howto
Ubuntu,repos de argentina lentísimos(solución)
Un problemita que viene ocurriendo desde hace más de un mes es que al intentar actualizar o instalar en Ubuntu, la demora es de varias horas.
Me puse a investigar un poco en la red, pero el resultado no fue muy alentador. En las listas de correo de los repos argentinos se reportan muchos problemas y algunas soluciones. Pero la cosa sigue igual…
Mi solución:
En un terminal:
kdesudo kate /etc/apt/sources.list
Pide contraseña, ponela y aceptá. Esto abrirá mediante un editor de texto (Kate) el archivo sources.list , que es un archivo local al que recurre el sistema a la hora de instalar/actualizar. Una especie de “agenda” en la que están listadas las url de los repositorios. ¡Ojo! este es un archivo muy importante y conviene que seas cuidadoso a la hora de editarlo, ya que de su correcta configuración depende que tu equipo reciba actualizaciones, y que puedas instalar nuevos paquetes sin mayores inconvenientes.
Vas a ver varias lineas similares a estas:
## N.B. software from this repository is ENTIRELY UNSUPPORTED by the Ubuntu
## team. Also, please note that software in universe WILL NOT receive any
## review or updates from the Ubuntu security team.
deb http://ar.archive.ubuntu.com/ubuntu/ karmic universe
deb-src http://ar.archive.ubuntu.com/ubuntu/ karmic universe
deb http://ar.archive.ubuntu.com/ubuntu/ karmic-updates universe
deb-src http://ar.archive.ubuntu.com/ubuntu/ karmic-updates universe
En primer lugar, si no tenés interés en recibir los fuentes de los paquetes que instales, conviene comentar todas las lineas que comienzan con deb-src . Es decir, colocar el signo # al principio de cada una de esas lineas.
Que queden asi:
#deb-src http://ar.archive.ubuntu.com/ubuntu/ karmic-updates universe
Listo! eso agilizará mas la transmisión de datos, evitando la carga de paquetes de fuentes que normalmente no vas a necesitar.
Ahora modificamos todas las lineas , cambiando ar. por us. con lo que apuntaremos a los repos de EEUU .
Quedarán asi:
deb http://us.archive.ubuntu.com/ubuntu/ karmic universe
Finalmente revisá que todo esté correcto, das un click en el botón “guardar” y otro en el botón” cerrar”, seguirás viendo el archivo pero en blanco, (eso quiere decir que está todo bien). Cerrás la ventana de kate , haces exit en la consola y listo.
recuperando archivos con photorec
Consejo inicial: no hagas lo mismo que yo, buscá bien y documentate correctamente antes de aplicar algo que lees en la web!!!
NOTA: lee todo el artículo antes de poner esto en práctica
Resulta que borré accidentalmente unos archivos y me puse a buscar si existía alguna forma de recuperarlos . La solución fue instalar testdisk
que como se encuentra en los repositorios de Ubuntu fue nada más que hacer:
sudo aptitude install testdisk
y una vez instalado:
sudo photorec
Esto inicia la recuperación luego de que sucesivos menús nos van ofreciendo diferentes opciones, aunque están en inglés esto no ofrece mayores dificultades ya que es bastante intuitivo. Pero…
Luego de un tiempo considerable nos encontraremos con una buena cantidad de archivos que se alojarán muy ordenadamente en nuestra home.
Sencillo?? Bueno, no tanto. Si sos novato ( como yo) te vas a desayunar de la cantidad inmensa de archivos que ni idea tenías de que estuvieran alojados en tu disco. La mayoría de ellos han sido eliminados por el sistema y se hace muy difícil ubicar aquellos que querías recuperar.
El caso es que esta interesante aplicación ubicó en mi home 198 carpetas que contenían en total mas de 38000 archivos. Al intentar revisarlos y corroborar su inutilidad intenté borrarlos y no pude. ¿Que ocurrió? . Simplemente que todos esos archivos , aunque alojados en tu home, pertenecen a root.
La solución?
$ sudo chown -R tu_usuario\: /home/tu_usuario/directorio_que_contiene_los_archivos/
y las carpetas que contienen los archivos recuperados pasan a ser propiedad de tu usuario para que puedas revisarlos, borrarlos o reubicarlos sin inconvenientes.
De todas maneras yo cometí el error de poner en práctica este método sin haber buscado lo suficiente, por que luego encontré este tutorial que ilustra con más precisión el método de recuperación adecuado .
Consejo final : no hagas lo mismo que yo, buscá bien y documentate correctamente antes de aplicar algo que lees en la web!!!
USANDO SHH (PARTE 2)
Una vez configurada la seguridad ya podés conectarte a tu equipo desde otro.
Para ejemplificar cada caso voy a usar los siguientes datos
Equipo presente (el que tenés físicamente frente a vos)
nombre equipo: fueguino
cuenta/ usuario: totoloco
IP:876.543.2.1
Equipo remoto (al que te conectarás mediante SSH)
nombre equipo: rosarina
cuenta /usuario: abuhacker
IP: 123.456.7.8
Puerto elegido:1555
——————————————————————————————————————————————————————————-
A CONECTARTE !!!
