Hoy el Grupo de Usuarios Linux de La Laguna (así como el resto del continente), celebramos el Festival Latinoamericano de Instalación de Software Libre, la afluencia de gente fue muy buena y el saldo final se puede titular como todo un éxito. Esta foto es parcial, capture solo a algunos de los asistentes, esperaré que alguien mas publique la "foto oficial" para ponerla aquí también.
El periódico El Siglo de Torreón publico en su edición de hoy una nota anunciando este evento que se llevo acabo en la Universidad Autónoma de la Laguna. Hubo asistentes de diferentes universidades de la región y demás entusiastas de Linux y el software libre.
El pasado 14 de Abril tuve el honor de dar una platica en una de las juntas mensuales del GULAG. El contenido fue LAMP y Desarrollo Seguro; este tema realmente apasiona y aunque no es algo que se pueda exponer a detalle en una hora creo que se tocaron varios puntos interesantes.
Para ser sincero creo que quede a deber con el material expuesto, mas que las diapositivas de la presentación, los ejemplos prácticos que deseaba exponer.
Mi misión (que ya he decidido aceptar hehehe) será continuar documentando este tema y mas que nada publicar mini-tutoriales para que cualquiera pueda aprender con el ejemplo.
Por lo pronto aquí algunos enlaces que se mencionaron durante la platica y me comprometí a compartir por este medio.
- CIRT - Contraseñas. Mas de 1,700 contraseñas por default de aplicaciones no personalizadas o aseguradas.
- CIRT - Puertos. Introduce un puerto y este buscador te mostrara los servicios/aplicaciones mas comunes que responden por ahí.
- Osvdb. Base de datos de código abierto que provee información detallada acerca de vulnerabilidades en aplicaciones comerciales.
- NVD. Base de Datos Nacional de Vulnerabilidades en aplicaciones, soportada por la Secretaria de la Defensa del gobierno de EUA.
- OWASP. Proyecto de código abierto dedicado a determinar y combatir las causas que hacen que el software sea inseguro.
- gomezbjesus en del.icio.us. Mi compilacion personal de enlaces, selecciona algunos de los siguientes Tags: Seguridad, Hacking, Desarrollo, Linux, etc.
- Lamppix. Distribución ideal para aquellos que desean comenzar a desarrollar con PHP y MySQL sobre Linux.
- Nimblex. Personaliza una distribución en linea y después descarga el ISO de tu LiveCD.
- Backtrack. Distribución pensada y diseñada para la auditoría de seguridad y relacionada con la seguridad informática en general.
- OWASP LiveCD. Distribución que contiene las herramientas y documentación principal del proyecto OWASP.
Las diapositivas de la platica y la reseña del evento podrán ser vistos en el sitio oficial de GULAG.
Una máquina virtual es un software que emula a una PC y puede ejecutar programas como si fuese un equipo real. Ver imagen.
La característica principal es que los procesos que ejecutan están limitados por los recursos y abstracciones proporcionados por ellas. Estos procesos no pueden escaparse de esta "pc virtual".
Uno de los usos domésticos más extendidos de las máquinas virtuales es ejecutar sistemas operativos para probarlos. De esta forma podemos ejecutar un sistema operativo que queramos probar (Linux, por ejemplo) desde nuestro sistema operativo habitual (Windows por ejemplo) sin necesidad de instalarlo directamente en nuestro equipo y sin miedo a que se desconfigure el sistema operativo primario.
Estas son algunas de las mas populares:
- Parallels Technology
- VMware Appliances
- The LiveCD List
- DistroWatch.com
- Definicion completa y mas recursos en Wikipedia.
Por medio del siguiente tutorial, los usuarios que no han probado Linux lo pueden hacer. La ventaja principal es que el unico requisito es tener un poco de espacio libre en disco duro.
Ya sea que tengas Linux y desees probar un LiveCD sin reiniciar o Window$ y quieras asomarte al mundo de Linux lo puedes hacer.
LiveCD
Es un sistema operativo acompañado de un conjunto de aplicaciones, almacenados en un CD, que puede ejecutarse desde ahi sin necesidad de instalarlo, para lo cual usa la RAM como disco virtual y el propio CD como sistema de archivos
Maquina Virtual
Aqui va mi definicion personal, una maquina virtual es un entorno simulado de lo que sería una PC real; de tal forma que podemos instalar un sistema operativo dentro de otro o utilizarla como plataforma para ejecutar nuestro LiveCD.
La idea aqui es combinar ambas herramientas siguiendo estos pasos:
- Consiguete un buen LiveCD o por lo menos el que mas te llame la atención, en The LiveCD List podrás encontrar mas de 300.
- Despues de haber elegido y descargado una distro, ubica el archivo ISO por ejemplo bt3b141207.iso, no es necesario que lo quemes en un CD.
- En el mismo directorio crea un archivo con el mismo nombre y extension .VMX (bt3b141207.vmx) y el siguiente contenido.
virtualHW.version = "4"
scsi0.present = "TRUE"
memsize = "256"
ide1:0.present = "TRUE"
ide1:0.fileName = "bt3b141207.iso"
ide1:0.deviceType = "cdrom-image"
floppy0.present = "FALSE"
ethernet0.present = "TRUE"
usb.present = "TRUE"
sound.present = "TRUE"
sound.virtualDev = "es1371"
displayName = "BackTrack 3.0"
guestOS = "otherlinux"
nvram = "otherlinux.nvram"
workingDir = "."
