SUSE Linux Referencia

www.novell.com 10.0 09/13/2005

Referencia
Autores: Jrg Arndt, Stefan Behlert, Frank Bodammer, James Branam, Volker Buzek, Klara Cihlarova, Stefan Dirsch, Olaf Donjak, Roman Drahtmller, Thorsten Dubiel, Torsten Duwe, Thomas Fehr, Stefan Fent, Werner Fink, Kurt Garloff, Joachim Gleiner, Carsten Gro, Andreas Grnbacher, Berthold Gunreben, Franz Hassels, Andreas Jaeger, Jana Jaeger, Klaus Kmpf, Andi Kleen, Hubert Mantel, Lars Marowsky-Bree, Chris Mason, Johannes Meixner, Lars Mller, Matthias Nagorni, Anas Nashif, Siegfried Olschner, Edith Parzefall, Peter Pml, Thomas Renninger, Hannes Reinecke, Thomas Rlz, Heiko Rommel, Marcus Schfer, Thomas Schraitle, Klaus Singvogel, Hendrik Vogelsang, Klaus G. Wagner, Rebecca Walter, Christian Zoz Esta publicacin es propiedad intelectual de Novell Inc. Su contenido puede duplicarse, ya sea en su totalida o en parte, siempre que haya un smbolo de copyright bien visible en cada copia. Toda la informacin recogida en esta publicacin se ha compilado prestando toda la atencin posible al ms mnimo detalle. Sin embargo, esto no garantiza una precisin total. Ni SUSE LINUX GmbH, los autores ni los traductores sern responsables de los posibles errores o las consecuencias que de ellos pudieran derivarse. Muchas de las descripciones de software y hardware que aparecen en esta publicacin son marcas comerciales registradas. Todos los nombres comerciales estn sujetos a restricciones de copyright y pueden ser marcas comerciales registradas. SUSE LINUX GmbH es fiel a la ortografa del fabricante. Los nombres de productos y marcas comerciales que aparecen en esta publicacin (con o sin una notacin especfica) estn asimismo sujetos a leyes de proteccin comercial y de marcas comerciales y pueden, por tanto, tener restricciones de copyright. Si tiene alguna sugerencia o comentario, dirjalas a documentation@suse.de.

Tabla de contenidos

Acerca de esta gua parte I Escenarios de implantacin avanzados 1 Instalacin remota

1.1 1.2 1.3 1.4 1.5 Situaciones de instalacin para la instalacin remota . . . . . . . Configuracin del servidor que almacena las fuentes de la instalacin Preparacin del arranque del sistema de destino . . . . . . . . . Arranque del sistema de destino para la instalacin . . . . . . . Monitorizacin del proceso de instalacin . . . . . . . . . . . . . . . . . . . . . . . . . .

xv 19 21
21 31 41 51 56

2 Configuracin avanzada de disco

2.1 2.2 2.3 Nombres de dispositivos permanentes para dispositivos SCSI . . . . . . Configuracin de LVM . . . . . . . . . . . . . . . . . . . . . . . Configuracin de RAID de software . . . . . . . . . . . . . . . . .

61
61 62 69

parte II Internet 3 Navegador Web Konqueror

3.1 3.2 3.3 3.4 3.5 3.6 Navegacin mediante pestaas . . . . Guardado de grficos y de pginas Web Palabras clave de Internet . . . . . . Favoritos . . . . . . . . . . . . . Java y JavaScript . . . . . . . . . . Informacin adicional . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

75 77
78 79 79 80 81 82

4 Firefox
4.1 4.2 4.3 4.4 4.5 4.6 4.7 Navegacin por sitios Web . Bsqueda de informacin . Gestin de marcadores . . Uso del gestor de descargas Personalizacin de Firefox . Impresin desde Firefox . . Informacin adicional . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

83
83 85 85 88 88 91 92

5 Linphone: VoIP para escritorios Linux

5.1 5.2 5.3 5.4 5.5 5.6 5.7 5.8 Configuracin de Linphone . . . . . . . . . . . . . . . . . . . . . Comprobacin de Linphone . . . . . . . . . . . . . . . . . . . . Realizacin de una llamada . . . . . . . . . . . . . . . . . . . . Respuesta a una llamada . . . . . . . . . . . . . . . . . . . . . Utilizacin de la libreta de direcciones . . . . . . . . . . . . . . . Resolucin de problemas . . . . . . . . . . . . . . . . . . . . . Glosario . . . . . . . . . . . . . . . . . . . . . . . . . . . . Informacin adicional . . . . . . . . . . . . . . . . . . . . . .

93
93 99 100 101 102 102 104 105

6 Cifrado con KGpg

6.1 6.2 6.3 6.4 6.5 6.6 Generacin de pares de claves nuevos . . . . . Exportacin de claves pblicas . . . . . . . . . Importacin de claves . . . . . . . . . . . . Cuadro de dilogo Key Server (Servidor de claves) Cifrado de textos y archivos . . . . . . . . . . Informacin adicional . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

107
107 109 110 111 114 116

parte III Multimedia 7 Sonido en Linux

7.1 7.2 7.3 7.4 7.5 Mezcladores . . . . . . . . . . . . . . . . . Reproductores multimedia . . . . . . . . . . . CDs: reproduccin y extraccin de contenido . . . Grabacin en disco duro con Audacity . . . . . . Grabacin y reproduccin directas de archivos WAV . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

117 119
119 125 131 136 140

8 Televisin, vdeo, radio y cmara web

8.1 8.2 8.3 Uso de motv para ver la televisin . . . . . . . . . . . . . . . . . Compatibilidad con el teletexto . . . . . . . . . . . . . . . . . . Cmaras web y motv . . . . . . . . . . . . . . . . . . . . . . .

143
143 146 146

iv

8.4 8.5

La revista de televisin para equipos nxtvepg . . . . . . . . . . . . . Uso de xawtv4 para ver difusiones digitales de vdeo . . . . . . . . .

147 149

9 K3b: Grabacin de CDs o DVD

9.1 9.2 9.3 9.4 9.5 9.6 Creacin de un CD de datos . . . . . Creacin de un CD de audio . . . . . Copia de un CD o DVD . . . . . . . Escritura de imgenes ISO . . . . . . Creacin de un CD o DVD multisesin Informacin adicional . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

153
153 156 157 158 159 160

. . . . . . . . . . . . . . .

parte IV Oficina 1 0 El paquete de ofimtica OpenOffice.org

10.1 10.2 10.3 10.4 10.5 10.6 Compatibilidad con otras aplicaciones ofimticas . Procesamiento de textos con Writer . . . . . . Introduccin a Calc . . . . . . . . . . . . . Introduccin a Impress . . . . . . . . . . . . Introduccin a Base . . . . . . . . . . . . . Informacin adicional . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

161 163
164 165 169 169 170 170

1 1 Evolution: un programa de calendario y correo electrnico

11.1 11.2 11.3 11.4 11.5 11.6 11.7 11.8

173

Importacin de mensajes de correo electrnico desde otros programas de correo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 173 Descripcin general de Evolution . . . . . . . . . . . . . . . . . . 174 Correo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 176 Contactos . . . . . . . . . . . . . . . . . . . . . . . . . . . . 180 Calendarios . . . . . . . . . . . . . . . . . . . . . . . . . . . 182 Sincronizacin de datos con un dispositivo porttil . . . . . . . . . . 184 Evolution para usuarios de GroupWise . . . . . . . . . . . . . . . 184 Informacin adicional . . . . . . . . . . . . . . . . . . . . . . 185

1 2 Kontact: un programa de calendario y correo electrnico

12.1 12.2 12.3 12.4 12.5 12.6 12.7

187

Importacin de mensajes de correo electrnico desde otros programas de correo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 187 Descripcin general de Kontact . . . . . . . . . . . . . . . . . . 188 Correo electrnico . . . . . . . . . . . . . . . . . . . . . . . . 191 Contactos . . . . . . . . . . . . . . . . . . . . . . . . . . . . 196 Calendario . . . . . . . . . . . . . . . . . . . . . . . . . . . 199 Sincronizacin de datos con un dispositivo porttil . . . . . . . . . . 201 Kontact para usuarios de GroupWise . . . . . . . . . . . . . . . . 202

12.8

Informacin adicional . . . . . . . . . . . . . . . . . . . . . .

203

1 3 Sincronizacin de un equipo porttil mediante KPilot

13.1 13.2 13.3 13.4 13.5 Canales utilizados por KPilot . . . . . . . . . Configuracin de la conexin porttil . . . . . Configuracin del canal KAddressBook . . . . Gestin de tareas pendientes y acontecimientos Funcionamiento de KPilot . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

205
206 207 208 208 210

1 4 Utilizacin de Beagle
14.1 14.2 Indexacin de datos . . . . . . . . . . . . . . . . . . . . . . . Bsqueda de datos . . . . . . . . . . . . . . . . . . . . . . . .

213
214 216

parte V Grficos 1 5 Cmaras digitales y Linux

15.1 15.2 15.3 15.4 15.5 15.6 Conexin con la cmara Acceso a la cmara . . . Uso de Konqueror . . . Uso de Digikam . . . . Uso de f-spot . . . . . Informacin adicional . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

219 221
221 222 223 223 233 240

1 6 Kooka: una aplicacin de escaneo

16.1 16.2 16.3 16.4 16.5 Vista previa . . Escaneo final . Mens . . . . Galera . . . . Reconocimiento . . . . . . . . . . . . ptico . . . . . . . . . . . . . . . . . . . . . . . . de caracteres . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

241
242 243 244 245 246

1 7 Manejo de grficos con GIMP

17.1 17.2 17.3 17.4 17.5 17.6 Formatos de grficos . . Inicio de GIMP . . . . . Primeros pasos con GIMP Guardado de imgenes . Impresin de imgenes . Informacin adicional . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

249
249 250 252 254 256 257

. . . . . . . . . . . . . . . . . . . . .

vi

parte VI Movilidad 1 8 Informtica mvil con Linux

18.1 18.2 18.3 18.4 Equipos porttiles . . . . . . Hardware mvil . . . . . . . Telfonos mviles y dispositivos Informacin adicional . . . . . . . . PDA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

259 261
261 268 269 270

1 9 PCMCIA
19.1 19.2 Hardware . . . . . . . . . . . . . . . . . . . . . . . . . . . . Software . . . . . . . . . . . . . . . . . . . . . . . . . . . .

271
271 272

2 0 Gestin de perfiles de la configuracin del sistema

20.1 20.2 20.3 20.4 20.5 20.6 20.7 Terminologa . . . . . . . . . . . . . . . . . . Utilizacin del gestor de perfiles de YaST . . . . . . Configuracin de SCPM mediante la lnea de comando Uso del applet selector de perfiles . . . . . . . . . Resolucin de problemas . . . . . . . . . . . . . Seleccin de un perfil al arrancar el sistema . . . . . Informacin adicional . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

273
274 274 278 282 282 283 284

2 1 Gestin de energa
21.1 21.2 21.3 21.4 21.5 21.6 Funciones de ahorro de energa . . . APM . . . . . . . . . . . . . . . ACPI . . . . . . . . . . . . . . . Detencin del disco duro . . . . . . Paquete powersave . . . . . . . . . Mdulo de gestin de energa de YaST . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

285
286 287 289 296 298 307

2 2 Comunicacin inalmbrica
22.1 22.2 22.3 LAN inalmbrica . . . . . . . . . . . . . . . . . . . . . . . . . Bluetooth . . . . . . . . . . . . . . . . . . . . . . . . . . . . Transmisin de datos mediante infrarrojos . . . . . . . . . . . . . .

313
313 324 336

parte VII Administracin 2 3 Seguridad en Linux

23.1 Enmascaramiento y cortafuegos . . . . . . . . . . . . . . . . . .

339 341
341

vii

23.2 23.3 23.4

SSH: trabajar de forma segura en red . . . . . . . . . . . . . . . . Cifrado de particiones y archivos . . . . . . . . . . . . . . . . . . Seguridad y confidencialidad . . . . . . . . . . . . . . . . . . .

353 359 363

2 4 Listas de control de acceso en Linux

24.1 24.2 24.3 24.4 24.5 Ventajas de las ACL . . . . . . . . . . Definiciones . . . . . . . . . . . . . . Gestin de las ACL . . . . . . . . . . . Compatibilidad de ACL con las aplicaciones Informacin adicional . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

377
377 378 379 388 388

2 5 Utilidades de monitorizacin del sistema

25.1 25.2 25.3 25.4 25.5 25.6 25.7 25.8 25.9 25.10 25.11 25.12 25.13 25.14 25.15 25.16 25.17 25.18 25.19 25.20 25.21 25.22 Lista de archivos abiertos: lsof . . . . . . . . . . . . . Usuarios que acceden a los archivos: fuser . . . . . . . . Propiedades del archivo: stat . . . . . . . . . . . . . . Dispositivos USB: lsusb . . . . . . . . . . . . . . . . Informacin acerca de un dispositivo SCSI: scsiinfo . . . Procesos: top . . . . . . . . . . . . . . . . . . . . . Lista de procesos: ps . . . . . . . . . . . . . . . . . . rbol de procesos: pstree . . . . . . . . . . . . . . . Usuarios y acciones w . . . . . . . . . . . . . . . . . . Utilizacin de la memoria: free . . . . . . . . . . . . . Buffer de anillo del ncleo: dmesg . . . . . . . . . . . . Sistemas de archivos y su utilizacin: mount, df y du . . . . Sistema de archivos /proc . . . . . . . . . . . . . . . vmstat, iostat y mpstat . . . . . . . . . . . . . . procinfo . . . . . . . . . . . . . . . . . . . . . . Recursos PCI: lspci . . . . . . . . . . . . . . . . . . Llamadas del sistema para ejecutar un programa: strace . . Llamadas de la biblioteca para ejecutar un programa: ltrace Especificacin de la biblioteca necesaria: ldd . . . . . . . Informacin adicional acerca de los binarios ELF . . . . . . Comunicacin entre procesos: ipcs . . . . . . . . . . . Medicin del tiempo con time . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

389
390 391 391 392 393 393 394 396 396 397 398 398 399 401 402 403 404 405 405 406 407 407

parte VIII Sistema

409

2 6 Aplicaciones de 32 bits y de 64 bits en un entorno de sistema de 64 bits 411

26.1 26.2 Asistencia sobre tiempo de ejecucin . . . . . . . . . . . . . . . . Desarrollo de software . . . . . . . . . . . . . . . . . . . . . . 411 412

viii

26.3 26.4

Compilacin de software en plataformas de doble arquitectura . . . . . Especificaciones de ncleo . . . . . . . . . . . . . . . . . . . .

413 414

2 7 Cmo trabajar con la shell

27.1 27.2 27.3 27.4 Uso de la shell Bash en la lnea de comando Usuarios y permisos de acceso . . . . . . Comandos importantes de Linux . . . . . El editor vi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

415
415 426 433 445

2 8 Arranque y configuracin de un sistema Linux

28.1 28.2 28.3 Proceso de arranque de Linux . . . . . . . . . . . . . . . . . . . Proceso init . . . . . . . . . . . . . . . . . . . . . . . . . . . Configuracin del sistema mediante /etc/sysconfig . . . . . . . . . .

451
451 455 464

2 9 Cargador de arranque
29.1 29.2 29.3 29.4 29.5 29.6 29.7 29.8 29.9 Gestin de arranque . . . . . . . . . . . . . Seleccin de un cargador de arranque . . . . . Arranque con GRUB . . . . . . . . . . . . . Configuracin del Cargador de arranque con YaST Desinstalacin del cargador de arranque de Linux . Crear un CD de arranque . . . . . . . . . . . Pantalla grfica de SUSE . . . . . . . . . . . . Solucin de problemas . . . . . . . . . . . . Informacin adicional . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

469
470 471 471 482 488 488 489 490 492

3 0 Funciones especiales de SUSE Linux

30.1 30.2 30.3 30.4 Informacin acerca de paquetes especiales de software Consolas virtuales . . . . . . . . . . . . . . . . Distribucin del teclado . . . . . . . . . . . . . . Ajustes de idioma y pas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

493
493 501 501 502

3 1 Funcionamiento de la impresora
31.1 31.2 31.3 31.4 31.5 31.6 31.7 Flujo de trabajo del sistema de impresin . . . . Mtodos y protocolos de conexin de impresoras Instalacin del software . . . . . . . . . . . . Configuracin de la impresora . . . . . . . . . Configuracin para aplicaciones . . . . . . . . Funciones especiales en SUSE Linux . . . . . . . Solucin de problemas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

507
509 509 510 511 517 518 524

ix

3 2 Sistema HotPlug
32.1 32.2 32.3 32.4 32.5 32.6 Dispositivos e interfaces . . . . . . Eventos HotPlug . . . . . . . . . Configuracin del dispositivo HotPlug Carga de mdulos automtica . . . Guin de arranque ColdPlug . . . . Anlisis de errores . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

533
534 535 535 537 538 538

3 3 Nodos de dispositivo dinmicos con udev

33.1 33.2 33.3 33.4 33.5 Creacin de reglas . . . . . . . . . . . . . . . . . . . . . . Sustitucin del espacio reservado . . . . . . . . . . . . . . . Concordancia de patrones en claves . . . . . . . . . . . . . . Seleccin de claves . . . . . . . . . . . . . . . . . . . . . . Nombres permanentes para dispositivos de almacenamiento masivos . . . . . . . . . .

541
542 543 543 543 545

3 4 Sistemas de archivos en Linux

34.1 34.2 34.3 34.4 34.5 Glosario . . . . . . . . . . . . . . Los sistemas de archivos ms importantes Otros sistemas de archivos soportados . Soporte de archivos grandes en Linux . . Informacin adicional . . . . . . . . . . . . en Linux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

547
547 548 555 557 558

3 5 Sistema X Window
35.1 35.2 35.3 35.4 Configuracin de X11 con SaX2 . . . Optimizacin de la configuracin de X Instalacin y configuracin de fuentes Configuracin 3D de OpenGL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

561
561 563 569 575

3 6 Autenticacin con PAM

36.1 36.2 36.3 36.4 Estructura de archivos de configuracin PAM . . . . . . . . . . . . . Configuracin PAM para sshd . . . . . . . . . . . . . . . . . . . Configuracin de mdulos PAM . . . . . . . . . . . . . . . . . . Informacin adicional . . . . . . . . . . . . . . . . . . . . . .

579
580 582 584 586

3 7 Virtualizacin mediante Xen

37.1 37.2 37.3 37.4 Instalacin de Xen . . . . . . . . . . Instalacin de dominios . . . . . . . . Configuracin de dominios invitados Xen Inicio y control de dominios Xen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

589
591 592 596 597

37.5

Informacin adicional . . . . . . . . . . . . . . . . . . . . . .

598

parte IX Servicios 3 8 Trabajo en red bsico

38.1 38.2 38.3 38.4 38.5 38.6 Direcciones IP y encaminamiento . . . . . . . . . IPv6: Internet de la prxima generacin . . . . . . Resolucin de nombres . . . . . . . . . . . . . Configuracin de una conexin de red con YaST . . Configuracin manual de una conexin de red . . . Uso de smpppd como asistente de acceso telefnico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

601 603
606 609 619 620 631 643

3 9 Servicios SLP en la red

39.1 39.2 39.3 39.4 Registro de sus propios servicios . . . . . . . . . . . . . . . . . . Interfaces SLP en SUSE Linux . . . . . . . . . . . . . . . . . . . . Activacin de SLP . . . . . . . . . . . . . . . . . . . . . . . . Informacin adicional . . . . . . . . . . . . . . . . . . . . . .

647
647 648 649 649

4 0 DNS (Domain Name System)

40.1 40.2 40.3 40.4 40.5 40.6 40.7 40.8 40.9 Introduccin a DNS . . . . . . . . . . . Configuracin con YaST . . . . . . . . . . Iniciar el servidor de nombres BIND . . . . El archivo de configuracin /etc/named.conf . Sintaxis de los archivos de zona . . . . . . Actualizacin dinmica de los datos de zonas Transacciones seguras . . . . . . . . . . Seguridad DNS . . . . . . . . . . . . . Informacin adicional . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

651
651 651 659 661 666 670 670 672 672

4 1 Uso de NIS
41.1 41.2 Configuracin de servidores NIS mediante YaST . . . . . . . . . . . Configuracin de clientes NIS . . . . . . . . . . . . . . . . . . .

673
673 678

4 2 Uso compartido de sistemas de archivos con NFS

42.1 42.2 42.3 42.4 Importacin de sistemas de archivos con YaST Importacin manual de sistemas de archivos . Exportacin de sistemas de archivos con YaST Exportacin manual de sistemas de archivos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

681
681 682 683 684

xi

4 3 DHCP
43.1 43.2 43.3 43.4 Configuracin de un servidor DHCP con YaST Paquetes de software DHCP . . . . . . . . El servidor DHCP dhcpd . . . . . . . . . . Informacin adicional . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

687
688 692 692 696

4 4 Sincronizacin de la hora con xntp

44.1 44.2 44.3 Configuracin de un cliente NTP con YaST . . . . . . . . . . . . . . Configuracin de xntp en la red . . . . . . . . . . . . . . . . . . Configuracin de un reloj local de referencia . . . . . . . . . . . . .

697
697 701 701

4 5 LDAP: un servicio de directorio

45.1 45.2 45.3 45.4 45.5 45.6 45.7 LDAP frente a NIS . . . . . . . . . . . . . . . . Estructura de un rbol de directorios de LDAP . . . . Configuracin del servidor con slapd.conf . . . . . . Gestin de datos en el directorio LDAP . . . . . . . El cliente LDAP de YaST . . . . . . . . . . . . . . Configuracin de los usuarios y grupos LDAP en YaST . Informacin adicional . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

703
705 706 709 714 718 726 728

. . . . . . . .

4 6 El servidor Web Apache

46.1 46.2 46.3 46.4 46.5 46.6 46.7 46.8 Prefacio y terminologa . Instalacin . . . . . . Configuracin . . . . . Hosts virtuales . . . . . Mdulos de Apache . . Seguridad . . . . . . . Resolucin de problemas Informacin adicional . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

731
731 734 741 757 761 773 775 776

4 7 Sincronizacin de archivos
47.1 47.2 47.3 47.4 47.5 47.6 47.7 Software de sincronizacin de datos . Criterios para la eleccin de programa Introduccin a Unison . . . . . . . Introduccin a CVS . . . . . . . . . Introduccin a Subversion . . . . . . Introduccin a rsync . . . . . . . . Introduccin a mailsync . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

779
779 782 786 788 791 795 796

xii

4 8 Samba
48.1 48.2 48.3 48.4 48.5 Configuracin del servidor . . . . . . . . Samba como servidor de inicio de sesin . . Configuracin de un servidor Samba con YaST Configuracin de los clientes . . . . . . . Optimizacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

801
803 807 809 811 812

ndice

815

xiii

Acerca de esta gua

Este manual ofrece una descripcin general de SUSE Linux. Est destinado, principalmente, a administradores de sistemas, y a personas que hacen de l un uso domstico y que tienen conocimientos bsicos de administracin de sistemas. Este manual presenta una seleccin de aplicaciones necesarias en la vida diaria y proporciona descripciones exhaustivas de las situaciones de instalacin y configuracin avanzadas. Situaciones de implantacin avanzada Aprenda a implantar SUSE Linux en entornos complejos. Internet, Multimedia, Aplicaciones de oficina y Grficos Acrquese a las aplicaciones ms importantes que pueden necesitar las personas que hacen un uso domstico de SUSE Linux. Movilidad Inciese en los equipos mviles con SUSE Linux y aprenda a configurar las mltiples opciones correspondientes a los equipos inalmbricos, la gestin de alimentacin y la gestin de perfiles. Administracin Sepa cmo incrementar la seguridad de SUSE Linux, cmo gestionar los controles de acceso al sistema de archivos y conozca algunas utilidades importantes para los administradores de Linux. Sistema Lea una introduccin de los componentes del sistema Linux y alcance una mejor comprensin de su interaccin. Servicios Aprenda cmo configurar varios servicios de red y de archivo que incluye SUSE Linux.

1 Comentarios
Nos gustara recibir sus comentarios y sugerencias acerca de este manual y del resto de la documentacin que se adjunta con este producto. Utilice la funcin User Comments (Comentarios del usuario) que se encuentra en la parte inferior de cada pgina de docu-

mentacin en lnea; alternativamente, vaya a http://www.novell.com/ documentation/feedback.html y escriba all sus comentarios.

2 Documentacin adicional
Hay otros manuales de este producto SUSE Linux disponibles, bien en lnea, en http://www.novell.com/documentation/, bien en el sistema instalado, en /usr/share/doc/manual/: Inicio Esta gua cubre los primeros pasos que se dan con SUSE Linux. En http://www .novell.com/documentation/suse10/, puede encontrarse una versin en lnea de este documento. Gua de instalacin y de inicio rpido de Novell AppArmor Powered by Immunix 1.2 Esta gua ofrece una descripcin general del procedimiento de instalacin inicial del producto AppArmor. En http://www.novell.com/documentation/ apparmor/, puede encontrarse una versin en lnea de este documento. Gua de administracin de Novell AppArmor Powered by Immunix 1.2 Esta gua contiene informacin exhaustiva sobre el uso de AppArmor en su entorno. En http://www.novell.com/documentation/apparmor/, puede encontrarse una versin en lnea de este documento.

3 Convenciones de la documentacin
En este manual se utilizan las siguientes convenciones tipogrficas: /etc/passwd: nombres de archivos y de directorios. espacio reservado: se sustituye espacio reservado por el valor real. PATH: variable de entorno PATH. ls, --help: comandos, opciones y parmetros. usuario: usuarios o grupos.

xvi

Alt

Alt

F1

: tecla o combinacin de teclas que pulsar.

Archivo, Archivo Guardar como: elementos de men y botones. Pinginos bailarines (captulo Pinginos, Referencia): referencia a un captulo en otro libro.

4 Agradecimientos
Con una buena dosis de compromiso voluntario, los desarrolladores de Linux cooperan a escala mundial para contribuir al crecimiento de Linux. Agradecemos el esfuerzo de todos ellos ya que, sin l, esta distribucin no habra visto la luz. Hacemos una mencin especial a Frank Zappa y Pawar. Y, por supuesto, un agradecimiento especial a Linus Torvalds. Esperamos que lo pasen bien, El equipo de SUSE

Acerca de esta gua

xvii

Parte I. Escenarios de implantacin avanzados

Instalacin remota
SUSE Linux se puede instalar de varias maneras diferentes. Adems de la instalacin habitual a partir de CDs o DVDs descrita en el Captulo Instalacin mediante YaST (Inicio), es posible seleccionar diversos mtodos basados en red o incluso utilizar un mtodo sin intervencin fsica alguna para instalar SUSE Linux. Ms adelante se ofrece una introduccin a cada mtodo con dos listas de comprobacin, una con los requisitos previos y otra en la que se describe el procedimiento bsico. A continuacin se incluyen ms detalles de las tcnicas utilizadas en cada situacin de instalacin. NOTA En las prximas secciones, el sistema que almacenar la nueva instalacin de SUSE Linux aparece como sistema de destino o destino de la instalacin. El trmino fuente de la instalacin se utiliza para todas las fuentes de datos de instalacin. Esto incluye medios fsicos, tales como CD y DVD, y los servidores de red que distribuyan los datos de instalacin en la red.

1.1 Situaciones de instalacin para la instalacin remota

En esta seccin se describen las situaciones de instalacin ms habituales para la instalacin remota. Para cada situacin, compruebe detenidamente los requisitos previos y

Instalacin remota

21

siga el procedimiento indicado. Si necesita instrucciones detalladas para un paso concreto, siga los enlaces que aparecen en cada uno de ellos. IMPORTANTE La configuracin de X Window System no forma parte del proceso de instalacin remota. Cuando finalice la instalacin, inicie sesin en el sistema de destino como usuario root, escriba init 3 e inicie SaX2 para configurar el hardware como se describe en la Seccin 35.1, Configuracin de X11 con SaX2 (p. 561).

1.1.1 Instalacin remota sencilla mediante VNC Configuracin de red esttica

Para este tipo de instalacin es necesario un cierto grado de acceso fsico al sistema de destino con el fin de arrancarlo para la instalacin. Una estacin de trabajo remota controla completamente la instalacin propiamente dicha y usa VNC para conectarse al programa de instalacin. Es necesaria la misma intervencin del usuario que en la instalacin manual descrita en el Captulo Instalacin mediante YaST (Inicio). Para este tipo de instalacin, asegrese de que se cumplen los siguientes requisitos: Fuente de la instalacin remota: NFS, HTTP, FTP o SMB con una conexin de red en funcionamiento Sistema de destino con una conexin de red en funcionamiento Sistema de control con una conexin de red en funcionamiento y con software para la visualizacin de VNC o un navegador compatible con Java (Firefox, Konqueror, Internet Explorer u Opera) Medio de arranque fsico (CD o DVD) para arrancar el sistema de destino Direcciones IP estticas vlidas ya asignadas a la fuente de la instalacin y al sistema de control Direccin IP esttica vlida para asignar al sistema de destino Para realizar este tipo de instalacin, siga estos pasos:

22

1 Configure la fuente de la instalacin tal y como se describe en la Seccin 1.2, Configuracin del servidor que almacena las fuentes de la instalacin (p. 31). 2 Arranque el sistema de destino mediante el primer CD o DVD del kit de medios de SUSE Linux. 3 Cuando aparezca la pantalla de arranque del sistema de destino, utilice el men de opciones de arranque para establecer las opciones de VNC apropiadas y la direccin de la fuente de la instalacin. Esto se describe con ms detalle en la Seccin 1.4, Arranque del sistema de destino para la instalacin (p. 51). El sistema de destino inicia un entorno basado en texto y ofrece la direccin de red y el nmero de pantalla mediante los cuales las aplicaciones para la visualizacin de VNC o navegadores pueden dirigirse al entorno de instalacin grfica. Las instalaciones VNC se anuncian ellas mismas en OpenSLP, y pueden encontrarse usando Konqueror en modo service:// o slp://. 4 En la estacin de trabajo de control, abra una aplicacin para la visualizacin de VNC o un navegador Web y conctese al sistema de destino como se describe en la Seccin 1.5.1, Instalacin de VNC (p. 57). 5 Realice la instalacin como se describe en el Captulo Instalacin mediante YaST (Inicio). Es necesario volver a conectarse al sistema de destino despus de reiniciarlo para la parte final de la instalacin. 6 Complete la instalacin.

1.1.2 Instalacin remota sencilla mediante VNC Configuracin de red dinmica mediante DHCP
Para este tipo de instalacin, es necesario un cierto grado de acceso fsico al sistema de destino con el fin de arrancarlo para la instalacin. La configuracin de la red se realiza mediante DHCP. Una estacin de trabajo remota controla completamente la instalacin propiamente dicha y usa VNC para conectarse al programa de instalacin, pero es necesaria la intervencin del usuario para realizar la configuracin.

Instalacin remota

23

Para este tipo de instalacin, asegrese de que se cumplen los siguientes requisitos: Fuente de la instalacin remota: NFS, HTTP, FTP o SMB con una conexin de red en funcionamiento Sistema de destino con una conexin de red en funcionamiento Sistema de control con una conexin de red en funcionamiento y con software para la visualizacin de VNC o un navegador compatible con Java (Firefox, Konqueror, Internet Explorer u Opera) Medio de arranque fsico (CD, DVD o disco de inicio personalizado) para arrancar el sistema de destino Servidor DHCP en funcionamiento que suministre las direcciones IP Para realizar este tipo de instalacin, siga estos pasos: 1 Configure la fuente de la instalacin tal y como se describe en la Seccin 1.2, Configuracin del servidor que almacena las fuentes de la instalacin (p. 31). Escoja un servidor de red NFS, HTTP o FTP. Si la fuente de la instalacin es SMB, consulte la Seccin 1.2.5, Configuracin de una fuente de instalacin SMB (p. 40). 2 Arranque el sistema de destino mediante el primer CD o DVD del kit de medios de SUSE Linux. 3 Cuando aparezca la pantalla de arranque del sistema de destino, utilice el men de opciones de arranque para establecer las opciones de VNC apropiadas y la direccin de la fuente de la instalacin. Esto se describe con ms detalle en la Seccin 1.4, Arranque del sistema de destino para la instalacin (p. 51). El sistema de destino inicia un entorno basado en texto y ofrece la direccin de red y el nmero de pantalla mediante los cuales las aplicaciones para la visualizacin de VNC o navegadores pueden dirigirse al entorno de instalacin grfica. Las instalaciones VNC se anuncian ellas mismas en OpenSLP, y pueden encontrarse usando Konqueror en modo service:// o slp://. 4 En la estacin de trabajo de control, abra una aplicacin para la visualizacin de VNC o un navegador Web y conctese al sistema de destino como se describe en la Seccin 1.5.1, Instalacin de VNC (p. 57).

24

5 Realice la instalacin como se describe en el Captulo Instalacin mediante YaST (Inicio). Es necesario volver a conectarse al sistema de destino despus de reiniciarlo para la parte final de la instalacin. 6 Complete la instalacin.

1.1.3 Instalacin remota mediante VNC Arranque en PXE y Wake on LAN

Este tipo de instalacin no requiere intervencin fsica alguna. La mquina de destino se inicia y arranca de manera remota. Slo es necesaria la intervencin del usuario para la instalacin propiamente dicha. Este mtodo es adecuado para instalaciones en mltiples ubicaciones. Para este tipo de instalacin, asegrese de que se cumplen los siguientes requisitos: Fuente de la instalacin remota: NFS, HTTP, FTP o SMB con una conexin de red en funcionamiento Servidor TFTP Servidor DHCP en funcionamiento para su red Sistema de destino compatible con arranque en PXE, funcionamiento en red y Wake on LAN, enchufado y conectado a la red Sistema de control con una conexin de red en funcionamiento y con software para la visualizacin de VNC o un navegador compatible con Java (Firefox, Konqueror, Internet Explorer u Opera) Para realizar este tipo de instalacin, siga los pasos siguientes: 1 Configure la fuente de la instalacin tal y como se describe en la Seccin 1.2, Configuracin del servidor que almacena las fuentes de la instalacin (p. 31). Escoja un servidor de red NFS, HTTP o FTP o configure una fuente de instalacin SMB como se describe en la Seccin 1.2.5, Configuracin de una fuente de instalacin SMB (p. 40).

Instalacin remota

25

2 Configure un servidor TFTP para que almacene una imagen de arranque que pueda ser utilizada por el sistema de destino. Esto se describe en la Seccin 1.3.2, Configuracin de un servidor TFTP (p. 43). 3 Configure un servidor DHCP para que suministre direcciones IP a todas las mquinas e indique la ubicacin del servidor TFTP al sistema de destino. Esto se describe en la Seccin 1.3.1, Configuracin de un servidor DHCP (p. 41). 4 Prepare el sistema de destino para arranque en PXE. Esto se describe con ms detalle en la Seccin 1.3.5, Preparacin del sistema de destino para arranque en PXE (p. 50). 5 Comience el proceso de arranque del sistema de destino mediante Wake on LAN. Esto se describe en la Seccin 1.3.7, Wake on LAN (p. 50). 6 En la estacin de trabajo de control, abra una aplicacin para la visualizacin de VNC o un navegador Web y conctese al sistema de destino como se describe en la Seccin 1.5.1, Instalacin de VNC (p. 57). 7 Realice la instalacin como se describe en el Captulo Instalacin mediante YaST (Inicio). Es necesario volver a conectarse al sistema de destino despus de reiniciarlo para la parte final de la instalacin. 8 Complete la instalacin.

1.1.4 Instalacin remota sencilla mediante SSH Configuracin de red esttica

Para este tipo de instalacin es necesario un cierto grado de acceso fsico al sistema de destino con el fin de arrancarlo para la instalacin y de determinar la direccin IP del destino de la instalacin. Una estacin de trabajo remota controla completamente la instalacin propiamente dicha y usa SSH para conectarse al programa de instalacin. Es necesaria la misma intervencin del usuario que en la instalacin manual descrita en el Captulo Instalacin mediante YaST (Inicio). Para este tipo de instalacin, asegrese de que se cumplen los siguientes requisitos:

26

 Fuente de la instalacin remota: NFS, HTTP, FTP o SMB con una conexin de red en funcionamiento Sistema de destino con una conexin de red en funcionamiento Sistema de control con una conexin de red en funcionamiento y con software para la visualizacin de VNC o un navegador compatible con Java (Firefox, Konqueror, Internet Explorer u Opera) Medio de arranque fsico (CD, DVD o disco de inicio personalizado) para arrancar el sistema de destino Direcciones IP estticas vlidas ya asignadas a la fuente de la instalacin y al sistema de control Direccin IP esttica vlida para asignar al sistema de destino Para realizar este tipo de instalacin, siga estos pasos: 1 Configure la fuente de la instalacin tal y como se describe en la Seccin 1.2, Configuracin del servidor que almacena las fuentes de la instalacin (p. 31). 2 Arranque el sistema de destino mediante el primer CD o DVD del kit de medios de SUSE Linux. 3 Cuando aparezca la pantalla de arranque del sistema de destino, utilice el men de opciones de arranque para establecer los parmetros apropiados de la conexin de red, la direccin de la fuente de la instalacin y la habilitacin de SSH. Esto se describe con ms detalle en la Seccin 1.4.3, Uso de opciones de arranque personalizadas (p. 53). El sistema de destino inicia un entorno basado en texto y ofrece la direccin de red y el nmero de pantalla mediante los cuales los clientes SSH pueden dirigirse al entorno de instalacin grfica. 4 En la estacin de trabajo de control, abra una ventana de terminal y conctese al sistema de destino como se describe en la Conexin al programa de instalacin (p. 59). 5 Realice la instalacin como se describe en el Captulo Instalacin mediante YaST (Inicio).

Instalacin remota

27

Es necesario volver a conectarse al sistema de destino despus de reiniciarlo para la parte final de la instalacin. 6 Complete la instalacin.

1.1.5 Instalacin remota sencilla mediante SSH Configuracin de red dinmica mediante DHCP
Para este tipo de instalacin es necesario un cierto grado de acceso fsico al sistema de destino con el fin de arrancarlo para la instalacin y de determinar la direccin IP del destino de la instalacin. Una estacin de trabajo remota controla completamente la instalacin propiamente dicha y usa VNC para conectarse al programa de instalacin, pero es necesaria la intervencin del usuario para realizar la configuracin. Para este tipo de instalacin, asegrese de que se cumplen los siguientes requisitos: Fuente de la instalacin remota: NFS, HTTP, FTP o SMB con una conexin de red en funcionamiento Sistema de destino con una conexin de red en funcionamiento Sistema de control con una conexin de red en funcionamiento y con software para la visualizacin de VNC o un navegador compatible con Java (Firefox, Konqueror, Internet Explorer u Opera) Medio de arranque fsico (CD o DVD) para arrancar el sistema de destino Servidor DHCP en funcionamiento que suministre las direcciones IP Para realizar este tipo de instalacin, siga estos pasos: 1 Configure la fuente de la instalacin tal y como se describe en la Seccin 1.2, Configuracin del servidor que almacena las fuentes de la instalacin (p. 31). Escoja un servidor de red NFS, HTTP o FTP. Si la fuente de la instalacin es SMB, consulte la Seccin 1.2.5, Configuracin de una fuente de instalacin SMB (p. 40).

28

2 Arranque el sistema de destino mediante el primer CD o DVD del kit de medios de SUSE Linux. 3 Cuando aparezca la pantalla de arranque en el sistema de destino, utilice el men de opciones de arranque para establecer los parmetros apropiados de la conexin de red, la direccin de la fuente de la instalacin y la habilitacin de SSH. Para obtener instrucciones detalladas sobre el uso de estos parmetros, consulte la Seccin 1.4.3, Uso de opciones de arranque personalizadas (p. 53). El sistema de destino inicia un entorno basado en texto y ofrece la direccin de red mediante la cual los clientes SSH pueden dirigirse al entorno de instalacin grfica. 4 En la estacin de trabajo de control, abra una ventana de terminal y conctese al sistema de destino como se describe en la Conexin al programa de instalacin (p. 59). 5 Realice la instalacin como se describe en el Captulo Instalacin mediante YaST (Inicio). Es necesario volver a conectarse al sistema de destino despus de reiniciarlo para la parte final de la instalacin. 6 Complete la instalacin.

1.1.6 Instalacin remota mediante SSH Arranque en PXE y Wake on LAN

Este tipo de instalacin no requiere intervencin fsica alguna. La mquina de destino se inicia y arranca de manera remota. Para este tipo de instalacin, asegrese de que se cumplen los siguientes requisitos: Fuente de la instalacin remota: NFS, HTTP, FTP o SMB con una conexin de red en funcionamiento Servidor TFTP

Instalacin remota

29

 Servidor DHCP en funcionamiento para su red que proporcione una direccin IP al host que necesita instalarse Sistema de destino compatible con arranque en PXE, funcionamiento en red y Wake on LAN, enchufado y conectado a la red Sistema de control con una conexin de red en funcionamiento y software cliente para SSH Para realizar este tipo de instalacin, siga los pasos siguientes: 1 Configure la fuente de la instalacin tal y como se describe en la Seccin 1.2, Configuracin del servidor que almacena las fuentes de la instalacin (p. 31). Escoja un servidor de red NFS, HTTP o FTP. Para configurar una fuente de instalacin SMB, consulte la Seccin 1.2.5, Configuracin de una fuente de instalacin SMB (p. 40). 2 Configure un servidor TFTP para que almacene una imagen de arranque que pueda ser utilizada por el sistema de destino. Esto se describe en la Seccin 1.3.2, Configuracin de un servidor TFTP (p. 43). 3 Configure un servidor DHCP para que suministre direcciones IP a todas las mquinas e indique la ubicacin del servidor TFTP al sistema de destino. Esto se describe en la Seccin 1.3.1, Configuracin de un servidor DHCP (p. 41). 4 Prepare el sistema de destino para arranque en PXE. Esto se describe con ms detalle en la Seccin 1.3.5, Preparacin del sistema de destino para arranque en PXE (p. 50). 5 Comience el proceso de arranque del sistema de destino mediante Wake on LAN. Esto se describe en la Seccin 1.3.7, Wake on LAN (p. 50). 6 En la estacin de trabajo de control, abra un cliente VNC y conctese al sistema de destino como se describe en la Seccin 1.5.2, Instalacin con SSH (p. 59). 7 Realice la instalacin como se describe en el Captulo Instalacin mediante YaST (Inicio). Es necesario volver a conectarse al sistema de destino despus de reiniciarlo para la parte final de la instalacin.

30

8 Complete la instalacin.

1.2 Configuracin del servidor que almacena las fuentes de la instalacin

En funcin del sistema operativo instalado en la mquina que se utilizar como fuente de la instalacin en red para SUSE Linux, existen varias opciones para configurar el servidor. En SUSE LINUX Enterprise Server o SUSE Linux 9.3 o posterior, la manera ms sencilla de configurar un servidor de instalacin es utilizar YaST. En otras versiones de SUSE LINUX Enterprise Server o SUSE Linux, configure la fuente de la instalacin de manera manual. SUGERENCIA Es posible incluso utilizar una mquina con Microsoft Windows como servidor de la instalacin para la instalacin de Linux. Para obtener ms informacin, consulte la Seccin 1.2.5, Configuracin de una fuente de instalacin SMB (p. 40).

1.2.1 Configuracin de un servidor de instalacin mediante YaST

YaST ofrece una herramienta grfica para la creacin de fuentes de instalacin en red. Admite servidores de instalacin en red HTTP, FTP y NFS. 1 Inicie sesin como usuario root en la mquina que actuar como servidor de la instalacin. 2 Inicie YaST Otros Servidor de instalacin. 3 Seleccione el tipo de servidor (HTTP, FTP o NFS).

Instalacin remota

31

El servicio del servidor seleccionado se ejecuta automticamente cada vez que se inicia el sistema. Si ya se encuentra en funcionamiento en el sistema un servicio del tipo seleccionado y desea configurarlo manualmente para el servidor, desactive la configuracin automtica del servicio del servidor mediante Do not configure any network services (No configurar ningn servicio de red). En ambos casos, defina el directorio en el que los datos de la instalacin estarn disponibles en el servidor. 4 Configure el tipo de servidor requerido. Este paso est relacionado con la configuracin automtica de servicios de servidor. Se omite cuando la configuracin automtica est desactivada. Defina un alias para el directorio raz del servidor FTP o HTTP en el que se encontrarn los datos de la instalacin. La fuente de la instalacin se ubicar ms adelante en ftp://IP_del_servidor/alias/nombre (FTP) o en http://IP_del_servidor/alias/nombre (HTTP). nombre representa el nombre de la fuente de la instalacin, que se define en el siguiente paso. Si ha seleccionado NFS en el paso anterior, defina los comodines y las opciones de exportacin. Podr acceder al servidor NFS en nfs://IP_del_servidor/nombre. Se pueden encontrar ms detalles sobre NFS y las exportaciones en el Captulo 42, Uso compartido de sistemas de archivos con NFS (p. 681). 5 Configure la fuente de la instalacin. Antes de que los medios de instalacin se copien en el destino, defina el nombre de la fuente de la instalacin (lo ideal sera una abreviacin fcil de recordar del producto y la versin). YaST permite ofrecer imgenes ISO de los medios en lugar de copias de los CDs de instalacin. Si desea hacerlo as, active la casilla de verificacin correspondiente y especifique la va del directorio en el que se ubican localmente los archivos ISO. En funcin del producto que se distribuya mediante este servidor de instalacin, es posible que se necesiten ms CDs de extensiones o de service packs para instalarlo completamente. Si activa Pedir CD adicionales, YaST le recordar automticamente que aada estos medios. Para anunciar en la red el servidor de instalacin mediante OpenSLP, active la opcin correspondiente.

32

SUGERENCIA Considere la opcin de anunciar la fuente de la instalacin mediante OpenSLP si la red lo admite. Esto le evita el tener que introducir la va de instalacin en red en cada mquina de destino. Los sistemas de destino se arrancarn con la opcin de arranque en SLP y encontrarn la fuente de la instalacin en red sin necesidad de configuracin adicional. Para obtener ms detalles sobre esta opcin, consulte la Seccin 1.4, Arranque del sistema de destino para la instalacin (p. 51). 6 Cargue los datos de la instalacin. El paso que ms tiempo ocupa durante la configuracin de un servidor de instalacin es el copiado de los CDs de instalacin en s. Introduzca los medios en el orden que YaST solicite y espere a que termine el proceso de copiado. Cuando las fuentes se hayan copiado completamente, vuelva al resumen de las fuentes de informacin existentes y cierre la configuracin seleccionando Finalizar. El servidor de instalacin quedar completamente configurado y listo para usarse. Se ejecutar automticamente cada vez que se inicie el sistema. No es necesario intervenir de ninguna otra manera. Slo es necesario configurar e iniciar correctamente este servicio a mano si se desactiva la configuracin automtica del servicio de red seleccionado con YaST en el paso inicial. Para desactivar una fuente de instalacin, seleccione Cambiar en el resumen para obtener una lista de todas las fuentes de instalacin disponibles. Elija la entrada que desee borrar y seleccione Suprimir. Este procedimiento de eliminacin slo implica la desactivacin del servicio del servidor. Los datos de la instalacin en s permanecen en el directorio seleccionado. No obstante, es posible eliminarlos de forma manual. Si el servidor de instalacin ofrece datos de instalacin para ms de un producto o versin, inicie el mdulo del servidor de instalacin de YaST y seleccione Configurar en el resumen de las fuentes de instalacin existentes para configurar la nueva fuente de instalacin.

Instalacin remota

33

1.2.2 Configuracin manual de una fuente de instalacin NFS

La configuracin de una fuente de instalacin NFS se lleva a cabo bsicamente en dos pasos. En primer lugar, cree la estructura de directorios en la que se almacenarn los datos de la instalacin y copie los medios de instalacin en dicha estructura. A continuacin, exporte a la red el directorio que contiene los datos de la instalacin. Para crear un directorio en el que se almacenen los datos de la instalacin, siga los pasos siguientes: 1 Inicie sesin como usuario root. 2 Cree un directorio en el que ms adelante se almacenarn los datos de la instalacin y cambie a dicho directorio. Por ejemplo:
mkdir install/producto/versiondelproducto cd install/producto/versiondelproducto

Sustituya producto por una abreviacin del nombre del producto (en este caso, SUSE Linux) y versiondelproducto por una cadena que contenga el nombre del producto y la versin. 3 Ejecute los siguientes comandos para cada CD contenido en el kit de medios: a Copie el contenido completo del CD de instalacin en el directorio del servidor de instalacin:
cp -a /media/via_a_la_unidad_de_CD-ROM .

Sustituya via_a_la_unidad_de_CD-ROM por la va real por la que se accede a la unidad de CD o DVD. En funcin del tipo de unidad utilizado en el sistema, la va puede ser cdrom, cdrecorder, dvd o dvdrecorder. b Cambie el nombre del directorio al nmero del CD:
mv via_a_la_unidad_de_CD-ROM CDx

Sustituya x por el nmero real del CD.

34

Para exportar las fuentes de la instalacin mediante NFS con YaST, siga estos pasos: 1 Inicie sesin como usuario root. 2 Inicie YaST Servicios de red Servidor NFS. 3 Seleccione Iniciar el servidor NFS y Puerto abierto en el cortafuegos, y haga clic en Siguiente. 4 Seleccione Aadir directorio e introduzca la va del directorio que contiene los datos de la instalacin. En este caso, corresponde a /versiondelproducto. 5 Seleccione Aadir equipo e introduzca los nombres de host de las mquinas a las que se exportarn los datos de la instalacin. En lugar de especificar aqu los nombres de host, es posible usar comodines, rangos de direcciones de red o simplemente el nombre de dominio de la red. Introduzca las opciones de exportacin apropiadas o mantenga las que se ofrecen por defecto, las cuales funcionan correctamente en la mayora de las configuraciones. Para obtener ms informacin sobre la sintaxis utilizada en la exportacin de recursos compartidos NFS, lea la pgina Man de export. 6 Haga clic en Finalizar. El servidor NFS en el que se almacenan las fuentes de la instalacin de SUSE Linux se iniciar automticamente y se integrar en el proceso de arranque. Si prefiere exportar las fuentes de la instalacin mediante NFS de manera manual en lugar de utilizar el mdulo Servidor NFS de YaST, siga estos pasos: 1 Inicie sesin como usuario root. 2 Abra el archivo /etc/exports e introduzca la siguiente lnea:
/versiondelproducto *(ro,root_squash,sync)

Con ello se exporta el directorio /versiondelproducto a cualquier host que forme parte de la red o a cualquier host que se conecte al servidor. Para limitar el acceso al servidor, utilice mscaras de red o nombres de dominio en lugar del comodn general *. Consulte la pgina Man de export para obtener ms detalles. Guarde y salga del archivo de configuracin.

Instalacin remota

35

3 Para aadir el servicio NFS a la lista de servidores que se inicia durante el arranque del sistema, ejecute los siguientes comandos:
insserv /etc/init.d/nfsserver

insserv /etc/init.d/portmap

4 Inicie el servidor NFS con el siguiente comando:

rcnfsserver start

Si ms adelante necesita cambiar la configuracin del servidor NFS, modifique el archivo de configuracin y reinicie el daemon NFS con rcnfsserver restart. El anuncio del servidor NFS mediante OpenSLP hace que todos los clientes de la red conozcan su direccin. 1 Inicie sesin como usuario root. 2 Entre en el directorio /etc/slp.reg.d/. 3 Cree un archivo de configuracin con el nombre install.suse.nfs.reg que contenga las siguientes lneas:
# Register the NFS Installation Server service:install.suse:nfs://$HOSTNAME/path_instsource/CD1,en,65535 description=NFS Installation Source

Sustituya via_fuenteinst por la va real a la fuente de la instalacin en el servidor. 4 Guarde este archivo de configuracin e inicie el daemon OpenSLP con el siguiente comando:
rcslpd start

36

Para obtener ms informacin sobre OpenSLP, consulte el paquete de documentacin que se encuentra en /usr/share/doc/packages/openslp/ y tambin el Captulo 39, Servicios SLP en la red (p. 647).

1.2.3 Configuracin manual de una fuente de instalacin FTP

La creacin de una fuente de instalacin FTP es muy similar a la creacin de una fuente de instalacin NFS. Las fuentes de instalacin FTP tambin se pueden anunciar en la red mediante OpenSLP. 1 Cree un directorio en el que se almacenarn las fuentes de la instalacin como se describe en la Seccin 1.2.2, Configuracin manual de una fuente de instalacin NFS (p. 34). 2 Configure el servidor FTP para que distribuya los contenidos del directorio de instalacin: a Inicie sesin como usuario root e instale el paquete pure-ftpd (un pequeo servidor FTP) con el gestor de paquetes de YaST. b Entre en el directorio raz del servidor FTP:
cd/srv/ftp

c Cree un subdirectorio en el que se almacenarn las fuentes de la instalacin en el directorio raz FTP:
mkdirfuenteinst

Sustituya fuenteinst por el nombre del producto. d Copie el contenido de todos los CDs de instalacin en el directorio raz del servidor FTP (de manera similar al procedimiento descrito en la Seccin 1.2.2, Configuracin manual de una fuente de instalacin NFS (p. 34), Paso 3 (p. 34)). Tambin puede montar los contenidos del repositorio de instalacin existente en el entorno chroot del servidor FTP:

Instalacin remota

37

mount --bind via_a_fuenteinst /srv/ftp/fuenteinst

Sustituya via_a_fuenteinst y fuenteinst con los valores correspondientes a su configuracin. Si necesita que sea permanente, adalo a /etc/fstab. e Inicie pure-ftpd:
pure-ftpd &

3 Anuncie la fuente de la instalacin mediante OpenSLP si la configuracin de la red lo admite: a Cree un archivo de configuracin con el nombre install.suse.ftp .reg en /etc/slp/reg.d/ que contenga las siguientes lneas:
# Register the FTP Installation Server service:install.suse:ftp://$HOSTNAME/srv/ftp/instsource/CD1,en,65535 description=FTP Installation Source

Sustituya fuenteinst por el nombre real de la fuente de la instalacin en el servidor. La lnea service: debe introducirse en una sola lnea. b Guarde este archivo de configuracin e inicie el daemon OpenSLP con el siguiente comando:
rcslpd start

1.2.4 Configuracin manual de una fuente de instalacin HTTP

La creacin de una fuente de instalacin HTTP es muy similar a la creacin de una fuente de instalacin NFS. Las fuentes de instalacin HTTP tambin se pueden anunciar en la red mediante OpenSLP. 1 Cree un directorio en el que se almacenarn las fuentes de la instalacin como se describe en la Seccin 1.2.2, Configuracin manual de una fuente de instalacin NFS (p. 34).

38

2 Configure el servidor HTTP para que distribuya los contenidos del directorio de instalacin: a Inicie sesin como usuario root e instale el paquete apache2 con el gestor de paquetes de YaST. b Entre en el directorio raz del servidor HTTP (/srv/www/htdocs) y cree un subdirectorio en el que se almacenarn las fuentes de la instalacin:
mkdir fuenteinst

Sustituya fuenteinst por el nombre del producto. c Cree un enlace simblico entre la ubicacin de las fuentes de la instalacin y el directorio raz del servidor Web (/srv/www/htdocs):
ln -s /via_fuenteinst /srv/www/htdocs/fuenteinst

d Modifique el archivo de configuracin del servidor HTTP (/etc/ apache2/default-server.conf) para que siga enlaces simblicos. Sustituya la siguiente lnea:
Options None

con
Options Indexes FollowSymLinks

e Reinicie el servidor HTTP con rcapache2 restart. 3 Anuncie la fuente de la instalacin mediante OpenSLP si la configuracin de la red lo admite: a Cree un archivo de configuracin con el nombre install.suse.http .reg en /etc/slp/reg.d/ que contenga las siguientes lneas:
# Register the HTTP Installation Server service:install.suse:http://$HOSTNAME/srv/www/htdocs/via_a_fuenteinst/CD1/,en,65535 description=HTTP Installation Source

Sustituya via_a_fuenteinst por la va real en la fuente de la instalacin en el servidor. La lnea service: debe introducirse en una sola lnea.

Instalacin remota

39

b Guarde este archivo de configuracin e inicie el daemon OpenSLP con el comando rcslpd restart.

1.2.5 Configuracin de una fuente de instalacin SMB

Mediante SMB (Samba) es posible importar las fuentes de la instalacin de un servidor Microsoft Windows e iniciar la instalacin de Linux incluso sin que haya ninguna mquina Linux. Para configurar un recurso compartido de Windows en el que se almacenarn las fuentes de la instalacin de SUSE Linux, siga estos pasos: 1 Inicie sesin en la mquina que tenga instalado Windows. 2 Inicie el explorador y cree una nueva carpeta en la que se almacenar el rbol de la instalacin completo y dle como nombre, por ejemplo, INSTALL. 3 Exporte este recurso compartido mediante el procedimiento descrito en la documentacin de Windows. 4 Entre en dicho recurso compartido y cree una subcarpeta de nombre producto. producto debe reemplazarse por el nombre real del producto (en este caso, SUSE Linux). 5 Copie cada CD de SUSE Linux en una carpeta diferente y llame a estas carpetas CD1, CD2, CD3 etc. 6 Entre en el directorio superior del recurso compartido exportado (en este ejemplo, INSTALL) y copie en esta carpeta los siguientes archivos y carpetas de producto/CD1: content, media.1, control.xml y boot. 7 Cree una nueva carpeta en INSTALL y asgnele el nombre de yast. 8 Entre en la carpeta yast y cree los archivos order e instorder. 9 Abra el archivo order e introduzca la siguiente lnea:
/NLD/CD1 smb://usuario:contrasea@nombredelhost/productoCD1

40

Sustituya usuario por el nombre de usuario que utilice en la mquina Windows o utilice Guest para permitir un inicio de sesin como invitado en este recurso compartido. contrasea debe sustituirse por la contrasea de inicio de sesin o por una cadena cualquiera en el caso de inicio de sesin como invitado. nombredelhost debe sustituirse por el nombre de red de la mquina en la que est instalado Windows. 1 Abra el archivo instorder y aada la siguiente lnea: 0
/producto/CD1

Para utilizar un recurso compartido SMB montado como fuente de la instalacin, siga los pasos siguientes: 1 Arranque el destino de la instalacin. 2 Seleccione Instalacin. 3 Pulse
F4

para ver una seleccin de fuentes de instalacin.

4 Seleccione SMB e introduzca el nombre o la direccin IP de la mquina en la que est instalado Windows, el nombre del recurso compartido (en este ejemplo, INSTALL), el nombre de usuario y la contrasea. Cuando pulse
Intro

, YaST se iniciar y podr realizar la instalacin.

1.3 Preparacin del arranque del sistema de destino

En esta seccin se describen las tareas de configuracin necesarias en situaciones de arranque complejas. Contiene ejemplos de configuracin listos para usar para DHCP, arranque en PXE, TFTP y Wake on LAN.

1.3.1 Configuracin de un servidor DHCP

La configuracin de servidores DHCP en SUSE Linux se realiza mediante la edicin manual de los archivos de configuracin correspondientes. En esta seccin se describe

Instalacin remota

41

la ampliacin de la configuracin de un servidor DHCP existente para que ofrezca los datos necesarios para servir en un entorno TFTP, PXE y WOL.

Configuracin manual de un servidor DHCP

Todo lo que necesita hacer el servidor DHCP, adems de ofrecer asignacin de direcciones automtica a los clientes de la red, es anunciar la direccin IP del servidor TFTP y el archivo que las rutinas de instalacin de la mquina de destino deben obtener. 1 Inicie sesin como usuario root en la mquina que aloje el servidor DHCP. 2 Aada las siguientes lneas al archivo de configuracin del servidor DHCP que se encuentra en /etc/dhcpd.conf:
group { # PXE related stuff # # "next server" defines the tftp server that will be used next server ip_del_servidor_tftp: # # "filename" specifiies the pxelinux image on the tftp server # the server runs in chroot under /srv/tftpboot filename "pxelinux.0"; }

Sustituya ip_del_servidor_tftp por la direccin IP real del servidor TFTP. Para obtener ms informacin acerca las opciones disponibles en dhcpd.conf, consulte la pgina de Man de dhcpd.conf. 3 Reinicie el servidor DHCP ejecutando rcdhcpd restart Si tiene previsto utilizar SSH para controlar remotamente una instalacin PXE y Wake on LAN, especifique explcitamente la direccin IP que DHCP debe suministrar al destino de la instalacin. Para ello, modifique la configuracin DHCP antes mencionada de acuerdo con el siguiente ejemplo:
group { # PXE related stuff # # "next server" defines the tftp server that will be used next server ip_tftp_server: # # "filename" specifiies the pxelinux image on the tftp server

42

# the server runs in chroot under /srv/tftpboot filename "pxelinux.0"; host test { hardware ethernet mac_address; fixed-address some_ip_address; } }

La declaracin del host incluye el nombre del host del destino de la instalacin. Para relacionar el nombre de host y la direccin IP con un host determinado, es necesario conocer y especificar la direccin de hardware del sistema (MAC). Sustituya todas las variables utilizadas en este ejemplo por los valores reales correspondientes a su entorno. Una vez reiniciado el servidor DHCP, ofrecer una direccin IP esttica al host especificado, lo que permitir conectarse al sistema mediante SSH.

1.3.2 Configuracin de un servidor TFTP

La configuracin de servidores TFTP se puede realizar con YaST o bien de forma manual mediante otro sistema operativo Linux compatible con xinetd y tftp. El servidor TFTP proporciona la imagen de arranque al sistema de destino cuando ste arranca y enva una solicitud para ello.

Configuracin de un servidor TFTP mediante YaST

1 Inicie sesin como usuario root. 2 Inicie YaST Servicios de red Servidor TFTP e instale el paquete necesario. 3 Haga clic en Habilitar para asegurarse de que el servidor se inicie y se incluya en las rutinas de arranque. No es necesaria ninguna otra intervencin por su parte para ello. xinetd inicia tftpd en el momento del arranque. 4 Haga clic en Puerto abierto en el cortafuegos para abrir el puerto correspondiente en el cortafuegos que se est ejecutando en la mquina. Si no hay ningn cortafuegos en ejecucin en el servidor, est opcin no estar disponible. 5 Haga clic en Examinar para explorar el directorio de la imagen de arranque. Se crear y se seleccionar automticamente el directorio por defecto /tftpboot.

Instalacin remota

43

6 Haga clic en Finalizar para aplicar la configuracin e iniciar el servidor.

Configuracin manual de un servidor TFTP

1 Inicie sesin como usuario root e instale los paquetes tftp y xinetd. 2 Si no estn disponibles, cree los directorios /srv/tftpboot y /srv/ tftpboot/pxelinux.cfg. 3 Aada los archivos correspondientes necesarios para la imagen de arranque como se describe en la Seccin 1.3.3, Arranque en PXE (p. 44). 4 Modifique la configuracin de xinetd, que se encuentra en /etc/xinetd.d/ para asegurarse de que el servidor tftp se inicie durante el arranque: a Si no existe, cree un archivo de nombre tftp en este directorio mediante touch tftp. A continuacin, ejecute chmod 755 tftp. b Abra el archivo tftp y aada las siguientes lneas:
service tftp { socket_type protocol wait user server server_args disable }

= = = = = = =

dgram udp yes root /usr/sbin/in.tftpd -s /tftpboot no

c Guarde el archivo y reinicie xinetd con rcxinetd restart.

1.3.3 Arranque en PXE

En las especificaciones de Preboot Execution Environment (PXE) (ftp://download .intel.com/labs/manage/wfm/download/pxespec.pdf) se incluye alguna informacin tcnica de fondo as como las especificaciones completas de PXE.

44

1 Cambie al directorio del repositorio de la instalacin y copie los archivos linux, initrd, message y memtest en el directorio /srv/tftpboot introduciendo lo siguiente:
cp -a boot/loader/linux boot/loader/initrd boot/loader/message boot/loader/memtest /srv/tftpboot

2 Instale el paquete syslinux directamente desde los CDs o DVDs de instalacin con YaST. 3 Copie el archivo /usr/share/syslinux/pxelinux.0 en el directorio /srv/tftpboot introduciendo lo siguiente:
cp -a /usr/share/syslinux/pxelinux.0 /srv/tftpboot

4 Cambie al directorio del repositorio de la instalacin y copie el archivo isolinux.cfg en el directorio /srv/tftpboot/pxelinux.cfg/ default introduciendo lo siguiente:
cp -a boot/loader/isolinux.cfg /srv/tftpboot/pxelinux.cfg/default

5 Edite el archivo /srv/tftpboot/pxelinux.cfg/default y elimine las lneas que comiencen por gfxboot, readinfo y framebuffer. 6 Aada las siguientes entradas en las lneas append de las etiquetas por defecto failsafe y apic: insmod=e100 Mediante esta entrada, se carga en los clientes PXE el mdulo del ncleo para tarjetas de red de 100 MBits/s de Intel. Esta entrada depende del hardware del cliente y debe adaptarse en consecuencia. En caso de utilizar una tarjeta de red GigaBit de Broadcom, la entrada debera ser insmod=bcm5700. netdevice=eth0 Esta entrada define la interfaz de red del cliente que debe utilizarse para la instalacin en red. Slo es necesaria si el cliente dispone de varias tarjetas de red y debe adaptarse en consecuencia. En el caso de que slo se disponga de una tarjeta de red, esta entrada debe omitirse. install=nfs://ip_servidorinst/via_fuenteinst/CD1 Esta entrada define el servidor NFS y la fuente de la instalacin para la instalacin del cliente. Sustituya ip_servidorinst por la direccin IP real Instalacin remota 45

del servidor de la instalacin. via_fuenteinst debe sustituirse por la va real a las fuentes de la instalacin. Las direcciones de las fuentes HTTP, FTP y SMB son similares, excepto en el prefijo del protocolo, que debe ser http, ftp o smb. IMPORTANTE Si necesita pasar otras opciones de arranque a las rutinas de instalacin, tales como parmetros de inicio de VNC o SSH, adalas a la entrada install. En la Seccin 1.4, Arranque del sistema de destino para la instalacin (p. 51) se ofrece un resumen de los parmetros y algunos ejemplos. A continuacin se incluye un ejemplo de archivo /srv/tftpboot/pxelinux.cfg/default. Ajuste el prefijo del protocolo de la fuente de la instalacin para que se corresponda con la configuracin de la red, y especifique el mtodo que prefiera para conectarse al instalador aadiendo las opciones vnc y vncpassword o ssh y sshpassword a la entrada install. Las lneas separadas por \ deben introducirse en una sola lnea, sin salto de lnea y sin \.
default linux # default label linux kernel linux append initrd=initrd ramdisk_size=65536 insmod=e100 \ install=nfs://ip_instserver/path_instsource/product # failsafe label failsafe kernel linux append initrd=initrd ramdisk_size=65536 ide=nodma apm=off acpi=off \ insmod=e100 install=nfs://ip_instserver/path_instsource/product # apic label apic kernel linux append initrd=initrd ramdisk_size=65536 apic insmod=e100 \ install=nfs://ip_instserver/path_instsource/product # manual label manual kernel linux append initrd=initrd ramdisk_size=65536 manual=1

46

# rescue label rescue kernel linux append initrd=initrd ramdisk_size=65536 rescue=1 # memory test label memtest kernel memtest # hard disk label harddisk kernel linux append SLX=0x202 implicit display prompt timeout 0 message 1 100

Sustituya ip_servidorinst y via_fuenteinst por los valores correspondientes a su configuracin. La siguiente seccin sirve como breve referencia de las opciones de PXELINUX utilizadas en esta configuracin. Hay ms informacin sobre las opciones disponibles en la documentacin del paquete syslinux que se encuentra en /usr/ share/doc/packages/syslinux/.

1.3.4 Opciones de configuracin de PXELINUX

A continuacin aparecen algunas de las opciones disponibles para el archivo de configuracin de PXELINUX. DEFAULT opciones del ncleo... Establece la lnea de comandos del ncleo por defecto. Si PXELINUX arranca de manera automtica, acta como si las entradas posteriores a DEFAULT se hubieran escrito en el indicador de inicio, excepto la opcin auto que se aade de manera automtica, lo que indica un arranque automtico. Si no hay ningn archivo de configuracin o ninguna entrada DEFAULT en el archivo de configuracin, el valor por defecto es el nombre del ncleo linux, sin opciones.

Instalacin remota

47

APPEND opciones... Aada una o ms opciones a la lnea de comandos del ncleo. stas se aaden para arranques automticos y manuales. Las opciones se aaden al principio de la lnea de comandos del ncleo, y normalmente admiten que las opciones del ncleo introducidas explcitamente las sobrescriban. LABEL etiqueta KERNEL imagen APPEND opciones... Indica que si se introduce etiqueta como el ncleo que se arrancar, PXELINUX debe arrancar imagen en su lugar, y utilizar las opciones APPEND especificadas en lugar de las indicadas en el apartado global del archivo (antes del primer comando LABEL). El valor por defecto de imagen es el mismo que label y, si no se introduce ningn APPEND, el valor por defecto consiste en utilizar la entrada global (si hubiera alguna). Se permiten hasta 128 entradas LABEL. Tenga en cuenta que GRUB utiliza la siguiente sintaxis:
title mytitle kernel mi_nucleo mis_opciones_del_nucleo initrd miinitrd

mientras que PXELINUX utiliza la siguiente:

label mietiqueta kernel minucleo append misopciones

Las etiquetas se truncan como si fueran nombres de archivo, y deben ser nicas despus del truncamiento. Por ejemplo, dos etiquetas como v2.1.30 y v2.1.31 no podrn distinguirse en PXELINUX porque ambas se truncan con el mismo nombre de archivo de DOS. No es necesario que el ncleo sea un ncleo de Linux; puede ser un sector de arranque o un archivo COMBOOT. APPEND Sin nada aadido. Se puede utilizar APPEND con un solo guin como argumento en un apartado LABEL para sobrescribir un APPEND global. LOCALBOOT tipo En PXELINUX, especificar LOCALBOOT 0 en lugar de una opcin de KERNEL significa la invocacin de esa etiqueta en particular y provoca un arranque del disco local en lugar de un arranque del ncleo.

48

Argumento 0 4

Descripcin Realiza un arranque normal Realiza un arranque local con el controlador Universal Network Driver Interface (UNDI) an residente en memoria Realiza un arranque local con el stack de PXE completo, incluido el controlador UNDI, an residente en memoria

Los dems valores no estn definidos. Si desconoce los stacks UNDI o PXE, especifique 0. TIMEOUT tiempo lmite Indica cunto tiempo deber esperar en el indicador de inicio antes de arrancar automticamente, en dcimas de segundo. El tiempo lmite queda cancelado si el usuario pulsa alguna tecla, en cuyo caso se asume que ser ste quien complete el comando iniciado. Un tiempo lmite de cero inhabilita la opcin de tiempo lmite (es el ajuste por defecto). El mximo valor posible para el valor del tiempo lmite es de 35996 (algo menos de una hora). PROMPT valor_de_indicador Si valor de indicador es 0, muestra el indicador de inicio slo si se pulsan las teclas Shift o Alt o si estn activados Bloq Mays o Bloq Despl (es la opcin por defecto). Si valor_de_indicador es 1, siempre se muestra el indicador de inicio.
F1 nombre_de_archivo F2 nombre_de_archivo ... F9 nombre_de_archivo F10nombre_de_archivo

Muestra en la pantalla el archivo indicado cuando se pulsa una tecla de funcin en el indicador de inicio. Tambin se puede utilizar para implementar una ayuda en lnea para antes del arranque (normalmente para las opciones de la lnea de comandos del ncleo). Por compatibilidad con versiones anteriores, F10 tambin puede intro-

Instalacin remota

49

ducirse como a F11 ni F12 .

F0

. Tenga en cuenta que no es posible asociar nombres de archivos

1.3.5 Preparacin del sistema de destino para arranque en PXE

Prepare el BIOS del sistema para arranque en PXE incluyendo la opcin de PXE en el orden de arranque del BIOS. AVISO No coloque la opcin de PXE por encima de la opcin de arranque desde disco duro en el BIOS. De lo contrario, el sistema intentara reinstalarse cada vez que lo arrancara.

1.3.6 Preparacin del sistema de destino para Wake on LAN

Wake on LAN (WOL) necesita que se habilite la opcin correspondiente del BIOS antes de la instalacin. Adems, es necesario tomar nota de la direccin MAC del sistema de destino. Este dato es necesario para iniciar Wake on LAN.

1.3.7 Wake on LAN

Wake on LAN permite conectar una mquina mediante el envo de un paquete de red especial que contiene la direccin MAC de la mquina. Dado que los identificadores MAC deben ser nicos para cada mquina, no hay que preocuparse por la conexin accidental de la mquina que no es. IMPORTANTE Si la mquina de control no se encuentra en el mismo segmento de red que el destino de la instalacin que debe encenderse, configure las peticiones WOL para que se enven como multidifusin o bien controle remotamente una m-

50

quina de dicho segmento de red para que acte como remitente de las peticiones.

1.3.8 Wake on LAN manual

1 Inicie sesin como usuario root. 2 Inicie YaST Instalar/desinstalar software e instale el paquete netdiag. 3 Abra un terminal e introduzca el siguiente comando como usuario root para encender el destino.
ether-wakemac_del_destino

Sustituya mac_del_destino por la direccin MAC real del destino.

1.4 Arranque del sistema de destino para la instalacin

Existen bsicamente dos maneras diferentes de personalizar el proceso de arranque para la instalacin adems de las mencionadas en la Seccin 1.3.7, Wake on LAN (p. 50) y en la Seccin 1.3.3, Arranque en PXE (p. 44). Es posible utilizar las opciones de arranque por defecto y las teclas de funcin o bien utilizar las opciones del men de opciones de arranque de la pantalla de arranque de la instalacin para pasar las opciones de arranque que el ncleo de la instalacin pueda necesitar para este hardware en concreto.

1.4.1 Uso de las opciones de arranque por defecto

Las opciones de arranque se describen con detalles en el Captulo Instalacin mediante YaST (Inicio).

Instalacin remota

51

En general, el proceso de arranque de la instalacin se inicia con slo seleccionar Instalacin. Si aparece algn problema, las opciones InstalacinACPI inhabilitado e InstallationAjustes seguros pueden resultar tiles. Para obtener ms informacin acerca de solucin de problemas durante el proceso de instalacin, consulte la Seccin Problemas de instalacin (Captulo 9, Problemas comunes y sus soluciones, Inicio).

1.4.2 Uso de las teclas de funcin

La barra de men de la parte inferior de la pantalla ofrece algunas funciones avanzadas que son necesarias en determinadas configuraciones. Mediante las teclas de funcin es posible especificar opciones adicionales que se pasarn a las rutinas de instalacin sin tener que conocer la sintaxis detallada de dichos parmetros que sera necesaria para introducirlos como opciones de arranque (consulte la Seccin 1.4.3, Uso de opciones de arranque personalizadas (p. 53)). Consulte la siguiente tabla para ver las opciones disponibles. Tabla 1.1 Tecla Teclas de funcin durante la instalacin Finalidad Opciones disponi- Valor por defecto bles Ninguna Ninguno Ingls

F1 F2

Obtener ayuda

Seleccionar el idio- Todos los idiomas ma de la instalacin admitidos Cambiar la resolucin de la pantalla para la instalacin Modo de texto VESA resolucin n. 1 resolucin n. 2

F3

El valor por defecto depende del hardware para grficos instalado

52

Tecla

Finalidad

Opciones disponi- Valor por defecto bles ...

F4

Seleccionar la fuente de la instalacin

CDROM/DVD SLP FTP HTTP NFS SMB Disco duro

CD-ROM/DVD

F5

Utilizar un disco de Controlador actualizacin para un controlador

Ninguno

1.4.3 Uso de opciones de arranque personalizadas

El uso de las opciones de arranque adecuadas facilita el procedimiento de instalacin. Muchos parmetros tambin pueden configurarse con posterioridad mediante las rutinas de linuxrc, pero el uso de opciones de arranque es ms sencillo. En algunas configuraciones automticas, las opciones de arranque pueden incorporarse con initrd o con un archivo info. La siguiente tabla muestra las situaciones de instalacin comentadas en el presente captulo junto con los parmetros necesarios para el arranque y las correspondientes opciones de arranque. Simplemente adalas en el orden que aparecen en la tabla para

Instalacin remota

53

obtener una cadena de opciones de arranque que se pasar a las rutinas de instalacin. Por ejemplo (en una sola lnea):
install=... netdevice=... hostip=...netmask=... vnc=... vncpassword=...

Sustituya todos los valores (...) de la cadena con los valores correspondientes de su configuracin. Tabla 1.2 Situaciones de instalacin (arranque) descritas en este captulo Parmetros necesarios Opciones de arranque para el arranque

Situaciones de instalacin

No se necesita ninguna Captulo Instalacin me- Ninguno: el sistema arranca automticamendiante YaST (Inicio) te Seccin 1.1.1, Instalacin remota sencilla mediante VNC Configuracin de red esttica (p. 22) Ubicacin del servidor de la instalacin Dispositivo de red Direccin IP Mscara de red Gateway Habilitacin de VNC Contrasea de VNC install=(nfs,http, ftp,smb)://via_a _mediosinst netdevice=algun _dispositivo_de _red (slo es necesario si hay varios dispositivos de red disponibles) hostip=alguna_ip netmask=alguna _mascara_de_red gateway=gateway_ip vnc=1 vncpassword=alguna _contrasea install=(nfs,http, ftp,smb)://via_a _mediosinst vnc=1

Seccin 1.1.2, Instalacin remota sencilla mediante VNC Configuracin de red dinmica mediante DHCP (p. 23)

Ubicacin del servidor de la instalacin Habilitacin de VNC

54

Situaciones de instalacin

Parmetros necesarios Opciones de arranque para el arranque Contrasea de VNC vncpassword=alguna _contrasea

Seccin 1.1.3, Instalacin remota mediante VNC Arranque en PXE y Wake on LAN (p. 25)

Ubicacin del servi- No aplicable; el proceso se dor de la instalagestiona mediante PXE y cin DHCP Ubicacin del servidor TFTP Habilitacin de VNC Contrasea de VNC Ubicacin del servidor de la instalacin Dispositivo de red Direccin IP Mscara de red Gateway Habilitacin de SSH Contrasea SSH install=(nfs,http, ftp,smb)://via_a _mediosinst netdevice=algun _dispositivo_de _red (slo es necesario si hay varios dispositivos de red disponibles) hostip=alguna_ip netmask=alguna _mascara_de_red gateway=gateway_ip usessh=1 sshpassword=alguna _contrasea install=(nfs,http, ftp,smb)://via_a _mediosinst

Seccin 1.1.4, Instalacin remota sencilla mediante SSH Configuracin de red esttica (p. 26)

Seccin 1.1.5, Instalacin remota sencilla mediante SSH Configura-

Ubicacin del servidor de la instalacin

Instalacin remota

55

Situaciones de instalacin cin de red dinmica mediante DHCP (p. 28)

Parmetros necesarios Opciones de arranque para el arranque Habilitacin de SSH Contrasea SSH usessh=1 sshpassword=alguna _contrasea

Seccin 1.1.6, Instalacin remota mediante SSH Arranque en PXE y Wake on LAN (p. 29)

Ubicacin del servi- No aplicable; el proceso se dor de la instalagestiona mediante PXE y cin DHCP Ubicacin del servidor TFTP Habilitacin de SSH Contrasea SSH

SUGERENCIA Hay ms informacin sobre las opciones de arranque de linuxrc que se utilizan para arrancar sistemas Linux en /usr/share/doc/packages/linuxrc/ linuxrc.html.

1.5 Monitorizacin del proceso de instalacin

Existen varias opciones para monitorizar de manera remota el proceso de instalacin. Si se especifican las opciones de arranque adecuadas durante el arranque para la instalacin, se puede utilizar VNC o bien SSH para controlar la instalacin y la configuracin del sistema desde una estacin de trabajo remota.

56

1.5.1 Instalacin de VNC

Mediante cualquier software para la visualizacin de VNC es posible controlar de forma remota la instalacin de SUSE Linux desde prcticamente cualquier sistema operativo. En esta seccin se describe la configuracin cuando se utiliza una aplicacin para la visualizacin de VNC o un navegador Web.

Preparacin para la instalacin con VNC

Todo lo que hay que hacer en el destino de la instalacin para prepararlo para una instalacin con VNC es incorporar las opciones de arranque correspondientes en el arranque para la instalacin inicial (consulte la Seccin 1.4.3, Uso de opciones de arranque personalizadas (p. 53)). El sistema de destino arranca en un entorno basado en texto y espera a que un cliente VNC se conecte al programa de instalacin. El programa de instalacin anuncia la direccin IP y el nmero de pantalla a los que es necesario conectarse para la instalacin. Si se tiene acceso fsico al sistema de destino, esta informacin se introduce inmediatamente despus de que el sistema arranque para la instalacin. Introduzca los datos cuando el software cliente VNC los solicite, as como la contrasea VNC. Dado que el destino de la instalacin se anuncia a s mismo mediante OpenSLP, es posible obtener informacin de la direccin del destino de la instalacin a travs de un navegador SLP, sin necesidad de acceder fsicamente a la instalacin en s, siempre y cuando la configuracin de la red y todas las mquinas admitan OpenSLP: 1 Inicie el navegador de archivos y Web de KDE Konqueror. 2 Introduzca service://yast.installation.suse en la barra de direcciones. El sistema de destino aparecer como un icono en la pantalla de Konqueror. Al hacer clic en este icono se iniciar el visualizador de VNC de KDE, en el cual se realizar la instalacin. Tambin es posible ejecutar el software de visualizacin de VNC que prefiera con la direccin IP indicada y aadiendo :1 al final de la direccin IP de la pantalla en la que se est ejecutando la instalacin.

Instalacin remota

57

Conexin al programa de instalacin

Existen bsicamente dos maneras de conectarse al servidor VNC (en este caso, el destino de la instalacin). Es posible iniciar una aplicacin para la visualizacin de VNC independiente en cualquier sistema operativo o bien conectarse mediante un navegador Web con Java habilitado. Gracias a VNC es posible controlar la instalacin de un sistema Linux desde cualquier otro sistema operativo, incluidas otras versiones de Linux, Windows y Mac OS. En una mquina Linux, asegrese de que el paquete tightvnc se encuentra instalado. En una mquina Windows, instale el puerto Windows de esta aplicacin, que puede obtenerse en la pgina principal de TightVNC (http://www.tightvnc.com/ download.html). Para conectarse al programa de instalacin que se ejecuta en la mquina de destino, siga estos pasos: 1 Inicie el visualizador de VNC. 2 Introduzca la direccin IP y el nmero de pantalla del destino de la instalacin ofrecido por el navegador SLP o por el propio programa de instalacin.

direccin_ip:numero_de_pantalla

Se abrir una ventana en el escritorio con las pantallas de YaST como en una instalacin local normal: El uso de un navegador Web para conectarse al programa de instalacin evita la dependencia de un software de VNC y del sistema operativo en el que se ejecute. Es posible utilizar cualquier navegador (Firefox, Konqueror, Internet Explorer, Opera etc.) para realizar la instalacin del sistema Linux, con tal de que la aplicacin de navegacin tenga Java habilitado. Para realizar una instalacin con VNC, siga estos pasos: 1 Inicie el navegador Web que prefiera.

58

2 Introduzca lo siguiente como direccin:

http://direccion_ip_del_destino:5801

3 Introduzca la contrasea de VNC cuando se le pida. La ventana del navegador mostrar las pantallas de YaST como en una instalacin local normal.

1.5.2 Instalacin con SSH

Gracias a SSH, es posible controlar de forma remota la instalacin de la mquina Linux mediante cualquier software cliente de SSH.

Preparacin para la instalacin con SSH

Aparte de la instalacin de los paquetes de software correspondientes (OpenSSH para Linux y PuTTY para Windows), slo es necesario pasar las opciones de arranque apropiadas para habilitar SSH para la instalacin. Para obtener ms detalles, consulte la Seccin 1.4.3, Uso de opciones de arranque personalizadas (p. 53). OpenSSH se instala por defecto en todos los sistemas operativos basados en SUSE Linux.

Conexin al programa de instalacin

1 Obtenga la direccin IP del destino de la instalacin. Si se tiene acceso fsico a la mquina de destino, puede tomar la direccin IP que las rutinas de instalacin muestran en la consola tras el arranque inicial. Tambin es posible tomar la direccin IP asignada a este host en particular en la configuracin del servidor DHCP. 2 En la lnea de comandos, introduzca el comando siguiente:
ssh -X root@direccion_ip_del_destino

Sustituya direccion_ip_del_destino por la direccin IP real del destino de la instalacin. 3 Cuando se pida un nombre de usuario, introduzca root.

Instalacin remota

59

4 Cuando se pida una contrasea, introduzca la contrasea establecida mediante la opcin de arranque de SSH. Una vez realizada correctamente la autenticacin, aparecer un indicador de lnea de comandos para el destino de la instalacin. 5 Introduzca yast para iniciar el programa de instalacin. Se abrir una ventana que mostrar las pantallas normales de YaST como se describe en Captulo Instalacin mediante YaST (Inicio).

60

Configuracin avanzada de disco

Las configuraciones avanzadas del sistema requieren configuraciones de disco concretas. Para que la denominacin de los dispositivos sea coherente con la de los dispositivos SCSI, utilice un guin de inicio especfico. La LVM (Gestin lgica de volmenes) es un esquema de particin de discos diseado para ser mucho ms flexible que la particin fsica utilizada en las configuraciones estndar. Su funcionalidad instantnea le permite crear de forma sencilla copias de seguridad de los datos. La RAID (Matriz redundante de discos independientes) ofrece una integridad de los datos, un rendimiento y una tolerancia a fallos mayores.

2.1 Nombres de dispositivos permanentes para dispositivos SCSI

Los dispositivos SCSI tales como las particiones del disco duro reciben de forma ms o menos dinmica nombres de archivo de dispositivo durante el arranque. Esto no supone ningn problema siempre que no se modifique el nmero o la configuracin del dispositivo. No obstante, si se incorpora al sistema un nuevo disco duro SCSI y el kernel lo detecta antes que al disco duro que ya exista, el antiguo disco duro recibe un nuevo nombre y ya no va a concordar con las entradas de la tabla /etc/fstab. Este problema puede evitarse con el script de arranque del sistema boot.scsidev. El script puede activarse por medio del comando /sbin/insserv y los parmetros de arranque necesarios se guardan en el archivo /etc/sysconfig/scsidev. A

Configuracin avanzada de disco

61

continuacin, el script /etc/rc.d/boot.scsidev define nombres de dispositivo permanentes en el directorio /dev/scsi/, que pueden utilizarse en el archivo /etc/ fstab. Si se debe emplear nombres de dispositivo permanentes, es posible definirlos en el archivo /etc/scsi.alias. Vea tambin el comando man scsidev. En el modo experto del editor de niveles de ejecucin, debe activar boot.scsidev para la fase B a fin de que se creen en /etc/init.d/boot.d los enlaces necesarios para que los nombres permanentes sean generados durante el proceso de arranque. SUGERENCIA: Nombres de dispositivo y udev Aunque boot.scsidev se sigue soportando en SUSE Linux, se recomienda utilizar udev en la medida de lo posible para generar nombres de dispositivo permanentes. udev se encarga de realizar las entradas en /dev/by-id/.

2.2 Configuracin de LVM

Esta seccin describe brevemente los principios en los que se basa LVM as como las caractersticas bsicas que lo convierten en una til herramienta con muchas aplicaciones. Consulte la configuracin de LVM con YaST en la Seccin 2.2.2, Configuracin de LVM con YaST (p. 64). AVISO El empleo de LVM puede estar asociado con situaciones de riesgo, tales como prdida de datos. Los bloqueos de aplicaciones, cortes de alimentacin y ejecucin de comandos errneos son tambin una fuente de riesgo. Le recomendamos que realice una copia de seguridad antes de implementar LVM o reconfigurar los volmenes. No ejecute nunca estas operaciones si no dispone de una copia de sus datos.

