencia técnica provocó que usaran mi servidor para lanzar un ataque cibernético contra un banco en Estados Unidos desde la Isla del Gran Caimán.

Acompáñame en este ambiente relajado a analizar los peligros de los ataques de diccionario automatizados, cómo funciona la triangulación de IPs mediante servidores vulnerables (pivote o proxy) y por qué dejar los servicios como SSH configurados por defecto con contraseñas débiles puede destruir la seguridad de tu infraestructura.

Si estás estudiando ciberseguridad, redes o eres un SysAdmin que está empezando, este video te servirá para aprender las mejores prácticas de endurecimiento (hardening) de servidores Linux que siguen estando vigentes hoy en día.

Aprende más sobre Administración de Servidores y Ciberseguridad aquí

#Ciberseguridad #SysAdmin #Linux #SeguridadInformatica #Storytime Tech

✅ Asegúrate de suscribirte a mi canal para más tutoriales y trucos sobre Administración de Servidores con Linux y con Windows y Seguridad Informática.

🔥 ¡Déjame tus comentarios y preguntas! Estoy aquí para ayudarte en temas de Administración de Servidores con Windows y con Linux así como también temas de Seguridad Informática: https://www.youtube.com/@ProfeCarlosLeal

☕ ¿Te gustaría invitarme a un café? Puedes hacerlo apoyándome en...
Patreon https://www.patreon.com/user?u=45035807
ko-fi https://ko-fi.com/profecarlosleal

🐧 Únete a mis grupos de WhatsApp y Telegram y sígueme en redes sociales
https://linktr.ee/profecarlosleal
28 Jun 11:29

Ceph: Replica 3 o Erasure Coding

by Tecnocrática

Ceph: Replica 3 o Erasure Coding ¿Cuál es la mejor opción para tu almacenamiento?
En este vídeo analizamos dos de los métodos de protección de datos más utilizados en Ceph: Replica 3 y Erasure Coding.

Veremos cómo funciona cada tecnología, sus ventajas e inconvenientes, el impacto en capacidad, rendimiento y resiliencia, y en qué escenarios tiene sentido utilizar una u otra.

Si estás diseñando un clúster Ceph, migrando tu infraestructura de almacenamiento o simplemente quieres optimizar costes sin comprometer la disponibilidad de los datos, este vídeo te ayudará a entender las diferencias clave entre ambos enfoques.
Y al final habrá sorpresa!!!!!
21 Jun 09:00

systemd: La historia del init más polémico de Linux

by La Chica de Sistemas

A inicios de la decada pasada una decisión técnica partió a la comunidad Linux en dos. Desarrolladores que llevaban décadas trabajando juntos se bloquearon entre sí. Debian estuvo a punto de fracturarse. Todo por un iniciador de procesos.
En este video te cuento la historia completa: qué era SysV init, de dónde viene su nombre, por qué quedó chico, y cómo llegó systemd a reemplazarlo. También hablamos de run0, el reemplazo para sudo que nadie pidió, y de por qué en 2026 el pulpo sigue creciendo.
Sin tomar partido. Con contexto técnico real.

🔔 Suscribite y activá la campanita para no perderte nada.

En este video:

El origen de SysV init y su relación con Unix System V de AT&T
Qué es un init system y por qué importa
Por qué systemd reemplazó a SysVinit y qué trajo de nuevo
Los argumentos a favor y en contra
run0: el sudo de systemd
El estado de systemd en 2026

00:00 Introducción: El escándalo de SystemD
00:53 La filosofía Unix y el origen de System V Init
03:07 ¿Qué hace realmente un Init? (PID 1)
04:51 ¿Por qué System V quedó obsoleto?
06:11 El surgimiento de SystemD
06:53 Ventajas técnicas de SystemD
07:51 Mi crítica: La centralización (JournalD)
08:28 El problema del "scope" (alcance) y la complejidad
09:23 Argumentos en contra: Filosofía y auditoría
10:48 Argumentos a favor: Estandarización y resiliencia
12:28 La polémica votación en Debian (2014)
13:31 RunZero: ¿El reemplazo de sudo?
16:54 ¿Hasta dónde llegará SystemD?
17:59 El debate sobre el campo de verificación de edad
19:34 Conclusiones: ¿Por qué debemos aprenderlo?

Unite al canal!!
https://www.youtube.com/channel/UCzrFWz6KrJy-VOz6D7EoT4w/join

Mis Redes Oficiales:
Threads:
https://www.threads.net/lachicadesistemas

Instagram:
https://instagram.com/lachicadesistemas

Twitch:
https://twitch.tv/lachicadesistemas

Github:
https://github.com/alexiarstein
09 Jun 18:57

Hay Net Install de Loc-OS Linux 24??

by Locos por Linux

Comienza tu SERVIDOR KVM o WEB HOSTING con Hostinger 👉 https://hostinger.com/locosporlinux
💥 ¡Usa el cupón de descuento LOCOSPORLINUX para obtener un 10% de DESCUENTO!

