Archivos diarios: octubre 14, 2009

Permitir el acceso a Webmin sólo desde determinadas IP

webmin-logo

Webmin es una herramienta muy útil porque nos permite administrar sistemas Linux usando cualquier navegador gracias a su interfaz web. Sin embargo, esto mismo hace que también sea fácil intentar entrar (o entrar) a nuestro sistema por parte de usuarios con muy pocos conocimientos y nos podría quitar el sueño.

En un artículo anterior contamos cómo instalar Webmin en Ubuntu paso a paso. Y ahora, una vez instalado, si queremos estar algo más tranquilos, podemos especificar desde qué direcciones IP vamos a permitir la entrada a Webmin, de forma que sólo las direcciones IP enumeradas tengan acceso a Webmin. El número de estas direcciones IP debería ser el más pequeño posible para reducir también el riesgo de que un usuario algo más avanzado cambiase su IP por alguna de las enumeradas.

Para proteger el acceso a Webmin y permitir que solamente se acceda desde un conjunto delimitado de direcciones IP podemos seguir estos pasos:

Accedemos a Webmin (para cualquier duda consulta Instalar Webmin en Ubuntu paso a paso).
En el menú de la izquierda hacemos clic en Webmin > Configuración de Webmin.

webmin-ip-1A continuación, hacemos clic sobre Control de Acceso a IP.

webmin-ip-2En esta pantalla de configuración seleccionamos la opción Sólo permitir desde las direcciones listadas y pasamos a escribir las direcciones IP desde las que vamos a permitir el acceso a Webmin. Es muy recomendable que, al menos, una de las direcciones sea la local del servidor.

webmin-ip-3

Una vez hayamos escrito las direcciones pulsamos el botón Salvar.

Entonces nos aparecerá un mensaje informándonos que Webmin se está reiniciando y que esperemos unos segundos antes de continuar. Después de esperar esos segundos podemos seguir usando Webmin pulsando sobre el enlace Regresar a configuración de webmin o salir del mismo haciendo clic sobre Logout.

webmin-ip-4

Fuente

Primera extensión para Google Wave: notificador para Firefox

google-wave-notifier

Buenas noticias para aquellos que estén disfrutando de Google Wave, ya que ha llegado la primera extensión para Firefox específica para Google Wave. Se trata de un notificador de olas nuevas, que nos muestra en la barra de estado el número de olas con contenido nuevo. Estás basada en una extensión similar para Google Voice, y la verdad es que el aspecto (al menos en Mac) no se ve muy bien.

Este es uno de los (muchos) problemas que encontramos en Google Wave, ya que no hay forma de enterarte de que te ha escrito alguien a no ser que estés visitando constantemente la página. Al igual que con el email o el lector de RSS, es necesario un notificador si quieres evitar tener siempre una pestaña abierta con Google Wave. Hasta que Google integre su servicio de alguna manera con Gmail, esta es la mejor opción.

Por supuesto, para sacarle partido a esta extensión tienes que conseguir cuenta en Google Wave…

Vía | GO2WEB20 Blog
Descarga | Google Wave Notifier

Creando unidades de almacenamiento RAM en GNU/Linux

Utilizar unidades de almacenamiento RAM en GNU/Linux puede ayudar a incrementar el rendimiento de algunas aplicaciones acelerando el acceso a datos temporales, hacer un menor uso del disco duro o unidad de almacenamiento y, bajo algunas circunstancias, puede ser una práctica saludable para sistemas donde está sub-utilizada la memoria RAM.

De acuerdo a Wikipedia, lo que se denomina como disco RAM, o, más apropiadamente, una unidad RAM, es una unidad de almacenamiento que usa una zona de memoria RAM del sistema como almacenamiento secundario en lugar de un medio magnético (como los discos duros y las disqueteras) o memoria flash, implementada como un controlador de dispositivo más. El tiempo de acceso mejora drásticamente, debido a que la memoria RAM es varios órdenes de magnitud más rápida que las unidades de disco reales. Sin embargo, la volatilidad de la memoria RAM implica que los datos almacenados en una unidad RAM se perderán si falla la alimentación (por ejemplo, cuando el sistema se apaga). Las unidades RAM suelen usarse para almacenar datos temporales o para guardar programas descomprimidos durante cortos periodos.

En GNU/Linux hay varios directorios que pueden utilizarse con unidades RAM, como por ejemplo /tmp y /var/tmp, así como cualquier directorio utilizado para datos temporales que tengan poca o ninguna importancia si el sistema se reinicia o apaga, como por ejemplo el directorio temporal utilizado por una aplicación HTTP.

El uno de los problemas que tiene este tipo de unidades es el limite del espacio máximo disponible. Por lo general, y dependiendo de la cantidad de RAM con que disponga el sistema, el límite es casi del 50% de la memoria física. El límite se puede determinar utilizando el mandato df, el cual, además de mostrar las unidades de almacenamiento montadas, mostrará también el tamaño y uso del dispositivo /dev/shm (que corresponde a la memoria compartida o shared memory). El tamaño de /dev/shm puede ser tomado como parámetro para determinar el máximo de almacenamiento de una unidad RAM.

En un sistema con 1 GB de RAM, compartiendo memoria con la tarjeta de gráficos, es posible que el mandato df devuelva que /dev/shm tiene una capacidad aproximada de 496 MB.

Los dos directorios recomendados para utilizar como unidades RAM son /tmp, directorio de temporales del sistema cuyo contenido desaparece entre reinicios de sistema, y /var/tmp, directorio temporal cuyo contenido puede prevalecer entre reinicios de sistema.