2.2.1 El gestor de volmenes lgicos (LVM)

El gestor de volmenes lgicos (Logical Volume Manager o LVM) permite distribuir el espacio del disco de forma flexible en diferentes sistemas de archivos. El LVM se desarroll por la dificultad que supone modificar las particiones en un sistema en ejecucin. LVM pone en comn un depsito o pool virtual (Volume Group abreviado 62

VG) de espacio en disco. De este VG se forman los volmenes lgicos en caso necesario. El sistema operativo accede entonces a stos en lugar de a las particiones fsicas. Los VGs se pueden extender por varios discos, de tal forma que un solo VG puede estar constituido por ms de una unidad o partes de ellas. As, el LVM proporciona un cierto nivel de abstraccin en relacin al espacio fsico del disco que permite que su organizacin pueda ser modificada de una forma mucho ms fcil y segura que un reparticionamiento fsico. Puede encontrar informacin adicional a este respecto en la Tipos de particin (Captulo 1, Instalacin mediante YaST, Inicio) y la Seccin Particionamiento (Captulo 3, Configuracin del sistema con YaST, Inicio) Figura 2.1 Particionamiento fsico frente a LVM

DISCO PART. PART. PART.

DISCO 1 PART. PART. VG 1 PART.

DISCO 2 PART. PART.

VG 2

LV 1

LV 2

LV 3

LV 4

MP

MP

MP

MP

MP

MP

MP

En la Figura 2.1, Particionamiento fsico frente a LVM (p. 63) puede encontrar una comparacin entre el particionamiento fsico (izquierda) y el uso del LVM (derecha). En el lado izquierdo, se ha dividido un solo disco en tres particiones fsicas (PART), con un punto de montaje (MP) para cada una, de tal forma que el sistema operativo pueda acceder a ellas. A la derecha, se han dividido dos discos en dos y tres particiones fsicas cada uno. Se han definido dos grupos de volmenes LVM (VG 1 y VG 2).VG 1 contiene dos particiones del disco DISK 1 y una del DISK 2. VG 2 emplea las dos particiones restantes del DISK 2. En LVM, las particiones fsicas que son incorporadas a un grupo de volmenes se denominan volmenes fsicos (Physical volume, PV). Dentro de los grupos de volmenes se han definido cuatro volmenes lgicos (desde LV 1 hasta LV 4). Estos volmenes pueden emplearse por el sistema operativo mediante los puntos de montaje asociados. La lnea divisoria entre los diferentes volmenes lgicos no tiene por qu coincidir con la divisin de una particin. Por ejemplo, fjese en el lmite entre LV 1 y LV 2 que se muestra en este ejemplo. Caractersticas de LVM:

Configuracin avanzada de disco

63

 Es posible juntar varias particiones o discos para formar una gran particin lgica. Si un LV se queda (por ejemplo /usr) sin espacio, es posible aumentar su tamao si est correctamente configurado. LVM permite aadir discos duros o LV incluso cuando el sistema est en marcha. Esto requiere, evidentemente, hardware que se pueda cambiar en caliente (hot swap). Es posible utilizar varios discos duros en modo RAID 0 (striping) con el consiguiente incremento de rendimiento. La funcin snapshot permite, sobre todo en servidores, realizar copias de seguridad coherentes mientras el sistema est en funcionamiento. El uso de LVM vale la pena ya a partir de PCs domsticos muy utilizados o en servidores pequeos. LVM resulta ideal para un volumen de datos creciente como por ejemplo en el caso de bases de datos, archivos de msica, directorios de usuarios, etc. En tal caso es posible configurar sistemas de archivos ms grandes que un solo disco duro. Otra ventaja del LVM es la de poder crear hasta 256 LVs. Sin embargo, es importante considerar que el trabajo con el LVM se diferencia mucho del trabajo con particiones convencionales. Puede encontrar informacin en ingls sobre la configuracin del Logical Volume Manager (LVM) en el HowTo oficial de LVM http://tldp .org/HOWTO/LVM-HOWTO/. Con la versin 2.6 del kernel, LVM se ha actualizado a la versin 2. Esta versin, que es compatible con la versin previa de LVM, puede seguir administrando grupos de volmenes ya existentes. LVM 2 no necesita parches del kernel y utiliza el mapeador de dispositivos (device mapper) integrado en el kernel 2.6. A partir de este kernel, LVM slo puede utilizarse en su versin 2. Por este motivo, cuando en el captulo se habla de LVM nos referimos siempre a la versin 2 de LVM.

2.2.2 Configuracin de LVM con YaST

La configuracin de LVM mediante YaST se activa desde el mdulo correspondiente de YaST (consulte la Seccin Particionamiento (Captulo 3, Configuracin del sistema con YaST, Inicio)). Esta herramienta profesional de particionamiento le permite editar particiones ya existentes, borrarlas o crear nuevas particiones. Desde aqu puede utilizar la opcin Crear No formatear y all escoja el punto 0X8e Linux LVM. Despus de

64

crear todas las particiones que se utilizarn por LVM, pulse sobre LVM para iniciar la configuracin LVM.

Creacin de grupos de volmenes (VG)

Si an no se ha creado ningn VG aparecer una ventana que pide su creacin (ver la Figura 2.2, Creacin de un grupo de volmenes (p. 65)). La propuesta para el nombre del VG que albergar los datos del sistema SUSE Linux es el nombre system. El valor Physical Extent Size (abreviado PE size) determina el tamao de un volumen fsico dentro del grupo de volmenes. Todo el espacio fsico correspondiente a un grupo de volmenes se gestiona a partir de este tamao. Este valor se sita normalmente en 4 megabytes y permite 256 gigabytes como tamao mximo para un volumen fsico y lgico. No aumente el PE size (por ejemplo a 8, 16 32 megabytes), si no necesita volmenes lgicos ms grandes de 256 gigabytes. Figura 2.2 Creacin de un grupo de volmenes

LVM: configuracin de los volmenes fsicos

La siguiente ventana muestra todas las particiones de los tipos Linux LVM o Linux native (no se muestra ninguna particin DOS o de intercambio (swap)). En el caso de las particiones que ya forman parte del grupo de volmenes, la lista muestra el nombre del grupo de volmenes al que pertenecen. Las particiones no asignadas estn marcadas con --.

Configuracin avanzada de disco

65

Se puede cambiar el grupo de volmenes sobre el que se trabaja en la ventana de seleccin que se encuentra en la parte superior izquierda. Con los botones de la parte superior derecha se pueden crear nuevos grupos de volmenes y eliminar los ya existentes. Sin embargo, slo se pueden eliminar los VGs que no estn asignados a ninguna particin. Una particin asignada a un VG se denomina volumen fsico (Physical Volume o PV). Figura 2.3 Configuracin de los volmenes fsicos

Para aadir una particin an no asignada al grupo de volmenes seleccionado, se debe elegir primero la particin y pulsar despus el botn Aadir volumen debajo de la lista de particiones. El nombre del grupo de volmenes aparecer entonces junto a la particin seleccionada. Todas las particiones previstas para LVM deben ser asignadas a un grupo de volmenes para aprovechar todo el espacio en el disco. No se puede salir del dilogo antes de haber asignado al menos un volumen fsico a cada grupo de volmenes. Una vez finalizado el proceso, pulse sobre Siguiente para proceder a la configuracin de los volmemes lgicos.

Configuracin de los volmenes lgicos

Una vez que un grupo de volmenes ha sido completado por volmenes fsicos, ha de definir qu volmenes lgicos debe utilizar el sistema operativo. Seleccione el grupo de volmenes deseado en la lista ubicada en la parte superior izquierda. Aqu tambin

66

se muestra el espacio libre del grupo escogido. Esta lista contiene todos los volmenes lgicos incluidos en el grupo. Asimismo, incluye todas las particiones normales de Linux que ya tienen un punto de anclaje asignado, todas las particiones de swap y todos los volmenes lgicos ya existentes. Aada, modifique o elimine los volmenes lgicos segn sus necesidades. Asigne al menos un volumen lgico a cada grupo de volmenes. Figura 2.4 Administracin de volmenes lgicos

Para crear un nuevo volumen lgico, emplee el botn Aadir, indicando el tamao, el tipo de sistema de archivos y el punto de anclaje. Sobre un volumen lgico se crea normalmente un sistema de archivos (por ejemplo reiserfs, ext2) y se asigna un punto de anclaje. Este es el punto de acceso para llegar posteriormente a los datos que se guardan sobre este volumen lgico. Asimismo, es posible distribuir el flujo de datos en los volmenes lgicos entre varios volmenes fsicos (striping). Si los volmenes fsicos residen en varios discos duros, se observar generalmente un aumento en las prestaciones de lectura y escritura de datos (tal como con RAID 0). Sin embargo, un LV con n bandas slo puede crearse correctamente cuando el espacio de disco requerido por el LV puede distribuirse de forma uniforme en n volmenes fsicos. Si slo estn disponibles dos PVs, un LV con 3 bandas no sera viable.

Configuracin avanzada de disco

67

AVISO: Striping YaST no es capaz en este instante de verificar la exactitud de las entradas relacionadas con el striping. Cualquier error que se cometa en este punto slo podr advertirse cuando el LVM sea implementado en el disco. Figura 2.5 Creacin de volmenes lgicos

Si ya ha configurado LVM en el sistema, puede proceder seguidamente a introducir los volmenes lgicos existentes. Antes de ello, asigne a cada uno de ellos un punto de montaje apropiado. Pulse sobre Siguiente para regresar a YaST y finalizar el proceso de particionamiento.

Gestin directa LVM

Si ya ha configurado LVM y nicamente desea modificar algn aspecto, existe una alternativa para ello. Seleccione Sistema LVM desde el centro de control de YaST. Este cuadro de dilogo le permite bsicamente llevar a cabo las mismas acciones que las descritas anteriormente con la excepcin del particionamiento fsico. Esta opcin

68

muestra los volmenes fsicos y lgicos existentes agrupados en dos listas y le permite gestionar su sistema LVM empleando los mtodos mencionados previamente.

2.3 Configuracin de RAID de software

El propsito de RAID (Formacin redundante de discos econmicos) es combinar varias particiones de disco duro en un disco duro virtual para optimizar el rendimiento, la seguridad de los datos o ambas cosas. Con este mtodo, sin embargo, una ventaja se sacrifica por la otra. La mayora de controladores RAID utilizan el protocolo SCSI porque llega a un nmero mayor de discos duros de un modo ms eficaz que el protocolo IDE y es ms adecuado para el procesamiento paralelo de comandos. Hay algunos controladores RAID que admiten discos duros IDE o SATA. Consulte la base de datos de hardware en http://cdb.suse.de.

2.3.1 RAID de software

Como un controlador RAID, que a menudo puede ser bastante caro, el RAID de software tambin es capaz de llevar a cabo estas tareas. SUSE Linux ofrece la opcin de combinar varios discos duros en un sistema RAID de software con la ayuda de YaST: una alternativa muy razonable al RAID de hardware. RAID implica varias estrategias para combinar varios discos duros en un sistema RAID, cada una de las cuales tiene diferentes objetivos, ventajas y caractersticas. Las variaciones se denominan normalmente niveles de RAID. Los niveles normales de RAID son: RAID 0 Este nivel mejora el rendimiento del acceso a los datos difundiendo los bloques de cada archivo por varias unidades de disco. En realidad, no se trata de un RAID, porque no proporciona copias de seguridad de los datos, pero el nombre RAID 0 para este tipo de sistema se ha convertido en la norma. Con RAID 0, se agrupan dos o ms discos duros. El rendimiento es muy bueno, pero el sistema RAID se destruye y los datos se pierden slo con que falle un disco duro.

Configuracin avanzada de disco

69

RAID 1 Este nivel proporciona una seguridad adecuada para los datos, porque stos se copian en otro disco duro 1:1. Esto se denomina copia de discos duros en espejo. Si se destruye un disco, se podr conseguir una copia de su contenido en otro. Todos ellos excepto uno podran resultar daados sin poner los datos en peligro. La velocidad de escritura es un poco menor en el proceso de copia en comparacin con el acceso a un nico disco (de diez a veinte por ciento ms lento), pero el acceso de lectura es notablemente ms rpido con respecto a uno de los discos duros fsicos normales, porque los datos se duplican de modo que se pueden escanear de forma paralela. En general, se puede decir que el nivel 1 proporciona casi el doble de velocidad de lectura y casi la misma velocidad de escritura de discos nicos. RAID 2 y RAID 3 stas no son implementaciones tpicas de RAID. El nivel 2 distribuye los datos por bits en lugar de por bloques. El nivel 3 reparte los datos por bytes con un disco de paridad dedicado y no puede ocuparse de varias peticiones a la vez. Los dos niveles no se utilizan casi nunca. RAID 4 El nivel 4 distribuye los datos por bloques, como el nivel 0 combinado con un disco de paridad dedicado. En caso de que el disco de datos falle, se crea un disco de sustitucin con los datos de paridad. Sin embargo, el disco de paridad puede obstaculizar el acceso de escritura. No obstante, el nivel 4 se utiliza a veces. RAID 5 El RAID 5 es un compromiso optimizado entre el Nivel 0 y el Nivel 1 en cuanto a rendimiento y seguridad de los datos. Un espacio de disco duro equivale al nmero de discos utilizados menos uno. Los datos se distribuyen por los discos duros como con RAID 0. Los bloques de paridad, creados en una de las particiones, tienen como finalidad proporcionar la seguridad. Se enlazan entre s con XOR, lo que permite que el bloque de paridad correspondiente reconstruya el contenido mediante XOR en caso de que se produzca un fallo en el sistema. Con RAID 5, no puede fallar ms de un disco duro a la vez. Si un disco duro falla, debe sustituirse en cuanto sea posible para evitar el riesgo de perder datos. Otros niveles de RAID Se han desarrollado algunos otros niveles de RAID (RAIDn, RAID 10, RAID 0+1, RAID 30, RAID 50, etc.), algunos de los cuales son implementaciones creadas por proveedores de hardware con derechos de propiedad. Estos niveles no estn muy extendidos, de modo que no se explican aqu.

70

2.3.2 Configuracin de RAID de software con YaST

Desde la herramienta de particionamiento en modo avanzado de YaSt, se puede llegar a la configuracin de RAID de software con YaST, como se describe en la Seccin Particionamiento (Captulo 3, Configuracin del sistema con YaST, Inicio). Esta herramienta profesional de particionamiento le permite editar y eliminar las particiones existentes y crear otras nuevas para que se utilicen con RAID de software. Con ella, puede crear particiones RAID: haga clic en Crear No formatear y, a continuacin, seleccione 0xFD Linux RAID como identificador de la particin. Para RAID 0 y RAID 1, se necesitan al menos dos particiones: para RAID 1, suelen ser exactamente dos. Si se utiliza RAID 5, se necesitan al menos tres particiones. Se recomienda tomar slo particiones del mismo tamao. Las particiones RAID deberan almacenarse en discos duros diferentes para disminuir el riesgo de perder datos si una de ellas no es correcta (RAID 1 y 5) y para optimizar el rendimiento de RAID 0. Despus de crear todas las particiones que se van a utilizar con RAID, haga clic en RAID Crear RAID para iniciar la configuracin de RAID. En el cuadro de dilogo siguiente, elija entre los niveles de RAID 0, 1 y 5 (para obtener ms informacin, consulte la Seccin 2.3.1, RAID de software (p. 69)). Al hacer clic en Siguiente, el siguiente cuadro de dilogo muestra todas las particiones del tipo Linux RAID o Linux native (consulte la Figura 2.6, Particiones RAID (p. 72)). No se muestran intercambios ni particiones DOS. Si ya se ha asignado una particin a un volumen de RAID, el nombre del dispositivo RAID (por ejemplo, /dev/md0) aparece en la lista. Las particiones no asignadas se indican con --.

Configuracin avanzada de disco

71

Figura 2.6

Particiones RAID

Para aadir una particin no asignada previamente al volumen RAID seleccionado, haga clic primero en la particin y, a continuacin, en Aadir. En este momento, el nombre del dispositivo RAID se introduce al lado de la particin seleccionada. Asigne todas las particiones reservadas para RAID. De lo contrario, el espacio de la particin permanecer inutilizado. Despus de asignar todas las particiones, haga clic en Siguiente para continuar con el cuadro de dilogo de configuracin en el que puede definir de un modo ms preciso el rendimiento (consulte la Figura 2.7, Configuracin del sistema de archivos (p. 73)).

72

Figura 2.7

Configuracin del sistema de archivos

Al igual que el particionamiento convencional, configure el sistema de archivos por utilizar y la codificacin y el punto de montaje del volumen RAID. La seleccin de Superbloque persistente garantiza que las particiones RAID se reconozcan como tal al arrancar. Despus de completar la configuracin con Finalizar, compruebe el dispositivo /dev/md0 y los dems indicados con RAID en el particionamiento en modo avanzado.

2.3.3 Solucin de problemas

Compruebe el archivo /proc/mdstats para ver si se ha destruido una particin RAID. En caso de que el sistema falle, apague el sistema Linux y sustituya el disco duro por uno nuevo particionado del mismo modo. A continuacin, reinicie el sistema e introduzca el comando mdadm /dev/mdX --add /dev/sdX. Sustituya "X" por sus propios identificadores de dispositivos. Esto integra el disco duro de forma automtica en el sistema RAID y lo reconstruye completamente.

Configuracin avanzada de disco

73

2.3.4 Informacin adicional

Las instrucciones de configuracin y ms informacin acerca del RAID de software se pueden encontrar en las ayudas en: /usr/share/doc/packages/raidtools/Software-RAID.HOWTO .html http://en.tldp.org/HOWTO/Software-RAID-HOWTO.html Tambin estn disponibles listas de correo de Linux RAID, como http://www .mail-archive.com/linux-raid@vger.rutgers.edu.

74

Parte II. Internet

Navegador Web Konqueror

Konqueror no es solamente un gestor de archivos verstil, sino que tambin es un moderno navegador Web. Si inicia el navegador desde el icono que aparece en el panel, Konqueror se abrir con el perfil del navegador Web. Como navegador, Konqueror le permite navegar mediante pestaas, as como la posibilidad de guardar pginas Web con grficos, contraseas de Internet y marcadores. Tambin es compatible con Java y JavaScript. Puede iniciar Konqueror desde el men principal o escribiendo el comando konqueror. Para que se cargue una pgina Web, debe escribir la direccin, por ejemplo http:// www.suse.com, en la barra al efecto. Konqueror intentar conectarse a dicha direccin y mostrar la pgina. No es estrictamente necesario escribir el protocolo al principio de la direccin (en este caso, http://). El programa completa la direccin automticamente, pero esto slo funciona de forma fiable con las direcciones Web. Para escribir una direccin FTP, deber escribir siempre ftp:// al principio del campo.

Navegador Web Konqueror

77

Figura 3.1

Ventana del navegador Konqueror

3.1 Navegacin mediante pestaas

Si para navegar suele utilizar ms de una pgina Web al mismo tiempo, la navegacin mediante pestaas puede facilitarle la tarea de pasar de una pgina a otra. Podr cargar sitios Web en pestaas independientes, pero todas ellas en una misma ventana. La principal ventaja reside en que as se tiene un mayor control sobre el escritorio porque slo tendr abierta una ventana principal. Cuando cierre sesin, la funcin de gestin de sesiones de KDE le permite guardar toda la sesin Web en Konqueror, por lo cual, la prxima vez que inicie sesin, Konqueror cargar exactamente las direcciones URL que visit la ltima vez. Para abrir una pestaa nueva, seleccione Window New Tab (Ventana - Nueva pestaa) o pulse Control + Shift + N . Para cambiar el funcionamiento de las pestaas, acceda a Settings Configure Konqueror (Ajustes - Configurar Konqueror). En el cuadro de dilogo que se abre, seleccione Web Behavior Tabbed Browsing (Comportamiento Web - Navegacin mediante pestaas). Para abrir nuevas pestaas en lugar de nuevas ventanas, habilite Open links in new tab instead of in new window (Abrir enlaces en una nueva pestaa en lugar de en una nueva ventana). Tambin puede ocultar la barra

78

de pestaas con la opcin Hide the tab bar when only one tab is open (Ocultar barra de pestaas cuando slo haya abierta una pestaa). Para ver ms opciones, haga clic en Advanced Options (Opciones avanzadas). Si lo desea, puede guardar en un perfil las pestaas con las direcciones URL y la posicin de la ventana. Es un procedimiento distinto del de la gestin de sesiones mencionado anteriormente. Con los perfiles, las pestaas se guardan y las tendr a mano sin necesidad de perder tiempo en el inicio, como ocurre con la gestin de sesiones. En Konqueror, acceda a Settings Configure View Profiles (Ajustes - Configurar perfiles de visualizacin) y asgnele un nombre al perfil. Tambin puede guardar el tamao de la ventana en el perfil con la opcin pertinente. Asegrese de que est seleccionada la opcin Save URLs in profile (Guardar direcciones URL en el perfil). Para aprobar la configuracin, haga clic en Save (Guardar). La prxima vez que necesite acceder a su coleccin de pestaas, deber hacer clic en Settings Load View Profile (Ajustes - Cargar perfil de visualizacin) y buscar el nombre que aparece en la lista del men. Cuando seleccione el nombre, Konqueror restablecer las pestaas.

3.2 Guardado de grficos y de pginas Web

Al igual que en otros navegadores, Konqueror le permite guardar pginas Web. Para ello, seleccione Location Save as (Sitio - Guardar como) y especifique el nombre del archivo HTML. Sin embargo, las imgenes no se guardan. Para guardar una pgina Web completa, incluidas las imgenes, debe seleccionar Tools Archive Web Page (Herramientas - Archivar pgina Web). Konqueror sugiere un nombre de archivo que podr aceptar si lo desea. El nombre de archivo acaba en .war, que es la extensin de los archivos Web de reserva. Para ver el archivo Web de reserva que ha guardado, bastar con que haga clic en el archivo que proceda y la pgina Web se mostrar en Konqueror junto con las imgenes.

3.3 Palabras clave de Internet

Buscar en Internet con Konqueror es muy fcil. Konqueror define unos 70 filtros de bsqueda y todo ello con un acceso directo especfico. Para buscar un tema concreto

Navegador Web Konqueror

79

en Internet, deber especificar el acceso directo y la palabra clave separados por dos puntos. Se mostrar la pgina pertinente con los resultados de la bsqueda. Para ver los accesos directos que ya estn definidos, acceda a Settings Configure Konqueror (Ajustes - Configurar Konqueror). En el cuadro de dilogo que aparece, seleccione Web Shortcuts (Accesos directos para Web). Ahora podr ver los nombres de los proveedores de bsquedas y los accesos directos. Konqueror establece muchos filtros de bsqueda: los motores de bsqueda clsicos, como Google, Yahoo y Lycos, y, adems, una serie de filtros para propsitos menos habituales como, por ejemplo, una base de datos de acrnimos, una base de datos de pelculas en Internet o bsquedas de aplicaciones para KDE. Si no encuentra aqu su motor de bsqueda preferido, podr establecerlo fcilmente. Por ejemplo, para buscar en nuestra base de datos de asistencia algunos artculos interesantes, normalmente debe acceder a la pgina de bsqueda de http://portal .suse.com/ y escribir la consulta. Este procedimiento se puede simplificar usando accesos directos. En el cuadro de dilogo mencionado, seleccione New (Nuevo) y especifique un nombre para el acceso directo en Search provider name (Nombre del proveedor de bsquedas). Escriba las abreviaturas en URI shortcuts (Accesos directos a URI). Puede haber varios de ellos separados por comas. El campo de texto importante es Search URI (Buscar URI). Si pulsa Shift + F1 y hace clic en el campo, se abrir un pequeo cuadro de ayuda. La consulta de bsqueda se especifica como \{@}. Lo ms complicado consiste en insertarlo en la posicin correcta. En este caso, el ajuste para la base de datos de asistencia de SUSE es as: Search provider name (Nombre del proveedor de bsquedas) es SUSE Support Database (Base de datos de asistencia de SUSE), Search URI (Buscar URI) es (una lnea) https://portal.suse.com/ PM/page/search.pm?q=\{@}&t=optionSdbKeywords&m=25&l=en&x= true y URI shortcuts (Accesos directos a URI) es sdb_es. Despus de confirmar la entrada dos veces con OK (Aceptar), escriba la consulta en la barra de direcciones de Konqueror, por ejemplo, sdb_es:kernel. El resultado se muestra en la ventana actual.

3.4 Favoritos
En lugar de tener que recordar y volver a escribir las direcciones de los sitios que visite a menudo, puede registrar dichas direcciones URL como favoritas usando el men

80

Bookmark (Favoritos). Adems de las direcciones de las pginas Web, tambin puede usar este procedimiento para registrar como favoritos directorios de su disco local. Para crear un favorito nuevo en Konqueror, haga clic en Bookmarks Add Bookmark (Favoritos - Aadir favoritos). Los favoritos que haya aadido previamente se mostrarn como elementos del men. Puede resultar adecuado organizar por temas la coleccin de favoritos en una estructura jerrquica para no perder la pista de los distintos elementos. Si desea crear un nuevo subgrupo para los favoritos, haga clic en New Bookmark Folder (Nueva carpeta de favoritos). Si selecciona Bookmarks Edit Bookmarks (Favoritos - Editar favoritos), se abrir el editor de favoritos. Use este programa para organizar, reorganizar, aadir y suprimir favoritos. Si utiliza Netscape, Mozilla o Firefox como navegadores adicionales, no ser necesario que vuelva a crear los favoritos. La opcin File Import Netscape Bookmarks (Archivo - Importar favoritos de Netscape) del editor de favoritos le permite integrar los favoritos de Netscape y Mozilla en su coleccin actual. Tambin se puede realizar el procedimiento inverso con la opcin Export as Netscape Bookmarks (Exportar como favoritos de Netscape). Si desea cambiar un favorito, deber hacer clic con el botn derecho en la entrada. Aparecer un men emergente en el que debe seleccionar la accin que desea llevar a cabo: cortar, copiar, eliminar, etc. Cuando est satisfecho con los resultados, guarde el favorito con la opcin File Save (Archivo - Guardar). Si slo desea cambiar el nombre o el enlace, simplemente haga clic con el botn derecho en la entrada de la barra de herramientas de los favoritos y seleccione Properties (Propiedades). Cambie el nombre y la ubicacin y confirme la accin con Update (Actualizar). Para guardar la lista de favoritos y tener un acceso instantneo a ella, haga que los favoritos estn visibles en Konqueror. Seleccione Settings Toolbars Bookmark Toolbar (Konqueror) (Ajustes - Barras de herramientas - Barra de herramientas de favoritos [Konqueror]). Aparecer automticamente un panel de favoritos en la ventana actual de Konqueror.

3.5 Java y JavaScript

Es importante no confundir estos dos lenguajes. Java es un lenguaje de programacin independiente de las plataformas y orientado a objetos desarrollado por Sun Microsystems. A menudo se utiliza para programas pequeos (applets), que se ejecutan en Internet para aplicaciones de banca en lnea, programas de conversacin o de compras. JavaScript Navegador Web Konqueror 81

es un lenguaje de guiones interpretados que se usa fundamentalmente para la estructuracin dinmica de las pginas Web, por ejemplo, para los mens y otros efectos. Konqueror permite habilitar o inhabilitar estos dos lenguajes. Esto se puede hacer incluso para un dominio especfico, lo que significa que puede permitir el acceso a algunos hosts y bloquerselo a otros. Java y JavaScript se inhabilitan a menudo por motivos de seguridad. Lamentablemente, algunas pginas Web requieren que JavaScript est habilitado para que sea posible visualizarlas correctamente.

3.6 Informacin adicional

Si tiene alguna pregunta o si le surgen problemas cuando trabaje con Konqueror, consulte el manual de la aplicacin, que est disponible a travs del men Help (Ayuda). Konqueror tambin tiene una pgina Web, disponible en la direccin http://www .konqueror.org.

82

Firefox
Junto con SUSE Linux se incluye el navegador Web Mozilla Firefox. Este navegador, que combina las tecnologas Web ms recientes, presenta funciones tales como pestaas, bloqueo de ventanas emergentes y gestin de descargas e imgenes. Es posible ver ms de una pgina Web en una sola ventana, suprimir la publicidad molesta o desactivar las imgenes que slo ralentizan el trabajo. Su facilidad para acceder a distintos motores de bsqueda le ayudar a encontrar la informacin que necesita. El programa se inicia desde el men principal o escribiendo el comando firefox. Las funciones principales del programa se describen a continuacin.

4.1 Navegacin por sitios Web

Firefox tiene un aspecto similar al de otros navegadores. Es el que se muestra en Figura 4.1, Ventana de navegacin de Firefox (p. 84). La barra de navegacin incluye los botones Siguiente y Anterior y una barra de ubicacin para las direcciones Web. Asimismo, se proporcionan marcadores para un acceso rpido a las pginas asociadas. Para obtener ms informacin acerca de las distintas funciones de Firefox, haga clic en Ayuda en la barra de mens.

Firefox

83

Figura 4.1

Ventana de navegacin de Firefox

4.1.1 Navegacin en pestaas

Si suele utilizar ms de una pgina Web a la vez, la navegacin en pestaas le puede facilitar el cambio de una a otra. Cargue sitios Web en pestaas distintas de la misma ventana. Para abrir una pestaa nueva, seleccione Archivo Nueva pestaa. De esta forma se abre una pestaa vaca en la ventana de Firefox. Tambin es posible hacer clic con el botn derecho en un enlace y seleccionar Abrir en una nueva pestaa. Haga clic con el botn derecho en la pestaa para acceder a ms opciones. Puede crear una pestaa nueva, recargar una o todas las existentes y cerrarlas.

84

4.1.2 Uso del panel lateral

Utilice el lado izquierdo de la ventana del navegador para ver los marcadores o el historial de navegacin. Las extensiones tambin pueden aadir nuevas formas de utilizar el panel lateral. Para mostrar el panel lateral, seleccione Ver Panel lateral y seleccione el contenido que desee.

4.2 Bsqueda de informacin

Existen dos formas de buscar informacin en Firefox: la barra de bsqueda y la barra Buscar. En la barra de bsqueda se buscan pginas; en la barra Buscar, elementos de la pgina actual.

4.2.1 Uso de la barra de bsqueda

Firefox dispone de una barra de bsquedas que puede acceder a distintos motores, como Google, Yahoo o Amazon. Por ejemplo, si desea buscar informacin acerca de SUSE con el motor actual, haga clic en la barra de bsqueda, escriba SUSE y pulse Intro . Los resultados aparecern en la ventana. Para elegir el motor de bsqueda, haga clic en el icono de la barra. Se abrir un men con una lista de motores de bsqueda disponibles.

4.2.2 Uso de la barra Buscar

Para realizar bsquedas dentro de una pgina Web, haga clic en Editar Buscar en esta pgina o pulse Ctrl + F y se abrir la barra Buscar. Normalmente se muestra en la parte inferior de la ventana. Escriba la consulta en el campo de entrada. Firefox resaltar todas las apariciones de la frase indicada. Con la opcin Resaltar se habilita o inhabilita el resaltado.

4.3 Gestin de marcadores

Los marcadores suponen una forma til de guardar enlaces a las pginas Web favoritas. Para aadir el sitio Web actual a la lista de marcadores, haga clic en Marcadores

Firefox

85

Aadir esta pgina a marcadores. Si en esos momentos el navegador muestra varias pestaas de sitios Web, slo se aadir la URL de la pestaa seleccionada. Al aadir un marcador, se puede especificar un nombre alternativo para ste y seleccionar la carpeta en la que Firefox debe almacenarlo. Para eliminar un sitio Web de la lista de marcadores, haga clic en Marcadores, haga clic con el botn derecho en el marcador correspondiente de la lista y, seguidamente, haga clic en Borrar.

4.3.1 Uso del administrador de marcadores

El administrador de marcadores puede utilizarse para gestionar las propiedades de cada marcador (nombre y direccin de la ubicacin), as como para organizar los marcadores en carpetas y secciones. Tiene el aspecto mostrado en Figura 4.2, Uso del administrador de marcadores de Firefox (p. 86). Figura 4.2 Uso del administrador de marcadores de Firefox

Para abrir el administrador de marcadores, haga clic en Marcadores Administrar marcadores. Se abrir una ventana en la que se muestran los marcadores. Con la opcin Nueva carpeta se crea una carpeta nueva y se indica un nombre y una descripcin. Si necesita un marcador nuevo, haga clic en Nuevo marcador. De esta forma podr introducir un nombre, una ubicacin, palabras claves y una descripcin. La palabra clave 86

es un mtodo abreviado para acceder al marcador. Si necesita mostrar los marcadores recin creados en el panel lateral, marque la casilla Cargar este marcador en el panel lateral.

4.3.2 Importacin de marcadores

Si ha utilizado un navegador distinto en el pasado, probablemente desee utilizar sus preferencias y marcadores tambin en Firefox. De momento es posible importarlos a partir de Netscape 4.x, 6, 7, Mozilla 1.x y Opera. Para importar la configuracin, haga clic en Archivo Importar. Seleccione el navegador del que desee importar la configuracin. Al hacer clic en Siguiente se importar la configuracin. Los marcadores importados aparecern en una carpeta nueva, que comienza por la palabra De.

4.3.3 Marcadores vivos

Los marcadores vivos muestran titulares de noticias en el men de marcadores y le permite mantenerse informado con las ltimas noticias. De esta forma puede ahorrar tiempo al echar un vistazo a sus sitios favoritos. Hay muchos sitios y blogs que admiten este formato. Los sitios Web lo indican mostrando un rectngulo rojo con las letras RSS en el interior en la esquina inferior derecha. Haga clic en el rectngulo y seleccione la opcin para suscribirse al NOMBRE DEL HILO. Se abrir un cuadro de dilogo en el que podr seleccionar el nombre y la ubicacin del marcador vivo. Confirme haciendo clic en Aadir. Algunos sitios no informan a Firefox de que admiten el servicio de noticias, aunque s lo hacen. Para aadir manualmente un marcador vivo necesita la URL del hilo. Haga lo siguiente: Procedimiento 4.1 Adicin de un marcador vivo manualmente

1 Abra el administrador de marcadores con Marcadores Administrar marcadores. Se abrir una ventana nueva. 2 Seleccione Archivo Nuevo marcador vivo. Se abrir un cuadro de dilogo.

Firefox

87

3 Escriba un nombre para el marcador vivo y aada la URL, por ejemplo, http:// www.novell.com/newsfeeds/rss/coolsolutions.xml. Firefox actualizar los marcadores vivos. 4 Cierre el administrador de marcadores.

4.4 Uso del gestor de descargas

Con ayuda del gestor de descargas puede hacer un seguimiento de las descargas actuales y pasadas. Para abrir el gestor de descargas, haga clic en Herramientas Descargas. Firefox abrir una ventana con las descargas realizadas. Cuando se descarga un archivo se observa una barra de progreso y el archivo actual. Si es necesario, es posible detener la descarga y reanudarla posteriormente. Para abrir un archivo descargado, haga clic en Abrir y para borrarlo haga clic en Eliminar. Si necesita informacin acerca del archivo, haga clic con el botn derecho en su nombre y seleccione Propiedades. Si necesita tener ms control del gestor de descargas, abra la ventana de configuracin haciendo clic en Herramientas Preferencias y dirjase a la pestaa Descargas. Aqu es posible determinar la carpeta de descarga, el comportamiento del gestor y algunos ajustes sobre los tipos de archivos.

4.5 Personalizacin de Firefox

Firefox cuenta con la posibilidad de instalar extensiones, cambiar temas y aadir palabras clave inteligentes para las bsquedas en Internet, lo que permite personalizar ampliamente el programa.

4.5.1 Extensiones
Mozilla Firefox es una aplicacin multifuncional, lo que significa que se pueden descargar e instalar programas complementarios, conocidos como extensiones. Por ejemplo, es posible aadir un gestor de descargas nuevo e iconos de ratn. Esto tiene la ventaja de que el propio programa de Firefox mantiene su pequeo tamao y no se infla. Para aadir una extensin, haga clic en Herramientas Extensiones. En la esquina inferior derecha, haga clic en Obtener ms extensiones para abrir la pgina Web de

88

extensiones de Mozilla, en la que podr elegir entre las disponibles. Haga clic en la extensin que desee instalar y, seguidamente en el enlace correspondiente para descargarla e instalarla. Al reiniciar Firefox, la nueva extensin estar disponible. Tambin es posible estudiar las distintas extensiones en http://update.mozilla.org/ . Figura 4.3 Instalacin de extensiones de Firefox

4.5.2 Cambio de temas

Si no le agrada el aspecto estndar de Firefox, puede instalar un tema nuevo. Los temas no cambian la forma de funcionar del programa, slo el aspecto del navegador. Al instalar un tema, Firefox pide confirmacin: acepte la instalacin o canclela. Tras instalar un tema nuevo con xito, podr activarlo. 1 Haga clic en Herramientas Temas. 2 Se abrir un cuadro de dilogo. Haga clic en Obtener ms temas. Si ya ha instalado un tema, bsquelo en la lista, como se muestra en la Figura 4.4, Instalacin de temas de Firefox (p. 90).

Firefox

89

Figura 4.4

Instalacin de temas de Firefox

3 Se abrir una ventana nueva con el sitio Web https://update.mozilla .org. 4 Seleccione un tema y haga clic en Instalar ahora. 5 Confirme la descarga y la instalacin. 6 Tras descargar el tema se abrir un cuadro de dilogo en el que se le informa sobre la lista de temas de que dispone. Active el tema nuevo con Usar tema. 7 Cierre la ventana y reinicie Firefox. Si un tema est instalado, siempre es posible cambiar a otro distinto sin tener que reiniciar. Basta con hacer clic en Herramientas Temas y, a continuacin, en Usar tema. Si no va a volver a utilizar el tema puede suprimirlo en el mismo cuadro de dilogo mediante la opcin Desinstalar.

4.5.3 Adicin de palabras clave inteligentes a las bsquedas en Internet

Las bsquedas en Internet son una de las principales tareas que se pueden realizar con un navegador. Firefox permite definir palabras clave inteligentes propias: abreviaciones para utilizarlas como comandos para realizar bsquedas en Web. Por ejemplo, si

90

utiliza Wikipedia a menudo, utilice una palabra clave inteligente para simplificar esta tarea: 1 Dirjase a http://en.wikipedia.org. 2 Cuando se muestre la pgina en Firefox, dirjase al campo de texto de bsqueda. Haga clic en l con el botn derecho y seleccione Aadir una palabra clave a esta bsqueda en el men emergente. 3 Se mostrar el cuadro de dilogo Aadir marcador. En el campo Nombre, indique el nombre de esta pgina Web, por ejemplo, Wikipedia (en). 4 En Palabra clave, indique la abreviacin de esta pgina, por ejemplo, wiki. 5 En la lista Crear en puede seleccionar la ubicacin que tendr la entrada en la seccin de marcadores. Puede incluirla en la Barra de marcadores, pero cualquier otro nivel es tambin vlido. 6 Termine el proceso haciendo clic en Aadir. Habr generado correctamente una palabra clave nueva. Cuando necesite realizar bsquedas en Wikipedia, no tendr que utilizar la URL completa, bastar con que escriba wiki Linux para ver la entrada acerca de Linux.

4.6 Impresin desde Firefox

En el cuadro de dilogo Configuracin de pgina se puede configurar la forma en que Firefox imprimir el contenido que muestra. Haga clic en Archivo Configurar pgina y dirjase a la pestaa Formato y opciones para seleccionar la orientacin de los trabajos de impresin. Se puede ajustar la escala manual o automticamente. Para imprimir el fondo, seleccione Imprimir fondo (colores e imgenes). Haga clic en la pestaa Mrgenes y cabecera/pie de pgina para ajustar los mrgenes y seleccionar qu se va a incluir en los encabezados y los pies de pgina. Tras configurar los ajustes, la pgina Web se imprime con la opcin Archivo Imprimir. Seleccione la impresora o el archivo en el que se guardar el resultado. En Preferencias se puede definir el tamao del papel, indicar un comando de impresin, elegir entre imprimir en color o en blanco y negro y determinar los mrgenes. Cuando quede satisfecho con los ajustes, haga clic en Imprimir.

Firefox

91

4.7 Informacin adicional

Encontrar informacin adicional acerca de Firefox en la pgina oficial en http:// www.mozilla.org/products/firefox/. Consulte la ayuda integrada para obtener ms informacin sobre opciones y funciones concretas.

92

Linphone: VoIP para escritorios Linux

Linphone es una pequea aplicacin telefnica va Web para escritorios Linux. Permite realizar llamadas entre dos ubicaciones a travs de Internet. No hay ningn requisito especial de hardware: una estacin de trabajo normal con una tarjeta de sonido configurada de forma adecuada, un micrfono y altavoces o auriculares es todo lo que necesitar para empezar a utilizar Linphone.

5.1 Configuracin de Linphone

Antes de empezar a utilizar Linphone es necesario tomar algunas decisiones bsicas y llevar a cabo algunas tareas de configuracin. En primer lugar, determine y configure el modo de ejecucin de Linphone, determine el tipo de conexin que desee utilizar e inicie la configuracin de Linphone [Go Preferences (Ir - Preferencias)] para realizar los ajustes necesarios.

5.1.1 Determinacin del modo de ejecucin de Linphone

Linphone puede ejecutarse en dos modos diferentes, en funcin del tipo de escritorio que utilice y su configuracin.

Linphone: VoIP para escritorios Linux

93

Aplicacin normal Despus de instalar el softwarede Linphone, se puede iniciar desde los mens de aplicaciones de GNOME o KDE, o bien desde la lnea de comandos. Si Linphone no se est ejecutando, no recibir las llamadas entrantes. Applet de panel de GNOME Linphone puede aadirse al panel de GNOME. Haga clic con el botn derecho en una zona vaca del panel, seleccione Add to Panel (Aadir a panel) y luego Linphone. Linphone se aadir de forma permanente al panel y se iniciar automticamente al iniciar una sesin. Mientras no reciba ninguna llamada entrante, se ejecutar en segundo plano. Al recibir una llamada entrante, se abrir la ventana principal y recibir la llamada. Para abrir la ventana principal cuando desee llamar a alguien, haga clic en el icono del applet.

5.1.2 Determinacin del tipo de conexin

Hay varias maneras diferentes de realizar una llamada empleando Linphone. El modo en que se realizan las llamadas y en que se establece el contacto con el interlocutor dependen del modo en que el usuario est conectado a la red o a Internet. Linphone utiliza el protocolo de inicio de sesiones (SIP) para establecer la conexin con un host remoto. En SIP, cada parte est identificada por una URL SIP:
sip:nombredeusuario@nombredehost

nombredeusuario es el inicio de sesin en el equipo Linux y nombredehost, el del equipo que est utilizando. Si utiliza un proveedor de SIP, la direccin URL tendr un aspecto similar a la del siguiente ejemplo:
sip:nombredeusuario@servidorsip

nombredeusuario es el nombre de usuario elegido durante el registro en el servidor SIP. servidorsip es la direccin del servidor SIP del proveedor. Si desea obtener ms informacin sobre el procedimiento de registro, consulte la Seccin 5.1.5, Configuracin de las opciones de SIP (p. 97) y la documentacin de registro del proveedor. Para obtener una lista de proveedores adecuados para sus fines, consulte las pginas Web mencionadas en la Seccin 5.8, Informacin adicional (p. 105). La URL que deber utilizar depende del tipo de conexin que utilice. Si decide llamar directamente sin ningn redireccionamiento a travs de un proveedor SIP, deber intro-

94

ducir una direccin URL del primer tipo. Si elige llamar a travs de un servidor SIP, deber introducir una URL del segundo tipo.

Llamadas a la misma red

Si pretende llamar a un amigo o compaero de trabajo de la misma red, slo necesitar el nombre de usuario y el nombre de host correcto para crear una URL SIP vlida. Esto es aplicable tambin a las personas que deseen llamarle. Si no hay ningn cortafuegos configurado entre el usuario y su interlocutor, no es necesario llevar a cabo ningn proceso de configuracin adicional.

Llamadas a travs de redes diferentes o Internet (configuracin con IP esttica)

Si est conectado a Internet con una direccin IP esttica, cualquier persona que desee llamarle slo necesitar su nombre de usuario y el nombre de host o direccin IP de su estacin de trabajo para crear una direccin URL SIP vlida, tal como se describe en la Llamadas a la misma red (p. 95). Si usted o la persona que realiza la llamada se encuentran protegidos por un cortafuegos que protege el trfico de entrada y de salida, abra el puerto SIP (5060) y el puerto RTP (7078) en el equipo con el cortafuegos para que el trfico de Linphone pueda atravesarlo.

Llamadas a travs de redes diferentes o Internet (configuracin con IP dinmica)

Si la configuracin IP no es esttica (es decir, si obtiene una direccin IP de forma dinmica cada vez que se conecta a Internet), ser imposible para los comunicantes crear una direccin URL SIP vlida a partir de su nombre de usuario y una direccin IP. En estos casos, emplee los servicios ofrecidos por los proveedores SIP o emplee una configuracin DynDNS para garantizar que los comunicantes externos se conecten al equipo host adecuado. Hay ms informacin disponible sobre DynDNS en http:// en.wikipedia.org/wiki/Dynamic_DNS.

Llamadas a travs de redes diferentes y cortafuegos

Los equipos protegidos por un cortafuegos no muestran sus direcciones IP en Internet. Por lo tanto, nadie que intente llamar al usuario de uno de esos equipos puede acceder Linphone: VoIP para escritorios Linux 95

a ellos directamente. Linphone permite establecer llamadas entre distintas redes y a travs de cortafuegos empleando un alterno SIP o transmitiendo las llamadas a un proveedor SIP. Consulte la Seccin 5.1.5, Configuracin de las opciones de SIP (p. 97) para acceder a una descripcin detallada de los ajustes necesarios para utilizar un servidor SIP externo.

5.1.3 Configuracin de los parmetros de red

La mayora de los ajustes de la pestaa Network (Red) no requieren ninguna configuracin adicional. Debera ser posible realizar la primera llamada sin necesidad de modificarlos. NAT Traversal Options (Opciones de NAT Traversal) Habilite esta opcin slo si se encuentra en una red privada, protegida por un cortafuegos y no utiliza un proveedor SIP para encaminar las llamadas. Marque la casilla de verificacin e introduzca la direccin IP del equipo con el cortafuegos, por ejemplo 192.168.34.166. RTP Properties (Propiedades de RTP) Linphone utiliza el protocolo de transporte en tiempo real (RTP) para transmitir los datos de audio de las llamadas. El puerto por defecto de RTP es el 7078, y no debe modificarse a menos que haya otra aplicacin que lo utilice. El parmetro de compensacin de vibracin se utiliza para controlar el nmero de paquetes de audio que Linphone almacena en el buffer antes de reproducirlos. Al aumentar el valor de este parmetro, mejora la calidad de la transmisin. Si hay ms paquetes en el buffer, es ms probable que se reproduzca los paquetes que tardan ms en llegar. Por otra parte, al aumentar el nmero de paquetes almacenados en el buffer, tambin aumenta la latencia, por lo que la voz del interlocutor se oye con un cierto retraso. Al modificar este parmetro hay que tener cuidado de mantener el equilibrio entre ambos factores. Other (Otros) Si utiliza una combinacin de VoIP y telefona fija, es posible que desee emplear la tecnologa de frecuencia de tono dual multiplexada (DTMF) para activar determinadas acciones, como una comprobacin remota del buzn de voz pulsando determinadas teclas. Linphone es compatible con dos protocolos de transmisin DTMF: SIP INFO y RTP rfc2833. Si necesita utilizar las funciones DTMF en Linphone,

96

seleccione un proveedor SIP que admita uno de estos protocolos. Para acceder a una lista completa de proveedores de VoIP, consulte la Seccin 5.8, Informacin adicional (p. 105).

5.1.4 Configuracin del dispositivo de sonido

Si Linux ha detectado correctamente la tarjeta de sonido, Linphone utilizar automticamente el dispositivo detectado como el dispositivo de sonido por defecto. No modifique el valor de Use sound device (Usar dispositivo de sonido). Utilice Recording source (Origen de grabacin) para determinar el origen de grabacin que desee utilizar. En la mayora de los casos, ser un micrfono (micro). Para seleccionar un sonido de timbre personalizado, utilice Browse (Examinar) para seleccionar uno y compruebe su eleccin empleando Listen (Escuchar). Haga clic en Apply (Aplicar) para aceptar los cambios.

5.1.5 Configuracin de las opciones de SIP

El cuadro de dilogo SIP contiene todos los ajustes de configuracin de SIP. SIP Port (Puerto SIP) Determina en qu puerto se debe ejecutar el agente de usuario SIP. El puerto por defecto para SIP es el 5060. No modifique el valor por defecto a menos que exista otra aplicacin o protocolo que necesite ese puerto. Identity (Identidad) Cualquiera que desee llamarle directamente sin utilizar un alterno SIP o un proveedor SIP deber conocer su direccin SIP vlida. Linphone crea una direccin SIP vlida para el usuario. Remote Services (Servicios remotos) Esta lista contiene uno o varios proveedores de servicios SIP con los que ha creado una cuenta de usuario. La informacin acerca de los servidores puede aadirse, modificarse o suprimirse en cualquier momento. Consulte Adicin de un alterno SIP y registro en un servidor SIP remoto (p. 98) para conocer el procedimiento de registro.

Linphone: VoIP para escritorios Linux

97

Authentication Information (Informacin de autenticacin) Para registrarse en un servidor SIP remoto, deber proporcionar determinados datos de autenticacin, como un nombre de usuario y una contrasea. Linphone almacena estos datos cuando los indica. Para desecharlos por motivos de seguridad, haga clic en Clear all stored authentification data (Borrar todos los datos de autenticacin almacenados). La lista Remote services (Servicios remotos) puede estar formada por varias direcciones de alternos SIP remotos o proveedores de servicios. Procedimiento 5.1 Adicin de un alterno SIP y registro en un servidor SIP remoto 1 Seleccione un proveedor SIP adecuado y cree una cuenta con l. 2 Inicie Linphone. 3 Acceda a Go Preferences SIP (Ir - Preferencias - SIP). 4 Haga clic en Add proxy/registrar (Aadir alterno/registro) para abrir un formulario de registro. 5 Indique los valores adecuados en los campos Registration Period (Perodo de registro), SIP Identity (Identidad SIP), SIP Proxy (Alterno SIP) y Route (Ruta). Si trabaja con un equipo protegido por un cortafuegos, seleccione siempre Send registration (Enviar registro) e introduzca un valor adecuado en Registration Period (Perodo de registro). De este modo, se reenviarn los datos de registro originales cuando transcurra un determinado perodo de tiempo, a fin de mantener abiertos en el cortafuegos los puertos que Linphone necesita para funcionar. De lo contrario, el cortafuegos cerrara automticamente los puertos al no recibir ms paquetes de ese tipo. El reenvo de los datos de registro tambin es necesario para que el servidor SIP se mantenga informado del estado de la conexin en cada momento y la ubicacin del comunicante. En SIP identity (Identidad SIP), introduzca la URL SIP que debe utilizarse para las llamadas locales. Para utilizar el servidor tambin como alterno SIP, introduzca los mismos datos en SIP Proxy (Alterno SIP). Por ltimo, aada un ruta opcional si es necesario y salga del cuadro de dilogo haciendo clic en OK (Aceptar).

98

5.1.6 Configuracin de los cdecs de audio

Linphone es compatible con varios cdecs para la transmisin de datos de voz. Establezca el tipo de conexin y seleccione los cdecs que prefiera en la lista. Los cdecs no adecuados para el tipo de conexin actual estarn en rojo y no ser posible seleccionarlos.

5.2 Comprobacin de Linphone

Pruebe la configuracin de Linphone utilizando sipomatic, un pequeo programa de prueba que permite responder a las llamadas realizadas desde Linphone. Procedimiento 5.2 1 Abra un terminal. 2 Escriba sipomatic en el indicador de la lnea de comandos. 3 Inicie Linphone. 4 Introduzca sip:robot@127.0.0.1:5064 como direccin SIP y haga clic en Call or Answer (Llamar o responder). 5 Si Linphone est configurado correctamente, oir un tono de llamada y, al poco tiempo, un aviso corto. Si ha llevado a cabo este procedimiento correctamente, la configuracin de audio y la de red estn funcionando de forma adecuada. Si la prueba no se lleva a cabo correctamente, compruebe si el dispositivo de sonido est configurado de forma adecuada y si el nivel de reproduccin tiene un valor razonable. Si sigue sin or nada, compruebe la configuracin de red, incluidos los nmeros de puertos SIP y RTP. Si hay alguna otra aplicacin o protocolo que emplee los puertos por defecto de Linphone, tenga en cuenta la posibilidad de modificar los puertos y vuelva a intentarlo. Comprobacin de una configuracin de Linphone

Linphone: VoIP para escritorios Linux

99

5.3 Realizacin de una llamada

Cuando haya configurado Linphone correctamente, el proceso de realizacin de llamadas es muy sencillo. Dependiendo del tipo de llamada (consulte la Seccin 5.1.2, Determinacin del tipo de conexin (p. 94) como referencia), el procedimiento de llamada cambia ligeramente. 1 Inicie Linphone desde el men o desde la lnea de comandos. 2 Introduzca la direccin SIP del interlocutor en el indicador SIP address (Direccin SIP). La direccin debe tener un formato similar a sip:nombredeusuario@nombrededominio o nombredeusuario@nombredehost para las llamadas locales directas, o bien nombredeusuario@servidorsip o iddeusuario@servidorsip para las llamadas a travs de alternos o que utilicen los servicios de un proveedor SIP. 3 Si utiliza un proveedor de servicios SIP o un alterno, seleccione el alterno o el proveedor adecuado en Proxy to use (Alterno que se debe utilizar) y proporcione los datos de autenticacin solicitados por el alterno. 4 Haga clic en Call or Answer (Llamar o responder) y espere a que su interlocutor responda a la llamada. 5 Cuando haya terminado o desee finalizar la llamada, haga clic en Release or Refuse (Liberar o rechazar) y salga de Linphone. Si necesita ajustar los parmetros de sonido durante una llamada, haga clic en Show more (Mostar ms) para que aparezcan cuatro pestaas que contienen opciones adicionales. La primera contiene las opciones de Sound (Sonido) Playback level (Nivel de reproduccin) y Recording level (Nivel de grabacin). Utilice los deslizadores para ajustar ambos volmenes de modo que se adapten a sus necesidades. La pestaa Presence (Presencia) le permite establecer el estado en lnea del usuario. Esta informacin se transmitir a cualquiera que intente ponerse en contacto. Si va a estar ausente durante un perodo prolongado y desea informar de ello a las personas que le llamen, marque Away (Ausente). Si simplemente est ocupado, pero desea que las personas que le llamen vuelvan a intentarlo, marque Busy, I'll be back in ... min (Ocupado, volver dentro de ... min) y especifique durante cunto tiempo no estar disponible. Cuando vuelva a estar disponible, vuelva a definir el estado por defecto 100

(Reachable) (Disponible). El que otras personas puedan comprobar su estado en lnea est determinado por el ajuste Subscribe Policy (Directiva de suscripcin) de la libreta de direcciones, tal y como describe la Seccin 5.5, Utilizacin de la libreta de direcciones (p. 102). Si cualquier interlocutor incluido en la libreta de direcciones publica su estado en lnea, podr supervisarlo empleando la pestaa My online friends (Mis amigos en lnea). La pestaa DTMF puede utilizarse para introducir cdigos DTMF para la comprobacin de buzones de voz. Para comprobar su buzn de voz, introduzca la direccin SIP adecuada y utilice el teclado de la pestaa DTMF para introducir el cdigo del buzn. Por ltimo, haga clic en Call or Answer (Llamar o responder) como si realizase una llamada normal.

5.4 Respuesta a una llamada

Dependiendo del modo de ejecucin seleccionado para Linphone, hay varios modos en los que se le notificarn las llamadas entrantes: Aplicacin normal Slo recibir y podr responder a las llamadas entrantes si Linphone ya se est ejecutando. Oir el sonido del timbre en los auriculares o los altavoces. Si Linphone no se est ejecutando, no recibir las llamadas. Applet de panel de GNOME Normalmente el applet de panel de Linphone se ejecuta en segundo plano sin que se perciba su existencia. Esto cambia en el momento en que se recibe una llamada: se abre la ventana principal de Linphone y se oye un sonido de timbre en los auriculares o altavoces. Una vez notificada una llamada entrante, haga clic en Call or Answer (Llamar o responder) para responder al telfono y comenzar a hablar. Si no desea aceptar la llamada, haga clic en Release of Refuse.

Linphone: VoIP para escritorios Linux

101

5.5 Utilizacin de la libreta de direcciones

Linphone ofrece la posibilidad de gestionar los contactos SIP. Abra la libreta de direcciones seleccionando Go Address book (Ir - Libreta de direcciones). Se abrir una ventana de lista vaca. Haga clic en Add (Aadir) para aadir un contacto. Deber introducir las siguientes entradas para los contactos vlidos: Nombre Escriba el nombre del contacto. Puede ser un nombre completo, pero tambin un apodo. Seleccione algo que le recuerde de forma inequvoca a la persona. Si decide que desea ver el estado en lnea de la persona, este nombre aparecer en la pestaa My online friends (Mis amigos en lnea) de la ventana principal. SIP Address (Direccin SIP) Introduzca la direccin SIP vlida del contacto. Proxy to Use (Alterno que se debe utilizar) Si es necesario, introduzca el alterno que desee emplear para esta conexin en concreto. En la mayora de los casos, ser sencillamente la direccin SIP del servidor SIP que utilice. Subscribe Policy (Directiva de suscripcin) La directiva de suscripcin determina si la presencia o ausencia puede ser observada por los dems. Para llamar a un contacto de la libreta de direcciones, seleccinelo con el ratn, haga clic en Select (Seleccionar) para hacer que la direccin aparezca en el campo de direccin de la ventana principal e inicie la llamada con Call or Answer (Llamar o responder) del modo habitual.

5.6 Resolucin de problemas

Intento llamar a alguien, pero no puedo establecer la conexin. Hay varios motivos por los que una llamada puede no llevarse a cabo correctamente:

102

La conexin a Internet se ha interrumpido. Dado que Linphone utiliza Internet para transmitir las llamadas, compruebe que el equipo est conectado y configurado correctamente para hacer uso de Internet. Esto se puede comprobar fcilmente intentando visualizar una pgina Web empleando el navegador. Si la conexin a Internet funciona, es posible que el interlocutor no est disponible. La persona a la que llama no est disponible. Si el interlocutor rechaza la llamada, no se establece la conexin. Si Linphone no se est ejecutando en el equipo del interlocutor cuando se realiza la llamada, no se establece la conexin. Si la conexin a Internet del interlocutor se ha interrumpido, tampoco es posible establecer la conexin. Parece que mi llamada establece la conexin, pero no oigo nada. En primer lugar, compruebe que el dispositivo de sonido est configurado de forma adecuada. Para ello, inicie cualquier otra aplicacin que emplee sonido, como un reproductor multimedia. Compruebe que Linphone tenga los permisos necesarios para abrir el dispositivo. Cierre todos los programas que utilicen el dispositivo de sonido para evitar conflictos de recursos. Si las comprobaciones anteriores tienen un resultado satisfactorio, pero sigue sin or nada, suba los niveles de grabacin y reproduccin en la pestaa Sound (Sonido). La voz en ambos extremos suena extraamente recortada. Intente ajustar el buffer de vibracin empleando las RTP properties (Propiedades RTP) de Preferences Network (Preferencias - Red) para compensar los paquetes de voz retrasados. Al hacerlo, tenga en cuenta que aumentar la latencia. DTMF no funciona. Ha intentado comprobar el buzn de voz empleando el teclado DTMF, pero no se puede establecer la conexin. Hay tres protocolos diferentes que se utilizan para la transmisin de datos DTMF, pero Linphone slo admite dos de ellos (SIP INFO y RTP rfc2833). Consulte a su proveedor para saber si admite alguno de los dos. El protocolo que Linphone utiliza por defecto es rfc2833, pero si no funciona, puede cambiarlo a SIP INFO en Preferences Network Other (Preferencias - Red Otros). Si no funciona con ninguno de los dos protocolos, no podr realizar transmisiones DTMF con Linphone.

Linphone: VoIP para escritorios Linux

103

5.7 Glosario
A continuacin encontrar breves descripciones de los trminos tcnicos ms importantes mencionados en este documento: VoIP VoIP significa protocolo de voz sobre IP. Esta tecnologa permite la transmisin de llamadas telefnicas normales por Internet empleando rutas vinculadas a paquetes. La informacin de voz se enva en paquetes discretos, como todos los tipos de datos que se transmiten por Internet a travs del protocolo IP. SIP SIP significa protocolo de inicio de sesiones. Este protocolo se utiliza para establecer sesiones de medios en redes. En el contexto de Linphone, SIP es la "magia" que activa el timbre en el equipo del interlocutor, inicia la llamada y tambin la finaliza cuando uno de los interlocutores decide colgar. El encargado de la transmisin efectiva de los datos de voz es el protocolo RTP. RTP RTP significa protocolo de transporte en tiempo real. Permite transportar flujos de medios en las redes y funciona a travs de UDP. Los datos se transmiten mediante paquetes discretos numerados, que transportan un sello temporal que permite establecer la secuencia temporal correcta y detectar los paquetes perdidos. DTMF Un codificador DTMF, al igual que un telfono normal, emplea pares de tonos para representar las distintas teclas. Cada tecla est asociada a una combinacin exclusiva de un tono alto y uno bajo. Un descodificador traduce estas combinaciones de tonos a nmeros. Linphone permite emplear seales DTMF para activar acciones remotas, como comprobar el buzn de voz. cdec Los cdecs son algoritmos especialmente diseados para comprimir los datos de audio y vdeo. vibracin La vibracin es la variacin de latencia (los retrasos) de una conexin. Los dispositivos de audio o los sistemas orientados a conexiones, como RDSI o PSTN, necesitan un flujo continuo de datos. Para compensarlo, los terminales y gateways VoIP incorporan un buffer de vibracin que recopila los paquetes antes de enviarlos a otros 104

dispositivos de audio o lneas orientadas a conexiones (como RDSI). Al aumentar el tamao del buffer de jitter disminuye la probabilidad de que se pierdan datos, pero aumenta la latencia de la conexin.

5.8 Informacin adicional

Para obtener informacin general sobre VoIP, consulte el artculo Wiki sobre VoIP en http://voip-info.org/tiki-index.php. Para acceder a una lista completa de los proveedores que ofrecen servicios VoIP en su pas de residencia, consulte http://voip-info.org/wiki-VOIP+Service+Providers +Residential.

Linphone: VoIP para escritorios Linux

105

Cifrado con KGpg

KGpg es un componente muy importante en la infraestructura de cifrado del sistema. Con la ayuda de este programa podr generar y gestionar todas las claves necesarias, utilizar la funcin de editor para crear y cifrar archivos rpidamente o utilizar el applet del panel para cifrar o descifrar mediante el mtodo de arrastrar y soltar. Otros programas, como el de correo electrnico (Kontact o Evolution), acceden a los datos principales para procesar el contenido firmado o cifrado. Este captulo trata sobre las funciones bsicas necesarias para trabajar con archivos cifrados.

6.1 Generacin de pares de claves nuevos

Para poder intercambiar mensajes cifrados con otros usuarios, primero se debe generar un par de claves propio. Una parte, la clave pblica, se distribuye a las personas con las que se suele comunicar, que la pueden utilizar para cifrar los archivos o los mensajes de correo electrnico que enven. La otra parte del par de claves, la clave privada, se utiliza para descifrar el contenido cifrado. IMPORTANTE: Clave privada frente a clave pblica La clave pblica est destinada a los dems usuarios y debe distribuirse a todas las personas con las que se establece comunicacin. No obstante, slo usted deber tener acceso a la clave privada. No otorgue derechos de acceso a estos datos a ningn otro usuario.

Cifrado con KGpg

107

Inicie KGpg desde el men principal seleccionando Utilidades KGpg, o introduzca kgpg en la lnea de comandos. Cuando se inicia un programa por primera vez, aparece un asistente para guiarle por el proceso de configuracin. Siga las instrucciones hasta que se le solicite que cree una clave. Introduzca un nombre, una direccin de correo electrnico y, opcionalmente, un comentario. Si no le interesa dejar los ajustes por defecto, defina la hora de caducidad de la clave, su tamao y qu algoritmo de cifrado se debe emplear. Consulte Figura 6.1, KGpg: Creacin de claves (p. 108). Figura 6.1 KGpg: Creacin de claves

Confirme sus ajustes con Aceptar. El siguiente cuadro de dilogo le pide que introduzca dos veces una contrasea. El programa genera despus el par de claves y muestra un resumen. Es conveniente guardar e imprimir un certificado de revocacin inmediatamente. Necesitar este certificado si olvida la contrasea para la clave privada y tiene que revocarla. Tras confirmar haciendo clic en OK (Aceptar), aparece la ventana principal de KGpg. Consulte la Figura 6.2, Gestor de claves (p. 109).

108

Figura 6.2

Gestor de claves

6.2 Exportacin de claves pblicas

Despus de generar el par de claves, debe proporcionar la clave pblica al resto de los usuarios. Esto les permitir utilizarla para cifrar o para firmar los mensajes o los archivos que le enven. Para ello, seleccione Keys (Claves) Export Public Key(s) (Exportar claves pblicas). El cuadro de dilogo que se abre ofrece cuatro opciones: Email Se enva la clave pblica por correo electrnico al destinatario que elija. Si activa esta opcin y confirma con OK (Aceptar), aparecer el recuadro de dilogo para crear un nuevo mensaje de correo electrnico con KMail. Introduzca el destinatario y haga clic en Send (Enviar). El destinatario recibir la clave, tras lo cual podr enviarle contenido cifrado. Clipboard Puede colocar aqu la clave pblica antes de continuar procesndola. Default Key Server Para facilitar su clave pblica a un gran nmero de personas, exprtela a los servidores de claves en Internet. Para obtener ms informacin, consulte Seccin 6.4, Cuadro de dilogo Key Server (Servidor de claves) (p. 111).

Cifrado con KGpg

109

archivo Si prefiere distribuir la clave como un archivo en un medio de datos, en lugar de enviarla por correo electrnico, haga clic en esta opcin, confirme o cambie el nombre de archivo y la va y, a continuacin, haga clic en OK (Aceptar).

6.3 Importacin de claves

Si recibe una clave en un archivo (por ejemplo como un adjunto de correo electrnico), intgrela en el patrn de claves mediante la opcin Import Key (Importar clave) y utilcela para comunicarse de forma cifrada con el remitente. El procedimiento es similar al procedimiento de exportacin de claves descrito anteriormente.

6.3.1 Firma de claves

Como cualquier otro archivo, las claves se pueden firmar para garantizar su autenticidad e integridad. Si est completamente seguro de que alguna de las claves importadas pertenece a la persona especificada como propietario, exprese con una firma su confianza en la autenticidad de la clave. IMPORTANTE: Establecimiento de una red de confianza La comunicacin cifrada slo puede ser segura si se pueden asociar las claves pblicas en circulacin con el usuario especificado. Comprobando y firmando estas claves se contribuye al establecimiento de una red de confianza. Seleccione la clave que firmar en la lista de claves. Seleccione Keys (Claves) Sign Keys (Firmar claves). En el recuadro de dilogo que sigue, designe la clave privada que se debe utilizar para la firma. Una alerta le recordar que debe comprobar la autenticidad de la clave antes de proceder a firmarla. Si ya lo ha comprobado, haga clic en Continue (Continuar) e introduzca la contrasea para la clave privada seleccionada en el paso siguiente. Los dems usuarios podrn ahora comprobar la firma a travs de la clave pblica.

110

6.3.2 Confianza en las claves

Normalmente, el programa con el que est trabajando le preguntar si confa en la clave (si considera que verdaderamente la utiliza su propietario autorizado). Esto sucede cada vez que es necesario cifrar un mensaje o comprobar una firma. Para evitarlo, edite el nivel de confianza de la clave recin importada. Haga clic con el botn derecho del ratn en la clave recin importada para acceder a un pequeo men contextual para gestionar claves. Seleccione Edit Key in Terminal (Editar clave en terminal). KGpg abre una consola de texto en la que podr definir el nivel de confianza a travs de ciertos comandos. En el mensaje de la consola de texto [Command > (Comando)], escriba trust (confiar). En una escala entre 1 (no seguro) y 5 (completa confianza), indique su grado de confianza con respecto a que los firmantes de la clave importada hayan comprobado la identidad verdadera del propietario de la clave. Escriba el valor seleccionado en el mensaje [Your decision? (Cul es su decisin?)]. Si est completamente seguro de que puede confiar en el firmante, escriba 5. Responda a la pregunta siguiente indicando y (s). Por ltimo, escriba quit (salir) para salir de la consola y volver a la lista de claves. La clave tendr ahora el nivel de confianza zzUltimate. El nivel de confianza de las claves en su patrn de claves aparece indicado por una barra de color junto al nombre de la clave. Cuanto ms bajo sea el nivel de confianza, menos confiar en que el firmante de la clave haya comprobado la verdadera identidad de las claves firmadas. Aunque puede estar totalmente seguro de la identidad del firmante, es posible que ste no sea lo suficientemente estricto a la hora de comprobar las identidades de las personas antes de firmar sus claves. As pues, aunque confe en l y en su clave, podra optar por asignarle niveles bajos de confianza en el caso de claves de otros firmadas por l. La funcin del nivel de confianza sirve tan slo a modo de recordatorio. En realidad no activa ninguna accin automtica por parte de KGpg.

6.4 Cuadro de dilogo Key Server (Servidor de claves)

Hay varios servidores de claves basados en Internet que proporcionan las claves pblicas de muchos usuarios. Utilice estos servidores para distribuir su clave pblica y establecer un sistema de comunicacin cifrada con un amplio nmero de usuarios. Con este proCifrado con KGpg 111

psito, exporte su clave pblica a uno de estos servidores. Igualmente, KGpg le permite localizar uno de estos servidores para las claves de ciertas personas e importar sus claves pblicas desde el servidor. Abra el cuadro de servidor de claves mediante la opcin File (Archivo) Key Server Dialog (Cuadro de dilogo servidor de claves).

6.4.1 Importacin de claves desde un servidor de claves

La pestaa Importar del recuadro de dilogo de servidor de claves le permite importar claves pblicas desde uno de los servidores de claves basados en Internet. Utilice el men desplegable para seleccionar uno de los servidores de claves preconfigurado e indique una cadena de bsqueda (direccin de correo electrnico de la persona con la que se comunicar) o el ID de la clave que desee buscar. Al hacer clic en Search (Buscar), el sistema se conecta a Internet y busca en los servidores de claves especificados una clave que coincida con las especificaciones indicadas. Consulte Figura 6.3, Pantalla de bsqueda para importar claves (p. 112). Figura 6.3 Pantalla de bsqueda para importar claves

Si la bsqueda en el servidor de claves da fruto, aparecer una ventana nueva con una lista de todas las entradas de servidor recuperadas. Seleccione la clave que desee incluir en el patrn de claves y haga clic en Import (Importar). Consulte la Figura 6.4, Resultados e importacin (p. 113). Confirme el mensaje siguiente haciendo clic en OK (Aceptar) y cierre luego el cuadro de dilogo de servidor de claves haciendo clic en

112

Close (Cerrar). La clave importada aparecer en el resumen principal del gestor de claves, lista ya para utilizarse. Figura 6.4 Resultados e importacin

6.4.2 Exportacin de claves a un servidor de claves

Para exportar la clave a uno a los servidores de claves de acceso libre en Internet, seleccione la pestaa Export (Exportar) en el cuadro de dilogo de servidor de claves. Designe el servidor de destino y la clave que desee exportar a travs de los dos mens desplegables. A continuacin, inicie el proceso de exportacin haciendo clic en Export (Exportar).

Cifrado con KGpg

113

Figura 6.5

Exportacin de claves a servidores de claves

6.5 Cifrado de textos y archivos

KGpg ofrece tambin la posibilidad de cifrar texto o contenidos del portapapeles. Haga clic en el icono del candado y localice las opciones Encrypt clipboard (Cifrar portapapeles) y Decrypt clipboard (Descrifrar portapapeles), as como la opcin para abrir el editor integrado.

6.5.1 Cifrado y descifrado del portapapeles

Los archivos copiados en el portapapeles se pueden cifrar fcilmente con slo unos simples pasos. Abra la descripcin general de la funcin haciendo clic en el icono de KGpg. Seleccione Encrypt Clipboard (Cifrar portapapeles) y designe qu clave utilizar. En el escritorio aparecer un mensaje de estado acerca del procedimiento de cifrado. El contenido cifrado se podr ahora procesar desde el portapapeles. Descifrar el contenido del portapapeles es igual de fcil, basta con que abra el men en el panel, seleccione Decrypt Clipboard (Descifrar portapapeles) e indique la contrasea asociada a la clave privada. La versin cifrada est ahora disponible para procesarse en el portapapeles y en el editor de KGpg.

114

6.5.2 Cifrado y descifrado mediante el mtodo de arrastrar y colocar

Para cifrar y descifrar archivos, haga clic en los iconos del escritorio o en el gestor de archivos, arrstrelos al candado que hay en el panel y sultelos. Si el archivo no est cifrado, KGpg le preguntar qu clave emplear. Cuando seleccione una clave, el archivo se cifrar sin que aparezcan ms mensajes. En el gestor de archivos, los archivos cifrados se designan mediante el sufijo .asc y el icono de candado. Estos archivos se pueden descifrar haciendo clic en el icono de archivo, arrastrndolos al smbolo de KGpg en el panel y soltndolos all. A continuacin, seleccione si el archivo se debe descifrar, guardar o mostrar en el editor.

6.5.3 Editor de KGpg

En lugar de crear el contenido que se va a cifrar en un editor externo y despus cifrarlo con uno de los mtodos descritos arriba, puede utilizar el editor integrado de KGpg para crear el archivo. Abra el editor [Open Editor (Abrir editor) en el men contextual], escriba el texto en cuestin y haga clic en Encrypt (Cifrar). A continuacin, seleccione la clave que desee utilizar y termine el procedimiento de cifrado. Para descifrar archivos, utilice Decrypt (Descifrar) e indique la contrasea asociada a la clave. Generar y comprobar firmas es tan fcil como cifrar directamente desde el editor. Dirjase a Signature (Firma) Generate Signature (Generar firma) y seleccione el archivo que desee firmar en el recuadro de dilogo de archivos. A continuacin, designe la clave privada que desee utilizar y escriba la contrasea asociada. KGpg le informar sobre si se ha generado correctamente la firma. Los archivos tambin se pueden firmar desde el editor haciendo clic en Sign/Verify (Firmar/Verificar). Para comprobar un archivo firmado, dirjase a Signature (Firma) Verify Signature (Verificar firma) y seleccione el archivo que desee comprobar en el siguiente cuadro de dilogo. Despus de confirmar la seleccin, KGpg comprobar la firma e informar acerca de cul ha sido el resultado de la operacin. Otra opcin es cargar el archivo firmado en el editor y hacer clic en Sign/Verify (Firmar/Verificar).

Cifrado con KGpg

115

6.6 Informacin adicional

Para obtener informacin terica bsica sobre el mtodo de cifrado, consulte la seccin de introduccin de las pginas del proyecto GnuPG en http://www.gnupg.org/ documentation/howtos.html.en. Este documento proporciona tambin una lista con otras fuentes de informacin.

116

Parte III. Multimedia

Sonido en Linux
Linux incluye una amplia gama de aplicaciones multimedia y de sonido. Algunas de estas aplicaciones forman parte de uno de los principales entornos de escritorio. Con las aplicaciones que se describen en la presente seccin, controle el volumen y el balance del sonido, reproduzca CDs y archivos de msica y grabe y comprima sus datos de audio.

7.1 Mezcladores
Los mezcladores ofrecen la forma de regular el volumen y el balance de la entrada y salida de sonido de los equipos. La principal diferencia que existe entre los distintos mezcladores es la apariencia exterior de la interfaz de usuario. No obstante, existen varios mezcladores diseados para un hardware especfico. Un ejemplo de ello es envy24control, un mezclador para el chip de sonido Envy 24. Otro ejemplo es hdspmixer, que se emplea con las tarjetas RME Hammerfall. Seleccione, entre todos los mezcladores disponibles, el que mejor se adapte a sus necesidades. SUGERENCIA: Pruebe su mezclador Por norma general, se recomienda abrir la aplicacin del mezclador antes de abrir otras aplicaciones de sonido. Utilice el mezclador para probar y adaptar los ajustes de control de la entrada y de la salida de la tarjeta de sonido.

Sonido en Linux

119

7.1.1 Applet mezclador de KDE

KMix es la aplicacin de mezclador de KDE. Se integra en el panel de KDE como un pequeo applet de panel que se ubica en la bandeja del sistema. Haga clic en el icono del panel para regular el volumen de sus altavoces con la barra reguladora. Si hace clic con el botn derecho del ratn en el icono, aparecer el men contextual de KMix. Seleccione Mute (Silenciar) para desactivar la salida de sonido. En ese momento se modificar la apariencia del icono del panel. Si vuelve a hacer clic en Mute (Silenciar), se silenciar el volumen. Para ajustar la configuracin del sonido, seleccione Show Mixer Window (Mostrar ventana del mezclador) y realice los ajustes necesarios en Output (Salida), Input (Entrada) y Switches (Conmutadores). Cada uno de los dispositivos que aparece cuenta con su propio men contextual, al que se accede haciendo clic con el botn derecho del ratn en el icono del dispositivo correspondiente. Puede silenciar u ocultar cada uno de ellos por separado. Figura 7.1 Mezclador KMix

7.1.2 Applet mezclador de GNOME

GMix, el applet de control de volumen del escritorio de GNOME, se integra en el panel de GNOME. Haga clic en el icono del panel para regular el volumen de los altavoces con una sencilla barra reguladora. Para desactivar la salida de sonido, haga clic con el botn derecho del ratn en el icono y, a continuacin, seleccione Mute (Silenciar). En ese momento, se modificar la apariencia del control de volumen. Para silenciar la salida de sonido, haga clic con el botn derecho del ratn en el icono y, a continuacin, selec-

120

cione Mute (Silenciar). Seleccione Open Volume Control (Abrir control de volumen) para acceder a las funciones avanzadas del mezclador, como se muestra en la Figura 7.2, Applet del mezclador de GNOME (p. 121). Cada dispositivo de sonido cuenta con su propia pestaa de mezclador. Figura 7.2 Applet del mezclador de GNOME

7.1.3 alsamixer
El programa alsamixer se puede ejecutar desde la lnea de comandos sin el entorno X, por lo que se puede controlar por completo a travs de accesos directos del teclado. La ventana de alsamixer consta de los siguientes elementos: una fila, que figura en la parte superior, en la que se incluye informacin bsica sobre el tipo de tarjeta y de chip, el tipo de vista seleccionado y el elemento del mezclador; las barras de volumen se muestran debajo del rea de informacin. Utilice las teclas y para desplazarse a la izquierda y a la derecha si los controles no se pueden mostrar en una nica pantalla. Los nombres de los controles aparecen debajo de stos; por otra parte, el control que se encuentre seleccionado aparecer coloreado en rojo. Cambie el estado del control de cualquier mezclador de silenciado a no silenciado y viceversa con la tecla M . Si el volumen de un control est silenciado, aparecer la marca MM debajo del nombre del control. Cualquier control que disponga de capacidad de captura (grabacin) contar con un indicador de captura de color rojo. El programa alsamixer cuenta con tres modos distintos de visualizacin: Playback (Playback), Capture (Captura) y All (Todos). Por defecto, alsamixer se inicia en modo

Sonido en Linux

121

Playback (Playback), lo que supone que nicamente se muestren los controles del mezclador que son relevantes para la reproduccin (Volumen maestro, PCM, CD, etc.). El modo Capture (Captura) muestra solamente los controles empleados para la grabacin. Por su parte, All (Todos) muestra todos los controles disponibles. Cambie los modos de visualizacin con las teclas F3 , F4 y F5 . Seleccione los canales con las teclas y o con N y P . Utilice las teclas y o + y - para aumentar y disminuir el volumen. Los canales estreo se pueden regular de manera independiente mediante el empleo de las teclas Q , W y E para aumentar el volumen y Z , X y C para disminuirlo. Las teclas numricas comprendidas entre 0 y 9 se pueden emplear para cambiar de forma rpida el volumen absoluto. Estas teclas se corresponden con los valores comprendidos entre el cero y el noventa por ciento del volumen total.

7.1.4 Apariencia de las aplicaciones de mezcla de sonido

La apariencia de este tipo de aplicaciones depende del tipo de tarjeta de sonido empleada. Algunos controladores, como SB Live!, cuentan con muchos elementos de mezcla regulables (sintonizables), mientras que los controladores para tarjetas de sonido profesionales pueden tener muchos elementos con nombres totalmente distintos.

Chip de sonido integrado

La mayor parte de los chips de sonido PCI integrados se basan en un cdec AC97. Master (Maestro) regula el volumen principal de los altavoces delanteros. Surround (Surround), Center (Center) y LFE (LFE) regulan los altavoces traseros, centrales y de realce de graves. Cada uno de ellos tiene un conmutador para silenciar el volumen. Adems, algunas tarjetas cuentan con volmenes individuales para Headphone (Auriculares) y Master Mono (Maestro mono). El ltimo de ellos se emplea para el altavoz integrado de algunos equipos porttiles. PCM regula el nivel de volumen interno del reproductor digital WAVE. PCM es el acrnimo de Pulse Code Modulation (Modulacin por impulsos codificados), uno de los formatos de seales digitales. Este control cuenta tambin con un conmutador individual para silenciar el volumen.

122

Otros volmenes, como CD (CD), Line (Lnea), Mic (Mic.) y Aux (Aux.), controlan el volumen del circuito cerrado desde la salida correspondiente hasta la entrada principal. Estos volmenes no influyen en el nivel de grabacin, solamente en los volmenes de reproduccin. Para realizar tareas de grabacin, encienda el conmutador Capture (Captura). ste es el conmutador maestro de grabacin. El volumen de Capture (Captura) es la amplificacin de la entrada para la grabacin. Este conmutador se establece por defecto en cero. Seleccione una fuente de grabacin, por ejemplo, Line (Lnea) o Mic (Mic.). La fuente de grabacin es exclusiva, por lo que no se pueden seleccionar dos fuentes al mismo tiempo. Mix (Mezcla) es una fuente de grabacin especial. Se puede grabar la seal que se est reproduciendo en ese momento en esa seal. Adems, en funcin del chip del cdec AC97, estn disponibles efectos especiales, como 3D o graves/agudos.

Familia SoundBlaster Live! y Audigy

SoundBlaster Live! y SB Audigy1 cuentan con numerosos controladores del mezclador para el chip del cdec AC97 y el motor DSP. Adems de los controles que se han descrito, disponen tambin de volmenes Wave (Wave), Music (Msica) y AC97 (AC97) para regular la atenuacin y el encaminamiento de seales internas para la mezcla con PCM, WaveTable MIDI y AC97. Mantenga el volumen al 100 % para poder escuchar todos los volmenes. SB Audigy2 (segn el modelo) dispone de menos controles que SB Live; sin embargo, cuenta con los controles Wave (Wave) y Music (Msica). La grabacin con SB Live es similar a la grabacin realizada con el chip integrado. Es posible seleccionar Wave (Wave) y Music (Msica) como la fuente de grabacin adicional para grabar las seales PCM y WaveTable reproducidas.

Dispositivos de audio USB

Los dispositivos de audio USB habitualmente disponen de un nmero reducido de controladores de mezclador. Incluso, en ocasiones no cuentan con ninguno. La mayor parte de los dispositivos tienen un conmutador de control Master (Maestro) o PCM (PCM) para regular el volumen de reproduccin.

Sonido en Linux

123

7.1.5 Mezclador para el chip de sonido Envy24

envy24control es una aplicacin de mezcla para tarjetas de sonido que emplean el chip Envy24 (ice1712). La flexibilidad del chip Envy24 puede dar como resultado la presencia de funciones diferentes en tarjetas de sonido distintas. Los detalles ms recientes de este chip de sonido estn disponibles en /usr/share/doc/packages/ alsa-tools/envy24control. Figura 7.3 Mezclador de control y mezclador digital de envy24control

El mezclador de control de envy24control muestra los niveles de seales que se pueden mezclar digitalmente en la tarjeta de sonido. Las seales designadas como PCM Out (Salida PCM) las generan aplicaciones que envan datos PCM a la tarjeta de sonido. Las seales de las entradas anlogas se muestran en H/W In (Entrada H/W). Las entradas S/PDIF (S/PDIF) se muestran en la parte derecha. Establezca los valores de entrada y de salida de los canales analgicos en Analog Volume (Volumen analgico). Utilice las barras reguladoras del mezclador de control para la mezcla digital. Los niveles correspondientes se muestran en el mezclador digital. Para cada canal de salida, el Patchbay (Panel de conexiones) contiene una fila de botones circulares para seleccionar la fuente de canal deseada. Ajuste la amplificacin de los convertidores de analgico a digital y de digital a analgico en Analog Volume (Volumen Analgico). Utilice las barras reguladoras de DAC (Convertidor D/A) para los canales de salida y las barras reguladoras de ADC (Convertidor A/D) para los canales de entrada.

124

Los ajustes de canal S/PDIF se pueden realizar en Hardware Settings (Configuracin de hardware). El chip Envy24 reacciona a los cambios de volumen con un retardo que se puede configurar con Volume Change (Cambio de volumen).

7.2 Reproductores multimedia

7.2.1 amaroK
El reproductor multimedia amaroK gestiona diferentes formatos de audio y reproduce los flujos de audio de las difusiones de emisoras de radio de Internet. El programa gestiona todos los tipos de archivos admitidos por el servidor de sonido que acte como sistema de apoyo, actualmente aRts o GStreamer. La primera vez que se emplea amaroK, se inicia el First-Run Wizard (Asistente de primera ejecucin), que ayuda a configurar amaroK. En el primer paso, configure la apariencia que desee que tenga amaroK. Seleccione si desea que el reproductor y la lista de reproduccin se muestren en ventanas separadas (a este respecto, consulte Figura 7.4, Reproductor multimedia amaroK (p. 126)) o si prefiere combinar ambas funciones en una nica ventana. En el segundo paso, especifique dnde debe buscar amaroK su coleccin musical. El programa amaroK explora estas carpetas en bsqueda de archivos que se puedan reproducir. Por defecto, amaroK est configurado para explorar las carpetas seleccionadas de forma recurrente (para incluir todos los subdirectorios en la exploracin), controlar los cambios realizados en el contenido de los directorios seleccionados e importar cualquier lista de reproduccin que se ubique en las carpetas en cuestin. Todos los ajustes realizados con el asistente se pueden modificar despus iniciando nuevamente el asistente con Tools (Herramientas) First-Run Wizard (Asistente de primera ejecucin).