https://loc-os.com

Sígueme en Kick: https://kick.com/locosporlinux

GRUPO de Loc-OS (Signal): https://signal.group/#CjQKIFpeW4u6-wUj77vVPasE67ei1584iPtiPYXZ3g5WxuznEhANYSt0HuhrK43ePRS7lC-z

#linux #devuan #netinstall
09 Jun 18:42

Nemesis Linux | Una distro pequeña y de bolsillo

by Locos por Linux

Comienza tu SERVIDOR KVM o WEB HOSTING con Hostinger 👉 https://hostinger.com/locosporlinux
💥 ¡Usa el cupón de descuento LOCOSPORLINUX para obtener un 10% de DESCUENTO!

https://sourceforge.net/projects/nemesis-linux/

Sígueme en Kick: https://kick.com/locosporlinux

GRUPO de Loc-OS (Signal): https://signal.group/#CjQKIFpeW4u6-wUj77vVPasE67ei1584iPtiPYXZ3g5WxuznEhANYSt0HuhrK43ePRS7lC-z

#artix #live #usb
09 Jun 18:29

Linux Lite 8 | Ahora siii?????

by Locos por Linux

Comienza tu SERVIDOR KVM o WEB HOSTING con Hostinger 👉 https://hostinger.com/locosporlinux
💥 ¡Usa el cupón de descuento LOCOSPORLINUX para obtener un 10% de DESCUENTO!

Sígueme en Kick: https://kick.com/locosporlinux

GRUPO de Loc-OS (Signal): https://signal.group/#CjQKIFpeW4u6-wUj77vVPasE67ei1584iPtiPYXZ3g5WxuznEhANYSt0HuhrK43ePRS7lC-z

#linux #lite #ubuntu
09 Jun 18:06

¿Cómo sabe APT que un paquete es SEGURO? 🛡️ Verificación en Debian paso a paso

by JuncoTIC

¿Alguna vez te preguntaste qué pasa detrás de escena cuando ejecutás un "sudo apt install"? ¿Cómo hace tu sistema operativo para estar completamente seguro de que el software que estás bajando es el original y no fue modificado por un tercero en el camino? 🐧💻

En este video nos introducimos en de Debian (y derivados como Ubuntu, Kali o Mint) para analizar en profundidad la cadena de confianza de APT. Vamos a ver paso a paso cómo intervienen las firmas digitales, las llaves GPG y los archivos de índices para garantizar la integridad de cada repositorio.

📌 Leé el artículo completo en nuestro blog:
🔗 https://juncotic.com/apt-verifica-paquetes-en-debian/

¿Querés saber más? 🎓
Aprendé más en mis cursos profesionales acá:

👉 https://juncotic.com/cursos

🎯 CAPÍTULOS:
00:48 Cómo funciona la cadena de verificación paso a paso
01:04 Verificando el paquete .deb
02:32 Verificando el Packages
03:29 Verificando el InRelease
05:04 ¿Y la clave pública es segura? el Debian Archive Keyring
06:13 Manos a la obra! A usar la terminal :P
06:54 Analizando /var/lib/apt/lists/
07:13 Analizado el archivo Packages
08:11 Descargando un paquete y calculando el hash
09:05 Calculando el hash del archivo Packages
09:31 Analizado el archivo InRelease
10:07 Mini-resumen de la verificación
10:40 Verificando el InRelease y la firma digital
11:34 Analizando las claves en /usr/share/keyrings/
13:06 Verificando con GPG
15:02 WARNING: "si vos confiás en esta clave, está todo OK"
16:01 Configurando las claves en los repos
17:51 Conclusines, resumiendo

Apoyá el canal y ayudanos a seguir publicando contenido gratuito! ✨👇
🧡 https://patreon.com/juncotic
https://cafecito.app/juncotic
💵 https://paypal.me/d1cor
💛 link.mercadopago.com.ar/juncotic
❤️ o a través del botón de Gracias de Youtube

🚀 Contenido relacionado:

📚 DEB822: el nuevo formato de sources.list en Debian (y derivadas)
🔗 https://juncotic.com/deb822-el-nuevo-formato-de-sources-list-en-debian-y-derivadas/

▶️ ¿Qué es DEB822? El nuevo formato de sources.list en Debian y derivadas - Conceptos y migración
🔗 https://youtu.be/bL9ionH3G6s

▶️ ¡Dejá de usar CAT! Probá BAT en GNU/Linux
🔗 https://youtube.com/shorts/3yJSL2gnI2U

💬 ¿Te sirvió?

Si este video te ayudó, dejame un like 👍 y suscribite al canal para seguir aprendiendo sobre Linux, redes y ciberseguridad!