Comando por defecto para conectar a equipo remoto(desde “fueguino”)
ssh abuhacker@ 123.456.7.8
También podés conectarte de la siguiente forma:
ssh -p 1555 abuhacker@ 123.456.7.8
Ahora te pedirá la contraseña:
abuhacker@123.456.7.8's password:Al introducirla vas a ver un texto de “bienvenida” y el prompt habrá cambiado a “nombre_cuenta@nombre_equipo”.
abuhacker@Rosarina:~$
A partir de ahora tu consola está controlando el equipo remoto. Ya estás en el home de la cuenta en la máquina remota. ¿Y ahora? Te cuento algunas posibles acciones que podés llevar a cabo.
Copiar archivos
Podés copiar archivos fácilmente desde el equipo remoto(rosarina) al que estás usando en este momento(fueguino) con una sola línea:
scp ruta/archivo totoloco@876.543.2.1:ruta/fichero
Parece complicado, pero no lo es, si sabés qué es cada cosa:
ruta/fichero es el lugar donde está el archivo a copiar en la primera aparición, y el lugar donde se va a copiar en la segunda.
totoloco : es la cuenta que estás usando en el equipo que tenés delante (fueguino).
876.543.2.1 : es la IP del equipo “fueguino”.
Ejemplo.
Si quiero copiar un fichero llamado susanita.jpg que está en el escritorio de la cuenta” abuhacker” del equipo remoto y quiero copiarlo en el home de la cuenta “totoloco” del equipo presente, cuya ip es 876.543.2.1.
scp -p 1555 /home/abuhacker/Desktop/susanita.jpg totoloco@876.543.2.1:/home/totoloco/susanita.jpgDonde 1555 es el puerto que modificaste ¿te acordás?
Ahora te pedirá contraseña de la cuenta “totoloco” en el equipo que tenés delante y copiará el archivo:
abuhacker@123.456.7.8's password:
susanita.png 100% 292KB 291.7KB/s 00:00Y si ya estuvieras en el escritorio (prompt: abuhacker@rosarina:~/Desktop$) no haría falta poner toda la ruta, porque que tomaría la ruta relativa a la actual:
scp -P 1555 susanita.jpg totoloco@876.543.2.1:/home/totoloco/susanita.jpgOjo con la ‘P’ que en este caso debe ser mayúscula.
Si tenés acceso a otro ordenador más, podés copiar algo de uno al otro del mismo modo, es decir, teniendo login en ambos y sabiendo su IP. Por otro lado si lo que querés copiar es una carpeta, basta con añadirle el parámetro ‘-r’ para que copie todo su contenido (r=recursivo).
En la tercera y última parte te cuento más acerca del uso de SSH
Administración remota con SSH . Seguridad
Suele ocurrir que necesitemos conectarnos a nuestro PC desde otro equipo, para ello existen los escritorios remotos , aplicaciones que en algunas distros como Ubuntu vienen instalados por defecto. Pero si necesitamos incrementar potencial podemos recurrir SSH (Secure SHell)
Qué es esto?. Una consola en un ordenador remoto que cuenta con los mismos privilegios que posee la cuenta a la que conectás. Tanto la cuenta root, como la de tu administrador sudo o la de un usuario normal, mediante encriptación de datos.
Tener el servidor de SSH corriendo es de cierto riesgo, por lo cual será conveniente modificar la configuración por defecto aumentando el nivel de seguridad , para evitar un ingreso no deseado en tu sistema.
Instalar SSH
En ubuntu , esta aplicación se encuentra en los repositorios, la instalás con
sudo aptitude install sshCon esto ya se autoinicia el demonio que ejecuta el servidor SSH que gestionará las solicitudes de login remoto.
Configuración de seguridad
Para obtener mayor seguridad tenés que editar el fichero de configuración del servidor :
/etc/ssh/sshd_config
Verás que este es un fichero de configuración típico basado en “opción valor”.
1- SSH usa por defecto el puerto 22 , por lo cual conviene cambiarlo por otro elegido por vos. Por ejemplo :
1555
2-Cambiamos la opción “protoco” a valor 2 ( la 1 tiene varias vulnerabilidades)
3-En la sección “Authentication” las dos primeras opciones son también importantes. La primera es el número de segundos que tendrá el usuario remoto para hacer login en tu máquina.lo podemos dejar digamos en 30 segundos
LoginGraceTime 30
Abajo hay otra de las opciones más importantes, la dejamos asi:
PermitRootLogin(no)
Aunque tengas pensado usar SSH como administrador, podés hacerlo con sudo.
4- Determinar las cuentas que tienen permitido el uso SSH (AllowUsers). Esto también podes indicarlo mediante configuración. Incluso podrías indicar también la IP de un tercero que puede conectarse a tu equipo poniendo en la configuración:
AllowUsers fulanito XXX XXX XXX (donde XXX XXX XXX será la IP de fulanito)
De este modo podrías usar tu cuenta para conectar a tu equipo desde cualquier lugar vía SSH , pero el tercero solo podrá hacerlo desde la máquina indicada y con esa IP .
5-Número de intentos que tiene el usuario remoto para hacer login.
MaxAuthTries 2
Esto es suficiente. vos lo hacés todos los días y no te equivocás tanto . En cambio un atacante o un script quedarán desconectados después del segundo intento
6- Definir el número máximo de usuarios conectados simultáneamente a tu máquina:
MaxStartups X (donde X es el número de usuarios permitidos)
Listo!!,
Guardás los cambios y reiniciás
sudo /etc/init.d/ssh restart