Sonido en Linux

125

Figura 7.4

Reproductor multimedia amaroK

Gestin de las listas de reproduccin

Al iniciar amaroK, el programa realiza una bsqueda en el sistema de archivos multimedia de acuerdo con los ajustes que se han especificado en el asistente. En la parte derecha de la ventana de la listas de reproduccin se muestran las listas que se han encontrado. Reproduzca las listas en el orden que prefiera. Si no se ha encontrado ninguna lista de reproduccin, cree una. Para ello, la mejor forma de hacerlo es utilizando la barra lateral que se encuentra situada a la izquierda de la ventana. En el extremo izquierdo se encuentran diversas pestaas que se pueden emplear para abrir vistas diferentes. En cada una de estas vistas, arrastre los ttulos uno por uno o los directorios completos y sultelos en la lista de reproduccin para incluirlos en la lista. A continuacin, se muestra una descripcin de las funciones de cada pestaa. Context (Contexto) Esta pestaa permite visualizar la informacin relativa a su coleccin y al artista actual. Por ejemplo, esta vista le informar sobre sus ttulos favoritos, sobre los ttulos ms recientes aadidos a la coleccin y sobre otros detalles. La vista Home (Inicio)

126

le ofrece estadsticas sobre sus hbitos de escucha, al tiempo que elabora listas con las pistas favoritas, las ms recientes y las menos reproducidas. Current Track (Pista actual) proporciona datos referidos a la pista que se est reproduciendo en ese momento; al mismo tiempo, muestra la cartula del lbum (a este respecto, consulte la Cover Manager (Gestor de cartulas) (p. 128)), las estadsticas de escucha de esta pista y muchos ms datos. Por otra parte, para ver la letra de la cancin, utilice la pestaa Lyrics (Letra). Collection Browser (Navegador de la coleccin) Utilice esta vista para gestionar y mostrar su coleccin personal de ttulos. La coleccin puede incluir archivos localizados en ubicaciones distintas. El icono de la llave inglesa que se encuentra en la barra de herramientas le permite determinar qu ubicaciones se deben explorar para localizar archivos de msica. Una vez que haya seleccionado los directorios, la exploracin se iniciar automticamente. El resultado se mostrar como una estructura en rbol. Mediante el empleo de las opciones Primary (Primaria) y Secondary (Secundaria), organice las dos ramificaciones superiores del rbol de acuerdo con los criterios Album (lbum), Artist (Artista), Genre (Gnero) y Year (Ao). Una vez que est lista la vista de rbol, localice los ttulos de forma sencilla escribindolos en el campo de entrada. La seleccin de las tres vistas muestra automticamente la primera entrada que coincida con los datos introducidos. Para actualizar los datos de la coleccin, inicie la exploracin del sistema de archivos mediante el empleo de las opciones Tools (Herramientas) Rescan Collection (Volver a explorar coleccin). Playlist Browser (Navegador de listas de reproduccin) El navegador de listas de reproduccin se divide en dos partes. La parte superior enumera todas las listas de reproduccin personalizadas que se han creado arrastrando las listas a la ventana de la lista de reproduccin y haciendo clic en Save Playlist As (Guardar lista de reproduccin como). Visualice los contenidos de las listas haciendo clic en el smbolo + que se encuentra junto al nombre de la lista de reproduccin. Para modificar las listas de reproduccin, utilice la opcin de arrastrar y soltar. Para cargar una lista, haga doble clic en la lista de reproduccin. IMPORTANTE: Uso compartido de las listas de reproduccin con otros reproductores Guarde las listas de reproduccin en formato m3u o pls para poder compartirlas con otros reproductores que emplean estos formatos.

Sonido en Linux

127

amaroK puede compilar en el instante listas de reproduccin muy tiles (Smart Playlists [Listas de reproduccin inteligentes]) . Utilice la parte inferior del navegador de listas de reproduccin para seleccionar una de las listas de reproduccin inteligente o haga clic en la opcin Create Smart Playlist (Crear lista de reproduccin inteligente) para definir una lista de reproduccin inteligente y personalizada. Escriba un nombre, los criterios de bsqueda, el orden y el lmite de pistas opcional. File Browser (Navegador de archivos) Esta pestaa abre un navegador de archivos. Se corresponde con el cuadro de dilogo estndar del selector de archivos de KDE, que cuenta con los controles habituales para permitir la navegacin por el sistema de archivos. Escriba una URL o un directorio en el campo de entrada de texto. De los contenidos que se muestran, arrastre los elementos que desee incluir a la lista de reproduccin. Tambin puede realizar una bsqueda recursiva de archivos en un directorio dado. Para realizar esta operacin, introduzca una cadena de texto para el ttulo y la ubicacin en la que desea iniciar la bsqueda. A continuacin, seleccione Search (Buscar) y espere a que los resultados se muestren en la parte inferior de la ventana.

Cover Manager (Gestor de cartulas)

amaroK incluye un gestor de cartulas que permite que los datos de msica y de imagen de los lbumes que se reproducen coincidan. Inicie Cover Manager (Gestor de cartulas) con Tools (Herramientas) Cover Manager (Gestor de cartulas). Se abrir una vista en rbol en la parte izquierda de la ventana, en la que se muestran todos los lbumes de su coleccin. Las cartulas obtenidas de Amazon se muestran en la parte derecha de la ventana. Mediante la opcin View (Ver), seleccione la imagen que se muestra en la vista de la lista de cartulas. La opcin All albums (Todos los lbumes), por su parte, enumera todos los lbumes de su coleccin, con independencia de si los lbumes cuentan con una imagen de cartula o no. En Albums with cover (lbumes con cartula) se enumeran nicamente aquellos lbumes que cuentan con cartula, mientras que en Albums without cover (lbumes sin cartula) se muestran solamente aqullos que carecen de ella. Para recuperar los datos de las cartulas, seleccione su Amazon Locale (Amazon local) y, a continuacin, haga clic en Fetch Missing Covers (Recuperar cartulas que faltan); de esta forma, amaroK intentar conseguir las cartulas de todos los lbumes que contiene su coleccin.

128

Efectos
Seleccione el botn FX (FX) de la ventana del reproductor, o bien utilice el men de la aplicacin amaroK para abrir un cuadro de dilogo en el que se podrn habilitar y configurar diversos efectos de sonido, como el ecualizador, el balance de estreo y el efecto Hall. Seleccione los efectos deseados y modifique los ajustes, si es posible, de dichos efectos.

Visualizaciones
amaroK ofrece una serie de visualizaciones que muestran diversos efectos grficos en la msica reproducida. Las visualizaciones originales de amaroK se muestran en la ventana del reproductor. Vea los distintos modos de visualizacin que se encuentran disponibles haciendo clic en la animacin. Debe tenerse en cuenta, adems, que amaroK es compatible con los complementos de visualizacin del reproductor multimedia XMMS. Para utilizar estos complementos, instale en primer lugar el paquete xmms-plugins y, a continuacin, seleccione Visualizations (Visualizaciones) en el men de amaroK. Se abrir una ventana que contendr una lista con los complementos disponibles. Los complementos de XMMS se muestran siempre en una ventana adicional. En algunos casos, existe una opcin que permite visualizarlos en modo de pantalla completa. Es probable que con algunos complementos no pueda conseguir unos efectos visuales ntidos a menos que utilice una tarjeta grfica aceleradora en 3D.

7.2.2 XMMS
XMMS es un completo reproductor multimedia que dispone de funciones de audio avanzadas que hacen que la presencia de saltos o interrupciones durante la reproduccin sea ms que espordica. La aplicacin es muy sencilla de usar. El botn para visualizar el men se encuentra en la esquina superior izquierda de la ventana del programa. Para aquellos usuarios que prefieran una apariencia similar a los programas de GNOME, existe una versin GTK2 de XMMS disponible, llamada Beep Media Player. Para ello, solamente basta con instalar el paquete bmp. Sin embargo, no todos los complementos de XMMS son compatibles con este puerto de XMMS.

Sonido en Linux

129

Figura 7.5 XMMS con complementos del ecualizador, del analizador de espectro OpenGL y de Infinity

Seleccione el mdulo de los complementos de salida con Options (Opciones) Preferences (Preferencias) Audio I/O Plugins (Complementos de E/S de audio). Si el paquete xmms-kde est instalado, el servidor de sonido aRts se puede configurar aqu. IMPORTANTE: Utilizacin del complemento de grabadora de discos XMMS redirige automticamente los datos de salida a Disk Writer Plugin (Complemento de grabadora de discos) si no es capaz de encontrar una tarjeta de sonido configurada. En este caso, los archivos que se reproducen se escriben en el disco duro como archivos WAV. Como consecuencia, la visualizacin del tiempo se da con ms rapidez que cuando se reproducen los datos de salida a travs de una tarjeta de sonido. Inicie diversos complementos de visualizacin mediante Options (Opciones) Preferences (Preferencias) Visualization Plugins (Complementos de visualizacin). Si dispone de una tarjeta grfica con aceleracin 3D, seleccione una aplicacin, como el analizador de espectro OpenGL. Si el paquete xmms-plugins est instalado, pruebe el complemento de Infinity. En la parte izquierda, debajo del botn de men, se encuentran cinco botones con letras distintas. Estos botones permiten el acceso rpido a mens, cuadros de dilogos y con-

130

figuraciones adicionales. Abra la lista de reproduccin con PL (PL) y el ecualizador con EQ (EQ).

7.3 CDs: reproduccin y extraccin de contenido

Puede escuchar sus pistas de msica favoritas de muchas formas. Debe tener en cuenta, adems, que es posible reproducir un CD o una versin digitalizada de ste. En la siguiente seccin se abordan algunas aplicaciones para la reproduccin de CDs, as como algunas aplicaciones que pueden emplearse para la extraccin de contenido y para la codificacin de CDs de audio. IMPORTANTE: Reproduccin de CDs en forma CDDA y analgica Hay dos formas diferentes de reproducir CDs de audio. Los controladores de CDs y DVD que pueden desempear labores de reproduccin analgica de CDs leen los datos de audio y los envan al dispositivo de salida del sonido. Algunos controladores externos conectados a travs de PCMCIA, FireWire o USB precisan utilizar CDDA (Audio digital de disco compacto) para, en primer lugar, extraer los datos de audio y, a continuacin, reproducirlos como PCM digital. Los reproductores a los que se hace referencia en las secciones siguientes no son compatibles con CDDA. Utilice XMMS si precisa de compatibilidad con CDDA.

7.3.1 Reproductor de CDs de audio KsCD

KsCD es un reproductor de CDs de audio muy fcil de usar. Se integra en la barra de tareas de KDE y puede configurarse para comenzar a reproducir el CD de forma automtica cada vez que se inserte. Para acceder al men de la configuracin, seleccione Extras (Funciones adicionales) Configure KsCD (Configurar KsCD). Puede recuperar de un servidor CDDB de Internet informacin acerca del lbum y de las pistas; para ello, sin embargo, es preciso que KsCD se encuentre configurado adecuadamente. Tambin puede cargar informacin CDDB para compartirla con otros usuarios. Utilice el cuadro de dilogo CDDB (CDDB) para recuperar y cargar informacin.

Sonido en Linux

131

Figura 7.6

Interfaz de usuario de KsCD

7.3.2 Applet de GNOME para la reproduccin de CDs

Se trata de un sencillo applet que se integra en el panel de GNOME. Con el icono de herramientas, configure el funcionamiento del reproductor y seleccione un tema. Regule la reproduccin haciendo uso de los botones que se encuentran en la parte inferior de la ventana del reproductor o utilizando el men contextual, que se abre haciendo clic con el botn derecho del ratn en el icono del panel o en la ventana del reproductor.

7.3.3 Compresin de datos de audio

La compresin de audio la pueden utilizar diversas herramientas. Las siguientes secciones incluyen descripciones de aplicaciones de lneas de comandos para la codificacin y la reproduccin de datos de audio, as como algunas aplicaciones grficas que pueden realizar operaciones de compresin de audio.

Herramientas de lneas de comandos para la codificacin y la reproduccin de datos de audio

Ogg Vorbis (que se encuentra en el paquete vorbis-tools) es un formato de compresin de audio gratuito que en la actualidad es compatible con la mayor parte de reproductores de audio e incluso de reproductores de MP3 porttiles. La pgina Web del proyecto es http://www.xiph.org/ogg/vorbis. SUSE Linux incluye algunas herramientas que son compatibles con Ogg Vorbis. oggenc es una herramienta de lnea de comandos que se emplea para codificar los

132

archivos WAV en Ogg. Basta con ejecutar oggenc myfile.wav para transformar un archivo .wav en Ogg Vorbis. La opcin -h muestra una descripcin general del resto de parmetros. Oggenc admite la codificacin con una tasa de bits variable. De esta forma, se puede lograr un grado de compresin an mayor. En vez de indicar la tasa de bits, especifique la calidad deseada mediante el empleo del parmetro -q; Por su parte, -b determina la tasa media de bits; -m y -M especifican la tasa de bits mnima y mxima. ogg123 es un reproductor Ogg basado en lneas de comandos. Incielo con el comando del tipo ogg123 pistadeaudio.ogg.

Compresin de datos de audio con Grip

Grip es un reproductor y extractor de contenido de CDs de GNOME (a este respecto, consulte la Figura 7.7, Extraccin del contenido de CDs de audio con Grip (p. 134)). La funcionalidad del reproductor de CDs se controla por completo mediante el uso de los botones que se encuentran en la parte inferior de la ventana. Controle la funcionalidad de extraccin de contenido y de codificacin con las pestaas que se encuentran en la parte superior de la ventana. Para visualizar y editar la informacin de las pistas y del lbum o para seleccionar las pistas cuyo contenido desea extraer, abra la pestaa Tracks (Pistas). Seleccione una pista haciendo clic en la casilla de verificacin que se encuentra junto al ttulo de la pista. Para editar la informacin de las pistas, haga clic en Toggle disc editor (Activar o desactivar editor de discos) y enve sus modificaciones. La pestaa Rip (Extraer) selecciona el modo de extraccin deseado y controla el proceso de extraccin. Para consultar la configuracin de Grip, acceda a la pestaa Config (Configurar). Utilice Status (Estado) para consultar el estado de la aplicacin.

Sonido en Linux

133

Figura 7.7

Extraccin del contenido de CDs de audio con Grip

Compresin de datos de audio con KAudioCreator

KAudioCreator es una completa aplicacin para la extraccin del contenido de CDs (consulte la Figura 7.8, Extraccin del contenido de CDs de audio con KAudioCreator (p. 135)). Una vez que se haya iniciado, enumera todas las pistas del CD en la pestaa CD Tracks (Pistas del CD). Seleccione las pistas cuyo contenido desea extraer y codificar. Para editar la informacin de las pistas, utilice Album Editor (Editor de lbumes), que se ubica en File (Archivo) Edit Album (Editor de lbumes). Si no desea editar la informacin, inicie el proceso de extraccin y codificacin con la opcin File (Archivo) Rip Selection (Seleccin de extraccin). Realice el seguimiento del progreso de estas tareas en la pestaa Jobs (Tareas). KAudioCreator, siempre y cuando est configurado adecuadamente, genera tambin archivos de listas de reproduccin para la seleccin que pueden reproducirse en reproductores, tales como amaroK o XMMS.

134

Figura 7.8

Extraccin del contenido de CDs de audio con KAudioCreator

Compresin de CDs de audio con Konqueror

Antes de iniciar el proceso de compresin con Konqueror, configure la gestin de CDs de audio y del codificador Ogg Vorbis en el Centro de Control de KDE. Seleccione Sound & Multimedia (Sonido y multimedia) Audio CDs (CDs de audio). El mdulo de configuracin se divide en tres pestaas: General (General), Names (Nombres) y Ogg Vorbis Encoder (Codificador Ogg Vorbis). Habitualmente, los dispositivos de CD correctos se detectan automticamente. No modifique la configuracin por defecto a menos que la deteccin automtica falle y necesite establecer el dispositivo del CD. La correccin de errores y la prioridad del codificador tambin pueden establecerse aqu. En la pestaa Ogg Vorbis Encoder (Codificador Ogg Vorbis) se determina la calidad de la codificacin. Para configurar la consulta en lnea de la informacin acerca del lbum, las pistas y el artista, seleccione la opcin Add Track Information (Aadir informacin sobre las pistas). Inicie el proceso de extraccin insertando el CD en la unidad de CD-ROM y escriba audiocd:/ en la barra Location (Ubicacin). Konqueror mostrar una lista con las

Sonido en Linux

135

pistas contenidas en el CD y algunas carpetas (consulte la Figura 7.9, Extraccin de datos de audio con Konqueror (p. 136)). Figura 7.9 Extraccin de datos de audio con Konqueror

Para conservar en su disco los datos de audio sin comprimir, basta con seleccionar los archivos .wav y arrastrarlos a otra ventana de Konqueror para, a continuacin, copiarlos en su destino final. Para iniciar la codificacin con Ogg Vorbis, arrastre la carpeta Ogg Vorbis a otra ventana de Konqueror. La codificacin se iniciar cuando suelte la carpeta de Ogg Vorbis en su destino.

7.4 Grabacin en disco duro con Audacity

Grabe y edite archivos de audio con Audacity (paquete audacity). Esta operacin se denomina grabacin en disco duro. Seleccione el idioma la primera vez que inicie el programa. En otras ocasiones, si desea modificar la configuracin del lenguaje, utilice la opcin File (Archivo) Preferences (Preferencias) Interface (Interfaz). La modificacin del idioma ser efectiva la prxima vez que inicie el programa.

136

Figura 7.10

Vista espectral de los datos de audio

7.4.1 Grabacin de archivos WAV e importacin de archivos

Haga clic en el botn de grabacin de color rojo para crear una pista vaca en estreo y comenzar la grabacin. Para modificar los parmetros estndar, realice los ajustes deseados mediante la opcin File (Archivo) Preferences (Preferencias). Las opciones Audio I/O (E/S de audio) y Quality (Calidad) son importantes para la grabacin. Al pulsar el botn de grabacin se crean nuevas pistas incluso si ya existen otras. En un principio, esto podra llevar a confusiones, debido a que estas pistas no pueden verse en la ventana del programa en su tamao normal. Para importar archivos de audio, seleccione la opcin Project (Proyecto) Import Audio (Importar audio). El programa es compatible con el formato WAV y el formato Ogg Vorbis comprimido. Para obtener ms informacin sobre este formato, consulte la Seccin 7.3.3, Compresin de datos de audio (p. 132).

Sonido en Linux

137

7.4.2 Edicin de archivos de audio

Abra el men AudioTrack (AudioTrack), que se encuentra situado a la izquierda de la pista. Este men ofrece diversas opciones de vistas distintas y operaciones bsicas de edicin. Para cambiar el nombre de la pista, seleccione la opcin Name (Nombre) y escriba un nombre nuevo. Los distintos modos de visualizacin de que dispone Audacity incluyen Waveform (Configuracin de onda), Waveform (dB) (Configuracin de onda [dB]), Spectrum (Espectro) y Pitch (Tono). Elija el modo que mejor se adapte a sus necesidades. Si desea editar por separado cada canal de una pista en estreo, seleccione Split Track (Dividir pista). Como consecuencia, cada canal se tratar como una pista independiente. Establezca el Sample Format (Formato de muestra) en bits y la Sample Rate (Tasa de muestra) en Hz para cada pista. Antes de poder hacer uso de la mayor parte de las herramientas que se encuentran en el men Edit (Editar), seleccione en primer lugar el canal y el segmento de la pista que desea editar. Una vez que haya realizado su seleccin, podr aplicar toda clase de modificaciones y efectos a la pista seleccionada. En funcin del tipo de archivo elegido, se ofrecen diversos formatos de visualizacin para la seleccin de segmentos en la opcin View (Ver) Set Selection Format (Establecer formato de seleccin). Con la opcin Set Snap-To Mode (Establecer modo ajustar), los lmites del segmento se pueden adaptar automticamente al formato de visualizacin seleccionado. Por ejemplo, si selecciona la opcin PAL frames (Tramas PAL) como formato de visualizacin y activa Snap-To (Ajustar), los lmites del segmento se seleccionan siempre en mltiplos de tramas. Todas las herramientas de edicin incluyen una serie de consejos que hacen que su empleo no plantee grandes dificultades. La funcin Undo History (Deshacer historial), a la que se accede a travs de View (Ver) History (Historial), es una funcin de gran utilidad que permite visualizar los pasos de edicin ms recientes y deshacerlos haciendo clic en la lista. Utilice la opcin Discard (Descartar) con precaucin, pues tal opcin elimina los pasos de edicin de la lista. Una vez descartados, estos pasos no se podrn deshacer en otra ocasin.

138

Figura 7.11

Espectro

El analizador integrado de espectro ayuda a localizar rpidamente la presencia de cualquier ruido. Visualice el espectro del segmento seleccionado con la opcin View (Ver) Plot Spectrum (Trazar espectro). Seleccione una escala de frecuencia logartmica en octavas con la opcin Log frequency (Frecuencia logartmica). Si desplaza el puntero del ratn por el espectro, las frecuencias de los picos se muestran de forma automtica junto con las notas correspondientes. Elimine las frecuencias no deseadas con la opcin Effect (Efecto) FFT Filter (Filtro FFT). En relacin con el proceso de filtrado, puede ser necesario reajustar la amplitud de la seal mediante el empleo de la opcin Amplify (Amplificar). Utilice esta misma opcin, Amplify (Amplificar) para comprobar la amplitud. El valor establecido por defecto en New Peak Amplitude (Amplitud de pico nuevo) es 0,0 dB. Este valor representa la amplitud mxima posible del formato de audio seleccionado. La opcin Amplification (Amplificacin), por su parte, muestra el valor necesario para amplificar el segmento seleccionado a este valor de pico. La presencia de un valor negativo es seal de sobreamplificacin.

7.4.3 Almacenamiento y exportacin

Para guardar el proyecto completo, seleccione File (Archivo) Save Project (Guardar proyecto) o Save Project As (Guardar proyecto como). Esta operacin generar un ar-

Sonido en Linux

139

chivo XML con la extensin .aup, que indicar, por lo tanto, que se trata de un proyecto. Los datos de audio reales se guardan en un directorio con nombre idntico al nombre del proyecto al que se le aade _data. El proyecto completo o el segmento que se encuentre seleccionado en ese momento puede exportarse igualmente como archivo WAV estreo. Para exportar el proyecto en formato Ogg Vorbis, consulte la informacin que se encuentra disponible en la Seccin 7.3.3, Compresin de datos de audio (p. 132).

7.5 Grabacin y reproduccin directas de archivos WAV

Los comandos arecord y aplay del paquete alsa ofrecen una interfaz muy sencilla y flexible para el empleo de dispositivos PCM. Dichos comandos, arecord y aplay, se pueden emplear para grabar y reproducir datos de audio en formato WAV y en otros formatos. El comando arecord -d 10 -f cd -t wav mysong.wav permite grabar un archivo WAV de 10 segundos de duracin con calidad de CD (16 bits, 44,1 kHz). Consulte todas las opciones de arecord y aplay ejecutando ambos comandos con la opcin --help. qaRecord (incluido en el paquete kalsatools) es un sencillo programa de grabacin que cuenta con una interfaz grfica y una pantalla de niveles. Debido a que este programa utiliza un buffer interno de aproximadamente 1 MB (configurable mediante la opcin --buffersize), es posible hacer uso de la funcin de grabacin ininterrumpida incluso con hardware lento, especialmente si se ejecuta con prioridad de tiempo real. Durante la grabacin, el tamao de buffer que se est empleando en ese momento se muestra en la lnea de estado que se encuentra en la opcin Buffer (Buffer), mientras que el tamao mximo de buffer necesario hasta ese momento para la grabacin se muestra en la opcin Peak (Pico).

140

Figura 7.12

QARecord, una sencilla aplicacin para la grabacin en disco duro

Sonido en Linux

141

Televisin, vdeo, radio y cmara web

En este captulo se introducen algunas aplicaciones Linux bsicas de televisin, vdeo, radio y cmara web. Aprenda a configurar y a utilizar motv para ver televisin analgica, mediante una cmara web, y para examinar las pginas del teletexto. Utilice xawtv4 para difusiones digitales de vdeo. Las cmaras web se pueden ejecutar con gqcam. Se puede acceder a la informacin EPG con nxtvepg o xawtv4.

8.1 Uso de motv para ver la televisin

motv es un sucesor mejorado de xawtv. Incorpora todas las funciones esenciales en la interfaz de usuario. Inicie la aplicacin con Multimedia (Multimedia) Video (Vdeo) motv. Inciela en la lnea de comandos con motv. Al principio, cuando se inicia la aplicacin, slo aparece una ventana de televisin. Abra una ventana de men haciendo clic con el botn derecho en ella.

Televisin, vdeo, radio y cmara web

143

Figura 8.1

Aplicacin de televisin motv

8.1.1 Origen de vdeo y bsqueda en la red

En Settings (Ajustes) Input (Entrada), seleccione el origen de vdeo. Si selecciona Television (Televisin), configure la red de difusin antes de iniciar la aplicacin. Esto se lleva a cabo de forma automtica con la bsqueda en la red, que se encuentra tambin en el men Settings (Ajustes). Si hace clic en Save settings (Guardar ajustes), la red encontrada se introducir en el archivo .xawtv del directorio personal y estar disponible la siguiente vez que inicie la aplicacin. SUGERENCIA: Seleccin de canales Si no desea examinar todos los canales disponibles, busque el siguiente canal con Ctrl + . Si es necesario, ajuste despus la frecuencia de difusin con o .

8.1.2 Recuperacin de datos de audio

La salida de audio de la tarjeta de televisin se conecta a la entrada de lnea de la tarjeta de sonido, a los altavoces o a un amplificador. Algunas tarjetas de televisin pueden cambiar el volumen de la salida de audio. Por tanto, el volumen se puede definir con las barras reguladoras que aparecen despus de seleccionar Settings (Ajustes) Slider

144

(Barra reguladora). Esta ventana tambin proporciona las barras reguladoras de brillo, contraste y color. Para utilizar la tarjeta de sonido para realizar playback de audio, compruebe los ajustes del mezclador mediante gamix, que se describe en la Seccin 7.1, Mezcladores (p. 119). Para las tarjetas de sonido que cumplan con las especificaciones AC97, defina InputMUX (Multiplexor de entrada) en Line (Lnea). A continuacin, el volumen se puede ajustar con las barras reguladoras Master (Maestro) y Line (Lnea).

8.1.3 Proporciones de pantalla y modo de pantalla completa

La mayora de las imgenes de televisin tienen una proporcin de altura y de anchura de 4:3. Estas proporciones se pueden definir en Tools (Herramientas) Screen Dimensions (Dimensiones de pantalla). Si 4:3 se selecciona aqu (ste es el ajuste por defecto), las dimensiones de la pantalla se conservan de forma automtica, incluso cuando se cambia el tamao de la pantalla. Con F o Tools (Herramientas) Fullscreen (Pantalla completa), cambia al modo de pantalla completa. Si la imagen de televisin en modo de pantalla completa no se aumenta hasta el tamao de monitor completo, es necesario ajustarla de forma ms precisa. Muchas tarjetas grficas pueden aumentar la imagen de televisin en modo de pantalla completa hasta el tamao completo del monitor sin cambiar el modo grfico. Si la tarjeta no admite esta funcin, el modo de edicin grfica debe cambiarse a 640x480 para el modo de pantalla completa. Cree la configuracin relacionada en Settings (Ajustes) Configuration (Configuracin). Despus de reiniciar motv, el modo de monitor tambin se cambia si se ha cambiado al modo de pantalla. SUGERENCIA: Almacenamiento de la configuracin en .xawtv El archivo .xawtv se crea de forma automtica y se actualiza haciendo clic en Settings (Ajustes) Save settings (Guardar ajustes). Los difusores se guardan junto con la configuracin. En la pgina Man encontrar ms informacin acerca del archivo de configuracin de xawtvrc.

Televisin, vdeo, radio y cmara web

145

8.1.4 Men del lanzador

Utilice el men del lanzador para iniciar otras aplicaciones que vaya a utilizar con motv. Inicie el mezclador de audio gamix y la aplicacin de teletexto alevt, por ejemplo, mediante un acceso directo del teclado. Las aplicaciones que se inician desde motv deben introducirse en el archivo .xawtv. Las entradas deberan tener el siguiente aspecto:
[launch] Gamix = Ctrl+G, gamix AleVT = Ctrl+A, alevt

El nombre de la aplicacin debera ir seguido del acceso directo y del comando utilizado para iniciar la aplicacin. Inicie las aplicaciones introducidas en [launch] mediante el men Tool (Herramientas).

8.2 Compatibilidad con el teletexto

Utilice alevt para examinar las pginas del teletexto. Inicie la aplicacin con Multimedia (Multimedia) Video (Vdeo) alevt o en la lnea de comandos con alevt. La aplicacin guarda todas las pginas de la estacin seleccionada que motv acaba de activar. Examine las pginas introduciendo el nmero de pgina deseado o haciendo clic en un nmero de pgina. Avance o retroceda por las pginas haciendo clic en << o en >>, ubicado en la parte inferior de la ventana. Las versiones recientes de motv y de su sucesor xawtv4 incluyen sus propias aplicaciones de visores de teletexto: mtt (motv) y mtt4 (xawtv4). mtt4 admiten incluso tarjetas DVB.

8.3 Cmaras web y motv

Si su cmara web es ya compatible con Linux, acceda a ella con motv. Encontrar un resumen de los dispositivos USB compatibles en http://www.linux-usb.org. Si ya ha utilizado motv para acceder a la tarjeta de televisin antes de acceder a la cmara web, se cargar el controlador bttv. El controlador de la cmara web se carga de forma automtica al conectar la cmara web al USB. Inicie motv en la lnea de comandos con el parmetro -c /dev/video1 para acceder a la cmara web. Acceda a la tarjeta de televisin con motv -c /dev/video0.

146

Al conectar la cmara web al USB antes de haber cargado de forma automtica el controlador bttv (por ejemplo, iniciando una aplicacin de televisin), /dev/video0 se reserva para la cmara web. En este caso, si inicia motv con el parmetro -c /dev/video1 para acceder a la tarjeta de televisin, puede que aparezca un mensaje de error porque el controlador bttv no se haya cargado de forma automtica. Resuelva este problema cargando el controlador por separado con modprobe bttv como usuario root. Acceda a una descripcin general de los dispositivos de vdeo configurables del sistema con motv -hwscan.

8.4 La revista de televisin para equipos nxtvepg

En algunos difusores, se transmite una seal de EPG (Gua electrnica del programa) junto con la seal de teletexto. Puede ver esta gua electrnica de forma sencilla mediante el programa nxtvepg. Para hacerlo, sin embargo, debe disponer de una tarjeta de televisin compatible con el controlador bttv y poder recibir una de las difusiones de canales con una EPG. Con nxtvepg, las difusiones se clasifican de acuerdo con el canal y el tema, como movie (pelcula) y sport (deporte), y se filtran segn los criterios, como Live (Directo), Stereo (Estreo) o Subtitle (Subttulo). Inicie la aplicacin con Multimedia (Multimedia) Video (Vdeo) nxtvepg o en la lnea de comandos con nxtvepg.

8.4.1 Importacin de la base de datos EPG

Para configurar y actualizar la base de datos del programa mediante la seal EPG, configure el sintonizador de la tarjeta de televisin en una estacin que difunda EPG. Esto se puede hacer con una aplicacin de televisin, como motv o nxtvepg. Las aplicaciones slo pueden acceder al sintonizador de una en una. Si configura un difusor de EPG en motv, nxtvepg comienza de forma inmediata a importar la lista actual de programas de televisin. Se muestra el progreso.

Televisin, vdeo, radio y cmara web

147

Figura 8.2

La revista de televisin electrnica nxtvepg

Si no ha iniciado una aplicacin de televisin, deje que nxtvepg busque difusores de EPG. Para hacerlo, utilice Configure (Configurar) Provider scan (Bsqueda de proveedores). Use .xatv (Utilizar .xatv) se activa por defecto. Esto indica que nxtvepg est accediendo a los difusores guardados en este archivo. SUGERENCIA: Solucin de problemas Si surgen problemas, compruebe si se ha elegido el origen de vdeo adecuado en TV card input (Entrada de tarjeta de televisin). Seleccione uno de los proveedores de EPG encontrados en Configure (Configurar) Select Provider (Seleccionar proveedor). Configure (Configurar) Merge Providers (Fusionar proveedores) crea asociaciones flexibles entre las distintas bases de datos de proveedores.

8.4.2 Clasificacin de los programas

nxtvepg proporciona una funcin de filtro muy til para gestionar incluso las ofertas de programas ms amplias. Active una lista de seleccin de red con Configure (Configurar) Show networks (Mostrar redes). El men Filter (Filtro) ofrece muchas de 148

las funciones de filtro. Haga clic con el botn derecho en la lista de programas para abrir un men de filtros especiales en el que activar funciones contextuales de filtro. El men Navigate (Navegar) tiene especial inters. ste se construye directamente a partir de los datos EPG. Aparece en el idioma proporcionado por la red.

8.5 Uso de xawtv4 para ver difusiones digitales de vdeo

Como el hardware se ha configurado de forma correcta con YaST, inicie xawtv4 en el men principal (Multimedia [Multimedia] Video [Vdeo] xawtv4 ). Antes de que pueda ver sus difusiones favoritas, cree una base de datos de estaciones DVB. Figura 8.3 Ejecucin de xawtv4

Haga clic con el botn derecho en la ventana de inicio para abrir la ventana de control (consulte la Figura 8.3, Ejecucin de xawtv4 (p. 149)). Inicie un escaneo en las estaciones DVB disponibles con Edit (Editar) Scan DVB (Escanear DVB). Se abrirn un escner de canales y una ventana del navegador. Seleccione un grupo para preparar el escaneo. Esto se puede realizar de forma manual con Commands (Comandos) Tune manually (Sintonizar de forma manual) si ya conoce los parmetros de sintonizaTelevisin, vdeo, radio y cmara web 149

cin del grupo o solicitndolos en una base de datos incorporada de xawtv4 mediante Database _country_ _channel number_ (replace _country_ y _channel_number_) por los valores de la ubicacin. En cuanto se sintoniza el escner, los primeros datos se muestran en la ventana del navegador. Lance un escaneo completo de todas las estaciones disponibles con Command (Comando) Full Scan (Escaneo completo). Mientras se ejecuta el escner, puede seleccionar sus estaciones favoritas y aadirlas a la lista de estaciones arrastrndolas a la ventana de control. Salga del escner de canales y seleccione uno de los canales para comenzar a ver la difusin. SUGERENCIA: Edicin de la lista de estaciones Con los accesos directos del teclado, controle la seleccin de canales con el teclado. Para obtener un acceso directo a una estacin de la lista, seleccione la estacin y haga clic en Edit (Editar) Edit Station (Editar estacin). Se abrir un cuadro de dilogo denominado TV Station Properties (Propiedades de estacin de televisin). Introduzca el acceso directo y salga del cuadro de dilogo con OK (Aceptar). Este cuadro de dilogo tambin le permite definir submens que contengan grupos de estaciones (como news [noticias] o private [privadas]). El paquete de software xawtv4 contiene varias aplicaciones multimedia independientes ms tiles: pia4 Reproductor de pelculas controlado por la lnea de comandos que se puede utilizar para reproducir flujos de vdeo grabados por xawtv4. mtt4 Navegador de teletexto (consulte la Figura 8.4, Navegador de teletexto mtt4 (p. 151)).

150

Figura 8.4

Navegador de teletexto mtt4

alexplore Aplicacin de escner de canales DVB independiente. Su funcionalidad se integra en xawtv4. dvbradio Reproductor de radio DVB. Utilcelo para escuchar los flujos de radio DVB-S cuando haya terminado el escaneo de estaciones inicial (consulte la Figura 8.5, Radio DVB (p. 151)). Figura 8.5 Radio DVB

Televisin, vdeo, radio y cmara web

151

dvbrowse Aplicacin de navegador EPG. Utilcelo para obtener informacin EPG cuando haya terminado el escaneo de estaciones inicial.

152

K3b: Grabacin de CDs o DVD

K3b es un programa completo para escribir CDs y DVD de datos y de audio. Inicie el programa desde el men principal o introduciendo el comando k3b. En las siguientes secciones se le explica brevemente cmo comenzar un proceso de grabacin bsico para grabar su primer CD o DVD en Linux.

9.1 Creacin de un CD de datos

Para crear un CD de datos, vaya a Archivo New Project (Nuevo proyecto) New Data Project (Nuevo proyecto de datos). La vista del proyecto aparece en la parte inferior de la ventana, como se muestra en la Figura 9.1, Creacin de un CD de datos nuevo (p. 154). Arrastre los directorios o archivos por separado que desee desde el directorio personal a la carpeta del proyecto y sultelos all. Guarde el proyecto con el nombre que prefiera mediante File (Archivo) Save as (Guardar como).

K3b: Grabacin de CDs o DVD

153

Figura 9.1

Creacin de un CD de datos nuevo

A continuacin, seleccione Burn (Grabar) en la barra de herramientas o pulse Control + B . Se abre un cuadro de dilogo con seis pestaas que ofrece varias opciones para escribir CD. Consulte la Figura 9.2, Personalizacin del proceso de grabacin (p. 154). Figura 9.2 Personalizacin del proceso de grabacin

La pestaa Writing (Escritura) tiene varios ajustes para el dispositivo de grabacin, para la velocidad y para las opciones de grabacin. Las siguientes opciones se ofrecen aqu:

154

Dispositivo de grabacin La grabadora detectada se muestra en este men emergente. En esta pestaa tambin puede seleccionar la velocidad. AVISO: Seleccione la velocidad de escritura con cuidado Normalmente, debera seleccionar Auto (Automtico), que elige la mxima velocidad de escritura posible. Sin embargo, si aumenta este valor pero el sistema no es capaz de enviar datos lo suficientemente rpido, aumenta el riesgo de que se produzcan errores con el bfer. Modo de escritura Esta opcin determina cmo escribe un CD el lser. En DAO (disco al instante), el lser no se desactiva mientras se escribe el CD. Se recomienda este modo para crear CD de audio. Sin embargo, no todas las grabadoras de CD lo admiten. En modo TAO (pista al instante), se utiliza un proceso de escritura diferente para cada pista. El modo RAW no se utiliza muy a menudo, porque la grabadora no corrige los datos. La mejor configuracin es Auto (Automtico), porque permite que K3b utilice la configuracin ms adecuada. Simulate (Simular) Esta funcin se puede utilizar para comprobar si el sistema admite la velocidad de escritura seleccionada. La escritura se lleva a cabo con el lser desactivado para probar el sistema. On the Fly (Grabacin directa) Graba los datos deseados sin crear primero un archivo de imagen (no utilice esta funcin en mquinas que tengan un rendimiento bajo). Un archivo de imagen (tambin denominado imagen ISO) es un archivo que contiene todo el contenido del CD que se escribe despus en el CD exactamente cmo es. Only Create Image (Crear slo imagen) Esta opcin crea un archivo de imagen. Defina la va para este archivo en Temporary File (Archivo temporal). El archivo de imagen se puede escribir en CD despus. Para hacerlo, utilice Tools (Herramientas) CD (CD) Burn CD Image (Grabar imagen de CD). Si se utiliza esta opcin, todas las dems de esta seccin se desactivan. Remove Image (Eliminar imagen) Elimina el archivo de imagen temporal del disco duro cuando se ha acabado.

K3b: Grabacin de CDs o DVD

155

Verify Written Data (Verificar datos escritos) Comprueba la integridad de los datos escritos comparando las sumas de MD5 de los datos originales y grabados. Slo se puede acceder a la pestaa Image (Image) si se ha seleccionado la opcin Only create image (Crear slo imagen) de la pestaa anterior. En este caso, puede determinar el archivo en el que se escribe el ISO. La pestaa Settings (Ajustes) contiene dos opciones: Datatrack Mode (Modo Pista de datos) y Multisession Mode (Modo Multisesin). Las opciones del modo Datatrack Mode (Modo Pista de datos) contienen la configuracin de cmo se deben escribir las pistas de datos. En general, auto (automtico) se considera el mtodo mejor adaptado. El modo Multisession Mode (Modo Multisesin) se utiliza para aadir datos a un CD escrito pero no finalizado. En la pestaa Volume Desc (Descripcin del volumen), introduzca informacin general que se pueda utilizar para identificar un proyecto de datos en concreto, su autor y editor, as como la aplicacin y el sistema operativo utilizados en la creacin de este proyecto. En File system (Sistema de archivos), especifique la configuracin del sistema de archivos del CD (RockRidge, Joliet o UDF). Determine tambin cmo se tratan los enlaces simblicos, los permisos de archivos y los espacios en blanco. En la pestaa Advanced (Avanzados), los usuarios experimentados pueden realizar ms ajustes. Despus de adaptar todos los ajustes a sus necesidades, comience el proceso de grabacin con Burn (Grabar). Como alternativa, guarde esta configuracin para utilizarla y ajustarla en el futuro con Save (Guardar).

9.2 Creacin de un CD de audio

Fundamentalmente, no hay diferencias significativas entre crear un CD de audio y crear un CD de datos. Seleccione File (Archivo) New Audio Project (Nuevo proyecto de audio). Arrastre y suelte cada pista de audio a la carpeta del proyecto. Los datos de audio deben estar en formato WAV u Ogg Vorbis. Determine la secuencia de las pistas movindolas hacia arriba o hacia abajo en la carpeta del proyecto. Con la ayuda de Texto de CD, puede aadir cierta informacin de texto a un CD, como el ttulo del CD, el nombre del artista y el nombre de la pista. Los reproductores de CD que admiten esta funcin pueden leer y mostrar esta informacin. Para aadir informa-

156

cin de Texto de CD a las pistas de audio, seleccione primero la pista. Haga clic con el botn derecho y seleccione Properties (Propiedades). Se abre una nueva ventana en la que introducir informacin. El cuadro de dilogo para grabar un CD de audio no es muy diferente del cuadro de dilogo para grabar un CD de datos. Sin embargo, los modos Disc at once (Disco al instante) y Track at once (Pista al instante) tienen ms importancia. El modo Track at once (Pista al instante) introduce un silencio de dos segundos despus de cada pista. SUGERENCIA: Proteccin de la integridad de los datos Al grabar CD de audio, elija una velocidad de grabacin menor para reducir el riesgo de errores de grabacin. Despus de adaptar todos los ajustes a sus necesidades, comience el proceso de grabacin con Burn (Grabar). Como alternativa, guarde esta configuracin para utilizarla y ajustarla en el futuro con Save (Guardar).

9.3 Copia de un CD o DVD

Seleccione Tools (Herramientas) Copy CD (Copiar CD) o Tools (Herramientas) Copy DVD (Copiar DVD) en funcin del medio. En el cuadro de dilogo que se abre, configure los ajustes del dispositivo de lectura y de escritura como se muestra en la Figura 9.3, Copia de un CD (p. 158). Las opciones de escritura explicadas tambin estn disponibles aqu. Una funcin adicional habilita la creacin de varias copias del CD o del DVD.

K3b: Grabacin de CDs o DVD

157

Figura 9.3

Copia de un CD

Marque On the fly (Grabacin directa) para grabar el CD tan pronto como se haya ledo o seleccione Only create image (Crear slo imagen) para crear una imagen en la va especificada en Temp Directory (Directorio temporal) Write image file to (Escribir archivo de imagen en) y grabar la imagen posteriormente.

9.4 Escritura de imgenes ISO

Si ya dispone de una imagen ISO, vaya a Tools (Herramientas) CD (CD) Burn CD image (Grabar imagen de CD). Se abre una ventana en la que introducir la ubicacin de la Image to Burn (Imagen por grabar). K3b calcula una suma de comprobacin y la muestra en MD5 Sum (Suma de MD5). Si el archivo ISO se descarg de Internet, esta suma muestra si la descarga fue correcta. Utilice las pestaas Options (Opciones) y Advanced (Avanzados) para establecer las preferencias. Para grabar el CD, haga clic en Start (Iniciar).

158

9.5 Creacin de un CD o DVD multisesin

Los discos multisesin se pueden utilizar para escribir datos en ms de una sesin de grabacin. Esto es til, por ejemplo, para escribir copias de seguridad ms pequeas que el medio. En cada sesin, puede aadir otra copia de seguridad. Lo ms interesante es que no slo est limitado a CDs y DVD de datos. Tambin es posible aadir sesiones de audio en un disco multisesin. Para iniciar un nuevo disco multisesin, haga lo siguiente: 1 Cree primero el disco de datos y aada todos los archivos. No es posible comenzar con una sesin de CD de audio. Asegrese de que no llena todo el disco porque, de lo contrario, no podr aadir ninguna sesin nueva. 2 Grabe los datos con Project (Proyecto) Burn (Grabar). Aparecer un cuadro de dilogo. 3 Vaya a la pestaa Settings (Ajustes) y seleccione Start Multisession (Iniciar multisesin). 4 Configure las dems opciones cuando sea necesario. Consulte tambin la Seccin 9.1, Creacin de un CD de datos (p. 153). 5 Inicie la sesin de grabacin con Burn (Grabar). Despus de llevar a cabo un proceso de grabacin con xito, ya ha creado un disco multisesin. Siempre que el medio contenga suficiente espacio, si lo desea, puede aadir ms sesiones. Finalice los discos slo si est seguro de que no necesita ninguna sesin nueva o si el espacio est ocupado. NOTA: Acerca del espacio de almacenamiento en discos multisesin Tenga en cuenta que los discos multisesin necesitan espacio para contabilizar todas las entradas de las sesiones. Esto reduce la cantidad de espacio libre en disco. La cantidad depende del nmero de sesiones.

K3b: Grabacin de CDs o DVD

159

9.6 Informacin adicional

Aparte de las dos funciones principales descritas anteriormente, K3b ofrece otras funciones, como la creacin de copias de DVD, la lectura de datos de audio en formato WAV, la reescritura de CD y la reproduccin de msica con el reproductor de audio integrado. En http://k3b.sourceforge.net encontrar una descripcin detallada de todas las funciones del programa disponibles.

160

Parte IV. Oficina

El paquete de ofimtica OpenOffice.org

10

OpenOffice.org es un potente paquete de ofimtica que ofrece herramientas para todo tipo de tareas, como la elaboracin de textos, el uso de hojas de clculo o la creacin de grficos y presentaciones. Con OpenOffice.org es posible utilizar los mismos datos en diferentes plataformas informticas. Asimismo, se pueden abrir y editar archivos en formatos de Microsoft Office y guardarlos de nuevo en este formato, si es necesario. En este captulo slo se indican los conocimientos bsicos necesarios para empezar a trabajar con OpenOffice.org. Inicie la aplicacin desde el men SUSE o mediante el comando ooffice. OpenOffice.org consta de varios mdulos de aplicacin (subprogramas) diseados para interactuar unos con otros. En la Tabla 10.1, Mdulos de las aplicaciones de OpenOffice.org (p. 163) se muestra una lista. Las explicaciones de este captulo se centran en Writer. En la ayuda en lnea, descrita en Seccin 10.6, Informacin adicional (p. 170), hay una descripcin completa de cada mdulo. Tabla 10.1 Writer Calc Mdulos de las aplicaciones de OpenOffice.org Potente aplicacin de procesamiento de textos Aplicacin de hojas de clculo que incluye una utilidad para diagramas Aplicacin de dibujo para crear grficos vectoriales Aplicacin para la generacin de frmulas matemticas

Draw Math

El paquete de ofimtica OpenOffice.org

163

Impress Base

Aplicacin para la creacin de presentaciones Aplicacin de base de datos

La apariencia de las aplicaciones vara en funcin del escritorio o del gestor de ventanas que se utilice. Adems, para los cuadros de dilogo de apertura y cierre se utiliza el formato del escritorio en uso. Independientemente de la apariencia, la distribucin y las funciones bsicas son las mismas.

10.1

Compatibilidad con otras aplicaciones ofimticas

OpenOffice.org puede trabajar con documentos, hojas de clculo, presentaciones y bases de datos de Microsoft Office. Pueden abrirse sin problemas como cualquier otro archivo y guardarse de nuevo en su formato. Debido a que los formatos de Microsoft son cerrados y a que las especificaciones no estn disponibles para otras aplicaciones, en ocasiones se dan problemas de formato. Si tiene problemas con algn documento, considere la opcin de abrirlo de nuevo con su aplicacin original y volver a guardarlo en un formato abierto, como por ejemplo RTF para documentos o CSV para hojas de clculo. Para convertir varios documentos, por ejemplo al utilizar por primera vez la aplicacin, seleccione File (Archivo) Wizard (Asistente) Document Converter (Conversor de documentos). Elija el formato de archivo a partir del que se realizar la conversin. Hay disponibles varios formatos de StarOffice y Microsoft Office. Una vez seleccionado el formato, haga clic en Next (Siguiente) y especifique las ubicaciones en las que OpenOffice.org debe buscar plantillas y documentos para la conversin y en qu directorio se colocarn los archivos convertidos. Antes de continuar, asegrese de que los ajustes sean los adecuados. Haga clic en Next (Siguiente) para ver un resumen de las acciones que se realizarn, lo que le da una nueva oportunidad de comprobar que todos los ajustes son correctos. Finalmente, comience la conversin haciendo clic en Convert (Convertir). IMPORTANTE: Bsqueda de archivos de Windows Los documentos de una particin Windows suelen encontrarse en un subdirectorio de /windows.

164

Existen varias opciones para compartir documentos con otros usuarios. Si el destinatario slo necesita ver el documento, exprtelo a PDF con File (Archivo) Exportar as PDF (Exportar como PDF). Los archivos PDF se pueden ver en cualquier plataforma con un visor como Adobe Acrobat Reader. Para compartir un documento para editarlo, utilice uno de los formatos de documento normales. Los formatos por defecto cumplen con el estndar OASIS para formato XML, por lo que son compatibles con un gran nmero de aplicaciones. Los formatos TXT y RTF, aunque tienen pocas opciones de formato, pueden ser una buena opcin para documentos de texto. CSV es til para hojas de clculo. OpenOffice.org tambin ofrece otros formatos que el destinatario puede preferir, en especial formatos de Microsoft. OpenOffice.org est disponible para varios sistemas operativos. Esto lo convierte en una herramienta excelente para grupos de usuarios que necesiten compartir archivos con frecuencia y no utilicen el mismo sistema en sus equipos.

10.2
Figura 10.1

Procesamiento de textos con Writer

Writer de OpenOffice.org

El paquete de ofimtica OpenOffice.org

165

Existen dos maneras de crear un documento nuevo. Para crear un documento desde cero, utilice File (Archivo) New (Nuevo) Text document (Documento de texto). Si desea utilizar un formato estndar y elementos predefinidos para los documentos, pruebe con un asistente. Los asistentes son pequeas utilidades que permiten tomar algunas decisiones bsicas para, a continuacin, crear un documento a partir de una plantilla. Por ejemplo, para crear una carta comercial, haga clic en File (Archivo) Wizards (Asistentes) Letter (Carta). Mediante los cuadros de dilogo del asistente, cree con facilidad un documento bsico con un formato estndar. Puede verse un ejemplo del cuadro de dilogo de un asistente en la Figura 10.2, Un asistente de OpenOffice.org (p. 166). Figura 10.2 Un asistente de OpenOffice.org

Introduzca el texto que desee en la ventana del documento. Utilice la barra de herramientas Formatting (Aplicar formato) o el men Format (Formato) para ajustar la apariencia del documento. Utilice el men File (Archivo) o los botones correspondientes de la barra para imprimir y guardar el documento. Aada elementos adicionales al documento, como por ejemplo tablas, imgenes y diagramas, con las opciones del men Insert (Insertar).

166

10.2.1 Seleccin de texto

Para seleccionar texto, haga clic al comienzo del texto que desee seleccionar y, sin soltar el botn del ratn, mueva el cursor hacia el final del intervalo (que puede incluir desde varios caracteres o lneas hasta prrafos enteros). Suelte el botn cuando todo el texto que desee aparezca seleccionado. El texto seleccionado aparece con los colores invertidos. Abra un men contextual haciendo clic con el botn derecho en la seleccin. Utilice el men contextual para cambiar la fuente, el estilo de la fuente y otras propiedades del texto. El texto seleccionado se pude cortar o copiar en el portapapeles. El texto cortado o copiado se puede pegar de nuevo en otro lugar del documento. Utilice el men contextual, el men Edit (Editar) o los iconos correspondientes de la barra para acceder a estas funciones.

10.2.2 Desplazamiento por documentos grandes

El navegador muestra informacin sobre el contenido de los documentos. Tambin permite desplazarse rpidamente a los diferentes elementos incluidos. Por ejemplo, utilice el navegador para ver una descripcin general de todos los captulos o una lista de las imgenes incluidas en el documento. Para abrirlo, seleccione Edit (Editar) Navigator (Navegador). La Figura 10.3, Navegador de Writer. (p. 168) muestra el navegador en accin. Los elementos que aparecen en el navegador varan en funcin del documento cargado en Writer.

El paquete de ofimtica OpenOffice.org

167

Figura 10.3

Navegador de Writer.

10.2.3 Aplicacin de formatos mediante estilos

El cuadro de dilogo que se abre con Format (Formato) Styles and Formatting (Estilos y formato) es til para aplicar formato al texto de diversas maneras. Si define la lista desplegable de la parte inferior del cuadro como Automatic (Automtico), OpenOffice.org intentar ofrecer una seleccin de estilos adaptada a la tarea en curso. Si selecciona All Styles (Todos los estilos), el men mostrar todos los estilos del grupo activo en ese momento. Seleccione los distintos grupos con los botones de la parte superior. Al dar formato al texto con este mtodo, a veces denominado formato suave, no se aplica directamente un formato al texto. En lugar de ello, se le aplica un estilo. El estilo puede modificarse fcilmente, lo que provoca automticamente un cambio en el formato de todo el texto al que se le haya asignado. Para asignar un estilo a un prrafo, seleccione el estilo que desee usar y haga clic en el icono del cubo de Styles and Formatting (Estilos y formato). Haga clic en los prrafos a los que desee asignar el estilo. Finalice la asignacin de estilo pulsando Esc o haciendo clic de nuevo en el icono del cubo.

168

Cree con facilidad sus propios estilos dando el formato que desee a un prrafo o a un carcter con el men o la barra Format (Formato). Seleccione el elemento al que ha dado formato a partir del cual se copiar el estilo. A continuacin, en Styles and Formatting (Estilos y formato), mantenga pulsado el botn a la derecha del cubo y seleccione New Style from Selection (Nuevo estilo a partir de seleccin) en el men que aparece. Introduzca un nombre para el estilo y haga clic en OK (Aceptar). El estilo puede entonces aplicarse a otros textos. Cambie los detalles de un estilo seleccionndolo en la lista, haciendo clic en l con el botn derecho y seleccionando Modify (Modificar) en el men. Esto abrir un cuadro de dilogo en el que todas las posibilidades de formato posibles estarn disponibles para su modificacin.

10.3

Introduccin a Calc

Calc es la aplicacin de hoja de clculo de OpenOffice.org. Cree una nueva hoja de clculo con File (Archivo) New (Nuevo) Spreadsheet (Hoja de clculo) o abra una con File (Archivo) Open (Abrir). Calc puede leer y guardar en el formato de Microsoft Excel. En las celdas de la hoja de clculo, introduzca datos fijos o frmulas. Las frmulas pueden utilizar datos de otras celdas para generar un valor para la celda en la que se inserten. Tambin es posible crear diagramas a partir de los valores de las celdas.

10.4

Introduccin a Impress

Impress est diseado para la creacin de presentaciones que se visualizarn en pantalla o que se imprimirn, por ejemplo, en transparencias. Cree una presentacin desde cero con File (Archivo) New (Nuevo) Presentation (Presentacin). Para crear una con la ayuda de un asistente, utilice File (Archivo) Wizards (Asistentes) Presentation (Presentacin). Abra una presentacin existente con File (Archivo) Open (Abrir). Impress puede abrir y guardar presentaciones de Microsoft PowerPoint.

El paquete de ofimtica OpenOffice.org

169

10.5

Introduccin a Base

OpenOffice 2.0 presenta un nuevo mdulo de base de datos. Cree una base de datos con File (Archivo) New (Nuevo) Database (Base de datos). Se abre un asistente que le guiar en la creacin de la base de datos. Base tambin trabaja con bases de datos de Microsoft Access. Figura 10.4 Bases de datos Base en OpenOffice.org

Se pueden crear tablas, formularios, consultas e informes manualmente o mediante prcticos asistentes. Por ejemplo, el asistente para tablas contiene un gran nmero de campos habituales para uso profesional y personal. Las bases de datos creadas con Base se pueden utilizar como fuentes de datos, por ejemplo, al crear cartas tipo.

10.6

Informacin adicional

OpenOffice.org incluye varias opciones de ayuda que ofrecen diferentes niveles de informacin. Para familiarizarse rpidamente con un tema, seleccione Help (Ayuda)

170

OpenOffice.org Help (Ayuda de OpenOffice.org). El sistema de ayuda proporciona informacin detallada acerca de cada uno de los mdulos de OpenOffice.org (Writer, Calc, Impress etc.). La primera vez que se inicia la aplicacin, sta muestra Tips (Consejos), informaciones cortas acerca de los botones cuando el ratn se detiene sobre ellos, as como el Help Agent (Agente de ayuda), informacin basada en las acciones que se realicen. Para obtener ms informacin sobre los botones que la ofrecida por los Tips (Consejos), utilice Help (Ayuda) What's This (Qu es esto?) y a continuacin desplcese sobre los botones deseados. Para salir del modo What's This (Qu es esto?), haga clic. Si utiliza esta funcin a menudo, considere la posibilidad de habilitar Extended Tips (Consejos ampliados) en Tools (Herramientas) Options (Opciones) OpenOffice.org (OpenOffice.org) General (General). Tambin es posible habilitar e inhabilitar el Help Agent (Agente de ayuda) y los Tips (Consejos) desde aqu. El sitio Web de OpenOffice es http://www.openoffice.org. Aqu se pueden encontrar listas de correo, artculos e informacin sobre errores. El sitio ofrece descargas de versiones para diferentes sistemas operativos.

El paquete de ofimtica OpenOffice.org

171

Evolution: un programa de calendario y correo electrnico

11

Evolution es un paquete de software groupware que ofrece las funciones de correo electrnico habituales, adems de otras avanzadas, como listas de tareas o un calendario. Asimismo, la aplicacin proporciona una completa libreta de direcciones capaz de enviar informacin de contacto a otros en formato de tarjeta digital. Evolution se inicia desde el men principal o haciendo uso de evolution. Cuando se inicia por primera vez, Evolution activa un asistente de configuracin. Su uso se describe en Seccin 11.3.1, Configuracin de cuentas (p. 176). IMPORTANTE: Cuentas de Microsoft Exchange Para utilizar Evolution con Microsoft Exchange, debe instalar el paquete del conector Ximian. Instlelo con YaST.

11.1

Importacin de mensajes de correo electrnico desde otros programas de correo

Para importar correo electrnico desde otros programas de correo, como Netscape, seleccione File (Archivo) Import (Importar). Para formatos mbox, seleccione Import a single file (Importar un solo archivo). En Netscape, seleccione Import data and settings from older programs (Importar datos y ajustes desde antiguos programas). Para trabajar

Evolution: un programa de calendario y correo electrnico

173

con datos de programas que utilizan el formato maildir, como KMail, configure una cuenta que acceda al directorio de correo.

11.2

Descripcin general de Evolution

La ventana que aparece por defecto se muestra en la Figura 11.1, Ventana de Evolution con correo (p. 174). La disponibilidad de los mens y elementos de mens, junto con la de los iconos de la barra de herramientas vara en funcin del componente abierto. Utilice la trama izquierda para seleccionar la informacin que desea visualizar en la trama derecha. Ajuste el tamao de las tramas arrastrando las barras de separacin. Figura 11.1 Ventana de Evolution con correo

11.2.1 Mail (Correo)

En esta vista, la mitad superior de la ventana muestra el contenido de la carpeta actual. La mitad inferior es un panel de vista previa utilizado para ver el mensaje de correo

174

electrnico seleccionado. Para ver una carpeta diferente, seleccione una de la lista de carpetas de la trama izquierda. Utilice la barra de bsqueda para buscar mensajes en una carpeta. Para clasificar los mensajes de acuerdo con uno de los encabezados de la tabla, haga clic en el encabezado que desee. La flecha que aparece a la derecha indica si la columna tiene un orden ascendente o descendente. Haga clic en el encabezado de la columna hasta que los mensajes se ordenen en la direccin deseada.

11.2.2 Contacts (Contactos)

Esta vista muestra todas las direcciones que figuran en la libreta de direcciones. Para localizar una direccin particular, utilice la barra de bsqueda o haga clic en el botn de la derecha en el que aparezca la primera letra del apellido del contacto. Aada contactos o listas con la barra de herramientas.

11.2.3 Calendar (Calendario)

La pantalla inicial muestra una vista del da y mes actuales y, a la derecha, un panel adicional con una lista de tareas. Las vistas de semana, semana de trabajo y mes tambin estn disponibles en la barra de herramientas o en el men View (Vista). Utilice la barra de bsqueda para encontrar una cita que figure en el calendario. Aada citas y tareas mediante los botones de la barra de herramientas. Tambin puede utilizar la barra de herramientas para ir a distintos puntos del calendario o a una fecha especfica.

11.2.4 Tasks (Tareas)

Tasks (Tareas) proporciona al usuario una lista de tareas. En la parte inferior de la ventana aparecen los detalles de la tarea seleccionada. Utilice File (Archivo) New (Nuevo) Task (Tarea) para aadir una nueva tarea. Efecte bsquedas de tareas con la barra de bsquedas. Pueden asignarse tareas a otros haciendo clic con el botn derecho sobre la tarea y seleccionando Assign Task (Asignar tarea). Seleccione Open (Abrir) para abrir la tarea y aadir ms detalles, como el plazo y el estado.

Evolution: un programa de calendario y correo electrnico

175

11.3

Correo

El componente de correo de Evolution puede trabajar con varias cuentas en mltiples formatos. Ofrece funciones tiles, como carpetas virtuales para mostrar los resultados de la bsqueda y filtrar el correo basura. Para configurar la aplicacin, vaya a Edit (Editar) Preferences (Preferencias).

11.3.1 Configuracin de cuentas

Evolution puede recuperar los mensajes de correo electrnico de varias cuentas. La cuenta desde la que se quiera enviar el mensaje de correo electrnico puede seleccionarse al escribirlo. La configuracin de las cuentas de correo puede efectuarse en Edit (Editar) Preferences (Preferencias) Mail Accounts (Cuentas de correo). Para cambiar una configuracin existente, seleccinela y haga clic en Edit (Editar). Para eliminar una cuenta, seleccinela y haga clic en Delete (Suprimir). Para aadir una cuenta nueva, haga clic en Add (Aadir). Al hacerlo, se abre el asistente de configuracin. Haga clic en Forward (Siguiente) para utilizarlo. Escriba su nombre y direccin de correo electrnico en los campos correspondientes. Especifique la informacin opcional si lo desea. Marque Make this my default account (Establecer como cuenta por defecto) para definirla como la cuenta que se utilizar por defecto al escribir mensajes de correo electrnico. Haga clic en Forward (Siguiente). En Server Type (Tipo de servidor), seleccione el formato apropiado de correo entrante para esta direccin. POP es el formato ms comn para la descarga de correo electrnico desde un servidor remoto. IMAP trabaja con carpetas de correo en un servidor especial. Puede conseguir esta informacin consultando al ISP o al administrador del sistema correspondiente. Rellene los otros campos relevantes que aparecen al seleccionar el tipo de servidor. Una vez que haya terminado, haga clic en Forward (Siguiente). Seleccione, si estn disponibles, las Receiving Options (Opciones de recepcin). Haga clic en Forward (Siguiente). A continuacin, configure las opciones de envo de correo. Para enviar un mensaje de correo electrnico saliente al sistema local, seleccione Sendmail (EnviarCorreo). En el caso de un servidor remoto, seleccione SMTP. Obtenga los detalles consultando al ISP o al administrador del sistema correspondiente. Para SMTP, rellene los otros campos que se muestran tras efectuar la seleccin. Una vez que haya terminado, haga clic en Forward (Siguiente).

176

La direccin de correo electrnico se utiliza, por defecto, como nombre para identificar la cuenta. Escriba otro nombre si lo desea. Haga clic en Forward (Siguiente). Haga clic en Apply (Aplicar) para guardar la configuracin de la cuenta. Para establecer una cuenta para el envo de correo electrnico por defecto, seleccione la cuenta deseada y, a continuacin, pulse Default (Por defecto). Para inhabilitar la recuperacin de mensajes de correo electrnico desde una cuenta, seleccione esta ltima y, a continuacin, haga clic en Disable (Inhabilitar). No obstante, una cuenta inhabilitada puede utilizarse como la direccin de envo, pero no se revisa el correo entrante. Si es necesario, vuelva a habilitar la cuenta mediante Enable (Habilitar).

11.3.2 Creacin de mensajes

Para escribir un nuevo mensaje, haga clic en New (Nuevo) Mail Message (Mensaje de correo). Al responder o reenviar un mensaje, se abre el mismo editor de mensajes. Vaya a From (Desde), seleccione la cuenta desde la que desea enviar el mensaje. En los campos de los destinatarios, escriba una direccin de correo electrnico o parte de un nombre o una direccin que aparezca en su libreta de direcciones. Si Evolution encuentra una coincidencia en la libreta de direcciones con la cadena que escriba, aparecer una lista de seleccin. Haga clic en el contacto deseado o complete la cadena escrita si no hay coincidencias. Para seleccionar un destinatario directamente en la libreta de direcciones, haga clic en To (Para) o CC (Con copia). Evolution puede enviar mensajes de correo electrnico como slo texto o HTML. Para dar formato HTML al correo, seleccione Format (Dar formato) en la barra de herramientas. Para enviar adjuntos, seleccione Attach (Adjuntar) o Insert (Insertar) Adjunto. Para enviar el mensaje, haga clic en Send (Enviar). Si no est listo para enviarlo inmediatamente, seleccione cualquier otra cosa que desee en File (Archivo). Por ejemplo, guarde el mensaje como borrador o envelo ms tarde.

11.3.3 Firmas y mensajes de correo electrnico cifrados

Evolution admite el cifrado de mensajes de correo electrnico con PGP. Puede firmar mensajes de correo electrnico y comprobar mensajes de correo electrnico firmados.

Evolution: un programa de calendario y correo electrnico

177

Para utilizar estas funciones, genere y gestione claves con una aplicacin externa, como gpg o KGpg. Para firmar un mensaje de correo electrnico antes de enviarlo, seleccione Security (Seguridad) PGP sign (Firma PGP). Al hacer clic en Send (Enviar), un cuadro de dilogo solicita la contrasea de su clave secreta. Escriba la contrasea y salga del cuadro de dilogo mediante OK (Aceptar) para enviar el mensaje de correo electrnico firmado. Para firmar otros mensajes de correo electrnico en el transcurso de una sesin, sin necesidad de desbloquear varias veces la clave secreta, marque Remember this password for the remainder of this session (Recordar contrasea durante el resto de esta sesin). Al recibir un mensaje de correo electrnico firmado de otros usuarios, aparece un pequeo icono de un candado al final del mensaje. Si hace clic en este smbolo, Evolution inicia un programa externo (gpg) para comprobar la firma. Si la firma es vlida, una marca verde aparecer junto al smbolo del candado. Si, por el contrario, no lo es, aparecer un candado roto. El procedimiento de cifrado y descifrado es as de sencillo. Tras escribir el mensaje de correo electrnico, vaya a Seguridad PGP encrypt (Cifrado PGP) y enve el mensaje. Al recibir mensajes cifrados, un cuadro de dilogo solicita la contrasea de su clave secreta. Escriba la contrasea para descifrar el mensaje de correo electrnico.

11.3.4 Carpetas
A menudo, es recomendable clasificar los mensajes de correo electrnico en varias carpetas. En la trama izquierda se muestra el rbol de carpetas. Si se accede al correo mediante IMAP, las carpetas IMAP tambin aparecen en esta barra de carpetas. Para la mayora de los formatos, incluido POP, las carpetas se almacenan localmente, clasificadas en Local Folders (Carpetas locales). Se incluyen varias carpetas por defecto. Inbox (Bandeja de entrada) es la ubicacin en la que se guardan, inicialmente, los nuevos mensajes procedentes de un servidor. Sent (Enviado) se utiliza para guardar copias de mensajes enviados de correo electrnico. La Outbox (Bandeja de entrada) proporciona almacenamiento temporal para los mensajes de correo electrnico que an no han sido enviados. Resulta til cuando se trabaja fuera de lnea o cuando el servidor de correo saliente deja de estar disponible temporalmente. Drafts (Borradores) se utiliza para guardar copias de mensajes de correo electrnico inacabados. La carpeta Trash (Papelera) est diseada para el almacenamiento temporal

178

de elementos eliminados. Junk (Correo basura) se reserva para la funcin de filtrado de correo basura de Evolution. Se pueden crear nuevas carpetas en On This Computer (En este equipo) o subcarpetas de carpetas existentes. Puede crear una jerarqua de carpetas tan compleja como desee. Para crear una nueva carpeta, seleccione File (Archivo) New (Nuevo) Mail Folder (Carpeta de correo). En el cuadro de dilogo de Mail Folder (Carpeta de correo), escriba el nombre de la nueva carpeta. Utilice el ratn para establecer en qu carpeta va a colocarse la nueva carpeta. Salga del cuadro de dilogo mediante OK (Aceptar). Para mover un mensaje a una carpeta, seleccione el mensaje en cuestin. Haga clic con el botn derecho del ratn para abrir el men contextual. Seleccione Move to Folder (Mover a carpeta) y, en el cuadro de dilogo que se abre, la carpeta de destino. Haga clic en OK (Aceptar) para mover el mensaje. El encabezado del mensaje de la carpeta original se muestra con una lnea transversal, que indica que el mensaje est marcado para su eliminacin de esa carpeta. El mensaje se almacena en la nueva carpeta. La copia de mensajes puede llevarse a cabo de una forma similar. El traslado de varios mensajes a diferentes carpetas puede llevar tiempo. Se pueden usar filtros para automatizar este procedimiento.

11.3.5 Filtros
Evolution ofrece varias opciones para el filtrado del correo electrnico. Los filtros pueden usarse para mover un mensaje a una carpeta concreta o para borrar un mensaje. Los mensajes tambin pueden moverse directamente a la papelera mediante un filtro. Hay dos opciones para crear un nuevo filtro: crearlo desde cero o a partir de un mensaje que va a filtrarse. La segunda opcin es muy til para filtrar mensajes enviados a una lista de correo.

Configuracin de filtros
Seleccione Tools (Herramientas) Filters (Filtros). Este cuadro de dilogo enumera los filtros existentes, que pueden editarse o borrarse. Haga clic en Add (Aadir) para crear un nuevo filtro. De forma alternativa, para crear un filtro basado en un mensaje, seleccione este ltimo y, a continuacin, Tools (Herramientas) Create Filter from Message (Crear filtro a partir de mensaje).

Evolution: un programa de calendario y correo electrnico

179

Escriba un nombre para el nuevo filtro en Rule Name (Nombre de regla). Seleccione los criterios que van a utilizarse para el filtro. Las opciones incluyen el remitente, los destinatarios, la cuenta de origen, el tema, la fecha y el estado. El buzn en el que se lee Contains (Contiene) ofrece varias opciones, como contains (contiene), is (es) y tambin is not (no es). Seleccione las condiciones adecuadas. Escriba el texto que desea buscar. Haga clic en Add (Aadir) para aadir ms criterios de filtrado. Utilice Execute actions (Ejecutar acciones) para determinar si todos, o tan slo algunos de los criterios deben cumplirse para aplicar el filtro. En la parte inferior de la ventana, defina la accin que ha de llevarse a cabo cuando se cumplan los criterios de filtrado. Por ejemplo, los mensajes se pueden mover a una carpeta o copiarlos en ella, o se les puede asignar un color especial. Al mover o copiar, haga clic para seleccionar la carpeta de destino. Seleccione la carpeta en la lista de carpetas que aparece. Para crear una nueva carpeta, haga clic en New (Nueva). Haga clic en OK (Aceptar) tras seleccionar la carpeta correcta. Cuando termine de crear el filtro, haga clic en OK (Aceptar).

Aplicacin de filtros
Los filtros se aplican segn el orden que figura en el cuadro de dilogo al que se accede mediante Tools (Herramientas) Filters (Filtros). Cambie el orden resaltando un filtro y haciendo clic en Up (Arriba) o Down (Abajo). Haga clic en OK (Aceptar) para cerrar el cuadro de dilogo de filtros una vez que haya terminado. Los filtros se aplican a todos los mensajes de correo electrnico nuevos. No se aplican a los mensajes de correo que ya se encuentren en sus carpetas. Para aplicar filtros a los mensajes ya recibidos, seleccione los mensajes deseados y, a continuacin, seleccione Actions (Acciones) Apply Filters (Aplicar filtros).

11.4

Contactos

Evolution puede hacer uso de varias libretas de direcciones diferentes. Las libretas disponibles aparecen en la trama izquierda en forma de lista. Busque un contacto concreto mediante la barra de bsqueda. Aada contactos en varios formatos a la libreta de direcciones de Evolution mediante File (Archivo) Import (Importar). Haga clic con el botn derecho en un contacto para abrir un men con varias opciones, como reenviar el contacto o guardarlo como una tarjeta digital. Haga doble clic en un contacto para editarlo.

180

Figura 11.2

Libreta de direcciones de Evolution

11.4.1 Adicin de contactos

Evolution, adems del nombre y la direccin de correo electrnico, puede almacenar ms informacin de contacto y de direccin de una persona. Aada rpidamente la direccin de correo electrnico de un remitente haciendo clic con el botn derecho en la direccin marcada en la vista previa del mensaje. Para introducir un contacto totalmente nuevo, haga clic en New Contact (Nuevo contacto) en la vista Contacts (Contactos). Con ambos mtodos se abre un cuadro de dilogo en el que puede escribir la informacin de contacto. En la pestaa Contact (Contacto), escriba el nombre del contacto, las direcciones de correo electrnico, los nmeros de telfono y las identidades de mensajera instantnea correspondientes. Personal Information (Informacin personal) se reserva para las direcciones Web y otros tipos de informacin detallada. Escriba informacin sobre otras direcciones de correo del contacto en Mailing Address (Direccin de correo). Tras especificar toda la informacin deseada para el contacto, haga clic en OK (Aceptar) para aadirla a la libreta de direcciones.

Evolution: un programa de calendario y correo electrnico

181

11.4.2 Elaboracin de listas

Si manda con frecuencia mensajes de correo electrnico a un grupo de personas, puede simplificar el proceso creando una lista en la que figuren las direcciones de los componentes de ese grupo. Haga clic en File (Archivo) New (Nuevo) Contact List (Lista de contactos). Se abrir el editor de listas de contacto. Especifique un nombre para la lista. Aada direcciones escribindolas en el cuadro y haciendo clic en Add (Aadir), o arrastrando los contactos desde la vista Contacts (Contactos) y soltndolos en el cuadro. Habilite o inhabilite Hide addresses (Ocultar direcciones) para que los destinatarios puedan ver o no quin ms ha recibido el mensaje. Una vez que haya terminado, haga clic en OK (Aceptar). Con ello, la lista se convertir en uno de sus contactos y aparecer en la ventana de composicin al escribir las primeras letras.

11.4.3 Adicin de libretas de direcciones

Configure libretas de direcciones adicionales GroupWise y Exchange en la configuracin de una cuenta. Para aadir otras libretas locales o LDAP, seleccione File (Archivo) New (Nuevo) Address Book (Libreta de direcciones). En el cuadro de dilogo que se abre, seleccione el tipo de libreta de direcciones y especifique la informacin solicitada.

11.5

Calendarios

Evolution puede funcionar con varios calendarios. Con File (Archivo) Import (Importar), puede importar calendarios en formato iCalendar. Utilice el calendario para fijar citas y reuniones programadas. Si lo desea, establezca recordatorios para informarle de cundo darn comienzo las citas programadas.

182

Figura 11.3

El calendario de Evolution

11.5.1 Adicin de citas

Para aadir una nueva cita al calendario, haga clic en File (Archivo) New (Nuevo) Appointment (Cita). En la pestaa Appointment (Cita), especifique los detalles de la cita. Seleccione una categora, si lo desea, para facilitar la bsqueda y ordenacin posteriores. Utilice Alarm (Alarma), de forma optativa, para activar una alarma con la que Evolution le recordar el comienzo de la cita antes de que sta comience. Si la cita tiene lugar regularmente, establezca las fechas en las que se repite en Recurrence (Repeticin). Haga clic en OK (Aceptar) tras definir todos los ajustes. Con ello, la nueva cita aparecer en el calendario.

11.5.2 Programacin de reuniones

Para programar una reunin, seleccione File (Archivo) New (Nuevo) Meeting (Reunin). Especifique la informacin como en el caso de las citas. Aada a los asistentes en Invitations (Invitaciones) o Scheduling (Programacin). Para introducir asistentes a partir de la libreta de direcciones, utilice Contacts (Contactos) para abrir una lista de

Evolution: un programa de calendario y correo electrnico

183

los contactos de la gua. Scheduling (Programacin) tambin se puede utilizar para programar un hora adecuada para todos los asistentes. Pulse Autopick (Fijar automticamente) tras efectuar la configuracin de los participantes para asignar una hora de forma automtica.

11.5.3 Adicin de calendarios

Los calendarios GroupWise y Exchange deberan configurarse en la configuracin de la cuenta. Para aadir calendarios locales o LDAP adicionales, seleccione File (Archivo) New (Nuevo) Calendar (Calendario). Seleccione el tipo deseado y especifique la informacin requerida.

11.6

Sincronizacin de datos con un dispositivo porttil

Evolution est diseado para que sus datos puedan sincronizarse con un dispositivo porttil, como un Palm. La sincronizacin utiliza GNOME Pilot. Seleccione Tools (Herramientas) Pilot Settings (Ajustes de Pilot) para abrir el asistente de configuracin. Consulte la ayuda para obtener ms informacin.

11.7

Evolution para usuarios de GroupWise

Los usuarios de GroupWise no deberan tener problemas para acceder a sus cuentas de GroupWise al utilizar Evolution. Evolution y GroupWise cuentan con una tecnologa muy similar. Los usuarios familiarizados con un sistema aprendern a utilizar el otro sin mucho esfuerzo.

184

11.7.1 Configuracin de Evolution para el acceso al sistema GroupWise

Utilice el Asistente de configuracin de correo de Evolution para configurar Evolution de modo que pueda acceder al sistema GroupWise. Para iniciar el Asistente de configuracin de correo de Evolution, haga clic en Preferences (Preferencias) Mail Accounts (Cuentas de correo) Add (Aadir) y, a continuacin, haga clic en Forward (Siguiente). En la pgina Identidad, especifique su direccin de correo electrnico correspondiente al sistema GroupWise (por ejemplo, ricardo@ejemplo.com) y, a continuacin, haga clic en Forward (Siguiente). En la pgina Receiving Email (Recepcin de correo electrnico), seleccione IMAP en la lista Tipo de servidor; especifique el nombre de host de su servidor de GroupWise en el campo Host; establezca el resto de ajustes en la pgina Receiving Options (Opciones de recepcin) como corresponda en su sistema y, a continuacin, haga clic en Forwared (Siguiente). En la pgina Sending Email (Envo de correo electrnico), seleccione SMTP en la lista Tipo de servidor; especifique el nombre de host de su servidor de GroupWise en el campo Host; establezca el resto de las opciones en la pgina Sending Options (Opciones de envo) como corresponda en su sistema y, a continuacin, haga clic en Forward (Siguiente). En la pgina Account Management (Gestin de cuentas), especifique el nombre que desea utilizar para identificar la cuenta en la pgina Evolution Settings (Ajustes de Evolution) y, a continuacin, haga clic en Forward (Siguiente). Haga clic en Apply (Aplicar) para crear la cuenta de GroupWise. Con ello, su buzn de GroupWise aparecer en la lista de cuentas de correo electrnico disponibles.

11.8

Informacin adicional

Evolution ofrece un amplio nmero de pginas de ayuda internas. Utilice el men Help (Ayuda) para acceder a esta informacin. Para obtener ms informacin sobre Evolution, consulte el sitio Web del proyecto en la direccin http://www.gnome.org/ projects/evolution/.

Evolution: un programa de calendario y correo electrnico

185

Kontact: un programa de calendario y correo electrnico

12

Kontact combina la funcionalidad de un gran nmero de aplicaciones KDE en una interfaz nica de gran utilidad que le permitir gestionar toda su informacin personal. Estas aplicaciones incluyen KMail para el correo electrnico, KOrganizer para el calendario, KAddressbook para los contactos y, por ltimo, KNotes para las notas. Tambin es posible sincronizar los datos con dispositivos externos, tales como PalmPilot u otros dispositivos de mano. Kontact se integra de forma sencilla con el resto de productos del escritorio KDE y se conecta a una gran variedad de servidores de groupware. Incluye, adems, funciones adicionales, como, por ejemplo, filtro de correo spam y de virus, as como lector RSS. Inicie Kontact desde el men principal con Office (Office) Kontact (Personal Information Manager) (Kontact [Gestor de informacin personal]). En su lugar, tambin puede escribir el comando kontact en una lnea de comando. Tambin puede abrir los componentes individuales de Kontact en vez de la aplicacin conjunta si solamente tiene que hacer uso parcial de la funcionalidad.

12.1

Importacin de mensajes de correo electrnico desde otros programas de correo

Para importar mensajes de correo electrnico desde otras aplicaciones, seleccione Tools (Herramientas) Import Messages (Importar mensajes) desde la vista de correo electrnico de Kontact. Kontact incluye filtros para importar mensajes de Outlook Ex-

Kontact: un programa de calendario y correo electrnico

187

press, en formato mbox o en formato texto, mensajes de Pegasus Mail, Opera, Evolution y muchos ms. La funcin de importacin se puede iniciar por separado mediante el comando kmailcvt. Seleccione la aplicacin correspondiente y confirme su eleccin con Continue (Continuar). Se le proporcionar un archivo o una carpeta, en funcin del tipo seleccionado. A continuacin, Kontact completar el proceso.

12.2

Descripcin general de Kontact

La vista por defecto de la ventana, en la que se muestra el Summary (Resumen), se muestra en la Figura 12.1, Vista de la ventana Summary (Resumen) de Kontact (p. 189). Utilice los botones que se encuentran situados en la parte izquierda de la ventana para acceder a los distintos componentes. La opcin Summary (Resumen) ofrece informacin bsica, incluidos los cumpleaos y los elementos pendientes, el pronstico meteorolgico y el estado de KPilot. La seccin de noticias puede acceder a alimentadores RSS para ofrecerle informacin actualizada de inters. Utilice la opcin Settings (Configuracin) Configure Summary View (Configurar vista del resumen) para configurar la informacin que se muestra en la pantalla.

188

Figura 12.1

Vista de la ventana Summary (Resumen) de Kontact

12.2.1 Correo electrnico

La zona de carpetas que se encuentra situada a la izquierda contiene una lista de las carpetas de mensajes de correo electrnico (buzones, en definitiva) en la que se indica el nmero total de mensajes y cuntos de ellos no se han ledo an. Para seleccionar una carpeta, haga clic en ella. Los mensajes de la carpeta en cuestin aparecern en la trama que se encuentra situada en el extremo superior derecho de la pantalla. El nmero de mensajes contenidos en dicha carpeta se muestra tambin en la barra de estado que se sita en la parte inferior de la ventana de la aplicacin. El asunto, remitente y tiempo de recepcin de cada mensaje figura en la zona del encabezado, que se encuentra situada en la parte derecha de la ventana. Haga clic en un mensaje para seleccionarlo y visualizarlo en la ventana de mensajes. Ordene los mensajes haciendo clic en el encabezado de la columna deseado (asunto, remitente, fecha, etc.). El contenido del mensaje seleccionado se muestra en la trama de mensajes de la ventana. Los archivos adjuntos se representan mediante iconos que se encuentran situados al final del mensaje, para lo que se toma como base el tipo MIME de archivo; tambin se pueden mostrar dentro del mensaje.

Kontact: un programa de calendario y correo electrnico

189

Los mensajes se pueden marcar con distintos indicadores de estado. Para modificar el estado del mensaje, utilice las opciones Message (Mensaje) Mark Message (Marcar mensaje). Puede utilizar esta funcin para asignar un estado concreto a un mensaje, como, por ejemplo, importante o no tenido en cuenta. Por ejemplo, puede resaltar los mensajes relevantes que no se pueden olvidar. Consulte nicamente los mensajes que tengan un estado determinado utilizando la opcin Status (Estado) de la barra de bsqueda.

12.2.2 Contactos
La trama superior izquierda de este elemento muestra todas las direcciones de las libretas de direcciones que se encuentran activadas en ese momento. En la trama inferior izquierda aparece un lista con las libretas de direcciones, al tiempo que se muestra cul de ellas se encuentra activa en ese momento. La trama situada a la derecha muestra el contacto que se encuentra seleccionado en ese momento. Utilice la barra de bsqueda que se encuentra en la parte superior para localizar un contacto determinado.

12.2.3 Lista de tareas pendientes

La opcin To-do List (Lista de tareas pendientes) muestra su lista de tareas. Haga clic en el campo que se encuentra situado en el campo superior para aadir un elemento nuevo a la lista. Haga clic con el botn derecho del ratn en la columna de un elemento existente para realizar los cambios deseados en el valor de dicha columna. Un elemento se puede dividir en distintos subelementos. Haga clic con el botn derecho del ratn y seleccione la opcin New Sub-to-do (Nueva subtarea pendiente) para crear un subelemento. Tambin puede asignar tareas pendientes a otras personas.

12.2.4 Calendario
La vista del calendario se divide en una serie de tramas distintas. Por defecto, se ofrece la visualizacin de un pequeo calendario con el mes en el que se encuentre y una vista semanal de la semana en cuestin. As mismo, encontrar tambin una lista de las tareas pendientes, una vista detallada del acontecimiento o de la tarea pendiente y una lista de los calendarios con el estado de cada uno de ellos. Seleccione una vista diferente en la barra de herramientas o en el men View (Ver).

190

12.2.5 Notas
Utilice el elemento Notas para apuntar elementos que desee recordar. Si est empleando KDE, utilice el icono KNote de la bandeja del sistema para poder visualizar las notas en el escritorio.

12.3

Correo electrnico

Kontact utiliza KMail como elemento de gestin del correo electrnico. Para configurarlo, abra el elemento de correo electrnico y, a continuacin, seleccione Settings (Configuracin) Configure KMail (Configurar KMail). KMail es un cliente de correo electrnico muy completo que, adems, es compatible con un gran nmero de protocolos. La opcin Tools (Herramientas) contiene diversas herramientas de gran utilidad para la gestin de los mensajes de correo electrnico no deseados. Utilice la opcin Find (Buscar) para realizar una bsqueda detallada de mensajes. La opcin Anti-Spam Wizard (Asistente anticorreo spam) puede ayudarle a gestionar una serie de herramientas que filtran los mensajes comerciales de correo electrnico no deseados. El Anti-Virus Wizard (Asistente antivirus), por su parte, le ayudar a gestionar los detectores de virus para mensajes de correo electrnico. Los dos asistentes mencionados trabajan con software antivirus y anticorreo spam de carcter externo. Si las opciones estn inhabilitadas, instale paquetes adicionales de proteccin frente a virus y correo spam.

Kontact: un programa de calendario y correo electrnico

191

Figura 12.2

Elemento de correo electrnico de Kontact

12.3.1 Configuracin de cuentas

Kontact puede gestionar al mismo tiempo diversas cuentas de correo electrnico, como, por ejemplo, su cuenta personal y su cuenta profesional. Cuando vaya a escribir un mensaje de correo electrnico, seleccione una de las identidades que se hayan definido previamente haciendo clic en View (Ver) Identity (Identidad). Para crear un nuevo perfil, seleccione Settings (Configuracin) Configure KMail (Configurar KMail) y, a continuacin, Identities (Identidades) New (Nueva). En el cuadro de dilogo que se abrir, asigne un nombre a la nueva identidad, como por ejemplo particular o trabajo. Haga clic en OK (Aceptar) para abrir un cuadro de dilogo en el que podr incluir informacin adicional. Tambin es posible asignar una identidad a una carpeta, de forma tal que se seleccione dicha identidad cuando responda a un mensaje alojado en la carpeta en cuestin. En la pestaa General, introduzca su nombre, el nombre de la organizacin y su direccin de correo electrnico. En la opcin Cryptography (Cifrado), seleccione su clave para enviar mensajes cifrados o con firma digital. Para poder utilizar las funciones de cifrado, deber crear con anterioridad una clave con KGpg, segn se explica en el Captulo 6, Cifrado con KGpg (p. 107).