❓Y si tenés dudas o querés profundizar algún tema, dejalo en los comentarios o escribime en la Comunidad JuncoTIC en Telegram 👇

🔗 https://t.me/+UFMGnbnm6UVmNTYx

📍¿Dónde encontrarnos? 👇

ℹ️ Telegram (canal): https:/t.me/juncotic

💬 Telegram (grupo): https://t.me/+UFMGnbnm6UVmNTYx

🏢 LinkedIn: https://linkedin.com/company/juncotic

📹 Youtube: https://juncotic.com/youtube

📚 Blog: https://juncotic.com/blog


#linux #debian #ciberseguridad #SysAdmin #Juncotic

#hardening #ciberseguridad #cybersecurity #infosec #kalilinux
09 Jun 07:22

El precio de ser diferente #shorts

by Fabián C. Barrio

Ser diferente suele traer rechazo social, aunque esconderse demasiado termina desgastando la identidad.
#shorts #autenticidad #psicologia #identidad #sociedad #reflexion
08 Jun 17:43

SÁNCHEZ AYUSO UN SALUDO DE PODER A PODER

by Jose Luis Martín Ovejero

El saludo entre ambos en el recibimiento al papa Leon XIV en Madrid
07 Jun 16:00

Nate Gentile se pasa Linux

by Linux con Last Dragon
Bolly

compilar kernel para la misma cpu y en la versión que corre (v1, v2, v3 o v4)

/lib64/ld-linux-x86-64.so.2 --help | sed -n '/Subdirectories of glibc-hwcaps/,+10p'

Las razones correctas para migrar a Linux

Video reaccionado de @NateGentile7 :
Adiós Windows. Me paso a LINUX para SIEMPRE
https://www.youtube.com/watch?v=9Gr2QjvSQ-I

Blog https://www.lastdragon.net/
Twitter https://twitter.com/LastDragonMX
Patreon https://www.patreon.com/lastdragon
Link de grupo a Telegram https://t.me/lastdragonmex

#linux #nategentile
07 Jun 09:21

Presentación nueva versión GLUZ 3.4

by OSLUZ

GLUZ 3.4 es la nueva versión de la distribución GNU/Linux de la Universidad de Zaragoza desarrollada por Osluz.
En este vídeo vemos a los estudiantes de prácticas Iván Gimeno y Miguel Gracia que han desarrollado esta nueva versión de GLUZ.

Esta nueva versión está basada en Debian 13 e incorpora el núcleo Linux 7.0.7, mejorando la compatibilidad con hardware reciente y con los últimos equipos HP homologados por la Universidad de Zaragoza.

Incluye numerosas aplicaciones preinstaladas como OBS Studio, GIMP, Shotcut, GParted, VLC, Flameshot, Brave, Firefox, Thunderbird, VSCodium, LyX, Telegram, Audacity, Remmina y muchas más.

Como novedades destacadas de GLUZ 3.4:
• AutoFirma preinstalado
• Instalador de Eduroam incluido en el escritorio
• PaperCut configurado desde el primer inicio
• Guest Additions instaladas para VirtualBox

GLUZ está disponible en dos versiones de escritorio:
• KDE Plasma
• XFCE

En este vídeo mostramos las principales novedades de GLUZ 3.4 y explicamos paso a paso cómo instalarla desde la versión Live.

Puedes descargar GLUZ 3.4 desde:
https://softlibre.unizar.es/osluz/gluz/3/

Más información:
https://osluz.unizar.es/content/distribucion-gluz-34

⏱️ Índice del vídeo
00:00 Presentación de GLUZ 3.4
05:38 Instalación paso a paso de GLUZ 3.4
14:05 Preguntas
07 Jun 08:51

El miedo a ser irrelevante #shorts

by Fabián C. Barrio

El miedo a ser irrelevante suele esconder una necesidad profunda de sentir que la propia existencia importa.
#shorts #psicologia #identidad #redessociales #filosofia #reflexion
07 Jun 08:50

El deseo de destacar frente al deseo de encajar #shorts

by Fabián C. Barrio

La vida social suele moverse entre la necesidad de pertenecer y el impulso de sentirse único.
#shorts #psicologia #identidad #filosofia #sociedad #reflexion
07 Jun 08:48

🟢 El miedo al RECHAZO -- La psicología en el tocador (17)

by Fabián C. Barrio

¿Cuántas decisiones de tu vida has tomado realmente por deseo… y cuántas por miedo al rechazo?

En este vídeo exploramos uno de los motores psicológicos más poderosos y menos visibles de la conducta humana. Ese miedo silencioso que te hace callar opiniones, suavizar tu personalidad, buscar aprobación constante o renunciar a proyectos importantes para evitar una posible crítica.

A través de las investigaciones de psicólogos como Roy Baumeister, Naomi Eisenberger, Brené Brown y Albert Ellis, descubriremos por qué el rechazo social puede doler literalmente en el cerebro, cómo condiciona nuestras relaciones, nuestra autoestima y nuestras decisiones cotidianas, y qué estrategias pueden ayudarte a recuperar autenticidad y libertad emocional.

Porque muchas veces el problema no es la falta de confianza. Es pasar la vida intentando encajar.