- El campo "ide:0.fileName" se debe igualar al nombre del archivo ISO.
- "memsize" indica la cantidad de memoria RAM que brindara el equipo anfitrion a la maquina virtual.
- Se puede personalizar el nombre de la maquina virtual por medio de la variable "displayName".
- Ahora hay que conseguir el reproductor de la maquina virtual, ingresa al sitio oficial de VMware y descarga VMware Player. Tal vez requieras registrate, para evitar dar tu correo real puedes proporcionar uno solo para la ocasion, consiguelo en 10minutemail.com.
- No basta mas que instalarlo y tal vez reiniciar tu equipo en caso de que utilices Window$.
- Vuelve al directorio en donde guardaste el archivo ISO y el VMX y dá doble clic sobre este ultimo.
Backtrack 2. Conjunto de herramientas para realizar pruebas de seguridad y hacking.
Lamppix. Distribucion para desarrolladores Web que utilizan Apache, PHP, MySQL
Nimblex. Distribucion personalizable..
Subversion es un sistema de Control de versiones diseñado con el proposito de mejorar las caracteristicas de su antecesor CVS, esta desarrollado bajo licencia libre y junto con SourceSafe y el mismo CVS es una de las soluciones mas populares para 'versionar' codigo fuente.
Este mini-tutorial describe como instalar Subversion 1.4.6 en RedHat Enterprise Linux 4 (RHEL4), configurar el protocolo SVN:// y crear un repositorio, en una entrada posterior conectaremos un cliente.
Instalación
Desde el sitio oficial del proyecto es posible descargar el instalador de Subversion, hay varios paquetes según la distribución que se utilice, en el caso de RHEL4 elegir el RPM.
rpm -Uvh subversion-1.4.6-1.i386.rpm
Creando el repositorio
Los repositorios (o contenedores de las versiones del codigo) pueden estar almacenados en cualquier ruta del sistema de archivos. La unica condicionante es que haya un usuario que tenga privilegios de lectura y escritura sobre la carpeta elegida. En mi caso generé un usuario nuevo y en su ruta inicial guarde mi repositorio.
useradd svn-user
passwd svn-user
svnadmin create /home/svn-user/soa
Configurando Xinetd
Xinetd es un demonio dedicado a administrar la conectividad basada en TCP/IP y provee mecanismos de control de acceso. En este caso lo editaremos para configurar SVN como un servicio. Ubicalo en el directorio /etc/ y agrega al final el siguiente contenido:
service svn
{
port = 3690
socket_type = stream
protocol = tcp
wait = no
user = svn-user
server = /home/svn-user/soa
server_args = -i -r /home/svn-user/soa
}
includedir /etc/xinetd.d
Los valores de 'user' y 'server' corresponden al usuario que es dueño de la carpeta del repositorio y a esta ruta respectivamente, no olvides personalizarlos a tus necesidades.
Brindando acceso
Subversion cuenta con varias formas de acceder a los repositorios, en este caso seleccionaremos la mas simple de implementar (aunque tal vez la mas insegura tambien). Habrá que ubicar el archivo 'svnserve.conf' en la ruta '/home/svn-user/soa/conf/' y descomentar las siguientes lineas:
[general]Con esto le indicamos a Subversion que los usuarios sin autenticar no tienen acceso al repositorio (anon-access = none), que los autenticados pueden escribir (auth-access = write) y que el listado de usuarios estará almacenado en el archivo passwd localizado en el mismo directorio. (password-db = passwd). Este archivo de contraseñas no existe, hay que crearlo con el siguiente formato:
anon-access = none
auth-access = write
password-db = passwd
[users]
pedro = password1
pablo = password2
paco = password3
Ahora solo habra que reiniciar el servicio xinetd para que tome los cambios realizados.
service xinetd restartPues bien, ahora tenemos funcionando un servidor de Subversion, no resta mas que conectar
el cliente de tu preferencia. En caso de que el editor o IDE que utilices para desarrollar no tenga soporte para conectar a SVN, puedes utilizar Tortoise SVN. Posteriormente publicaré como conectar JEdit, JDeveloper y el mismo Tortoise.
En Torreón como en el resto de Latinoamerica el proximo 26 de Abril de 2008 los integrantes del Grupo de Usuarios de GNU/Linux de La Laguna (GULAG) y demas invitados celebrarémos el Festival Latinoamericano de Software Libre 2008 (FLISOL). Va a estar bueno poder participar y colaborar en un evento que se esta llevando a cabo simultaneamente en cientos de lugares.
En nuestro caso nos reuniremos en las instalaciones de la Universidad Autonoma de la Laguna (UAL), si estas en Mexico y quieres saber a donde dirigirte visita la pagina del FLISOL Mexico, para una guia completa date una vuelta por InstallFest.
Suscribirse a:
Entradas (Atom)