192

En la opcin Advanced (Caractersticas avanzadas) puede incluir una direccin de respuesta y una direccin de copia oculta; al mismo tiempo, tambin podr realizar otras tareas, como elegir un diccionario, seleccionar las carpetas para archivar los mensajes enviados y de borrador, as como definir el modo en que desea que se enven los mensajes. En la opcin Signature (Firma), determine, si lo desea, la firma que se incluir como un bloque de texto adicional al final de sus mensajes. Por ejemplo, podr firmar todos sus mensajes de correo electrnico con su direccin de contacto. Para activar esta opcin, seleccione Enable Signature (Habilitar firma) y especifique de dnde se deber obtener la firma: de un archivo, de un campo de entrada o de los datos de salida de un comando. Una vez que haya terminado de especificar los ajustes de la identidad, confirme dichos ajustes con OK (Aceptar). Los ajustes que se encuentran en Network (Red) determinan la forma en la que Kontact recibe y enva los mensajes de correo electrnico. Son dos las pestaas existentes, cada una de ellas referida respectivamente al envo y la recepcin de mensajes de correo electrnico. Muchos de estos ajustes variarn en funcin del sistema y de la red en donde se localiza su servidor de correo electrnico. Si no est seguro de los ajustes o de los elementos que debe seleccionar, consulte con su ISP o administrador del sistema. Para crear buzones de mensajes salientes en la pestaa Envo, haga clic en Add (Aadir). Seleccione entre el tipo de transporte SMTP y sendmail. SMTP es la eleccin ms conveniente en la mayora de los casos. Despus de hacer esta seleccin, aparecer una ventana en la que deber introducir los datos del servidor SMTP. Proporcione un nombre y escriba la direccin del servidor que le habr facilitado su ISP. Si el servidor quiere que se autentique, habilite Server requires authentication (El servidor precisa autenticacin). Los ajustes de seguridad se encuentran en la pestaa Security (Seguridad). En esta pestaa deber especificar el mtodo de cifrado preferido. Especifique los ajustes para la recepcin de mensajes de correo electrnico en la pestaa Receiving (Recepcin). Utilice la opcin Add (Aadir) para crear una cuenta nueva. Realice su seleccin entre los distintos mtodos para la recuperacin de mensajes de correo electrnico, tales como local (almacenados en formato Mbox o Maildir), POP3 o IMAP. Defina los ajustes adecuados para su servidor.

12.3.2 Creacin de mensajes

Para redactar nuevos mensajes, seleccione Message (Mensaje) New Message (Mensaje nuevo) o haga clic en el icono correspondiente de la barra de herramientas. Para enviar mensajes desde cuentas de correo electrnico distintas, seleccione la iden-

Kontact: un programa de calendario y correo electrnico

193

tidad correspondiente; para ello, siga las indicaciones que se dan en la Seccin 12.3.1, Configuracin de cuentas (p. 192). En la opcin To (Para), escriba la direccin de correo electrnico o parte del nombre o de la direccin, siempre y cuando aparezca en su libreta de direcciones. Si Kontact puede encontrar una coincidencia en la libreta de direcciones con la cadena que haya escrito, aparecer una lista de seleccin. Haga clic en el contacto deseado o complete los datos de entrada si no hay coincidencias. Para seleccionar una direccin directamente en la libreta de direcciones, haga clic en el botn ..., que se encuentra situado junto al campo Address (Direccin). Para adjuntar archivos al mensaje, haga clic en icono del clip y seleccione el archivo que desea adjuntar. Como alternativa, tambin puede arrastrar un archivo desde el escritorio o desde otra carpeta a la ventana New Message (Mensaje nuevo), o bien seleccione una de las opciones que figuran en el men Attach (Adjuntar). Como norma general, el formato del archivo adjunto se reconoce correctamente. Si el formato no se reconoce, haga clic en el icono con el botn derecho del ratn. Seleccione la opcin Properties (Propiedades) en el men que aparecer. Defina el formato y el nombre de archivo en el cuadro de dilogo que aparecer a continuacin y aada una descripcin. Deber indicar, de igual modo, si el archivo adjunto debe estar firmado o cifrado. Una vez que haya terminado de redactar el mensaje, envelo de inmediato utilizando para ello Message (Mensaje) Send (Enviar), o bien mueva el mensaje al buzn de salida con las opciones Message (Mensaje) Queue (Poner en cola). Una vez que se haya enviado el mensaje de correo electrnico de forma satisfactoria, se guardar una copia del mensaje en cuestin en sent-mail. Los mensajes que se han movido a outbox pueden editarse o suprimirse.

12.3.3 Firmas y mensajes de correo electrnico cifrados

Para cifrar un mensaje de correo electrnico, ser necesario que genere previamente un par de claves, segn se describe en el Captulo 6, Cifrado con KGpg (p. 107). Para configurar los detalles del procedimiento de cifrado, seleccione Settings (Configuracin) Configure KMail (Configurar KMail) Identities (Identidades) para especificar la identidad con la que se enviarn los mensajes firmados y cifrados. A continuacin, pulse Modify (Modificar). Despus de confirmar las modificaciones con la opcin OK (Aceptar), deber aparecer la clave en el campo correspondiente. Cierre el cuadro de dilogo de configuracin con la opcin OK (Aceptar).

194

12.3.4 Carpetas
Las carpetas de mensajes son de gran utilidad para organizar los mensajes de correo electrnico. Tales carpetas se localizan por defecto en el directorio ~/.kde/share/ apps/kmail/mail. Al iniciar KMail por primera vez, el programa crea diversas carpetas. Es en inbox donde se sitan en un principio los mensajes nuevos suministrados por el servidor. Por su parte, outbox se utiliza solamente para el almacenamiento de los mensajes que se encuentran en cola para su envo. Las copias de los mensajes enviados se encuentran en sent-mail. En trash se incluyen las copias de todos los mensajes de correo electrnico que se han suprimido con Del o con Edit (Editar) Delete (Suprimir). Por ltimo, los mensajes sin terminar se guardan en drafts. Si utiliza IMAP, las carpetas IMAP aparecern por debajo de las carpetas locales. Cada servidor de correo entrante, como por ejemplo, el servidor local o IMAP, tiene sus carpetas ubicadas en la lista de carpetas. Si desea organizar sus mensajes en carpetas adicionales, cree carpetas nuevas seleccionando Folder (Carpeta) New Folder (Carpeta nueva). Se abrir una ventana en la que deber especificar el nombre y el formato de la carpeta nueva. Haga clic con el botn derecho del ratn para visualizar el men contextual, en el que aparecen diversas opciones de carpeta. Haga clic en Expire (Caducar) para especificar la fecha de caducidad de los mensajes ledos y no ledos, qu debera ocurrir con dichos mensajes una vez llegada la fecha de caducidad y, por ltimo, si los mensajes caducados se deben suprimir o deben enviarse a una carpeta. Si desea utilizar la carpeta para guardar mensajes provenientes de una lista de correo, defina las opciones necesarias en Folder (Carpeta) Mailing List Management (Gestin de la lista de correo). Para mover uno o varios mensajes de una carpeta a otra, resalte los mensajes que desea mover y, a continuacin, pulse M , o bien seleccione Message (Mensaje) Move to (Mover a). En la lista de carpetas que aparecer, seleccione la carpeta a la que desea mover los mensajes. Los mensajes se pueden mover tambin arrastrndolos desde la ventana de la parte superior y soltndolos en la carpeta deseada de las que se encuentran ubicadas en la ventana de la izquierda.

12.3.5 Filtros
El empleo de filtros es de gran utilidad para el procesamiento automtico del correo entrante. Los filtros emplean diversos criterios del correo electrnico, tales como el

Kontact: un programa de calendario y correo electrnico

195

remitente o el tamao, para mover los mensajes a determinadas carpetas, suprimir el correo electrnico no deseado, devolver mensajes al remitente o realizar otras acciones.

Configuracin de filtros
Para crear un filtro desde el principio, seleccione Settings (Configuracin) Configure Filters (Configurar filtros). Para crear un filtro tomando como base un mensaje ya existente, seleccione el mensaje deseado en la lista Header (Encabezado) y, a continuacin, seleccione Tools (Herramientas) Create Filter (Crear filtro) y los criterios deseados para los filtros. Seleccione el mtodo de correspondencia para los criterios de filtrado (todos o ninguno). A continuacin, seleccione los criterios que se aplican nicamente a los mensajes deseados. En Filter Actions (Acciones de filtro), establezca qu debera hacer el filtro en los mensajes que cumplan los criterios. Advanced Options (Opciones avanzadas) permite realizar un seguimiento sobre cundo se aplica el filtro, al tiempo que permite saber si otros filtros adicionales deberan aplicarse a los mensajes en cuestin.

Aplicacin de filtros
Los filtros se aplican segn el orden que figura en el cuadro de dilogo, al que se accede mediante Settings (Configuracin) Configure Filters (Configurar filtros). Modifique el orden si lo desea, seleccionando para ello un filtro y haciendo clic en los botones de flecha. Los filtros se aplican solamente a los mensajes entrantes nuevos o a los mensajes enviados, segn se haya especificado en las opciones avanzadas del filtro. Para aplicar filtros a los mensajes existentes, seleccione los mensajes deseados y, a continuacin, seleccione la opcin Message (Mensaje) Apply Filters (Aplicar filtros). Si los filtros no actan de la forma esperada, monitorcelos con la opcin Tools (Herramientas) Filter Log Viewer (Visor de registro de filtros). Cuando la opcin de registro est habilitada en este cuadro de dilogo, es posible ver cmo los filtros procesan los mensajes, lo que le podr ayudar a localizar el problema.

12.4

Contactos

El elemento de contactos utiliza KAddressBook. Configrelo con la opcin Settings (Configuracin) Configure KAddressBook (Configurar KAddressBook). Para buscar

196

un contacto determinado, utilice la barra de bsqueda. Con la opcin Filter (Filtro), seleccione si desea visualizar nicamente los contactos de una categora en particular. Haga clic con el botn derecho del ratn en el contacto deseado para abrir un men, en el que podr elegir de entre una gran variedad de opciones, como por ejemplo, enviar la informacin de contacto a travs de un mensaje de correo electrnico. Figura 12.3 Libreta de direcciones de Kontact

12.4.1 Adicin de contactos

Para aadir un contacto con el nombre y la direccin de correo electrnico de un mensaje de correo electrnico, haga clic con el botn derecho del ratn en la direccin que se encuentra en el elemento del mensaje y, a continuacin, seleccione Open in Address Book (Abrir en libreta de direcciones). Para aadir un contacto nuevo no proveniente de un mensaje de correo electrnico, seleccione la opcin File (Archivo) New Contact (Contacto nuevo) en el elemento de direcciones. Con ambos mtodos se abrir un cuadro de dilogo en el que podr escribir informacin sobre el contacto. En la etiqueta General (General), escriba la informacin bsica de contacto, como, por ejemplo, el nombre, las direcciones de correo electrnico y los nmeros de telfono. Las categoras, por otra parte, se pueden utilizar para clasificar las direcciones. En

Kontact: un programa de calendario y correo electrnico

197

cuanto a la opcin Details (Detalles), en ella se incluye informacin especfica, como por ejemplo, la fecha de cumpleaos y el nombre de la pareja del contacto. Si su contacto utiliza algn servicio de mensajera instantnea, podr aadir su identidad mediante la opcin IM Addresses (Direcciones de IM). Si realiza esta operacin y cuenta con Kopete o con cualquier otro programa de conversacin de KDE que est ejecutndose al mismo tiempo que Kontact podr ver en Kontact la informacin de estado de las identidades en cuestin. En la opcin Crypto Settings (Configuracin de cifrado), escriba los datos de cifrado del contacto y la clave pblica. Por su parte, Misc (Varios) dispone de informacin adicional, como por ejemplo, la fotografa del contacto y la ubicacin de la informacin sobre la disponibilidad del usuario. Utilice Custom Fields (Campos personales) para aadir su propia informacin en el contacto o en la libreta de direcciones. Los contactos se pueden importar tambin en una gran variedad de formatos. Utilice File (Archivo) Import (Importar) y seleccione el formato adecuado. A continuacin, seleccione el archivo que desea importar.

12.4.2 Elaboracin de listas de distribucin

Si enva con frecuencia mensajes de correo electrnico al mismo grupo de personas, la creacin de una lista de distribucin le permitir almacenar diversas direcciones de correo electrnico como un nico elemento de contacto, de manera que no tendr que escribir todos y cada uno de los nombres en cada mensaje que enve a los miembros de ese grupo. En primer lugar, haga clic en Settings (Configuracin) Show Extension Bar (Mostrar barra de opciones avanzadas) Distribution List Editor (Editor de listas de distribucin). En la nueva seccin que aparecer, haga clic en Lista nueva. Escriba el nombre que desea dar a la lista y, a continuacin, haga clic en OK (Aceptar). Aada los contactos a la lista arrastrndolos desde la lista de direcciones y soltndolos en la ventana de la lista de distribucin. Cuando vaya a redactar un mensaje de correo electrnico, utilice esta lista como si se tratara de un contacto individual.

198

12.4.3 Adicin de libretas de direcciones

IMPORTANTE: Libretas de direcciones de groupware La mejor manera de aadir recursos de groupware es mediante el empleo de la herramienta independiente Asistente de groupware. Para utilizar el asistente, cierre Kontact y, a continuacin, ejecute groupwarewizard en una lnea de comandos o desde el grupo Office del men KDE. Seleccione el tipo de servidor, por ejemplo, SLOX, GroupWise o Exchange, de la lista que se mostrar y, a continuacin, escriba la direccin y los datos de autenticacin. El asistente aadir entonces a Kontact los recursos disponibles. Kontact puede acceder a varias libretas de direcciones, como por ejemplo, las ofrecidas por Novell GroupWise o por un servidor LDAP. Seleccione Settings (Configuracin) Show Extension Bar (Mostrar barra de opciones avanzadas) Address Books (Libretas de direcciones) para visualizar las libretas de direcciones actuales. Pulse Add (Aadir) para aadir una libreta de direcciones y a continuacin seleccione el tipo e introduzca la informacin necesaria. Las casillas de verificacin que se encuentran delante de las libretas de direcciones muestran el estado de activacin de cada una. Si no desea que se muestre alguna de las libretas sin eliminarla, inhabilite la casilla correspondiente. La opcin Remove (Eliminar) suprime la libreta seleccionada de la lista.

12.5

Calendario

Kontact utiliza KOrganizer como elemento de calendario. Para configurarlo, utilice Settings (Configuracin) Configure KOrganizer (Configurar KOrganizer). Con el calendario podr fijar citas y programar reuniones. Si lo desea, se le pueden notificar las prximas citas. Tambin puede importar, exportar y archivar calendarios utilizando las opciones que se encuentra en File (Archivo).

Kontact: un programa de calendario y correo electrnico

199

Figura 12.4

Calendario Kontact

12.5.1 Organizacin de una cita

Aada una cita nueva o una reunin mediante Actions (Acciones) New Event (Cita nueva). Escriba la informacin deseada. En la opcin Reminder (Recordatorio), especifique con cuntos minutos, horas o das de antelacin desea que se le recuerde la cita a los asistentes. Si la cita se repite, especifique el intervalo adecuado. Otra forma de crear una cita en un punto determinado del calendario es haciendo doble clic en el campo correspondiente de una de las vistas del calendario del programa. Esta opcin har que se abra el mismo cuadro de dilogo que la que est disponible a travs del men. Como alternativa, seleccione un intervalo de tiempo en la vista del calendario y haga clic con el botn derecho del ratn. Especifique quines van a ser los asistentes a la cita escribiendo sus datos de forma manual en el cuadro de dilogo o insertando los datos desde la libreta de direcciones. Para escribir los datos de forma manual, seleccione New (Nuevo). Para importar los datos desde la libreta de direcciones, haga clic en Select Addressee (Seleccionar destinatario) y, a continuacin, seleccione las entradas correspondientes del cuadro de dilogo. Para programar la cita en funcin de la disponibilidad de los participantes, vaya a Free/Busy (Disponibilidad) y haga clic en Pick Date (Seleccionar fecha). Utilice la pestaa Recurrence (Repeticin) para configurar una cita que tiene lugar con una frecuencia regular. La opcin Attachments (Adjuntos) puede ser de utilidad para 200

adjuntar otras informaciones a la cita, como por ejemplo, el orden del da para una reunin.

12.5.2 Adicin de calendarios

IMPORTANTE: Calendarios de groupware la mejor manera de aadir recursos de groupware es mediante el empleo de la herramienta independiente Asistente de groupware. Para utilizar el asistente, cierre Kontact y, a continuacin, ejecute groupwarewizard en una lnea de comandos o desde el grupo Office del men KDE. Seleccione el tipo de servidor, por ejemplo, SLOX, GroupWise o Exchange, de la lista que se mostrar y, a continuacin, escriba la direccin y los datos de autenticacin. El asistente aadir a Kontact los recursos disponibles. El mdulo del calendario se puede conectar de forma simultnea a diversos calendarios. Esta opcin es de utilidad, por ejemplo, para combinar un calendario personal con un calendario profesional. Para aadir un calendario nuevo, haga clic en Add (Aadir) y, a continuacin, seleccione el tipo de calendario. Complete los campos necesarios. Las casillas de verificacin que se encuentran delante de los calendarios muestran el estado de activacin de cada uno. Si no desea que se muestre alguno de los calendarios sin eliminarlo, inhabilite la casilla correspondiente. La opcin Remove (Eliminar) suprime la libreta seleccionada de la lista.

12.6

Sincronizacin de datos con un dispositivo porttil

Kontact est diseado de forma tal que los datos puedan sincronizarse con un dispositivo de mano, como por ejemplo, un dispositivo Palm. Consulte la informacin adicional sobre el estado de KPilot en el resumen. Para obtener ms informacin sobre la configuracin y el uso de KPilot, consulte el Captulo 13, Sincronizacin de un equipo porttil mediante KPilot (p. 205).

Kontact: un programa de calendario y correo electrnico

201

12.7

Kontact para usuarios de GroupWise

Si est habituado a trabajar con GroupWise, es probable que pueda encontrar algunas dificultades sin importancia al comenzar a trabajar con Kontact. Los dos programas comparten muchos conceptos, y muchos de los servicios que ofrecen son idnticos. En la presente seccin se tratan las diferencias terminolgicas ms destacadas entre ambos programas, as como una serie de consejos para ayudar a que los usuarios de GroupWise puedan sacar el mximo partido de Kontact.

12.7.1 Diferencias terminolgicas

La tabla que se muestra a continuacin indica las diferencias terminolgicas entre Kontact y GroupWise ms destacadas. Tabla 12.1 GroupWise Appointments (Acontecimientos) Busy search (Buscar no disponible) Notes (Notas) Posted, nonposted items (Elementos enviados y no enviados) Diferencias terminolgicas entre Kontact y GroupWise Kontact Events (Citas) Free/Busy (Disponibilidad) Journal entries (Entradas de diario) Las citas sin asistentes se envan. Si una cita tiene asistentes, se trata de un Sent item (Elemento enviado). To-dos (Tareas pendientes)

Tasks (Tareas)

12.7.2 Consejos para usuarios GroupWise

Esta seccin contiene una serie de recomendaciones para facilitar que los usuarios de GroupWise puedan trabajar salvando las diferencias entre GroupWise y Kontact.

202

Informacin de contacto
Puede aadir sus contactos de Messenger y de correo electrnico de GroupWise a la informacin de contacto de Kontact. A continuacin, podr redactar un mensaje de correo electrnico o una sesin de mensajera instantnea con el contacto deseado haciendo clic con el botn derecho del ratn en el nombre situado en la vista Contact (Contacto).

Cdigos de color
Puede ser de gran utilidad utilizar colores para marcar elementos de GroupWise, as como elementos provenientes de otras fuentes. El empleo de cdigos de color hace que sea muy sencillo explorar sus mensajes de correo electrnico, contactos y otras informaciones de elementos provenientes de una fuente concreta.

Invitacin a los participantes de las citas

A diferencia de GroupWise, Kontact no le incluye de forma automtica como participante de las citas organizadas por usted. No olvide, por lo tanto, invitarse a s mismo cuando sea necesario.

12.8

Informacin adicional

Kontact incluye ayuda referida tanto al programa mismo como a diversos elementos. Para acceder a la ayuda, utilice la opcin Help (Ayuda) Kontact Handbook (Documentacin de Kontact). La pgina Web del proyecto, http://www.kontact.org, contiene tambin informacin sobre Kontact.

Kontact: un programa de calendario y correo electrnico

203

Sincronizacin de un equipo porttil mediante KPilot

Los equipos porttiles se han implantado entre usuarios que necesitan llevar siempre consigo su planificacin, as como listas de tareas y notas. A menudo, los usuarios desean disponer de los mismos datos tanto en el equipo de escritorio como en el dispositivo porttil. Para ello se ha creado KPilot: una herramienta para sincronizar datos en un dispositivo porttil que puede utilizarse en las aplicaciones KDE KAddressBook, KOrganizer y KNotes, incluidas en Kontact.

13

El propsito principal de KPilot es compartir datos entre las aplicaciones de un equipo porttil y sus equivalentes en KDE. KPilot tiene su propio visor de notas, visor de direcciones e instalador de archivos integrados, pero no se pueden utilizar fuera del entorno KPilot. Las aplicaciones KDE independientes estn disponibles para todas estas funciones excepto para el instalador de archivos. Para establecer la comunicacin entre el dispositivo porttil y los diferentes programas del escritorio, KPilot utiliza canales. KPilot es el programa que supervisa cualquier intercambio de datos entre ambos equipos. La utilizacin de una determinada funcin del dispositivo porttil en el equipo de escritorio requiere que el correspondiente canal est habilitado y configurado. En la mayora de los casos, estos canales estn diseados para interactuar con programas KDE especficos, por lo que, en general, no se pueden utilizar con otras aplicaciones de escritorio. El canal de sincronizacin de hora es especial, puesto que no existe un programa visible para el usuario. Se activa en segundo plano en cada operacin de sincronizacin, pero slo se puede habilitar en equipos que utilicen un servidor horario de red para corregir su propio su desajuste horario.

Sincronizacin de un equipo porttil mediante KPilot

205

Al iniciar una sincronizacin, los canales se habilitan sucesivamente para llevar a cabo la transferencia de datos. Existen dos mtodos diferentes de sincronizacin: una operacin HotSync slo sincroniza los datos que no disponen de canales habilitados cuando una operacin de copia de seguridad realiza una copia completa de todos los datos almacenados en el dispositivo porttil. Algunos canales abren un archivo durante una operacin de sincronizacin, lo que significa que el programa correspondiente no debe funcionar a la vez. Concretamente, KOrganizer no debe funcionar durante una operacin de sincronizacin.

13.1

Canales utilizados por KPilot

Los canales utilizados por KPilot se pueden habilitar y configurar despus de haber seleccionado Ajustes Configure KPilot (Configurar KPilot). A continuacin, se expone una lista de algunos canales importantes: Libreta de direcciones Este canal gestiona el intercambio de datos con la libreta de direcciones del dispositivo porttil. La funcin KDE correspondiente para la gestin de los contactos es KAddressBook. Se puede iniciar desde el men principal o mediante el comando kaddressbook. KNotes/Notas Este canal permite la transferencia de notas creadas con KNotes a la aplicacin de notas del dispositivo porttil. Se puede iniciar la aplicacin KDE desde el men principal o mediante el comando knotes. Calendario (KOrganizer) Este canal se encarga de sincronizar las citas (acontecimientos) del dispositivo porttil. El equivalente en el escritorio es KOrganizer. Tareas pendientes (KOrganizer) Este canal se encarga de sincronizar las tareas pendientes. El equivalente en el escritorio es KOrganizer. Canal de sincronizacin de hora Al habilitar este canal, el reloj del dispositivo porttil se ajusta al del equipo de escritorio durante cada operacin de sincronizacin. Resulta til slo si un servidor horario corrige con frecuencia el reloj del equipo de escritorio.

206

Figura 13.1

Cuadro de dilogo de configuracin con los canales disponibles

13.2

Configuracin de la conexin porttil

Para utilizar KPilot, primero configure la conexin con el equipo porttil. La configuracin depende del tipo de soporte (unidad de anclaje) utilizado en el dispositivo porttil. Existen dos tipos: soporte USB o cable y soporte en serie o cable.

13.2.1 Configuracin de la conexin desde KPilot

La manera ms sencilla de configurar la conexin es mediante el asistente de configuracin. Seleccione Settings (Ajustes) Configuration Assistant (Asistente de configuracin) para iniciar el asistente. Primero, introduzca el nombre de usuario y el nombre del dispositivo al que est conectado el dispositivo porttil. El asistente intenta detectar si el usuario ha seleccionado Autodetect Handheld & Username (Dispositivo porttil detectado automticamente y nombre de usuario). Si la deteccin automtica falla, consulte la Seccin 13.2.2, Creacin de un enlace /dev/pilot (p. 208). Despus de realizar la confirmacin pulsando Siguiente, el asistente le solicitar que especifique las aplicaciones que deben utilizarse para la sincronizacin. Puede seleccionar entre un paquete de aplicaciones KDE (por defecto), Evolution y ninguno. Despus de haber realizado la seleccin, cierre la ventana en Finalizar.

Sincronizacin de un equipo porttil mediante KPilot

207

13.2.2 Creacin de un enlace /dev/pilot

La configuracin de la conexin con un soporte porttil en serie difiere de la de un soporte USB. En funcin del soporte utilizado, puede o no tener la necesidad de crear un enlace simblico denominado /dev/pilot. USB Generalmente, un soporte USB se detecta de forma automtica y no requiere el enlace simblico mencionado anteriormente. En serie Con un soporte en serie, necesitar saber qu puerto en serie est conectado. Los dispositivos en serie se denominan /dev/ttyS? y, para el primer puerto, se inician desde /dev/ttyS0. Para configurar un soporte conectado al primer puerto en serie, introduzca el comando siguiente:
ln -s /dev/ttyS0 /dev/pilot

13.3

Configuracin del canal KAddressBook

Inicialmente, basta con habilitar el canal KAddressBook sin modificar ninguno de los valores por defecto. Despus de haber sincronizado los datos por primera vez, deber configurar los detalles: qu hacer en caso de conflicto, modo de almacenamiento de las bases de datos de copias de seguridad y cmo, al almacenar determinados campos en el dispositivo porttil, dichos campos se asignan a campos previstos por KAddressBook.

13.4

Gestin de tareas pendientes y acontecimientos

En el escritorio KDE, KOrganizer gestiona las tareas pendientes (tareas) y los acontecimientos (citas). Inicie la aplicacin desde el men principal con el comando korganizer o como parte de Kontact. Despus de habilitar el calendario y el canal de tareas de KPilot, establezca algunas opciones de configuracin antes de utilizarlas.

208

Figura 13.2

Configuracin KPilot

KOrganizer almacena los archivos en el directorio ~/.kde/share/apps/ korganizer. Sin embargo, puesto que el directorio .kde/ comienza por un punto, puede que no aparezca en el cuadro de dilogo de seleccin de archivos. En este caso, introduzca la va completa de forma manual o cambie la visualizacin de los archivos ocultos (aqullos que comienzan por un punto) en el cuadro de dilogo de seleccin de archivos. El acceso directo es F8 . Despus de abrir el directorio ~/.kde/share/apps/korganizer, seleccione un archivo que KOrganizer pueda utilizar como archivo de calendario. En este ejemplo, el archivo en cuestin es palm.ics. En el caso de un usuario denominado tux, la va y el nombre de archivo completos son /home/tux/.kde/share/apps/ korganizer/palm.ics, tal y como se muestra en la Figura 13.3, Cuadro de dilogo con la va de un archivo de calendario KOrganizer (p. 210).

Sincronizacin de un equipo porttil mediante KPilot

209

Figura 13.3 Cuadro de dilogo con la va de un archivo de calendario KOrganizer

KOrganizer no debe estar en funcionamiento cuando se intercambian datos con el dispositivo porttil. Si no, KPilot producir un fallo al llevar a cabo la operacin de sincronizacin.

13.5

Funcionamiento de KPilot

La sincronizacin de los datos de las aplicaciones KDE con los datos del dispositivo porttil es bastante sencilla. Slo tiene que iniciar KPilot pulsando el botn HotSync en el soporte o conectar el dispositivo para iniciar la operacin de sincronizacin.

210

Figura 13.4

Ventana principal de KPilot

13.5.1 Realizacin de copias de seguridad de datos desde el dispositivo porttil

Para realizar una copia de seguridad completa, seleccione File (Archivo) Backup (Copia de seguridad). La copia de seguridad se realiza durante la siguiente operacin de sincronizacin. A continuacin, para volver, seleccione File (Archivo) HotSync en el men. Si no, la copia de seguridad completa, que lleva bastante tiempo, se volver a realizar durante la siguiente operacin de sincronizacin. Despus de realizar una copia de seguridad completa, todas las copias de los programas y bases de datos del dispositivo porttil se encuentran en ~/.kde/share/apps/ kpilot/DBBackup/USERNAME, donde USERNAME (Nombre de usuario) es el nombre del usuario registrado en el dispositivo porttil. Los dos visores incorporados en KPilot se pueden utilizar para echar un vistazo a las direcciones o notas, pero no estn diseados para gestionar esos datos. Las aplicaciones KDE mencionadas anteriormente son las ms adecuadas para realizar este tipo de tareas.

Sincronizacin de un equipo porttil mediante KPilot

211

13.5.2 Instalacin de programas en el dispositivo porttil

El mdulo Instalador de archivos es una herramienta interesante y til para la instalacin de programas en el dispositivo porttil. Generalmente, estos programas tienen la extensin .prc y estn listos para iniciarse inmediatamente despus de su carga en el dispositivo porttil. Antes de utilizar estos programas complementarios, lea las licencias y las instrucciones incluidas.

13.5.3 Sincronizacin de la libreta de direcciones y de los calendarios

Para sincronizar los calendarios y direcciones, utilice las herramientas MultiSynK de KDE. Inicie la herramienta con el comando multisynk. Cree un par de conectores Konnector antes de sincronizar los datos. Vaya a File (Archivo) New (Nuevo) y seleccione los conectores Konnector. Para salir haga clic en Aceptar. El nombre aparecer en una lista en la ventana principal. Para sincronizar el equipo porttil vaya a File (Archivo) Sync (Sincronizar).

212

Utilizacin de Beagle

14

Beagle es una herramienta de bsqueda que crea ndices del espacio de informacin personal para ayudarle a encontrar lo que est buscando. Emplee Beagle para buscar documentos, correos electrnicos, historial Web, conversaciones de mensajera instantnea y de ITC, cdigo fuente, imgenes, archivos de msica, aplicaciones, etc. Beagle admite los siguientes orgenes de datos: Sistema de archivos Lanzadores de aplicaciones Correo y libreta de direcciones de Evolution Registros de mensajera instantnea de Gaim Pginas Web de Firefox (conforme las ve) Agregadores de RSS Blam y Liferea Notas de Tomboy Tambin admite los siguientes formatos de archivo: OpenOffice.org Microsoft Office (doc, ppt, xls) HTML

Utilizacin de Beagle

213

 PDF Imgenes (jpeg, png) Sonido (mp3, ogg, flac) AbiWord Formato de texto enriquecido (rtf) Texinfo Pginas Man Cdigo fuente (C, C++, C#, Fortran, Java, JavaScript, Pascal, Perl, PHP, Python) Slo texto Beagle crea automticamente un ndice de todo el directorio personal, aunque el usuario puede excluir algunos archivos o directorios si lo desea. Beagle tambin incluye una variedad de herramientas que puede usar para buscar los datos.

14.1

Indexacin de datos

El daemon Beagle (beagled) realiza automticamente toda la indexacin. Por defecto, se indexa todo lo que hay en el directorio personal. Beagle detecta los cambios realizados en l y, por consiguiente, vuelve a indexar los datos. Los archivos se indexan inmediatamente cuando se crean, se vuelven a indexar cuando se modifican y se quitan del ndice cuando se suprimen. Los correos electrnicos se indexan en cuanto llegan. Las conversaciones de mensajera instantnea se indexan mientras conversa, lnea por lnea. La indexacin de datos requiere bastante capacidad de proceso del equipo, pero el daemon Beagle trata de ser lo ms discreto posible. Contiene un programador que funciona para dar prioridad a las tareas y controlar el uso de la CPU dependiendo de si se est utilizando activamente la estacin de trabajo.

214

14.1.1 Cmo impedir que se indexen archivos y directorios

Si quiere evitar que se indexe un directorio (y todos sus subdirectorios), cree un archivo vaco denominado .noindex y colquelo en el directorio. Puede aadir una lista de archivos y directorios al archivo .noindex para impedir que se indexen. En el archivo .noindex estn permitidos los comodines. Tambin puede colocar un archivo .neverindex en el directorio personal con una lista de archivos que nunca deberan indexarse. En este archivo tambin se permiten comodines. Utilice los mismos comodines que emplee para glob (por ejemplo, f*le ??.txt). Tambin puede usar expresiones regulares ms potentes aadiendo una barra antes y despus del patrn (por ejemplo, /file.*.txt/). Para obtener ms informacin, consulte el sitio Web de glob-UNIX (http://docs.python.org/lib/module-glob.html).

14.1.2 Indexacin manual

Beagle cuenta con un sistema efectivo para determinar cundo indexar los archivos a la vez que intenta no interferir con otras aplicaciones que se pueden estar ejecutando. Programa la indexacin de manera intencionada segn la carga de trabajo y si el sistema est inactivo, de manera que no afecte en gran medida las tareas de escritorio. Sin embargo, si desea indexar el directorio personal en cualquier momento, introduzca el siguiente comando en una ventana de terminal antes de ejecutar Beagle:
export BEAGLE_EXERCISE_THE_DOG=1

14.1.3 Comprobacin del estado del ndice

Beagle incluye los siguientes comandos para permitir ver el estado de indexacin actual: beagle-index-info Muestra el nmero de documentos y el tipo de documentos que se han indexado. beagle-status Muestra el trabajo actual que el daemon Beagle est realizando (siguiendo criterios de continuidad).

Utilizacin de Beagle

215

14.2

Bsqueda de datos

Beagle ofrece las siguientes herramientas que permiten buscar en los datos indexados.

14.2.1 Best
Best (Bleeding Edge Search Tool) es una herramienta grfica que busca en la informacin indexada. La herramienta Best no consulta el ndice directamente sino que traslada los trminos de bsqueda al daemon Beagle, que a su vez enva las coincidencias de vuelta a Best. A continuacin Best procesa los resultados y permite realizar acciones en los objetos coincidentes. Para abrir Best en KDE, haga clic en el men K Sistema Sistema de archivos Bsqueda Beagle. En GNOME, haga clic en Aplicaciones Sistema Sistema de archivos Bsqueda Beagle. Para usar Best, escriba simplemente el texto de bsqueda en el cuadro de entrada en la parte superior y, a continuacin, pulse Intro o haga clic en Buscar. Best consulta los archivos indexados y devuelve los resultados.

216

Figura 14.1

Bsqueda Beagle

Puede usar la lista de resultados para abrir archivos, enviarlos, enviar mensajes instantneos, volver a reproducir archivos, remitir archivos o mostrarlos en el gestor de archivos. Las opciones disponibles para cada archivo dependen de su tipo. Tambin puede usar el botn Anywhere (En cualquier parte) para limitar la bsqueda a archivos en un sitio concreto, como la libreta de direcciones o pginas Web, o para mostrar slo un tipo especfico de archivo en la lista de resultados.

14.2.2 beagle-query
Beagle cuenta con una herramienta de lnea de comando que puede usar para buscar en el ndice de Beagle. Para usarla, escriba el siguiente comando en la ventana de terminal:
beagle-querybsqueda

Utilizacin de Beagle

217

Sustituya bsqueda por el texto que debe buscarse y la herramienta beagle-query devolver los resultados. Pueden usarse comodines con este comando. Utilice beagle-query --verbose bsqueda para mostrar informacin detallada sobre los resultados de bsqueda.

218

Parte V. Grficos

Cmaras digitales y Linux

15

Gestionar fotografas desde su cmara puede ser divertido si cuenta con las herramientas adecuadas. Linux ofrece varias utilidades que le ayudarn a ordenar y organizar sus fotografas. Estas utilidades incluyen gphoto2, Konqueror, Digikam y f-spot. En http://www.gphoto.org/proj/libgphoto2/support.php podr ver una lista completa de cmaras compatibles. Si tiene instalado gphoto2, recupere la lista con el comando gphoto2 --list-cameras. Obtenga informacin sobre los comandos disponibles con gphoto2 --help. SUGERENCIA: Cmaras no compatibles Si no encuentra su cmara en la lista desde gphoto, no desespere. Es muy probable que su cmara sea compatible como dispositivo de almacenamiento en masa USB. Podr obtener ms informacin en la Seccin 15.2, Acceso a la cmara (p. 222).

15.1

Conexin con la cmara

La manera ms rpida y cmoda de conectar cmaras digitales al equipo es mediante el puerto USB, siempre que el ncleo, la cmara y el equipo ofrezcan esta compatibilidad. El ncleo estndar de SUSE proporciona dicha compatibilidad. Tambin es necesario disponer del cable adecuado.

Cmaras digitales y Linux

221

Simplemente conecte la cmara al puerto USB y encindala. Tal vez tenga que poner la cmara en un modo especial de transferencia. Para saber cmo hacerlo, consulte el manual de su cmara digital.

15.2

Acceso a la cmara

Hay tres maneras de acceder a las imgenes guardadas en la cmara. La ms adecuada en su caso depender de la cmara en cuestin y el protocolo compatible. Normalmente se hace con almacenamiento USB en masa, el cual gestiona el sistema HotPlug o PTP (tambin conocido como PictBridge). Algunos modelos de cmara no funcionan con ninguno de estos protocolos. Para proporcionar la compatibilidad necesaria, gphoto2 incluye controladores especficos. Lo ms fcil es que la cmara sea compatible con el sistema de almacenamiento USB en masa. Lea la documentacin de su cmara si no est seguro de poder utilizar este sistema. Algunas cmaras admiten dos protocolos, como por ejemplo PTP y almacenamiento USB en masa. Desafortunadamente, tambin hay algunas cmaras que se comunican con un protocolo suyo propio, lo cual puede complicar la tarea. Si su cmara no es compatible con el almacenamiento USB en masa o con PTP, estas descripciones no funcionarn. Pruebe gphoto2 --list-cameras y la informacin provista en http://www.gphoto.org/. Seleccione esta opcin si su cmara se puede cambiar a un dispositivo de almacenamiento USB en masa. Cuando la conecte mediante el puerto USB del equipo y la encienda, el sistema HotPlug la detectar. Esta operacin monta el dispositivo automticamente para que sea fcilmente accesible. El escritorio de KDE muestra un icono de cmara despus de que el dispositivo se haya montado correctamente. Una vez montada correctamente la cmara, ver un nuevo directorio en /media que empezar con usb e ir seguido de muchos nmeros. Cada proveedor y cada producto lleva su nmero, por lo que cuando conecte un dispositivo al equipo, siempre tendr el mismo nombre. Se mostrarn entradas diferentes dependiendo de lo que se haya conectado al bus USB. Lo nico que queda es localizar la entrada correcta para la cmara. Pruebe a obtener una lista de uno de estos directorios (DCIM/xxx) y vea qu ocurre. Cada cmara tiene una estructura de rbol diferente, por lo que no existe una regla general. Si ve archivos JPEG en un directorio, probablemente haya dado con l.

222

Cuando encuentre el directorio correcto, podr copiar, desplazar o eliminar los archivos de su cmara con un gestor de archivos como Konqueror, o con comandos shell sencillos (consulte la Seccin 27.3, Comandos importantes de Linux (p. 433) y la Referencia).

15.3

Uso de Konqueror

Los usuarios de KDE pueden acceder fcilmente a las cmaras digitales a travs de la conocida interfaz de Konqueror. Conecte la cmara al puerto USB. Deber aparecer en el escritorio el icono de una cmara. Haga clic en este icono para abrir la cmara con Konqueror. Otra manera de acceder a la cmara es escribir la URL camera:/ en Konqueror. Navegue por la estructura de directorios de la cmara hasta ver los archivos. Utilice las funciones de gestin de archivos de Konqueror habituales para copiar los archivos segn proceda. Hay ms informacin sobre cmo utilizar Konqueror en el Captulo 3, Navegador Web Konqueror (p. 77).

15.4

Uso de Digikam

Digikam es un programa de KDE para descargar fotografas desde cmaras digitales. La primera vez que lo ejecute, Digikam le preguntar dnde desea guardar el lbum de fotos. Si indica un directorio que ya contiene una coleccin de fotografas, Digikam tratar a esa subcarpeta como un lbum. Al iniciarse, Digikam muestra una ventana con dos secciones: los lbumes aparecen a la izquierda y las fotografas del lbum abierto a la derecha. Consulte la Figura 15.1, Ventana principal de Digikam (p. 223). Figura 15.1 Ventana principal de Digikam

Cmaras digitales y Linux

223

15.4.1 Configuracin de la cmara

Para configurar la cmara en Digikam, seleccione Camera Add Camera (Cmara Aadir cmara). Intente primero detectar automticamente la cmara con Auto-Detect (Deteccin automtica). Si falla, examine la lista en busca del modelo mediante Add (Aadir). Si el modelo de la cmara no aparece en la lista, pruebe con un modelo ms antiguo o utilice USB/IEEE mass storage camera (Cmara de almacenamiento USB/IEEE en masa). Confirme haciendo clic en Ok (Aceptar).

15.4.2 Descarga de imgenes desde la cmara

Una vez que se haya configurado correctamente la cmara, conctela con el men Camera (Cmara) y el nombre que proporcion en el cuadro de dilogo descrito en la Seccin 15.4.1, Configuracin de la cmara (p. 224). Digikam abrir una ventana y comenzar a descargar miniaturas, las cuales mostrar como aparece en la Figura 15.2, Descarga de imgenes desde la cmara (p. 225). Haga clic con el botn derecho del ratn en una imagen para abrir un men emergente con las opciones View (Ver), Properties (Propiedades) o EXIF Information (Informacin EXIF), Download (Descargar) y Delete (Suprimir). Advanced (Avanzado) le permite seleccionar opciones para cambiar nombres e indicar cmo se debe gestionar la informacin proporcionada por la cmara (EXIF).

224

Figura 15.2

Descarga de imgenes desde la cmara

Las opciones para cambiar nombres pueden ser muy cmodas si la cmara no utiliza nombres de archivo de claro significado. Tambin puede dejar que Digikam cambie el nombre de las fotografas automticamente. Basta que con que indique un prefijo exclusivo y, si lo desea, una fecha, una hora o un nmero secuencial. Digikam har el resto. Seleccione todas las fotografas que desee descargar de la cmara pulsando el botn izquierdo del ratn o haciendo clic en fotografas individuales manteniendo pulsada la tecla Control . Las fotografas seleccionadas aparecern con los colores invertidos. Haga clic en Download (Descargar). Seleccione el destino en la lista al efecto o cree un lbum nuevo con New Album (Nuevo lbum). Se sugerir automticamente un nombre de archivo con la fecha en curso. Confirme su eleccin mediante Ok (Aceptar) para iniciar el proceso de descarga.

Cmaras digitales y Linux

225

15.4.3 Obtencin de informacin

Obtener informacin acerca de la fotografa no es difcil. Si coloca el puntero del ratn sobre una miniatura, aparecer un pequeo resumen en forma de sugerencia. Si precisa ms informacin, haga clic con el botn derecho del ratn en la fotografa y seleccione Properties (Propiedades) en el men. Se abrir un cuadro de dilogo con tres pestaas: General (General), EXIF (EXIF) e Histogram (Histograma). General (General) indica el nombre, el tipo, el propietario y otros datos bsicos. La seccin ms interesante es la que ofrece la pestaa EXIF (EXIF). La cmara almacena ciertos metadatos por cada fotografa. Digikam lee estas propiedades y las muestra en esta lista. Puede encontrar el tiempo de exposicin, las medidas de pxeles y ms cosas. Para obtener ms informacin sobre una entrada seleccionada, pulse las teclas Shift + F1 . Al hacerlo, aparecer una pequea sugerencia. La ltima pestaa, Histogram (Histograma), muestra informacin estadstica.

15.4.4 Gestin de lbumes

Digikam inserta una carpeta My Albums (Mis lbumes) por defecto en la que se van recopilando todas las fotografas. Ms adelante podr almacenarlas en subcarpetas. Los lbumes se pueden ordenar segn el diseo del directorio, segn el nombre de coleccin definido en las propiedades del lbum o segn la fecha en la que se crearon (esta fecha tambin se puede cambiar en las propiedades de cada lbum). Hay varias maneras de crear un lbum: Cargar las nuevas fotos desde la cmara. Crear un lbum nuevo haciendo clic en el botn New Album (lbum nuevo) de la barra de herramientas. Importar una carpeta existente desde el disco duro [seleccione Album Import Import Folders (lbum - Importar - Importar carpetas)]. Haciendo clic con el botn derecho del ratn en My Albums (Mis lbumes) y seleccionando New Album (Nuevo lbum). Despus de crear un lbum de la forma elegida, aparecer un cuadro de dilogo. Indique un nombre para el lbum. Tambin puede elegir una coleccin, insertar comentarios y

226

seleccionar una fecha para el lbum. Las colecciones son formas de organizar los lbumes con una etiqueta comn. Esta etiqueta se utiliza al seleccionar View Sort Albums By Collection (Ver - Ordenar lbumes - Por coleccin). El comentario aparecer en la banda superior de la ventana principal. La fecha del lbum se utiliza cuando se selecciona View Albums By Date (Ver - lbumes - Por fecha). Digikam utiliza la primera fotografa del lbum como icono de vista previa en la lista My Albums (Mis lbumes). Para seleccionar una diferente, haga clic con el botn derecho en la fotografa en cuestin y seleccione Set as Album Thumbnail (Definir como miniatura de lbum) en el men contextual.

15.4.5 Gestin de etiquetas

A veces, gestionar muchas fotografas diferentes en lbumes distintos puede resultar complejo. Digikam incluye el sistema My Tag (Mi etiqueta) para ayudarle a organizar las fotografas individuales. Por ejemplo, supongamos que tiene fotos de su amigo Juan de ocasiones diferentes y quiere recopilar todas sus imgenes, fuera de los correspondientes lbumes. Las etiquetas le permiten localizar todas las fotografas muy fcilmente. Primero, cree una etiqueta nueva haciendo clic en My Tags People (Mis etiquetas - Gente). En el men contextual, seleccione New Tag (Nueva etiqueta). En el cuadro de dilogo que aparece, escriba Juan como ttulo y, si lo desea, defina un icono. Confirme haciendo clic en Ok (Aceptar). Despus de crear la etiqueta, asgnele las imgenes que desee. Dirjase a cada lbum y seleccione las correspondientes fotografas. Haga clic con el botn derecho y seleccione Assign Tag People Juan (Asignar etiqueta - Gente - Juan) en el men emergente. Tambin puede arrastrar las fotografas al nombre de etiqueta bajo My Tags (Mis etiquetas) y soltarlas all. Repita estos pasos con el resto de los lbumes. Compruebe todas las imgenes haciendo clic en My Tags People Juan (Mis etiquetas - Gente Juan). Puede asignar ms de una etiqueta a cada fotografa. Editar las etiquetas y los comentarios puede resultar una pesada tarea. Para simplificarla, haga clic con el botn derecho del ratn en una fotografa y seleccione Edit Comments & Tags (Editar comentarios y etiquetas). Se abrir un cuadro de dilogo con una vista previa, un campo de comentario y una lista de etiquetas. Ahora podr insertar todas las etiquetas necesarias y aadir un comentario. Srvase de los botones Forward (Adelante) y Back (Atrs) para navegar por el lbum. Guarde los cambios haciendo clic en Apply (Aplicar) y salga con Ok (Aceptar).

Cmaras digitales y Linux

227

15.4.6 Exportacin de colecciones de imgenes

Digikam proporciona varias opciones de exportacin para ayudarle a archivar y publicar sus colecciones personales de imgenes: archivar en un CD o en un DVD (va k3b), exportar a HTML y exportar a una galera remota. Para guardar una coleccin de imgenes en un CD o en un DVD, siga estos pasos: 1 Seleccione File Export Archive to CD/DVD (Archivo - Exportar - Archivar en CD/DVD). 2 Realice los ajustes necesarios en el cuadro de dilogo Create CD/DVD Archive (Crear archivo de reserva en CD/DVD) a travs de sus distintos submens. Cuando termine, haga clic en OK (Aceptar) para iniciar el proceso de grabacin. a Selection (Seleccin): determine qu parte de la coleccin debe archivarse seleccionando lbumes y etiquetas. b HTML Interface (Interfaz HTML): decida si se podr acceder a la coleccin de imgenes a travs de una interfaz HTML y si se debe aadir la funcin de ejecucin automtica al archivo de reserva de CD/DVD. Defina un ttulo y una imagen para la seleccin, junto con una fuente y propiedades del fondo. c Media Volume Descriptor (Descriptor de volumen de medios): cambie los ajustes de descripcin del volumen si lo desea. d Media Burning (Grabacin de medios): ajuste las opciones de grabacin de acuerdo con sus necesidades si lo estima oportuno. Proceda como sigue para exportar la coleccin de imgenes a HTML: 1 Seleccione File Export HTML Export (Archivo - Exportar - Exportacin HTML). 2 Ajuste los valores de Create Image Galleries (Crear galeras de imgenes) segn estime oportuno a travs de los distintos submens. Cuando termine, haga clic en OK (Aceptar) para iniciar el proceso de creacin de la galera.

228

a Selection (Seleccin): determine qu parte de la coleccin debe archivarse seleccionando lbumes y etiquetas. b Look (Aspecto): defina el ttulo y aspecto de la galera HTML. c Album (lbum): determine la ubicacin de la galera en el disco y el tamao de imagen, la compresin, el formato y la cantidad de metadatos que se vern en la galera final. d Thumbnails (Miniaturas): como con las imgenes de destino, deber especificar el tamao, la compresin y el tipo de archivo para las miniaturas utilizadas para navegar por la galera. Proceda como sigue para exportar la coleccin a una galera de imgenes externa en Internet: 1 Hgase con una cuenta en un sitio Web externo en el que hospedar la galera. 2 Seleccione File Export Export to Remote Gallery (Archivo - Exportar Exportar a galera remota) e indique la URL, el nombre de usuario y la contrasea del sitio externo cuando as se le solicite. Digikam establece conexin con el sitio especificado y abre una ventana nueva llamada Gallery Export (Exportacin de galera). 3 Determine la ubicacin del nuevo lbum dentro de la galera. 4 Haga clic en New Album (Nuevo lbum) e indique la informacin que le pida Digikam. 5 Cargue las imgenes en el nuevo lbum con Add Photos (Aadir fotos).

15.4.7 Herramientas tiles

Digikam proporciona varias herramientas que simplifican algunas tareas. Las encontrar en el men Tools (Herramientas). A continuacin se incluye una pequea coleccin de herramientas disponibles.

Cmaras digitales y Linux

229

Creacin de calendarios
Si desea agradar a alguien en particular, seguro que le gustar recibir un calendario personalizado. Dirjase a Tools Create Calendar (Herramientas - Crear calendario). Al hacerlo, se abrir un cuadro de dilogo de asistente como el que se muestra en la Figura 15.3, Creacin de plantillas para calendarios (p. 230). Figura 15.3 Creacin de plantillas para calendarios

Personalice los ajustes (tamao de papel, posicin de imagen, fuente, etc.) y confirme con Next (Siguiente). Introduzca el ao y seleccione qu imgenes desea utilizar. Despus de hacer clic de nuevo en Next (Siguiente), aparecer un resumen. El ltimo Next (Siguiente) abre el cuadro de dilogo de la impresora de KDE. En este punto deber decidir si desea obtener una vista previa, guardar como PDF o imprimir directamente.

Bsqueda de fotografas duplicadas

A veces se fotografan escenas parecidas que aparecen repetidas y se prefiere guardar slo las mejores. Esta es la tarea prefecta para el mdulo auxiliar Find Duplicate (Buscar duplicado).

230

Dirjase a Tools Find Duplicate Images (Herramientas - Buscar imgenes duplicadas). Seleccione los lbumes o las etiquetas que desee gestionar. En Method & Cache (Mtodo y cach), seleccione el mtodo de bsqueda: uno ms preciso o un ms rpido. Tras confirmar haciendo clic en OK (Aceptar), Digikam procede con la bsqueda. Si se encuentran duplicados, stos aparecen en una ventana como en la que se muestra en la Figura 15.4, Resultados de la bsqueda (p. 231). Decida qu imgenes suprimir habilitando las casillas correspondientes y haciendo clic en Delete (Suprimir). Para cerrar la ventana, haga clic en Close (Cerrar). Figura 15.4 Resultados de la bsqueda

Procesos por lotes

Digikam tambin ofrece procesos por lotes para realizar tareas especficas en lotes de archivos. Estas tareas pueden ser cambiar de nombre los archivos, convertirlos, cambiarles el tamao, etc. Podr encontrar estos procesos en Tools Batch Processes (Herramientas - Procesos por lotes).

Cmaras digitales y Linux

231

15.4.8 Visualizacin y edicin bsica de imgenes con Digikam

Digikam incluye su propio programa para ver y editar imgenes. Este programa se abre automticamente al hacer doble clic en una imagen en miniatura. Utilice esta herramienta para realizar algunas tareas bsicas de edicin en las imgenes que haya descargado de la cmara. Puede recortar, girar la imagen o invertirla, realizar ajustes bsicos en el color, aplicar varios filtros de color (por ejemplo para exportar una imagen en color a una en blanco y negro) y reducir de forma eficaz los ojos rojos en los retratos. Los mens ms importantes son: Image (Imagen) Utilice Edit Comments & Tags (Editar comentarios y etiquetas) para escribir comentarios sobre una imagen concreta y para asignar una etiqueta (categoras) a la imagen. Properties (Propiedades) le lleva a una ventana con tres pestaas con informacin general, informacin EXIF y el histograma de la imagen. Fix (Reparar) Este men contiene algunas de las funciones de edicin ms necesarias para la fotografa digital. Colors (Colores) le lleva a un submen en el que se pueden modificar todos los ajustes bsicos del color. Tambin puede difuminar o enfocar la imagen completa o slo la parte que seleccione. Para reducir el efecto de ojos rojos en un retrato, seleccione la zona de los ojos en la cara haciendo clic con el botn izquierdo del ratn y mantenindolo pulsado ampliando gradualmente la seleccin, seleccione Red Eye Reduction (Reduccin de ojos rojos) y elija entre una reduccin leve o importante, segn se haya seleccionado toda la zona o slo los ojos. Transform (Transformar) El men Transform (Transformar) ofrece las funciones de recorte, giro, inversin y cambio de tamao. Tambin puede utilizar la opcin Aspect Ratio Crop (Recorte en proporcin) para hacer recortes segn una proporcin fija. Filters (Filtros) En caso de tener que transformar los colores de una fotografa en blanco y negro, o si se quiere conseguir un efecto de antigedad, consulte el men Filters (Filtros) y elija una de las distintas opciones.

232

Podr ver una descripcin ms detallada de esta herramienta en la ayuda en lnea de Digikam en digiKam Image Editor (Editor de imgenes de digiKam), a la cual se accede con el botn Help (Ayuda) de la barra de herramientas de Digikam. SUGERENCIA: Procesamiento avanzado de imgenes Utilice GIMP para realizar operaciones de edicin profesionales. Hay ms informacin sobre cmo utilizar GIMP en el Captulo 17, Manejo de grficos con GIMP (p. 249).

15.5

Uso de f-spot

f-spot es una herramienta de gestin para colecciones de imgenes personalizadas para el escritorio de GNOME. Esta herramienta le permite asignar etiquetas diferentes a las imgenes para ordenarlas por categoras, y adems ofrece varias interesantes opciones de edicin de imgenes. La primera vez que ejecute f-spot, indique dnde localizar las imgenes que se importarn a la coleccin de f-spot. Si ya tiene la coleccin de imgenes almacenadas en el disco duro, escriba la va hacia el directorio correspondiente e incluya las subcarpetas en cuestin, de haberlas. f-spot importar estas imgenes a su base de datos. SUGERENCIA: Etiquetacin de imgenes para importarlas Si todas las imgenes que se estn importando pertenecen a la misma categora, podr adjuntar la etiqueta correspondiente en la importacin. Seleccione Attach Tag (Adjuntar etiqueta) y elija la etiqueta coincidente en el men desplegable. Figura 15.5 Importacin de imgenes a f-spot

La ventana principal de f-spot se divide en tres reas principales. La barra lateral a la izquierda muestra las categoras, las etiquetas e informacin detallada acerca de las

Cmaras digitales y Linux

233

imgenes seleccionadas, mientras que la parte derecha de la ventana muestra miniaturas de las imgenes con la categora o la etiqueta seleccionada o, si no se ha seleccionado ninguna, la coleccin completa. Figura 15.6 Ventana principal de f-spot

La barra de mens que hay en la parte superior de la ventana le permite acceder a los mens principales. La barra de herramientas situada debajo ofrece varias funciones representadas por su correspondiente icono: Rotate Left (Girar a la izquierda) y Rotate Right (Girar a la derecha) Utilice este acceso directo para cambiar la orientacin de una imagen. Browse (Examinar) El modo Browse (Examinar) le permite ver y buscar colecciones enteras o subconjuntos etiquetados de colecciones. Tambin puede utilizar la lnea temporal para buscar imgenes segn la fecha de creacin. Edit Image (Editar imagen) Este modo tambin le permite seleccionar una imagen y procesarla a nivel bsico. Podr consultar informacin detallada en la Seccin 15.5.6, Procesamiento bsico de imgenes con f-spot (p. 239). 234

Fullscreen (Pantalla completa) Cambie el modo de visualizacin a pantalla completa. Slideshow (Presentacin de diapositivas) Inicie una presentacin de diapositivas.

15.5.1 Descarga de imgenes de la cmara

Importe imgenes nuevas desde la cmara digital conectada al puerto USB del equipo mediante el men File Import from Camera (Archivo - Importar desde cmara). El tipo de cmara se detectar automticamente. Figura 15.7 Importacin desde la cmara

f-spot abre una ventana de vista previa con todas las imgenes disponibles para descargar desde la cmara. Los archivos se copian en el directorio de destino especificado con Copy Files to (Copiar archivos a). Si se selecciona Import files after copy (Importar Cmaras digitales y Linux 235

archivos despus de copiar), todas las imgenes que se hayan copiado desde la cmara se importarn automticamente a la base de datos de f-spot. Durante el proceso de importacin se puede tambin realizar el etiquetado, seleccionando la etiqueta adecuada con Select Tags (Seleccionar etiquetas). Si prefiere no importar todas las imgenes de la cmara a la base de datos, basta con que deseleccione las imgenes no deseadas en la ventana de vista previa.

15.5.2 Obtencin de informacin

Cuando se seleccione una imagen, aparecer informacin estadstica sobre ella en la parte inferior izquierda de la ventana. Esta informacin incluye el nombre de archivo, su versin (copia o imagen original), la fecha de creacin, su tamao y la exposicin empleada al crear la imagen particular. Consulte los datos EXIF asociados al archivo de imagen mediante View EXIF Data (Ver - Datos EXIF).

15.5.3 Gestin de etiquetas

Utilice etiquetas para organizar en categoras las imgenes a fin de crear subconjuntos fciles de gestionar dentro de las colecciones. Supongamos que por ejemplo desea ordenar la coleccin de retratos de sus amigos y su familia. Para hacerlo, siga este procedimiento: 1 Seleccione el modo Browse (Examinar) en f-spot. 2 En el marco izquierdo de la ventana de f-spot, seleccione la categora People (Gente), haga clic en ella con el botn derecho y seleccione Create New Tag (Crear nueva etiqueta). Las etiquetas nuevas aparecern como subcategoras debajo de la categora People (Gente): a Cree una nueva etiqueta llamada Amigos. b Cree una nueva etiqueta llamada Familia. 3 Ahora, adjunte etiquetas a las imgenes o los grupos de imgenes seleccionadas. Haga clic con el botn derecho en una imagen, elija Attach Tag (Adjuntar etiqueta) y, a continuacin, seleccione la etiqueta adecuada para la imagen. Para adjuntar una etiqueta a un grupo de imgenes, haga clic en la primera de ellas, pulse la

236

tecla Shift y vaya seleccionando en resto sin levantar el dedo de la tecla Shift . Haga clic con el botn derecho del ratn para abrir el men de etiquetas y seleccione la categora adecuada. Una vez que se hayan aplicado categoras a las imgenes, podr buscar en la coleccin segn las etiquetas. Bastar con que marque People Familia (Gente - Familia). La coleccin mostrada quedar limitada a las imgenes etiquetadas como Familia. Tambin puede buscar en la coleccin segn etiquetas mediante Find (Buscar) Find by Tag (Buscar por etiqueta). El resultado de la bsqueda aparecer en la ventana de miniaturas. Eliminar etiquetas de imgenes o de grupos de imgenes es parecido a adjuntarlas. Otra forma de acceder a las funciones de edicin de etiquetas es el men Tags (Etiquetas) de la barra de mens superior.

15.5.4 Bsquedas
Tal y como se ha dicho en la Seccin 15.5.3, Gestin de etiquetas (p. 236), las etiquetas se pueden utilizar tambin para encontrar imgenes. Otra forma, bastante exclusiva de f-spot, es utilizar la opcin Timeline (Lnea temporal), situada debajo de la barra de herramientas. Arrastrando el pequeo marco que hay a lo largo de la lnea temporal, se limitan las imgenes mostradas en el resumen de miniaturas a las incluidas dentro del marco temporal seleccionado. f-spot empieza con una lnea temporal por defecto, la cual se puede modificar moviendo las barras deslizantes hacia los extremos derecho e izquierdo de la lnea temporal.

15.5.5 Exportacin de colecciones de imgenes

f-spot ofrece varias funciones de exportacin de colecciones en File Export (Archivo - Exportar). Probablemente las ms utilizadas sean Export to Web Gallery (Exportar a galera Web) y Export to CD (Exportar a CD). Para exportar una seleccin de imgenes a una galera Web, siga este procedimiento: 1 Seleccione las imgenes que quiera exportar.

Cmaras digitales y Linux

237

2 Haga clic en File Export Export to Web Gallery (Archivo - Exportar Exportar a galera Web) y seleccione la galera a la que exportar las imgenes o aada una nueva. f-spot establecer conexin con la ubicacin Web que se indique como galera Web. Seleccione el lbum al que exportar las imgenes y decida si desea adaptar a escala las imgenes automticamente y exportar los ttulos y los comentarios. Figura 15.8 Exportacin de imgenes a galeras Web

Para exportar una seleccin de imgenes a un CD, siga este procedimiento: 1 Seleccione las imgenes que quiera exportar. 2 Haga clic en File Export Export to CD (Archivo - Exportar - Exportar a CD) y haga clic en OK (Aceptar). f-spot copiar los archivos y abrir el cuadro de dilogo de grabacin de CD. Asigne un nombre al disco y determine la velocidad de grabacin. Haga clic en Write (Grabar) para iniciar el proceso de grabacin de CD.

238

Figura 15.9

Exportacin de imgenes a CD

15.5.6 Procesamiento bsico de imgenes con f-spot

f-spot ofrece varias funciones de edicin bsica de imgenes. Entre en el modo de edicin de f-spot haciendo clic en el icono Edit Image (Editar imagen) de la barra de herramientas, o haciendo doble clic en la imagen que quiera editar. Cambie de una imagen a otra con los botones de flecha que hay en la parte inferior derecha. Elija una de las siguientes funciones de edicin: Sharpen (Enfocar) Acceda a esta funcin con Edit Sharpen (Editar - Enfocar). Ajuste los valores de Amount (Cantidad), Radius (Radio) y Threshold (Umbral) segn el caso y haga clic en OK (Aceptar). Crop Image (Recortar imagen) Para recortar imgenes de una seleccin, elija una proporcin de recorte fija o bien la opcin No Constraint (Sin restricciones) en el men desplegable que hay en la

Cmaras digitales y Linux

239

parte inferior izquierda, seleccione la zona que quiera recortar y haga clic en el icono de tijeras que hay junto al men de proporcin. Red Eye Reduction (Reduccin de ojos rojos) Seleccione en el retrato el rea de los ojos y haga clic en el icono del ojo rojo. Adjust Color (Ajustar color) Consulte el histograma empleado en la creacin de la fotografa y corrija la exposicin y la temperatura del color si lo estima oportuno. SUGERENCIA: Procesamiento avanzado de imgenes GIMP permite realizar operaciones de edicin de imgenes a nivel profesional. Hay ms informacin sobre cmo utilizar GIMP en el Captulo 17, Manejo de grficos con GIMP (p. 249).

15.6

Informacin adicional

Para obtener ms informacin acerca de cmo utilizar cmaras digitales con Linux, consulte los siguientes sitios Web: http://digikam.sourceforge.net/: informacin sobre Digikam http://www.gphoto.org: informacin sobre gPhoto2 http://www.gphoto.org/proj/libgphoto2/support.php: una completa lista de cmaras compatibles http://www.thekompany.com/projects/gphoto/: informacin sobre Kamera e interfaces KDE para usuarios para gPhoto2

240

Kooka: una aplicacin de escaneo

16

Kooka es una aplicacin de entorno KDE diseada para escanear. Este captulo explica la interfaz de usuario y la funcionalidad de la aplicacin. Adems de crear archivos de imagen a partir de medios impresos, como fotografas o revistas, Kooka tiene capacidades de reconocimiento de caracteres. Esto significa que puede ayudarle a convertir texto escrito en un archivo de texto que puede editarse. Inicie Kooka en el men principal o escriba el comando kooka. Al iniciarse, Kooka abre una ventana de tres tramas con una barra de men que se encuentra en la parte superior izquierda y con una barra de herramientas situada justo debajo. Todas las ventanas pueden reajustarse o redistribuirse sin restriccin alguna mediante el ratn. Tambin es posible separar completamente las tramas de la ventana de Kooka para colocarlas en el escritorio. Para mover las tramas, haga clic en la lnea doble y delgada que se encuentra justo encima ellas. Cualquier trama, con la excepcin de la ventana principal, puede colocarse dentro de cualquier otra trama alineada a la izquierda, a la derecha o a las partes superior, inferior y central. Las ventanas centradas tienen el mismo tamao, se solapan unas con otras y pueden traerse a un primer plano mediante pestaas. Las tramas Image Viewer (Visor de imgenes) y Scan Preview (Vista previa de escaneo) comparten, por defecto, una ventana. Las pestaas permiten cambiar de una a otra. La trama izquierda contiene la galera. Es un pequeo explorador de archivos mediante el que se accede a las imgenes escaneadas. OCR (Reconocimiento ptico de caracteres) y las miniaturas, que pueden cargarse en el visor de imgenes con slo hacer clic con el ratn, comparten la trama de la parte inferior derecha. Consulte la Figura 16.1, Ventana principal de Kooka (p. 242).

Kooka: una aplicacin de escaneo

241

Figura 16.1

Ventana principal de Kooka

16.1

Vista previa

Una vista previa debera crearse siempre que el objeto escaneado sea ms pequeo que el rea total de escaneo. Defina algunos parmetros en la parte izquierda de la trama de vista previa. Seleccione el tamao del resultado del escaneo mediante Custom (Personalizar) o especifique uno de los formatos estndar. Consulte la Figura 16.2, Ventana de vista previa de Kooka (p. 243). El ajuste Custom (Personalizar) es el que ofrece una mayor flexibilidad, puesto que permite la seleccin del rea deseada con el ratn. Una vez definidos los ajustes, solicite una presentacin de la vista previa de la imagen que se va a escanear haciendo clic en Preview Scan (Previsualizar escaneo) en Scan Parameters (Parmetros de escaneo).

242

Figura 16.2

Ventana de vista previa de Kooka

16.2

Escaneo final

Si ha seleccionado Custom (Personalizar) para el tamao del escaneo, utilice el ratn para seleccionar el rea rectangular que desee escanear. El rea seleccionada queda delimitada por una lnea de puntos. Elija entre escaneo en color o en blanco y negro, y defina la resolucin mediante la barra reguladora. Consulte la Figura 16.3, Parmetros de escaneo de Kooka (p. 244). Cuanto mayor es la resolucin, mejor es la calidad de la imagen escaneada. No obstante, una alta resolucin tambin tiene como resultado un archivo de mayor tamao y un mayor tiempo de escaneo. Active Use custom gamma table (Utilizar tabla gamma personalizada) y haga clic en Edit (Editar).

Kooka: una aplicacin de escaneo

243

Figura 16.3

Parmetros de escaneo de Kooka

Una vez definidos todos los ajustes, haga clic en Final Scan (Escaneo final) para escanear la imagen. Entonces, la imagen escaneada se mostrar en el visor de imgenes, adems de como una miniatura. Cuando se le solicite, seleccione el formato con el que quiera guardar la imagen. Para guardar todas las imgenes escaneadas posteriormente en el mismo formato, marque la casilla correspondiente. Confirme haciendo clic en OK (Aceptar).

16.3

Mens

Algunas de las funciones de la barra de herramientas tambin estn disponibles en los mens File (Archivo) e Image (Imagen). Cambie los ajustes de preferencias de Kooka en Settings (Ajustes). File (Archivo) Utilice este men para iniciar el asistente de impresin KPrinter, crear una nueva carpeta para las imgenes y guardar, borrar y cerrar archivos. Los resultados de OCR de un documento de texto escaneado pueden guardarse aqu. Utilice tambin este men para cerrar Kooka. Image (Imagen) El men Image (Imagen) permite iniciar una aplicacin de edicin grfica para el posprocesado de la imagen o el reconocimiento ptico de caracteres de una imagen. 244

El texto reconocido a partir de una operacin de OCR se muestra en su propia trama. Se encuentran disponibles varias herramientas para girar o invertir una imagen y para ajustar su tamao. Tambin es posible acceder a estas funciones desde el men de herramientas. Create From Selection (Crear a partir de seleccin) permite guardar un rea de una imagen marcada previamente con el ratn. Settings (Ajustes) Settings (Ajustes) ajusta la apariencia y el manejo de Kooka. La barra de herramientas y la barra de estado pueden activarse y desactivarse, y se pueden definir las combinaciones de teclas para las entradas de men. Configure Toolbars (Configurar barras de herramientas) proporciona una lista de todas las funciones disponibles de la barra de herramientas. Configure Kooka (Configurar Kooka) abre un cuadro de dilogo de configuracin en el que puede modificarse la apariencia y el manejo de Kooka. No obstante, los ajustes por defecto suelen ser suficientes. En Tool Views (Vistas de herramientas) pueden habilitarse e inhabilitarse el visor de miniaturas, la vista previa, la galera, los parmetros de escaneo y la ventana de resultados de OCR. Help (Ayuda) El men Help (Ayuda) proporciona acceso al manual de ayuda en lnea de Kooka. Tambin puede utilizarse para acceder al canal de comentarios mediante el que puede dejar constancia de sus problemas y sugerencias. Tambin proporciona informacin sobre la versin, los autores y la licencia de Kooka y KDE.

16.4

Galera

La ventana de la galera muestra la carpeta en la que, por defecto, Kooka almacena todos los archivos de imagen. Puede verse un ejemplo en la Figura 16.4, Galera de Kooka (p. 246). Para guardar una imagen en su directorio personal, haga clic en la miniatura para seleccionarla y, a continuacin, seleccione File (Archivo) Save Image (Guardar imagen). A continuacin, especifique su directorio personal y dle al archivo un nombre descriptivo.

Kooka: una aplicacin de escaneo

245

Figura 16.4

Galera de Kooka

Para aadir imgenes a la galera, tan slo tiene que arrastrarlas y soltarlas desde Konqueror. Inicie Konqueror, desplcese hasta el directorio en el que se encuentran las imgenes que desea aadir a la galera y arrstrelas con el ratn a una carpeta de la galera de Kooka.

16.5

Reconocimiento ptico de caracteres

Si el mdulo de reconocimiento de caracteres est instalado, los documentos pueden escanearse en el modo lineart, guardarse en el formato propuesto y, a continuacin, procesarse para el reconocimiento de texto en el men Image (Imagen). Se puede procesar todo el documento o tan slo un rea previamente seleccionada. Un cuadro de dilogo de configuracin informa al mdulo de si el texto original es de tipo impreso, manuscrito o de tipo estndar. Tambin puede definirse el lenguaje para que el mdulo pueda procesar correctamente el documento. Consulte la Figura 16.5, OCR con Kooka (p. 247).

246

Figura 16.5

OCR con Kooka

Cambie a la ventana OCR Result Text (Texto resultante de OCR) y compruebe el texto, puesto que puede necesitar una revisin. Para ello, guarde el texto con File (Archivo) Save OCR Result Text (Guardar texto resultante de OCR). El texto puede procesarse con OpenOffice.org o KWrite.

Kooka: una aplicacin de escaneo

247

Manejo de grficos con GIMP

El programa GIMP (Programa de manipulacin de imgenes de GNU) permite crear y editar grficos de pxeles. En gran parte, sus funciones son comparables con las de Adobe Photoshop y otros programas comerciales. Utilcelo para retocar imgenes y modificar su tamao, disea grficos para pginas Web, crea cartulas para sus CDs, o, en definitiva, para realizar prcticamente cualquiera de los proyectos de grficos que pueda imaginar. Cubre las necesidades tanto de aficionados como de profesionales.

17

Como muchos otros programas de Linux, GIMP es fruto del esfuerzo conjunto de desarrolladores de todo el mundo que han aportado al proyecto de forma desinteresada su tiempo y su cdigo. Este programa se encuentra en constante evolucin, por lo que la versin incluida en su SUSE Linux puede variar ligeramente con respecto a la versin que se trata aqu. El diseo de las ventanas individuales y de las secciones de ventanas son los elementos en los que es mayor la probabilidad de que se produzcan variaciones. GIMP es un programa extremadamente complejo. Por esta razn, slo se tratarn en el presente captulo un reducido nmero de funciones, herramientas y elementos del men. Consulte la Seccin 17.6, Informacin adicional (p. 257) para recibir sugerencias sobre dnde obtener informacin adicional acerca del programa.

17.1

Formatos de grficos

Son dos los formatos principales de grficos que existen: los pxeles y los vectores. GIMP trabaja nicamente con grficos de pxeles, que es el formato normal para fotografas e imgenes escaneadas. Los grficos de pxeles consisten en pequeos bloques de color que, una vez juntos, dan lugar a la imagen completa. Gracias a esto, los archivos

Manejo de grficos con GIMP

249

se pueden aumentar considerablemente en cuanto al tamao. No obstante, no es posible aumentar el tamao de una imagen de pxeles sin que se produzca una prdida de calidad. Al contrario de lo que ocurre en los grficos de pxeles, los grficos vectoriales no guardan la informacin de todos los pxeles individuales. En su lugar, guardan informacin sobre cmo se agrupan los puntos, las lneas o las zonas de la imagen. Adems, las imgenes vectoriales se pueden ampliar fcilmente. La aplicacin de dibujo de OpenOffice.org, por ejemplo, utiliza este formato.

17.2

Inicio de GIMP

Inicie GIMP desde el men principal. En su lugar, puede tambin escribir el comando gimp & en una lnea de comando.

17.2.1 Configuracin inicial

Cuando inicie GIMP por primera vez, se abrir un asistente para la configuracin que le ayudar a realizar la configuracin del programa. Los ajustes que se dan por defecto son vlidos para la mayora de las finalidades del programa. Pulse Continue (Continuar) en cada uno de los cuadros de dilogo, salvo si est familiarizado con los ajustes y prefiere una configuracin distinta.

17.2.2 Ventanas por defecto

Aparecen tres ventanas por defecto. Dichas ventanas se pueden organizar en la pantalla y, excepto en el caso de la caja de herramientas, se pueden cerrar si no son necesarias. Si se cierra la caja de herramientas, se cerrar la aplicacin. En la configuracin por defecto, GIMP guarda la disposicin que tena la ventana ventana en el momento de salir de la aplicacin. Los cuadros de dilogo que estaban abiertos volvern a aparecer la prxima vez que inicie el programa.

Caja de herramientas
La ventana principal de GIMP, que se muestra en la Figura 17.1, Ventana principal (p. 251), contiene los controles principales de la aplicacin. Si se cierra la ventana, se finaliza la aplicacin. En la parte superior de la ventana, la barra de men ofrece acceso 250

a las funciones de archivo, a las extensiones y a la ayuda. Inmediatamente debajo de la barra mencionada se encuentran iconos de las distintas herramientas. Desplace el ratn por encima de los iconos para visualizar la informacin referida a cada icono. Figura 17.1 Ventana principal

Los colores actuales del primer plano y del fondo se muestran en dos cuadros que se solapan. Los colores que aparecen por defecto son el negro para el primer plano y el blanco para el fondo. Haga clic en el cuadro para abrir un cuadro de dilogo de seleccin del color. Intercambie el color del primer plano y del fondo con el smbolo de flecha bidireccional que se encuentra en la parte superior derecha de los cuadros. Utilice el smbolo de color blanco y negro que se encuentra situado el extremo inferior izquierdo para restablecer los colores por defecto. En la parte derecha se muestran el pincel actual, el patrn y el degradado. Haga clic en el elemento que se muestra para acceder al cuadro de dilogo de seleccin. La parte inferior de la ventana contiene las configuraciones posibles para las distintas opciones de la herramienta actual.

Capas, canales, vas, deshacer

En la primera seccin, utilice el cuadro de dilogo desplegable para seleccionar la imagen a la que hacen referencia las pestaas. Haga clic en Auto (Automtico), para comprobar si la imagen activa se ha seleccionado automticamente. Por defecto, la opcin Auto (Automtico) est habilitada.

Manejo de grficos con GIMP

251

La opcin Layers (Capas), que muestra las diferentes capas de las imgenes actuales, puede emplearse para manipular las capas. La opcin Channels (Canales) muestra y permite la manipulacin de los canales de color de la imagen. El mtodo de vas es un mtodo avanzado para la seleccin de partes de una imagen. Tambin se puede emplear para dibujar. La opcin Paths (Vas) muestra las vas disponibles de la imagen en cuestin y proporciona acceso a las funciones de las vas. La opcin Undo (Deshacer) muestra un historial limitado con las modificaciones que se han realizado en la imagen actual. La parte inferior de la ventana contiene tres pestaas. Seleccione con ellas el pincel actual, el degradado y el patrn.

17.3

Primeros pasos con GIMP

Aunque GIMP puede abrumar a sus nuevos usuarios, la mayora comprueba cmo su manejo, tras unas nociones bsicas, es muy sencillo. Las funciones bsicas ms destacadas son cmo crear, abrir y guardar imgenes.

17.3.1 Creacin de una imagen nueva

Para crear una imagen nueva, seleccione File (Archivo) New (Nuevo) o pulse Ctrl + N . Se abrir un cuadro de dilogo en el que se pueden definir los ajustes para la imagen nueva. Si lo desea, utilice Template (Plantilla) para seleccionar una plantilla en la que se basar la imagen nueva. GIMP incluye una amplia variedad de plantillas, que van desde las pginas en formato A4 a las cartulas de CDs, de entre las cuales podr elegir la que mejor se adapte a sus necesidades. Para crear una plantilla personalizada, seleccione File (Archivo) Dialogs (Dilogos) Templates (Plantillas) y haga uso de los controles que aparecen en la ventana abierta. En la seccin Image Size (Tamao de imagen), defina el tamao de la imagen que se va a crear en pxeles o en otra unidad. Haga clic en la unidad para seleccionar otra unidad de la lista de unidades disponibles. La proporcin entre los pxeles y una unidad se define en Resolution (Resolucin), que aparece al abrir la seccin Advanced Options (Opciones avanzadas). Una resolucin de 72 pxeles por pulgada se corresponde con la visualizacin en la pantalla. Es una resolucin suficiente, por lo tanto, para los grficos de pginas Web. Una resolucin mayor se recomienda, por su parte, para las imgenes

252

destinadas a la impresin. En la mayora de impresoras, una resolucin de 300 pxeles por pulgada ofrecer una calidad aceptable. En Colorspace (Espacio de colores), seleccione si la imagen debera estar en color (RGB [RGB]) o en Grayscale (Escala de grises). Seleccione el Fill Type (Tipo de relleno) para la nueva imagen. Las opciones Foreground Color (Color del primer plano) y Background Color (Color del fondo) utilizan los colores seleccionados en la caja de herramientas. White (Blanco) utilizar un fondo blanco para la imagen. Transparent (Transparente) crea una imagen clara. La Transparency (Transparencia) se representa mediante un patrn ajedrezado de color gris. Inserte un comentario para la imagen nueva en Comment (Comentario). Cuando los ajustes concuerden con sus necesidades, pulse OK (Aceptar). Para restaurar los ajustes por defecto, pulse Reset (Restablecer). Si pulsa Cancel (Cancelar), se anular la creacin de la imagen nueva.

17.3.2 Apertura de una imagen existente

Para abrir una imagen ya existente, seleccione File (Archivo) Open (Abrir) o pulse Ctrl + O . En el cuadro de dilogo que se abrir, seleccione el archivo deseado. Haga clic en OK (Aceptar) para abrir la imagen seleccionada. Pulse Cancel (Cancelar) para anular la apertura de la imagen.

17.3.3 Ventana de la imagen

La imagen nueva o ya existente se abre en su propia ventana. La barra de men que se encuentra situada en la parte superior de la ventana proporciona acceso a todas las funciones de la imagen. Tambin puede acceder al men haciendo clic en la imagen con el botn derecho del ratn o haciendo clic en el pequeo botn de flecha que se encuentra en la esquina izquierda de las reglas. File (Archivo) ofrece las opciones estndar de archivos, tales como Save (Guardar) y Print (Imprimir). Close (Cerrar) cierra la imagen actual. Quit (Salir) cierra toda la aplicacin. Con los elementos del men View (Ver), seleccione la visualizacin de la imagen y de la ventana de la imagen. New View (Vista nueva) abre una segunda vista de la ventana con la imagen en uso. Los cambios realizados en una vista se reflejan en las vistas res-

Manejo de grficos con GIMP

253

tantes de la imagen en cuestin. El empleo de distintas vistas al mismo tiempo es de gran utilidad para ampliar una parte de la imagen para su manipulacin mientras que en otra vista se dispone de la imagen completa. Se puede ajustar el grado de ampliacin de la ventana que est abierta con Zoom (Zoom). Cuando se selecciona Shrink Wrap (Ajustar tamao), el tamao de la ventana de la imagen se modifica para ajustarse al tamao de la imagen en cuestin.

17.4

Guardado de imgenes

Ninguna funcin de la imagen es tan importante como File (Archivo) Save (Guardar). Es recomendable guardar con frecuencia antes que hacerlo muy espordicamente. Utilice la opcin File (Archivo) Save as (Guardar como) para guardar la imagen con un nombre de archivo nuevo. Una sugerencia que puede resultarle til es guardar las distintas fases de la imagen con nombres diferentes o hacer copias de seguridad en otro directorio, de forma tal que pueda restaurar de forma sencilla la imagen a estado previo. Cuando guarde la imagen por primera vez o cuando utilice la opcin Save as (Guardar como), se abrir un cuadro de dilogo en el que se deber especificar el nombre y el tipo de archivo. Escriba el nombre de archivo en la parte superior. Para la opcin Save in folder (Guardar en carpeta), seleccione, de una lista de directorios usados con frecuencia, el directorio en el que desea guardar los directorios. Para utilizar un directorio diferente o crear uno nuevo, abra Browse for other folders (Examinar otras carpetas). En la opcin Select File Type (Seleccionar tipo de archivo), se recomienda seleccionar By Extension (Por extensin). Si se selecciona tal ajuste, GIMP determina el tipo de archivo basndose en la extensin del nombre de archivo. Los tipos de archivos que se indican a continuacin podrn serle de utilidad: XCF Es el formato original de la aplicacin. Guarda toda la informacin sobre las capas y las vas, as como la imagen propiamente dicha. Incluso en aquellos casos en los que precise que la imagen tenga otro formato, normalmente es recomendable guardar una copia de la imagen como XCF para simplificar futuras modificaciones. PAT Es el formato utilizado para los patrones GIMP. Si se guarda una imagen con este formato, ser posible utilizar dicha imagen como patrn de relleno en GIMP.

254

JPG JPG o JPEG es un formato de uso habitual en fotografas y grficos de pginas Web sin transparencia. Su mtodo de compresin permite la reduccin del tamao de los archivos; sin embargo, la informacin se pierde cuando se efecta la compresin. Puede ser recomendable utilizar la opcin de vista previa cuando se vaya a ajustar el nivel de compresin. Los niveles entre 85 y 75 % ofrecen, normalmente, unos resultados aceptables en cuanto a la calidad de la imagen y, al mismo tiempo, una compresin razonable. Tambin es recomendable guardar una copia de seguridad de la imagen en un formato que no conlleve una prdida de la informacin, como es el caso del formato XCF. Si va a editar una imagen, guarde nicamente la imagen ya terminada como JPG. La carga reiterada y la grabacin de una imagen JPG puede dar como resultado inmediato una mala calidad de dicha imagen. GIF Aunque se trat de un formato muy popular en el pasado para el tratamiento de grficos transparentes, el formato GIF se utiliza cada vez con menor frecuencia debido a cuestiones relacionadas con las licencias de este formato. GIF tambin se emplea con imgenes animadas. El formato solamente puede guardar imgenes indizadas. Frecuentemente, el tamao del archivo puede ser demasiado pequeo si se emplea un nmero reducido de colores. PNG Gracias a la existencia de una opcin de transparencia, a la compresin sin prdida de informacin, a su naturaleza gratuita y a una compatibilidad cada vez mayor con los navegadores, el formato PNG est sustituyendo al formato GIF como el formato preferido para grficos de pginas con transparencia. Una ventaja aadida de este formato es el hecho de que PNG ofrece transparencia parcial a las imgenes, opcin que no ofrece el formato GIF. Esta opcin permite una transicin ms sutil entre las zonas coloreadas y las zonas transparentes (suavizacin de contornos). Para guardar la imagen en el formato seleccionado, pulse Save (Guardar). Para anular la operacin, pulse Cancel (Cancelar). Si la imagen cuenta con funciones que no se pueden guardar en el formato elegido, aparecer un cuadro de dilogo que ofrecer opciones que permitan solucionar la situacin. La opcin Export (Exportar), siempre y cuando est disponible, ofrece por norma general los resultados deseados. Se abrir entonces una ventana con las opciones del formato. Los valores que se ofrecen son valores razonables por defecto.

Manejo de grficos con GIMP

255

17.5

Impresin de imgenes

Para imprimir una imagen, seleccione File (Archivo) Print (Imprimir) en el men de la imagen. Si la impresora est configurada en SUSE, debera figurar en la lista. En algunos casos, es probable que sea necesario seleccionar un controlador apropiado con Setup Printer (Configurar impresora). Seleccione el tipo de papel adecuado en la opcin Media Size (Tamao de papel) y el tipo, en Media Type (Tipo de papel). Otros ajustes estn disponibles en la pestaa Image / Output Settings (Imagen/Ajustes de salida). Figura 17.2 Cuadro de dilogo Imprimir

En la parte inferior de la ventana, ajuste el tamao de la imagen. Pulse Use Original Image Size (Utilizar tamao original de imagen) para tomar estos ajustes de la imagen en cuestin. Se recomienda utilizar esta opcin si se ha fijado en la imagen un tamao de impresin y una resolucin adecuadas. Ajuste la posicin de la imagen en la pgina modificando los campos de Position (Posicin) o moviendo la imagen directamente en la opcin Preview (Vista previa). Cuando los ajustes sean los deseados, pulse Print (Imprimir). Para guardar los ajustes para su uso en un futuro, utilice en su lugar la opcin Print and Save Settings (Imprimir y guardar ajustes). La opcin Cancel (Cancelar), por su parte, anula la impresin.