#Psicología #Autoestima #DesarrolloPersonal #MiedoAlRechazo #AnsiedadSocial #BrenéBrown #AlbertEllis #PsicologíaHumana #CrecimientoPersonal #RelacionesHumanas #SaludMental #FabiánCBarrio
07 Jun 08:40

El descanso como culpa #shorts

by Fabián C. Barrio

La culpa también puede sabotear el descanso. #shorts #descanso #culpa #saludmental #psicologia
07 Jun 08:38

La ilusión de autenticidad #shorts

by Fabián C. Barrio

Crees que te muestras tal como eres, pero ya estás editado para encajar. La autenticidad también se construye.
#psicologia #identidad #autenticidad #redes #reflexion #yo #mente #shorts
06 Jun 07:50

Ensalada César: la #receta de un clásico

by El Comidista en EL PAÍS

La ensalada César no debe su nombre al dictador romano, ni es italiana, ni la inventaron en Estados Unidos. Este clásico de la comida americana e internacional nació en 1924 en México. Más concretamente, en el Hotel Caesar’s en Tijuana, dirigido por los hermanos -estos sí italianos- Caesar y Alex Cardini.

Las teorías sobre su creación son diversas, pero hay consenso en que la receta original no llevaba pollo. Este ingrediente se incorporó al plato en la década de los cuarenta para hacerlo más completo, y hoy suele aparecer casi siempre cuando pedimos una ensalada César. La versión que ofrecemos en el centenario de su creación es conpollista, y para aprender a prepararla no tienes más que mirar el vídeo de arriba. Y si a estas alturas de la vida no sabes cómo cocinar una pechuga a la plancha, aquí tienes unos consejos para que quede jugosa.

RECETA ESCRITA: https://elpais.com/gastronomia/el-comidista/2024-04-16/ensalada-cesar-la-receta-de-un-clasico-que-cumple-100-anos.html

#recetas #ensalada #gastronomia #cocina #comidafacil
05 Jun 17:38

El mejor en su campo

by El canal de Korah
05 Jun 12:33

Cómo modificar en Firefox el desagradable sonido que reproduce al buscar un texto que no encuentra

by victorhck

Al buscar un texto en Firefox mediante Ctrl+F si no encuentra el texto buscado, Firefox reproduce un sonido bastante desagradable. Vamos a modificar eso para que reproduzca uno de nuestro sistema

Kit, la adorable mascota de Firefox en tonos rojizos/anaranjados formando un corazón y con un corazón púrpura sobre su cabeza
Kit: La mascota de Firefox

En el navegador Firefox, mediante la combinación de teclas Ctrl+F nos abre una caja de búsqueda en la parte inferior, donde podemos introducir un texto y el navegador encontrará todas las ocurrencias que existan en la página web que esté mostrando, una herramienta que utilizo mucho y es muy útil.

Solo tengo un pero, cuando haces una búsqueda de un texto que no encuentra en la página web, además de una alerta visual en la propia caja de búsqueda, emite un ruido bastante desagradable y que suele pegarme unos sustos tremendos si tengo el equipo conectado al equipo de música.

Siempre había querido cambiar ese comportamiento, pero nunca me había puesto en serio a hacerlo. Hasta hoy. Así que si a ti también te molesta ese desagradable sonido, te cuento cómo lo cambié yo y si a ti también te puede servir.

En primer lugar aclarar que estoy en openSUSE Tumbleweed con Plasma de KDE como entorno de escritorio, por tanto si estás en otro escritorio u otra distribución de GNU/Linux u otro sistema, quizás tengas que adaptarlo a tus propias circunstancias. Te cuento…

Eliminar el sonido del efecto

Como muchas cosas en Firefox, se pueden configurar entrando en el apartado de about:config y modificando la variable adecuada. En este caso podemos eliminar ese molesto sonido poniendo a false la siguiente variable:

accessibility.typeaheadfind.enablesound

Ale, con eso ya no sonará nada, si es lo que quieres.

Modificar el sonido en Plasma de KDE

Pero en mi caso, no quería eliminar el sonido, simplemente cambiarlo por otro menos desagradable y en conjunción con mi escritorio.

En mi Plasma utilizo los efectos de sonido de ocean. Si vas a Preferencias del sistema de Plasma y a la sección sonidos del sistema, podrás configurar o comprobar cual utilizas.

Quiero modificar el sonido actual por otro que sea del propio sistema. La ruta donde se encuentran los sonidos es la siguiente:

/usr/share/sounds/ocean/stereo

De entre todos ellos he escogido el sonido dialog-information.oga. Así que entro en Firefox about:config y busco lo siguiente:

accessibility.typeaheadfind.soundURL

Y ahí le digo que utilice el archivo y la ruta que deseo, poniendo lo siguiente:

file:///usr/share/sounds/ocean/stereo/dialog-information.oga

Acepto y ya está cambiada dicha sonido, reproduciendo ahora un sonido que se integra con el escritorio y desde luego es menos desagradable que el anterior.


Si a ti también te molesta ese ruido predeterminado y lo quieres cambiar, sigue el tutorial adaptándolo a tu sistema y lo conseguirás. Esto es algo que quería hacer desde hace años y hoy me he puesto manos a la obra.

