Lurkan

Differences between revisions 24 and 25
Revision 24 as of 2008-10-28 01:06:57
Size: 7883
Editor: dsl-189-142-101-198
Comment:
Revision 25 as of 2008-10-28 02:14:11
Size: 6432
Editor: dsl-189-142-101-198
Comment:
Deletions are marked like this. Additions are marked like this.
Line 12: Line 12:
 
Line 23: Line 23:
 * /etc/udev/rules.d/94-udev-cripsetup.rules   * /etc/udev/rules.d/94-udev-cripsetup.rules
Line 32: Line 32:
}}}   }}}
Line 63: Line 63:
 ||<tablestyle="width: 90%"style="background-color: #F355A9;">Lineas escritas y resultados en el shell||||<style="background-color: #E0E0E0;">Explicación||
 ||<style="background-color: #E0E0FF;">lurkan@lurkan-desktop:~$ sudo -s||||<style="background-color: #E0E0FF;"> Nos hacemos root durante toda la sesión||
 ||<style="background-color: #FFFFE0;">[sudo] password for agsm: ||||<style="background-color: #FFFFE0;">Nos pide y escribimos el password del usuario||
 ||<style="background-color: #FFFFE0;">root@lurkan-desktop:~# ||||<style="background-color: #FFFFE0;"> vemos que ya somos root||
 ||root@lurkan-desktop:~#aptitude update||||<style="background-color: #E0E0FF;">Diciendole que actualize los repositorios||
 ||Des:1 http://security.ubuntu.com hardy-security Release.gpg||||<style="background-color: #FFFFE0;"> Bajando datos de paquetes||
 ||.....||||<style="background-color: #FFFFE0;"> Más lineas paresidas a la anterior||
 ||Descargados 713kB en 5s (132kB/s).||||<style="background-color: #FFFFE0;">Terminando de bajar lista de paquetes||
 ||Leyendo lista de paquetes... Hecho||||<style="background-color: #FFFFE0;">Terminado ||
 ||root@lurkan-desktop:~#aptitude safe-upgrade||||<style="background-color: #E0E0FF;">Actualizamos los paquetes||
 ||Leyendo lista de paquetes... Hecho||||<style="background-color: #FFE0;">En proceso de actualización||
 ||Necesito descargar 27.9MB de ficheros. Después de desempaquetar se liberarán 340kB||||<style="background-color: #FFE0;"> En proceso de actualización||
 ||¿Quiere continuar? [Y/n/?]||||<style="background-color: #FFE0;">darle Y para que actualize||
 ||root@lurkan-desktop:~# ||||<style="background-color: #E0E0FF;"> vemos que ya somos root||		 {{{
lurkan@lurkan-desktop:~$ sudo -s #Escribimos.
[sudo] password for agsm: #Nos preguntara el pasword del usuario que se puede convertir en root.
root@lurkan-desktop:~# #Nos hemos convertido en root para toda esta sesión.
}}}
Line 78: Line 69:
  {{{
~$ sudo -s # Nos pedirá el passwd y se lo damos, una vez ahi hacemos
~# aptitude update # Y después
~# aptitude safe-upgrade # Actualizando lso paquetes		  ||'''~# aptitude update'''|||| # Y después ||||

'''''~# aptitude safe-upgrade''''' ||# Actualizando los paquetes||

{{{#!CSV ,
~$sudo -s, #Escribimos
1,2,
d,e,
Line 87: Line 82:
~# aptitude safe-upgrade #Nos dira lso paquetes que se necesitan actualizar.  ~# aptitude safe-upgrade #Nos dira lso paquetes que se necesitan actualizar.
Line 116: Line 111:
   
Line 154: Line 149:
   *find -empty -exec rm {} \;      *find -empty -exec rm {} \;
Line 169: Line 164:
 

1. Presentación

2. Resetas de cocina

2.1. Cifrado y automontaje de USB en Kubuntu 8.04.1

(20/10/2008 20:43)

La idea es tener un USB, SD o cualquier dispositivo desmontable con su información cifrada, para garantizar su seguridad.

Pues va la receta de cocina:

Ingredientes:

  1. Kubuntu 8.04.1 actualizado. probado con la 3.5.10 de kde pero funciona con todas las anteriores.
  2. cryptsetup
  3. /etc/udev/rules.d/94-udev-cripsetup.rules
    • con el sigueinte contenido 

KERNEL!="dm-*", GOTO="device_mapper_end"
ACTION!="add|change", GOTO="device_mapper_end"
IMPORT{program}="/sbin/dmsetup export -j $major -m $minor"<U+FEFF>
LABEL="device_mapper_end"
ENV{DM_NAME}=="temporary-cryptsetup-*", OPTIONS+="ignore_device"
  1. /etc/udev/rules.d/94-udev-cripsetup.rules
    • donde vamos a agregar en la linea 18 la siguiente linea 

SUBSYSTEMS=="mapper",                   GROUP="plugdev"
  1. Modulos del kernel que vamos a instalar pero que ya están compilados en los paquetes de kubuntu. 

dm_crypt

Utensilio de cocina a utilizar y como utilizar.