256

17.6

Informacin adicional

La lista de recursos que se ofrece a continuacin pueden ser de utilidad para el usuario de GIMP. Debe tenerse en cuenta, sin embargo, que muchos de los recursos hacen referencia a versiones anteriores a sta. La opcin Help (Ayuda) proporciona acceso al sistema interno de ayuda del programa. Esta documentacin se encuentra tambin disponible en formato HTML y PDF en http://docs.gimp.org. El Grupo de usuarios GIMP User Group dispone de una interesante pgina Web, con un contenido meramente informativo, en http://gug.sunsite.dk. http://www.gimp.org es la pgina Web oficial de GIMP. Grokking the GIMP es un excelente libro de Carey Bunks basado, eso s, en una versin anterior de GIMP. Aunque algunos aspectos del programa han cambiado, ofrece una ayuda inestimable para todo lo concerniente a la manipulacin de imgenes. Existe una versin en lnea de este libro en http://gimp-savvy.com/ BOOK/. http://gimp-print.sourceforge.net es la pgina Web del complemento de impresin de GIMP. La gua del usuario que se encuentra disponible en la pgina Web mencionada ofrece informacin detallada sobre la configuracin y el manejo del programa.

Manejo de grficos con GIMP

257

Parte VI. Movilidad

Informtica mvil con Linux

18

Este captulo proporciona una descripcin general de los distintos aspectos relacionados con el uso de Linux en informtica mvil. Se describen brevemente los diferentes campos de uso, as como las funciones esenciales del hardware utilizado. Tambin se tratan las soluciones de software para requisitos especiales y las opciones disponibles para obtener un mximo rendimiento, junto con las posibilidades de reducir el consumo de energa al mnimo. El captulo termina con una descripcin general de las fuentes de informacin ms importantes sobre el tema. La mayora de las personas asocian la informtica mvil con equipos porttiles, dispositivos PDA y telfonos mviles, junto con el intercambio de datos entre ellos. Este captulo ampla el enfoque a componentes de hardware mviles, como por ejemplo discos duros externos, unidades flash o cmaras digitales, los cuales se pueden conectar a porttiles y a sistemas de escritorio.

18.1

Equipos porttiles

El hardware para equipos porttiles difiere del hardware para sistemas de escritorio normales. Esto se debe a que ciertos criterios, como la intercambiabilidad, el espacio ocupado y el consumo de energa son propiedades fundamentales. Los fabricantes de hardware mvil han desarrollado el estndar PCMCIA (Asociacin internacional de tarjetas de memoria para computadoras personales). Este estndar cubre tarjetas de memoria, tarjetas de interfaz de red, tarjetas de mdem y RDSI y discos duros externos. El Captulo 19, PCMCIA (p. 271) describe la compatibilidad para este tipo de hardware en Linux, qu necesidades han de tenerse en cuenta a la hora de configurarlo, qu

Informtica mvil con Linux

261

software hay disponible para controlar los componentes PCMCIA y cmo solucionar posibles problemas.

18.1.1 Conservacin de energa

En la fabricacin de equipos porttiles, la inclusin de componentes de sistema de consumo optimizado de energa contribuye a su idoneidad para usarse en caso de no tener acceso a la red de suministro elctrico. Su contribucin con respecto a la conservacin de energa es, cuanto menos, tan importante como el sistema operativo. SUSE Linux admite varios mtodos que influyen en el consumo de energa de un equipo porttil y afectan de distinta manera al tiempo de funcionamiento con batera. La siguiente lista aparece en orden descendente en cuanto a contribucin a conservacin de la energa: Limitacin de la velocidad de la CPU Desconexin de la iluminacin de la pantalla en las pausas Ajuste manual de la iluminacin de la pantalla Desconexin de accesorios HotPlug no utilizados (CD-ROM USB, ratn externo, tarjetas PCMCIA no utilizadas, etc.) Reduccin de la rotacin del disco duro en estado inactivo Hay ms informacin detallada sobre gestin de energa en SUSE Linux y sobre cmo utilizar el mdulo de gestin de energa de YaST en Captulo 21, Gestin de energa (p. 285).

18.1.2 Integracin en entornos operativos cambiantes

El sistema necesita adaptarse a los entornos operativos cambiantes si se le quiere dar un uso mvil. Muchos servicios dependen del entorno y deben volver a configurarse clientes subyacentes. SUSE Linux hace este trabajo por usted.

262

Figura 18.1

Integracin de equipos porttiles en redes

Imprimir

?
Correo

? ? ? ?

Alterno (proxy) Configuracin de X

Red

Los servicios que se ven afectados cuando el equipo porttil cambia constantemente de una pequea red casera a una red de oficina y viceversa son: Configuracin de red Este servicio incluye la asignacin de direccin IP, resolucin de nombres, conectividad a Internet y conectividad a otras redes. Impresin Dependiendo de la red, es necesario disponer de una base de datos con impresoras disponibles y un servidor de impresin disponible. Correo electrnico y alternos Al igual que para la impresin, la lista de servidores correspondientes debe estar actualizada. Configuracin de X Si el equipo porttil est temporalmente conectado a un proyector o a un monitor externo, debern estar disponibles las diferentes configuraciones de pantalla. SUSE Linux ofrece dos maneras de integrar un equipo porttil en los entornos operativos existentes. Estos mtodos se pueden combinar.

Informtica mvil con Linux

263

SCPM SCPM (gestin de perfiles de configuracin de sistemas) permite almacenar estados de configuracin arbitrarios de un sistema en una especie de instantnea que recibe el nombre de perfil. Los perfiles se pueden crear con vistas a situaciones diferentes y resultan tiles cuando el sistema trabaja en entornos cambiantes (redes domsticas y de oficina). Siempre se puede cambiar de un perfil a otro. Hay ms informacin sobre SCPM en el Captulo 20, Gestin de perfiles de la configuracin del sistema (p. 273). El applet de inicio Profile Chooser (Selector de perfiles) de KDE permite cambiar de un perfil a otro. La aplicacin exige la contrasea raz antes de cambiar entre un perfil y otro. SLP El protocolo de ubicacin de servicios (SLP) simplifica la conexin de los porttiles a las redes existentes. Sin SLP, el administrador del porttil normalmente necesitara un detallado conocimiento de los servicios disponibles en la red. SLP difunde la disponibilidad de ciertos tipos de servicios a todos los clientes de la red local. Las aplicaciones compatibles con SLP pueden procesar la informacin emitida por SLP y se pueden configurar automticamente. SLP puede utilizarse incluso para instalar un sistema y evitar as la necesidad de buscar fuentes de instalacin adecuadas. Hay ms informacin sobre SLP en el Captulo 39, Servicios SLP en la red (p. 647). La importancia de SCPM recae en la posibilidad de habilitar y mantener condiciones de sistema reproducibles. SLP facilita en gran manera la tarea de configurar equipos en red automatizando gran parte del proceso.

18.1.3 Opciones de software

Hay varias tareas especiales en el uso mvil de las cuales se encargan programas de software dedicados: la monitorizacin del sistema (especialmente la carga de la batera), la sincronizacin de datos y la comunicacin inalmbrica con perifricos e Internet. Las secciones siguientes tratan sobre las aplicaciones ms importantes que utiliza SUSE Linux para cada tarea.

Monitorizacin del sistema

SUSE Linux incluye dos herramientas de monitorizacin del sistema de KDE. La visualizacin del estado puro de la batera recargable del porttil la gestiona el applet KPowersave del iniciador. Las tareas de monitorizacin del sistema ms complejas las rea-

264

liza KSysguard. En el caso de GNOME, estas funciones las proporciona GNOME ACPI (como applet de panel) y System Monitor (Monitor del sistema). KPowersave KPowersave es un applet que muestra el estado de la batera recargable en el panel de control. El icono se adapta al tipo de suministro elctrico. Si se trabaja con suministro de CA, aparece el icono de un pequeo enchufe. Si se trabaja con bateras, el icono cambia a una batera. El men correspondiente abre el mdulo de YaST de gestin de energa despus de solicitar la contrasea raz. Esto permite definir el comportamiento del sistema bajo diferentes tipos de suministro de energa. Podr encontrar informacin sobre la gestin de energa y sobre el mdulo de YaST correspondiente en el Captulo 21, Gestin de energa (p. 285). KSysguard KSysguard es una aplicacin independiente que rene todos los parmetros medibles del sistema en un entorno de monitorizacin. KSysguard tiene monitores para ACPI (estado de la batera), carga de la CPU, red, particiones y uso de la memoria. Tambin puede ver y mostrar todos los procesos del sistema. Es posible personalizar la presentacin y el filtrado de los datos recopilados. Se pueden monitorizar diferentes parmetros del sistema en varias pginas de datos o recopilar los datos de varias mquinas en paralelo a travs de la red. KSysguard tambin se puede ejecutar como un daemon en mquinas sin un entorno KDE. Podr consultar ms informacin sobre este programa en su funcin de ayuda integrada o en las pginas de ayuda de SUSE. Figura 18.2 Monitorizacin del estado de la batera con KSysguard

Informtica mvil con Linux

265

Sincronizacin de los datos

Cuando se pasa de trabajar en una mquina mvil desconectada de la red a trabajar en una estacin de trabajo en red dentro de una oficina, es necesario mantener los datos procesados sincronizados en todas las instancias. Esto puede incluir carpetas de correo electrnico y de directorios y archivo individuales que deben estar presentes para trabajar tanto fuera como dentro de la oficina. La solucin en ambos casos es la siguiente: Sincronizacin del correo electrnico Utilice una cuenta IMAP para almacenar sus mensajes de correo electrnico en la red de la oficina. Podr acceder entonces a los mensajes de correo electrnico desde la estacin de trabajo mediante cualquier cliente de correo electrnico compatible con IMAP desconectado, como Mozilla Thunderbird Mail, Evolution o KMail, tal y como se describe en el Inicio. El cliente de correo electrnico debe estar configurado de modo que se entre siempre en la misma carpeta para los mensajes enviados. Esto garantiza que todos los mensajes estn disponibles, junto con la informacin de estado, despus de terminar el proceso de sincronizacin. Utilice un servidor SMTP implementado en el cliente de correo para enviar mensajes en lugar de Postfix de MTA para todo el sistema o Sendmail para recibir informacin fiable acerca del correo no enviado. Sincronizacin de archivos y directorios Hay varias utilidades disponibles para sincronizar datos entre un equipo porttil y una estacin de trabajo. Para obtener informacin detallada, consulte el Captulo 47, Sincronizacin de archivos (p. 779).

Comunicacin inalmbrica
Al igual que pueden conectarse a la red domstica o a la de la oficina con un cable, los equipos porttiles tambin puede conectarse inalmbricamente a otros equipos, perifricos, telfonos mviles o dispositivos PDA. Linux admite tres tipos de comunicacin inalmbrica: WLAN Con el mayor alcance dentro de las tecnologas inalmbricas, WLAN es la nica tecnologa adecuada para trabajar con redes amplias y a veces separadas en el espacio. Las mquinas se pueden conectar entre s para formar una red inalmbrica independiente o para acceder a Internet. Unos dispositivos llamados "puntos de acceso" funcionan como estaciones base para los dispositivos con WLAN habilitado y actan

266

como intermediarios para acceder a Internet. El usuario mvil puede cambiar de punto de acceso segn la ubicacin en la que est y segn qu punto de acceso ofrezca la mejor conexin. Al igual que en la telefona mvil, los usuarios de WLAN tienen a su disposicin una amplia red que no los ata a una ubicacin concreta para acceder a ella. Hay ms informacin sobre WLAN en la Seccin 22.1, LAN inalmbrica (p. 313). Bluetooth Bluetooth dispone del espectro ms amplio de aplicaciones de todas las tecnologas inalmbricas. Bluetooth se puede utilizar para comunicar equipos entre s (porttiles) y dispositivos PDA o telfonos mviles, como sucede con IrDA. Tambin se puede utilizar para conectar varios equipos dentro de una distancia visible. Bluetooth se utiliza igualmente para conectar entre s componentes de sistemas inalmbricos, como teclados y ratones. El alcance de esta tecnologa, sin embargo, no es suficiente para conectar sistemas remotos a una red. WLAN es la tecnologa adecuada para comunicarse a travs de obstculos fsicos como por ejemplo paredes. Hay ms informacin sobre Bluetooth, sus aplicaciones y su configuracin en la Seccin 22.2, Bluetooth (p. 324). IrDA IrDA es la tecnologa inalmbrica de alcance ms corto. Las dos partes comunicantes deben estar a una distancia visible la una de la otra. Obstculos como paredes no pueden vencerse. Una posible aplicacin de IrDA es la transmisin de archivos de un porttil a un telfono mvil. El corto trayecto desde el porttil al telfono mvil queda cubierto con IrDA. El transporte de largo alcance del archivo al receptor del archivo lo gestiona la red mvil. Otra posible aplicacin de IrDA es la transmisin inalmbrica de trabajos de impresin en una oficina. Hay ms informacin sobre IrDA en la Seccin 22.3, Transmisin de datos mediante infrarrojos (p. 336).

18.1.4 Seguridad de los datos

Lo ideal es que se protegan los datos del equipo porttil de varias maneras frente a accesos no autorizados. Se pueden tomar medidas de seguridad en las siguientes reas: Proteccin frente a robos En la medida de lo posible, asegure siempre su sistema fsicamente frente a robos. Puede adquirir varios dispositivos de seguridad, como cadenas.

Informtica mvil con Linux

267

Seguridad de los datos del sistema Los datos clave no slo deben estar cifrados al transmitirse, sino que tambin deben estar cifrados en el disco duro. Esto garantiza la seguridad en caso de robo. En la Seccin 23.3, Cifrado de particiones y archivos (p. 359) se describe cmo crear una particin cifrada con SUSE Linux. IMPORTANTE: Seguridad de los datos y suspensin en disco Las particiones cifradas no se desmontan durante un evento de suspensin en disco. Por lo tanto, todos los datos de estas particiones quedarn a disposicin de cualquiera que consiga robar el hardware y reanude el disco duro. Seguridad de la red Siempre que se transfieran datos, independientemente de cmo se haga, debe hacerse de forma segura. Podr consultar problemas generales de seguridad relacionados con Linux y el uso de redes en la Seccin 23.4, Seguridad y confidencialidad (p. 363). Tambin se incluyen medidas de seguridad relacionadas con el uso de redes inalmbricas en el Captulo 22, Comunicacin inalmbrica (p. 313).

18.2

Hardware mvil

SUSE Linux admite la deteccin automtica de dispositivos de almacenamiento mviles mediante Firewire (IEEE 1394) o USB. El trmino dispositivo de almacenamiento mvil se aplica a cualquier tipo de disco duro Firewire o USB, unidad flash USB o cmara digital. Estos dispositivos se detectan automticamente y se configuran a travs de HotPlug nada ms conectarse al sistema mediante la interfaz correspondiente. subfs y submount garantizan que los dispositivos se monten en sus ubicaciones correspondientes en el sistema de archivos. El usuario queda totalmente libre de realizar las tareas de montaje y desmontaje manual que s tena que llevar a cabo en las versiones anteriores de SUSE Linux. Bastar con desconectar el dispositivo en cuanto el programa que lo estaba usando deje de acceder a l. Discos duros externos (USB y Firewire) En cuanto el sistema reconozca correctamente el disco duro externo, aparecer su icono en My Computer (Mi equipo) en KDE o en Computer (Equipo) en GNOME en la lista de unidades montadas. Al hacer clic en el icono se mostrar el contenido de la unidad. Aqu se podrn crear carpetas y archivos, as como editarlos y supri-

268

mirlos. Para cambiar el nombre que le haya dado el sistema al disco duro, seleccione el elemento de men correspondiente en el men que se abre al hacer clic con el botn derecho del ratn en el icono. El cambio de nombre slo se aplica a su visualizacin en el gestor de archivos. El descriptor por el que est montado el dispositivo en /media/usb-xxx o /media/ieee1394-xxx permanece igual. Unidades flash USB El sistema gestiona estos dispositivos como si fueran discos externos. As, tambin es posible cambiar el nombre de las entradas en el gestor de archivos. Cmaras digitales (USB y Firewire) Las cmaras digitales que reconoce el sistema tambin aparecen como unidades externas en la descripcin del gestor de archivos. KDE permite leer las imgenes y acceder a ellas en la URL camera:/. Despus, las imgenes se pueden procesar con Digikam o con The GIMP. Si se utiliza GNOME, Nautilus muestra las imgenes en sus propias carpetas. f-spot es una sencilla utilidad de gestin y procesamiento de imgenes. The GIMP permite realizar tareas de procesamiento fotogrfico avanzadas. Para obtener ms informacin sobre cmaras digitales y gestin de imgenes, consulte el Captulo 15, Cmaras digitales y Linux (p. 221).

18.3

Telfonos mviles y dispositivos PDA

Los sistemas de escritorio y los porttiles se pueden comunicar con los telfonos mviles a travs de Bluetooth o de IrDA. Algunos modelos admiten los dos protocolos, mientras que otros slo uno de los dos. Las reas de uso de los dos protocolos, as como la documentacin correspondiente ampliada, ya se han mencionado en la Comunicacin inalmbrica (p. 266). La configuracin de estos protocolos, as como la de los telfonos mviles en s, se describe en sus respectivos manuales. La configuracin del sistema Linux se describe en la Seccin 22.2, Bluetooth (p. 324) y la Seccin 22.3, Transmisin de datos mediante infrarrojos (p. 336). Evolution y Kontact incluyen de fbrica la compatibilidad necesaria para sincronizarse con los dispositivos de mano fabricados por Palm, Inc. La conexin inicial con el dispositivo se lleva cabo fcilmente en ambos casos con la ayuda de un asistente. Una vez configurada la compatibilidad con una unidad Palm Pilot, habr que determinar qu tipo

Informtica mvil con Linux

269

de datos se deben sincronizar (direcciones, citas, etc.). Ambas aplicaciones de trabajo en grupo se describen en el Inicio. El programa KPilot, tal como viene integrado en Kontact, tambin se puede adquirir como una utilidad independiente. Podr consultarlo en el Inicio. El programa KitchenSync tambin puede utilizarse para sincronizar datos de direcciones.

18.4

Informacin adicional

El punto de referencia central para todas las preguntas relacionadas con dispositivos mviles y Linux es http://tuxmobil.org/. Dicho sitio Web incluye varias secciones dedicadas a aspectos de hardware y de software para porttiles, dispositivos PDA, telfonos mviles y otro tipo de hardware mvil. Un acercamiento parecido al de http://tuxmobil.org/ es el de http://www .linux-on-laptops.com/. Aqu podr encontrar ms informacin sobre porttiles y dispositivos de mano. SUSE mantiene una lista de correo en alemn dedicada a porttiles. Consulte http:// lists.suse.com/archive/suse-laptop/. En esta lista, tanto usuarios como desarrolladores hablan sobre aspectos relacionados con la informtica mvil y SUSE Linux. Si bien se dan respuestas en ingls, la mayora de la informacin archivada est slo en alemn. Si tiene problemas de gestin de energa con SUSE Linux en equipos porttiles, se recomienda leer el archivo README (Lame) en /usr/share/doc/packages/ powersave. Este directorio suele contener informacin de ltima hora publicada por desarrolladores e ingenieros de pruebas, por lo que proporciona tiles consejos para solucionar problemas.

270

PCMCIA

19

En la presente seccin se abordan aspectos especiales referidos al hardware y software de PCMCIA que se encuentra en los equipos porttiles. PCMCIA, que hace referencia a la Personal Computer Memory Card International Association (Asociacin internacional de tarjetas de memoria para equipos personales), se emplea como trmino genrico para todo el hardware y software relacionado.

19.1

Hardware

El componente ms importante es la tarjeta PCMCIA. Son dos los tipos de tarjeta PCMCIA existentes: Tarjetas PC Estas tarjetas se han venido empleando desde la aparicin de PCMCIA. Emplean un bus de 16 bits para la transmisin de datos y, habitualmente, su precio es bastante reducido. Algunos bridges PCMCIA modernos encuentran dificultades a la hora de detectar estas tarjetas. No obstante, una vez que se logra su deteccin, su funcionamiento habitual es el correcto y no suelen causar grandes problemas. Tarjetas CardBus Se trata de un estndar ms reciente. Estas tarjetas emplean un bus de 32 bits, lo que hace que este tipo de tarjeta sea ms rpido pero, al mismo tiempo, tambin ms caro. Se integran en el sistema como las tarjetas PCI y su funcionamiento no presenta ningn problema.

PCMCIA

271

El segundo componente relevante es el controlador PCMCIA o el bridge de la tarjeta PC o CardBus, que establece la conexin entre la tarjeta y el bus PCI. El controlador es compatible con todos los modelos habituales. Si se trata de un dispositivo PCI integrado, podr obtener ms informacin mediante el comando lspci -vt.

19.2

Software

Con el ncleo actual, las tarjetas PCMCIA y los bridges PCMCIA son gestionados por subsistema HotPlug. Existen sucesos pcmcia_socket para cada bridge y para cada suceso pcmcia. Por su parte, udevd carga todos los mdulos necesarios y llama a las herramientas necesarias para configurar estos dispositivos. Estas acciones se definen en /etc/udev/rules.d/. Para la configuracin de los recursos se emplea /etc/pcmcia/config.opts. El controlador necesario lo determinan las tablas de dispositivos de los controladores. Para obtener informacin acerca del estado de los zcalos y de las tarjetas, consulte /sys/class/pcmcia_socket/ o utilice el comando pccardctl. Como consecuencia de los cambios que se estn produciendo continuamente en el sistema PCMCIA, esta documentacin no est completa. Para una descripcin exhaustiva, consulte /usr/share/doc/packages/pcmciautils/README.SUSE.

272

Gestin de perfiles de la configuracin del sistema

Con la ayuda de SCPM (gestin de perfiles de la configuracin del sistema), adapte la configuracin del equipo a los distintos entornos operativos o configuraciones de hardware. SCPM gestiona un conjunto de perfiles de sistema para las distintas situaciones. SCPM permite cambiar fcilmente entre perfiles de sistema, con lo que se elimina la necesidad de volver a configurar el sistema manualmente.

20

En algunas situaciones es necesario modificar la configuracin del sistema. Este sera el caso de equipos mviles que estn funcionando en distintas ubicaciones. Si un sistema de escritorio debe estar funcionando temporalmente con otros componentes de hardware distintos a los habituales, SCPM viene como anillo al dedo. La restauracin de la configuracin original del sistema debe ser sencilla y la modificacin de la configuracin del sistema debe poder reproducirse. Gracias a SCPM, cualquier parte de la configuracin del sistema puede mantenerse en un perfil personalizado. El campo principal de la aplicacin de SCPM es la configuracin en red de equipos porttiles. Las distintas configuraciones de red requieren con frecuencia ajustes diferentes de otros servicios como el correo electrnico o los alternos. Tambin otros elementos, como las diferentes impresoras domsticas y de la oficina, la configuracin personalizada del servidor X para el proyector multimedia en conferencias, ajustes especiales de ahorro de energa para cuando se est de viaje o una zona horaria distinta en una subsidiaria en el extranjero.

Gestin de perfiles de la configuracin del sistema

273

20.1

Terminologa

A continuacin se explican algunos trminos empleados en la documentacin de SCPM y en el mdulo YaST. El trmino configuracin del sistema se refiere a la configuracin completa del equipo. Cubre todos los ajustes fundamentales, como el uso de particiones de disco duro, los ajustes de red, la seleccin de zona horaria y las asignaciones del teclado. Un perfil, tambin denominado perfil de configuracin, es un estado concreto preservado que se puede restaurar en cualquier momento. Un perfil activo hace referencia al ltimo perfil seleccionado. Esto no quiere decir que la configuracin del sistema actual se corresponde exactamente con este perfil ya que puede modificarse la configuracin en cualquier momento. Un recurso en el contexto de SCPM es un elemento que contribuye a la configuracin del sistema. Puede ser un archivo o un enlace simblico incluidos los metadatos (como el usuario), los permisos o el tiempo de acceso. Tambin puede tratarse de un servicio del sistema que se ejecuta en este perfil pero que se desactiva en otro. Cada recurso pertenece a un grupo de recursos determinado. Estos grupos contienen todos los recursos que van juntos de manera lgica (la mayora de grupos contendran tanto un servicio como sus archivos de configuracin). Es muy sencillo ensamblar los recursos gestionados por SCPM porque no exige ningn conocimiento de los archivos de configuracin del servicio deseado. SCPM incorpora una seleccin de grupos de recursos preconfigurados que debera ser suficiente para la mayora de situaciones.

20.2

Utilizacin del gestor de perfiles de YaST

Inicie el gestor de perfiles de YaST desde el centro de control de YaST mediante Sistema Gestor de perfiles. En un primer momento, habilite concretamente SCPM seleccionando Activado en el cuadro de dilogo Opciones SCPM tal y como se muestra en la Figura 20.1, Opciones SCPM de YaST (p. 275). En Configuracin, determine si los mensajes emergentes de progreso deben cerrarse automticamente y si deben mostrarse

274

mensajes detallados sobre el progreso de configuracin de SCPM. Para Modo de cambio determine si los recursos modificados del perfil activo deberan guardarse o descartarse al cambiar de perfil. Si Modo de cambio est definido en Normal, se guardarn todos los cambios en el perfil activo al cambiar. Para definir el comportamiento de SCPM en el momento de arranque, defina el Modo de arranque en Guardar los cambios (ajuste por defecto) o en Desechar los cambios. Figura 20.1 Opciones SCPM de YaST

20.2.1 Configuracin de grupos de recursos

Para realizar cambios en la configuracin actual de recursos, seleccione Configurar recursos en el cuadro de dilogo Opciones SCPM. El cuadro de dilogo siguiente, que se muestra en la Figura 20.2, Configuracin de grupos de recursos (p. 276), muestra todos los grupos de recursos disponibles en el sistema. Para aadir o editar un grupo de recursos, especifique o modifique Grupo de recursos y Descripcin. Para un servicio LDAP, por ejemplo, introduzca ldap como Grupo de recursos y Servicio de cliente LDAP como Descripcin. A continuacin, introduzca los recursos adecuados (servicios, archivos de configuracin o ambos) o modifique los existentes. Suprima los que no se han usado. Para restaurar el estado de los recursos seleccionados (descartar cualquier cambio que hayan sufrido y restaurar sus valores de configuracin iniciales) seleccione Reiniciar grupo. Los cambios se guardarn en el perfil activo.

Gestin de perfiles de la configuracin del sistema

275

Figura 20.2

Configuracin de grupos de recursos

20.2.2 Creacin de un perfil nuevo

Para crear un perfil nuevo, haga clic en Aadir en el cuadro de dilogo de inicio (Gestin de perfiles de la configuracin del sistema). En la ventana que se abre, seleccione si el nuevo perfil debe estar basado en la configuracin actual del sistema (SCPM recuperar automticamente la configuracin actual y la escribir en el perfil) o en un perfil existente. Si usa la configuracin actual del sistema como la base del nuevo perfil, puede marcarlo como el perfil activo nuevo. De esta forma no se hacen cambios al perfil antiguo y no se inicia ni se detiene ningn servicio. D un nombre y una descripcin breve al nuevo perfil en el siguiente cuadro de dilogo. Para que SCPM ejecute los guiones especiales en un cambio de perfiles, introduzca las vas a cada ejecutable (consulte la Figura 20.3, Ajustes de perfil especiales (p. 277)). Consulte la Seccin 20.3.4, Ajustes avanzados de perfil (p. 281) para obtener ms informacin. SCPM lleva a cabo una comprobacin de los recursos del nuevo perfil. Despus de completar con xito esta prueba, ya se podr usar el perfil nuevo.

276

Figura 20.3

Ajustes de perfil especiales

20.2.3 Modificacin de los perfiles existentes

Para modificar un perfil existente, seleccione Editar en el cuadro de dilogo de inicio (Gestin de perfiles de la configuracin del sistema). A continuacin, modifique el nombre, la descripcin, los guiones y los recursos segn sus necesidades.

20.2.4 Cambio de perfiles

Para cambiar perfiles, abra el gestor de perfiles. El perfil activo est marcado con una flecha. Seleccione el perfil al que desee cambiar y haga clic en Cambiar a. SCPM comprobar los recursos nuevos o modificados y los aadir, si fuera necesario. Si se ha modificado un recurso, YaST abrir el cuadro de dilogo Confirmar cambio. Grupos modificados de recursos del perfil activo muestra todos los grupos de recursos del perfil activo que se han modificado pero que no se han guardado an en el perfil activo. La opcin Guardar o ignorar para el grupo de recursos seleccionado actualmente determina si los cambios a este grupo de recursos deberan guardarse en el perfil activo o descartarse. Otra posibilidad es seleccionar cada recurso y hacer clic en Detalles para Gestin de perfiles de la configuracin del sistema 277

analizar los cambios con detenimiento. Se mostrar una lista de todos los archivos de configuracin o ejecutables que pertenecen a este grupo de recursos que se han modificado. Para obtener una comparacin lnea a lnea de la versin antigua y la nueva, haga clic en Mostrar los cambios. Despus de analizar los cambios, decida lo que desea hacer con ellos en Accin: Guardar recurso Guarda este recurso en el perfil activo pero no toca el resto de perfiles. Ignorar recurso Deja sin tocar el recurso activo. Se descarta este cambio. Guardar en todos los perfiles Copia toda la configuracin de este recurso en todos los perfiles. Parchear en todos los perfiles Aplica slo los cambios ms recientes a todos los perfiles. Guardar o ignorar todo slo guarda o descarta los cambios de todos los recursos que se muestran en este cuadro de dilogo. Despus de confirmar los cambios en el perfil activo, abandone el cuadro de dilogo Confirmar cambio haciendo clic en Aceptar. SCPM cambiar a continuacin al nuevo perfil. Al cambiar ejecuta los guiones anteriores y posteriores a la detencin del perfil antiguo y los guiones anteriores y posteriores al inicio para el nuevo perfil.

20.3

Configuracin de SCPM mediante la lnea de comando

En esta seccin se explica la configuracin de la lnea de comando de SCPM. Aprenda cmo iniciarla, configurarla y trabajar con perfiles.

278

20.3.1 Inicio de SCPM y definicin de los grupos de recursos

SCPM debe activarse antes de usarse. Active SCPM mediante scpm enable. Cuando se ejecuta por primera vez, SCPM se inicializa, lo que tarda algunos segundos. Desactive SCPM con scpm disable en cualquier momento para impedir el cambio involuntario de perfiles. La reactivacin posterior reanudar simplemente la inicializacin. Por defecto, SCPM gestiona los ajustes de red y de impresora adems de la configuracin de X.Org. Para gestionar servicios o archivos de configuracin especiales, active los grupos de recursos respectivos. Para mostrar los grupos de recursos predefinidos, utilice scpm list_groups. Para ver slo los grupos ya activados, utilice scpm list_groups -a. Emita estos comandos como usuario Root en la lnea de comando.
scpm list_groups -a nis mail ntpd xf86 autofs network printer Cliente del Servicio de informacin de red (NIS) Subsistema de correo Daemon del protocolo horario de red (NTP) Ajustes del servidor X Servicio automounter Ajustes bsicos de red Ajustes de la impresora

Active o desactive un grupo con scpm activate_group NOMBRE o scpm deactivate_group NOMBRE. Sustituya NOMBRE con el nombre correspondiente del grupo.

20.3.2 Creacin y gestin de perfiles

Ya existe un perfil denominado default despus de activar SCPM. Obtenga una lista de todos los perfiles disponibles con scpm list. Este perfil existente tambin es el activo, lo que puede comprobarse mediante scpm active. El perfil default es una configuracin bsica desde la que derivan los otros perfiles. Por esta razn, todos los ajustes que deban ser idnticos en todos los perfiles deberan realizarse en primer lugar. A continuacin, almacene estas modificaciones en el perfil activo con scpm reload. Se puede copiar o renombrar el perfil default como base para los nuevos perfiles.

Gestin de perfiles de la configuracin del sistema

279

Existen dos maneras de aadir un perfil. Si el perfil nuevo (al que llamaremos trabajo) debe basarse en el perfil default, crelo con scpm copy default trabajo. El comando scpm switch trabajo cambia al nuevo perfil, que ya podr modificarse. Es posible que quiera modificar la configuracin del sistema por algn motivo especial y guardar los cambios en un nuevo perfil. El comando scpm add trabajo crea un nuevo perfil al guardar la configuracin actual del sistema en el perfil trabajo y al marcarlo como activo. Al ejecutar scpm reload se guardarn los cambios en el perfil trabajo. Se pueden renombrar o suprimir los perfiles con los comandos scpm rename x y y scpm delete z. Por ejemplo, para renombrar trabajo a proyecto, introduzca scpm rename trabajo proyecto. Para suprimir proyecto, introduzca scpm delete proyecto. El perfil activo no puede suprimirse.

20.3.3 Cambio de perfiles de configuracin

El comando scpm switch trabajo cambia a otro perfil (el perfil trabajo, en este caso). Cambie al perfil activo para incluir los ajustes modificados de la configuracin del sistema en el perfil. Esto se corresponde con el comando scpm reload. Al cambiar perfiles, SCPM comprueba primero los recursos del perfil activo que se han modificado. A continuacin se le preguntar si la modificacin de cada recurso debera aadirse al perfil activo o desecharse. Si prefiere una lista por separado de los recursos (tal y como ocurre en versiones anteriores de SCPM), utilice el comando de cambio con el parmetro -r: scpm switch -r trabajo.
scpm switch -r trabajo Comprobacin Comprobacin Comprobacin Restauracin de los recursos modificados de los recursos que deben iniciarse/apagarse de dependencias del perfil defaul

SCPM compara a continuacin la configuracin del sistema actual con el perfil al que cambiar. En esta fase, SCPM evala los servicios de sistema que deben detenerse o reiniciarse debido a las dependencias mutuas o para reflejar los cambios en la configuracin. Es como un reinicio parcial del sistema que slo concierne a una pequea parte de ste mientras el resto contina funcionando sin cambios. Slo en este punto se detienen los servicios de sistema, todos los recursos modificados (como los archivos de configuracin) se escriben y los servicios de sistema se reinician.

280

20.3.4 Ajustes avanzados de perfil

Puede introducir una descripcin para cada perfil que se muestra con scpm list. Para el perfil activo, defnalo con scpm set description "text". Escriba el nombre del perfil para los perfiles inactivos, por ejemplo, scpm set description "text" trabajo. En algunas ocasiones, podra ser conveniente realizar algunas acciones adicionales que no ofrece SCPM al cambiar perfiles. Interconecte hasta cuatro ejecutables por cada perfil. Se invocan en distintas fases del proceso de cambio. Estas fases se denominan: Anterior a la detencin Antes de detener los servicios al abandonar el perfil Posterior a la detencin Despus de detener los servicios al abandonar el perfil Anterior al inicio Antes de iniciar los servicios al activar el perfil Posterior al inicio Despus de iniciar los servicios al activar los perfiles Inserte estas acciones con el comando set introduciendo scpm set prestop filename, scpm set poststop filename, scpm set prestart filename o scpm set poststart filename. Los guiones deben ser ejecutables y hacer referencia al intrprete correcto. AVISO: Integracin de un guin personalizado El sperusuario (Root) debe poder leer y ejecutar los guiones adicionales que SCPM va a ejecutar. El acceso a estos archivos debe estar bloqueado para el resto de usuarios. Introduzca los comandos chmod 700 filename y chown root:root filename para proporcionar al usuario Root permisos exclusivos a los archivos. Consulte todos los ajustes adicionales introducidos con set mediante get. El comando scpm get poststart, por ejemplo, devuelve el nombre de la llamada posterior al inicio o no devuelve nada si no se ha adjuntado nada. Restaure tales ajustes sobres-

Gestin de perfiles de la configuracin del sistema

281

cribiendo con "". El comando scpm set prestop "" elimina el programa anterior a la detencin adjunto. Pueden aplicarse todos los comandos set y get a un perfil arbitrario de la misma manera en que se han aadido los comentarios. Por ejemplo, scpm get prestop filename trabajo o scpm get prestop trabajo.

20.4

Uso del applet selector de perfiles

El applet selector de perfiles en el panel de escritorio de GNOME o KDE le permite controlar fcilmente los ajustes de SCPM. Cree, modifique o suprima perfiles mediante YaST tal y como se describe en la Seccin 20.2, Utilizacin del gestor de perfiles de YaST (p. 274) y cmbielos. El cambio de perfiles puede realizarse como un usuario normal siempre que el administrador del sistema permita que esto ocurra. Inicie el selector de perfiles desde el men del escritorio mediante Sistema Miniaplicacin de escritorio Selector de perfiles. Si pulsa con el botn derecho en el icono Selector de perfiles situado en el panel del escritorio y elige Permitir el cambio a los usuarios en el men que se abre, habilitar a los usuarios normales de modo que puedan cambiar perfiles. Introduzca la contrasea del usuario Root. Cualquier usuario autorizado en el sistema podr cambiar los perfiles de ahora en adelante. Todos los perfiles configurados en YaST, ya sea directamente a travs de una llamada de YaST o a travs de Iniciar el mdulo de gestor de perfiles de YaST2 se muestran despus de hacer clic en el icono Selector de perfiles. Seleccione el que se va a cambiar para utilizar las teclas de cursor y los cambios de SCPM en el nuevo perfil automticamente.

20.5

Resolucin de problemas

En esta seccin se describen los problemas ms frecuentes que se han detectado con SCPM. Aprenda cmo se producen y cmo puede resolverlos.

282

20.5.1 Terminacin durante el proceso de cambio

En algunas ocasiones SCPM detiene el funcionamiento durante un procedimiento de cambio. Puede producirse debido a algn efecto exterior, como que el usuario lo aborte, un fallo de alimentacin o incluso un error en el propio SCPM. Si esto ocurre, se mostrar un mensaje de error con informacin sobre el bloqueo de SCPM la prxima vez que inicie SCPM. El objetivo es proteger la seguridad del sistema, puesto que los datos almacenados en la base de datos pueden ser distintos de los del estado del sistema. Para resolver este problema, ejecute scpm recover. SCPM llevar a cabo todas las operaciones que faltaban de la ejecucin anterior. Tambin puede ejecutar scpm recover -b, que intentar deshacer todas las operaciones realizadas de la ejecucin anterior. Si est utilizando el gestor de perfiles de YaST, obtenga un cuadro de dilogo de recuperacin al inicio que le ofrezca la posibilidad de ejecutar los comandos descritos anteriormente.

20.5.2 Cambio de la configuracin del grupo de recursos

Para modificar la configuracin del grupo de recursos cuando SCPM ya se ha inicializado, introduzca scpm rebuild despus de aadir o eliminar grupos. De este modo se aadirn nuevos recursos a todos los perfiles y los recursos eliminados se suprimirn permanentemente. Si los recursos suprimidos se configuran de manera diferente en los distintos perfiles, se perdern estos datos de configuracin excepto para la versin actual del sistema, que no resultar alterada por SCPM. Si modifica la configuracin con YaST, no ser necesario introducir el comando rebuild porque ser YaST quien lo gestione.

20.6

Seleccin de un perfil al arrancar el sistema

Para seleccionar un perfil al arrancar el sistema, pulse F3 en la pantalla de arranque para acceder a la lista de perfiles disponibles. Utilice las teclas de flecha para seleccionar

Gestin de perfiles de la configuracin del sistema

283

un perfil y confirmar la seleccin con de arranque.

Intro

. Se usar el perfil seleccionado como opcin

20.7

Informacin adicional

La documentacin ms reciente est disponible en las pginas de informacin de SCPM (info scpm). La informacin para desarrolladores est disponible en /usr/share/ doc/packages/scpm.

284

Gestin de energa

21

La gestin de energa es especialmente importante en el caso de los equipos porttiles, pero tambin es un aspecto importante en otros sistemas. Hay disponibles dos tecnologas: APM (gestin de energa avanzada, del ingls Advanced Power Management) y ACPI (interfaz avanzada de configuracin y energa, del ingls Advanced Configuration and Power Interface). Adems de estas tecnologas, tambin es posible ajustar la frecuencia de la CPU para ahorrar energa o reducir el ruido. Estas opciones se pueden configurar de forma manual o usando un mdulo de YaST. A diferencia de APM, que se usaba anteriormente en los equipos porttiles slo para la gestin de energa, la informacin sobre el hardware y la herramienta de configuracin de ACPI estn disponibles en todos los equipos modernos (porttiles, equipos de sobremesa y servidores). Todas las tecnologas de gestin de energa requieren hardware adecuado y rutinas de BIOS. La mayora de los porttiles y muchos de los equipos de sobremesa y los servidores modernos se ajustan a estos requisitos. APM se utilizaba en muchos equipos antiguos. Dado que APM consiste en bastante medida en un conjunto de funciones implementado en el BIOS, el grado de compatibilidad con APM puede variar en funcin del hardware. Este hecho es an ms evidente en el caso de ACPI, ya que presenta una mayor complejidad. Por esta razn no tiene mucho sentido recomendar uno u otro sistema. Lo mejor que puede hacer es probar los distintos procedimientos con su hardware y elegir la tecnologa con la que obtenga los mejores resultados.

Gestin de energa

285

IMPORTANTE: Gestin de energa en los procesadores AMD64 Los procesadores AMD64 con un ncleo de 64 bits slo admiten el uso de ACPI.

21.1

Funciones de ahorro de energa

Las funciones de ahorro de energa no slo son importantes para el uso mvil de los equipos porttiles, sino tambin para los sistemas de sobremesa. Las funciones principales y su uso en los sistemas de gestin de energa APM y ACPI son: Stand-by En este modo de funcionamiento se apaga la pantalla. En algunos equipos, el rendimiento del procesador se puede limitar. Esta funcin no est disponible en todas las implementaciones APM, y se corresponde con los estados S1 o S2 de ACPI. Suspender (volcado en la memoria) Este modo vuelca toda la informacin de estado del sistema en la memoria RAM. Posteriormente, todo el sistema (excepto la RAM) pasa a estar en reposo. En este estado, el equipo consume muy poca energa. La ventaja que ofrece es la posibilidad de reanudar el trabajo en el mismo punto en el que se dej en slo unos segundos, sin necesidad de arrancar y reiniciar las aplicaciones. Los dispositivos que utilizan APM se pueden suspender normalmente cerrando la cubierta del porttil y se activan al volver a abrirla. Esta funcin se corresponde con el estado S3 de ACPI. La compatibilidad con este estado est todava en desarrollo y, en consecuencia, depende en gran medida del hardware. Hibernacin (volcado en el disco) En este modo de funcionamiento, todo el estado del sistema se vuelca en el disco duro y el sistema se apaga. La reactivacin para salir de este estado puede requerir entre 30 y 90 segundos y se vuelve al estado previo a la suspensin. Algunos fabricantes ofrecen variantes de este modo como, por ejemplo, la funcin RediSafe de los Thinkpads de IBM. En ACPI el estado que se corresponde con la hibernacin es el S4. En Linux, el volcado de la informacin en el disco se realiza mediante rutinas del ncleo que son independientes de APM y de ACPI.

286

Monitorizacin de la batera ACPI y APM comprueban la carga de la batera y proporcionan informacin acerca del estado de carga. Adems, ambos sistemas coordinan las acciones que se deben llevar a cabo cuando se alcanza un nivel de carga preocupante. Desconexin automtica Despus de apagar, el equipo se desconecta. Esto es especialmente importante cuando se realiza un apagado automtico justo antes de que se agote la batera. Apagado de los componentes del sistema Desconectar el disco duro es el aspecto que ahorra ms energa en todo el sistema. En funcin de la fiabilidad de todo el sistema, el disco duro puede ponerse en reposo durante algn tiempo. Sin embargo, el riesgo de perder datos aumenta a medida que incrementa el perodo de reposo. Otros componentes se pueden desactivar mediante ACPI (al menos, en teora) o se pueden desactivar de forma permanente en la configuracin del BIOS. Control de la velocidad del procesador En lo que respecta a la CPU, se puede ahorrar energa de estas tres formas: se puede ajustar la frecuencia y el voltaje (PowerNow! o Speedstep), se pueden establecer limitaciones en la CPU y se puede poner el procesador en reposo (estados C). Dependiendo del modo de funcionamiento del equipo, estos mtodos se pueden combinar tambin entre s.

21.2

APM

Algunas de las funciones de ahorro de energa las realiza el propio BIOS APM. En muchos equipos porttiles, se pueden activar los estados stand-by y suspensin usando una combinacin de teclas o cerrando la cubierta sin ninguna funcin de sistema operativo especial. Sin embargo, para activar estos modos con un comando, se deben realizar ciertas acciones antes de que el sistema entre en suspensin. Para ver el nivel de carga de la batera, se necesitan paquetes de programas especiales y un ncleo adecuado. Los ncleos de SUSE Linux llevan incorporada la compatibilidad con APM. Sin embargo, APM se activa slo si ACPI no est implementada en el BIOS y si se detecta un BIOS APM. Para activar la compatibilidad con APM, ACPI debe desactivarse usando acpi=off en el indicador de arranque. Especifique cat /proc/apm para comprobar si APM est activa. Se mostrar un resultado compuesto por varios nmeros para indicar

Gestin de energa

287

que todo es correcto. Ahora puede apagar el equipo usando el comando shutdown -h. Las implementaciones del BIOS que no sean totalmente estndares pueden provocar problemas con APM. Algunos de estos problemas se pueden evitar usando parmetros de arranque especiales. Todos los parmetros se especifican en el indicador de arranque con el formato apm=parmetro: on/off Habilita o inhabilita la compatibilidad con APM. (no-)allow-ints Permite que se produzcan interrupciones durante la ejecucin de las funciones del BIOS. (no-)broken-psr La funcin GetPowerStatus del BIOS no funciona correctamente. (no-)realmode-power-off Restablece el procesador al modo normal antes del apagado. (no-)debug Registra los eventos de APM en el registro del sistema. (no-)power-off Desconecta el sistema despus de un apagado. bounce-interval=n Tiempo (en centsimas de segundo) despus de un evento de suspensin durante el cual se hace caso omiso de otros eventos de suspensin adicionales. idle-threshold=n Porcentaje de inactividad del sistema a partir del cual se ejecuta la funcin de BIOS idle (0=siempre, 100=nunca). idle-period=n Tiempo (en centsimas de segundo) despus del cual se mide la actividad del sistema. El daemon de APM (apmd) ha dejado de utilizarse. Sus funciones las ejerce ahora la nueva funcin powersaved, que tambin es compatible con ACPI y con los ajustes de frecuencia de la CPU.

288

21.3

ACPI

ACPI se ha diseado para hacer posible que el sistema operativo configure y controle los componentes de hardware individuales. ACPI sustituye a los sistemas anteriores PnP y APM. Proporciona informacin acerca de la batera, el adaptador de CA, la temperatura, el ventilador y los eventos del sistema como, por ejemplo, que se debe cerrar la cubierta o que la batera est baja. El BIOS proporciona tablas que contienen informacin acerca de los mtodos de acceso al hardware y a los componentes individuales. El sistema operativo se sirve de esta informacin para tareas como la asignacin de interrupciones o la activacin y desactivacin de componentes. Como el sistema operativo ejecuta los comandos almacenados en el BIOS, el funcionamiento depende de la implementacin del BIOS. Las tablas que ACPI puede detectar y cargar se indican en /var/log/boot.msg. Consulte Seccin 21.3.4, Resolucin de problemas (p. 294) para obtener ms informacin acerca de la resolucin de los problemas de ACPI.

21.3.1 Activacin de ACPI

Si el ncleo detecta un BIOS ACPI al arrancar el sistema, ACPI se activa automticamente y APM se desactiva. El parmetro de arranque acpi=force puede ser necesario para algunas mquinas antiguas. El equipo debe ser compatible con ACPI 2.0 o posterior. Consulte los mensajes de arranque del ncleo en /var/log/boot.msg para ver si ACPI est activada. A continuacin, es necesario cargar una serie de mdulos, de lo que se ocupa el guin de inicio del daemon Powersave. Si alguno de estos mdulos causa problemas, puede impedirse su carga o descarga en /etc/sysconfig/powersave/common. En el registro del sistema (/var/log/messages) se encuentran los mensajes de los mdulos, lo que le permite ver qu componentes se han detectado. En /proc/acpi aparecen ahora varios archivos que informan sobre el estado del sistema o que se pueden usar para modificar algunos de los estados. Algunas funciones no estn totalmente operativas, ya que se encuentran todava en desarrollo y el uso de otras depende en gran medida de la implementacin del fabricante. Todos los archivos (excepto dsdt y fadt) se pueden leer con cat. En algunos archivos, es posible incluso modificar opciones con echo, por ejemplo, echo X >

Gestin de energa

289

archivo para especificar valores adecuados para X. Para acceder a esta informacin y a las opciones de control, se recomienda utilizar siempre el comando powersave. A continuacin, se describen los archivos ms importantes: /proc/acpi/info Informacin general acerca de ACPI. /proc/acpi/alarm Aqu se especifica cundo debe activarse el sistema despus de haber estado en reposo. Por ahora, esta funcin no se admite totalmente. /proc/acpi/sleep Proporciona informacin acerca de los posibles estados de reposo. /proc/acpi/event Aqu se registran los eventos y el daemon Powersave los procesa (powersaved). Si ningn daemon accede a este archivo, los eventos (como, por ejemplo, presionar el botn de encendido o cerrar la cubierta) se podrn leer con cat /proc/acpi/event (se sale de ellos con Ctrl + C ). /proc/acpi/dsdt y /proc/acpi/fadt Estos archivos contienen las tablas ACPI DSDT (tabla de descripcin de sistemas diferenciados, del ingls Differentiated System Description Table) y FADT (tabla de descripcin de ACPI fija, del ingls Fixed ACPI Description Table). Dichas tablas pueden leerse con acpidmp, acpidisasm y dmdecode. Puede encontrar estos programas junto con la correspondiente documentacin en el paquete pmtools, por ejemplo, acpidmp DSDT | acpidisasm. /proc/acpi/ac_adapter/AC/state Muestra si est conectado el adaptador de CA. /proc/acpi/battery/BAT*/{alarm,info,state} Informacin detallada sobre el estado de la batera. Para conocer el nivel de carga, es necesario comparar el valor de last full capacity (ltima capacidad total) de info (informacin) con el de remaining capacity (capacidad restante) de state (estado). Una forma ms fcil de hacerlo es usar alguno de los programas especiales que se describen en Seccin 21.3.3, Herramientas de ACPI (p. 294). El nivel de carga que provocar que se desencadene un evento se puede especificar en alarm (alarma).

290

/proc/acpi/button Este directorio contiene informacin sobre diversos conmutadores. /proc/acpi/fan/FAN/state Muestra si el ventilador est funcionando en ese momento. Puede activar o desactivar el ventilador automticamente escribiendo en este archivo 0 (encender) o 3 (apagar). No obstante, hay que tener en cuenta que tanto el cdigo ACPI del ncleo como el hardware (o el BIOS) hacen caso omiso de estos valores cuando la temperatura es demasiado elevada. /proc/acpi/processor/* Se crea un subdirectorio independiente para cada CPU incluida en el sistema. /proc/acpi/processor/*/info Informacin sobre las posibilidades de ahorro de energa del procesador. /proc/acpi/processor/*/power Informacin sobre el estado actual del procesador. Un asterisco junto a C2 significa que el procesador est inactivo, que es el estado ms frecuente, como puede apreciarse por el valor de usage (uso). /proc/acpi/processor/*/throttling Se puede utilizar para limitar el reloj del procesador. Normalmente, esto se puede hacer en 8 niveles. Esta opcin es independiente del ajuste de la frecuencia de la CPU. /proc/acpi/processor/*/limit Si el rendimiento (obsoleto) y las limitaciones se controlan de forma automtica mediante un daemon, se pueden especificar aqu los lmites mximos. Existen algunos lmites fijados por el sistema y otros establecidos por el usuario. /proc/acpi/thermal_zone/ Hay un subdirectorio independiente para cada zona trmica. Una zona trmica es un rea con propiedades trmicas semejantes, cuyo nmero y nombre estn diseados por el fabricante del hardware. No obstante, muchas de las posibilidades que ofrece ACPI no se llegan a implementar nunca. En su lugar, el BIOS se ocupa normalmente de controlar la temperatura sin que el sistema operativo intervenga, ya que lo que est en juego aqu es la duracin del hardware. En consecuencia, algunos de los archivos siguientes slo tienen valor en la teora.

Gestin de energa

291

/proc/acpi/thermal_zone/*/temperature La temperatura actual de la zona trmica. /proc/acpi/thermal_zone/*/state El estado indica si todo est en orden (ok) o si ACPI refrigera de forma active (activa) o passive (pasiva). En los casos en los que el control del ventilador no depende de ACPI, el estado es siempre ok. /proc/acpi/thermal_zone/*/cooling_mode Seleccione el mtodo de refrigeracin controlado por ACPI. Puede optar por el modo pasivo (menor rendimiento pero ms econmico) o por el activo (mximo rendimiento, pero el ventilador hace ruido). /proc/acpi/thermal_zone/*/trip_points Permite establecer la temperatura a partir de la cual se deben realizar acciones especficas en el equipo como, por ejemplo, la refrigeracin activa o pasiva, la suspensin (cuando el estado es hot [caliente]) o el apagado (cuando el estado es critical [crtico]). Las acciones posibles se encuentran definidas en DSDT en funcin del dispositivo. Los puntos que se determinan en la especificacin ACPI son: critical (crtico), hot (caliente), passive (pasivo), active1 (activo1) y active2 (activo2). Aunque no estn implementados todos ellos, es necesario especificarlos en este orden en el archivo. Por ejemplo, la entrada echo 90:0:70:0:0 > trip_points asigna a la temperatura un valor critical (crtico) de 90 grados y un valor passive (pasivo) de 70 grados (todas las temperaturas se miden en grados Celsius). /proc/acpi/thermal_zone/*/polling_frequency Si el valor de temperature (temperatura) no se actualiza automticamente cuando cambia la temperatura, puede cambiar al modo de sondeo aqu. El comando echo X > /proc/acpi/thermal_zone/*/polling_frequency hace que se consulte la temperatura cada X segundos. Si X=0 se inhabilitar el sondeo. Las opciones de configuracin, la informacin y los eventos mencionados no requieren una edicin manual. Para ello, se puede utilizar el daemon Powersave (powersaved) y distintas aplicaciones como powersave, kpowersave y wmpowersave. Consulte la Seccin 21.3.3, Herramientas de ACPI (p. 294). Puesto que powersaved incluye ahora las funciones de la antigua aplicacin acpid, esta ltima ha dejado de utilizarse.

292

21.3.2 Control del rendimiento de la CPU

Existen tres mtodos de ahorro de energa para la CPU. Dependiendo del modo de funcionamiento del equipo, estos mtodos se pueden combinar tambin entre s. El ahorro de energa tambin significa que el sistema se calienta menos y, por lo tanto, el ventilador debe activarse con menos frecuencia. Ajuste de la frecuencia y el voltaje PowerNow! y Speedstep son los nombres que han establecido las empresas AMD e Intel para esta tecnologa que, por otra parte, incorporan tambin los procesadores de otros fabricantes. Este mtodo consiste en reducir conjuntamente la frecuencia del reloj de la CPU y su voltaje central, con lo cual se consigue un ahorro de energa superior al lineal. Esto significa que con la mitad de la frecuencia (es decir, a medio rendimiento) se requiere mucho menos de la mitad de energa. Esta tecnologa funciona independientemente de APM y de ACPI y requiere un daemon que ajuste la frecuencia y los requisitos de rendimiento actuales. Los ajustes se pueden realizar en el directorio /sys/devices/system/cpu/cpu*/cpufreq/. Limitacin de la frecuencia del reloj Esta tecnologa consiste en omitir un porcentaje determinado de los impulsos de la seal del reloj para la CPU. Con una limitacin del 25%, se omite uno de cada cuatro impulsos; mientras que con una reduccin del 87,5%, slo uno de cada ocho impulsos llega al procesador. No obstante, el ahorro de energa es algo menor que el lineal. Normalmente, esta tcnica se aplica solamente cuando no est disponible el ajuste de la frecuencia o para lograr el mximo ahorro de energa. Por otra parte, esta tcnica requiere un proceso propio que la controle. La interfaz del sistema es /proc/acpi/processor/*/throttling. Cmo poner el procesador en reposo El sistema operativo pone el procesador en estado de reposo cuando no hay ningn tipo de actividad. En este caso, el sistema operativo enva a la CPU el comando halt. Existen tres niveles: C1, C2 y C3. En el estado de mximo ahorro de energa (C3), se detiene incluso la sincronizacin del cach del procesador con la memoria principal, por lo que este estado se adopta nicamente cuando no existe ningn dispositivo que modifique el contenido de la memoria principal a travs de la actividad maestra del bus. Algunos controladores no permiten el uso de C3. El estado actual se muestra en /proc/acpi/processor/*/power. El ajuste de la frecuencia y las limitaciones son slo relevantes cuando el procesador est ocupado, ya que, si ste se encuentra inactivo, se utiliza de todas formas el estado Gestin de energa 293

C ms econmico. Si la CPU est ocupada, el ajuste de la frecuencia es el mejor mtodo para ahorrar energa. A menudo, el procesador no trabaja al mximo de su capacidad y basta con bajar su frecuencia. En la mayora de los casos, el mtodo ms adecuado consiste en un ajuste dinmico de la frecuencia por medio de un daemon como, por ejemplo powersaved. Cuando el equipo funciona con bateras o debe mantener una baja temperatura y hacer poco ruido, se recomienda establecer un ajuste esttico a baja frecuencia. La funcin de limitacin debera utilizarse como ltimo recurso, por ejemplo, para prolongar el tiempo de funcionamiento con bateras a pesar de que el sistema est trabajando a pleno ritmo. No obstante, algunos sistemas no funcionan correctamente si la limitacin aplicada es demasiado estricta. Por otra parte, la limitacin de la CPU no sirve de nada cuando sta tiene poca actividad. En SUSE Linux, estas tcnicas se controlan a travs del daemon powersave. La configuracin se describe en Seccin 21.5, Paquete powersave (p. 298).

21.3.3 Herramientas de ACPI

ACPI cuenta con una serie de herramientas ms o menos completas. Entre ellas se encuentran las herramientas puramente informativas que muestran el estado de la batera o la temperatura (acpi, klaptopdaemon, wmacpimon, etc.); las que facilitan el acceso a estructuras en /proc/acpi; las que ayudan a monitorizar cambios (akpi, acpiw o gtkacpiw) y, por ltimo, las que permiten editar las tablas ACPI en el BIOS (paquete pmtools).

21.3.4 Resolucin de problemas

Se puede distinguir entre dos tipos de problemas. Por una parte, puede haber fallos en el cdigo ACPI del ncleo que no se hayan detectado a tiempo. En este caso, se proporcionar una solucin para que la descargue. Los otros problemas son los ms frecuentes: los que estn causados por el BIOS. En algunos casos, se integran a propsito en el BIOS desviaciones de las especificaciones de ACPI para evitar fallos en la implementacin ACPI en otros sistemas operativos de uso extendido. Existen tambin componentes de hardware con fallos graves en la implementacin ACPI, por lo que se han incluido en una "lista negra" para impedir que el ncleo de Linux utilice en ellos ACPI.

294

Si surgen problemas, en primer lugar se debe actualizar el BIOS. Si el equipo no arrancar en absoluto, pruebe a utilizar algunos de los siguientes parmetros de arranque: pci=noacpi No utilizar ACPI para configurar los dispositivos PCI. acpi=oldboot Ejecutar slo una configuracin de recursos simples. No utilizar ACPI para otros propsitos. acpi=off Inhabilita la ACPI. AVISO: Problemas al arrancar sin ACPI Algunos equipos nuevos, especialmente los sistemas SMP y AMD64, requieren ACPI para que el hardware se configure correctamente. Por lo tanto, el desactivar ACPI puede ocasionar problemas. Monitorice los mensajes de arranque del sistema con el comando dmesg | grep -2i acpi despus del arranque. Tambin puede monitorizar todos los mensajes, ya que puede que el problema no est causado por ACPI. Si ocurre un error durante el anlisis de una tabla ACPI, la tabla ms importante (que es DSDT) puede sustituirse por una versin mejorada. En estas circunstancias, se hace caso omiso de la tabla DSDT defectuosa del BIOS. El procedimiento se describe en Seccin 21.5.4, Resolucin de problemas (p. 304). En la configuracin del ncleo existe un conmutador para activar los mensajes de depuracin de ACPI. Si se ha compilado e instalado un ncleo con depuracin ACPI, esta informacin detallada puede servir de ayuda a los tcnicos que traten de identificar el error. Si se producen problemas con el hardware o el BIOS, es aconsejable ponerse en contacto con los fabricantes. A menudo, los fabricantes no proporcionan asistencia si se trata de Linux, por lo que es importante que tomen conciencia de los distintos problemas. No se tomarn el asunto en serio hasta que se den cuenta de que un nmero importante de sus clientes utiliza Linux.

Gestin de energa

295

Informacin adicional
Puede obtener informacin adicional y material de ayuda sobre ACPI: http://www.cpqlinux.com/acpi-howto.html (informacin detallada sobre procedimientos de ACPI y revisiones para DSDT) http://www.intel.com/technology/iapc/acpi/faq.htm (preguntas frecuentes sobre ACPI de @Intel) http://acpi.sourceforge.net/ (el proyecto ACPI4Linux en Sourceforge) http://www.poupinou.org/acpi/ (revisiones de DSDT de Bruno Ducrot)

21.4

Detencin del disco duro

En Linux, es posible poner completamente en reposo el disco duro cuando no se necesita o hacer que funcione en modo silencioso o de ahorro de energa. En los equipos porttiles modernos, no es necesario desactivar manualmente los discos duros, ya que stos adoptan por s mismos el modo de ahorro de energa cuando no se necesitan. Sin embargo, si desea ahorrar el mximo de energa, puede probar algunos de los siguientes mtodos. Casi todas las funciones se controlan con powersaved y el mdulo de gestin de energa de YaST, que se describe con mayor profundidad en Seccin 21.6, Mdulo de gestin de energa de YaST (p. 307). La aplicacin hdparm se utiliza para modificar los distintos ajustes del disco duro. La opcin -y hace que el disco duro pase inmediatamente al modo stand-by, mientras que -Y lo pone en reposo. La opcin hdparm -S x hace que el disco duro se apague tras un determinado perodo de inactividad. Puede asignar los siguientes valores a x: 0 apaga el mecanismo, por lo que el disco duro sigue ejecutndose continuamente. Los valores entre 1 y 240 se multiplican por 5 segundos. Los valores entre 241 y 251 se corresponden con 30 minutos entre 1 y 11 veces. Las posibilidades internas de ahorro de energa del disco duro se controlan mediante la opcin -B. Seleccione un valor entre 0 y 255: el mayor ahorro de energa es el 0 y el rendimiento mximo es el 255. El resultado depender del disco duro que se use y es difcil de evaluar. Para que el disco duro sea ms silencioso, use la opcin -M. Selec-

296

cione un valor entre 128 y 254 para definir un estado entre silencioso (128) y rpido (254). Sin embargo, a menudo no es fcil poner en reposo el disco duro, puesto que Linux cuenta con numerosos procesos que escriben datos en l, por lo que lo activan constantemente. En consecuencia, es importante conocer la forma en que Linux gestiona los datos que deben escribirse en el disco duro. En primer lugar, todos los datos se almacenan en un buffer en la memoria RAM. El daemon de actualizacin del ncleo (kupdated) se encarga de monitorizar este buffer. Cuando los datos alcancen una determinada antigedad o cuando el buffer est lleno hasta un nivel concreto, los datos se pasarn al disco duro. El tamao del buffer es dinmico y depende del tamao de la memoria y de la carga del sistema. Por defecto, kupdated est configurado para funcionar a pequeos intervalos y conseguir as la mayor integridad de datos posible. Comprueba el buffer cada 5 segundos e informa al daemon bdflush si hay datos cuya antigedad sea superior a los 30 segundos o si el buffer ha alcanzado un nivel de llenado del 30%. Entonces, el daemon bdflush escribe los datos en el disco duro, aunque tambin lo hace independientemente de kupdated si, por ejemplo, el buffer est lleno. AVISO: Problemas con la integridad de los datos Hacer cambios en los ajustes del daemon de actualizacin del ncleo puede poner en peligro la integridad de los datos. Adems de estos procesos, los sistemas de archivos llamados "journaling", como ReiserFS y Ext3, escriben sus metadatos en el disco duro con independencia de bdflush, lo cual tambin impide que el disco duro quede inactivo. Para evitarlo, se ha desarrollado una ampliacin del ncleo especfica para dispositivos mviles. Consulte /usr/src/ linux/Documentation/laptop-mode.txt para obtener ms informacin. Otro elemento importante es la forma en que se comportan los programas activos. Por ejemplo, los editores de texto de calidad escriben peridicamente en el disco duro copias de seguridad del archivo que se est modificando, lo que hace que el disco se reactive. Estas funciones se pueden desactivar, aunque ello va en detrimento de la integridad de los datos. En este contexto, el daemon de correo postfix utiliza la variable POSTFIX_LAPTOP. Si esta variable est definida como yes (s), postfix acceder al disco duro con menor frecuencia. No obstante, este hecho carece de importancia si el intervalo de kupdated se ha aumentado.

Gestin de energa

297

21.5

Paquete powersave

El paquete powersave se ocupa de la funcin de ahorro de energa cuando un equipo porttil funciona en el modo de batera. No obstante, algunas de sus funciones resultan tambin muy interesantes para estaciones de trabajo o servidores como, por ejemplo, los modos stand-by y de suspensin, la funcin de las teclas ACPI y la puesta en reposo los discos duros IDE. Este paquete incorpora todas las funciones de ahorro de energa del equipo y es compatible con cualquier hardware que utilice ACPI, APM, discos duros IDE y las tecnologas PowerNow! y SpeedStep. Todas las prestaciones de los paquetes apmd, acpid, ospmd y cpufreqd (ahoracpuspeed) se han agrupado ahora en el paquete powersave.. Los daemons de estos paquetes y el daemon de powersave no deben ejecutarse simultneamente. Incluso aunque el sistema no disponga de todos los componentes de hardware mencionados anteriormente, se recomienda utilizar el daemon de powersave para regular la funcin de ahorro de energa. Como ACPI y APM se excluyen mutuamente, slo podr usar uno de ellos en su equipo. El daemon detecta automticamente cualquier cambio en la configuracin del hardware.

21.5.1 Configuracin del paquete powersave

Normalmente, la configuracin de powersave est distribuida en varios archivos: /etc/sysconfig/powersave/common Este archivo contiene ajustes generales para el daemon powersave. Por ejemplo, se puede obtener una mayor cantidad de mensajes de depuracin en /var/log/ messages incrementando el valor de la variable DEBUG. /etc/sysconfig/powersave/events El daemon powersave necesita este archivo para procesar los eventos que se producen en el sistema. A estos eventos se les pueden asignar acciones externas o internas (ejecutadas por el daemon). Se habla de una accin externa cuando el daemon intenta activar un archivo ejecutable guardado en /usr/lib/powersave/scripts/ . Las acciones internas predefinidas son:

298

 ignore throttle dethrottle suspend_to_disk suspend_to_ram standby do_suspend_to_disk do_suspend_to_ram do_standby throttle limita el procesador en funcin del valor establecido en MAX_THROTTLING. Este valor depende del esquema actual. dethrottle hace que el procesador funcione a pleno rendimiento. suspend_to_disk, suspend_to_ram y standby desencadenan eventos de sistema para el modo de reposo. Estas tres acciones son generalmente responsables de activar el modo de reposo, pero siempre deben asociarse a eventos del sistema especficos. El directorio /usr/lib/powersave/scripts contiene guiones para procesar los eventos: notify Notificacin acerca de un evento mediante la consola, X Window o una seal acstica. screen_saver Activa el salvapantallas. switch_vt Es muy til si la pantalla se muestra distorsionada despus de haber estado en reposo o en stand-by. wm_logout Guarda los ajustes y cierra la sesin de GNOME, KDE o de otros gestores de ventanas. Gestin de energa 299

wm_shutdown Guarda los ajustes de GNOME o de KDE y apaga el sistema. Por ejemplo, si se define la variable EVENT_GLOBAL_SUSPEND2DISK="prepare_suspend_to_disk do_suspend_to_disk", los dos guiones o acciones se procesarn en el orden especificado en el momento en que el usuario ejecute el comando necesario de powersaved para el modo de reposo, que es suspend to disk (Suspender en disco). El daemon inicia el guin externo /usr/lib/powersave/scripts/ prepare_suspend_to_disk y, una vez que el guin se ha procesado correctamente, el daemon ejecuta la accin interna do_suspend_to_disk y pone el equipo definitivamente en modo de reposo despus de que el guin haya detenido los servicios y descargado los mdulos crticos. Las acciones para el evento de un botn de reposo (Sleep) se pueden modificar, como en EVENT_BUTTON_SLEEP="notify suspend_to_disk". En este caso, se informa al usuario sobre la suspensin mediante el guin externo notify (Notificar). A continuacin, se genera el evento EVENT_GLOBAL_SUSPEND2DISK, que origina las acciones mencionadas y garantiza que el sistema pase al modo de suspensin. El guin notify se puede personalizar usando la variable NOTIFY_METHOD en /etc/sysconfig/ powersave/common. /etc/sysconfig/powersave/cpufreq Contiene variables para optimizar el ajuste dinmico de la frecuencia de la CPU. /etc/sysconfig/powersave/battery En l se definen los lmites de las bateras y otros ajustes especficos de la batera. /etc/sysconfig/powersave/sleep En este archivo se activan los modos de reposo y se puede definir qu mdulos crticos deben descargarse y qu servicios deben detenerse antes de que se produzca un evento de suspensin o de stand-by. Estos mdulos se cargarn y los servicios se reiniciarn cuando el sistema se restablezca. Si lo desea, puede incluso retrasar un modo de reposo que se haya iniciado para guardar archivos, por ejemplo. Los ajustes por defecto afectan sobre todo a los mdulos USB y PCMCIA. Hay ciertos mdulos que pueden provocar fallos en los modos de suspensin o de stand-by. Consulte la Seccin 21.5.4, Resolucin de problemas (p. 304) para obtener ms informacin acerca de la identificacin del error.

300

/etc/sysconfig/powersave/thermal Activa los controles trmicos y de refrigeracin. Puede obtener informacin adicional sobre este tema en el archivo /usr/share/doc/packages/powersave/ README.thermal. /etc/sysconfig/powersave/scheme_* Este archivo contiene varios esquemas que regulan el consumo de energa en funcin de las distintas situaciones de aplicacin. Algunos de estos esquemas estn ya preconfigurados y pueden utilizarse tal y como estn. Aqu tambin puede almacenar sus propios esquemas personalizados.

21.5.2 Configuracin de APM y ACPI

Modos de suspensin y stand-by
Los modos de reposo estn inactivos por defecto porque todava no funcionan en algunos equipos. Existen tres modos de reposo bsicos ACPI y dos APM: Suspender en disco (ACPI S4, suspensin APM) Guarda todo el contenido de la memoria en el disco duro. El equipo se apaga por completo y no consume electricidad. Suspender en RAM (ACPI S3, suspensin APM) Guarda los estados de todos los dispositivos en la memoria principal. Slo la memoria principal consume electricidad. Stand-by (ACPI S1, stand-by APM) Apaga algunos dispositivos (en funcin del fabricante). Asegrese de que las siguientes opciones por defecto estn configuradas en el archivo /etc/sysconfig/powersave/events para que sea correcto el procesamiento de los modos de suspensin, stand-by y reanudacin (son los ajustes por defecto tras la instalacin de SUSE Linux):
EVENT_GLOBAL_SUSPEND2DISK= "prepare_suspend_to_disk do_suspend_to_disk" EVENT_GLOBAL_SUSPEND2RAM= "prepare_suspend_to_ram do_suspend_to_ram" EVENT_GLOBAL_STANDBY= "prepare_standby do_standby" EVENT_GLOBAL_RESUME_SUSPEND2DISK=

Gestin de energa

301

"restore_after_suspend_to_disk" EVENT_GLOBAL_RESUME_SUSPEND2RAM= "restore_after_suspend_to_ram" EVENT_GLOBAL_RESUME_STANDBY= "restore_after_standby"

Estados personalizados de la batera

En el archivo /etc/sysconfig/powersave/battery, puede definir tres estados de carga de la batera (expresados en forma de porcentaje). Cuando se alcanzan dichos estados, el sistema genera alertas o lleva a cabo acciones especficas.
BATTERY_WARNING=20 BATTERY_LOW=10 BATTERY_CRITICAL=5

En el archivo de configuracin /etc/sysconfig/powersave/events se definen las acciones o los guiones que han de ejecutarse cuando el nivel de carga es inferior al especificado. En la Seccin 21.5.1, Configuracin del paquete powersave (p. 298) se describe cmo se pueden modificar las acciones por defecto para los botones.
EVENT_BATTERY_NORMAL="ignore" EVENT_BATTERY_WARNING="notify" EVENT_BATTERY_LOW="notify" EVENT_BATTERY_CRITICAL="wm_shutdown"

Ajuste del consumo de energa en funcin de las condiciones de trabajo

El rendimiento del sistema se puede adaptar al tipo de suministro de energa. As, por ejemplo, el consumo de energa del sistema se puede reducir cuando el equipo est desconectado de la red de suministro elctrico y funcione con batera. Del mismo modo, el rendimiento se puede aumentar automticamente en el momento en que el equipo se conecte de nuevo a la red elctrica. Para ajustar el consumo, se pueden modificar aspectos como la frecuencia de la CPU, la funcin de ahorro de energa de IDE y otros parmetros. En el archivo /etc/sysconfig/powersave/events se definen las acciones que se deben ejecutar cuando se conecta el equipo a la red elctrica o cuando se desconecta de ella. Seleccione los esquemas que se deben usar en /etc/sysconfig/ powersave/common:

302

AC_SCHEME="performance" BATTERY_SCHEME="powersave"

Los esquemas se almacenan en archivos en /etc/sysconfig/powersave. Los nombres de archivo tienen el formato scheme_nombre-del-esquema. En el ejemplo, se hace referencia a dos esquemas: scheme_performance y scheme _powersave. Los esquemas performance, powersave, presentation y acoustic son esquemas preconfigurados. Los esquemas existentes se pueden editar, crear o suprimir, as como asociarlos a los distintos estados de suministro de energa con la ayuda del mdulo de gestin de energa de YaST, que se describe en la Seccin 21.6, Mdulo de gestin de energa de YaST (p. 307).

21.5.3 Funciones ACPI adicionales

Si utiliza ACPI, podr controlar cmo responde el sistema cuando se usan las teclas ACPI (Power, Sleep y las teclas para abrir y cerrar la cubierta). En el archivo /etc/ sysconfig/powersave/events se establece qu acciones se deben llevar a cabo. Puede obtener informacin adicional sobre cada una de las opciones en este archivo de configuracin. EVENT_BUTTON_POWER="wm_shutdown" Al pulsar la tecla Power, el sistema apaga el gestor de ventanas correspondiente (KDE, GNOME, fvwm, etc.). EVENT_BUTTON_SLEEP="suspend_to_disk" Si pulsa la tecla Sleep, el sistema pasa al modo suspender en disco. EVENT_BUTTON_LID_OPEN="ignore" No pasa nada cuando se abre la cubierta del equipo porttil. EVENT_BUTTON_LID_CLOSED="screen_saver" Cuando se abre la cubierta, se activa el salvapantallas. Si la carga de la CPU no supera un umbral especificado durante un perodo de tiempo concreto, se puede limitar su potencia. Para ello, especifique un lmite de carga en PROCESSOR_IDLE_LIMIT y un tiempo de espera en CPU_IDLE_TIMEOUT. Si la carga de la CPU se mantiene por debajo del lmite durante el tiempo de espera, se activar el evento configurado en EVENT_PROCESSOR_IDLE.. Si la CPU vuelve a estar ocupada, se ejecutar EVENT_PROCESSOR_BUSY.

Gestin de energa

303

21.5.4 Resolucin de problemas

Todos los mensajes de error y los avisos del sistema se recogen en el archivo /var/ log/messages. Si no encuentra la informacin que necesita, aumente el nivel de detalle de los mensajes de powersave usando la opcin DEBUG del archivo /etc/ sysconfig/powersave/common. Establezca el valor de la variable en 7 o incluso en 15, y reinicie el daemon. Cuanto ms detallados sean los mensajes de error de /var/log/messages, ms fcil ser identificar los errores. En las siguientes secciones figuran los problemas ms habituales que pueden surgir con powersave.

ACPI est activado y es compatible con el hardware pero las funciones no estn disponibles
Si surgen problemas con ACPI, use el comando dmesg|grep -i acpi para buscar la salida de dmesg en los mensajes especficos de ACPI. Para solucionar el error puede ser necesario actualizar el BIOS. Con este fin, visite la pgina Web del fabricante del equipo porttil, busque una versin actualizada del BIOS e instlela. Informe al fabricante de que debe ajustarse a las especificaciones ACPI ms recientes. Si el error persiste despus de actualizar el BIOS, proceda de la siguiente forma para sustituir la tabla DSDT defectuosa en el BIOS por una DSDT actualizada: 1 Descargue una DSDT adecuada para el sistema desde http://acpi .sourceforge.net/dsdt/tables. Compruebe si el archivo est descomprimido y compilado. Lo reconocer por la extensin .aml (Lenguaje del equipo ACPI, del ingls ACPI Machine Language). Si ste es el caso, contine con el paso 3. 2 Si la extensin de archivo de la tabla descargada es .asl (Lenguaje fuente ACPI, del ingls ACPI Source Language), deber compilarla con la herramienta iasl (paquete pmtools). Ejecute el comando iasl -sa file.asl. La versin ms reciente de iasl (compilador de ACPI para Intel) est disponible en http://developer.intel.com/technology/iapc/acpi/ downloads.htm. 3 Copie el archivo DSDT.aml donde desee (se recomienda usar /etc/DSDT .aml). A continuacin, edite /etc/sysconfig/kernel y modifique la va al archivo DSDT en funcin de los pasos anteriores. Inicie mkinitrd (paquete

304

mkinitrd). Cuando desinstale el ncleo y use mkinitrd para crear initrd, la DSDT modificada se integrar y se cargar al arrancar el sistema.

La funcin de frecuencia de la CPU no funciona

Consulte las fuentes del ncleo (kernel-source) para averiguar si el procesador es compatible. Puede que necesite usar un mdulo del ncleo o una opcin del mdulo especiales para activar el control de frecuencia de la CPU. Esta informacin est disponible en /usr/src/linux/Documentation/cpu-freq/*. En caso de que sea necesario emplear un mdulo o una opcin especficos, configrelos en el archivo /etc/sysconfig/powersave/cpufreq mediante las variables CPUFREQD_MODULE y CPUFREQD_MODULE_OPTS.

Los modos de suspensin y stand-by no funcionan

Se conocen varios problemas relacionados con el ncleo que pueden ser la causa de que los modos de suspensin y stand-by no funcionen en sistemas ACPI: Actualmente, los sistemas con ms de 1 GB de RAM no admiten el modo de suspensin. Los sistemas con multiprocesador o con un procesador P4 (con tecnologa HyperThread) no admiten actualmente el modo de suspensin. El problema tambin puede deberse a una implementacin defectuosa de la DSDT (BIOS). En este caso, deber instalar una DSDT nueva. En sistemas ACPI y APM: cuando el sistema trata de descargar mdulos defectuosos, el equipo se bloquea o el evento de suspensin no se activa. Tambin puede ocurrir lo mismo si no se descargan o no se detienen los mdulos o los servicios que impiden el paso al modo de suspensin. En ambos casos, se recomienda localizar el mdulo defectuoso que ha impedido que se pase al modo de reposo. Para ello pueden utilizarse los archivos de registro que el daemon powersave almacena en /var/log/sleep mode .. Si el equipo ni siquiera pasa al modo de reposo, la causa del problema debe buscarse en el mdulo descargado en ltimo lugar. Puede manipular los siguientes ajustes del archivo /etc/sysconfig/powersave/sleep para descargar los mdulos problemticos antes de pasar a los modos de suspensin o stand-by.
UNLOAD_MODULES_BEFORE_SUSPEND2DISK="" UNLOAD_MODULES_BEFORE_SUSPEND2RAM=""

Gestin de energa

305

UNLOAD_MODULES_BEFORE_STANDBY="" SUSPEND2DISK_RESTART_SERVICES="" SUSPEND2RAM_RESTART_SERVICES="" STANDBY_RESTART_SERVICES=""

Si se utilizan los modos de suspensin o stand-by en entornos de red cambiantes o con sistemas de archivos montados de forma remota (por ejemplo, Samba o NIS), se recomienda montarlos con automounter o aadir los servicios correspondientes como, por ejemplo, smbfs o nfs, a las variables mencionadas arriba. En caso de que un programa acceda a un sistema de archivos montado de forma remota antes de iniciarse el modo de suspensin o de stand-by, el servicio no se detendr correctamente ni el sistema de archivos se desmontar de forma adecuada. Despus de restablecer el sistema, puede que el sistema de archivos est daado y deba montarse de nuevo.

Al utilizar ACPI, el daemon Powersave no detecta los umbrales establecidos para la batera
En sistemas con ACPI, el sistema operativo puede pedir al BIOS que enve un mensaje cuando la carga de la batera sea inferior a un lmite especificado. La ventaja de este mtodo es que no es necesario consultar continuamente el estado de la batera, lo que repercutira negativamente en el rendimiento del equipo. No obstante, puede ocurrir que, a pesar de que el BIOS sea compatible con esta funcin, la notificacin no se produzca, ni siquiera cuando el nivel de carga sea inferior al especificado. Si ocurre esto, establezca la variable FORCE_BATTERY_POLLING del archivo /etc/ sysconfig/powersave/battery en un valor afirmativo (yes) para forzar la consulta del estado de la batera.

21.5.5 Informacin adicional

Hay ms informacin disponible sobre el paquete powersave en /usr/share/doc/ packages/powersave.

306

21.6

Mdulo de gestin de energa de YaST

El mdulo de gestin de energa de YaST le permite configurar todos los ajustes de gestin de energa descritos en las secciones anteriores. Cuando se inicia el mdulo desde el Centro de control de YaST, mediante Sistema Gestin de energa, se muestra el primer cuadro de dilogo. Es el que se muestra en la Figura 21.1, Seleccin de esquemas (p. 307). Figura 21.1 Seleccin de esquemas

En este cuadro de dilogo, seleccione los esquemas que se deben usar para el funcionamiento con batera y con conexin a la red elctrica. Para aadir o modificar esquemas, haga clic en Editar perfiles. Se abrir una descripcin de los esquemas existentes como la que se muestra en la Figura 21.2, Descripcin general de los esquemas existentes (p. 308).

Gestin de energa

307

Figura 21.2

Descripcin general de los esquemas existentes

En la descripcin general del esquema, seleccione el esquema que desee modificar y haga clic en Editar. Para crear un esquema nuevo, haga clic en Aadir. El cuadro de dilogo que se abre es igual en ambos casos y es el que se muestra en la Figura 21.3, Configuracin de esquemas (p. 309).

308

Figura 21.3

Configuracin de esquemas

En primer lugar, asigne un nombre y una descripcin adecuados al perfil que desee crear o modificar. Determine si desea regular el rendimiento de la CPU para este esquema. En caso afirmativo, establezca si se deben usar las funciones de ajuste de la frecuencia y de limitacin y cmo se debe hacer. En el siguiente cuadro de dilogo para el disco duro, establezca una directiva para el uso de la funcin stand-by mediante la opcin Stand-by Policy a fin de obtener el mximo rendimiento o para ahorrar la mxima cantidad de energa. Los niveles de ruido del disco duro se pueden ajustar mediante la opcin Acoustic Policy (la admiten pocos discos duros). La opcin Cooling Policy permite determinar el mtodo de refrigeracin que se debe usar. Desafortunadamente, el BIOS slo admite este tipo de control trmico en raras ocasiones. Consulte /usr/ share/doc/packages/powersave/README.thermal para obtener ms informacin acerca de cmo debe usar el ventilador y los mtodos pasivos de refrigeracin. Tambin se pueden efectuar ajustes globales de gestin de energa desde el cuadro de dilogo inicial usando las opciones Avisos de la batera, Configuracin ACPI o Activar suspend. Haga clic en Avisos de la batera para acceder al cuadro de dilogo que muestra el nivel de carga de la batera (el que aparece en laFigura 21.4, Nivel de carga de la batera (p. 310)).

Gestin de energa

309

Figura 21.4

Nivel de carga de la batera

El BIOS del sistema notifica al sistema operativo si los niveles de carga caen por debajo de ciertos lmites que se pueden configurar. En este cuadro de dilogo puede establecer tres ajustes: Aviso del nivel de batera, Batera baja y Nivel crtico de batera. Cuando la carga de la batera cae por debajo de estos umbrales, se llevan a cabo acciones especficas. Normalmente, con los dos primeros estados se enva simplemente una nota al usuario. Con el tercero de ellos, se apaga el sistema porque la batera que queda no es suficiente para continuar con el funcionamiento del sistema. Seleccione los niveles de carga adecuados y la accin que se debe realizar. A continuacin, haga clic en Aceptar para volver al cuadro de dilogo de inicio.

310

Figura 21.5

Configuracin ACPI

La opcin Configuracin ACPI se utiliza para acceder al cuadro de dilogo que permite configurar las teclas ACPI. Es el que se muestra en la Figura 21.5, Configuracin ACPI (p. 311). Los ajustes para las teclas ACPI determinan cmo debe responder el sistema ante ciertos conmutadores; por ejemplo, puede configurar cmo debe responder el sistema cuando se pulsen los botones Power o Sleep o cuando se cierre la cubierta del equipo porttil. Haga clic en Aceptar para finalizar la configuracin y volver al cuadro de dilogo de inicio. Haga clic en Activar suspend para acceder a un cuadro de dilogo que le permite establecer si los usuarios del sistema pueden usar las funciones de suspensin y stand-by y, en caso afirmativo, cmo deben usarlas. Haga clic en Aceptar para volver al cuadro de dilogo principal. Haga clic en Aceptar de nuevo para salir del mdulo y confirmar los ajustes de gestin de energa.

Gestin de energa

311

Comunicacin inalmbrica

22

Hay varias maneras de utilizar los sistemas Linux para comunicarse con otros equipos, telfonos mviles o dispositivos perifricos. Para conectar porttiles en red, se puede utilizar el mtodo WLAN (LAN inalmbrica). Para conectar entre s componentes de sistema individuales (ratn y teclado), dispositivos perifricos, telfonos mviles, dispositivos PDA y equipos independientes, se puede utilizar el sistema Bluetooth. IrDA es el ms utilizado para establecer comunicacin con dispositivos PDA y telfonos mviles. Este captulo presenta estas tres tecnologas y su modo de configuracin.

22.1

LAN inalmbrica

Las redes de rea local (LAN) inalmbricas de han convertido en un aspecto imprescindible de la informtica mvil. Hoy en da, la mayora de porttiles cuentan con tarjetas WLAN integradas. La organizacin IEEE (Instituto de ingenieros elctricos y electrnicos) prepar el estndar 802.11 para la comunicacin inalmbrica de las tarjetas WLAN. En un principio este estndar ofreca una velocidad mxima de transmisin de 2 MBit/s. Desde entonces se han aadido varios suplementos para aumentar la velocidad de los datos. En estos suplementos se definen detalles como la modulacin, la salida y las velocidades de transmisin:

Comunicacin inalmbrica

313

Tabla 22.1 Nombre

Descripcin de los distintos estndares de WLAN Banda (GHz) Velocidad mxima de transmisin (MBit/s) 2 Nota

802.11

2,4

Obsoleto, ya no queda prcticamente ningn dispositivo final disponible Muy extendido Menos comn Compatibilidad inversa con el 11b

802.11b 802.11a 802.11g

2,4 5 2,4

11 54 54

Adems, hay estndares patentados como la variacin 802.11b de Texas Instruments con una velocidad mxima de transmisin de 22 MBit/s (en ocasiones se hace referencia a ella como 802.11b+). Sin embargo, la popularidad de las tarjetas que usan este estndar es limitada.