Enlaces de interés

05 Jun 12:18

Tareas

by danigm

La entrada Tareas se publicó primero en Linux Hispano.

04 Jun 16:09

PegaProx: Un panel centralizado de Proxmox VE

by Tecnocrática
Bolly

aGPLv3

Hoy hablamos de PegaProx, una plataforma open source pensada para simplificar la gestión de infraestructuras virtualizadas modernas basadas en Proxmox VE y XCP-ng.

Durante el directo veremos cómo funciona su gestión multi-clúster centralizada, migración de máquinas virtuales entre clústeres e hipervisores, automatización, alta disponibilidad, seguridad avanzada, snapshots, backups y monitorización en tiempo real. También repasaremos las distintas opciones de despliegue: APT ...

Además, hablaremos de escenarios reales para proveedores cloud, hosting, laboratorios y entornos de producción donde la administración de múltiples clústeres puede convertirse rápidamente en un problema operativo serio.

Si trabajas con virtualización, infraestructura, datacenter o simplemente quieres conocer un proyecto open source técnicamente muy interesante, este directo te va a gustar.
04 Jun 07:17

Instalar Arch Linux MÁS FÁCIL que NUNCA!!

by Locos por Linux

Comienza tu SERVIDOR KVM o WEB HOSTING con Hostinger 👉 https://hostinger.com/locosporlinux
💥 ¡Usa el cupón de descuento LOCOSPORLINUX para obtener un 10% de DESCUENTO!

https://archlinux.org/

GRUPO de Loc-OS (Signal): https://signal.group/#CjQKIFpeW4u6-wUj77vVPasE67ei1584iPtiPYXZ3g5WxuznEhANYSt0HuhrK43ePRS7lC-z

#archlinux #linux #install
04 Jun 06:51

El pastel griego de calabacín y queso más fácil de preparar | EL COMIDISTA

by El Comidista en EL PAÍS

Aparte de ser deliciosa, la ‘kolokizopita’ tiene una ventaja imbatible: su receta es sencillísima y siempre sale bien. Además es perfecta para llevarla a cualquier lado o servirla en comidas con mucha gente

Las tortitas de calabacín de Myrto Kalle fueron uno de los grandes éxitos de El Comidista en 2025: la receta no solo fue una de las más vistas del año, sino que generó un aplauso generalizado entre quienes la prepararon. Nuestra colaboradora vuelve a tu pantalla amiga con otro clásico de su país natal, Grecia, que también cuenta con el calabacín como protagonista: la kolokyzopita.
Este pastel salado, en el que la verdura vuelve a demostrar lo bien que se lleva con el queso feta, no solo es una auténtica delicia, sino que posee otras virtudes importantes. Su preparación no puede ser más fácil, siempre sale bien y, una vez horneada, se puede llevar a cualquier sitio (excursión, táper del trabajo, comida o cena con amigos, etcétera). La receta es de la abuela de Myrto, así que tiene el sello de calidad de las auténticas señoras griegas. Si quieres ver cómo la hace, mira el vídeo de arriba.

#recetas #cocina #pastel #grecias #comidagriega #gastronomia

Suscríbete a nuestro canal: www.youtube.com/c/ElComidistaenELPAÍS
Visita: https://elcomidista.elpais.com
Síguenos en Facebook: https://www.facebook.com/elcomidista
Síguenos en Twitter: https://twitter.com/ElComidista Síguenos en Instagram:
https://www.instagram.com/elcomidista

Ingredientes
Para 4 personas
180 g de harina blanca (o harina de avena, o mitad blanca y mitad integral)
1 cucharadita de levadura tipo Royal
Unos 450 g de calabacín
100 g de yogur griego
3 huevos
200 g de queso feta (en su defecto, queso de cabra)
2 cucharadas de mantequilla derretida (opcional)
La ralladura de ½ limón
1 cucharadita de tomillo
Aceite de oliva
Sal
03 Jun 09:25

Firefox no muestra los kanjis o caracteres japoneses (ni chinos ni koreanos) en Plasma

by victorhck

Cómo solucionar que Firefox muestre los caracteres en idioma japonés y también chinos y koreanos

Se ven un montón de fichas de distintos colores con formas de cono y encima una esfera sobre un tablero blanco y líneas que las interconectan.

Al navegar por la red con mi navegador Firefox, ya sea en la Wikipedia u otras páginas, que tengan caracteres o kanjis en japonés (y supongo que también en chino y koreano, aunque estos últimos no lo he comprobado), no se mostraban los propios caracteres y se mostraban unos pequeños cuadritos.

No es que si se muestran los caracteres, entendería lo que dicen, pero sí podría copiarlos y traducirlos con un traductor. Además de ser poco estético y dar la impresión de haber algo roto. Veamos cómo lo solucioné.

Cabe decir aquí que el problema no era de Firefox, el navegador simplemente no puede mostrar esos caracteres, porque no hay una fuente en el sistema que los proporcione, así que se muestran esos cuadritos que sustituyen los kanjis.