En general, y a fin de evitar saturar la memoria del sistema, recomiendo asignar cantidades moderadas de espacio. Muchos documentos en Internet recomiendan 100 MB para /tmp y 30 MB para /var/tmp. En general está configuración es adecuada para muchos casos de uso general, sin embargo puede ser insuficiente para algunos procesos. Aplicaciones como ClamAV 0.95 requieren mucho más espacio en /var/tmp para poder descomprimir la base de datos de firma digitales. 30 MB asignados a /var/tmp son insuficientes e impedirán poder utilizar ClamAV como antivirus. Un espacio asignado de 80 a 100 MB es más apropiado.

Para /tmp, en general, muy rara vez se utilizarán más allá de unos poco MB, salvo que se utilicen programas para grabado de CD y DVD, siendo que de modo predeterminado utilizan /tmp de manera activa. Por tanto en circunstancias donde se hace uso de grabadores de discos compactos y DVD, es poco apropiado utilizar unidades RAM a menos que se disponga de una cantidad elevada de memoria RAM.

En general, en una ultra-portátil, se pueden configurar 100 MB para /tmp y 100 MB parta /var/tmp, lo cual podrá satisfaces la mayoría de las necesidades. En el caso de un servidor, dependiendo del tipo de aplicación utilizado, las dimensiones de /tmp, sobre todo, y /var/tmp pueden requerir al menos 200 MB, aunque es raro se ocupe más allá de 50 MB. En el caso del servidor HTP de Alcance Libre, el directorio /tmp rara vez ocupa más allá de 50 MB.

El directorio /var/tmp, sin embargo, puede llegar a requerir mucho más espacio, siendo que es utilizado por programas como rpm, e indirectamente yum, por lo que durante una actualización de sistema, 30 MB, e incluso 50 MB, pueden ser muy pocos. Al actualizar el sistema, el mandato rpm descomprime los paquetes rpm, uno por uno, dentro de /var/tmp antes de instalar su contenido en el sistema. Si hay una actualización que involucre instalar un paquete muy grande, incluso 100 y hasta 200 MB pueden ser insuficientes. En estos casos, conviene dejar se asigne el 50% del RAM.

El otro problema que tienen las unidades RAM, es que su contenido siempre será volátil. Si el sistema se apaga o bien se reinicia, todo el contenido de la unidad RAM desaparecerá. Es por esto que solo se recomienda utilizar para contenido temporal.

Una vez tomados en cuenta por pormenores de utilizar unidades RAM, ahora solo queda configurar unidades RAM.

Se edita el fichero /etc/fstab, se define el dispositivo tmpfs, en punto de montaje (/tmp o /var/tmp), el formato tmpfs, opciones de montado (como el tamaño) y que jamás se verifique con fsck y que se carece de prioridad de montado. En el siguiente ejemplo se configura /tmp como unidad RAM:

tmpfs		/tmp		tmpfs	defaults		0 0

Con lo anterior, se deja que el sistema asigne la capacidad máxima, lo cual puede ser algo aproximado al 50% del RAM del sistema. Si se quiere establecer un tamaño definido, se añade el parámetro size, un signo de igual y el valor en megabytes que se quiera utilizar. En el siguiente ejemplo, se establecen 100 MB como tamaño para /tmp:

tmpfs		/tmp		tmpfs	defaults,size=100M	0 0

En el siguiente ejemplo, se establecen 80 MB como tamaño para /var/tmp:

tmpfs		/var/tmp	tmpfs	defaults,size=80M	0 0

Para que surtan efectos los cambios, se recomienda reiniciar el sistema.

Fuente

Super Grub Disk 0.9799

images

Ya se encuentra disponible una nueva versión de Super Grub Disk, específicamente la 0.9799.

Esta aplicación nos puede ahorrar dolores de cabeza ya que su propósito principal es el de poder restaurar Grub si has tenido un problema y no puedes arrancar tu PC.

Entre las características principales de SGD están:

  • Activar particiones
  • Arrancar particiones
  • Arrancar MBRs
  • Arrancar tu antiguo SO (un linux u otro). En realidad carga el menu.lst de tu ordenador.
  • Restaurar Grub en MBR automáticamente
  • Cambiar teclado de consola
  • Multiidioma
  • Intercambio de discos duros en BIOS y arranque de disquete / cdrom / particiones
  • Esta será la última versión basada en GRUB, desde la próxima estará basada en GRUB2

Desde su página de descargas podemos obtener la versión que más nos convenga: (existen versiones en castellano de las imágenes para USB y disquete, siendo la versión de CD multilingüe.

Fuente

Logitech Notebook Kit MK605 viene con la tecnología Unifying

logitech-mk605

Otro soporte para portátil se une a los ofrecidos por Logitech, permitiendo convertir nuestro ordenador prácticamente en un equipo de sobremesa. El Logitech Notebook Kit MK605 destaca por ser el primero de ellos que viene con Unifying, el recpetor único con el que gestionar diversos periféricos.

Tenemos así un sistema compuesto de diversas partes: el propio soporte para elevar el portátil, un ratón inalámbrico, un teclado inalámbrico y el receptor Unifying, muy pequeño y con el que recibiremos la señal de los dos periféricos (o de más de dos, si disponemos de otros compatibles con esta tecnología).

logitech-mk605-2

El soporte del Logitech Notebook Kit MK605 permite tres inclinaciones distintas y soporta portátiles de hasta 15.6 pulgadas. El teclado es completo y dispone incluso de teclado numérico para aquellos que consideran imprescindible estas teclas adicionales a la hora de trabajar.

Finalmente, el ratón es de tamaño reducido, el típico de los ratones para portátiles, y utiliza tecnología láser en su sensor para hacerlo más preciso. El kit completo se pone a la venta en noviembre y tendrá un precio de 80 euros.

Más información | Logitech.

Fuente