22.1.1 Hardware
SUSE Linux no admite las tarjetas 802.11. S que son compatibles la mayora de las tarjetas que usen los estndares 802.11a, 802.11b y 802.11g. Las nuevas tarjetas normalmente cumplen con el estndar 802.11g pero siguen estando disponibles las que usan el 802.11b. Normalmente, se admiten las tarjetas con los chips siguientes: Aironet 4500, 4800 Atheros 5210, 5211, 5212 Atmel at76c502, at76c503, at76c504, at76c506 Intel PRO/Wireless 2100, 2200BG, 2915ABG Intersil Prism2/2.5/3

314

 Intersil PrismGT Lucent/Agere Hermes Ralink RT2400, RT2500 Texas Instruments ACX100, ACX111 ZyDAS zd1201 Tambin son compatibles un buen nmero de tarjetas antiguas que apenas se usan y que ya no estn disponibles. Hay disponible una lista exhaustiva de tarjetas WLAN y chips que se usan en el sitio Web de AbsoluteValue Systems: http://www .linux-wlan.org/docs/wlan_adapters.html.gz. http://wiki .uni-konstanz.de/wiki/bin/view/Wireless/ListeChipsatz ofrece una descripcin general de los distintos chips de WLAN. Algunas tarjetas necesitan una imagen de firmware que debe cargarse en la tarjeta donde se ha inicializado el controlador. Este es el caso de Intersil PrismGT, Atmel, TI ACX100 y ACX111. El firmware se puede instalar fcilmente con la actualizacin en lnea de YaST. El firmware para las tarjetas Intel PRO/Wireless est incluido en SUSE Linux y YaST las instala automticamente tan pronto como se ha detectado una tarjeta de este tipo. Hay disponible ms informacin sobre este asunto en la va /usr/share/ doc/packages/wireless-tools/README.firmware del sistema, una vez instalado. Se pueden usar las tarjetas sin compatibilidad nativa de Linux ejecutando la aplicacin ndiswrapper. sta utiliza los controladores de Windows que vienen con la mayora de las tarjetas WLAN. Encontrar una descripcin de ndiswrapper en /usr/share/ doc/packages/ndiswrapper/README.SUSE, una vez instalado el paquete ndiswrapper. Para obtener informacin detallada acerca de ndiswrapper, consulte el sitio Web del proyecto en http://ndiswrapper.sourceforge.net/ support.html.

22.1.2 Funcin
En las redes inalmbricas, se usan varias tcnicas y configuraciones para asegurar conexiones rpidas, de alta calidad y seguras. Los distintos tipos operativos se adaptan a

Comunicacin inalmbrica

315

distintas configuraciones. Puede ser difcil seleccionar el mtodo correcto de autenticacin. Los mtodos de cifrado disponibles tienen distintas ventajas y riesgos.

Modo operativo
Bsicamente, las redes inalmbricas pueden clasificarse como redes gestionadas o adhoc. Las redes gestionadas cuentan con un elemento de gestin: el punto de acceso. En este modo (al que tambin se hace referencia como "modo de infraestructura"), todas las conexiones de las estaciones WLAN en la red funcionan por el punto de acceso, que tambin puede servir como conexin a una ethernet. Las redes ad-hoc no cuentan con un punto de acceso. Las estaciones se comunican directamente unas con otras. La velocidad de transmisin y el nmero de estaciones participantes estn muy limitadas en las redes ad-hoc. Por lo tanto, un punto de acceso suele ser ms eficaz. Es incluso posible usar una tarjeta WLAN como punto de acceso. La mayora de tarjetas admiten esta funcionalidad. Debido a que es ms fcil interceptar y poner en peligro una red inalmbrica que una fija, los distintos estndares incluyen mtodos de autenticacin y de cifrado. En la versin original del estndar IEEE 802.11, se describen con el trmino WEP. Sin embargo, debido a que WEP ha resultado ser inseguro (consulte la Seguridad (p. 322)), la industria de WLAN (unida bajo el nombre Wi-Fi Alliance) ha definido una nueva extensin denominada "WPA" que debera eliminar los puntos vulnerables de WEP. El estndar posterior IEEE 802.11i (tambin conocido como "WPA2" debido a que WPA est basado en la versin no final de 802.11i) incluye WPA y algunos otros mtodos de autenticacin y cifrado.

Autenticacin
Para garantizar que slo se puedan conectar las estaciones autorizadas, en las redes gestionadas se usan varios mecanismos de autenticacin: Abrir Un sistema abierto es un sistema que no requiere autenticacin. Cualquier estacin puede unirse a la red. No obstante, se puede usar el cifrado WEP (consulte la Cifrado (p. 318)). Clave compartida (segn el estndar IEEE 802.11) En este procedimiento, se usa la clave WEP para la autenticacin. Sin embargo, no se recomienda este procedimiento porque la clave WEP es ms propensa a recibir

316

ataques. Todo lo que necesita hacer un atacante es escuchar el tiempo suficiente la comunicacin entre la estacin y el punto de acceso. Durante el proceso de autenticacin, ambos lados intercambian la misma informacin, una vez de manera cifrada y otra no cifrada. Esto hace posible que la clave se reconstruya con herramientas adecuadas. Puesto que este mtodo hace uso de la clave WEP para la autenticacin y el cifrado, no mejora la seguridad de la red. Una estacin que tiene la clave WEP correcta puede autenticar, cifrar y descifrar. Una estacin que no cuenta con la clave correcta no puede descifrar los paquetes recibidos. De la misma forma, no puede comunicarse, sin tener en cuenta si tuvo que autenticarse a s misma. WPA-PSK (segn el estndar IEEE 802.1x) WPA-PSK (PSK significa "preshared key", clave compartida previamente) funciona de manera parecida al procedimiento de clave compartida. Todas las estaciones participantes y el punto de acceso necesitan la misma clave. La clave tiene 256 bits de longitud y normalmente se introduce como una contrasea. Este sistema no necesita una gestin compleja de claves como WPA-EAP y es ms adecuado para uso privado. Por tanto, en ocasiones se hace referencia a WPA-PSK como Home. WPA-EAP (segn el estndar IEEE 802.1x) En realidad, WPA-EAP no es un sistema de autenticacin sino un protocolo para transportar informacin de autenticacin. WPA-EAP se utiliza para proteger redes inalmbricas en empresas. En redes privadas, apenas se usa. Por esta razn, a veces se hace referencia a WPA-EAP como WPA Enterprise. WPA-EAP necesita un servidor Radius para autenticar usuarios. EAP ofrece tres mtodos distintos de conectar y autenticar con el servidor: TLS (Seguridad de nivel de transporte), TTLS (Seguridad de nivel de transporte con forma de tnel) y PEAP (Protocolo de autenticacin extensible protegida). En pocas palabras, estas opciones funcionan de la siguiente forma: EAP-TLS La autenticacin TLS se basa en el intercambio mutuo de certificados tanto para el servidor como para el cliente. En primer lugar, el servidor presenta este certificado al cliente donde se evala. Si el certificado se considera vlido, el cliente presenta su certificado al servidor. Aunque TLS es seguro, necesita una infraestructura de gestin de certificacin en funcionamiento en la red. Esta infraestructura apenas se encuentra en redes privadas.

Comunicacin inalmbrica

317

EAP-TTLS y PEAP Tanto TTLS como PEAP son protocolos de dos fases. En la primera, se establece un modo seguro y en la segunda se intercambian los datos de autenticacin del cliente. Necesitan mucho menos sobrecargo de gestin de certificacin que TLS (o ninguno en absoluto).

Cifrado
Existen varios mtodos de cifrado para asegurar que ninguna persona sin autorizacin pueda leer los paquetes de datos que se intercambian en una red inalmbrica o tenga acceso a la red: WEP (definido en IEEE 802.11) Este estndar hace uso del algoritmo de cifrado RC4, con una longitud de clave original de 40 bits, posteriormente con 104 bits. Con frecuencia, la longitud es de 64 bits o 128 bits, dependiendo de si se incluyen los 24 bits del vector de inicializacin. Sin embargo, este estndar tiene algunos puntos dbiles. Los ataques contra las claves generadas por este sistema pueden tener xito. No obstante, es mejor usar WEP que no cifrar en absoluto la red. TKIP (definido en WPA/IEEE 802.11i) Este protocolo de gestin de claves definido en el estndar WPA emplea el mismo algoritmo de cifrado que WEP pero elimina su debilidad. Debido a que se genera una nueva clave para cada paquete de datos, los ataques contra estas claves son infructuosos. TKIP se usa junto con WPA-PSK. CCMP (definido en IEEE 802.11i) CCMP describe la gestin de claves. Normalmente se usa en conexin con WPAEAP, pero tambin se puede usar con WPA-PSK. El cifrado tiene lugar segn AES y es ms fuerte que el cifrado RC4 del estndar WEP.

22.1.3 Configuracin con YaST

Para configurar la tarjeta de red inalmbrica, inicie el mdulo Tarjeta de red de YaST. En Configuracin de la direccin de red, seleccione el tipo de dispositivo Inalmbrico y haga clic en Siguiente. En Configuracin de la tarjeta de red inalmbrica que aparece en la Figura 22.1, YaST: configuracin de la tarjeta de red inalmbrica (p. 319), realice los ajustes bsicos para la operacin WLAN:

318

Figura 22.1

YaST: configuracin de la tarjeta de red inalmbrica

Modo operativo Las estaciones pueden integrarse en una WLAN de tres modos distintos. El modo adecuado depende de la red en la que comunicar: Ad-hoc (red par a par sin punto de acceso), Gestionado (la red est gestionada por un punto de acceso) o Maestro (la tarjeta de red debera usarse como el punto de acceso). Para usar cualquiera de los modos WPA-PSK o WPA-EAP, el modo operativo debe definirse en Gestionado. Nombre de la red (ESSID) Todas las estaciones de una red inalmbrica necesitan el mismo ESSID para comunicarse entre ellas. Si no se especifica nada, la tarjeta seleccionar automticamente un punto de acceso que puede no ser el deseado. Modo de autenticacin Seleccione un mtodo de autenticacin adecuado para la red: Abierto, Clave compartida, WPA-PSK o WPA-EAP. Si selecciona la autenticacin WPA, deber definir un nombre de red. Configuracin avanzada Este botn abre un cuadro de dilogo para la configuracin detallada de la conexin WLAN. Ms adelante se ofrecer una descripcin detallada de este cuadro de dilogo.

Comunicacin inalmbrica

319

Despus de completar los ajustes bsicos, la estacin estar lista para su implantacin en la WLAN. IMPORTANTE: Seguridad en redes inalmbricas Asegrese de usar los mtodos de cifrado y autenticacin compatibles para proteger el trfico de la red. Las conexiones WLAN sin cifrar permiten que terceros intercepten todos los datos de la red. Un cifrado dbil (WEP) es mejor que no tener ninguno. Consulte la Cifrado (p. 318) y la Seguridad (p. 322) para obtener informacin. Segn el mtodo de autenticacin seleccionado, YaST le pedir que defina los ajustes en otro cuadro de dilogo. En el caso de Abierto no hay nada que configurar porque este ajuste implanta la operacin no cifrada sin autenticacin. Claves WEP Defina un tipo de clave de entrada. Elija entre Contrasea, ASCII o Hexadecimal. Puede mantener hasta cuatro claves distintas para cifrar los datos transmitidos. Haga clic en Claves mltiples para entrar en el cuadro de dilogo de configuracin. Defina la longitud de la clave: 128 bits o 64 bits. El ajuste por defecto es 128 bits. En el rea de la lista situada en la parte inferior del cuadro de dilogo, se pueden especificar hasta cuatro claves distintas que la estacin usar para cifrar. Pulse Definir como predeterminada para definir una de ellas como la clave por defecto. A menos que lo cambie, YaST usar la primera clave introducida como la clave por defecto. Si se suprime la clave estndar, una de las otras claves deber marcarse manualmente como la clave por defecto. Haga clic en Editar para modificar las entradas de la lista existentes o crear nuevas claves. En este caso, una ventana emergente le pedir que seleccione un tipo de entrada (Contrasea, ASCII o Hexadecimal). Si selecciona Contrasea, escriba una palabra o cadena de caracteres a partir de la cual se generar una clave de acuerdo con la longitud previamente especificada. ASCII necesita una entrada de 5 caracteres para una clave de 64 bits y 13 caracteres para una de 128 bits. En el caso de Hexadecimal introduzca 10 caracteres para una clave de 64 bits o 26 caracteres para una de 128 bits en notacin hexadecimal. WPA-PSK Para introducir una clave para WPA-PSK, seleccione el mtodo de entrada: Contrasea o Hexadecimal. En el modo Contrasea la entrada debe tener de 8 a 63 caracteres. En el modo Hexadecimal introduzca 64 caracteres.

320

WPA-EAP Introduzca las credenciales que el administrador de red le haya proporcionado. En el caso de TLS, introduzca el certificado de cliente y el certificado de servidor. TTLS y PEAP necesitan la identidad y la contrasea. El certificado de servidor es opcional. YaST busca cualquier certificado en /etc/cert as que guarde los certificados que reciba en esa ubicacin y restrinja el acceso a estos archivos a 0600 (derechos de lectura y escritura del propietario). Haga clic en Configuracin avanzada para abandonar el cuadro de dilogo de la configuracin bsica de la conexin WLAN e introducir la configuracin avanzada. Las siguientes opciones estn disponibles en este cuadro de dilogo: Canal La especificacin de un canal en el que la estacin WLAN debera trabajar slo es necesaria en los modos Ad-hoc y Maestro. En el modo Gestionado, la tarjeta busca automticamente los canales disponibles para los puntos de acceso. En el modo Adhoc seleccione uno de los 12 canales que se ofrecen para la comunicacin de la estacin con las dems. En el modo Maestro, determine el canal en el que la tarjeta debera ofrecer funciones de punto de acceso. El ajuste por defecto para esta opcin es Auto. Tasa de bits Segn el rendimiento de la red, puede querer definir una tasa de bits para la transmisin de un punto a otro. En el ajuste por defecto Auto, el sistema intentar usar la tasa de transmisin de datos ms alta posible. Algunas tarjetas WLAN no admiten este ajuste de tasa de bits. Puntos de acceso En un entorno con varios puntos de acceso, puede seleccionarse uno de ellos previamente especificando la direccin MAC. Usar gestin de energa Cuando est viajando, utilice las tecnologas de ahorro de energa para maximizar el tiempo de funcionamiento de la batera. Hay ms informacin disponible sobre la gestin de energa en el Captulo 21, Gestin de energa (p. 285).

Comunicacin inalmbrica

321

22.1.4 Utilidades
hostap (paquete hostap) se usa para ejecutar una tarjeta WLAN como un punto de acceso. Hay ms informacin disponible sobre este paquete en la pgina de principal del proyecto (http://hostap.epitest.fi/). kismet (paquete kismet) es una herramienta de diagnstico de red con la que escuchar el trfico de paquetes de WLAN. De esta forma, tambin puede detectar cualquier intento de intrusin en la red. Hay ms informacin disponible en http://www .kismetwireless.net/ y en la lista concisa de comandos.

22.1.5 Sugerencias y consejos prcticos para configurar una WLAN

Estos consejos le ayudarn a conseguir ms velocidad y estabilidad adems de mejorar algunos aspectos de seguridad de la WLAN.

Estabilidad y velocidad
El rendimiento y fiabilidad de una red inalmbrica depende principalmente de si las estaciones participantes reciben una seal limpia de las otras estaciones. Los obstculos como los cortafuegos contribuyen a debilitar la seal. Cuanto ms disminuye la fuerza de la seal, ms se ralentiza la transmisin. Durante la operacin, compruebe la fuerza de la seal con la utilidad iwconfig en la lnea de comando (campo Calidad del enlace) o con KInternet en KDE. Si tiene problemas con la calidad de la seal, pruebe a configurar los dispositivos en otro lugar o a ajustar la posicin de las antenas de los puntos de acceso. Hay antenas auxiliares que mejoran en gran medida la recepcin para muchas tarjetas PCMCIA WLAN. La tasa especificada por el fabricante, como 54 MBit/s, es un valor nominal que representa la velocidad mxima terica. En la prctica, el rendimiento mximo de los datos no es superior a la mitad de este valor.

Seguridad
Si desea configurar una red inalmbrica, recuerde que cualquier persona dentro de su rango de transmisin puede acceder fcilmente si no se implantan medidas de seguridad. Por tanto, asegrese de activar un mtodo de cifrado. Todas las tarjetas WLAN y los

322

puntos de acceso admiten el cifrado WEP. Aunque no es completamente seguro, presenta un obstculo a un atacante potencial. WEP normalmente es suficiente para el uso privado. WPA-PSK sera incluso mejor pero no est implantado en puntos de acceso ms antiguos o routers con funciones de WLAN. En algunos dispositivos, puede implantarse WPA mediante una actualizacin de firmware. Adems, Linux no admite WPA en todos los componentes de hardware. En el momento de la redaccin de este documento, WPA slo funcionaba con tarjetas que usaban chips Atheros, Intel PRO/Wireless o Prism2/2.5/3. En el caso de Prism2/2.5/3, WPA slo funciona si se utiliza el controlador de hostap (consulte laProblemas con las tarjetas Prism2 (p. 323)). Si WPA no est disponible, WEP es mejor que no usar ningn cifrado. En empresas con requisitos avanzados de seguridad, las redes inalmbricas slo deberan funcionar con WPA.

22.1.6 Resolucin de problemas

Si la tarjeta WLAN no responde, compruebe si ha descargado el firmware necesario. Consulte la Seccin 22.1.1, Hardware (p. 314). Los prrafos que vienen a continuacin explican algunos problemas conocidos.

Varios dispositivos de red

Los porttiles modernos normalmente tienen una tarjeta de red y una WLAN. Si ha configurado ambos dispositivos con DHCP (asignacin automtica de direcciones), es posible que tenga problemas con la resolucin de nombres y el gateway por defecto. Este problema es fcilmente identificable porque puede hacer ping en el router pero no puede navegar por Internet. La base de datos de asistencia tcnica en http://portal .suse.com cuenta con un artculo sobre este asunto. Para encontrar el artculo, introduzca DHCP en el cuadro de dilogo de bsqueda.

Problemas con las tarjetas Prism2

Hay varios controladores disponibles para dispositivos con chips Prism2. Esas tarjetas funcionan relativamente bien con los distintos controladores. Con estas tarjetas, slo es posible usar WPA con el controlador hostap. Si una de esas tarjetas no funciona correctamente, no funciona en absoluto o desea usar WPA, lea /usr/share/doc/ packages/wireless-tools/README.prism2.

Comunicacin inalmbrica

323

WPA
La compatibilidad de WPA es bastante reciente en SUSE Linux y todava est en fase de desarrollo. Por tanto, YaST no admite la configuracin de todos los modos de autenticacin de WPA. No todas las tarjetas LAN inalmbricas y controladores admiten WPA. Algunas tarjetas necesitan una actualizacin de firmware para habilitar WPA. Si desea usar WPA, lea /usr/share/doc/packages/wireless-tools/ README.wpa.

22.1.7 Informacin adicional

Las pginas de Internet de Jean Tourrilhes, desarrollador de las herramientas inalmbricas para Linux, contienen informacin muy til y valiosa sobre redes inalmbricas. Consulte http://www.hpl.hp.com/personal/Jean_Tourrilhes/Linux/ Wireless.html.

22.2

Bluetooth

Bluetooth es una tecnologa inalmbrica que permite conectar varios dispositivos, como telfonos mviles, PDA, dispositivos perifricos o componentes del sistema, como el teclado o el ratn. El nombre tiene su origen en el rey dans Harold Bluetooth, que logr unir varias facciones enfrentadas de la regin escandinava. El logotipo de Bluetooth se basa en las runas de sus iniciales H (parecido a una estrella) y B. Bluetooth se diferencia de IrDA en algunos aspectos importantes: por una parte, los dispositivos no necesitan verse el uno al otro directamente y, por otra, varios dispositivos pueden agruparse y formar redes completas. No obstante, la transferencia mxima de datos es de 720 Kbps (en la versin actual, que es la 1.2). En teora, con Bluetooth se pueden establecer conexiones entre dispositivos separados por una pared. En la prctica, sin embargo, esto depende del tipo de pared y de la clase de dispositivos. Existen tres clases de dispositivos con alcances de transmisin de entre 10 y 100 metros.

324

22.2.1 Fundamentos
En las siguientes secciones se describen los principios bsicos del funcionamiento de Bluetooth. Conozca qu requisitos de software se deben cumplir, cmo interacta Bluetooth con su sistema y cmo configura Bluetooth el trabajo mediante perfiles.

Software
Para poder utilizar Bluetooth es necesario contar con un adaptador Bluetooth (integrado en el dispositivo o bien un dispositivo externo), controladores y el stack de protocolo para Bluetooth. El ncleo de Linux contiene ya los controladores bsicos para usar Bluetooth. En cuanto al stack de protocolo, se utiliza el sistema Bluez. Para asegurarse de que las aplicaciones funcionan con Bluetooth, es necesario instalar los paquetes bsicos bluez-libs y bluez-utils. Dichos paquetes proporcionan servicios y utilidades que el sistema necesita. Adems, para algunos adaptadores como Broadcom o AVM BlueFritz!, se requiere tambin el paquete bluez-firmware. El paquete bluez-cups permite imprimir a travs de conexiones Bluetooth.

Interaccin general
Los sistemas Bluetooth estn formados por cuatro capas interdependientes, cada una de las cuales cumple una funcin determinada: Hardware El adaptador y un controlador adecuado que garantiza la compatibilidad con el ncleo de Linux. Archivos de configuracin Se utilizan para controlar el sistema Bluetooth. Daemons Servicios que proporcionan diversas funciones y que estn controlados a travs de los archivos de configuracin. Aplicaciones Programas que ponen al alcance del usuario las funciones proporcionadas por los daemons y que les permiten controlar dichas funciones.

Comunicacin inalmbrica

325

Al conectar un adaptador Bluetooth, el controlador correspondiente se carga a travs del sistema HotPlug. Una vez que el controlador est cargado, se comprueba por medio de los archivos de configuracin si Bluetooth debe iniciarse. En caso afirmativo, se determina qu servicios deben iniciarse y, dependiendo de estos datos, se activan los daemons correspondientes. Los adaptadores de Bluetooth se prueban en la instalacin. Si se encuentran uno o varios, Bluetooth se activa. De lo contrario, el sistema Bluetooth se desactiva. Los dispositivos Bluetooth que se aadan posteriormente debern habilitarse de forma manual.

Perfiles
Los servicios en Bluetooth se definen por medio de perfiles como, por ejemplo, el perfil de transferencia de archivos, el perfil de impresin bsica y el perfil de red de rea personal. Para que un dispositivo pueda utilizar un servicio de otro, ambos deben entender el mismo perfil. Desafortunadamente, ni el manual ni la caja del dispositivo suelen incluir esta informacin. Otro problema es que algunos fabricantes respetan escrupulosamente la definicin de los perfiles individuales, pero otros no. A pesar de todo esto, las comunicaciones entre los dispositivos suelen funcionar sin problema. En el siguiente texto, los dispositivos locales son los que estn conectados fsicamente al equipo. Los dems dispositivos que slo pueden acceder mediante conexiones inalmbricas reciben el nombre de "dispositivos remotos".

22.2.2 Configuracin
En esta seccin se presenta la configuracin de Bluetooth. Conozca qu archivos de configuracin participan, qu herramientas se necesitan y cmo se configura Bluetooth con YaST o de forma manual.

Configuracin de Bluetooth con YaST

El mdulo Bluetooth de YaST (que se muestra en la Figura 22.2, Configuracin de Bluetooth con YaST (p. 327)) le permite configurar la compatibilidad de Bluetooth con su sistema. En el momento en que HotPlug detecta un adaptador Bluetooth en el sistema (por ejemplo, durante el arranque o cuando se conecta un adaptador), Bluetooth se inicia automticamente con los ajustes establecidos en este mdulo.

326

Figura 22.2

Configuracin de Bluetooth con YaST

En el primer paso de la configuracin, debe determinar si los servicios Bluetooth tienen que iniciarse en el sistema. Si ha habilitado los servicios de Bluetooth, hay dos cosas que se pueden configurar. En primer lugar, el Nombre del dispositivo. ste es el nombre que muestran otros dispositivos cuando se detecta su equipo. Hay dos marcadores de posicin disponibles: %h hace referencia al nombre de host del sistema (es til, por ejemplo, si se usa una asignacin dinmica mediante DHCP) y %d, que inserta el nmero de interfaz (es til slo si dispone de ms de un adaptador Bluetooth en el equipo). Por ejemplo, si escribe Porttil %h en el campo y DHCP asigna el nombre unit123 al equipo, los dems dispositivos remotos vern su equipo con el nombre Porttil unit123. El parmetro Administrador de seguridad est relacionado con el comportamiento del sistema local cuando un dispositivo remoto intenta conectarse. La diferencia radica en la gestin que se hace del nmero PIN. Se puede establecer que cualquier dispositivo pueda conectarse sin usar un PIN o se puede determinar cmo se elige el PIN correcto en caso de que se necesite uno. Puede especificar un PIN (almacenado en un archivo de configuracin) en el campo de entrada pertinente. Si un dispositivo intenta conectarse, usar en primer lugar este PIN. Si falla, intentar conectarse sin PIN. Para obtener la mayor seguridad, se aconseja elegir Pedir siempre el PIN al usuario. Esta opcin permite usar diferentes PIN para los distintos dispositivos remotos.

Comunicacin inalmbrica

327

Haga clic en Configuracin avanzada del daemon para acceder al cuadro de dilogo con objeto de seleccionar y configurar los servicios disponibles (llamados perfiles en Bluetooth). Se muestra una lista de todos los servicios disponibles, los cuales puede activar o desactivar con los botones de activacin o desactivacin. Haga clic en Editar para abrir un cuadro de dilogo en el que podr especificar argumentos adicionales para el servicio seleccionado (daemon). No haga ningn cambio, a menos que est familiarizado con el servicio. Despus de configurar el daemon, salga de este cuadro de dilogo haciendo clic en Aceptar. En el cuadro de dilogo principal, haga clic en Opciones de seguridad para acceder al cuadro de dilogo de seguridad con objeto de especificar las opciones de cifrado, autenticacin y exploracin. A continuacin, salga del cuadro de dilogo de seguridad para volver al principal. Cuando cierre el cuadro de dilogo principal con la opcin Finalizar, el sistema Bluetooth estar listo para su uso. Desde el cuadro de dilogo principal, puede acceder tambin al cuadro de dilogo Clases de dispositivos y servicios. Los dispositivos Bluetooth se agrupan en distintas clases de dispositivos. En este cuadro de dilogo, elija la clase adecuada para su equipo como, por ejemplo, Escritorio o Porttil. La clase de dispositivo no es muy relevante, a diferencia de las clases de servicios, que tambin se configuran aqu. En ocasiones, los dispositivos Bluetooth remotos como, por ejemplo, los telfonos mviles, slo permiten ciertas funciones si pueden detectar la clase de servicios adecuada establecida en el sistema. Suele ser el caso de los telfonos mviles que esperan una clase llamada Transferencia de objetos antes de permitir la transferencia de archivos con el equipo. Puede elegir varias clases, aunque no es eficaz seleccionarlas todas slo por si acaso. La seleccin por defecto suele ser adecuada en la mayora de los casos. Para usar Bluetooth para configurar una red, active PAND en el cuadro de dilogo Configuracin avanzada del daemon y defina el modo del daemon con Editar. Para que la conexin de red Bluetooth funcione, pand debe operar en el modo de escucha y el par en el modo de bsqueda. El modo por defecto es el de escucha. Si es necesario, ajuste el modo del pand local. Adems, configure le interfaz bnepX (X hace referencia al nmero de dispositivo en el sistema) en el mdulo Tarjeta de red de YaST.

Configuracin manual de Bluetooth

Los archivos de configuracin para los distintos componentes del sistema Bluez se encuentran en el directorio /etc/bluetooth. La nica excepcin es el archivo /etc/

328

sysconfig/bluetooth para iniciar los componentes, y que se modifica mediante el mdulo YaST. Los archivos de configuracin que se describen a continuacin slo puede modificarlos el usuario Root. Actualmente no hay ninguna interfaz grfica que permita cambiar todos los ajustes, aunque los ms importantes se pueden definir usando el mdulo Bluetooth de YaST, que se describe en la Configuracin de Bluetooth con YaST (p. 326). Los dems ajustes slo deben modificarlos los usuarios experimentados en circunstancias especiales. No obstante, los ajustes por defecto suelen ser adecuados. Un nmero PIN proporciona una proteccin bsica frente a conexiones no deseadas. Los telfonos mviles suelen pedir este nmero PIN cuando establecen el primer contacto (o al configurar un contacto de dispositivo en el telfono). Para que dos dispositivos puedan comunicarse entre s, ambos deben identificarse con el mismo PIN. En el equipo, el nmero PIN se encuentra en el archivo /etc/bluetooth/pin. IMPORTANTE: Seguridad en las conexiones Bluetooth El uso de nmeros PIN no garantiza que la transmisin entre dos dispositivos sea totalmente segura. Tenga en cuenta que tanto la autenticacin como el cifrado de las conexiones Bluetooth estn desactivados por defecto. La activacin de la autenticacin y del cifrado puede provocar problemas de comunicacin con algunos dispositivos Bluetooth. En el archivo de configuracin /etc/bluetooth/hcid.conf se pueden modificar varios ajustes, tales como los nombres de dispositivos y el modo de seguridad. No obstante, los ajustes por defecto suelen ser adecuados. El archivo incluye comentarios que describen las opciones de los distintos ajustes. En el archivo se incluyen dos secciones, una de ellas dedicada a las opciones y otra a los dispositivos. La primera contiene informacin general que usa hcid para el inicio. La segunda seccin incluye ajustes para cada dispositivo Bluetooth local. Uno de los ajustes ms importantes de la seccin de opciones es security auto; (Seguridad automtica). Si se configura en auto (Automtica), hcid intentar usar el PIN local para las conexiones entrantes. Si se produce un fallo, cambiar a none (Ninguno) y se establecer la conexin de todos modos. Para obtener una mayor seguridad, este ajuste por defecto debe establecerse en user (Usuario) con objeto de asegurarse de que se solicite un nmero PIN al usuario cada vez que se establezca una conexin.

Comunicacin inalmbrica

329

En la seccin de dispositivos puede especificar el nombre con el que se mostrar el equipo en el otro extremo de la conexin. En esta seccin se define la clase de dispositivo como, por ejemplo, Desktop (Escritorio), Laptop (Porttil) o Server (Servidor). La autenticacin y el cifrado tambin se habilitan o inhabilitan desde aqu.

22.2.3 Utilidades y componentes del sistema

El uso de Bluetooth depende de la interaccin de varios servicios. Como mnimo, es necesario que se estn ejecutando dos daemons en segundo plano: hcid (daemon de la interfaz del controlador del host), que acta como interfaz del dispositivo Bluetooth y lo controla; y sdpd (daemon del protocolo de descubrimiento de servicios), mediante el cual un dispositivo puede averiguar qu servicios ofrece el host. Si no se activan automticamente al iniciar el sistema, tanto hcid como sdpd puede activarse con el comando rcbluetooth start. Este comando se debe ejecutar como usuario Root. A continuacin, se describen las principales herramientas de shell que se pueden usar para trabajar con Bluetooth. Aunque ya existen diversos componentes grficos para manejar Bluetooth, merece la pena conocer estos programas. Algunos de estos comandos slo se pueden ejecutar como usuario Root, por ejemplo, el comando l2ping device_address, con el que puede probar la conexin a un dispositivo remoto.

hcitool
Mediante hcitool es posible averiguar si se han encontrado dispositivos locales y remotos. El comando hcitool dev muestra una lista de los dispositivos locales. La salida genera una lnea con el formato nombre_interfaz direccin_dispositivo para cada dispositivo local detectado. Para detectar dispositivos remotos, puede utilizarse el comando hcitool inq. Se devuelven tres valores para cada dispositivo detectado: la direccin del dispositivo, la diferencia horaria y la clase de dispositivo. La direccin del dispositivo es importante porque los otros comandos la usan para identificar el dispositivo de destino. La diferencia horaria se usa fundamentalmente para propsitos tcnicos. La clase hace referencia al tipo de dispositivo y de servicio como un valor hexadecimal.

330

El comando hcitool name direccin_dispositivo se puede usar para determinar el nombre de un dispositivo remoto. Si se trata de un equipo remoto, la clase y el nombre de dispositivo deben coincidir con la informacin que figura en /etc/ bluetooth/hcid.conf. Las direcciones de los dispositivos locales generan un error.

hciconfig
El comando /usr/sbin/hciconfig proporciona informacin adicional sobre el dispositivo local. Si hciconfig se ejecuta sin argumentos, la salida mostrar la informacin del dispositivo como, por ejemplo, el nombre del dispositivo (hciX), la direccin del dispositivo fsico (un nmero de 12 dgitos con el formato 00:12:34:56:78), as como informacin acerca de la cantidad de datos transmitidos. hciconfig hci0 name muestra el nombre que devuelve el equipo cuando recibe peticiones desde dispositivos remotos. El comando hciconfig no slo sirve para ver los ajustes del dispositivo local, sino tambin para modificarlos. Por ejemplo, el comando hciconfig hci0 name PRUEBA asigna al dispositivo el nombre PRUEBA.

sdptool
El programa sdptool se puede usar para comprobar qu servicios ofrece un dispositivo especfico. El comando sdptool browse direccin_dispositivo muestra todos los servicios de un dispositivo, mientras que sdptool search cdigo_servicio permite buscar un servicio concreto. Este comando analiza todos los servicios accesibles para el servicio solicitado. Si uno de los dispositivos ofrece el servicio, el programa imprime el nombre completo del servicio devuelto por el dispositivo junto con una breve descripcin. Al ejecutar sdptool sin ningn parmetro, se muestra una lista con todos los cdigos de servicio posibles.

22.2.4 Aplicaciones grficas

En Konqueror, escriba la direccin URL bluetooth:/ para que se muestren los dispositivos Bluetooth locales y remotos. Haga doble clic en un dispositivo para ver una descripcin de los servicios ofrecidos por el dispositivo. Si se desplaza con el ratn por los distintos servicios especificados, en la barra de estado del navegador se mostrar qu perfil est usando el servicio. Si hace clic en un servicio, se abrir un cuadro de

Comunicacin inalmbrica

331

dilogo donde debe indicar la accin que desea realizar: guardar, usar el servicio (para ello deber iniciarse una aplicacin) o cancelar la accin. Marque una casilla de verificacin si no desea que se muestre de nuevo el cuadro de dilogo y que se realice siempre la accin seleccionada. Todava no es posible usar algunos servicios y para otros es necesario instalar paquetes adicionales.

22.2.5 Ejemplos
En esta seccin encontrar dos ejemplos de uso tpicos de Bluetooth. El primero de ellos muestra cmo se puede establecer una conexin de red entre dos hosts usando Bluetooth. En la segunda, se describe una conexin entre un equipo y un telfono mvil.

Conexin de red entre dos hosts

En el primer ejemplo, se establece una conexin de red entre los hosts H1 y H2. Estos dos hosts cuentan con direcciones de dispositivo Bluetooth baddr1 y baddr2 (estas direcciones se averiguan en los dos hosts mediante el comando hcitool dev, tal y como se describe arriba). Los hosts deben identificarse con las direcciones IP 192.168.1.3 (H1) y 192.168.1.4 (H2). La conexin Bluetooth se establece con la ayuda del daemon pand (daemon de red de rea personal). Los siguientes comandos debe ejecutarlos el usuario Root. La descripcin se centra en las acciones especficas de Bluetooth y no se proporciona una explicacin detallada del comando de red ip. Escriba pand -s para iniciar el daemon pand en el host H1. Posteriormente, se puede establecer una conexin con el host H2 usando pand -c baddr1. Si especifica ip link show en uno de los hosts para mostrar las interfaces de red disponibles, el resultado debe contener una entrada como la siguiente:
bnep0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop qlen 1000 link/ether 00:12:34:56:89:90 brd ff:ff:ff:ff:ff:ff

En lugar de 00:12:34:56:89:90, la salida debe contener la direccin del dispositivo local baddr1 o baddr2. Ahora es necesario asignar a esta interfaz una direccin IP y, a continuacin, activarla. En H1, esto se puede llevar a cabo con los dos comandos siguientes:
ip addr add 192.168.1.3/24 dev bnep0 ip link set bnep0 up

332

En H2:
ip addr add 192.168.1.4/24 dev bnep0 ip link set bnep0 up

Ahora se puede acceder a H1 desde H2 usando la direccin IP 192.168.1.3. El comando ssh 192.168.1.4 le permite acceder a H2 desde H1, siempre que H2 ejecute un sshd, que est activado por defecto en SUSE Linux. El comando ssh 192.168.1.4 tambin se puede ejecutar como un usuario normal.

Transmisin de datos de un telfono mvil a un equipo

En este segundo ejemplo se va a mostrar cmo se transfiere una fotografa creada con un telfono mvil con cmara digital incorporada a un equipo (sin incurrir en los costes adicionales de transmisin de un mensaje multimedia). Aunque cada telfono mvil dispone de una estructura de mens diferente, el procedimiento ser prcticamente el mismo en todos ellos. Si es necesario, consulte la documentacin del telfono. En este ejemplo se describe cmo se transfiere una fotografa desde un telfono mvil Sony Ericsson a un porttil. Es necesario que el equipo disponga de servicio Obex-Push y que permita el acceso del telfono mvil. En el primer paso, se activar el servicio en el equipo porttil. Esto se realiza mediante el daemon opd incluido en el paquete bluez-utils. Inicie el daemon con el siguiente comando:
opd --mode OBEX --channel 10 --daemonize --path /tmp --sdp

En este comando se utilizan dos parmetros importantes: --sdp registra el servicio sdpd y --path /tmp indica al programa dnde se deben guardar los datos recibidos (en este caso, en /tmp). Aqu tambin puede especificar otros directorios en los que tenga acceso de escritura. A continuacin, el telfono mvil debe ponerse en contacto con el equipo. Para ello, busque en el telfono el men Connect (Conexiones) y seleccione Bluetooth. Si es necesario, haga clic en Turn On (Activar) antes de seleccionar My devices (Mis dispositivos). Seleccione New device (Nuevo dispositivo) y deje que el telfono busque el porttil. Si se detecta un dispositivo, su nombre aparecer en la pantalla. Seleccione el dispositivo asociado al equipo porttil. Si se le solicita el nmero PIN, escriba el nmero especificado en /etc/bluetooth/pin. Ahora el telfono y el porttil se reconocen y pueden intercambiar datos. Salga del men actual y acceda al men de imgenes. Seleccione la imagen que desee transferir y pulse More (Ms). En el siguiente men, pulse Send (Enviar) para seleccionar un modo de transmisin. Seleccione Via Bluetooth Comunicacin inalmbrica 333

(Mediante Bluetooth). El equipo porttil debe aparecer como dispositivo de destino. Seleccione el porttil para iniciar la transmisin. La imagen se guarda entonces en el directorio especificado con el comando opd. Este procedimiento tambin puede emplearse para transmitir un archivo de msica.

22.2.6 Resolucin de problemas

En caso de que se produzcan problemas de conexin, se recomienda comprobar los siguientes puntos. No obstante, tenga siempre presente que el problema puede residir en cualquiera de los extremos de la conexin o, en el peor de los casos, en ambos. Si es posible, reproduzca el problema con un dispositivo Bluetooth distinto para asegurarse de que el dispositivo no est daado. Aparece el dispositivo local en la salida de hcitool dev? Si el dispositivo local no aparece en la salida de este comando, es posible que hcid no se haya iniciado o que el dispositivo no se reconozca como dispositivo Bluetooth. Esto puede deberse a distintas causas: el dispositivo est estropeado o falta el controlador adecuado. En el caso de equipos porttiles con Bluetooth incorporado, suele haber un interruptor para dispositivos inalmbricos, como WLAN y Bluetooth. Consulte la documentacin del porttil para ver si dispone de un interruptor de este tipo. Reinicie el sistema Bluetooth con rcbluetooth restart y examine el archivo /var/log/messages para ver si hay mensajes de error. Necesita el adaptador Bluetooth un archivo de firmware? Si es as, instale bluez-bluefw y reinicie el sistema Bluetooth con rcbluetooth restart. Aparecen en la salida de hcitool inq otros dispositivos? Ejecute este comando varias veces. La conexin puede tener interferencias porque la banda de frecuencia de Bluetooth tambin la utilizan otros dispositivos. Coinciden los nmeros PIN? Compruebe si el PIN del equipo (que aparece en /etc/bluetooth/pin) coincide con el del dispositivo de destino. Puede ver el dispositivo remoto el equipo? Intente iniciar la conexin desde otro dispositivo remoto y compruebe si el dispositivo detecta la presencia del equipo.

334

Es posible establecer una conexin de red? Consulte la Conexin de red entre dos hosts (p. 332). La configuracin descrita en la Conexin de red entre dos hosts (p. 332) puede que no funcione por distintas causas. Por ejemplo, puede ser que uno de los dos equipos no admita el protocolo. Pruebe con el comando ping 192.168.1.3 o con ping 192.168.1.4. Si esto funciona, compruebe si sshd est activo. Otra posible causa es que uno de los dos dispositivos disponga ya de unos ajustes de red que entren en conflicto con la direccin utilizada en el ejemplo 192.168.1.X. Si es el caso, pruebe con direcciones distintas, como 10.123.1.2 o 10.123.1.3. Aparece el equipo porttil como dispositivo de destino? Consulte la Transmisin de datos de un telfono mvil a un equipo (p. 333). Detecta el telfono mvil el servicio Obex-Push en el equipo porttil? En el men My devices (Mis dispositivos), seleccione el dispositivo que corresponda y consulte la lista de servicios. Si en ella no aparece Obex-Push (incluso despus de actualizar la lista), la causa del problema es opd en el porttil. Est activo opd? Tiene permiso de escritura en el directorio especificado? Funciona a la inversa el ejemplo descrito en la Transmisin de datos de un telfono mvil a un equipo (p. 333)? Si ha instalado el paquete obexftp, el comando obexftp -b direccin_dispositivo -B 10 -p imagen se puede usar en varios dispositivos. Algunos modelos de Siemens y Sony Ericsson se han probado y se ha confirmado que funcionan. Consulte la documentacin de /usr/share/doc/ packages/obexftp.

22.2.7 Informacin adicional

Puede encontrar una amplia lista de documentacin relacionada con el funcionamiento y la configuracin de Bluetooth en http://www.holtmann.org/linux/ bluetooth/. Otras fuentes de informacin: Procedimientos oficiales del stack del protocolo Bluetooth integrado en el ncleo: http://bluez.sourceforge.net/howto/index.html Conexin con dispositivo PDA PalmOS: http://www.cs.ucl.ac.uk/ staff/s.zachariadis/btpalmlinux.html

Comunicacin inalmbrica

335

22.3

Transmisin de datos mediante infrarrojos

IrDA (Asociacin de datos por infrarrojos, del ingls Infrared Data Association) es un estndar industrial para las comunicaciones inalmbricas que utiliza infrarrojos. Muchos de los equipos porttiles actuales incorporan un emisor/receptor que permite la comunicacin con otros dispositivos, tales como impresoras, mdems, LAN u otros porttiles. La velocidad de transferencia oscila entre 2400 bps y 4 Mbps. IrDA cuenta con dos modos de funcionamiento. El modo estndar SIR se comunica con el puerto infrarrojo a travs de una interfaz en serie. Este modo funciona con casi todos los sistemas y cumple la mayora de las exigencias. El modo ms rpido FIR requiere un controlador especial para el chip IrDA, pero el modo FIR no admite todos los tipos de chips porque no existen controladores adecuados para todos ellos. En el BIOS del equipo hay que definir el modo IrDA que se desea usar. El BIOS tambin muestra qu interfaz en serie se utiliza en el modo SIR. Hay ms informacin disponible sobre IrDA en los procedimientos de Werner Heuser en http://tuxmobil.org/Infrared-HOWTO/Infrared-HOWTO.html. Si lo desea, tambin puede consultar el sitio Web del proyecto IrDA de Linux en http://irda.sourceforge.net/.

22.3.1 Software
Los mdulos del ncleo necesarios se incluyen en el paquete del ncleo. El paquete irda contiene los programas de ayuda necesarios para que se pueda usar la interfaz infrarroja. Una vez instalado el paquete, podr encontrar la documentacin en /usr/ share/doc/packages/irda/README.

22.3.2 Configuracin
El servicio de sistema IrDA no se inicia automticamente al arrancar el sistema, sino que debe activarse con el mdulo IrDA de YaST. En este mdulo slo se puede modificar un ajuste: la interfaz en serie del dispositivo infrarrojo. La ventana de prueba est dividida en dos partes: una de ellas muestra la salida de irdadump, donde se registran todos los paquetes IrDA enviados y recibidos. En esta salida debe aparecer el nombre

336

del equipo y los nombres de todos los dispositivos infrarrojos que haya en el radio de accin. Puede ver un ejemplo de estos mensajes en la Seccin 22.3.4, Resolucin de problemas (p. 338). En la parte inferior de la pantalla se muestran todos los dispositivos con los que existe una conexin IrDA. IrDA requiere bastante energa, puesto que enva un paquete Discovery cada pocos segundos con el fin de detectar otros dispositivos perifricos. As pues, si trabaja con batera, se recomienda arrancar IrDA slo cuando lo vaya a utilizar. Utilice el comando rcirda start para activarlo y rcirda stop para desactivarlo. Al activar la interfaz se cargarn automticamente todos los mdulos del ncleo necesarios. La configuracin manual se lleva a cabo en el archivo /etc/sysconfig/irda, que contiene slo la variable IRDA_PORT que determina qu interfaz se va a usar en el modo SIR.

22.3.3 Uso
Los datos se pueden enviar al archivo de dispositivo /dev/irlpt0 para su impresin. Este archivo se comporta igual que la interfaz normal con conexin /dev/lp0, con la salvedad de que los datos de impresin viajan mediante infrarrojos. A la hora de imprimir, asegrese de que la impresora se encuentra en el rea de visin de la interfaz infrarroja del equipo y de que la compatibilidad con infrarrojos est activada. Una impresora que trabaja con la interfaz infrarroja puede configurarse mediante el mdulo de impresin de YaST. Como no se detecta automticamente, deber realizar la configuracin de forma manual haciendo clic en Otro (no detectado). En el siguiente cuadro de dilogo, seleccione Impresora IrDA. Normalmente, irlpt0 es la conexin adecuada. Hay ms informacin disponible acerca del funcionamiento de las impresoras en Linux en el Captulo 31, Funcionamiento de la impresora (p. 507). El archivo de dispositivo /dev/ircomm0 permite comunicarse con otros hosts, con telfonos mviles o con otros dispositivos similares. Con la aplicacin wvdial se puede acceder a Internet mediante la interfaz infrarroja usando, por ejemplo, los telfonos mviles Siemens S25 y Nokia 6210. Tambin es posible sincronizar datos con el dispositivo Palm Pilot, siempre y cuando los ajustes del dispositivo de la aplicacin correspondiente se hayan establecido en /dev/ircomm0. Slo es posible comunicarse con dispositivos que sean compatibles con la impresora o con los protocolos IrCOMM. A los dispositivos compatibles con el protocolo IROBEX

Comunicacin inalmbrica

337

como, por ejemplo, 3Com Palm Pilot, se puede acceder con aplicaciones especiales como irobexpalm e irobexreceive. Para obtener ms informacin, consulte los procedimientos relacionados con los infrarrojos en IR-HOWTO (http://tldp.org/ HOWTO/Infrared-HOWTO/). Los protocolos que admite el dispositivo aparecen entre corchetes despus del nombre del dispositivo en la salida de irdadump. La compatibilidad con el protocolo IrLAN an se encuentra en desarrollo.

22.3.4 Resolucin de problemas

Si los dispositivos conectados al puerto infrarrojo no responden, use el comando irdadump (como usuario Root) para comprobar si el equipo detecta la presencia del otro dispositivo. Un resultado parecido al del Ejemplo 22.1, Salida de irdadump (p. 338) aparece normalmente cuando hay una impresora Canon BJC-80 en el rango de visin del equipo: Ejemplo 22.1
21:41:38.435239 21:41:38.525167 21:41:38.615159 21:41:38.705178 21:41:38.795198 21:41:38.885163 21:41:38.965133

Salida de irdadump
xid:cmd xid:cmd xid:cmd xid:cmd xid:cmd xid:cmd xid:rsp

5b62bed5 > ffffffff S=6 s=0 (14) 5b62bed5 > ffffffff S=6 s=1 (14) 5b62bed5 > ffffffff S=6 s=2 (14) 5b62bed5 > ffffffff S=6 s=3 (14) 5b62bed5 > ffffffff S=6 s=4 (14) 5b62bed5 > ffffffff S=6 s=5 (14) 5b62bed5 < 6cac38dc S=6 s=5 BJC-80 hint=8804 [Printer IrCOMM ] (23) 21:41:38.975176 xid:cmd 5b62bed5 > ffffffff S=6 s=* earth hint=0500 [ PnP Computer ] (21)

Si no aparece nada en pantalla o el otro dispositivo no responde, deber comprobar la configuracin de la interfaz. Asegrese de que est usando la interfaz correcta. La interfaz infrarroja se encuentra a veces en /dev/ttyS2 o en /dev/ttyS3, y puede que se use otra interrupcin que no sea IRQ 3. Estos ajustes se pueden comprobar y modificar en la configuracin del BIOS de casi todos los equipos porttiles. Con una simple cmara de vdeo puede comprobar si el diodo LED se ilumina realmente; al contrario que los ojos humanos, la mayora de las cmaras de vdeo pueden ver la luz infrarroja.

338

Parte VII. Administracin

Seguridad en Linux

23

El enmascaramiento (masquerading) y un cortafuegos (firewall) se ocupan de controlar el trfico e intercambio de datos. La SSH (secure shell) permite al usuario realizar una conexin codificada con un ordenador remoto. La codificacin de archivos o particiones enteras protegen sus datos en caso de que terceras personas accedan al sistema. Adems de instrucciones de carcter puramente tcnico, al final del captulo encontrar informacin sobre aspectos de seguridad de redes Linux.

23.1

Enmascaramiento y cortafuegos

Siempre que Linux se utiliza en un entorno de red, se pueden emplear las funciones del ncleo que permiten la manipulacin de los paquetes de red para conservar una separacin entre las reas de redes interna y externa. La estructura de Linux netfilter proporciona los recursos para instalar un cortafuegos efectivo que gestione las diferentes redes de forma distinta. Con la ayuda de iptables una estructura genrica de tabla para la definicin de los conjuntos de tablas, controle de forma exhaustiva los paquetes que se permite que pasen a una interfaz de red. Este filtro de paquetes se puede configurar de forma relativamente sencilla con la ayuda de SuSEfirewall2 y el mdulo YaST correspondiente.

23.1.1 Filtrado de paquetes con iptables

Los elementos netfilter e iptables son responsables del filtrado y de la manipulacin de paquetes de redes, as como de la NAT (conversin de direcciones de red). Los criterios de filtrado y cualquier accin relacionada con ellos se almacenan en cadenas, que se Seguridad en Linux 341

agrupan una tras otra por paquetes de red individuales cada vez que se reciben. Las cadenas que se deben ordenar se almacenan en tablas. El comando iptables le permite alterar estas tablas y los conjuntos de reglas. El ncleo de Linux mantiene tres tablas, cada una de ellas destinada a una categora determinada de funciones del filtro de paquetes: filter Esta tabla incluye la totalidad de las reglas de filtros, debido a que implementa el mecanismo filtrado de paquetes en sentido estricto, lo que determina, por ejemplo, si se permiten los paquetes (ACCEPT) o si se descartan (DROP). nat Esta tabla define todos los cambios realizados en las direcciones de origen y destino de los paquetes. Haciendo uso de estas funciones podr tambin recurrir al enmascaramiento, que es un caso especial de NAT que se emplea para enlazar una red privada a Internet. mangle Las reglas contenidas en esta tabla permiten manipular los valores almacenados en los encabezados IP (como, por ejemplo, el tipo de servicio).

342

Figura 23.1

iptables: posibles vas del paquete

ENCAMINAMIENTO PREVIO

paquete entrante

Eliminar NAT

ENTRADA

Eliminar Filtrar

Encaminamiento

ENVO

Procesos en el sistema local Filtrar Eliminar

SALIDA

Encaminamiento Eliminar NAT

Filtrar

ENCAMINAMIENTO POSTERIOR

Eliminar NAT

paquete saliente

Estas tablas contienen varias cadenas predefinidas para la coincidencia de paquetes:

Seguridad en Linux

343

PREROUTING Esta cadena se aplica a los paquetes entrantes. INPUT Esta cadena se aplica a los paquetes destinados a los procesos internos del sistema. FORWARD Esta cadena se aplica solamente a los paquetes que se enrutan a travs del sistema. OUTPUT Esta cadena se aplica a los paquetes originados en el sistema. POSTROUTING Esta cadena se aplica a todos los paquetes salientes. La Figura 23.1, iptables: posibles vas del paquete (p. 343) ilustra las vas por las que puede desplazarse un paquete de red en un sistema dado. Por razones de simplicidad, las ilustracin muestra las tablas como partes de las cadenas, pero en realidad estas cadenas se sustentan en las propias tablas. La ms sencilla de las situaciones se produce cuando un paquete de entrada destinado al sistema llega a la interfaz eth0. En primer lugar, el paquete se deriva a la cadena PREROUTING de la tabla mangle y, a continuacin, a la cadena PREROUTING de la tabla nat. El siguiente paso, referido al enrutamiento del paquete, establece que el destino real del paquete es un proceso del sistema. Despus de pasar por las cadenas INPUT de las tablas mangle y filter, el paquete alcanza finalmente su objetivo, debido a que las reglas de la tabla filter son coincidentes.

23.1.2 Nociones bsicas sobre el enmascaramiento

El enmascaramiento es la forma especfica de NAT (conversin de direcciones de red) de Linux Se puede emplear para conectar una LAN pequea (donde los hosts utilizan direcciones IP de rango privado; a este respecto, consulte la Seccin 38.1.2, Mscaras de red y encaminamiento (p. 607)) a Internet (donde se emplean direcciones IP oficiales). Para que los hosts de la LAN puedan conectarse a Internet, sus direcciones privadas se traducen en direcciones oficiales. Esta operacin se realiza en el router, que acta de gateway entre la LAN e Internet. El principio subyacente es muy sencillo: El router tiene ms de una interfaz de red, normalmente una tarjeta de red y una interfaz que lo 344

conecta a Internet. Mientras que esta ltima enlaza el router con el exterior, una o varias de las dems lo conectan a los hosts de LAN. Con los hosts de la red local conectados a la tarjeta de red (como por ejemplo eth0) del router, es posible enviar cualquier paquete no destinado a la red local a su gateway o router por defecto. IMPORTANTE: Utilizacin de la mscara de red adecuada Cuando configure su red, asegrese de que tanto la direccin de difusin como la mscara de red son las mismas para todos los hosts locales. Si no toma esta precaucin, los paquetes no se enrutarn adecuadamente. Como se ha mencionado, cuando uno de los hosts de LAN enva un paquete destinado a una direccin de Internet, ste se dirige al router por defecto. Sin embargo, el router debe configurarse antes de poder reenviar los paquetes. Por razones de seguridad, SUSE Linux no habilita esta funcin en una instalacin por defecto. Para habilitarla, fije la variable IP_FORWARD en el archivo /etc/sysconfig/sysctl como IP_FORWARD=yes. El host de destino de la conexin puede tener constancia de la existencia de su router, pero no dispone de informacin acerca del host que se encuentra situado en la red interna y que es donde se originaron los paquetes. Por esta razn esta tcnica se denomina enmascaramiento. A consecuencia de la conversin de direcciones, el router es el primer destino de todos los paquetes de respuesta. El router debe identificar estos paquetes entrantes y traducir sus direcciones de destino, de forma tal que los paquetes se reenven al host adecuado de la red local. Gracias al enrutamiento del trfico entrante dependiente de la tabla de enmascaramiento, no existe ninguna manera de abrir una conexin con un host interno desde el exterior. Para una conexin de este tipo no habra ninguna entrada en la tabla. Adems, a cada conexin que se encuentre establecida se le asigna una entrada de estado en la tabla, por lo que la entrada no podr emplear ninguna otra conexin. Como consecuencia, es posible que se produzcan problemas con un nmero determinado de protocolos de aplicacin, tales como ICQ, cucme, IRC (DCC, CTCP) y FTP (en modo PORT). Netscape, el programa FTP y muchos otros programas utilizan el modo PASV. Este modo pasivo origina muchos menos problemas en lo referente al enmascaramiento y filtrado de paquetes.

Seguridad en Linux

345

23.1.3 Nociones bsicas sobre el empleo de cortafuegos

El trmino cortafuegos es probablemente el que se emplea con mayor frecuencia para describir un mecanismo que proporciona y gestiona un enlace entre redes al tiempo que controla tambin el flujo de datos entre ellos. Estrictamente hablando, el mecanismo que se describe en esta seccin se denomina filtro de paquetes. El filtro de paquetes regula el flujo de datos de acuerdo con determinados criterios, tales como protocolos, puertos y direcciones IP. De esta manera, es posible bloquear paquetes que, de acuerdo con sus direcciones de origen, se pretende que no lleguen a su red. Para permitir el acceso pblico a, por ejemplo, su servidor Web, abra de forma explcita el puerto correspondiente. Sin embargo, el filtro de paquetes no examina el contenido de los paquetes provenientes de direcciones legtimas, como por ejemplo aqullos que se envan a su servidor Web. Por ejemplo, si los paquetes entrantes estn dirigidos a modificar un programa CGI de su servidor Web, el filtro de paquetes permitir su acceso. Un mecanismo ms efectivo pero tambin ms complejo es la combinacin de distintos tipos de sistemas, como por ejemplo la interaccin de un filtro de paquetes con un gateway o alterno de aplicacin. En este caso, el filtro de paquetes rechaza cualquier paquete que tenga como objetivo la inhabilitacin de puertos. nicamente se aceptan los paquetes dirigidos a la gateway de aplicacin. Esta gateway o este alterno simula ser el cliente real del servidor. En cierto modo, dicho alterno puede considerarse un host de enmascaramiento en el nivel de protocolo empleado por la aplicacin. Un ejemplo para un alterno de este tipo es Squid, un servidor alterno HTTP. Para utilizar Squid, el navegador se debe configurar para que se pueda comunicar a travs del alterno. Cualquier pgina HTTP que se solicite se sirve a partir de la cach alterna; en cuanto a las pginas no encontradas en la cach, stas las recupera el alterno de Internet. En otro orden de cosas, el paquete SUSE Proxy-Suite (proxy-suite) proporciona un alterno para el protocolo. La siguiente seccin se centra en el filtro de paquetes que se proporciona con SUSE Linux. Para obtener ms informacin sobre el filtrado de paquetes y el empleo de cortafuegos, consulte el documento Firewall HOWTO, que se incluye en el paquete howto. Si este paquete se encuentra ya instalado, lea el documento HOWTO mediante la opcin less /usr/share/doc/howto/en/txt/Firewall-HOWTO.gz.

346

23.1.4 SuSEfirewall2
SuSEfirewall2 es un guin que lee las variables establecidas en /etc/sysconfig/ SuSEfirewall2 para generar un juego de reglas de iptables. Se definen tres zonas de seguridad, aunque solamente se consideran la primera y la segunda en el siguiente ejemplo de configuracin: Zona externa Debido a que no existe ninguna manera de controlar lo que sucede en la red externa, el host necesita estar protegido de dicha red. En la mayora de los casos, la red externa es Internet, pero tambin podra tratarse de otra red insegura, como por ejemplo una red WLAN. Zona interna Hace referencia a la red privada, en la mayora de los casos una red LAN. Si los hosts de esta red utilizan direcciones IP de rango privado (a este respecto, consulte la Seccin 38.1.2, Mscaras de red y encaminamiento (p. 607)), habilite la conversin de direcciones de red (NAT), de forma tal que los hosts de la red interna puedan acceder a la red externa. Zona desmilitarizada (DMZ) Mientras que se puede llegar a los hosts que se ubican en esta zona tanto desde la red externa como interna, dichos hosts no pueden acceder a la red interna. Esta configuracin puede emplearse para incluir una lnea adicional de defensa ante la red interna, debido a que los sistemas DMZ estn aislados de la red interna. Todo tipo de trfico de red no permitido de forma expresa por la regla de filtrado se suprime por la accin de las iptables. Por lo tanto, cada una de las interfaces con trfico de entrada deben ubicarse en una de las tres zonas. Defina los servicios o protocolos permitidos para cada una de las zonas. La regla que se establezca se aplica solamente a los paquetes procedentes de hosts remotos. Los paquetes generados en la zona local no son capturados por el cortafuegos. La configuracin se puede realizar con YaST (a este respecto, consulte la Configuracin con YaST (p. 348)). Tambin se puede llevar a cabo de forma manual en el archivo /etc/sysconfig/SuSEfirewall2, que se encuentra convenientemente comentado. En otro orden de cosas, se encuentra disponible a modo de ejemplo una serie de situaciones en /usr/share/doc/packages/SuSEfirewall2/EXAMPLES.

Seguridad en Linux

347

Configuracin con YaST

IMPORTANTE: Configuracin automtica del cortafuegos Despus de la instalacin, YaST iniciar de forma automtica un cortafuegos en todas las interfaces configuradas. Si se configura y se activa un servidor en el sistema, YaST puede modificar la configuracin del cortafuegos que se ha generado automticamente mediante las opciones Open Ports on Selected Interface in Firewall (Abrir puertos en la interfaz seleccionada del cortafuegos) o Open Ports on Firewall (Abrir puertos en el cortafuegos) de los mdulos de configuracin del servidor. Algunos cuadros de dilogo del mdulo del servidor incluyen un botn denominado Detalles del cortafuegos que permite activar servicios y puertos adicionales. El mdulo de configuracin del cortafuegos de YaST se puede utilizar para activar, desactivar o volver a configurar el cortafuegos. Se puede acceder a los cuadros de dilogo de YaST para la configuracin grfica a travs del Centro de Control de YaST. Seleccione Seguridad y usuarios Cortafuegos. La configuracin se divide en siete secciones a las que se puede acceder directamente desde la estructura de rbol que se encuentra situada en la parte izquierda del cuadro de dilogo. Inicio Defina el comportamiento de inicio en este cuadro de dilogo. Cuando se trate de una instalacin por defecto, SuSEfirewall2 se iniciar automticamente. Tambin puede iniciar aqu tanto el inicio como la detencin del cortafuegos. Para implementar la nueva configuracin en un cortafuegos que se est ejecutando, utilice la opcin Guardar la configuracin y reiniciar cortafuegos.

348

Figura 23.2

Configuracin de cortafuegos de YaST

Interfaces En este cuadro de dilogo se muestra una lista con todas las interfaces de red conocidas. Para eliminar una interfaz de una zona, seleccione la interfaz y, a continuacin, pulse Cambiar y seleccione Ninguna zona asignada. Para aadir una interfaz a una zona, seleccione la interfaz, pulse Cambiar y, a continuacin, seleccione cualquiera de las zonas disponibles. Tambin puede crear una interfaz especial con sus propios ajustes utilizando para ello la opcin Personalizar. Servicios autorizados Esta opcin es necesaria para poder ofrecer servicios desde su sistema a una zona que se encuentre protegida. Por defecto, el sistema se encuentra protegido nicamente de zonas externas. Autorice expresamente los servicios que deberan estar disponibles para los hosts externos. Active los servicios despus de seleccionar la zona deseada en Allowed Services for Selected Zone (Servicios autorizados para zona seleccionada). Enmascaramiento El enmascaramiento oculta su red interna a las redes externas, como por ejemplo Internet, al tiempo que permite que los hosts de la red interna puedan acceder a la red externa de forma transparente. Las solicitudes enviadas de la red externa a la red interna se bloquean, mientras que las solicitudes enviadas por la red interna parecen ser enviadas por el servidor de enmascaramiento cuando stas se ven externa-

Seguridad en Linux

349

mente. Si los servicios especiales de una mquina interna necesitan estar disponibles para la red externa, aada reglas especiales de redireccin para el servicio. Broadcast En este cuadro de dilogo, configure los puertos UDP que permiten difusiones. Aada los nmeros o servicios de puertos necesarios a la zona adecuada, separados entre s por espacios. Consulte igualmente el archivo /etc/services. Es aqu, por otra parte, donde puede habilitarse el registro de las difusiones no aceptadas. Esto puede originar problemas, puesto que los hosts de Windows utilizan difusiones para saber obtener informacin unos de otros y, de esa forma, generan paquetes que no son aceptados. Soporte IPsec Determine si el servicio IPsec deber estar disponible para la red externa en este cuadro de dilogo. Configure qu paquetes son confiables en Detalles. Nivel de registro Son dos las reglas existentes para el registro: paquetes aceptados y no aceptados. Los paquetes no aceptados son DROPPED (SUPRIMIDOS) o REJECTED (RECHAZADOS). Seleccione para ambos una de las siguientes opciones: Registrar todos, Log Critical (Registrar crticos) o No registrar ninguno. Una vez que haya concluido la configuracin del cortafuegos, salga de este cuadro de dilogo utilizando la opcin Siguiente. Se abrir a continuacin un resumen de la configuracin de su cortafuegos orientado a las zonas. En dicho resumen, compruebe todos los ajustes. Todos los servicios, puertos y protocolos que se han autorizado se indican en este resumen. Para modificar la configuracin, utilice la opcin Atrs. Pulse Aceptar para guardar su configuracin.

Configuracin manual
Los prrafos que aparecen a continuacin ofrecen instrucciones detalladas para lograr una configuracin adecuada. Cada elemento de la configuracin se marca siempre y cuando sea relevante para los cortafuegos o el enmascaramiento. Los aspectos relacionados con la DMZ (zona desmilitarizada), de acuerdo con lo mencionado en el archivo de configuracin, no se cubren en esta seccin. Estos aspectos son de aplicacin nicamente en infraestructuras de redes ms complejas localizadas en organizaciones de mayor tamao (redes corporativas), que precisan una configuracin ampliada y un conocimiento exhaustivo sobre el tema.

350

En primer lugar, emplee los Servicios del sistema (niveles de ejecucin) del mdulo YaST para habilitar SuSEfirewall2 en su nivel de ejecucin (3 5 con mayor probabilidad). Los enlaces simblicos para los guiones de SuSEfirewall2_* se establecen en los directorios /etc/init.d/rc?.d/. FW_DEV_EXT (cortafuegos, enmascaramiento) Es el dispositivo que est conectado a Internet. Para una conexin por mdem, escriba ppp0. Para una conexin RDSI, utilice ippp0. Las conexiones DSL, por su parte, utilizan dsl0. Especifique auto para utilizar la interfaz que se corresponda con la ruta por defecto. FW_DEV_INT (cortafuegos, enmascaramiento) Es el dispositivo conectado a la red interna privada (como por ejemplo eth0). Deje esta opcin en blanco si no existe una red interna y si el cortafuegos protege solamente el host en el que se ejecuta el cortafuegos. FW_ROUTE (cortafuegos, enmascaramiento) Si precisa la funcin de enmascaramiento, fije este valor en yes. Sus hosts internos no sern visibles desde el exterior, debido a que sus direcciones de redes privadas (como, por ejemplo, 192.168.x.x) no son tenidas en cuenta por los routers de Internet. Para un cortafuegos sin enmascaramiento, nicamente fije este valor en yes si quiere permitir el acceso a la red interna. Sus hosts internos necesitan utilizar nicamente IPs registradas en este caso. Por norma general, sin embargo, se recomienda que no permita el acceso a su red interna desde el exterior. FW_MASQUERADE (enmascaramiento) Establezca este valor en yes si precisa la funcin de enmascaramiento. Esto proporciona a los hosts internos una conexin prcticamente directa a Internet. Es ms seguro contar con un servidor alterno entre los hosts de la red interna e Internet. El enmascaramiento no es necesario para aquellos servicios proporcionados por servidores alternos. FW_MASQ_NETS (enmascaramiento) Especifique los hosts o las redes para las que se realizar el enmascaramiento; no olvide dejar un espacio entre cada una de las entradas individuales. Por ejemplo:
FW_MASQ_NETS="192.168.0.0/24 192.168.10.1"

Seguridad en Linux

351

FW_PROTECT_FROM_INT (cortafuegos) Establezca este valor en yes para proteger el host del cortafuegos frente a ataques originados en la red interna. Los servicios estarn disponibles para la red interna nicamente si se han habilitado expresamente. A este respecto, consulte tambin FW_SERVICES_INT_TCP y FW_SERVICES_INT_UDP. FW_SERVICES_EXT_TCP (cortafuegos) Introduzca los puertos TCP que deberan estar disponibles. Deje esta opcin en blanco en aquellas estaciones de trabajo normales de uso domstico que no se emplean para ofrecer servicios. FW_SERVICES_EXT_UDP (cortafuegos) Deje esta opcin en blanco excepto si se ejecuta un servicio UDP y quiere que se pueda acceder a l desde el exterior. Los servicios que emplean UDP incluyen, entre otros, a los servidores DNS, IPSec, TFTP y DHCP. En ese caso, escriba los puertos UDP que se van a emplear. FW_SERVICES_INT_TCP (cortafuegos) Defina con esta variable los servicios disponibles para la red interna. La notacin es la misma que la empleada en FW_SERVICES_EXT_TCP, pero en este caso los ajustes se aplican a la red interna. La variable solamente necesita establecerse si FW_PROTECT_FROM_INT se ha fijado en el valor yes. FW_SERVICES_INT_UDP (cortafuegos) Consulte FW_SERVICES_INT_TCP. Despus de haber configurado el cortafuegos, compruebe la configuracin del dispositivo. Los conjuntos de reglas del cortafuegos se crean escribiendo el comando SuSEfirewall2 start como usuario root. A continuacin, utilice por ejemplo el comando telnet desde un host externo para comprobar si se ha denegado la conexin. Despus de esta operacin, consulte /var/log/messages, donde debera aparecer un mensaje como el que se muestra a continuacin:
Mar 15 13:21:38 linux kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC=00:80:c8:94:c3:e7:00:a0:c9:4d:27:56:08:00 SRC=192.168.10.0 DST=192.168.10.1 LEN=60 TOS=0x10 PREC=0x00 TTL=64 ID=15330 DF PROTO=TCP SPT=48091 DPT=23 WINDOW=5840 RES=0x00 SYN URGP=0 OPT (020405B40402080A061AFEBC0000000001030300)

Otros paquetes que le permitirn probar la configuracin del cortafuegos son nmap o nessus. Despus de instalar los paquetes respectivos, la documentacin de nmap se encuentra en /usr/share/doc/packages/nmap, mientras que la documentacin

352

de nessus se localiza en el directorio /usr/share/doc/packages/ nessus-core.

23.1.5 Informacin adicional

La informacin ms actualizada y la documentacin adicional acerca del paquete SuSEfirewall2 se encuentra en /usr/share/doc/packages/ SuSEfirewall2. La pgina Web del proyecto netfilter y iptables, http://www .netfilter.org, ofrece un amplio catlogo de documentos disponibles en diversas lenguas.

23.2

SSH: trabajar de forma segura en red

El trabajo en red requiere en ocasiones el acceso a sistemas remotos. En estos casos, el usuario suele tener que autenticarse con su nombre de usuario y contrasea. Si estos datos se envan en texto plano y sin codificar, cabe la posibilidad de que sean interceptados por terceros que podran utilizarlos en su propio inters para, por ejemplo, usar la conexin del usuario sin su conocimiento. Adems de poder ver todos los datos privados del usuario, el atacante podra intentar obtener derechos de administrador sobre el sistema o tambin utilizar la conexin recin adquirida para desde all atacar a otros sistemas. Antiguamente se utilizaba telnet para establecer conexiones entre dos ordenadores remotos. No obstante, este mtodo no utilizaba ningn mecanismo de codificacin o seguridad para prevenir filtraciones. Las conexiones de copia o FTP entre ordenadores remotos tampoco ofrecen ninguna proteccin. El software SSH s ofrece la proteccin necesaria. La autenticacin completa, compuesta generalmente por nombre de usuario y contrasea, as como las comunicaciones se realizan aqu de forma codificada. Si bien es cierto que an as es posible que se intercepten los datos transmitidos, estos no podran ser ledos sin la clave porque estn codificados. De esta manera es posible comunicarse de forma segura a travs de redes inseguras como Internet. SUSE Linux incluye con este fin el paquete OpenSSH.

Seguridad en Linux

353

23.2.1 El paquete OpenSSH

En SUSE Linux, el paquete OpenSSH est incluido en la instalacin estndar, por lo que dispondr de los programas ssh, scp y sftp como alternativa a telnet, rlogin, rsh, rcp y ftp. En la configuracin estndar, el acceso a un sistema SUSE Linux nicamente es posible con las herramientas OpenSSH y slo en el caso de que el cortafuegos permita el acceso.

23.2.2 El programa ssh

El programa ssh permite conectarse a un sistema de forma remota y trabajar con l interactivamente. Por este motivo constituye un sustituto tanto de telnet como rlogin. Por razones de parentesco con rlogin, el enlace simblico adicional de nombre slogin apunta igualmente a ssh. Por ejemplo, con el comando ssh sun podremos registrarnos en el ordenador sun. Despus de introducir el comando, se nos preguntar la contrasea en el sistema sun. Despus de haber conseguido una autenticacin vlida se podr trabajar tanto desde la lnea de comandos, por ejemplo con el comando ls, como de forma interactiva, por ejemplo con YaST. Si quiere diferenciar el nombre de usuario local del usuario en el sistema remoto, hgalo por ejemplo con ssh -l juan sun o bien con ssh juan@sun. Adems, ssh nos ofrece la posibilidad ya conocida en rsh de ejecutar comandos en un sistema remoto. En el siguiente ejemplo se ejecutar el comando uptime en el ordenador sun y se crear un directorio con el nombre tmp. Los resultados del programa se visualizarn en la terminal local del ordenador earth.
ssh sol "uptime; mkdir tmp" tux@sol's password: 1:21pm up 2:17, 9 users,

load average: 0.15, 0.04, 0.02

Las comillas son en este caso necesarias para unir los comandos. Slo de esta forma se ejecutar tambin el segundo comando en el ordenador sun.

23.2.3 Copia segura: scp

Con la ayuda de scp se pueden copiar archivos a un ordenador remoto. scp es un sustituto seguro y codificado de rcp. Por ejemplo con el comando: scp MiCarta.tex 354

sun: se copiar el archivo MiCarta.tex del ordenador earth al ordenador sun. En el caso de que los nombres de usuarios en earth y sun sean diferentes, en scp habr que recurrir a escribir nombre_usuario@nombre_ordenador. No existe la opcin -l. Despus de consultar la contrasea, scp comienza con la transmisin de datos e indica el avance mediante una barra formada por estrellas que crece de izquierda a derecha. Adems se muestra en el lado derecho el tiempo restante para completar la transmisin (estimated time of arrival). La opcin -q suprime todas las indicaciones en pantalla. scp ofrece tambin la posibilidad de transferir de forma recursiva todo un directorio. El comando: scp -r src/ sun:backup/ copia el contenido completo del directorio src/, incluyendo todos los subdirectorios, en el directorio backup/ en el ordenador sun. If el subdirectorio no existe todava, se crear automticamente. Mediante la opcin -p, scp mantiene fecha y hora de los archivos que se copian. Con -C se realiza una transferencia comprimida. Como ventaja el volumen de datos disminuye, pero en cambio el esfuerzo de clculo es ms elevado. Dada la potencia de clculo de hoy en da, se puede despreciar este efecto negativo.

23.2.4 Transmisin segura de archivos: sftp

Otra posibilidad para la transferencia segura de archivos es sftp, que ofrece muchos de los comandos conocidos de ftp una vez que la conexin se ha establecido. En comparacin con scp, resulta ms adecuado para transferir archivos cuyos nombres no se conocen.

23.2.5 El daemon SSH (sshd) del lado del servidor

Para que se puedan utilizar los programas cliente ssh y scp, en segundo plano se debe ejecutar un servidor, el daemon SSH, que espera las conexiones en el puerto TCP/IP Port 22. Al iniciarse por primera vez, el daemon genera tres pares de claves que constan de una parte pblica y una privada. Por este motivo este mecanismo se considera un proceso basado en public-key. Para garantizar la comunicacin segura, slo el administrador de sistema debe tener el derecho de acceder a las claves privadas. Por eso en la configuracin predeterminada los derechos sobre los archivos se configuran de forma correspondiente. El daemon de SSH utiliza localmente las claves privadas

Seguridad en Linux

355

que no deben ser comunicadas a nadie. En cambio, las partes pblicas de las claves (se reconocen por ejemplo por la extensin .pub) se comunican a todos los interlocutores en el proceso de comunicacin y son por tanto legibles para todos los usuarios. El cliente SSH inicia la conexin. El daemon SSH que se encontraba en espera y el cliente que pide una conexin intercambian datos de identificacin para utilizar las mismas versiones de protocolo y para evitar la conexin a un puerto equivocado. En realidad, el que responde es un proceso hijo del daemon SSH inicial, por lo que es posible mantener al mismo tiempo muchas conexiones SSH. Para la comunicacin entre el cliente y el servidor SSH, OpenSSH soporta las versiones 1 y 2 del protocolo SSH. Al instalar SUSE Linux por primera vez se utiliza automticamente la versin actual del protocolo, 2. En cambio, si prefiere conservar SSH 1 despus de actualizar, siga las instrucciones descritas en /usr/share/doc/packages/ openssh/README.SuSE. All tambin se describe cmo transformar en pocos pasos un entorno SSH 1 en un entorno SSH 2 operativo. Con el protocolo SSH versin 1, el servidor enva su clave pblica host key y una server key creada el daemon SSH nuevamente cada hora. El cliente SSH se sirve de estas dos claves para codificar (encrypt) una clave que vara de sesin en sesin (session key) y que se enva al servidor SSH. Adems indica al servidor el tipo de cifrado (cipher). El protocolo SSH versin 2 no incluye la server key. En su lugar utiliza un algoritmo de Diffie-Hellman para intercambiar las claves. Para descifrar la clave de sesin es imprescindible disponer de las claves privadas de host y server, las cuales no se pueden obtener por medio de las partes pblicas. Por este motivo, slo el daemon SSH contactado es capaz de descifrar la clave de sesin mediante su clave privada (ver man /usr/share/doc/packages/openssh/RFC.nroff). Es posible seguir esta fase de establecimiento de conexin mediante la opcin de bsqueda de errores del programa cliente de SSH (opcin -v). Por defecto se utiliza el protocolo SSH versin 2, pero sin embargo se puede forzar el protocolo SSH versin 1 con el parmetro -1. Los ataques del tipo man-in-the-middle se evitan porque el cliente guarda en ~/.ssh/known_hosts todas las claves pblicas del host despus de haber tomado el primer contacto. Los servidores SSH que tratan de camuflarse con el nombre y la IP de otro ordenador se descubren con una alerta. Se delatan ya sea por una clave de host diferente a la que est guardada en ~/.ssh/

356

known_hosts o bien porque no pueden descifrar la clave de sesin por falta de la clave privada correcta. Se recomienda guardar de forma externa las claves pblicas y privadas del directorio /etc/ssh/ y hacer una copia de seguridad de las mismas. As es posible averiguar modificaciones de las claves y restaurarlas despus de una nueva instalacin. Esta restauracin de las claves evita sobre todo que los usuarios se preocupen por el mensaje de advertencia. Una vez comprobado que se trata del servidor SSH correcto a pesar del aviso, es necesario borrar de ~/.ssh/known_hosts la entrada para el sistema.

23.2.6 Mecanismos de autenticacin de SSH

Ahora se realiza la verdadera autenticacin en su forma ms simple mediante la indicacin de nombre de usuario y contrasea tal como se ha mencionado en los ejemplos anteriores. El objetivo de SSH era proporcionar un nuevo software seguro pero al mismo tiempo fcil de usar. Debido a que va a sustituir a rsh y rlogin, SSH tambin ha de ofrecer un mtodo sencillo de autenticacin que pueda emplearse fcilmente en el da a da. SSH realiza la autenticacin mediante otro juego de claves creado a peticin del usuario. Para ello el paquete SSH dispone de la utilidad ssh-keygen. Despus de introducir ssh-keygen -t rsa o ssh-keygen -t dsa, transcurre un tiempo hasta que el juego de claves est creado. A continuacin el programa consulta el nombre de archivo para guardar las claves. Despus confirmar la ubicacin sugerida se pide una contrasea. Aunque el programa admite una contrasea vaca, es mejor introducir un texto de 10 a 30 caracteres. Es preferible no utilizar palabras o frases demasiado sencillas o cortas. Despus de introducirlo, el programa pide una confirmacin. El programa indica entonces el lugar donde se guardan la clave privada y la pblica; estos podran ser, por ejemplo, los archivos id_rsa y id_rsa.pub. El comando ssh-keygen -p -t rsa o ssh-keygen -p -t dsa sirve para cambiar la contrasea antigua. La parte pblica de la clave (en nuestro ejemplo id_rsa .pub) se ha de copiar al ordenador remoto, guardndola all como ~/.ssh/ authorized_keys. En el siguiente intento de conectar, SSH pregunta por la contrasea. Si esto no funciona, compruebe que la ubicacin y el contenido de los archivos anteriormente mencionados son correctos. A la larga este procedimiento es ms complicado que la introduccin de una contrasea. Por eso el paquete SSH incorpora otra utilidad llamada ssh-agent que mantiene claves

Seguridad en Linux

357

privadas durante una sesin en entorno X. Para realizarlo, todo el entorno X Windows se inicia como un proceso hijo de ssh-agent. Con este fin, el mtodo ms sencillo consiste en editar el archivo .xsession, asignando a la variable usessh el valor yes y despus entrar al sistema con un gestor como por ejemplo KDM o XDM. Otra posibilidad es la de iniciar el entorno grfico mediante ssh-agent startx. Ahora se puede utilizar ssh o scp como es habitual y si ha distribuido su clave pblica como antes, no se le pedir ninguna contrasea. Al salir del ordenador es importante terminar la sesin X o bloquearla mediante un protector de pantalla con contrasea (por ejemplo xlock). Todas las modificaciones importantes realizadas con la implantacin del protocolo SSH versin 2 tambin se encuentran documentadas en el archivo /usr/share/doc/ packages/openssh/README.SuSE.

23.2.7 X, autenticacin y mecanismos de reenvo

Aparte de las mejoras en cuanto a la seguridad del sistema, ssh facilita tambin el trabajo con aplicaciones de X-Windows remotas. Al utilizar ssh con la opcin -X, la variable DISPLAY en el ordenador remoto se configura automticamente y todas las ventanas del X-Windows se mandan a travs de la conexin ssh existente al ordenador cliente. Esta sencilla funcin evita la captura de datos por parte de terceros en caso de aplicaciones-X remotas con visualizacin local. La opcin -A traspasa el mecanismo de autenticacin de ssh-agent al siguiente ordenador. As se puede acceder de un ordenador a otro sin necesidad de introducir una contrasea. Es algo que slo funciona si la clave pblica se encuentra correctamente en todos los ordenadores destino. Por razones de seguridad, los dos mecanismos estn desactivados en la configuracin predeterminada. No obstante, se pueden activar de forma permanente en el archivo de configuracin global /etc/ssh/ssh_config o en el personal de cada usuario ~/ .ssh/config. Tambin se puede utilizar ssh para el reenvo de cualquier conexin TCP/IP. Como ejemplo se muestra el reenvo del puerto SMTP y POP3:
ssh -L 25:sun:25 earth

358

En este caso, cualquier conexin dirigida al puerto 25 (SMTP) de earth se reenva al puerto SMTP de sun a travs del canal codificado. Es un procedimiento especialmente til para usuarios de servidores SMTP que no disponen de SMTP-AUTH o de prestaciones POP-before-SMTP. As, el servidor de correo en casa puede entregar el correo a cualquier lugar con conexin a Internet. De forma anloga, el siguiente comando reenva todas las consultas hechas al puerto 110 (POP3) en earth al puerto POP3 de sun:
ssh -L 110:sun:110 earth

Ambos ejemplos exigen la introduccin de los comandos como superusuario root, ya que las conexiones se realizan con puertos locales privilegiados. Con la conexin SSH establecida, el correo se enva y se recibe como siempre en modo de usuario normal. En tal caso hay que configurar como Host SMTP y POP3 la mquina local localhost. Puede conseguir informacin adicional en la pginas de manual de los distintos programas y en los archivos que se encuentran dentro del directorio /usr/share/doc/ packages/openssh.

23.3

Cifrado de particiones y archivos

Todo usuario tiene algn dato confidencial que no debera estar al alcance de terceros. Cuantas ms conexiones y ms movilidad tenga un equipo, con ms cuidado deben tratarse los datos. Se recomienda el cifrado de archivos o de particiones enteras si hay terceros que puedan obtener acceso fsico o a travs de la red. AVISO: El cifrado de medios ofrece una proteccin limitada Tenga en cuenta que mediante los mtodos descritos en esta seccin no es posible proteger un equipo en funcionamiento. Una vez montado un medio cifrado, cualquier usuario con los permisos correspondientes tiene acceso a l. El cifrado de medios es til si el equipo se pierde o lo roban y usuarios sin autorizacin intentan leer datos confidenciales. A continuacin aparecen algunas situaciones posibles de uso.

Seguridad en Linux

359

Equipos porttiles Si se viaja con un equipo porttil, es buena idea cifrar las particiones del disco duro que contengan datos confidenciales. Si pierde el equipo o se lo roban, nadie podr acceder a los datos que se encuentren en un sistema de archivos cifrado o en un archivo independiente cifrado. Medios extrables Las unidades flash USB o los discos duros externos son tan susceptibles de robo como los equipos porttiles. Un sistema de archivos cifrado ofrece proteccin frente al acceso de terceros. Estaciones de trabajo En entornos empresariales en los que muchas personas tienen acceso a los equipos, puede resultar til cifrar particiones o archivos independientes.

23.3.1 Configuracin de un sistema de archivos cifrado con YaST

YaST ofrece cifrado de archivos y particiones durante la instalacin as como en sistemas ya instalados. Los archivos cifrados se pueden crear en cualquier momento porque se integran perfectamente en la distribucin de particiones. Para cifrar una particin entera, dedique una particin a cifrado en la distribucin de particiones. La propuesta de distribucin de particiones estndar que YaST sugiere por defecto no incluye una particin cifrada. Adala manualmente en el cuadro de dilogo de particionamiento.

Creacin de una particin cifrada durante la instalacin

AVISO: Introduccin de contraseas Cuando establezca contraseas para particiones cifradas, tenga en cuenta los avisos de seguridad y memorcelas bien. Sin la contrasea no se puede acceder a los datos cifrados ni restaurarlos. El cuadro de dilogo de particionamiento avanzado de YaST, que se describe en la Seccin Particionamiento (Captulo 3, Configuracin del sistema con YaST, Inicio), ofrece las opciones necesarias para crear particiones cifradas. Haga clic en Crear como

360

al crear particiones normales. En el cuadro de dilogo que se abre, introduzca los parmetros de la nueva particin, como por ejemplo, el formato deseado y el punto de montaje. Complete el proceso haciendo clic en Sistema de archivos codificado. En el siguiente cuadro de dilogo, introduzca dos veces la contrasea. La nueva particin cifrada se crear al cerrar el cuadro de dilogo de particionamiento haciendo clic en Aceptar. Al arrancar, el sistema operativo solicitar la contrasea antes de montar la particin. Si no desea montar la particin cifrada durante el inicio, pulse Entrar cuando se le pida la contrasea. A continuacin, rechace la posibilidad de volver a introducir la contrasea. En este caso, el sistema de archivos cifrado no se montar y el sistema operativo continuar inicindose, pero el acceso a los datos estar bloqueado. Una vez montada, todos los usuarios podrn acceder a la particin. Si el sistema de archivos cifrado slo debe montarse cuando sea necesario, active la opcin Do Not Mount During Booting (No montar durante el arranque) en el cuadro de dilogo Opciones fstab. La particin correspondiente no se montar cuando se arranque el sistema. Despus, para que sea accesible, mntela manualmente con mount nombre_de_la_particion punto_de_montaje. Introduzca la contrasea cuando se le pida. Cuando acabe de trabajar con la particin, desmntela con unmount nombre_de_la_particion para impedir el acceso de otros usuarios.