Buscando por la red, encontré un hilo en Reddit (he perdido el enlace) en el que mencionaban que el problema es de Plasma, y es que faltan las fuentes necesarias. En mi Tumbleweed con Plasma utilizo la fuente Noto Sans, no sé si con otras fuentes pasará lo mismo.

Para solucionar el problema tenía que instalar Noto Sans cjk (chinese, japanese, korean). Así que busqué en los repositorios algo con cjk y dio resultado. Tuve que instalar el siguiente paquete:

sudo zypper in google-noto-sans-cjk-fonts     

Finalizada la instalación ya se mostraban correctamente los caracteres. Para comprobarlo visité el siguiente enlace, que ahora se ve correctamente… (aunque siga sin entenderlo).

03 Jun 08:55

Alerta de Seguridad: Vulnerabilidad 'Dirty Frag' y cómo mitigarla

Recientemente se ha hecho público un exploit denominado “Dirty Frag” que afecta directamente al kernel Linux. En mis pruebas personales con una VM descartable corriendo Goldendog 2 (Base Debian Trixie), he podido confirmar que la vulnerabilidad es real: permite escalar privilegios a la cuenta root sin necesidad de sudo, lo...
02 Jun 12:44

Acceder a cockpit de openSUSE desde otro equipo remoto

by victorhck

Veamos cómo podemos acceder al centro de control Cockpit en openSUSE desde otro equipo

interfaz de cockpit mostrando diferentes configuraciones y menus del sistema openSUSE

Desde hace un tiempo estoy probando cockpit, el nuevo centro de control de openSUSE para gestionar el sistema. Aquí escribí cómo lo instalé:

Uno de sus atractivos es el poder tener una interfaz gráfica para la gestión de servidores o equipos remotos directamente desde el navegador.

Cockpit de momento gestiona muchos aspectos del sistema en openSUSE, pero todavía no está preparado para sustituir por completo a YaST. Sin embargo algo atractivo es el poder acceder de manera remota mediante un navegador web al equipo en cuestión y gestionar mediante una interfaz gráfica ciertos aspectos del sistema remoto.

Veamos cómo poder acceder a cockpit en un equipo o servidor o servidor remoto.

Lo primero es habilitar en el cortafuegos el puerto 9090 por el que accedemos a cockpit. Vamos a habilitar el servicio desde el propio cockpit para ir familiarizándonos con la interfaz.

Habilitar el servicio cokpit en el cortafuegos

En el equipo accedemos a cockpit bien con el lanzador o en el navegador con localhost:9090, y nos registramos con acceso ilimitado.

Ahora en el menú de la izquierda seleccionamos el apartado Redes y ahora pulsamos sobre editar reglas y zonas. En la nueva pantalla pulsamos sobre el botón añadir servicios.

En la nueva pantalla en el cuadro de búsqueda introducimos el texto cockpit y lo seleccionamos y añadimos el servicio. También tenía abierto el puerto 22 de ssh y la clave de confianza. No sé si después es necesario reiniciar el equipo…

Esto también lo podemos hacer desde la terminal, tal como nos dice la documentación, ejecutando el siguiente comando:

sudo firewall-cmd --add-service=cockpit --permanent && sudo firewall-cmd --reload

Acceder en remoto

Ahora ya desde otro equipo en remoto podremos acceder al gestor cockpit introduciendo en el navegador la <dirección_IP>:9090. En mi caso, como está dentro de mi propia red local accedo mediante su IP local 192.168.1.42:9090 desde el navegador.

Al acceder me da una advertencia por el certificado de seguridad. Doy a avanzado y continuo aceptando el riesgo y ya tengo acceso a cockpit desde una máquina remota. Si el servidor estuviera fuera de nuestra red local estaría bien configurar un certificado válido para una conexión https.

Cuidado que teniendo acceso a cockpit en remoto hay acceso a muchas configuraciones. También tendremos acceso a un terminal dentro del propio cockpit, sin necesidad de acceder mediante ssh al equipo.

Cockpit facilita mucho la gestión remota de un sistema desde el navegador, algo especialmente útil para equipos en red local o pequeños servidores.

Eso sí, conviene no olvidar la seguridad: abrir el acceso implica exponer parte del sistema, por lo que es recomendable limitarlo a redes de confianza o reforzarlo con certificados y otras medidas adicionales.

02 Jun 12:39

Gestionar software y repositorios en #openSUSE mediante cockpit

by victorhck

Cockpit es la aplicación web que viene en openSUSE a reemplazar al veterano YaST. Veamos cómo gestionar los repositorios o instalar/desinstalar software con esta nueva herramienta.

interfaz de cockpit mostrando diferentes configuraciones y menus del sistema openSUSE

Mediante cockpit, ahora en openSUSE desde un navegador web o una aplicación propia podrás gestionar y controlar todo tu sistema. Cockpit apunta a sustituir parte del uso de YaST, especialmente en administración remota y tareas comunes y desde hace un tiempo lo estoy probando y me gusta. Así lo instalé:

Cockpit al igual que YaST es un software modular, es decir, tendrás diferentes módulos que se encarguen de diferentes áreas de tu sistema. Algunos serán comunes e imprescindibles y otros serán opcionales dependiendo de lo que controlen.