  1. Un shell, que seguramente sera konsole, ¿existe otro?
  2. ~$ es el prompt del un usuario
  3. ~# es el prompt de root.
  4. XXX partición y dispositivo de cada usuario, se puede obtener conectando el dispositivo y escribiendo dmesg en el shell y buscarlo al final , sda1 sdb1 sdc1 pueden ser las opciones a buscar.
  5. Cucharón grande y resistente marca VIM o VI o incluso emacs

Preparación:

Primero debemos de revisar que tenemos nuestra distribución actualizada, siempre es mejor utilizar ingredientes frescos.

Hacer todo como root y esto puede hacerse de dos formas, escribiendo sudo antes de cada linea o hacerlo de forma permanente, entendiendo por permanente el tiempo que estemos en esta shell.

Como a mi no me gusta pasármela escribiendo sudo prefiero hacer un sudo por sesión. 

lurkan@lurkan-desktop:~$ sudo -s       #Escribimos.
[sudo] password for agsm:              #Nos preguntara el pasword del usuario que se puede convertir en root.
root@lurkan-desktop:~#                 #Nos hemos convertido en root para toda esta sesión.

  • ~# aptitude update

    # Y después

~# aptitude safe-upgrade ||# Actualizando los paquetes||

~$sudo -s #Escribimos
1 2
d e

~# aptitude update #Para que actualize la base de datos y sepa que paquetes necesitan actualización.

~# aptitude safe-upgrade #Nos dira lso paquetes que se necesitan actualizar.

Una vez con el nustro Gnu/Linux kubuntu 8.04.1 fresquesito comenzamos a mezclar los ingredientes

~# aptitude install cryptsetup #Instala el programa crypsetup.

~# modprobe dm_crypt #Carga un modulo de cifrado.

~# echo dm_crypt >> /etc/modules #Cargará el modulo en cada arranque de nuestro GNU/Linux.

~# luksformat -t ext3 /dev/XXXX #Fomatea (BORRA TODO, absolutamente todo) y cifra la partisión, así mismo nos pedira el pasword a utilizar, por favor no lo OLVIDEN ya queno es recuperable

~# cryptsetup luksOpen /dev/XXXX cryptmnt

  • # Crearemos a fuego lento el script de inicio del punto 3 y lo pondremos en su lugar con estos permisos

-rw-r--r-- 1 root root 241 2008-10-19 01:16 94-udev-cripsetup.rules

3.- /etc/udev/rules.d/94-udev-cripsetup.rules

KERNEL!="dm-*", GOTO="device_mapper_end" ACTION!="add|change", GOTO="device_mapper_end" IMPORT{program}="/sbin/dmsetup export -j $major -m $minor"<U+FEFF> LABEL="device_mapper_end" ENV{DM_NAME}=="temporary-cryptsetup-*", OPTIONS+="ignore_device"

Iremos agregando lentamente la linea del punto 4 con mucho cuidado o terminaremos batiendo todo

-rw-r--r-- 1 root root 3165 2008-10-19 02:58 /etc/udev/rules.d/40-permissions.rules

4.- /etc/udev/rules.d/94-udev-cripsetup.rules

SUBSYSTEMS=="mapper", GROUP="plugdev"

Este ingrediente va aproximadamente en la linea 16 como se muestra el extracto del archivo con los números de linea iniciales como referencia

  • 14 SUBSYSTEMS=="mmc", GROUP="plugdev" 15 SUBSYSTEMS=="pcmcia", GROUP="plugdev" 16 SUBSYSTEMS=="mapper", GROUP="plugdev" 17 LABEL="block_end"

Estos números se pueden obtener si utilizamos el cucharón VIM y una ves dentro del archivo podemos darle.

  • :set number

Una vez llegado a este punto se puede proceder a probar nuestro platillo pero tendremos que hacer las cosas a mano, para ver que el udev este funcionando bien apague su equipo es pere que este se enfríe y proceda a encenderlo y hacer la prueba del sabor metiendo una USB y veremos como en el desktop saldrá una ventana preguntandonos si lo queremos decifrar:

En este punto le decimos que decrypt y le damos enter a los que nos preguntara el passwd:

le damso el passwd que nos solicito al dar el luksformat, luego nos preguntara si lo queremso abrir en una nueva ventana y le decimos que si.

Y se abre la ventana con su contendo para que podamos hacer lo que querramos. para desmontar el dispositivo solo le damos con el botón derecho sobre el icono del USB y le damos extracción segura, lo desmonta es decir le quita la pestañita de montado y ya lo podemos extraer de forma segura, sip así de facil y simple. nuestro USB esta con toda la información cifrada y yo puedo dormir más tranquilo.

Saludos y espero que les funcione.

PD: hoy fue un día pesado no revise la ortografía a fondo por favor ayudenme en eso.

  • 20 de octubre del 2008 23:11 hrs UTC -5

3. Lineas mágicas

Esas lineas que nos han sido tan útiles y que utilizamos poco, pero que sin ellas estaríamos horas apretando teclas y más teclas.

  1. Borrar archivos vacíos y sobre todo cunado son muchos, me ayudo a borrar 85670 archivos en segundo
    • find -empty -exec rm {} \;
  2. Otro consejito
    • Consejito

4. Enlaces de interes

COMPUGRAF lurkan-2

5. Escríbeme

Alejandro G. Sánches Martínez (Lurkan)

Email: <lurkan AT FREESPAM gmail DOT com>

CategoryHomepage

Lurkan (last edited 2009-02-08 09:04:15 by dsl-189-142-177-54)