Creacin de una particin cifrada en un sistema en funcionamiento

AVISO: Activacin del cifrado en un sistema en funcionamiento Tambin es posible crear particiones cifradas en un sistema en funcionamiento durante la instalacin. Sin embargo, el cifrado de una particin existente destruye todos los datos que contenga. En un sistema en funcionamiento, seleccione Sistema Particionamiento en el centro de control de YaST. Haga clic en S para continuar. En lugar de seleccionar Crear como se describa anteriormente, haga clic en Editar. El resto del procedimiento es igual.

Seguridad en Linux

361

Instalacin de archivos cifrados

En lugar de utilizar una particin, es posible crear sistemas de archivos cifrados dentro de archivos independientes para almacenar datos confidenciales. Estos se crean desde el mismo cuadro de dilogo de YaST. Seleccione Archivo crypt e introduzca la va al archivo que se crear y el tamao deseado. Acepte la configuracin de formato propuesta y el tipo de sistema de archivos. A continuacin, especifique el punto de montaje y decida si el sistema de archivos cifrados debe montarse cuando se arranque el sistema. La ventaja de los archivos cifrados es que se pueden aadir sin volver a particionar el disco duro. Se montan mediante un dispositivo de bucle y tienen el mismo comportamiento que una particin normal.

Uso de vi para cifrado de archivos

La desventaja de utilizar particiones cifradas es que, mientras la particin se encuentre montada, como mmimo el usuario root podr acceder a los datos. Para evitarlo, se puede utilizar vi en modo cifrado. Utilice vi -x nombre_del_archivo para editar un archivo nuevo. vi solicitar que se establezca una contrasea, tras lo cual cifrar el contenido del archivo. Cada vez que se acceda al archivo, vi solicitar la contrasea correspondiente. Si se desea una seguridad todava mayor, es posible ubicar el archivo de texto cifrado en una particin cifrada. Se recomienda hacerlo dado que el cifrado utilizado en vi no es muy fuerte.

23.3.2 Cifrado del contenido de medios extrables

YaST trata los medios extrables, tales como discos duros externos o unidades flash USB, de la misma manera que cualquier disco duro. Los archivos o las particiones de estos medios pueden cifrarse de la manera anteriormente descrita. Sin embargo, seleccione que estos medios no se monten durante el inicio del sistema, dado que normalmente slo se conectan mientras el sistema se encuentra funcionando.

362

23.4

Seguridad y confidencialidad

Una de las caractersticas principales de un sistema Linux o UNIX es su capacidad de gestionar varios usuarios a la vez (multiusuario) y para permitir que stos realicen varias tareas (multitarea) en el mismo equipo de forma simultnea. Adems, el sistema operativo es transparente para los usuarios. A menudo, los usuarios no saben si los datos y las aplicaciones que utilizan se proporcionan localmente desde su mquina o si su disponibilidad procede de algn otro punto de la red. Con la capacidad multiusuario, los datos de usuarios distintos deben almacenarse de forma separada. La seguridad y la privacidad deben quedar garantizada. La seguridad de los datos era ya una cuestin importante, aun antes de que los equipos pudieran conectarse a travs de redes. Exactamente igual que hoy, la preocupacin ms importante era la capacidad de mantener la disponibilidad de los datos pese a la prdida del medio de datos (un disco duro en la mayor parte de los casos) o a otro tipo de daos. Fundamentalmente, esta seccin se centra en problemas de confidencialidad y en los modos de proteccin de la privacidad de los usuarios; no obstante, nunca se subrayar suficientemente la vital importancia que tienen, para lograr un estado de seguridad exhaustivo, los procedimientos de creacin de copias de seguridad flexibles, puestas a prueba y actualizadas con regularidad. En su defecto, la recuperacin de los datos podra ser dificilsima, y no slo en el caso de algn defecto del hardware, sino tambin si se sospecha que alguien ha conseguido un acceso no autorizado a los archivos y los ha modificado.

23.4.1 Seguridad local y de red

Hay varias formas de acceder a los datos: la comunicacin con personas que disponen de la informacin deseada o del acceso a los datos en un equipo; directamente desde la consola de un equipo (acceso fsico); a travs de una lnea serie; mediante un vnculo de red.

Seguridad en Linux

363

En todos estos casos, el usuario debera autentificarse antes de acceder a los recursos o datos en cuestin. Es posible que un servidor Web sea menos restrictivo a este respecto, pero aun as el usuario no desear que cualquier internauta pueda acceder a sus datos. El primero de los casos que figura en la lista anterior es el que implica una mayor dosis de interaccin humana; por ejemplo, la solicitud, por parte de un miembro del personal de un banco, de que una persona demuestre ser la propietaria de una cuenta bancaria concreta. En tal caso, se le pide una firma, un PIN o una contrasea que sirvan para constatar su identidad. En algunos casos, es posible obtener ciertos datos de alguien que disponga de determinada informacin con slo mencionar retazos y fragmentos para ganar su confianza mediante una retrica brillante. Puede persuadirse a la vctima para que revele, de forma gradual y quizs sin ser consciente de ello, ms informacin. Entre los piratas informticos (hackers), esto se conoce como ingeniera social (social engineering). La educacin, as como el tratamiento sensato del lenguaje y la informacin, constituyen la nica proteccin posible contra estos hechos. Antes de irrumpir en un sistema informtico, a menudo los intrusos intentan utilizar a recepcionistas, al personal del servicio tcnico o incluso a familiares. En numerosos casos, estos ataques basados en la ingeniera social se descubren pasado mucho tiempo. Alguien con intenciones de obtener un acceso no autorizado a los datos de un usuario tambin puede optar por el mtodo tradicional de hacerse directamente con el hardware. Por lo tanto, la mquina debera protegerse contra cualquier tipo de manipulacin para que nadie pueda retirar, sustituir o inutilizar ninguno de sus componentes. Esto se aplica igualmente a las copias de seguridad e incluso a cualquier cable de red o de corriente. Tambin ha de garantizarse la seguridad del procedimiento de arranque, puesto que hay algunas combinaciones de teclas bien conocidas que pueden provocar un comportamiento poco habitual. Evite esto ltimo definiendo contraseas para el BIOS y el cargador de arranque. Los terminales en serie conectados a puertos de serie siguen utilizndose en muchos sitios. De forma contraria a las interfaces de red, no se sirven de un protocolo de red para comunicarse con el host. Se hace uso de un simple cable o un puerto de infrarrojos para enviar, en una y otra direccin, caracteres sin formato entre los dispositivos. El propio cable es el punto ms dbil de un sistema como ste. Resulta fcil grabar cualquier dato que circule por los cables de este sistema con slo conectar una vieja impresora. Lo que se logra con una impresora tambin puede llevarse a cabo por otros medios; todo depende del esfuerzo que se invierta en el plan de ataque. La lectura local de un archivo en un host requiere reglas de acceso diferentes a la de abrir una conexin de red con un servidor en un host distinto. Existe una diferencia

364

entre la seguridad local y la seguridad de red. El lmite entre ambos trminos radica en la colocacin de los datos en paquetes para efectuar su envo.

Seguridad local
La seguridad local comienza con el entorno fsico de la ubicacin en la que el equipo se encuentra funcionando. Coloque su mquina en un lugar en el que la seguridad est en consonancia con sus expectativas y necesidades. El objetivo principal de la seguridad local es la de mantener a los usuarios separados unos de otros, de modo que ninguno de ellos pueda hacerse con los permisos o adoptar la identidad de otros. Esta es una regla de aplicacin general, aunque adquiere un peso especial con respecto al usuario root, que es el que ostenta el poder principal en el sistema. root puede adoptar la identidad de cualquier otro usuario local sin que se le solicite ninguna contrasea y, de este modo, leer cualquier archivo almacenado localmente.

Contraseas
En un sistema Linux, las contraseas no se almacenan como texto sin formato, ni se espera simplemente a que la cadena de texto introducida coincida con el patrn guardado. Si as fuera, todas las cuentas del sistema se veran en peligro si alguien tuviera acceso al archivo correspondiente. En lugar de esto, la contrasea almacenada est cifrada y, cada vez que se escribe, se vuelve a cifrar y se efecta una comparacin de ambas cadenas cifradas. Esto slo proporciona ms seguridad si la contrasea cifrada no puede convertirse, mediante ingeniera inversa, en la cadena de texto original. Esto se consigue de hecho mediante un tipo especial de algoritmo, denominado trapdoor algorithm (algoritmo trampilla), puesto que slo funciona en una direccin. Un intruso que haya logrado hacerse con la cadena cifrada no ser capaz de obtener la contrasea con slo aplicar el mismo algoritmo una vez ms. En lugar de eso, necesitara examinar todas las combinaciones posibles de caracteres hasta hallar la que se pareciera a la contrasea al cifrarse. Con contraseas de ocho caracteres de longitud, debe calcularse un nmero considerable de combinaciones posibles. En la dcada de los setenta, se arga que este mtodo aportara una mayor seguridad que los dems a causa de la relativa lentitud del algoritmo utilizado, que tardaba unos pocos segundos en cifrar una sola contrasea. No obstante, entre tanto, los equipos se han hecho lo suficientemente potentes para efectuar varios cientos de miles o incluso millones de cifrados por segundo. Por ello, las contraseas cifradas no deberan resultar visibles para los usuarios normales (stos no pueden leer /etc/shadow). Aun ms

Seguridad en Linux

365

importante resulta que las contraseas no sean fciles de adivinar, por si el archivo de contrasea se hace visible a causa de algn error. En consecuencia, no es muy til traducir una contrasea como tentar como algo parecido a t@n1@3. La sustitucin de algunas letras de una palabra por nmeros de apariencia similar no resulta lo suficientemente segura. Los programas de falsificacin de contraseas que utilizan diccionarios para adivinar palabras tambin funcionan mediante sustituciones de este tipo. Una mejor forma de enmascarar una palabra con un significado poco comn, algo que tan slo tenga sentido para el usuario, como las primeras letras de las palabras de una frase o del ttulo de un libro, como El nombre de la rosa de Umberto Eco. Esto dara lugar a la siguiente contrasea segura: TNotRbUE9. A diferencia de esta ltima, cualquiera que conozca mnimamente al usuario podra adivinar contraseas como cervecero o natalia76.

Procedimiento de arranque
Configure su sistema de modo que no pueda arrancarse desde un disquete o CD, bien desmonte por completo las unidades o establezca una contrasea para el BIOS y configure este ltimo para permitir el arranque nicamente desde el disco duro. Un sistema Linux se inicia, por lo general, gracias a un cargador de arranque, lo que permite al usuario transferir opciones adicionales al ncleo arrancado. Evite que otros utilicen estos parmetros durante el arranque estableciendo una contrasea adicional en /boot/ grub/menu.lst (consulte el Captulo 29, Cargador de arranque (p. 469)). ste es un aspecto clave para la seguridad de su sistema. Los permisos root hacen posible no slo la ejecucin del propio ncleo, sino que tambin constituyen la primera autoridad para conceder permisos root cuando se inicia el sistema.

Permisos de archivo
Como regla general, se debe trabajar en una tarea dada con los privilegios ms restringidos posibles. Por ejemplo, no es en absoluto necesario ser root para leer o escribir correo electrnico. Si el programa de correo tiene un error, ste podra aprovecharse en un ataque para el que se necesitasen exactamente los permisos de ese programa cuando se inici. La observancia de la regla anterior minimiza los posibles daos. Los permisos de los ms de 200.000 archivos que se incluyen en una distribucin SUSE se seleccionan cuidadosamente. Un administrador del sistema que instale software adicional u otros archivos debera tener un cuidado extremo al actuar as, en especial al establecer los permisos. Un administrador del sistema experimentado y consciente 366

de la importancia de la seguridad siempre utiliza la opcin -l con el comando ls para conseguir una amplia lista de archivos, lo que le permite detectar inmediatamente cualquier incorreccin de los permisos de archivos. Un atributo de archivo incorrecto no slo implica la posibilidad de modificar o borrar los archivos. root podra ejecutar estos archivos modificados o, en el caso de archivos de configuracin, los programas podran usarlos con los permisos de root. Esto incrementa de forma notable las posibilidades de accin de los intrusos. Los intrusos como los descritos se conocen como "huevos de cuco", puesto que un usuario diferente (que hara las veces de ave) ejecuta el programa (que sera el huevo) como un pjaro cuco que hace que otras aves incuben sus huevos. El sistema SUSE Linux incluye los archivos permissions, permissions.easy, permissions.secure y permissions.paranoid, todos ellos en el directorio /etc. El objetivo de estos archivos es definir permisos especiales, como directorios de escritura universal o, en el caso de archivos, el bit setuser ID (los programas con el bit setuser ID definido no funcionan con los permisos del usuario que los ha ejecutado, sino con los permisos del propietario del archivo que, en la mayor parte de los casos, es root). Un administrador puede utilizar el archivo /etc/permissions.local para aadir sus propios ajustes. Para definir qu archivos de los anteriormente mencionados utilizan los programas de configuracin de SUSE para establecer los permisos como corresponde, seleccione Security (Seguridad) en YaST. Para obtener ms informacin acerca de este tema, consulte los comentarios en /etc/permissions o la pgina del manual de chmod (man chmod).

Desbordamiento de buffers y errores de cadenas de formato

Se debe tener especial cuidado siempre que un programa pueda procesar datos que un usuario pueda modificar, aunque sta es una cuestin que concierne ms al programador de la aplicacin que a los usuarios normales. El programador debe asegurarse de que la aplicacin interprete los datos correctamente, sin escribirlos en las reas de memoria que son demasiado pequeas para almacenarlos. Asimismo, el programa debera transferir los datos de un modo coherente, utilizando las interfaces definidas para ello. Un desbordamiento de buffer puede tener lugar si, al escribir en un buffer de memoria, no se tiene en cuenta su tamao real. Hay casos en los que los datos (tal y como lo genera el usuario) desbordan el espacio disponible en el buffer. El resultado es que los

Seguridad en Linux

367

datos se escriben ms all del rea del buffer lo que, en determinadas circunstancias, hace posible que un programa ejecute secuencias de programa influido por el usuario (y no por el programador), en lugar de limitarse a procesar los datos del usuario. Un error de este tipo puede acarrear graves consecuencias, sobre todo si el programa se ejecuta con privilegios especiales (consulte la Permisos de archivo (p. 366)). Los errores de cadenas de formato funcionan de un modo ligeramente distinto, aunque tambin en este caso es la entrada del usuario la que puede hacer que el programa tenga un funcionamiento incorrecto. En la mayor parte de los casos, estos errores de programacin se aprovechan con programas que se ejecutan con permisos especiales (programas setuid y setgid); esto tambin significa que tanto los datos como el sistema pueden protegerse de tales errores eliminando de los programas los privilegios de ejecucin correspondientes. Una vez ms, la mejor solucin consiste en aplicar el principio del uso mnimo de privilegios (consulte la Permisos de archivo (p. 366)). Puesto que los desbordamientos de buffer y los errores de cadenas de formato son errores relacionados con la gestin de los datos de usuario, no slo pueden explotarse si se ha dado acceso a una cuenta local. Muchos de los errores de los que se ha informado tambin pueden explotarse mediante un enlace de red. En consecuencia, los desbordamientos de buffer y los errores de cadenas de formato deberan calificarse como relevantes tanto para la seguridad de local como para la de red.

Virus
En contra de lo que suele decirse, existen virus que se ejecutan en Linux. No obstante, los virus que se conocen se iniciaron por sus autores como prototipos para probar que la tcnica funcionaba como se esperaba. Hasta el momento, no se ha localizado ninguno de estos virus circulando en libertad. Los virus no pueden sobrevivir ni extenderse sin un husped que los acoja. En este caso, el husped sera un programa o un rea de almacenamiento importante del sistema, como el registro de arranque principal, que necesita poder escribirse para el cdigo de programa del virus. Debido a sus capacidades de multiusuario, Linux puede restringir el acceso de escritura a determinados archivos, con especial importancia de los archivos del sistema. Por lo tanto, si el usuario lleva a cabo su trabajo habitual con permisos root, aumenta la probabilidad de que el sistema quede infectado por un virus. Por contra, si se sigue el principio del uso de los mnimos privilegios posibles mencionado anteriormente, la probabilidad de contagio es escasa.

368

Independientemente de esto, nunca debera ejecutarse precipitadamente un programa de algn sitio desconocido de Internet. Los paquetes SUSE RPM incluyen una firma criptogrfica, en forma de etiqueta digital, que pone de manifiesto el cuidado con el que se elaboraron. Los virus son un indicio tpico de que el administrador o el usuario carece de la conciencia necesaria acerca de los asuntos relacionados con la seguridad, con lo que se pone en peligro incluso un sistema que, por su mismo diseo, debera gozar de una seguridad extrema. No deben confundirse los virus con los gusanos, que pertenecen completamente al mundo de las redes. Los gusanos no necesitan un husped para propagarse.

Seguridad de la red
La seguridad de la red es importante para lograr la proteccin de un ataque que se inicia en el exterior. El procedimiento de inicio de sesin tpico, en el que se solicita un nombre de usuario y una contrasea para autenticar al usuario, constituye un problema del mbito de la seguridad local. En el caso particular de un inicio de sesin en red, hay que diferenciar dos aspectos relacionados con la seguridad. Lo que tiene lugar hasta que se lleva a cabo la autenticacin concierne a la seguridad de red; y todo aquello que ocurre posteriormente incumbe a la seguridad local.

X Window System y X Authentication

Como se mencion al comienzo, la transparencia de la red es una de las caractersticas centrales de un sistema UNIX. X, el sistema de ventanas de los sistemas operativos UNIX, puede utilizar esta funcin de un modo impresionante. Con X, no existe bsicamente ningn problema para iniciar sesin en un host remoto y ejecutar un programa grfico que, a continuacin, se enva a travs de la red para mostrarse en el equipo del usuario. Cuando un cliente X debiera visualizarse de forma remota utilizando un servidor X, ste debera proteger el recurso que gestiona (la visualizacin) del acceso no autorizado. En trminos ms concretos, deberan otorgarse ciertos permisos al programa cliente. Con X Window System, hay dos formas de hacer esto, denominados "control del acceso basado en host" y "control de acceso basado en cookies". La primera utiliza la direccin IP del host en el que el cliente debera ejecutarse. El programa que controla esto es xhost. xhost especifica la direccin IP de un cliente legtimo en una minscula base de datos que pertenece al servidor X. No obstante, el uso de direcciones IP para la autenticacin no es muy seguro. Por ejemplo, si hubiera un segundo usuario trabajando en el

Seguridad en Linux

369

host y enviando el programa cliente, tambin tendra acceso al servidor X (como alguien que roba la direccin IP). A causa de estos inconvenientes, este mtodo de autenticacin no se describe aqu con mayor detalle, pero puede obtener ms informacin al respecto con man xhost. En el caso del control de acceso basado en cookies, se genera una cadena de caracteres que slo conoce el servidor X y el usuario legtimo, como un carnet de identidad de algn tipo. Esta cookie (la palabra no hace referencia a las cookies habituales, sino a las galletas ["cookies", en ingls] de la fortuna chinas, que contienen un epigrama) se almacena al iniciar sesin en el archivo .Xauthority en el directorio personal del usuario y est disponible para cualquier cliente X que desee utilizar el servidor X para visualizar una ventana. El usuario puede examinar el archivo .Xauthority mediante la herramienta xauth. Si se tuviera que cambiar el nombre de .Xauthority o si se hubiera suprimido por accidente el archivo del directorio personal, el usuario no sera capaz de abrir ninguna nueva ventana o clientes X. Puede leer ms acerca de los mecanismos de seguridad de X Window System en la pgina Man de Xsecurity (man Xsecurity). Se puede utilizar SSH (shell seguro) para cifrar completamente una conexin de red y reenviarla de forma transparente sin que el usuario perciba el mecanismo de cifrado. Esto tambin se conoce como "redireccionamiento X" (X forwarding). El redireccionamiento X se logra simulando un servidor X en el lado del servidor y estableciendo una variable DISPLAY para el shell en el host remoto. Se puede encontrar ms informacin sobre SSH en la Seccin 23.2, SSH: trabajar de forma segura en red (p. 353). AVISO Si el host en el que se inicia la sesin no se considera seguro, no se debe utilizar el redireccionamiento X. Si el redireccionamiento X est habilitado, un intruso podra autenticarse mediante la conexin SSH para irrumpir en el servidor X y espiar, por ejemplo, las cadenas que se escriben mediante el teclado.

Desbordamiento de buffers y errores de cadenas de formato

Como se indic en la Desbordamiento de buffers y errores de cadenas de formato (p. 367), los desbordamientos de buffer y los errores de cadenas de formato deberan calificarse como asuntos relevantes tanto para la seguridad de local como para la de red. Como ocurre con las variantes locales de tales errores, los desbordamientos de 370

buffer en los programas de red se utilizan la mayora de las veces, cuando se aprovechan convenientemente, para obtener permisos root. Aun si no es as, un intruso podra utilizar el error para lograr acceder a una cuenta local sin privilegios para explotar otros puntos dbiles que pudiera haber en el sistema. Los desbordamientos de buffer y los errores de cadenas de formato que pueden explotarse por medio de un enlace de red son, con diferencia, los tipos de ataque ms frecuentes en general. Los exploits (programas que se aprovechan de estos fallos de seguridad recin descubiertos) se colocan a menudo en las listas de correo de seguridad. Pueden utilizarse para sacar provecho de la vulnerabilidad sin necesidad de conocer los detalles del cdigo. A lo largo de los aos, la experiencia ha demostrado que la disponibilidad de los cdigos de los exploits ha contribuido a reforzar la seguridad de los sistemas operativos; esto se debe, obviamente, al hecho de que los desarrolladores de los sistemas operativos se han visto forzados a solucionar el problema que su software presentaba. Con el software libre, cualquiera tiene acceso al cdigo fuente (SUSE Linux viene con todos los cdigos fuente disponibles) y aquel que detecte un fallo de seguridad y el cdigo del exploit puede hacer pblica la revisin para solucionar el error correspondiente.

Denegacin de servicio
El propsito de un ataque DoS (Denegacin de servicio) es bloquear un programa del servidor o incluso un sistema al completo, lo que podra lograrse por varios medios: sobrecargando el servidor, mantenindolo ocupado con paquetes inservibles o explotando un desbordamiento de buffer remoto. A menudo, un ataque DoS se lleva a cabo con el nico propsito de hacer que el servicio desaparezca. No obstante, una vez que un servicio dado deja de estar disponible, las comunicaciones pueden volverse vulnerables a los ataques man-in-the-middle (sniffing, secuestro de conexin TCP, spoofing) y al envenenamiento de DNS.

Ataques man in the middle: sniffing, secuestro, spoofing

En general, cualquier ataque remoto efectuado por un intruso que se coloca a s mismo entre los hosts de comunicacin se denomina ataque man-in-the-middle attack. Lo que casi todos los tipos de ataques man-in-the-middle tienen en comn es que la vctima, por lo general, no es consciente de que est ocurriendo algo. Hay muchas variantes posibles; por ejemplo, el intruso puede hacerse con una peticin de conexin y redirec-

Seguridad en Linux

371

cionarla a la mquina de destino. En ese momento, la vctima establece, sin darse cuenta, una conexin con el host incorrecto, puesto que el otro extremo se hace pasar por la mquina de destino legtima. La forma ms simple de ataque man-in-the-middle se denomina sniffer (en los que el intruso tan slo escucha el trnsito del trfico de la red). En una forma ms compleja de ataque, el intruso man in the middle puede intentar apoderarse de una conexin ya establecida (secuestro). Para ello, el intruso necesitara analizar los paquetes durante cierto tiempo para ser capaz de predecir los nmeros de la secuencia TCP que pertenecen a la conexin. Cuando, finalmente, el intruso asume la funcin del host de destino, las vctimas se percatan del ataque, puesto que les aparece un mensaje de error que indica el fin de la conexin a causa de un error. El hecho de que haya protocolos sin proteccin contra los secuestros mediante cifrado, que tan slo lleva a cabo un procedimiento de autenticacin simple al establecer la conexin, facilita la accin de los intrusos. El spoofing es un ataque en el que los paquetes se modifican para que incluyan datos de origen falsos (normalmente, la direccin IP). Las formas ms activas de ataque se sirven del envo de paquetes falsos; algo que en una mquina Linux puede efectuar tan slo el superusuario (root). Muchos de los ataques mencionados se llevan a cabo en combinacin con una DoS. Si un intruso tiene la oportunidad de hacer que un host caiga repentinamente, aunque slo sea por poco tiempo, le resultar ms fcil efectuar un ataque activo, puesto que, durante un tiempo, el host no ser capaz de detenerlo.

Envenenamiento de DNS
En el envenenamiento de DNS, el intruso corrompe la cach de un servidor DNS respondindole con paquetes de respuesta de DNS con identidad suplantada (mediante spoofing), con lo que intenta hacer que el servidor enve determinados datos a una vctima que solicita informacin a ese servidor. Muchos servidores mantienen una relacin de confianza con otros hosts, basada en direcciones IP o nombres de host. El intruso necesita tener una buena comprensin de la estructura real de las relaciones de confianza entre los hosts para hacerse pasar por uno de los hosts fiables. Por lo general, el intruso analiza algunos paquetes recibidos del servidor para conseguir la informacin necesaria. A menudo, el intruso tambin necesita dirigir un ataque DoS oportuno al nombre del servidor. Protjase utilizando conexiones cifradas capaces de verificar la identidad de los hosts con los cuales se realiza la conexin.

372

Gusanos
Los gusanos se confunden con frecuencia con los virus, pero hay una clara diferencia entre los dos. Al contrario de lo que ocurre con los virus, los gusanos no necesitan infectar un programa husped para vivir. En lugar de ello, se especializan en propagarse lo ms rpidamente posible en las estructuras de red. Los gusanos que aparecieron en el pasado, como Ramen, Lion o Adore, utilizan fallos de seguridad bien conocidos en los programas de los servidores, como bind8 o lprNG. La proteccin contra los gusanos es relativamente sencilla. Puesto que hay cierto lapso de tiempo entre el descubrimiento de un fallo de seguridad y el momento en el que el gusano ataca al servidor, hay bastante probabilidad de que una versin actualizada del programa afectado por el fallo se encuentre disponible a tiempo. Esto es til slo si el administrador instala las actualizaciones de seguridad en los sistemas en cuestin.

23.4.2 Consejos y trucos generales de seguridad

Para llevar a cabo una gestin competente de la seguridad, es importante mantenerse al da de los nuevos desarrollos y la nueva informacin relativa a los problemas de seguridad ms recientes. Una muy buena forma de proteger un sistema contra problemas de todo tipo es adquirir e instalar, tan rpido como sea posible, los paquetes actualizados que recomiendan los comunicados de seguridad. Los comunicados de seguridad de SUSE se publican en una lista de correo a la que es posible suscribirse a travs del enlace http://www.novell.com/linux/security/securitysupport .html. La lista suse-security-announce@suse.de es una fuente de informacin de primera mano en lo que respecta a los paquetes actualizados e incluye, entre aquellos que contribuyen activamente, a miembros del equipo de seguridad de SUSE. La lista de correo suse-security@suse.de es un buen lugar para discutir cualquier problema de seguridad que resulte de inters. Suscrbase en la misma pgina Web. bugtraq@securityfocus.com es una de las listas de correo ms conocidas en todo el mundo. Se recomienda su lectura, puesto que recibe entre 15 y 20 publicaciones diarias. Puede encontrarse ms informacin en http://www.securityfocus .com. La lista siguiente enumera una serie de reglas que le resultarn tiles a la hora de resolver determinados asuntos de seguridad bsicos:

Seguridad en Linux

373

 De acuerdo con la regla que recomienda usar el conjunto ms restrictivo posible de permisos, evite realizar sus tareas como root. Con ello, se reduce el riesgo de filtraciones de huevos de cuco o virus y se consigue proteccin contra los propios errores. Si es posible, procure utilizar en todo momento conexiones cifradas para trabajar en una mquina remota. La prctica habitual debera ser utilizar ssh (shell seguro) para sustituir telnet, ftp, rsh y rlogin. Evite utilizar los mtodos de autenticacin basados nicamente en las direcciones IP. Intente mantener actualizados los paquetes de elementos ms importantes relacionados con la red y suscrbase a las listas de correo correspondientes para recibir comunicados sobre las nuevas versiones de estos programas (bind, sendmail, ssh, etc.). Esto tambin se aplica al software relevante para la seguridad local. Cambie el archivo /etc/permissions para optimizar los permisos de los archivos que sean cruciales para la seguridad del sistema. Si elimina el bit setuid de un programa, ste podra ser incapaz, a partir de entonces, de realizar su trabajo de la forma esperada. Por otro lado, tenga en cuenta que, en la mayor parte de los casos, el programa tambin dejar de constituir un posible riesgo para la seguridad. Lo anterior puede aplicarse de forma similar a los directorios y archivos de escritura universal. Inhabilite todos los servicios de red que el servidor no tenga ms remedio que utilizar para funcionar correctamente. Con ello, el sistema incrementar su seguridad. Pueden encontrarse los puertos abiertos con el estado de zcalo LISTEN mediante el programa netstat. En cuanto a las opciones, se recomienda utilizar netstat -ap o netstat -anp. La opcin -p permite ver qu proceso ocupa un puerto y con qu nombre. Compare los resultados obtenidos al utilizar netstat con los de una exploracin exhaustiva de puertos efectuada desde el exterior del host. Para ello, un programa excelente es nmap, que adems de comprobar los puertos de la mquina del usuario, tambin saca conclusiones con respecto a los servicios que se encuentran en espera tras ellos. No obstante, la exploracin de puertos puede interpretarse como un acto agresivo, as que no la lleve a cabo en un host si no cuenta con la aprobacin explcita del administrador. Por ltimo, recuerde que no slo es importante explorar los puertos TCP, sino tambin los UDP (opciones -sS y -sU).

374

 Para monitorizar la integridad de los archivos del sistema de un modo fiable, utilice el programa AIDE (Entorno de deteccin de intrusin avanzada), disponible en SUSE Linux. Cifre las bases de datos creadas por AIDE para impedir que alguien las manipule. Adems, disponga de una copia de seguridad de esta base de datos fuera de su mquina, almacenada en un medio de datos externo que no se encuentre conectado a aqulla mediante ningn enlace de red. Sea cuidadoso al instalar software de terceros. Se conocen casos en los que un pirata informtico (hacker) incluy un troyano en el archivo tar de un paquete de software de seguridad que, afortunadamente, se descubri a tiempo. Si instala un paquete binario, procure que no haya dudas sobre el sitio Web del que lo descarg. Los paquetes RPM de SUSE se distribuyen con la firma gpg. La clave que SUSE utiliza para la firma es: ID:9C800ACA 2000-10-19 SUSE Package Signing Key <build@suse.de> Key fingerprint = 79C1 79B2 E1C8 20C1 890F 9994 A84E DAE8 9C80 0ACA El comando rpm --checksig package.rpm muestra si el checksum y la firma de un paquete instalado son correctos. Puede encontrar la clave en el primer CD de la distribucin y en la mayor parte de los servidores de clave de todo el mundo. Revise con regularidad las copias de seguridad de usuario y los archivos de sistema. Tenga en cuenta que si no comprueba si las copias de seguridad funcionan, stas pueden resultar completamente intiles. Revise los archivos de registro. Siempre que sea posible, escriba un pequeo guin para buscar entradas sospechosas. Hay que reconocer que no se trata precisamente de una tarea trivial. En ltima instancia, tan slo el usuario sabe qu entradas son atpicas y cules no. Utilice tcp_wrapper para restringir el acceso a los servicios individuales que se ejecuten en su mquina, con lo que dispondr de un control explcito sobre las direcciones IP que pueden conectarse a ese servicio. Para obtener ms informacin sobre tcp_wrapper, consulte las pginas del manual de tcpd y de hosts_access (man 8 tcpd, man hosts_access). Utilice SuSEfirewall para mejorar la seguridad proporcionada por tcpd (tcp_wrapper).

Seguridad en Linux

375

 Disee las medidas de seguridad para que sean repetitivas: un mensaje que se lea dos veces es mejor que ningn mensaje en absoluto.

23.4.3 Uso de la direccin de notificacin de la Central de seguridad

Si descubre algn problema relacionado con la seguridad, escriba un mensaje de correo electrnico a security@suse.de despus de revisar los paquetes actualizados disponibles. Incluya una descripcin actualizada del problema y el nmero de versin del paquete en cuestin. SUSE intentar enviar una respuesta lo antes posible. Se recomienda cifrar con pgp sus mensajes de correo electrnico. La clave pgp de SUSE es:
ID:3D25D3D9 1999-03-06 SUSE Security Team <security@suse.de> Key fingerprint = 73 5F 2E 99 DF DB 94 C4 8F 5A A3 AE AF 22 F2 D5

Esta clave tambin se encuentra disponible para su descarga en http://www.novell .com/linux/security/securitysupport.html.

376

Listas de control de acceso en Linux

El presente captulo ofrece un breve resumen sobre las caractersticas y las funciones de las ACL (listas de control de acceso) de POSIX para sistemas de archivos de Linux. Las ACL se pueden emplear como una ampliacin del concepto tradicional de permisos para los objetos de los sistemas de archivos. Con las ACL, los permisos se pueden definir de forma ms flexible de lo que se entiende tradicionalmente por el concepto de permiso. El trmino ACL de POSIX sugiere que se trata de un estndar verdadero de POSIX (interfaz de sistema operativo porttil). Los estndares de borrador POSIX 1003.1e y POSIX 1003.2c se han eliminado por diversas razones. En cualquier caso, las ACL que se encuentran en muchos sistemas que pertenecen a la familia UNIX se basan en dichos borradores, mientras que la implementacin de las ACL de los sistemas de archivos, segn se describe en el siguiente captulo, siguen igualmente estos dos estndares. Ambos estndares pueden verse en http://wt.xpilot.org/publications/ posix.1e/.

24

24.1

Ventajas de las ACL

Tradicionalmente, se definen tres conjuntos de permisos para cada objeto de un archivo de un sistema Linux. Dichos conjuntos incluye los permisos de lectura (r), escritura (w) y ejecucin (x) para cada uno de los tres tipos de usuarios el propietario del archivo, el grupo y otros usuarios. Por lo dems, tambin es posible definir el bit definir id de usuario, el bit definir id de grupo y el bit de permanencia. Este concepto bsico se adeca a la perfeccin a la mayora de los casos prcticos. Sin embargo, para situaciones ms complejas o aplicaciones avanzadas, anteriormente los administradores del

Listas de control de acceso en Linux

377

sistema tenan que hacer uso de una serie de trucos para sortear las limitaciones del concepto tradicional de permiso. Las ACL se pueden emplear en situaciones que precisen una ampliacin del concepto tradicional de permisos de archivos. Dichas listas permiten la asignacin de permisos a usuarios individuales o a grupos, incluso si stos no se corresponden con el propietario original ni con el grupo propietario. Las listas de control de acceso son una funcin del ncleo de Linux y en la actualidad son compatibles con ReiserFS, Ext2, Ext3, JFS y XFS. Gracias al empleo de las ACL, es posible desarrollar las situaciones ms complicadas sin tener que implementar complejos modelos de permisos en el nivel de la aplicacin. Las ventajas que suponen las ACL son ms que evidentes en situaciones como la sustitucin de un servidor de Windows por uno de Linux. Algunas de las estaciones de trabajo conectadas pueden continuar ejecutndose en Windows incluso despus de la migracin. El sistema Linux ofrece servicios de archivos e impresin a los clientes de Windows mediante el empleo de Samba. Debido a que Samba es compatible con las listas de control de acceso, los permisos de usuarios se pueden configurar tanto en el servidor Linux como en Windows con una interfaz grfica de usuario (nicamente con Windows NT y versiones posteriores). Con winbindd, por otra parte, es posible tambin asignar permisos a usuarios que solamente existen en un dominio de Windows y que no dispone de una cuenta en el servidor Linux.

24.2

Definiciones

clase de usuario El concepto convencional de permisos de POSIX hace uso de tres clases de usuarios para la asignacin de permisos en el sistema de archivos: propietario, grupo propietario y otros usuarios. Se pueden definir tres bits de permiso para cada clase de usuario, lo que hace posible dar permiso para leer, (r), escribir (w) y ejecutar (x). ACL de acceso Los permisos de acceso de usuario y de grupo para todos los tipos de objetos de sistemas de archivos (archivos y directorios) se determinan mediante las ACL de acceso.

378

ACL por defecto Las ACL por defecto se pueden aplicar nicamente a los directorios. Dichas listas determinan los permisos que un objeto de un sistema de archivos hereda de su directorio padre cuando se crea. entrada de ACL Cada ACL consta de un conjunto de entradas de ACL. Cada entrada de ACL contiene un tipo (consulte Tabla 24.1, Tipos de entrada de ACL (p. 380)), un calificador para el usuario o el grupo al que hace referencia la entrada y, por ltimo, un conjunto de permisos. Para algunos tipos de entradas, el calificador del grupo o de los usuarios no est definido.

24.3

Gestin de las ACL

La Tabla 24.1, Tipos de entrada de ACL (p. 380) resume los seis tipos posibles de entradas de ACL, cada una de las cuales define los permisos para un usuario o para un grupo de usuarios. La entrada del propietario define los permisos del usuario a quien pertenece el archivo o el directorio. La entrada del grupo propietario define los permisos del grupo propietario del archivo. El superusuario puede cambiar el propietario o el grupo propietario mediante los comandos chown o chgrp, en cuyo caso las entradas de propietario y de grupo propietario hacen referencia al nuevo propietario y al nuevo grupo propietario. Cada entrada de usuario nombrado define los permisos del usuario especificado en el campo del calificador de la entrada, que es el campo intermedio de la forma de texto que se muestra en la tabla Tabla 24.1, Tipos de entrada de ACL (p. 380). Cada entrada grupo nombrado define los permisos del grupo que se especifican en el campo del calificador de la entrada. nicamente las entradas del usuario nombrado y del grupo nombrado cuentan con un campo del calificador que no est vaco. La entrada otros define los permisos del resto de usuarios. La entrada mscara aumenta los lmites de los permisos asignados a las entradas usuario nombrado, grupo nombrado y grupo propietario mediante la definicin de qu permisos en dichas entradas son efectivos y cules se encuentran en la mscara. Si existen permisos tanto en una de las entradas mencionadas como en la mscara, dichos permisos sern efectivos. Los permisos contenidos nicamente en la mscara o nicamente en la entrada real no son efectivos, en el sentido de que los permisos no se han otorgado. Todos los permisos definidos en las entradas propietario y grupo propietario

Listas de control de acceso en Linux

379

son siempre efectivos. El ejemplo que aparece en la Tabla 24.2, Enmascaramiento de permisos de acceso (p. 380) demuestra este mecanismo. Son dos las clases bsicas de ACL que existen: La ACL mnima contiene nicamente las entradas para los tipos propietario, grupo propietario y otros, que corresponden a los bits de permiso convencionales para archivos y directorios. La ACL extendida incluye ms elementos; debe contener una entrada de mscara y puede contener al mismo tiempo distintas entradas de los tipos usuario nombrado y grupo nombrado. Tabla 24.1 Tipo propietario usuario nombrado grupo propietario grupo nombrado mscara otros Tabla 24.2 Tipos de entrada de ACL Forma de texto user::rwx user:name:rwx group::rwx group:name:rwx mask::rwx other::rwx Enmascaramiento de permisos de acceso Forma de texto user:geeko:r-x mask::rwpermisos efectivos: Permisos r-x rwr--

Tipo de entrada usuario nombrado mscara

380

24.3.1 Entradas ACL y bits de permiso de modos de archivos

Tanto Figura 24.1, ACL mnima: entradas ACL comparadas con los bits de permiso (p. 381) como Figura 24.2, ACL extendida: entradas ACL comparadas con los bits de permiso (p. 382) ilustran dos casos de una ACL mnima y una ACL extendida. Los datos se estructuran en tres bloques: el primero de los cuales muestra las especificaciones de tipo de las entradas ACL, mientras que en el bloque central aparece un ejemplo de ACL; el bloque situado en el extremo derecho, por su parte, muestra los bits de permiso respectivos de acuerdo con el concepto convencional de permiso, como muestra, por ejemplo, ls -l. En ambos casos, los permisos de la clase de propietario se asignan a la entrada ACL propietario. Los permisos otras clases se asignan a la entrada ACL respectiva. Sin embargo, la asignacin de los permisos de la clase de grupo es diferente en los dos casos. Figura 24.1 ACL mnima: entradas ACL comparadas con los bits de permiso

En el caso de una ACL mnima sin mscara, los permisos de la clase de grupo se asignan a la entrada ACL grupo propietario. Esta situacin se muestra en la Figura 24.1, ACL mnima: entradas ACL comparadas con los bits de permiso (p. 381). En el caso de una ACL extendida con mscara, los permisos de la clase de grupo se asignan a la entrada mscara. Esta situacin se muestra en la Figura 24.2, ACL extendida: entradas ACL comparadas con los bits de permiso (p. 382).

Listas de control de acceso en Linux

381

Figura 24.2

ACL extendida: entradas ACL comparadas con los bits de permiso

Esta modalidad de asignacin asegura una interaccin de aplicaciones sin interrupciones, con independencia de si son compatibles con ACL. Los permisos de acceso que se asignaron mediante los bits de permiso representan el lmite superior para los ajustes finos restantes hechos con una ACL. Los cambios efectuados en los bits de permiso los refleja la ACL y viceversa.

24.3.2 Directorio con una ACL de acceso

La forma en que se lleva a cabo la gestin de las ACL de acceso se muestra en el siguiente ejemplo: Antes de crear el directorio, utilice el comando umask para definir qu permisos de acceso deben enmascararse cada vez que se crea un objeto de archivo. El comando umask 027 establece los permisos por defecto dando al propietario la gama completa de permisos (0), denegando al grupo el acceso de escritura (2) y no concediendo a otros usuarios ningn permiso (7). En realidad, el comando umask enmascara los bits de permiso correspondientes o los desactiva. Para obtener ms informacin, consulte la pgina Man correspondiente (man umask). El comando mkdir mydir debera crear el directorio mydir con los permisos por defecto establecidos por el comando umask. Utilice el comando ls -dl mydir para comprobar si todos los permisos se han asignado correctamente. Los datos de salida para este ejemplo son:
drwxr-x--- ... tux project3 ... mydir

Compruebe el estado inicial de la ACL con getfacl mydir. La informacin que se ofrecer ser del tipo:
# file: mydir # owner: tux # group: project3

382

user::rwx group::r-x other::---

Los datos de salida del comando getfacl reflejan con precisin la asignacin de los bits de permiso y las entradas ACL tal y como se describe en la Seccin 24.3.1, Entradas ACL y bits de permiso de modos de archivos (p. 381). Las primeras tres lneas de los datos de salida muestran el nombre, propietario y grupo propietario del directorio. Las tres lneas siguientes contienen estas tres entradas ACL: propietario, grupo propietario y otros. De hecho, en el caso de esta ACL mnima, el comando getfacl no ofrece ninguna informacin que no se pueda obtener mediante el comando ls. Modifique la ACL para asignar permisos de lectura, escritura y ejecucin a un usuario adicional geeko y a un grupo adicional mascots con:
setfacl -m user:geeko:rwx,group:mascots:rwx mydir

La opcin -m origina que el comando setfacl modifique la ACL existente. El siguiente argumento indica las entradas ACL que se van a modificar (las entradas mltiples se separan con comas). La parte final especifica el nombre del directorio al que se deben aplicar estas modificaciones. Utilice el comando getfacl para visualizar la ACL resultante.
# file: mydir # owner: tux # group: project3 user::rwx user:geeko:rwx group::r-x group:mascots:rwx mask::rwx other::---

Junto con las entradas iniciadas por el usuario geeko y el grupo mascots, se ha generado una entrada mscara. La entrada mscara mencionada se fija de forma automtica de forma tal que todos los permisos sean efectivos. El comando setfacl adapta automticamente las entradas mscara existentes a los ajustes modificados, salvo en el caso de que haya desactivado esta funcin con -n. mscara define los permisos mximos de acceso efectivos para todas las entradas que se encuentran en la clase de grupo. Se incluyen aqu usuario nombrado, grupo nombrado y grupo propietario. Los bits de permiso de clase de grupo que muestra ls -dl mydir corresponden ahora a la entrada mscara.
drwxrwx---+ ... tux project3 ... mydir

Listas de control de acceso en Linux

383

La primera columna de los datos de salida contienen ahora un signo + adicional para indicar la existencia de una ACL extendida para este elemento. De acuerdo con los datos de salida del comando ls, los permisos para la entrada mscara incluyen el acceso de escritura. Tradicionalmente, tales bits de permiso indicaran que el grupo propietario (en este caso, project3) cuenta tambin con acceso de escritura al directorio mydir. Sin embargo, los permisos de acceso efectivo para el grupo propietario se corresponden con la porcin coincidente de los permisos definidos por el grupo propietario y por la mscara que, en nuestro ejemplo, es r-x (consulte la Tabla 24.2, Enmascaramiento de permisos de acceso (p. 380)). En lo concerniente a los permisos efectivos del grupo propietario en este ejemplo, no se ha producido ninguna modificacin incluso tras la inclusin de las entradas ACL. Edite la entrada mscara con el comando setfacl o chmod. Por ejemplo, utilice el comando chmod g-w mydir. El comando ls -dl mydir mostrar a continuacin:
drwxr-x---+ ... tux project3 ... mydir

El comando getfacl mydir proporciona los siguientes datos de salida:

# file: mydir # owner: tux # group: project3 user::rwx user:geeko:rwx group::r-x group:mascots:rwx mask::r-x other::---

# effective: r-x # effective: r-x

Despus de ejecutar el comando chmod para eliminar el permiso de escritura de los bits de la clase de grupo, los datos de salida del comando ls son suficientes para comprobar que los bits de la mscara deben haber cambiado de la forma correspondiente: el permiso de escritura est de nuevo limitado al propietario de mydir. Los datos de salida del comando getfacl confirman la afirmacin anterior. Dichos datos de salida incluyen un comentario para todas aquellas entradas en las que los bits de permiso efectivo no se corresponden con los permisos originales, debido a que se han filtrado de acuerdo con la entrada mscara. Los permisos originales se pueden restaurar en cualquier momento mediante el comando chmod g+w mydir.

384

24.3.3 Directorio con una ACL por defecto

Los directorios pueden tener una ACL, es decir, un tipo especial de ACL que define los permisos de acceso que heredan los objetos del directorio cuando se crean. La ACL por defecto afectar tanto a los subdirectorios como a los archivos.

Efectos de una ACL por defecto

Son dos las maneras mediante las que los permisos de una ACL por defecto de un directorio se transfieren a los archivos y subdirectorios de dicho directorio: El subdirectorio hereda la ACL por defecto del directorio padre en calidad tanto de ACL por defecto como de ACL de acceso. El archivo hereda la ACL por defecto como ACL de acceso. Todas las llamadas del sistema que crean objetos de sistemas de archivos utilizan un parmetro mode que define los permisos de acceso para el objeto de sistemas de archivos creado recientemente. Si el directorio padre no dispone de una ACL por defecto, los bits de permiso que defini umask se sustraen de los permisos al pasar por parmetro mode, y el resultado se asigna al nuevo objeto. Si existe una ACL por defecto para el directorio padre, los bits de permiso asignados al nuevo objeto se corresponden con la porcin coincidente de los permisos del parmetro mode y con aquellos que se definen en la ACL por defecto. El comando umask se descarta en este caso.

Aplicacin de las ACL por defecto

Los tres ejemplos siguientes muestran las principales operaciones que se pueden aplicar a los directorios y las ACL por defecto: 1. Aada una ACL por defecto al directorio existente mydir con:
setfacl -d -m group:mascots:r-x mydir

La opcin -d del comando setfacl origina que el comando setfacl lleve a cabo las siguientes modificaciones (opcin -m) en la ACL por defecto. Compruebe el resultado del siguiente comando:
getfacl mydir

Listas de control de acceso en Linux

385

# file: mydir # owner: tux # group: project3 user::rwx user:geeko:rwx group::r-x group:mascots:rwx mask::rwx other::--default:user::rwx default:group::r-x default:group:mascots:r-x default:mask::r-x default:other::---

El comando getfacl ofrece como resultado tanto la ACL de acceso como la ACL por defecto. La ACL por defecto se compone de todas las lneas que comienzan por default. Aunque usted ejecut solamente el comando setfacl con una entrada para el grupo mascots para obtener la ACL por defecto, el comando setfacl ha copiado automticamente las entradas restantes de la ACL de acceso para crear una ACL por defecto vlida. Las ACL por defecto no tienen un efecto intermedio en los permisos de acceso. nicamente intervienen cuando se crean los objetos de sistemas de archivos. Estos nuevos objetos solamente heredan permisos de la ACL por defecto de sus directorios padre. 2. En el siguiente ejemplo, utilice el comando mkdir para crear un subdirectorio en mydir, que heredar la ACL por defecto.
mkdir mydir/mysubdir getfacl mydir/mysubdir # file: mydir/mysubdir # owner: tux # group: project3 user::rwx group::r-x group:mascots:r-x mask::r-x other::--default:user::rwx default:group::r-x default:group:mascots:r-x default:mask::r-x default:other::---

Tal y como se prevea, el subdirectorio que se acaba de crear, mysubdir, tiene los permisos de la ACL por defecto del directorio padre. La ACL de acceso de

386

mysubdir es una copia exacta de la ACL por defecto de mydir. La ACL por defecto que este directorio transmitir a los objetos dependientes de l ser tambin la misma. 3. Utilice el comando touch para crear un archivo en el directorio mydir, por ejemplo, touch mydir/myfile. El comando ls -l mydir/myfile mostrar entonces:
-rw-r-----+ ... tux project3 ... mydir/myfile

Los datos de salida del comando getfacl mydir/myfile son:

# file: mydir/myfile # owner: tux # group: project3 user::rwgroup::r-x # effective:r-group:mascots:r-x # effective:r-mask::r-other::---

El comando touch utiliza un mode con el valor 0666 al crear nuevos archivos, lo que significa que los archivos se crean con permisos de lectura y escritura para todas las clases de usuarios, siempre y cuando no existan restricciones en el comando umask ni en la ACL por defecto (consulte la Efectos de una ACL por defecto (p. 385)). De hecho, esto indica que todos los permisos no contenidos en el valor mode se han eliminado de las entradas ACL correspondientes. Aunque no se ha eliminado ningn permiso de la entrada ACL de la clase de grupo, la entrada mscara se ha modificado para enmascarar los permisos no establecidos en el valor mode. Esta medida asegura una interaccin sin interrupciones de aplicaciones, tales como compiladores, con las ACL. Puede crear archivos con permisos restringidos de acceso y, posteriormente, marcarlos como ejecutables. El mecanismo mscara garantiza que los usuarios y los grupos adecuados puedan ejecutar dichos archivos de la forma deseada.

24.3.4 Algoritmo de comprobacin de ACL

Se aplica un algoritmo de comprobacin antes de que cualquier proceso o aplicacin pueda acceder a un objeto de sistemas de archivos protegido por la ACL. Por norma general, las entradas ACL se examinan de acuerdo con la siguiente secuencia: propie-

Listas de control de acceso en Linux

387

tario; usuario nombrado; grupo propietario o grupo nombrado; y otros. El acceso se gestiona de acuerdo con la entrada que mejor se adapta al proceso. Los permisos no se acumulan. La operacin, sin embargo, es ms complicada si un proceso pertenece a ms de un grupo, por lo que podra adaptarse a varias entradas de grupo. Se selecciona una entrada forma aleatoria de entre las entradas adecuadas que cuentan los permisos necesarios. No es relevante cul de las entradas origina el resultado final acceso autorizado. As mismo, si ninguna de las entradas de grupo adecuadas cuenta con los permisos necesarios, una entrada seleccionada de forma aleatoria origina el resultado final acceso denegado.

24.4

Compatibilidad de ACL con las aplicaciones

Las ACL se pueden emplear para implementar situaciones de permisos de gran complejidad que cumplan los requisitos de las aplicaciones ms actuales. El concepto tradicional de permiso y las ACL se pueden combinar de forma inteligente. Tanto las ACL como Samba admiten los comandos bsicos de archivos (cp, mv, ls, etc.). Por desgracia, muchos editores y administradores de archivos no son an compatibles con ACL. Cuando se copian archivos con Konqueror, por ejemplo, las ACL de estos archivos se pierden. Cuando se modifican archivos con un editor, las ACL de los archivos en algunos casos se mantienen y en otros no, dependiendo del modo de copias de seguridad del editor empleado. Si el editor escribe los cambios en el archivo original, se mantiene la ACL de acceso. Si el editor guarda los contenidos actualizados en un archivo nuevo que recibe el nombre del archivo anterior, se pueden perder las ACL, a menos que el editor sea compatible con las ACL. Excepto en el caso de star archiver, no hay en la actualidad aplicaciones de copias de seguridad que conserven las ACL.

24.5

Informacin adicional

La informacin detallada sobre las ACL se encuentra disponible en http://acl .bestbits.at/. Consulte tambin las pginas Man para los comandos getfacl(1), acl(5) y setfacl(1).

388

Utilidades de monitorizacin del sistema

25

Se pueden utilizar varios programas y mecanismos, algunos de los cuales estn representados aqu, para examinar el estado del sistema. Tambin se describen algunas utilidades especialmente indicadas para las tareas habituales, junto con los parmetros ms importantes. Para cada uno de los comandos introducidos, se presentan ejemplos de las salidas relevantes. En estos ejemplos, la primera lnea es el comando en s mismo (despus del indicador del signo de dlar). Los comandos se indican con corchetes ([...]) y las lneas largas se acortan cuando es necesario. Los saltos de lnea para las lneas largas se indican con una barra invertida (\).
$ command -x -y output line 1 output line 2 output line 3 is annoyingly long, so long that \ we have to break it output line 3 [...] output line 98 output line 99

Se han hecho descripciones cortas para permitir que se mencionen tantas utilidades como sea posible. El resto de informacin de todos los comandos se puede encontrar en las pginas Man. La mayora de comandos tambin admiten el parmetro --help, que produce una lista breve de posibles parmetros.

Utilidades de monitorizacin del sistema

389

25.1

Lista de archivos abiertos: lsof

Para ver una lista de todos los archivos abiertos para el proceso con el ID de proceso PID, utilice -p. Por ejemplo, para ver todos los archivos utilizados por el shell actual, introduzca:
$ lsof -p $$ COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME zsh 4694 jj cwd DIR 0,18 144 25487368 /suse/jj/t (totan:/real-home/jj) zsh 4694 jj rtd DIR 3,2 608 2 / zsh 4694 jj txt REG 3,2 441296 20414 /bin/zsh zsh 4694 jj mem REG 3,2 104484 10882 /lib/ld-2.3.3.so zsh 4694 jj mem REG 3,2 11648 20610 /usr/lib/zsh/4.2.0/zsh/rlimits.so [...] zsh 4694 jj mem REG 3,2 13647 10891 /lib/libdl.so.2 zsh 4694 jj mem REG 3,2 88036 10894 /lib/libnsl.so.1 zsh 4694 jj mem REG 3,2 316410 147725 /lib/libncurses.so.5.4 zsh 4694 jj mem REG 3,2 170563 10909 /lib/tls/libm.so.6 zsh 4694 jj mem REG 3,2 1349081 10908 /lib/tls/libc.so.6 zsh 4694 jj mem REG 3,2 56 12410 /usr/lib/locale/de_DE.utf8/LC_TELEPHONE [...] zsh 4694 jj mem REG 3,2 59 14393 /usr/lib/locale/en_US/LC_NUMERIC zsh 4694 jj mem REG 3,2 178476 14565 /usr/lib/locale/en_US/LC_CTYPE zsh 4694 jj mem REG 3,2 56444 20598 /usr/lib/zsh/4.2.0/zsh/computil.so zsh 4694 jj 0u CHR 136,48 50 /dev/pts/48 zsh 4694 jj 1u CHR 136,48 50 /dev/pts/48 zsh 4694 jj 2u CHR 136,48 50 /dev/pts/48 zsh 4694 jj 10u CHR 136,48 50 /dev/pts/48

Se ha utilizado la variable del shell especial $$, cuyo valor es el ID de proceso del shell. El comando lsof muestra todos los archivos abiertos actualmente si se utilizan sin ningn parmetro. Como suele haber miles de archivos abiertos, mostrarlos todos casi nunca es til. Sin embargo, la lista de todos los archivos se puede combinar con las funciones de bsqueda para generar listas tiles. Por ejemplo, muestre todos los dispositivos de caracteres utilizados:
$ lsof | grep CHR sshd 4685 sshd 4685 sshd 4693 root root jj mem mem mem CHR CHR CHR 1,5 1,5 1,5 45833 /dev/zero 45833 /dev/zero 45833 /dev/zero

390

sshd zsh zsh zsh zsh X lsof lsof grep grep

4693 4694 4694 4694 4694 6476 13478 13478 13480 13480

jj jj jj jj jj root jj jj jj jj

mem 0u 1u 2u 10u mem 0u 2u 1u 2u

CHR CHR CHR CHR CHR CHR CHR CHR CHR CHR

1,5 136,48 136,48 136,48 136,48 1,1 136,48 136,48 136,48 136,48

45833 50 50 50 50 38042 50 50 50 50

/dev/zero /dev/pts/48 /dev/pts/48 /dev/pts/48 /dev/pts/48 /dev/mem /dev/pts/48 /dev/pts/48 /dev/pts/48 /dev/pts/48

25.2

Usuarios que acceden a los archivos: fuser

Puede que sea til determinar qu procesos o usuarios estn accediendo actualmente a ciertos archivos. Supongamos, por ejemplo, que desea desmontar un sistema de archivos montado en /mnt. umount devuelve el mensaje "device is busy" (el dispositivo est ocupado). A continuacin, se puede utilizar el comando fuser para determinar qu procesos acceden al dispositivo:
$ fuser -v /mnt/* USER /mnt/notes.txt jj 26597 f.... less PID ACCESS COMMAND

Una vez terminado el proceso less, que se estaba ejecutando en otro terminal, el sistema de archivos se puede desmontar de forma correcta.

25.3

Propiedades del archivo: stat

El comando stat muestra las propiedades del archivo:

$ stat xml-doc.txt File: `xml-doc.txt' Size: 632 Blocks: 8 IO Block: 4096 Device: eh/14d Inode: 5938009 Links: 1 Access: (0644/-rw-r--r--) Uid: (11994/ jj) Gid: ( Access: 2004-04-27 20:08:58.000000000 +0200 Modify: 2003-06-03 15:29:34.000000000 +0200 Change: 2003-07-23 17:48:27.000000000 +0200

regular file 50/ suse)

Utilidades de monitorizacin del sistema

391

El parmetro --filesystem genera informacin detallada de las propiedades del sistema de archivos en el que se ubica el archivo especificado:
$ stat File: ID: Blocks: Inodes: . --filesystem "." 0 Namelen: 255 Type: ext2/ext3 Total: 19347388 Free: 17831731 Available: 16848938 Total: 9830400 Free: 9663967

Size: 4096

Si utiliza el shell z (zsh), debe introducir /usr/bin/stat, porque el shell z tiene un complemento stat con opciones y con un formato de salida diferentes:
% type stat stat is a shell builtin % stat . device 769 inode 4554808 mode 16877 nlink 12 uid 11994 gid 50 rdev 0 size 4096 atime 1091536882 mtime 1091535740 ctime 1091535740 blksize 4096 blocks 8 link

25.4

Dispositivos USB: lsusb

El comando lsusb muestra todos los dispositivos USB. Con la opcin -v, imprima una lista ms detallada. La informacin detallada se lee en el directorio /proc/bus/ usb/. La siguiente es la salida de lsusb despus de aadir una tarjeta memory stick USB. Las ltimas lneas indican la presencia del nuevo dispositivo.
Bus Bus Bus Bus Bus 004 003 002 001 001 Device Device Device Device Device 001: 001: 001: 001: 018: ID ID ID ID ID 0000:0000 0000:0000 0000:0000 0000:0000 0402:5634 ALi Corp.

392

25.5

Informacin acerca de un dispositivo SCSI: scsiinfo

El comando scsiinfo muestra informacin acerca de un dispositivo SCSI. Con la opcin -l, muestre todos los dispositivos SCSI que el sistema conoce (con el comando lsscsi se obtiene informacin similar). La siguiente es la salida de scsiinfo -i /dev/sda, que proporciona informacin acerca de un disco duro. La opcin -a proporciona incluso ms informacin.
Inquiry command --------------Relative Address Wide bus 32 Wide bus 16 Synchronous neg. Linked Commands Command Queueing SftRe Device Type Peripheral Qualifier Removable? Device Type Modifier ISO Version ECMA Version ANSI Version AENC TrmIOP Response Data Format Vendor: Product: Revision level:

0 0 1 1 1 1 0 0 0 0 0 0 0 3 0 0 2 FUJITSU MAS3367NP 0104A0K7P43002BE

Existe una lista de deficiencias con dos tablas de bloques incorrectos de un disco duro: en primer lugar, la proporcionada por el proveedor (tabla del fabricante) y en segundo lugar, la lista de bloques incorrectos que aparecieron en la operacin (tabla generada). Si aumenta el nmero de entradas de la tabla generada, puede que sea una buena idea sustituir el disco duro.

25.6

Procesos: top

El comando top, que significa "tabla de procesos", muestra una lista de procesos que se actualiza cada dos segundos. Para salir del programa, pulse Q . El parmetro -n 1

Utilidades de monitorizacin del sistema

393

termina el programa despus de mostrar una vez la lista de procesos. A continuacin, se ofrece un ejemplo de salida del comando top -n 1:
top - 14:19:53 up 62 days, 3:35, 14 users, load average: 0.01, 0.02, 0.00 Tasks: 102 total, 7 running, 93 sleeping, 0 stopped, 2 zombie Cpu(s): 0.3% user, 0.1% system, 0.0% nice, 99.6% idle Mem: 514736k total, 497232k used, 17504k free, 56024k buffers Swap: 1794736k total, 104544k used, 1690192k free, 235872k cached PID 1426 20836 1 2 3 4 5 1362 1363 1377 1379 1380 USER root jj root root root root root [...] root root root root root PR 15 15 15 15 34 15 15 15 15 17 18 18 NI 0 0 0 0 19 0 0 0 0 0 0 0 VIRT 116m 820 100 0 0 0 0 488 488 56 56 56 RES 41m 820 96 0 0 0 0 452 452 4 4 4 SHR 18m 612 72 0 0 0 0 404 404 4 4 4 S %CPU %MEM S 1.0 8.2 R 1.0 0.2 S 0.0 0.0 S 0.0 0.0 S 0.0 0.0 S 0.0 0.0 S 0.0 0.0 S S S S S 0.0 0.0 0.0 0.0 0.0 0.1 0.1 0.0 0.0 0.0 TIME+ 82:30.34 0:00.03 0:08.43 0:04.96 0:00.99 0:33.63 0:00.71 0:00.02 0:00.04 0:00.00 0:00.01 0:00.01 Command X top init keventd ksoftirqd_CPU0 kswapd bdflush nscd nscd mingetty mingetty mingetty

Si pulsa F mientras se ejecuta top, se abre un men con el que realizar cambios significativos al formato de la salida. El parmetro -U UID monitoriza slo los procesos asociados con un usuario en concreto. Sustituya UID por el ID del usuario. top -U $(id -u username) devuelve el UID del usuario segn el nombre del usuario y muestra sus procesos.

25.7
$ ps r PID TTY 22163 pts/7 3396 pts/3 20027 pts/7 20974 pts/7 27454 pts/7

Lista de procesos: ps

El comando ps produce una lista de procesos. Si se aade el parmetro r, slo se muestran los procesos que utilizan actualmente el tiempo de computacin:
STAT R R R R R TIME 0:01 0:03 0:25 0:01 0:00 COMMAND -zsh emacs new-makedoc.txt emacs xml/common/utilities.xml emacs jj.xml ps r

Este parmetro debe escribirse sin un signo menos. Los diferentes parmetros se escriben algunas veces con y otras veces sin el signo menos. La pgina Man podra fcilmente

394

amedrentar a posibles usuarios pero, afortunadamente, el comando ps --help produce una breve pgina de ayuda. Para comprobar cuntos procesos emacs se estn ejecutando, utilice:
$ ps x | grep emacs 1288 ? S 3396 pts/3 S 3475 ? S 20027 pts/7 S 20974 pts/7 S 0:07 0:04 0:03 0:40 0:02 emacs emacs emacs emacs emacs

new-makedoc.txt .Xresources xml/common/utilities.xml jj.xml

$ pidof emacs 20974 20027 3475 3396 1288

El parmetro -p selecciona los procesos mediante el ID de proceso:

$ ps www -p $(pidof xterm) PID TTY STAT TIME COMMAND 9025 ? S 0:01 xterm -g 100x45+0+200 9176 ? S 0:00 xterm -g 100x45+0+200 29854 ? S 0:21 xterm -g 100x75+20+0 -fn \ -B&H-LucidaTypewriter-Medium-R-Normal-Sans-12-120-75-75-M-70-iso10646-1 4378 ? S 0:01 xterm -bg MistyRose1 -T root -n root -e su -l 25543 ? S 0:02 xterm -g 100x45+0+200 22161 ? R 0:14 xterm -g 100x45+0+200 16832 ? S 0:01 xterm -bg MistyRose1 -T root -n root -e su -l 16912 ? S 0:00 xterm -g 100x45+0+200 17861 ? S 0:00 xterm -bg DarkSeaGreen1 -g 120x45+40+300 19930 ? S 0:13 xterm -bg LightCyan 21686 ? S 0:04 xterm -g 100x45+0+200 -fn \ lucidasanstypewriter-12 23104 ? S 0:00 xterm -g 100x45+0+200 26547 ? S 0:00 xterm -g 100x45+0+200

La lista de procesos se puede formatear de acuerdo con las necesidades de cada uno. La opcin -L devuelve una lista de todas las palabras clave. Introduzca el siguiente comando para generar una lista de todos los procesos clasificados segn la utilizacin de la memoria:
$ ps ax --format pid,rss,cmd --sort rss PID RSS CMD 2 0 [ksoftirqd/0] 3 0 [events/0] 17 0 [kblockd/0] [...] 10164 5260 xterm 31110 5300 xterm 17010 5356 xterm 3896 29292 /usr/X11R6/bin/X -nolisten tcp -br vt7 -auth /var/lib/xdm/authdir/au

Utilidades de monitorizacin del sistema

395

25.8

rbol de procesos: pstree

El comando pstree produce una lista de procesos en forma de rbol:

$ pstree init-+-atd |-3*[automount] |-bdflush |-cron [...] |-usb-storage-1 |-usb-storage-2 |-10*[xterm---zsh] |-xterm---zsh---mutt |-2*[xterm---su---zsh] |-xterm---zsh---ssh |-xterm---zsh---pstree |-ypbind---ypbind---2*[ypbind] `-zsh---startx---xinit4-+-X `-ctwm-+-xclock |-xload `-xosview.bin

El parmetro -p aade el ID de proceso a un nombre dado. Para que se muestren tambin las lneas de comandos, utilice el parmetro -a:
$ pstree -pa init,1 |-atd,1255 [...] `-zsh,1404 `-startx,1407 /usr/X11R6/bin/startx `-xinit4,1419 /suse/jj/.xinitrc [...] |-X,1426 :0 -auth /suse/jj/.Xauthority `-ctwm,1440 |-xclock,1449 -d -geometry -0+0 -bg grey |-xload,1450 -scale 2 `-xosview.bin,1451 +net -bat +net

25.9

Usuarios y acciones w

Con el comando w, descubra quin ha iniciado sesin en el sistema y qu hace cada usuario. Por ejemplo:
$ w 15:17:26 up 62 days, 4:33, 14 users, load average: 0.00, 0.04, 0.01 USER TTY LOGIN@ IDLE JCPU PCPU WHAT

396

jj jj jj jj [...] jj jj [...] jj

pts/0 pts/1 pts/2 pts/3 pts/7 pts/9 pts/14

30Mar04 23Mar04 23Mar04 23Mar04 07Apr04 25Mar04 12:49

4days 5days 5days 3:28m 0.00s 3:24m 37:34

0.50s 0.20s 1.28s 3.21s 9.02s 7.70s 0.20s

0.54s 0.20s 1.28s 0.50s

xterm -e su -l -zsh -zsh -zsh

0.01s w 7.38s mutt 0.13s ssh totan

La ltima lnea muestra que el usuario jj ha establecido una conexin segura de shell (ssh) con el equipo totan. Si usuarios de otros sistemas han iniciado sesin de forma remota, el parmetro -f muestra los equipos desde los que han establecido la conexin.

25.10

Utilizacin de la memoria: free

La utilidad free examina la utilizacin de la RAM. Se muestra informacin detallada acerca de la memoria libre y utilizada (y las reas de intercambio):
$ free total Mem: 514736 -/+ buffers/cache: Swap: 1794736 used 273964 195716 104096 free 240772 319020 1690640 shared 0 buffers 35920 cached 42328

Con -m, todos los tamaos se expresan en megabytes:

$ free -m total Mem: 502 -/+ buffers/cache: Swap: 1752 used 267 191 101 free 235 311 1651 shared 0 buffers 35 cached 41

La informacin realmente interesante se encuentra en la siguiente lnea:

-/+ buffers/cache: 191 311

Esto calcula la cantidad de memoria utilizada por los buffers y las cachs. El parmetro -d delay garantiza que la pantalla se actualiza cada delay segundos. Por ejemplo, free -d 1.5 produce una actualizacin cada 1,5 segundos.

Utilidades de monitorizacin del sistema

397

25.11

Buffer de anillo del ncleo: dmesg

El ncleo de Linux mantiene ciertos mensajes en un buffer de anillo. Para ver estos mensajes, introduzca el comando dmesg:
$ dmesg [...] sdc : READ CAPACITY failed. sdc : status = 1, message = 00, host = 0, driver = 08 Info fld=0xa00 (nonstd), Current sd00:00: sense key Not Ready sdc : block size assumed to be 512 bytes, disk size 1GB. sdc: test WP failed, assume Write Enabled sdc: I/O error: dev 08:20, sector 0 I/O error: dev 08:20, sector 0 I/O error: dev 08:20, sector 2097144 I/O error: dev 08:20, sector 2097144 I/O error: dev 08:20, sector 0 I/O error: dev 08:20, sector 0 unable to read partition table I/O error: dev 08:20, sector 0 nfs: server totan not responding, still trying nfs: server totan OK

La ltima lnea indica que existe un problema temporal en el servidor NFS totan. Las lneas que van hasta ese punto se activan con la insercin de una unidad flash USB. Los eventos ms antiguos se registran en los archivos /var/log/messages y /var/log/warn.

25.12

Sistemas de archivos y su utilizacin: mount, df y du

El comando mount muestra qu sistema de archivos (dispositivo y tipo) se monta en qu punto de montaje:
$ mount /dev/hdb2 on / type ext2 (rw) proc on /proc type proc (rw) devpts on /dev/pts type devpts (rw,mode=0620,gid=5) /dev/hda1 on /data type ext2 (rw) shmfs on /dev/shm type shm (rw) usbdevfs on /proc/bus/usb type usbdevfs (rw) automount(pid1012) on /suse type autofs \

398

(rw,fd=5,pgrp=1012,minproto=2,maxproto=3) totan:/real-home/jj on /suse/jj type nfs \ (rw,nosuid,rsize=8192,wsize=8192,hard,intr,nolock,addr=10.10.0.1)

Obtenga informacin acerca de la utilizacin total de los sistemas de archivos con el comando df. El parmetro -h (o --human-readable) transforma la salida en un formato legible para los usuarios habituales.
$ df -h Filesystem /dev/hdb2 /dev/hda1 shmfs totan:/real-home/jj Size 7.4G 74G 252M 350G Used Avail Use% Mounted on 5.1G 2.0G 73% / 5.8G 65G 9% /data 0 252M 0% /dev/shm 324G 27G 93% /suse/jj

Los usuarios del servidor de archivos NFS totan deberan eliminar el directorio personal sin demora. Muestre el tamao total de todos los archivos de un directorio dado y sus subdirectorios con el comando du. El parmetro -s elimina la salida de informacin detallada. -h transforma de nuevo los datos en un formato legible para todo el mundo. Con este comando:
$ du -sh ~ 361M /suse/jj

vea cunto espacio ocupa su propio directorio personal.

25.13

Sistema de archivos /proc

El sistema de archivos /proc es un pseudosistema de archivos en el que el ncleo reserva informacin importante en forma de archivos virtuales. Por ejemplo, muestre el tipo de CPU con este comando:
$ cat /proc/cpuinfo processor : 0 vendor_id : AuthenticAMD cpu family : 6 model : 8 model name : AMD Athlon(tm) XP 2400+ stepping : 1 cpu MHz : 2009.343 cache size : 256 KB fdiv_bug : no [...]

La asignacin y el uso de interrupciones se pueden consultar con el siguiente comando:

Utilidades de monitorizacin del sistema

399

$ cat /proc/interrupts CPU0 0: 537544462 1: 820082 2: 0 8: 2 9: 0 10: 13970 11: 146467509 12: 8061393 14: 2465743 15: 1355 NMI: 0 LOC: 0 ERR: 0 MIS: 0

XT-PIC XT-PIC XT-PIC XT-PIC XT-PIC XT-PIC XT-PIC XT-PIC XT-PIC XT-PIC

timer keyboard cascade rtc acpi usb-uhci, usb-uhci ehci_hcd, usb-uhci, eth0 PS/2 Mouse ide0 ide1

Algunos de los archivos importantes y su contenido son: /proc/devices dispositivos disponibles /proc/modules mdulos del ncleo cargados /proc/cmdline lnea de comandos del ncleo /proc/meminfo informacin detallada acerca de la utilizacin de la memoria /proc/config.gz archivo de configuracin comprimido gzip del ncleo que se ejecuta actualmente Encontrar ms informacin en el archivo de texto /usr/src/linux/ Documentation/filesystems/proc.txt. La informacin acerca de los procesos que se ejecutan actualmente se puede encontrar en los directorios /proc/NNN, donde NNN es el PID (ID del proceso) del proceso relevante. Todos los procesos pueden encontrar sus propias caractersticas en /proc/self/:
$ ls -l /proc/self lrwxrwxrwx 1 root root 64 Apr 29 13:52 /proc/self -> 27585 $ ls -l /proc/self/ total 0 dr-xr-xr-x 2 jj suse 0 Apr 29 13:52 attr -r-------- 1 jj suse 0 Apr 29 13:52 auxv

400

-r--r--r-lrwxrwxrwx -r--r--r--r-------lrwxrwxrwx dr-x------rw-------r--r--r--rw-------r--r--r-lrwxrwxrwx -r--r--r--r--r--r--r--r--r-dr-xr-xr-x -r--r--r--

1 1 1 1 1 2 1 1 1 1 1 1 1 1 3 1

jj jj jj jj jj jj jj jj jj jj jj jj jj jj jj jj

suse suse suse suse suse suse suse suse suse suse suse suse suse suse suse suse

0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0

Apr Apr Apr Apr Apr Apr Apr Apr Apr Apr Apr Apr Apr Apr Apr Apr

29 29 29 29 29 29 29 29 29 29 29 29 29 29 29 29

13:52 13:52 13:52 13:52 13:52 13:52 13:52 13:52 13:52 13:52 13:52 13:52 13:52 13:52 13:52 13:52

cmdline cwd -> /suse/jj/t delay environ exe -> /bin/ls fd mapped_base maps mem mounts root -> / stat statm status task wchan

La asignacin de direcciones de ejecutables y de bibliotecas se encuentra en el archivo maps:

$ cat /proc/self/maps 08048000-0804c000 r-xp 0804c000-0804d000 rw-p 0804d000-0806e000 rwxp 40000000-40016000 r-xp 40016000-40017000 rw-p 40017000-40018000 rw-p 4002b000-40135000 r-xp 40135000-4013d000 rw-p 4013d000-40141000 rw-p bfffe000-c0000000 rw-p ffffe000-fffff000 ---p 00000000 00003000 0804d000 00000000 00015000 40017000 00000000 0010a000 4013d000 bfffe000 00000000 03:02 03:02 00:00 03:02 03:02 00:00 03:02 03:02 00:00 00:00 00:00 22890 22890 0 10882 10882 0 10908 10908 0 0 0 /bin/cat /bin/cat /lib/ld-2.3.3.so /lib/ld-2.3.3.so /lib/tls/libc.so.6 /lib/tls/libc.so.6

25.14

vmstat, iostat y mpstat

La utilidad vmstat informa de varias estadsticas de memoria virtual. Lee los archivos /proc/meminfo, /proc/stat y /proc/*/stat. Es til para identificar los obstculos del rendimiento del sistema. El comando iostat muestra estadsticas acerca de la CPU y de la entrada y salida de los dispositivos y particiones. La informacin mostrada se toma de los archivos /proc/stat y /proc/partitions. La salida se puede utilizar para equilibrar mejor la carga de entrada y de salida entre discos duros. El comando mpstat muestra estadsticas relacionadas con la CPU.

Utilidades de monitorizacin del sistema

401

25.15

procinfo

El comando procinfo resume informacin importante del sistema de archivos /proc:

$ procinfo Linux 2.6.4-54.5-default (geeko@buildhost) (gcc 3.3.3 ) #1 1CPU [roth.suse.de]

Memory: Mem: Swap:

Total 516696 530136

Used 513200 1352

Free 3496 528784

Shared 0

Buffers 43284

Bootup: Wed Jul user : nice : system: idle : uptime: irq irq irq irq irq irq

7 14:29:08 2004 1.3% 0.2% 0.3% 97.7%

Load average: 0.07 0.04 0.01 1/126 5302 page in : 0 page out: 0 swap in : 0 swap out: 0 context :207939498 irq irq irq 11: 8: 9: 2 rtc 24300 VIA8233

2:42:28.08 0:31:57.13 0:38:32.23 3d 19:26:05.93 4d 0:22:25.84

0: 776561217 timer 1: 2: 3: 4: 6: 276048 i8042 0 cascade [4] 3 3 2

38610118 acpi, eth0, uhci_hcd 3435071 i8042 2236471 ide0 251 ide1

irq 12: irq 14: irq 15:

Para ver toda la informacin, utilice el parmetro -a. El parmetro -nN actualiza la informacin cada N segundos. En este caso, cierre el programa pulsando Q . Por defecto, se muestran los valores acumulativos. El parmetro -d produce los valores diferenciales. procinfo -dn5 muestra los valores que han cambiado en los ltimos cinco segundos:
Memory: Mem: Swap: Total 0 0 Used 2 0 Free -2 0 Shared 0 Buffers 0 Cached 0

Bootup: Wed Feb 25 09:44:17 2004 user : nice : system: idle : uptime: 0:00:00.02 0:00:00.00 0:00:00.00 0:00:04.99 3:59:12.62 0.4% 0.0% 0.0% 99.6%

Load average: 0.00 0.00 0.00 1/106 31902 page in : page out: swap in : swap out: context : 0 0 0 0 1087 disk disk disk disk 1: 2: 3: 4: 0r 0r 0r 0r 0w 0w 0w 0w

64d

402

irq irq irq irq irq irq

0: 1: 2: 6: 8: 9:

501 1 0 0 0 0

timer keyboard cascade [4] rtc acpi

irq irq irq irq irq

10: 11: 12: 14: 15:

0 32 132 0 0

usb-uhci, usb-uhci ehci_hcd, usb-uhci, PS/2 Mouse ide0 ide1

25.16

Recursos PCI: lspci

El comando lspci enumera los recursos PCI:

$ lspci 00:00.0 Host bridge: VIA Technologies, Inc. \ VT8366/A/7 [Apollo KT266/A/333] 00:01.0 PCI bridge: VIA Technologies, Inc. \ VT8366/A/7 [Apollo KT266/A/333 AGP] 00:0b.0 Ethernet controller: Digital Equipment Corporation \ DECchip 21140 [FasterNet] (rev 22) 00:10.0 USB Controller: VIA Technologies, Inc. USB (rev 80) 00:10.1 USB Controller: VIA Technologies, Inc. USB (rev 80) 00:10.2 USB Controller: VIA Technologies, Inc. USB (rev 80) 00:10.3 USB Controller: VIA Technologies, Inc. USB 2.0 (rev 82) 00:11.0 ISA bridge: VIA Technologies, Inc. VT8235 ISA Bridge 00:11.1 IDE interface: VIA Technologies, Inc. VT82C586/B/686A/B \ PIPC Bus Master IDE (rev 06) 00:11.5 Multimedia audio controller: VIA Technologies, Inc. \ VT8233 AC97 Audio Controller (rev 50) 01:00.0 VGA compatible controller: Matrox Graphics, Inc. \ MGA G550 AGP (rev 01)

La utilizacin de -v da como resultado una lista ms detallada:

$ lspci -v [...] 01:00.0 \ VGA compatible controller: Matrox Graphics, Inc. MGA G550 AGP (rev 01) \ (prog-if 00 [VGA]) Subsystem: Matrox Graphics, Inc. Millennium G550 Dual Head DDR 32Mb Flags: bus master, medium devsel, latency 32, IRQ 10 Memory at d8000000 (32-bit, prefetchable) [size=32M] Memory at da000000 (32-bit, non-prefetchable) [size=16K] Memory at db000000 (32-bit, non-prefetchable) [size=8M] Expansion ROM at <unassigned> [disabled] [size=128K] Capabilities: <available only to root>

La informacin relativa a la resolucin del nombre de dispositivo se obtiene del archivo /usr/share/pci.ids. Los IDs de PCI que no aparecen en este archivo estn marcados como Unknown device (Dispositivo desconocido).

Utilidades de monitorizacin del sistema

403

El parmetro -vv produce toda la informacin que el programa podra solicitar. Para ver los valores numricos puros, debera utilizar el parmetro -n.

25.17

Llamadas del sistema para ejecutar un programa: strace

La utilidad strace le permite efectuar un seguimiento de todas las llamadas del sistema a un proceso que se ejecuta actualmente. Introduzca el comando del modo habitual, aadiendo strace al principio de la lnea:
$ strace -e open ls execve("/bin/ls", ["ls"], [/* 88 vars */]) = 0 uname({sys="Linux", node="edison", ...}) = 0 brk(0) = 0x805b000 old_mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) \ = 0x40017000 open("/etc/ld.so.preload", O_RDONLY) = -1 ENOENT (No such file or directory) open("/etc/ld.so.cache", O_RDONLY) = 3 fstat64(3, {st_mode=S_IFREG|0644, st_size=76333, ...}) = 0 old_mmap(NULL, 76333, PROT_READ, MAP_PRIVATE, 3, 0) = 0x40018000 [...] ioctl(1, SNDCTL_TMR_TIMEBASE or TCGETS, {B38400 opost isig icanon echo ...}) = 0 ioctl(1, TIOCGWINSZ, {ws_row=53, ws_col=110, ws_xpixel=897, ws_ypixel=693}) = 0 open(".", O_RDONLY|O_NONBLOCK|O_LARGEFILE|O_DIRECTORY) = 3 fstat64(3, {st_mode=S_IFDIR|0755, st_size=144, ...}) = 0 fcntl64(3, F_SETFD, FD_CLOEXEC) = 0 getdents64(3, /* 5 entries */, 4096) = 160 getdents64(3, /* 0 entries */, 4096) = 0 close(3) = 0 fstat64(1, {st_mode=S_IFCHR|0620, st_rdev=makedev(136, 48), ...}) = 0 mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) \ = 0x40018000 write(1, "ltrace-ls.txt myfile.txt strac"..., 41) = 41 munmap(0x40018000, 4096) = 0 exit_group(0) = ?

Por ejemplo, para saber cuntas veces se ha intentado abrir un archivo en concreto, utilice lo siguiente:
$ strace -e open ls myfile.txt open("/etc/ld.so.preload", O_RDONLY) = -1 ENOENT (No such file or directory) open("/etc/ld.so.cache", O_RDONLY) = 3 open("/lib/tls/librt.so.1", O_RDONLY) = 3 open("/lib/libacl.so.1", O_RDONLY) = 3 open("/lib/libselinux.so.1", O_RDONLY) = 3 open("/lib/tls/libc.so.6", O_RDONLY) = 3 open("/lib/tls/libpthread.so.0", O_RDONLY) = 3

404

open("/lib/libattr.so.1", O_RDONLY) = open("/proc/mounts", O_RDONLY) = [...] open("/proc/filesystems", O_RDONLY) = open("/proc/self/attr/current", O_RDONLY)

3 3 3 = 4

Para efectuar un seguimiento de todos los procesos secundarios, utilice el parmetro -f. El comportamiento y el formato de salida de strace se pueden controlar exhaustivamente. Para obtener informacin, consulte man strace.

25.18

Llamadas de la biblioteca para ejecutar un programa: ltrace

El comando ltrace le permite efectuar un seguimiento de las llamadas de la biblioteca a un proceso. Este comando se utiliza de un modo similar a strace. El parmetro -c genera el nmero y la duracin de las llamadas de biblioteca que se han producido:
$ ltrace -c find /usr/share/doc % time seconds usecs/call calls errors syscall ------ ----------- ----------- --------- --------- ---------------86.27 1.071814 30 35327 write 10.15 0.126092 38 3297 getdents64 2.33 0.028931 3 10208 lstat64 0.55 0.006861 2 3122 1 chdir 0.39 0.004890 3 1567 2 open [...] 0.00 0.000003 3 1 uname 0.00 0.000001 1 1 time ------ ----------- ----------- --------- --------- ---------------100.00 1.242403 58269 3 total

25.19

Especificacin de la biblioteca necesaria: ldd

El comando ldd se puede utilizar para buscar qu bibliotecas cargaran el ejecutable dinmico especificado como argumento:
$ ldd /bin/ls linux-gate.so.1 => (0xffffe000)

Utilidades de monitorizacin del sistema

405

librt.so.1 => /lib/tls/librt.so.1 (0x4002b000) libacl.so.1 => /lib/libacl.so.1 (0x40033000) libselinux.so.1 => /lib/libselinux.so.1 (0x40039000) libc.so.6 => /lib/tls/libc.so.6 (0x40048000) libpthread.so.0 => /lib/tls/libpthread.so.0 (0x4015d000) /lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x40000000) libattr.so.1 => /lib/libattr.so.1 (0x4016d000)

Los binarios estticos no requieren bibliotecas dinmicas:

$ ldd /bin/sash not a dynamic executable $ file /bin/sash /bin/sash: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), \ for GNU/Linux 2.2.5, statically linked, stripped

25.20

Informacin adicional acerca de los binarios ELF

El contenido de los binarios se puede leer con la utilidad readelf. Esto funciona incluso con los archivos ELF creados para otras arquitecturas de hardware:
$ readelf --file-header /bin/ls ELF Header: Magic: 7f 45 4c 46 01 01 01 00 00 00 00 00 00 00 00 00 Class: ELF32 Data: 2's complement, little endian Version: 1 (current) OS/ABI: UNIX - System V ABI Version: 0 Type: EXEC (Executable file) Machine: Intel 80386 Version: 0x1 Entry point address: 0x8049b40 Start of program headers: 52 (bytes into file) Start of section headers: 76192 (bytes into file) Flags: 0x0 Size of this header: 52 (bytes) Size of program headers: 32 (bytes) Number of program headers: 9 Size of section headers: 40 (bytes) Number of section headers: 29 Section header string table index: 26

406

25.21

Comunicacin entre procesos: ipcs

El comando ipcs produce una lista de los recursos IPC que se encuentran actualmente en uso:
$ ipcs ------ Shared Memory Segments -------key shmid owner perms 0x000027d9 5734403 toms 660 0x00000000 5767172 toms 666 0x00000000 5799941 toms 666 ------ Semaphore Arrays -------key semid owner perms 0x000027d9 0 toms 660 ------ Message Queues -------key msqid owner

bytes 64528 37044 37044

nattch 2 2 2

status

nsems 1

perms

used-bytes

messages

25.22

Medicin del tiempo con time

El tiempo que los comandos tardan se puede determinar con la utilidad time. Esta utilidad est disponible en dos versiones: como complemento del shell y como programa (/usr/bin/time).
$ time find . > /dev/null real user sys 0m4.051s 0m0.042s 0m0.205s

Utilidades de monitorizacin del sistema

407

Parte VIII. Sistema

Aplicaciones de 32 bits y de 64 bits en un entorno de sistema de 64 bits

SUSE Linux es compatible con varias plataformas de 64 bits. Esto no significa necesariamente que todas las aplicaciones incluidas se hayan trasladado a plataformas de 64 bits. SUSE Linux admite aplicaciones de 32 bits en entornos de sistema de 64 bits. Este captulo ofrece una breve descripcin general acerca de cmo se implementa esta compatibilidad en las plataformas SUSE Linux de 64 bits y explica cmo ejecutar las aplicaciones de 32 bits (compatibilidad en tiempo de ejecucin) y cmo se deben compilar las aplicaciones de 32 bits para que puedan ejecutarse tanto en entornos de sistema de 32 bits como de 64 bits. Adems, encontrar informacin acerca de la API de ncleo y de cmo pueden ejecutarse aplicaciones de 32 bits en un ncleo de 64 bits. SUSE Linux para plataformas de 64 bits AMD64 y EM64T ha sido diseado para poder ejecutar las aplicaciones de 32 bits existentes en los entornos de 64 bits tal cual. Esta compatibilidad hace posible que pueda seguir utilizando sus aplicaciones de 32 bits preferidas sin tener que esperar a que aparezca en el mercado el puerto de 64 bits correspondiente.