Algo imprescindible (bueno, no tanto, pero sí muy importante) son sus módulos para gestionar los repositorios y para instalar o desinstalar paquetes de software. Vamos a echarles un vistazo.

Cockpit forma parte de la nueva dirección de openSUSE para la administración del sistema, junto con Agama como instalador o Myrlyn como gestor específico de paquetes. Aunque YaST sigue disponible, su desarrollo es más limitado y progresivamente se están adoptando herramientas más modernas y especializadas.

A largo plazo, Cockpit está llamado a cubrir gran parte del uso cotidiano que tradicionalmente se hacía con YaST, especialmente en entornos de servidor. Y para gestión remota de equipos. Podremos acceder via mediante el navegador conociendo la IP a la configuración del equipo remoto con una interfaz web.

Una vez instalado cockpit, accedemos bien mediante la aplicación o directamente en el navegador mediante la url localhost:9090. Accedemos con nuestra cuenta root y le damos en la esquina superior derecha acceso ilimitado si no lo hemos hecho antes.

En la parte izquierda tendremos todos los módulos instalados de cockpit. Bajo la sección de Herramientas encontramos paquetes y repositorios.

Gestión de paquetes mediante cockpit

En la parte superior encontramos un campo de búsqueda y a la derecha un par de botones con las opciones Desinstalar / Instalar.

En el cuadro de búsqueda podremos meter un texto y buscar cierto paquete en concreto.

Si está seleccionada la opción Desinstalar, nos mostrará todos los paquetes que tenemos en nuestro sistema y que podremos seleccionar para eliminar del equipo. O si tiene actualizaciones disponibles.

Si seleccionamos instalar, podremos buscar un paquete en concreto e instalarlo mediante cockpit. Si tiene dependencias se mostrarán, junto con el tamaño total de lo que va a instalar y una opción de instalar lo seleccionado o de cancelar la acción.

Según tengo entendido cockpit, no utiliza directamente libzypp, si no que se apoya en PakageKit: Cockpit → PackageKit → libzypp → repositorios (RPM). Yo personalmente preferiría que detrás estuviera directamente libzypp.

Para un control más profundo de paquetes de software (marcar como tabú algún paquete, etc) zypper o Myrlyn siguen siendo las herramientas que hay que utilizar. Pero para una gestión básica con cockpit es suficiente.

Gestión de repositorios mediante cockpit

Mediante cockpit podremos añadir nuevos repositorios, o editar (parte) los que ya tenemos configurados.

En la lista de repositorios, podremos hacer clic sobre los tres puntos verticales de la derecha de cada repositorio para editar sus características o eliminarlo.

Podremos editar todos sus campos, excepto la url. Para eso último de nuevo deberemos hacerlo mediante zypper o Myrlyn.

También podremos añadir nuevos repositorios desde la interfaz web de cockpit.


Desde cockpit tendremos un control con una interfaz más moderna y accesible en remoto desde un navegador web a otros equipos o servidores. Para una gestión básica de ciertos aspectos, será suficiente. Pero cabe señalar que hay ciertos aspectos que todavía no están accesibles y que se deberá hacer mediante otras herramientas.

Y quizás te estés preguntando ¿Cuándo usar Cockpit?

  • Cockpit: Para una gestión rápida y remota (aunque también se puede utilizar en una máquina local)
  • zypper: Para un control total, que requiere el uso de la terminal, lo que puede «asustar» a usuarios recién llegados.
  • Myrlyn: Una alternativa gráfica moderna más familiar a lo ya conocido con YaST y que sigue ofreciento bastante control al usuario.
02 Jun 08:49

Instalar PiApps en Raspberry Pi OS

by Jesús B.L.

PiApps es un script para instalar aplicaciones en Raspberry Pi OS adaptadas específicamente para este tipo de placas.


 

Es un buen complemento para completar la terna de instaladores con synaptic, para instalar software genérico de la familia Debian y RetroMultiInstaller, la colección de scripts para hacer triviales instalaciones complejas.

Si no lo tienes instalado lo puedes instalar desde el propio RetroMultiInstaller o manualmente tecleando estos comandos desde la consola de GNU/Linux:

sudo apt install curl
curl -fsSL https://raw.githubusercontent.com/Botspot/pi-apps/master/install | bash

Ahora tienes un nuevo acceso a PiApps en la categoría Accesorios del menú de aplicaciones.

También se crea un acceso en el escritorio, en este caso si hacemos doble clic nos aparece un aviso de que es una secuencia de órdenes, nosotros pulsamos ejecutar.

 

Cuando ejecutes el programa aparecerán las categorías en las que se clasifican, haciendo clic en cada una de ellas s aparecen los programas con una opción de 'Back' para volver al menú anterior.

Las aplicaciones instaladas aparecerán en un color verde, reconoce las que ya estaban instaladas con apt (todas las instaladas con synaptic y algunas con RMI)

Al hacer clic en un programa aparece la descripción del mismo ofreciendo la opción de instalarla o desinstalarla. 

Al pulsar Instalar se ejecuta el script personalizado de instalación. 

02 Jun 08:19

Escrituras al vuelo con SSH

by Luis GuLo
Bolly

cat fichero.zip | ssh -o Compression=no usuario@destino "ssh of=/tmp/fichero.zip bs=8M status=progress"

El problema de dobles escrituras

Escrituras al vuelo con SSH


Vamos a plantear un escenario para ver el problema y conseguir una solución correcta que optimice tiempos y recursos.

Supongamos que hay un servidor en el que hay que extraer unos datos, generar un log especial o incluso un dump de memoria para depurar algo de ese servidor.

Puede ser que esos ficheros generados ocupen bastante o que incluso haya que llevarlos a otro sitio desde el que procesarlos o analizarlos, al que llamaremos destino

La primera idea que se nos puede ocurrir es crear los ficheros en el servidor y luego copiarlos al destino sin embargo esto no es una buena idea ya que hay varias cosas que nos van a ralentizar:

  • Hay que esperar a que terminen de generarse los ficheros para luego copiar.
  • Cuando se copian los ficheros se crea I/O de lectura local y de escritura en el destino.
  • Estamos escribiendo 2 veces: la primera e local y la segunda en el destino.

El problema de los montajes y las latencias


Quizás la siguiente opción que podamos valorar es escribir en un recurso del servidor destino usando algun recursos compartido o algun tipo de montaje.

De nuevo tenemos un problema y es que los recursos compartidos (Samba/CIFS) o el montar un recurso remoto (nfs, sshfs) tienen una latencia.
Además de que necesitamos instalar y configurar un servicio, asegurarndonos de que está bien configurado.

Tunel SSH: una solución simple


Si nos vamos a llevar los ficheros a un equipo, podemos hacerlo mediante scp (copia sobre ssh), pero tenemos otra opción que es crear un tunel ssh y la transferencia se realiza en modo raw y ocupando el ancho de banda disponible de nuestra conexión.

La idea es que el servidor abre una conexión directa via SSH con el destino y en este servidor con los datos en crudo que le llegan los escribimos en un fichero.

Para la escritura de lo recibido por el tunel ssh, el servidor destino usará el comando dd para crear los ficheros finales.

comando (stdout) → túnel SSH → dd → fichero final en destino
Escrituras al vuelo con SSH
Esquema del proceso de creacion de fichero mediante tunel ssh

a. Sintaxis básica:

comando | ssh usuario@destino "ssh of=/ruta/fichero"

La salida estandar ó stdout de la ejecución del comando se mete en una tubería (pipe) y mediante ssh lo llevamos al servidor destino. Allí mediante el programa dd lo escribimos mediante el parametro of al fichero de destino que queremos.

b. Sintaxis mejorada:

comando | ssh -o Compression=no usuario@destino "ssh of=/ruta/fichero bs=8M status=progress"

Ejemplo sencillo:

cat fichero.zip | ssh -o Compression=no usuario@destino "ssh of=/tmp/fichero.zip bs=8M status=progress"

Lo que estamos haciendo es lo siguiente:
Volcamos el contenido de fichero.zip a la pantalla (stdout) pero con el pipe lo capturamos y lo enviamos con ssh al servidor destino, en el servidor destino se ejecut el comando que tenemos entre comillas. En el comando dd indicamos la ruta y nombre del fichero a escribir y ademas incluimos el parámetro bs para volcar y escribir los bloques recibidos de 8 en 8 Mb, y además con status vemos el progreso y tiempos de escritura.

Este proceso se realiza facilmente para cualquier comando que pueda sacar a "pantalla" su ejecución o usar un parámetro que permita redirigir a pantalla su salida.

Programas sin uso de stdout

Hay programas que por su construcción no tienen la opción de sacar su salida por pantalla y solo permiten escribir a un fichero.

Por suerte en Linux todo se maneja como ficheros y podemos hacer que todo termine en donde deseemos.

En nuestro caso hay un fichero especial en el sistema: /proc/self/fd/1 que es la salidad estandard que usaremos si nos solicitan el nombre de fichero.

Prueba el siguiente comando en tu equipo GNU/Linux para comprobar que funciona:

echo "Escribiendo en la pantalla" > /proc/self/fd/1

Verás que se muestra el mensaje directamente en pantalla.

El comando que necesites ejecutar y que no pueda escribir en pantalla habría que indicarle que use como fichero /proc/self/fd/1 para que funcione el tunel ssh.

Sistema de ficheros virtual

Para este truco es utiliza el sistema de archivos virtual /proc que apunta a los ficheros actules en ejecución self y a los descriptores de ficheros.
Los descriptores de ficheros disponibles son el 0, 1 y 2 y se corresponden con los que use tu terminal o terminal virtual actual.

  • /proc/self/fd/0 Entrada estándar ó stdin
  • /proc/self/fd/1 Salida estándar o stdout
  • /proc/self/fd/2 Salida de error ó stderr