26

26.1

Asistencia sobre tiempo de ejecucin

IMPORTANTE: Conflictos entre diferentes versiones de aplicaciones Si hay una aplicacin disponible tanto para entornos de 32 bits como de 64 y se instalan las dos versiones paralelamente, es inevitable que se produzcan

Aplicaciones de 32 bits y de 64 bits en un entorno de sistema de 64 bits

411

problemas. En estos casos, tendr que optar por instalar y utilizar slo una de las dos versiones. Para que las aplicaciones se puedan ejecutar correctamente, es necesario disponer de ciertas bibliotecas. Desafortunadamente, los nombres de las versiones de 32 bits y 64 bits de estas bibliotecas son idnticos. Es necesario distinguirlos de otra forma. Para mantener la compatibilidad con la versin de 32 bits, las bibliotecas se almacenan en el mismo sitio del sistema que en el entorno de 32 bits. La versin de 32 bits de libc.so.6 se encuentra en /lib/libc.so.6 tanto en el entorno de 32 bits como en el de 64. Todas las bibliotecas de 64 bits y los archivos de objeto se ubican en directorios llamados lib64. Los archivos de objeto de 64 bits que normalmente se suelen encontrar en /lib, /usr/lib y /usr/X11R6/lib, estn ahora en /lib64, /usr/lib64 y /usr/X11R6/lib64. Esto significa que habr un lugar reservado para las bibliotecas de 32 bits en /lib, /usr/lib y /usr/X11R6/lib para que no sea necesario cambiar el nombre de archivo para las dos versiones. Los subdirectorios de los directorios de objeto cuyos datos no dependen del tamao de palabra no se han cambiado de sitio. Por ejemplo, las fuentes X11 siguen estando en su ubicacin habitual, /usr/X11R6/lib/X11/fonts. Este esquema sigue las directrices de los estndares LSB (base de estndares de Linux, del ingls Linux Standards Base) y FHS (estndar jerrquico del sistema de archivos, del ingls File System Hierarchy Standard).

26.2

Desarrollo de software

Existe una cadena de herramientas de desarrollo de doble arquitectura que permite generar objetos de 32 bits y de 64 bits. La opcin por defecto es compilar objetos de 64 bits, aunque es posible generar objetos de 32 bits mediante indicadores especiales. En GCC, este indicador especial es -m32. Todos los archivos de encabezado deben escribirse de forma independiente de la arquitectura. Las bibliotecas de 32 y 64 bits instaladas deben tener una API (interfaz de programacin de aplicaciones) que coincida con los archivos de encabezado instalados. El entorno SUSE normal se ha diseado siguiendo este principio. En las bibliotecas que haya actualizado manualmente tendr que resolver estos problemas usted mismo.

412

26.3

Compilacin de software en plataformas de doble arquitectura

En una doble arquitectura, para poder desarrollar binarios para la otra arquitectura es necesario instalar adicionalmente las respectivas bibliotecas para la segunda arquitectura. Estos paquetes se denominan rpmname-32bit. Tambin es necesario disponer de los respectivos encabezados y bibliotecas procedentes de los paquetes rpmname-devel y de las bibliotecas de desarrollo para la segunda arquitectura procedentes de rpmname-devel-32bit. La mayora de los programas de cdigo abierto utilizan una configuracin basada en el comando autoconf. Para utilizar autoconf para configurar un programa para la segunda arquitectura, sobrescriba el compilador normal y los ajustes de enlazador de autoconf ejecutando el guin configure con variables de entorno adicionales. El ejemplo que sigue hace referencia a un sistema AMD64 o EM64T con x86 como segunda arquitectura: 1. Defina autoconf para utilizar el compilador de 32 bits:
CC="gcc -m32"

2.

Ordene al enlazador que procese objetos de 32 bits:

LD="ld -m elf64_i386"

3.

Defina el ensamblador para que genere objetos de 32 bits:

AS="gcc -c -m32"

4.

Indique que las bibliotecas para libtool etc. provienen de /usr/lib:

LDFLAGS="-L/usr/lib"

5.

Indique que las bibliotecas se almacenen en el directorio lib:

--libdir=/usr/lib

Aplicaciones de 32 bits y de 64 bits en un entorno de sistema de 64 bits

413

6.

Indique que se utilicen las bibliotecas X de 32 bits:

--x-libraries=/usr/X11R6/lib/

No todos los programas necesitan todas estas variables. Adptelas al programa en cuestin.
CC="gcc -m64" \ LDFLAGS="-L/usr/lib64;" \ .configure \ --prefix=/usr \ --libdir=/usr/lib64 make make install

26.4

Especificaciones de ncleo

Los ncleos de 64 bits para AMD64 y EM64T ofrecen una interfaz ABI (interfaz binaria de aplicaciones) de ncleo tanto de 64 bits como de 32 bits. Esta ltima es idntica a la ABI para el ncleo de 32 bits correspondiente. Esto significa que la aplicacin de 32 bits se puede comunicar con el ncleo de 64 bits de la misma forma que con el ncleo de 32 bits. La emulacin de 32 bits de las llamadas del sistema de un ncleo de 64 bits no es compatible con algunas interfaces API que emplean los programas de sistema. Esto depender de la plataforma. Por este motivo, un pequeo nmero de aplicaciones, como lspci o los programas de administracin LVM, deben compilarse como programas de 64 bits para poder funcionar correctamente. Los ncleos de 64 bits slo pueden cargar mdulos de ncleos de 64 bits especialmente compilados para este ncleo. No es posible utilizar mdulos de ncleos de 32 bits. SUGERENCIA Algunas aplicaciones exigen mdulos de carga de ncleos independientes. Si tiene intencin de utilizar una aplicacin de 32 bits en un entorno de sistema de 64 bits, pngase en contacto con el proveedor de esta aplicacin y de SUSE para asegurarse de que puede adquirir para este mdulo la versin de 64 bits del mdulo de carga de ncleos y la versin compilada de 32 bits de la API de ncleo.

414

Cmo trabajar con la shell

27

Las interfaces grficas de usuario son cada vez ms importantes para Linux, aunque el uso del ratn no es siempre la mejor manera de realizar las tareas diarias. La lnea de comando ofrece gran flexibilidad y eficacia. Las aplicaciones basadas en texto son especialmente importantes para controlar los equipos por enlaces de red lentos o si desea realizar tareas como usuario Root en la lnea de comando en xterm. La shell Bash es el que interpreta por defecto la lnea de comando en SUSE Linux. Linux es un sistema multiusuario y el acceso a los archivos se controla mediante los permisos de usuario. Tanto si usa la lnea de comando como si emplea una GUI (interfaz grfica de usuario), es til entender el concepto de "permiso". Cuando se usa la lnea de comando, hay un buen nmero de comandos importantes. El editor de texto vi se usa con frecuencia al configurar un sistema desde la lnea de comando. Tambin es muy popular entre los administradores de sistemas y los desarrolladores.

27.1

Uso de la shell Bash en la lnea de comando

En la barra de tareas de KDE se encuentra un icono que representa un monitor con una concha. Al hacer clic en l, se abrir una ventana de terminal en la que introducir los comandos. Konsole, el programa de terminal, normalmente ejecuta la shell Bash (Bourne again shell), un programa desarrollado como parte del proyecto GNU. En el escritorio de GNOME, haga clic en un icono con un monitor de PC en el panel superior para iniciar un terminal que normalmente ejecuta la shell Bash.

Cmo trabajar con la shell

415

Una vez abierto la shell, vea el indicador de la primera lnea. El indicador consiste normalmente en el nombre de usuario, el nombre del host y la va actual, pero puede personalizarse. Cuando el cursor est situado despus del indicador, puede enviar comandos directamente al equipo.

27.1.1 Introduccin de comandos

Los comandos estn compuestos de varios elementos. El primero siempre es el propio comando, seguido de parmetros u opciones. Los comandos se ejecutan al pulsar Intro . Antes de hacerlo, edite la lnea de comando, aada opciones o corrija errores de escritura. Uno de los comandos usados con ms frecuencia es ls, que puede utilizarse con o sin argumentos. Si se introduce slo el comando ls, se mostrar el contenido del directorio actual. Las opciones llevan delante un guin. El comando ls -l, por ejemplo, muestra los contenidos del mismo directorio con todos los detalles (formato de lista largo). Junto a cada nombre de archivo, est la fecha en la que se cre, el tamao en bytes y algunos detalles ms que se explicarn ms adelante. Una opcin importante que existe para muchos comandos es --help. Al introducir ls --help, se muestran todas las opciones del comando ls. Es importante colocar las comillas correctamente. Si un nombre de archivo tiene un espacio, evite el espacio mediante una barra invertida (\) o ponga el nombre del archivo entre comillas simples o dobles. De lo contrario la shell Bash interpretar un nombre de archivo como Mis documentos como los nombres de dos archivos o directorios. La diferencia entre comillas sencillas y dobles es que la expansin de las variables se produce con las dobles. Las sencillas aseguran que la shell interpreta la cadena entrecomillada literalmente.

27.1.2 Archivos y directorios

Para usar la shell de manera eficiente, es muy til contar con algn conocimiento de las estructuras de archivos y directorios de un sistema Linux. Puede pensar en los directorios como carpetas electrnicas en las que se almacenan archivos, programas y subdirectorios. El directorio de nivel superior en la jerarqua es el directorio raz al que se hace referencia como /. Este es el lugar desde el que se puede acceder a todos los dems directorios.

416

El directorio /home contiene los directorios en los que los usuarios individuales pueden almacenar sus archivos personales. La Figura 27.1, Extracto de un rbol de directorios estndar (p. 417) muestra el rbol de directorios estndar en Linux, con los directorios personales de los usuarios de ejemplo xyz, linux y tux. El rbol de directorios de un sistema Linux cuenta con una estructura funcional que sigue el estndar jerrquico del sistema de archivos (FHS). En la siguiente lista se ofrece una breve descripcin de los directorios estndar en Linux. Figura 27.1 Extracto de un rbol de directorios estndar
/

bin vmlinuz

boot

dev

etc

home

lib

media

mnt kde

opt gnome

proc

root

sbin

srv

sys

tmp

usr

var

ld.so hda sda st0 yxz linux tux X11R6 bin etc lib local sbin share

bin

Mail

test.c bin lib man

f2c bin lib ftp man doc man

xdm

xterm

xv

bin

lib

pub

faq

howto

packages

/ Directorio raz, punto de inicio del rbol de directorios /home Directorios personales de los usuarios /dev Archivos de dispositivo que representan componentes de hardware /etc Archivos importantes para la configuracin del sistema /etc/init.d Guiones de arranque

Cmo trabajar con la shell

417

/usr/bin Programas a los que se accede con frecuencia /bin Programas que se necesitan primero en el proceso de arranque /usr/sbin Programas reservados para el administrador del sistema /sbin Programas reservados para el administrador del sistema y necesarios para el arranque /usr/include Archivos de encabezado para el compilador C /usr/include/g++ Archivos de encabezado para el compilador C++ /usr/share/doc Diversos archivos de documentacin /usr/share/man Lista concisa de comandos del sistema (pginas Man) /usr/src Cdigo fuente del software de sistema /usr/src/linux Cdigo fuente del ncleo /tmp, /var/tmp Archivos temporales /usr Todos los programas de aplicaciones /var Archivos de configuracin (como los enlazados desde /usr) /var/log Archivos de registro del sistema

418

/var/adm Datos de administracin del sistema /lib Bibliotecas compartidas (para programas enlazados dinmicamente) /proc Sistema de archivos de proceso /sys Sistema de archivos del sistema en el que se rene la informacin del dispositivo para el ncleo /usr/local Extensiones locales independientes de la distribucin /opt Software opcional, paquetes de programas adicionales ms grandes (como KDE, GNOME, Netscape)

27.1.3 Caractersticas de la shell Bash

Hay dos caractersticas importantes de la shell que pueden hacer que su trabajo sea mucho ms fcil: Histrico Para repetir un comando que se ha introducido anteriormente, pulse hasta que aparezca el comando anterior en el indicador. Desplcese por la lista de los comandos previamente introducidos pulsando . Para editar la lnea de comando, mueva el cursor a la posicin que quiera mediante las teclas de flecha y comience a escribir. Utilice Ctrl + R para buscar en el historial. Completar Completa el nombre del archivo en toda su extensin despus de escribir las primera letras hasta que se identifica perfectamente. Para utilizar esta funcin, escriba las primeras letras y despus pulse Tabul . Si hay varios nombres de archivos que empiezan por las mismas letras, obtenga una lista de ellos pulsando Tabul dos veces.

Cmo trabajar con la shell

419

Primer ejemplo: Gestin de archivos

Ahora que ya sabe cmo es un comando, los directorios que existen en SUSE Linux y cmo se pueden acelerar algunos procesos mediante la shell Bash, ponga en prctica este conocimiento con un pequeo ejercicio. 1. 2. 3. Abra una consola desde el escritorio de KDE o GNOME haciendo clic en el icono de la concha. Escriba el comando ls para ver los contenidos del directorio personal. Utilice el comando mkdir (que significa crear directorio) para crear un nuevo subdirectorio denominado test escribiendo mkdir test. Ahora inicie un editor pulsando Alt + F2 y escriba kate para lanzar Kate en KDE y gedit para lanzar Gedit en GNOME. Escriba unas cuantas letras en el editor y guarde el archivo como Archivoprueba en el directorio personal. Linux distingue entre maysculas y minsculas. Para este ejemplo, utilice una A mayscula. Vuelva a ver el contenido del directorio personal. En lugar de escribir ls de nuevo, pulse dos veces y el comando ls debera volver a aparecer en el indicador. Pare ejecutar el comando, pulse Intro . El directorio recin creado test debera aparecer con letras azules y Archivoprueba en negro. Esta es la forma en que directorios y archivos pueden distinguirse en la consola. Mueva Archivoprueba al subdirectorio test con el comando mv. Para acelerar este proceso, utilice la funcin de expansin: escriba solamente mv A y pulse Tabul . Puesto que no hay ningn otro archivo que comience por esa letra en el directorio, la shell expandir el nombre del archivo y aadir la cadena rchivoprueba. Si no es as, aada una letra o dos y pruebe pulsando Tabul cada vez para ver si la shell puede expandir ahora el nombre. Finalmente, escriba un espacio, a continuacin test despus del nombre del archivo expandido y pulse Intro para ejecutar el comando. En este momento, Archivoprueba no debera estar ya en el directorio. Comprubelo escribiendo ls de nuevo. Para ver si el archivo se ha movido con xito, cambie al directorio test con el comando cd test. Ahora introduzca ls de nuevo. Debera ver

4.

5.

6.

7.

8.

420

Archivoprueba en la lista. Vuelva a su directorio personal en cualquier momento escribiendo slo cd. 9. Para hacer una copia de un archivo, utilice el comando cp. Por ejemplo, escriba cp Archivoprueba Copiaprueba para copiar Archivoprueba enCopiaprueba. Una vez ms, el comando ls se puede emplear para ver si ambos archivos estn en el directorio.

27.1.4 Especificacin de vas

Al trabajar con archivos o directorios, es importante especificar la va correcta. Sin embargo, no necesita escribir la va (absoluta) completa desde el directorio raz hasta el archivo en concreto. Puede empezar desde el directorio actual. Dirjase al directorio personal directamente con ~. Esto quiere decir que hay dos formas de mostrar el archivo Archivoprueba en el directorio test: introduciendo la va relativa con ls test o especificando la va absoluta con ls ~/test. Para mostrar los contenidos de los directorios personales de los otros usuarios, introduzca ls ~nombre_usuario. En el rbol de directorios de ejemplo, unos de los usuarios de muestra es tux. En este caso, ls ~tux mostrara los contenidos del directorio personal de tux. Para referirse al directorio actual, utilice un punto (.). El siguiente nivel superior en el rbol est representado por dos puntos (..). Al introducir ls .., ver los contenidos del directorio padre correspondientes al directorio actual. El comando ls ../.. muestra los contenidos del directorio dos niveles por encima en la jerarqua.

Segundo ejemplo: trabajo con vas

A continuacin se muestra otro ejemplo para ilustrar cmo moverse por los directorios del sistema SUSE Linux. 1. Cambie al directorio personal mediante el comando cd. Despus cree un directorio en l con el nombre test2 introduciendo mkdir test2. Cambie al nuevo directorio con cd test2 y cree un subdirectorio con el nombre subdirectorio. Para acceder a l, use la funcin de expansin:

2.

Cmo trabajar con la shell

421

escriba cd su y luego pulse directorio. 3.

Tabul

. La shell recuperar el resto del nombre del

Ahora intente mover el archivo creado previamente Copiaprueba al directorio actual (subdirectorio) sin cambiar de directorio de nuevo. Para conseguirlo, especifique la va relativa a ese archivo: mv ../../test/Copiaprueba . (tenga en cuenta el punto al final). El punto al final de este comando es necesario para indicar a la shell que el directorio actual es el destino al que desea mover el archivo. ../../, en este ejemplo, se refiere al directorio personal.

27.1.5 Comodines
Otra caracterstica que ofrece la shell son los comodines para la expansin del nombre de la va. Existen tres tipos distintos de ellos en Bash: ? Coincide exactamente con un carcter arbitrario * Coincide con cualquier nmero de caracteres [set] Coincide con uno de los caracteres del grupo especificado dentro de los corchetes, que aqu est representado por la cadena set. Como parte de set tambin puede especificar clases de caracteres mediante la sintaxis [:clase:], donde una clase puede ser alnum, alpha, ascii, etc. Con el uso de ! o ^ al principio del grupo ([!set]) coincide con un carcter distinto de los identificados por set. Si suponemos que el directorio test contiene los archivos Archivoprueba, Archivoprueba1, Archivoprueba2 y archivodatos, el comando ls Archivoprueba? mostrar los archivos Archivoprueba1 y Archivoprueba2 . Con ls Archivo*, la lista tambin incluir Archivoprueba. ls *prueb* mostrar todos los archivos de muestra. Finalmente puede usar el comodn set para buscar todos los archivos de muestra cuyo ltimo carcter sea un nmero: ls Archivoprueba[1-9] o mediante la utilizacin de clases, ls Archivoprueba[[:digit:]].

422

De los cuatro tipos de comodines, el ms amplio es el asterisco. Puede usarse para copiar todos los archivos de un directorio en otro o suprimir todos los archivos con un comando. El comando rm *prueb*, por ejemplo, suprimira todos los archivos del directorio actual cuyos nombres incluyan la cadena prueb.

27.1.6 Less y More

Linux incluye dos pequeos programas para ver archivos de texto directamente en la shell. En lugar de iniciar un editor para leer un archivo como Leame.txt, simplemente introduzca less Leame.txt para mostrar el texto en la ventana de la consola. Utilice la barra espaciadora para bajar una pgina. Utilice Re Pg y Av Pg para avanzar o retroceder en el texto. Para salir de less, pulse Q . En lugar de less, tambin puede utilizar el programa ms antiguo more. Sin embargo, es menos conveniente porque no le permite desplazarse hacia atrs. El programa less (menos) debe su nombre a la frase menos es ms y puede usarse tambin para ver la salida de los comandos de una manera adecuada. Para ver cmo funciona, lea la Seccin 27.1.7, Conductos y redireccin (p. 423).

27.1.7 Conductos y redireccin

Normalmente, la salida estndar en la shell es la pantalla o la ventana de la consola y la entrada estndar es el teclado. Para remitir la salida de un comando a una aplicacin como less, use un conducto. Para ver los archivos del directorio test, escriba el comando ls test | less. Los contenidos del directorio test se mostrarn con less. Slo tiene sentido hacerlo de esta forma si la salida normal con ls es demasiado larga. Por ejemplo, si ve los contenidos del directorio dev con ls /dev, slo ver una parte pequea en la ventana. Vea la lista completa con ls /dev | less. Tambin es posible guardar la salida de comandos en un archivo. Por ejemplo, echo "test uno" > Contenido genera un nuevo archivo denominado Contenido que incluye las palabras test uno. Vea el archivo con less Contenido. Tambin puede usar un archivo como la entrada de un comando. Por ejemplo, con tr se sustituyen caracteres desde una entrada estndar que se ha redirigido desde el archivo

Cmo trabajar con la shell

423

Contenido y se escribe el resultado en una salida estndar: sustituir t con x llamando tr t x < Contenido. La salida de tr se enva a la pantalla. Si necesita un archivo nuevo que contenga la salida, con la ayuda de un conducto lleve la salida de tr a un archivo. Para comprobarlo, cambie a test e introduzca el comando tr t x < ../Contenido > nuevo. Finalmente, vea nuevo con less nuevo. Al igual que la salida estndar, la salida de error estndar se enviar a la consola. Sin embargo, para redirigir la salida de error estndar a un archivo denominado errores, aada al final 2> errores al comando correspondiente. Tanto la salida como el error estndar se guardarn en un archivo denominado todasalida si aade al final >& todasalida. Finalmente, para unir la salida de un comando a un archivo ya existente, el comando debe ir seguido de >> en lugar de >.

27.1.8 Archivos de reserva y compresin de datos

Ahora que ya ha creado un buen nmero de archivos y directorios, ha llegado el momento de saber ms sobre los archivos de reserva y la compresin de datos. Supongamos que desea empaquetar todo el directorio test en un archivo que pueda guardar en un dispositivo de almacenamiento USB stick como copia de seguridad o enviarlo por correo electrnico. Para ello, use el comando tar (que corresponde a tape archiver, utilidad Tar). Con tar --help, ver todas las opciones del comando tar. Las opciones ms importantes se explican a continuacin: -c (que corresponde a "create", crear) Crea un archivo de reserva nuevo. -t (que corresponde a "table", tabla) Muestra los contenidos de un archivo de reserva. -x (que corresponde a "extract", extraer) Desempaqueta el archivo de reserva. -v (que corresponde a "verbose", detallado) Muestra todos los archivos en pantalla mientras crea el archivo de reserva.

424

-f (que corresponde a "file", archivo) Seleccione un nombre de archivo para el de reserva. Al crear un archivo de reserva, esta opcin siempre debe ser la ltima. Para empaquetar el directorio test con todos sus archivos y subdirectorios en un archivo de reserva denominadoarchivoprueba.tar, utilice las opciones -c y -f. Para hacer comprobaciones, aada tambin -v para seguir el progreso del archivo de reserva aunque esta opcin no es obligatoria. Despus de usar cd para cambiar al directorio personal, donde est ubicado el directorio test, introduzca tar -cvf archivoprueba.tar test. Despus, vea el contenido del archivo de reserva con tar -tf archivoprueba.tar. El directorio test con todos sus archivos y directorios permanece sin cambios en el disco duro. Para desempaquetar el archivo de reserva, introduzca tar -xvf archivoprueba.tar, pero no lo haga todava. Para la compresin de archivos, la opcin obvia es gzip o para obtener una mejor tasa de compresin bzip2. Slo tiene que introducir gzip archivoprueba.tar (o bzip2 archivoprueba.tar, aunque en este ejemplo se usar gzip). Con el comando ls, compruebe que el archivo archivoprueba.tar ya no est ah y que se ha creado en su lugar el archivo archivoprueba.tar.gz. Este archivo es mucho ms pequeo y por tanto ms adecuado para enviarlo por correo electrnico o almacenarlo en un dispositivo de almacenamiento USB stick. A continuacin, desempaquete este archivo en el directorio test2 creado anteriormente. Para ello, introduzca cp archivoprueba.tar.gz test2 para copiar el archivo en ese directorio. Cambie al directorio con cd test2. Los archivos de reserva comprimidos con la extensin .tar.gz se pueden descomprimir con el comandogunzip. Introduzca gunzip archivoprueba.tar.gz, que dar como resultado el archivo archivoprueba.tar, que deber extraerse o descomprimirse el archivo tar con tar -xvf archivoprueba.tar. Tambin puede descomprimir y extraer un archivo de reserva comprimido en un nico paso con tar -xvf archivoprueba.tar.gz (ya no es necesario aadir la opcin -z). Con el comando ls, podr ver que se ha creado un nuevo directorio test con el mismo contenido que el directorio test situado en el directorio personal.

27.1.9 mtools
mtools es un conjunto de comandos para trabajar con sistemas de archivos MS-DOS. Los comandos incluidos en mtools le permiten dirigirse a la primera unidad de dis-

Cmo trabajar con la shell

425

quetes como a:, igual que en MS-DOS. Los comandos son como los de MS-DOS excepto en el hecho de que llevan delante una m. mdir a: Muestra el contenido del disquete de la unidad a: mcopy Archivoprueba a: Copia el archivo Archivoprueba en el disquete mdel a:Archivoprueba Suprime Archivoprueba en a: mformat a: Da formato al disquete con formato de MS-DOS (mediante el comando fdformat) mcd a: Hace que a: sea el directorio actual mmd a:test Crea el subdirectorio test en un disquete mrd a:test Suprime el subdirectorio test del disquete

27.1.10

Limpieza

Despus de este curso intensivo, debera estar familiarizado con la parte bsica de la shell de Linux o la lnea de comando. Es posible que quiera limpiar el directorio personal suprimiendo los archivos y directorios de pruebas mediante los comandos rm y rmdir. En la Seccin 27.3, Comandos importantes de Linux (p. 433), encontrar una lista de los comandos ms importantes y una breve descripcin de sus funciones.

27.2

Usuarios y permisos de acceso

Desde su inicio a principios de 1990, Linux se ha desarrollado como un sistema multiusuario. Puede trabajar en l cualquier nmero de usuarios a la vez. Los usuarios tienen que iniciar la sesin en el sistema antes de iniciarla en sus estaciones de trabajo. Cada usuario tiene un nombre asignado y la contrasea correspondiente. Esta diferenciacin

426

de usuarios garantiza que usuarios no autorizados no puedan ver archivos para los que no tienen permiso. De igual modo, los usuarios normales tampoco pueden realizar cambios importantes en el sistema (como la instalacin de nuevos programas) o tienen restringida la capacidad de realizarlos. Slo el usuario Root, o sperusuario, tiene una capacidad sin restricciones para realizar cambios al sistema y cuenta con acceso ilimitado a todos los archivos. Los usuarios que utilicen esta capacidad prudentemente iniciando sesin solamente con acceso completo de usuario Root cuando sea necesario, podrn reducir el riesgo de prdida no intencionada de datos. Debido a que en circunstancias normales slo el usuario Root puede suprimir archivos de sistema o dar formato a los discos duros, la amenaza de troyanos o la introduccin accidental de comandos destructivos puede reducirse significativamente.

27.2.1 Permisos del sistema de archivos

Fundamentalmente, cada archivo de un sistema de archivos Linux pertenece a un usuario o a un grupo. Tanto estos grupos exclusivos como todos los dems pueden tener autorizacin para modificar, leer o ejecutar estos archivos. Un grupo, en este caso, puede definirse como un conjunto de usuarios conectados con algunos derechos colectivos. Por ejemplo, supongamos que llamamos a un grupo que trabaja en un proyecto concreto el nombre de proyecto3. Cada usuario de un sistema Linux pertenece al menos a un grupo exclusivo, normalmente users. Puede haber tantos grupos como necesite un sistema pero slo el usuario Root puede aadirlos. Todos los usuarios pueden emplear el comando groups para averiguar a qu grupo pertenecen. Acceso a archivos La organizacin de permisos en el sistema de archivos difiere para archivos y directorios. La informacin de los permisos de archivos puede mostrarse con el comando ls -l. La salida podra ser parecida al Ejemplo 27.1, Salida de muestra en la que aparecen los permisos de archivos (p. 427). Ejemplo 27.1 Salida de muestra en la que aparecen los permisos de archivos
15:03 Roadmap

-rw-r----- 1 tux proyecto3 14197 Jun 21

Tal y como se muestra en la tercera columna, este archivo pertenece al usuario tux. Est asignado al grupo proyecto3. Para descubrir los permisos de usuario del archivo Roadmap, hay que examinar la primera columna con detenimiento.

Cmo trabajar con la shell

427

Tipo

rw-

r--

--Permisos para otros usuarios

Permisos de usuarios Permisos de grupo

Esta columna consiste en un carcter inicial seguido de nueve caracteres agrupados en rboles. La primera de las diez letras representa el tipo del componente del sistema de archivos. El guin () indica que es un archivo. Tambin se podra indicar un directorio (d), un enlace (l), un dispositivo de bloque (b) o un dispositivo de caracteres. Los siguientes tres bloques siguen un patrn estndar. Los primeros tres caracteres indican si el archivo es legible (r) o no (). Una w en la parte intermedia simboliza que el objeto correspondiente puede editarse y un guin () significa que no es posible escribir en el archivo. Una x en la tercera posicin indica que el objeto puede ejecutarse. Debido a que el archivo de este ejemplo es un archivo de texto y no un ejecutable, no es necesario el acceso ejecutable para este archivo en concreto. En este ejemplo, tux tiene, como propietario del archivo Roadmap, acceso de lectura (r) y escritura (w) a l, pero no puede ejecutarlo (x). Los miembros del grupo proyecto3 pueden leer el archivo pero no pueden modificarlo ni ejecutarlo. Los otros usuarios no cuentan con ningn acceso a este archivo. Los otros permisos se pueden asignar por medio de las ACL (listas de control de acceso). Consulte la Seccin 27.2.6, Listas de control de acceso (p. 432) para obtener informacin bsica. Permisos de directorio Los permisos de acceso para directorios tienen el tipo d. En el caso de directorios, los permisos individuales tienen un significado ligeramente distinto. Ejemplo 27.2 Salida de muestra en el que aparecen los permisos de directorios
drwxrwxr-x 1 tux proyecto3 35 Jun 21 15:15 ProjectData

En el Ejemplo 27.2, Salida de muestra en el que aparecen los permisos de directorios (p. 428), el propietario (tux) y el grupo (proyecto3) que posee el directorio ProjectData son fciles de reconocer. A diferencia de los permisos de acceso a los archivos de Acceso a archivos (p. 427), el permiso de lectura definido (r) significa que los contenidos del directorio pueden mostrarse. El permiso de

428

escritura (w) significa que se pueden crear nuevos archivos. El permiso ejecutable (x) significa que el usuario puede cambiar a este directorio. En el ejemplo anterior, el usuario tux adems de los miembros del grupo proyecto3 pueden cambiar al directorio ProjectData (x), ver los contenidos (r) y aadir o suprimir archivos (w). Al resto de los usuarios, por otra parte, se les ha otorgado un nivel de acceso inferior. Pueden entrar en el directorio (x) y examinarlo (r), pero no insertar ningn nuevo archivo (w).

27.2.2 Modificacin de los permisos de archivo

Cambio de los permisos de acceso Tanto el propietario como, por supuesto, el usuario Root pueden cambiar los permisos de acceso de un archivo o directorio con el comando chmod seguido por los parmetros que cambian los permisos adems de uno o varios nombres de archivos. Los parmetros forman distintas categoras: 1. Respecto a los usuarios

u (usuario): propietario del archivo g (grupo): grupo al que pertenece el archivo o (otros): usuarios adicionales (si no hay ningn parmetro, los cambios se aplicarn a todas las categoras) 2. 3. Un carcter que suprimir (), ajuste (=) o insercin (+) Las abreviaturas

r: leer w: escribir x: ejecutar 4. Nombre o nombres de archivo separados por espacios

Cmo trabajar con la shell

429

Si, por ejemplo, el usuario tux en el Ejemplo 27.2, Salida de muestra en el que aparecen los permisos de directorios (p. 428) tambin desea conceder a otros usuarios acceso de escritura (w) al directorio ProjectData, puede hacerlo mediante el comando chmod o+w ProjectData. Si, por el contrario, desea denegar a todos los usuarios excepto a s mismo los permisos de escritura, puede hacerlo introduciendo el comando chmod go-w ProjectData. Para prohibir a todos los usuarios que puedan aadir un archivo nuevo a la carpeta ProjectData, introduzca chmod -w ProjectData. Ahora, ni siquiera el propietario podr escribir en el archivo sin tener que restablecer primero los permisos de escritura. Cambio de los permisos de propiedad Otros comandos importantes para controlar la propiedad y permisos de los componentes del sistema de archivos son chown (cambiar propietario) y chgrp (cambiar grupo). Se puede usar el comando chown para transferir la propiedad de un archivo a otro usuario. Sin embargo, slo el usuario Root tiene permiso para realizar este cambio. Supongamos que el archivo Roadmap del Ejemplo 27.2, Salida de muestra en el que aparecen los permisos de directorios (p. 428) ya no pertenece a tux, sino al usuario geeko. El usuario Root debera introducir chown geeko Roadmap. chgrp cambia la propiedad del grupo del archivo. Sin embargo, el propietario del archivo debe ser un miembro del grupo nuevo. De este modo, el usuario tux del Ejemplo 27.1, Salida de muestra en la que aparecen los permisos de archivos (p. 427) puede cambiar el grupo al que pertenece el archivo ProjectData a proyecto4 mediante el comando chgrp proyecto4 ProjectData, mientras sea un miembro de este nuevo grupo.

27.2.3 El bit setuid

En algunos casos, los permisos de acceso pueden ser demasiado restrictivos. Por tanto, Linux cuenta con ajustes adicionales que permiten el cambio temporal del usuario y la identidad del grupo actuales para una accin en concreto. Por ejemplo, el programa passwd normalmente necesita permisos de usuario Root para acceder a /etc/passwd . Este archivo contiene informacin importante como los directorios personales de los usuarios o los ID de usuario y de grupo. Por tanto, un usuario normal no podra cambiar

430

passwd, porque sera demasiado peligroso otorgar a todos los usuarios acceso directo a este archivo. Una solucin posible a este problema es el mecanismo setuid. setuid (definir ID de usuario) es un atributo de archivo especial que indica al sistema que debe ejecutar los programas marcados con un ID de usuario en concreto. Considere el comando passwd:
-rwsr-xr-x 1 root shadow 80036 2004-10-02 11:08 /usr/bin/passwd

Puede ver que la s indica que el bit setuid est definido para el permiso del usuario. Mediante el bit setuid, todos los usuarios que inician el comando passwd lo ejecutan como usuario Root.

27.2.4 El bit setgid

El bit setuid se aplica a los usuarios. Sin embargo, hay tambin una propiedad equivalente para grupos: el bit setgid. Un programa para el que se ha definido este bit se ejecuta con el ID de grupo con el que se ha guardado, sin importar el usuario que lo inicia. Por tanto, en un directorio con el bit setgid, todos los archivos o subdirectorios recin creados se asignan al grupo al que pertenece el directorio. Considere el directorio de ejemplo siguiente:
drwxrws--- 2 tux archive 48 Nov 19 17:12 backup

Puede observar que la s indica que el bit setgid est definido para el permiso de grupo. El propietario del directorio y los miembros del grupo archive pueden acceder a este directorio. Los usuarios que no sean miembros de este grupo se asignan al grupo respectivo. El ID de grupo vigente de todos los archivos escritos ser archive. Por ejemplo, un programa de copia de seguridad que se ejecuta con el ID de grupo archive es capaz de acceder a este directorio incluso sin privilegios de usuario Root.

27.2.5 El bit adhesivo

Existe tambin el bit adhesivo. Es distinto si pertenece a un programa o a un directorio ejecutable. Si pertenece a un programa, un archivo marcado de esta forma se carga en la RAM para evitar la necesidad de obtenerlo del disco duro cada vez que se usa. Este atributo apenas se utiliza porque los discos duros modernos son lo suficientemente rpidos. Si este bit se asigna a un directorio, impide que los usuarios supriman los archivos de otros usuarios. Los ejemplos tpicos incluyen los directorios /tmp y /var/tmp:

Cmo trabajar con la shell

431

drwxrwxrwt

2 root

root

1160 2002-11-19 17:15 /tmp

27.2.6 Listas de control de acceso

El concepto tradicional de permiso para los objetos del sistema de archivos de Linux, como los archivos o directorios, se puede ampliar mediante las ACL (listas de control de acceso). Estas listas permiten la asignacin de permisos para usuarios o grupos individuales distintos al propietario o grupo propietario originales de un objeto del sistema de archivos. Los archivos o directorios que llevan permisos de acceso extendidos pueden detectarse con un comando sencillo como ls -l:
-rw-r--r--+ 1 tux proyecto3 14197 Jun 21 15:03 Roadmap

Roadmap pertenece a tux que a su vez pertenece al grupo proyecto3. tux tiene acceso tanto de lectura como de escritura a este archivo. Tanto el grupo como el resto de usuarios cuentan con acceso de lectura. La nica diferencia que distingue este archivo de uno sin ACL es el signo + adicional en la columna que incluye los bits de permisos. Obtenga informacin acerca de la ACL ejecutando getfacl Roadmap:
# file: Roadmap # owner: tux # group: proyecto3 user::rwuser:jane:rwgroup::r-group:djungle:rwmask::r-other::---

effective: r-effective: r--

Las primeras tres lneas de la salida no retienen ninguna informacin que no est disponible con ls -l. Estas lneas slo detallan el nombre de archivo, el propietario y el grupo que lo posee. De la lnea 4 a la 9 se retienen las entradas de la ACL. Los permisos de acceso convencionales representan un subconjunto de los posibles al usar las ACL. La ACL de ejemplo otorga acceso de lectura y escritura al propietario del archivo adems de al usuario jane (lneas 4 y 5). El concepto convencional se ha expandido permitiendo el acceso a un usuario adicional. Lo mismo se aplica a la gestin del acceso de grupo. El grupo que posee el archivo tiene permisos de lectura (lnea 6) y el grupo djungle tiene permisos de lectura y escritura. La entrada mask en la lnea 8 reduce los permisos vigentes para el usuario jane y el grupo djungle al acceso de lectura. El resto de usuarios y grupos no obtienen ningn tipo de acceso al archivo (lnea 9). 432

En este documento slo se ha ofrecido informacin muy bsica. Puede obtener informacin ms detallada acerca de las ACL en el Captulo 24, Listas de control de acceso en Linux (p. 377).

27.3

Comandos importantes de Linux

En esta seccin se describen los comandos ms importantes del sistema SUSE Linux. Hay muchos ms comandos que los mostrados en este captulo. Junto a cada comando se presenta una lista de parmetros y, donde resulta preciso, un ejemplo tpico de aplicacin. Para obtener ms informacin sobre los distintos comandos, utilice las pginas de manual (Man), a las que se accede con el comando man seguido del nombre del comando, por ejemplo, man ls. Desplcese en las pginas Man con las teclas Re Pg y Av Pg . Desplcese al principio o al final del documento con las teclas Inicio y Fin . Salga de este modo de visualizacin pulsando Q . Encontrar ms informacin sobre el comando man indicando el propio comando man man. En la siguiente descripcin general se utilizan distintas tipografas para los elementos de comandos individuales. El comando real y sus opciones obligatorias siempre se indican como comando opcin. Las especificaciones o parmetros que no son necesarios se colocan entre [corchetes]. Puede configurar los ajustes segn sus necesidades. No tiene sentido escribir ls archivo si no existe realmente ningn archivo llamado archivo. Normalmente es posible combinar varios parmetros, por ejemplo escribiendo ls -la en lugar de ls -l -a.

27.3.1 Comandos de archivos

En la siguiente seccin se describen los comandos ms importantes para la gestin de archivos. Tratan desde la administracin general de archivos a la manipulacin de ACLs del sistema de archivos.

Cmo trabajar con la shell

433

Administracin de archivos
ls [opciones] [archivos] Si ejecuta el comando ls sin ningn parmetro adicional, el programa muestra una lista del contenido del directorio actual en formato abreviado. -l Lista detallada. -a Muestra archivos ocultos. cp [opciones] origen destino Copia el origen en el destino. -i Espera que se produzca una confirmacin, si es necesaria, antes de sobreescribir un destino existente. -r Copia repetidamente (incluidos los subdirectorios). mv [opciones] origen destino Copia el origen en el destino y borra el archivo de origen original. -b Crea una copia de seguridad del origen antes de moverlo. -i Espera confirmacin, si es necesaria, antes de sobreescribir un destino existente. rm [opciones] archivos Borra los archivos indicados del sistema de archivos. Los directorios no se suprimen con el comando rm a no ser que se use la opcin -r.

434

-r Suprime los subdirectorios existentes. -i Espera que se produzca una confirmacin antes de borrar cada archivo. ln [opciones] origen destino Crea un enlace interno del origen al destino. Habitualmente, este enlace seala directamente al origen en el mismo sistema de archivos. No obstante, si se ejecuta el comando ln con la opcin -s, se crea un enlace simblico que slo seala al directorio en el que se encuentra el origen, lo que permite enlazar con sistemas de archivos distintos. -s Crea un enlace simblico. cd [opciones] [directorio] Cambia el directorio actual. Si no se indica ningn parmetro con el comando cd los cambios se realizan en el directorio personal del usuario. mkdir [opciones] [directorio] Crea un directorio nuevo. rmdir [opciones] [directorio] Suprime el directorio indicado, si ya est vaco. chown [opciones] nombre_usuario[:[grupo]] archivos Transfiere la propiedad de un archivo al usuario con el nombre de usuario indicado. -R Cambia los archivos y directorios de todos los subdirectorios. chgrp [opciones] nombre_grupo archivos Transfiere la propiedad de grupo de un archivo determinado al grupo con el nombre de grupo indicado. El propietario del archivo slo puede cambiar la propiedad de grupo si es miembro tanto del grupo actual como del nuevo. Cmo trabajar con la shell 435

chmod [opciones] modo archivos Cambia los permisos de acceso. El parmetro de modo tiene tres partes: grupo, acceso y tipo de acceso. En grupo se aceptan los siguientes caracteres: u usuario g grupo o otros Para acceso, se otorga el acceso con + y se deniega con -. El tipo de acceso se controla con las siguientes opciones: r lectura w escritura x ejecucin: para ejecutar archivos o cambiar al directorio. s bit de setuid: la aplicacin o el programa se inician como si los hubiera abierto el propietario del archivo. Como alternativa, se puede utilizar un cdigo numrico. Los cuatro dgitos de este cdigo estn compuestos por la suma de los valores 4, 2 y 1: el resultado decimal de una mscara binaria. El primer dgito define el ID del usuario (SUID) (4), el ID de grupo de conjunto (2) y los bits adhesivos (1). El segundo dgito define los permisos del propietario del archivo. El tercer dgito define los permisos de los miembros del grupo y el ltimo dgito los permisos para todos los usuarios. El permiso de lectura se define con un 4, el de escritura con un 2 y el de ejecucin con un 1. El

436

propietario de un archivo recibe normalmente un 6 o un 7 para los archivos ejecutables. gzip [parmetros] archivos Este programa comprime el contenido de los archivos mediante complejos algoritmos matemticos. Los archivos comprimidos de esta forma reciben la extensin .gz y es preciso descomprimirlos antes de que se puedan utilizar. Para comprimir varios archivos, o incluso directorios, utilice el comando tar. -d Descomprime los archivos gzip empaquetados para que vuelvan a tener su tamao original y puedan procesarse con normalidad (igual que el comando gunzip). tar opciones archivo_de_reserva archivos El comando tar coloca uno o ms archivos en un archivo de reserva. La compresin es opcional. El comando tar es muy complejo y dispone de muchas opciones disponibles. Las usadas con ms frecuencia son estas: -f Escribe el resultado en un archivo y no en la pantalla, como es habitual. -c Crea un archivo de reserva tar nuevo. -r Aade archivos a un archivo de reserva existente. -t Da como resultado el contenido de un archivo de reserva. -u Aade archivos, pero slo si son ms actuales que los que ya hay incluidos en el archivo de reserva. -x Desempaqueta los archivos de un archivo de reserva (extraccin) -z Comprime el archivo de reserva resultante con gzip

Cmo trabajar con la shell

437

-j Comprime el archivo de reserva resultante con bzip2 -v Muestra una lista de los archivos procesados Los archivos del archivo de reserva creados con tar terminan con la extensin .tar. Si el archivo de reserva tar tambin se ha comprimido usando gzip, la extensin es .tgz o .tar.gz. Si se ha comprimido usando bzip2, ser .tar .bz2. Encontrar ejemplos de aplicacin en la Seccin 27.1.8, Archivos de reserva y compresin de datos (p. 424). locate patrones Este comando slo est disponible si se ha instalado el paquete findutils-locate. El comando locate puede localizar en qu directorio se encuentra un archivo. Se pueden utilizar comodines para indicar los nombres de los archivos. El programa es muy rpido, ya que utiliza una base de datos creada especficamente para este propsito (en lugar de buscar en todo el sistema de archivos). Pero esta ventaja, no obstante, tambin tiene un grave inconveniente: locate no puede localizar archivos creados tras la ltima actualizacin de esta base de datos. El usuario Root puede generar la base de datos con el comando updatedb. updatedb [opciones] Este comando realiza una actualizacin de la base de datos utilizada por el comando locate. Para incluir los archivos de todos los directorios existentes, ejecute el programa como usuario Root. Tambin resulta de utilidad colocarlo en segundo plano aadiendo un smbolo de unin (&) y poder as continuar de inmediato con el trabajo en la misma lnea de comandos (updatedb &). Este comando se ejecuta normalmente como trabajo de cron diario (consulte cron.daily). find [opciones] Con el comando find se pueden buscar archivos en un directorio concreto. El primer argumento indica el directorio en el que iniciar la bsqueda. La opcin -name debe ir seguida de una cadena de bsqueda, que tambin puede incluir comodines. A diferencia de locate, que utiliza una base de datos, el comando find busca en el directorio real.

438

Comandos para acceder al contenido de los archivos

cat [opciones] archivos El comando cat muestra el contenido de un archivo, imprimiendo todo el contenido en la pantalla sin interrupciones. -n Numera el resultado en el margen izquierdo. less [opciones] archivos Este comando se puede utilizar para examinar el contenido del archivo indicado. Es posible saltar media pantalla hacia arriba o hacia abajo con las teclas Re Pg y Av Pg o una pgina completa de la pantalla con la barra espaciadora . Tambin se puede ir al principio o al final del archivo con las teclas Inicio y Fin . Pulse Q para salir del programa. grep [opciones] cadena_de_bsqueda archivos El comando grep busca una cadena especfica en los archivos indicados. Si se encuentra, se muestra la lnea en la que se halla la cadena_de_bsqueda junto al nombre del archivo. -i No tiene en cuenta maysculas ni minsculas. -H Muestra slo los nombres de los archivos respectivos, pero no las lneas de texto. -n Muestra adems los nmeros de las lneas en las que se ha encontrado una coincidencia. -l Muestra slo los archivos en los que no aparece la cadena_de_bsqueda. diff [opciones] archivo1 archivo2 El comando diff compara el contenido de dos archivos cualquiera. El resultado del programa muestra una lista de todas las lneas que no coinciden. Suelen utilizarlo

Cmo trabajar con la shell

439

los programadores que slo necesitan enviar los cambios realizados en los programas, y no todo el cdigo fuente. -q Slo informa de si dos archivos son distintos. -u Produce un archivo de diferencias unificado que resulta ms fcil de leer.

Sistemas de archivos
mount [opciones] [dispositivo] punto_de_montaje Este comando se puede utilizar para montar cualquier soporte de datos, como discos duros, unidades de CD-ROM y otras unidades en un directorio del sistema de archivos Linux. -r El montaje es de slo lectura. -t sistema_archivos Indica el sistema de archivos, habitualmente ext2 para los discos duros de Linux, msdos para los soporte MS-DOS, vfat para el sistema de archivos de Windows y iso9660 para CD. Para los discos duros no definidos en el archivo /etc/fstab, tambin es preciso indicar el tipo de dispositivo. En este caso, slo el usuario Root podr montarlos. Si otros usuarios tambin deben montar el sistema de archivos, escriba la opcin user en la lnea adecuada del archivo /etc/fstab (separada con comas) y guarde este cambio. Encontrar ms informacin en la pgina Man mount(1). umount [opciones] punto_de_montaje Este comando desmonta una unidad montada del sistema de archivos. Para evitar la prdida de datos, ejecute este comando antes de retirar el soporte de datos extrable de la unidad. Normalmente, slo el usuario Root tiene permiso para ejecutar los comandos mount y umount. Para permitir que otros usuarios pueden ejecutarlos, edite el archivo /etc/fstab para indicar la opcin user para la unidad correspondiente.

440

27.3.2 Comandos del sistema

En la siguiente seccin se describen algunos de los comandos ms importantes necesarios para recuperar informacin del sistema, realizar procesos y controlar redes.

Informacin del sistema

df [opciones] [directorio] El comando df (disk free, disco libre), cuando se usa sin ninguna opcin, muestra informacin acerca del espacio total de disco, el espacio de disco en uso en la actualidad y el espacio libre en todas las unidades montadas. Si se indica un directorio, la informacin se limita a la unidad en la que se encuentra ese directorio. -h Muestra el nmero de bloques ocupados en gigabytes, megabytes o kilobytes: en formato legible para las personas. -T Tipo del sistema de archivos (ext2, nfs, etc.). du [opciones] [va] Este comando, cuando se ejecuta sin parmetros, muestra el espacio total de disco ocupado por los archivos y subdirectorios del directorio actual. -a Muestra el tamao de cada archivo individual. -h El resultado se genera en formato que pueden leer las personas. -s Muestra slo el tamao total calculado. free [opciones] El comando free muestra informacin sobre el uso de RAM y de espacio de intercambio presentando la cantidad total y usada en cada categora. Si desea obtener ms informacin, consulte Seccin 30.1.6, Comando free (p. 499).

Cmo trabajar con la shell

441

-b Resultado en bytes. -k Resultado en kilobytes. -m Resultado en megabytes. date [opciones] Este sencillo programa muestra la hora actual del sistema. Si lo ejecuta el usuario Root tambin se puede utilizar para cambiar la hora del sistema. Hay detalles sobre el programa disponibles en la pgina Man date(1).

Procesos
top [opciones] El comando top ofrece una descripcin rpida de los procesos actualmente en ejecucin. Pulse H para acceder a una pgina que explica brevemente las opciones principales para personalizar el programa. ps [opciones] [ID de proceso] Si se ejecuta sin opciones, este comando muestra una tabla de todos los programas o procesos propios: los que ha empezado el usuario. Las opciones de este comando no van precedidas de guin. aux Muestra una lista detallada de todos los procesos, independientemente del propietario. kill [opciones] ID de proceso Desafortunadamente, a veces un programa no se puede terminar de forma normal. En la mayora de los casos, an ser posible detener estos programas rebeldes ejecutando el comando kill e indicando el ID de proceso respectivo (consulte los comandos top y ps). El comando kill enva una seal TERM que ordena al programa que se apague a s mismo. Si esto no ayuda, se puede utilizar el siguiente parmetro:

442

-9 Enva una seal KILL en lugar de una seal TERM, lo que finaliza el proceso especificado en casi todos los casos. killall [opciones] nombre_proceso Este comando es similar a kill, pero utiliza el nombre del proceso (en lugar de su ID) como argumento, interrumpiendo todos los procesos con ese nombre.

Redes
ping [opciones] nombre de host o direccin IP El comando ping es la herramienta estndar para probar el funcionamiento bsico de las redes TCP/IP. Enva un pequeo paquete de datos al host de destino y pide una respuesta inmediata. Si funciona, ping muestra un mensaje al respecto que indica que el enlace de red funciona. -c nmero Determina el nmero total de paquetes que se deben enviar y termina cuando se han enviado (por defecto, no se define lmite). -f ping fluido: enva todos los paquetes de datos que puede. Se trata de un mtodo muy popular, reservado al usuario Root, para probar redes. -i valor Indica el intervalo entre dos paquetes de datos en segundos (por defecto: un segundo). nslookup El sistema de nombres de dominios traduce nombres de dominios a direcciones IP. Con esta herramienta se envan consultas a los servidores de nombres (servidores DNS). telnet [opciones] nombre de host o direccin IP [puerto] Telnet es en realidad un protocolo de Internet que permite trabajar en hosts remotos a travs de una red. Es tambin el nombre de un programa de Linux que utiliza este protocolo para permitir operaciones en equipos remotos.

Cmo trabajar con la shell

443

AVISO No utilice telnet en redes en las que puedan echar un vistazo terceras partes. Particularmente en Internet, utilice mtodos de transferencia cifrados, como ssh, para evitar el riesgo de un uso malicioso de las contraseas (consulte la pgina Man para el comando ssh).

Miscelneos
passwd [opciones] [nombre_usuario] Los usuarios pueden cambiar sus propias contraseas en cualquier momento mediante este comando. El administrador Root puede utilizar el comando para cambiar la contrasea de cualquier usuario del sistema. su [opciones] [nombre_usuario] El comando su hace posible iniciar sesin con un nombre de usuario distinto desde una sesin en ejecucin. Indique un nombre de usuario y su correspondiente contrasea. El usuario Root no necesita indicar la contrasea, ya que est autorizado para asumir la identidad de cualquier usuario. Si se utiliza el comando sin indicar un nombre de usuario, se le preguntar la contrasea del Root y pasar a ser el superusuario (Root). Utilice su - para abrir una shell de inicio de sesin para el otro usuario. halt [opciones] Para evitar la prdida de datos se debe usar siempre este programa para apagar el sistema. reboot [opciones] Tiene la misma funcin que el comando halt, solo que el sistema se vuelve a iniciar inmediatamente despus. clear Este comando limpia el rea visible de la consola. No dispone de opciones.

444

27.3.3 Informacin adicional

Hay muchos ms comandos que los mostrados en este captulo. Para obtener ms informacin acerca de otros comandos o informacin ms detallada, se recomienda la publicacin de O'Reilly Linux in a Nutshell (Linux en pocas palabras).

27.4

El editor vi

Para muchas tareas de administracin del sistema o de programacin, todava se usan los editores de texto. En el mundo de Unix, vi destaca como un editor que ofrece funciones de edicin muy cmodas y es ms ergonmico que muchos editores que admiten el ratn.

27.4.1 Modos operativos

Bsicamente, vi hace uso de tres modos operativos: modo de insercin, modo de comandos y modo extendido. Las teclas tienen distintas funciones segn el modo que est utilizando. Al iniciar, vi normalmente est definido en el modo de comandos. Lo primero que tiene que aprender es a cambiar entre los modos: Del modo de comandos al de insercin Hay muchas posibilidades entre las que se incluyen A para aadir al final, insertar u O para aadir una nueva lnea debajo de la actual. para

Del modo de insercin al de comandos Pulse Esc para salir del modo de insercin. vi no puede cerrarse en el de insercin, por lo que es importante acostumbrarse a pulsar Esc . Del modo de comandos al extendido Se puede activar el modo extendido de vi mediante los dos puntos (:). El modo extendido o ex es similar a un editor independiente orientado a las lneas que puede usarse para varias tareas simples y ms complejas. Del modo extendido al de comandos Despus de ejecutar un comando en el modo extendido, el editor volver automticamente al modo de comandos. Si decide no ejecutar ningn comando en el modo extendido, suprima los dos puntos con . El editor vuelve al modo de comandos.

Cmo trabajar con la shell

445

No es posible cambiar directamente del modo de insercin al extendido sin cambiar primero al modo de comandos. vi, como otros editores, tiene su propio procedimiento para finalizar el programa. No puede finalizar vi mientras est en el modo de insercin. Primero, salga del modo de insercin pulsando la tecla Esc . Tiene dos opciones: 1. Salir sin guardar: para finalizar el editor sin guardar los cambios, escriba : Q ! en el modo de comandos. El signo de exclamacin de cierre (!) hace que vi omita los cambios. Guardar y salir: existen varias posibilidades para guardar los cambios y finalizar el editor. En el modo de comandos utilice Shift + Z + Z . Para salir del programa guardando todos los cambios con el modo extendido, introduzca : W Q . En el modo extendido w quiere decir "escribir" y q "salir".

2.

27.4.2 vi en accin
vi se puede utilizar como un editor normal. En el modo de insercin, escriba y suprima texto con las teclas y Supr . Utilice las teclas de flecha para mover el cursor. Sin embargo, estas teclas de control con frecuencia causan problemas porque hay muchos tipos de terminales que usan cdigos de teclas especiales. En esta situacin es donde el modo de comandos entra en juego. Pulse Esc para cambiar del modo de insercin al de comandos. En el modo de comandos, mueva el cursor con H , J , K y L . Estas teclas tienen las siguientes funciones:
H

Mover un carcter a la izquierda

J

Mover a la lnea de abajo

K

Mover a la lnea de arriba

L

Mover un carcter a la derecha

446

Los comandos en el modo de comandos permiten distintas variaciones. Para ejecutar un comando varias veces, introduzca el nmero de repeticiones antes de introducir el comando en cuestin. Por ejemplo, introduzca 5 L para mover el cursor cinco caracteres a la derecha. La Tabla 27.1, Comandos simples del editor vi (p. 447) describe una seleccin de comandos importantes, aunque est lejos de ser completa. Encontrar listas ms completas en la documentacin de la Seccin 27.4.3, Informacin adicional (p. 448). Tabla 27.1
Esc I

Comandos simples del editor vi Cambia al modo de comandos Cambia al modo de insercin (los caracteres aparecen en la posicin del cursor actual) Cambia al modo de insercin (los caracteres se insertarn despus de la posicin del cursor actual)

Shift

Cambia al modo de insercin (los caracteres se aadirn al final de la lnea) Cambia al modo de sustitucin (sobrescribe el texto antiguo) Sustituye el carcter debajo del cursor Cambia al modo de insercin (se inserta una lnea nueva despus de la actual)

Shift R O

Shift

Cambia al modo de insercin (se inserta una lnea nueva antes de la actual) Suprime el carcter actual

X D D C

D W W

Suprime la lnea actual Suprime hasta el final de la palabra actual Cambia al modo de insercin (las siguientes entradas de texto que realice sobrescribirn el resto de la palabra actual)

Cmo trabajar con la shell

447

U Ctrl Shift .

Deshace el ltimo comando + +

R J

Rehace el cambio que se ha deshecho Une la lnea siguiente con la actual Repite el ltimo comando

27.4.3 Informacin adicional

vi admite una amplia gama de comandos. Permite el uso de macros, accesos directos, buffers con nombre y muchas otras funciones tiles. Una descripcin ms detallada de las distintas opciones excedera el alcance de este manual. SUSE Linux incluye vim, una versin mejorada de vi. Hay numerosas fuentes de informacin sobre esta aplicacin: vimtutor es un tutor interactivo para vim. En vim, introduzca el comando :help para obtener ayuda sobre muchos temas. Tambin existe un libro sobre vim disponible en lnea en la direccin http:// www.truth.sk/vim/vimbook-OPL.pdf. Las pginas Web del proyecto vim en http://www.vim.org presentan todo tipo de noticias, listas de distribucin y otro tipo de documentacin. Tambin tiene a su disposicin un gran nmero de fuentes sobre vim en Internet: http://www.selflinux.org/selflinux/html/vim.html, http:// www.linuxgazette.com/node/view/9039 y http://www.apmaths .uwo.ca/~xli/vim/vim_tutorial.html. Consulte http:// linux-universe.com/HOWTO/Vim-HOWTO/vim-tutorial.html para obtener ms enlaces a tutoriales. IMPORTANTE: La licencia de VIM vim es charityware lo que quiere decir que el software no cuesta nada pero los autores animan a apoyar un proyecto sin nimo de lucro con una contribucin monetaria. Este proyecto solicita ayuda para los nios pobres de Uganda. Hay ms informacin disponible en lnea en http://iccf-holland.org/

448

index.html, http://www.vim.org/iccf/ y http://www.iccf.nl/ .

Cmo trabajar con la shell

449

Arranque y configuracin de un sistema Linux

28

El arranque de un sistema Linux incluye diferentes componentes. Este captulo describe los principios subyacentes y destaca los componentes incluidos. En este captulo tambin se describen el concepto de niveles de ejecucin y la configuracin del sistema SUSE mediante sysconfig.

28.1

Proceso de arranque de Linux

El proceso de arranque de Linux consta de varios pasos cada uno de ellos representado por otro componente. La siguiente lista resume el proceso de arranque y las funciones de los principales componentes relacionados. 1. BIOS Despus de haber encendido el equipo, la BIOS inicializa la pantalla y el teclado y comprueba la memoria principal. Hasta aqu, la mquina no tiene acceso a ningn medio de almacenamiento masivo. A continuacin, la informacin de la fecha y hora actuales y de los principales perifricos se carga a partir de los valores CMOS. Una vez reconocido el disco duro principal y su geometra, el control de sistema pasa de la BIOS al cargador de arranque. Cargador de arranque El primer sector de datos de 512 bytes fsicos se carga en la memoria principal y el cargador de arranque ubicado al inicio de este sector prevalece. Los comandos ejecutados por el cargador de arranque determinan la parte restante del proceso de arranque. Por lo tanto, los primeros 512 bytes del primer disco duro se consideran como Registro de inicio principal (MBR). A continuacin, el cargador de arranque traslada el control al sistema operativo actual, en este caso, el ncleo Linux. Puede encontrar ms informacin

2.

Arranque y configuracin de un sistema Linux

451

acerca de GRUB, el cargador de arranque de Linux, en el Captulo 29, Cargador de arranque (p. 469). 3. Ncleo y initramfs Para pasar el control de sistema, el cargador de arranque carga en la memoria el ncleo y un sistema inicial de archivos basado en RAM (initramfs). El ncleo puede utilizar directamente el contenido del ramfs inicial. El ramfs inicial contiene un pequeo ejecutable denominado init que gestiona el montaje del sistema real de archivos raz. En las primeras versiones de SUSE Linux, initrd y linuxrc gestionaban respectivamente estas tareas. Para obtener ms informacin acerca de initramfs, consulte la Seccin 28.1.1, initramfs (p. 452). init en initramfs Este programa realiza todas las acciones necesarias para el montaje del sistema de archivos raz correcto, como por ejemplo, proporcionar la funcin ncleo para el sistema de archivos necesario y los controladores de dispositivos para los controladores de almacenamiento masivo. Una vez encontrado el sistema de archivos raz, se comprueban los errores y se realiza el montaje. Si este paso se ha realizado correctamente, initramfs se limpia y el programa init se ejecuta en el sistema de archivos raz. Para obtener ms informacin acerca de init, consulte la Seccin 28.1.2, init en initramfs (p. 453). init init gestiona el arranque actual del sistema mediante diferentes niveles que proporcionan varias funciones. init se describe en la Seccin 28.2, Proceso init (p. 455).

4.

5.

28.1.1 initramfs
initramfs es un pequeo sistema de archivos que el ncleo puede cargar en un disco RAM. Proporciona un entorno Linux mnimo que habilita la ejecucin de programas antes de que se monte el sistema de archivos raz. El entorno Linux mnimo se carga en la memoria mediante las rutinas de la BIOS y no necesita requisitos especficos de hardware, nicamente una memoria suficiente. initramfs siempre debe proporcionar un ejecutable denominado init que ejecuta el programa init actual en el sistema de archivos raz para que se lleve a cabo el proceso de arranque. Antes de que el actual sistema de archivos raz se pueda montar y de que el actual sistema operativo se pueda iniciar, el ncleo necesita los controladores correspondientes para acceder al dispositivo en el que se ubica el sistema de archivos raz. Estos controladores pueden incluir controladores especiales para algunos tipos de unidades de disco

452

duro o controladores de red para acceder al sistema de archivos en red. Los mdulos necesarios para el sistema de archivos raz puede cargarse mediante init en initramfs. initramfs est disponible durante todo el proceso de arranque. Esto posibilita la gestin de todos los eventos hotplug generados durante el arranque. Si necesita cambiar el hardware (discos duros) en un sistema instalado y este hardware requiere controladores diferentes en el ncleo durante el arranque, deber actualizar initramfs. Esto se realiza de la misma manera que con el predecesor de initramfs, initrd, es decir, llamando a mkinitrd. Al llamar a mkinitrd sin ningn argumento se crea un initramfs. Al llamar mkinitrd -R se crea un initrd. En SUSE Linux, los mdulos para cargar se especifican mediante la variable INITRD_MODULES en /etc/ sysconfig/kernel. Despus de la instalacin, esta variable se establece en su valor correcto. Los mdulos se cargan exactamente en el mismo orden en el que aparecen en INITRD_MODULES. Esto es especialmente importante si se utilizan varios controladores SCSI, porque, si no, los nombres de los discos duros cambiaran. Estrictamente hablando, sera suficiente cargar slo los controladores necesarios para acceder al sistema de archivos raz. Sin embargo, todos los controladores SCSI necesarios para la instalacin se cargan mediante initramfs o initrd porque si no, despus, la carga podra generar problemas. IMPORTANTE: Actualizacin de initramfs o initrd El cargador de arranque carga initramfs o initrd de la misma manera que el ncleo. No es necesario volver a instalar GRUB despus de actualizar initramfs o initrd, puesto que, al arrancar, GRUB busca en el directorio el archivo correcto.

28.1.2 init en initramfs

El propsito principal de init en initramfs es preparar el montaje y el acceso al sistema de archivos raz real. En funcin de la configuracin del sistema actual, init es responsable de las tareas siguientes. Carga de mdulos de ncleo En funcin de la configuracin de hardware, se necesitarn controladores especiales para acceder a los componentes de hardware de su equipo (el componente ms importante es la unidad de disco duro). Para acceder al sistema de archivos raz final, el ncleo necesita cargar los controladores del sistema de archivos correctos.

Arranque y configuracin de un sistema Linux

453

Gestin de las configuraciones RAID y LVM Si configura el sistema para almacenar el sistema de archivos raz en RAID o LVM, init configura LVM o RAID para habilitar el posterior acceso al sistema de archivos raz. Se puede encontrar informacin acerca de RAID en la Seccin 2.3, Configuracin de RAID de software (p. 69). Se puede encontrar informacin acerca de LVM en la Seccin 2.2, Configuracin de LVM (p. 62). Gestin de la configuracin de red Si ha configurado el sistema para utilizar un sistema de archivos raz montado en red (montado mediante NFS), init debe comprobar que los controladores de red adecuados estn cargados y configurados para permitir el acceso al sistema de archivos raz. Cuando se llama a init durante el arranque inicial como parte del proceso de instalacin, sus tareas son diferentes de las mencionadas anteriormente: Bsqueda del medio de instalacin Al iniciar el proceso de instalacin, la mquina carga un ncleo de instalacin y un initrd especial mediante el instalador YaST y a partir del medio de instalacin. El instalador YaST, que se ejecuta en un sistema de archivos RAM, necesita informacin acerca de la ubicacin actual del medio de instalacin para acceder a l e instalar el sistema operativo. Inicio del reconocimiento de hardware y carga de los mdulos de ncleo adecuados Tal y como se ha mencionado en la Seccin 28.1.1, initramfs (p. 452), el proceso de arranque se inicia con un conjunto mnimo de controladores que se pueden utilizar con casi todas las configuraciones de hardware. init inicia un proceso de escaneo de hardware inicial que determina el conjunto de controladores adecuado para la configuracin del hardware. A continuacin, estos valores se escriben en INITRD_MODULES en /etc/sysconfig/kernel para permitir que cualquier proceso de arranque posterior utilice un initrd personalizado. Durante el proceso de instalacin, init carga este conjunto de mdulos. Carga del sistema de instalacin o del sistema de rescate En cuanto se haya reconocido correctamente el hardware y se hayan cargado los controladores adecuados, init inicia el sistema de rescate o el sistema de instalacin, que contiene el instalador YaST actual.

454

Inicio de YaST Por ltimo, init inicia YaST, que inicia la instalacin del paquete y la configuracin del sistema.

28.2

Proceso init

El programa init es el proceso cuyo nmero de proceso es el 1 y es responsable de la inicializacin del sistema del modo requerido, asimismo desempea un papel especial. Se inicia directamente mediante el ncleo y resiste la seal 9, que generalmente cierra todos los procesos. Los dems programas se inician directamente mediante init o mediante uno de sus subprocesos. init se configura en el archivo /etc/inittab en el que estn definidos los niveles de ejecucin (consulte la Seccin 28.2.1, Niveles de ejecucin (p. 455)). El archivo tambin especifica qu servicios y daemons estn disponibles para cada uno de los niveles. En funcin de las entradas en /etc/inittab, init ejecutar varios guiones. Por razones de claridad, estos guiones, denominados init scripts, estn ubicados en el directorio /etc/init.d (consulte la Seccin 28.2.2, Guiones init (p. 458)). init se encarga de todo el proceso de encendido y apagado del sistema. Desde este punto de vista, el ncleo se puede considerar un proceso en segundo plano cuya tarea es mantener el resto de procesos y ajustar el tiempo de la CPU y el acceso de hardware en funcin de las peticiones de otros programas.

28.2.1 Niveles de ejecucin

En Linux, los niveles de ejecucin definen cmo se inicia el sistema y qu servicios estn disponibles en el sistema en funcionamiento. Despus del arranque, el sistema se inicia tal y como se ha explicado en /etc/inittab en la lnea initdefault. Generalmente, esto es 3 o 5. Consulte Tabla 28.1, Niveles de ejecucin disponibles (p. 456). Como alternativa, el nivel de ejecucin se puede especificar durante el arranque (por ejemplo, en el indicador de inicio). Los parmetros que el ncleo no evala directamente pasan a init.

Arranque y configuracin de un sistema Linux

455

Tabla 28.1

Niveles de ejecucin disponibles

Nivel de ejecucin Descripcin 0 S Parada del sistema Modo monousuario; en el indicador de inicio, slo para asignaciones de teclado de EE.UU. Modo monousuario Modo multiusuario local sin red remota (NFS, etc.) Modo multiusuario completo con red No utilizado Modo multiusuario completo con red y gestor de pantalla XKDM, GDM o XDM Reinicio del sistema

1 2 3 4 5

IMPORTANTE: Evite el nivel de ejecucin 2 con una particin /usr montada a travs de NFS No se debe utilizar el nivel de ejecucin 2 si el sistema monta la particin /usr a travs de NFS. El directorio /usr almacena programas esenciales para el correcto funcionamiento del sistema. Dado que el servicio NFS no est disponible en el nivel de ejecucin 2 (modo multiusuario local sin red remota), el sistema se restringir de forma drstica. Para cambiar los niveles de ejecucin durante el funcionamiento del sistema, introduzca init y el nmero correspondiente como argumento. nicamente el administrador del sistema tiene permiso para realizar esta operacin. La siguiente lista resume los comandos ms importantes del rea de niveles de ejecucin. init 1 o shutdown now El sistema cambia a modo monousuario. Este modo se utiliza para las tareas de administracin y mantenimiento del sistema.

456

init 3 Todos los programas y servicios fundamentales (incluida la red) se inician y los usuarios normales pueden iniciar sesin y trabajar en el sistema sin necesidad de un entorno grfico. init 5 Se habilita el entorno grfico. Puede ser un escritorio (GNOME o KDE) o cualquier gestor de ventanas. init 0 o shutdown -h now El sistema se detiene. init 6 o shutdown -r now El sistema se detiene y, a continuacin, se reinicia. El nivel de ejecucin 5 es el nivel por defecto en todas las instalaciones estndar SUSE Linux. Los usuarios deben iniciar sesin con una interfaz grfica. El nivel de ejecucin por defecto es 3, X Window System debe configurarse correctamente, tal y como se describe en el Captulo 35, Sistema X Window (p. 561), antes de que el nivel de ejecucin pase a 5. A continuacin, compruebe el funcionamiento del sistema introduciendo init 5. Si todo funciona tal y como se espera, puede utilizar YaST para establecer el nivel de ejecucin por defecto en 5. AVISO: Si se producen errores en /etc/inittab, se puede producir un arranque incorrecto del sistema Si /etc/inittab est daado, puede que el sistema no arranque correctamente. Por lo tanto, tenga mucho cuidado al editar /etc/inittab y conserve siempre una copia de seguridad de una versin intacta. Si desea reparar los daos, introduzca init=/bin/sh despus del nombre del ncleo en el indicador de inicio para arrancar directamente en una shell. A continuacin, habilite el permiso de escritura en el sistema de archivos raz con el comando mount -o remount,rw / y sustituya /etc/inittab con la versin de la copia de seguridad mediante cp. Para evitar errores en el sistema de archivos, cambie el sistema de archivos raz a slo lectura antes de reiniciar mediante mount -o remount,ro /. Generalmente, ocurren dos cosas al cambiar los niveles de ejecucin. En primer lugar, se inician los guiones de detencin del nivel de ejecucin actual al mismo tiempo que se cierran algunos programas fundamentales para el nivel de ejecucin. A continuacin, Arranque y configuracin de un sistema Linux 457

se inician los guiones de inicio del nuevo nivel de ejecucin. En este paso y en la mayora de los casos, se inician algunos programas. Por ejemplo, al cambiar del nivel de ejecucin 3 al 5, sucede lo siguiente: 1. El administrador (root) solicita a init que cambie a un nivel de ejecucin diferente introduciendo init 5. init consulta su propio archivo de configuracin (/etc/inittab) y determina si debe iniciar /etc/init.d/rc con el nuevo nivel de ejecucin como parmetro. Ahora rc llama a todos los guiones de detencin del nivel de ejecucin actual, pero en el nivel de ejecucin nuevo, slo a aqullos para los que no existe un guin de inicio. En este ejemplo, aparecen todos los guiones ubicados en /etc/ init.d/rc3.d (el nivel de ejecucin antiguo era 3) y que comiencen por la letra K. El nmero que sigue a la letra K especifica el orden de inicio, puesto que es necesario tener en cuenta algunas dependencias. Los ltimos elementos que se inician son los guiones de inicio del nivel de ejecucin nuevo. En este ejemplo, stos se ubican en /etc/init.d/rc5.d y comienzan con S. Aqu, tambin se aplica el mismo procedimiento para el orden en el que se inician.

2.

3.

4.

Al cambiar al mismo nivel de ejecucin que el actual, init slo comprueba si existen cambios en /etc/inittab y lleva a cabo los pasos adecuados, por ejemplo, para iniciar un getty en otra interfaz.

28.2.2 Guiones init

Existen dos tipos de guiones en /etc/init.d: Guiones ejecutados directamente por init nicamente durante el proceso de arranque o si el sistema se ha apagado de forma inmediata (debido a un fallo en la alimentacin o si el usuario ha pulsado Ctrl + Alt + Del ). La ejecucin de estos guiones se describe en /etc/inittab.

458

Guiones ejecutados indirectamente por init Se ejecutan al cambiar el nivel de ejecucin y siempre llaman al guin maestro /etc/init.d/rc, que garantiza el orden correcto de los guiones correspondientes. Todos los guiones se ubican en /etc/init.d. En esta ubicacin tambin se encuentran los guiones de cambio del nivel de ejecucin a los que se llama mediante enlaces simblicos desde un subdirectorio (/etc/init.d/rc0.d a /etc/init.d/rc6 .d). Esto se debe a razones de claridad y evita la creacin de guiones duplicados al utilizarlos en varios niveles de ejecucin. Puesto que cada guin se puede ejecutar como guin de inicio o de detencin, estos guiones deben poder admitir los parmetros de start y stop. Los guiones tambin admiten las opciones restart (reiniciar), actualizar, force-reload (forzar-actualizar) y estado. Estas opciones se explican en la Tabla 28.2, Posibles opciones del guin init (p. 459). Los guiones ejecutados directamente mediante init no disponen de estos enlaces. Cuando sea necesario, se ejecutan de forma independiente desde el nivel de ejecucin. Tabla 28.2 Opcin start (iniciar) stop (detener) restart (reiniciar) Posibles opciones del guin init Descripcin Inicia el servicio. Detiene el servicio. Si el servicio est en funcionamiento, lo detiene y, a continuacin, lo reinicia. Si no est en funcionamiento, lo inicia. Actualiza la configuracin sin detener ni reiniciar el servicio. Actualiza la configuracin si el servicio es compatible con esta funcin. De lo contrario, realiza lo mismo que si la opcin fuese restart (reiniciar). Muestra el estado actual del servicio.

actualizar

force-reload (forzar-actualizar)

estado

Arranque y configuracin de un sistema Linux

459

Los enlaces de cada subdirectorio especfico del nivel de ejecucin permiten asociar guiones a diferentes niveles de ejecucin. Al instalar o desinstalar los paquetes, estos enlaces se agregan y se eliminan mediante el insserv del programa (o utilizando /usr/ lib/lsb/install_initd, guin que ejecuta este programa). Para obtener ms informacin, consulte la pgina Man de insserv(8). A continuacin, se ofrece una introduccin corta de los guiones de arranque y detencin ejecutados en primer o ltimo lugar, as como una explicacin del guin de mantenimiento. boot Ejecutado al iniciar el sistema directamente mediante init. Es independiente del nivel de ejecucin seleccionado y slo se ejecuta una vez. Aqu, se montan los sistemas de archivos proc y pts y se activa blogd (daemon de inicio de sesin de arranque). Si se arranca el sistema por primera vez despus de una actualizacin o una instalacin, se inicia la configuracin del sistema inicial. El daemon blogd es un servicio iniciado por boot y rc antes que cualquier otro. Se detiene una vez completadas las acciones originadas por los guiones anteriores (por ejemplo, ejecucin de varios guiones). blogd escribe cualquier salida de pantalla en el archivo de registro /var/log/boot.msg, pero slo si /var est montado en lectura-escritura. De lo contrario, blogd mantiene en el bfer todos los datos de la pantalla hasta que /var est disponible. Puede obtener ms informacin acerca de blogd en la pgina Man de blogd(8). El guin boot tambin se encarga del inicio de todos los guiones en /etc/init .d/boot.d con un nombre que empieza por S. Los sistemas de archivos se comprueban y los dispositivos loop se configuran si fuese necesario. Tambin se establece la hora del sistema. Si se produce un error durante la comprobacin y la reparacin automtica del sistema de archivos, el gestor del sistema puede intervenir despus de haber introducido la contrasea root. El ltimo guin ejecutado es el boot.local. boot.local Introduzca aqu los comandos adicionales para ejecutar durante el arranque antes de cambiar a un nivel de ejecucin. Se puede comparar a AUTOEXEC.BAT en sistemas DOS.

460

boot.setup Este guin se ejecuta al cambiar del modo monousuario a cualquier otro nivel de ejecucin y es responsable de varios ajustes bsicos, como la distribucin del teclado y la inicializacin de las consolas virtuales. halt Este guin slo se ejecuta durante el cambio al nivel de ejecucin 0 o 6. Se ejecuta como halt o como reboot. El apagado o la reinicializacin del sistema dependen de como se ha ejecutado halt. rc Este guin ejecuta los guiones adecuados del nivel de ejecucin actual e inicia los guiones del nuevo nivel de ejecucin seleccionado. Puede crear sus propios guiones e integrarlos fcilmente en el esquema descrito anteriormente. Si desea obtener instrucciones sobre el formato, el nombre y la organizacin de guiones personalizados, consulte las especificaciones de LSB y las pginas Man de init, init.d e insserv. Tambin puede consultar las pginas Man de startproc y killproc. AVISO: Los guiones init incorrectos pueden detener el sistema. Los guiones init incorrectos pueden bloquear la mquina. Edite esos guiones con cuidado y, si es posible, realice una comprobacin exhaustiva en el entorno multiusuario. Puede encontrar informacin til acerca de los guiones init en la Seccin 28.2.1, Niveles de ejecucin (p. 455). Para crear un guin init personalizado para un determinado programa o servicio, utilice como plantilla el archivo /etc/init.d/skeleton. Guarde una copia de este archivo con un nombre nuevo y edite el programa y los nombres de archivos, las vas y otros detalles correspondientes si fuese necesario. Puede que necesite mejorar el guin con cdigo propio, por lo que las acciones correctas se originan mediante el procedimiento init. El bloque INIT INFO de la parte superior es un componente necesario del guin y debe editarse. Consulte el Ejemplo 28.1, Bloque INIT INFO mnimo (p. 462).

Arranque y configuracin de un sistema Linux

461

Ejemplo 28.1

Bloque INIT INFO mnimo

FOO $syslog $remote_fs $syslog $remote_fs 3 5 0 1 2 6 Start FOO to allow XY and provide YZ

### BEGIN INIT INFO # Provides: # Required-Start: # Required-Stop: # Default-Start: # Default-Stop: # Description: ### END INIT INFO

En la primera lnea del bloque INFO, despus de Provides:, especifique el nombre del programa o servicio controlado por el guin init. En las lneas Required-Start: y Required-Stop:, especifique todos los servicios que deban iniciarse o detenerse antes de que se inicie o se detenga el propio servicio. Esta informacin se utilizar ms adelante para generar la numeracin de los nombres de guiones, tal y como aparecen en los directorios del nivel de ejecucin. Despus de Default-Start: y Default-Stop:, especifique los niveles de ejecucin en los que el servicio debera iniciarse o detenerse automticamente. Por ltimo, en Description:, proporcione una descripcin corta del servicio en cuestin. Para crear los enlaces desde los directorios de nivel de ejecucin (/etc/init.d/rc ?.d/) a los guiones correspondientes en /etc/init.d/, introduzca el comando insserv new-script-name. El programa insserv evala el encabezado INIT INFO para crear los enlaces necesarios para iniciar y detener guiones en los directorios de nivel de ejecucin (/etc/init.d/rc?.d/). El programa tambin se encarga del orden de inicio y detencin correcto de cada nivel de ejecucin al incluir los nmeros necesarios en los nombres de los enlaces. Si prefiere una herramienta grfica para crear dichos enlaces, utilice el editor de niveles de ejecucin proporcionado por YaST, tal y como se describe en la Seccin 28.2.3, Configuracin de los servicios de sistema (nivel de ejecucin) mediante YaST (p. 463). Si un guin que ya aparece en /etc/init.d/ debe integrarse en el esquema de nivel de ejecucin existente, cree los enlaces en los directorios de nivel de ejecucin mediante insserv o habilitando el correspondiente servicio en el editor de niveles de ejecucin de YaST. Los cambios que haya realizado se aplicarn durante el siguiente arranque; el nuevo servicio se iniciar automticamente. No establezca estos enlaces de forma manual. Si algo no funciona en el bloque INFO, surgirn problemas cuando se ejecute insserv en otro servicio.

462

28.2.3 Configuracin de los servicios de sistema (nivel de ejecucin) mediante YaST

Despus de iniciar el mdulo YaST mediante YaST Sistema Servicios del sistema (niveles de ejecucin), ste muestra una descripcin general que enumera todos los servicios disponibles y el estado actual de cada servicio (inhabilitado o habilitado). Decida si desea utilizar el mdulo en Modo simple o en Modo avanzado. El Modo simple por defecto debe ser suficiente para la mayora de finalidades. La columna de la izquierda muestra el nombre del servicio, la columna del centro indica su estado actual y la de la derecha proporciona una descripcin corta. Para el servicio seleccionado, se proporciona una descripcin detallada en la parte inferior de la ventana. Para habilitar un servicio, seleccinelo en la tabla y, a continuacin, elija Habilitar. Se aplican los mismos pasos para inhabilitar un servicio. Figura 28.1 Servicios de sistema (nivel de ejecucin)

Para llevar a cabo un control detallado de los niveles de ejecucin en los que se inicia o se detiene el servicio, o para cambiar el nivel de ejecucin por defecto, primero seleccione Modo avanzado. En la parte superior aparecer el nivel de ejecucin por defecto en curso o initdefault (el nivel de ejecucin en el que se arranca por defecto el sistema). Arranque y configuracin de un sistema Linux 463

Generalmente, el nivel de ejecucin por defecto de un sistema SUSE Linux es el 5 (modo multiusuario completo con red y X). Otra opcin podra ser el nivel de ejecucin 3 (modo multiusuario completo con red). El cuadro de dilogo YaST permite seleccionar uno de los niveles de ejecucin (tal y como aparecen en la lista de la Tabla 28.1, Niveles de ejecucin disponibles (p. 456)) como el nuevo nivel por defecto. Adems, utiliza la tabla de esta ventana para habilitar o inhabilitar servicios y daemons individuales. La tabla enumera los servicios y daemons disponibles, muestra si estn actualmente habilitados en el sistema y, si es as, en qu niveles de ejecucin. Despus de haber seleccionado una de las filas con el ratn, haga clic en las casillas de verificacin que representan los niveles de ejecucin (B, 0, 1, 2, 3, 5, 6 y S) para definir los niveles en los que el servicio o daemon seleccionado debera ejecutarse. El nivel de ejecucin 4 no est inicialmente definido para permitir la creacin de un nivel personalizado. A continuacin, en la descripcin general de la tabla, se proporciona una descripcin corta del actual servicio o daemon seleccionado. Mediante Start (Iniciar), Detener o Actualizar, decida si se debe activar un servicio. Refrescar estado comprueba el estado actual. Set or Reset (Ajustar o Reajustar) le permite seleccionar si desea aplicar los cambios al sistema o restaurar los ajustes existentes antes de iniciar el editor de nivel de ejecucin. Al seleccionar Finalizar se guardarn los ajustes modificados en el disco. AVISO: Los ajustes de nivel de ejecucin incorrectos pueden daar el sistema. Los ajustes de nivel de ejecucin incorrectos pueden inhabilitar el sistema. Antes de aplicar los cambios, asegrese de que conoce las consecuencias.

28.3

Configuracin del sistema mediante /etc/sysconfig

La configuracin principal de SUSE Linux est controlada mediante los archivos de configuracin de /etc/sysconfig. Slo los guiones correspondientes pueden leer los archivos individuales de /etc/sysconfig. Esto garantiza que la configuracin de la red, por ejemplo, slo necesite ser analizada por los guiones relacionados a la red. Otros archivos de configuracin de sistema se generan en funcin de la configuracin de /etc/sysconfig. SuSEconfig lleva a cabo esta tarea. Por ejemplo, si modifica

464

la configuracin de red, SuSEconfig tambin podr realizar cambios en el archivo /etc/host.conf, puesto que es uno de los archivos correspondientes para la configuracin de la red. Este concepto le permite realizar cambios bsicos en la configuracin sin necesidad de reiniciar el sistema. Existen dos modos de editar la configuracin del sistema. Mediante el editor YaST sysconfig o editando los archivos de configuracin de forma manual.

28.3.1 Cambio de la configuracin del sistema mediante el editor YaST sysconfig

El editor YaST sysconfig proporciona una interfaz de la configuracin del sistema fcil de utilizar. No son necesarios conocimientos previos de la ubicacin actual de la variable de configuracin que necesite modificar, puede utilizar la funcin de bsqueda incorporada de este mdulo, cambiar el valor de la variable de configuracin y dejar que YaST se encargue de aplicar los cambios al actualizar las configuraciones que dependen de los valores establecidos en sysconfig y al reinicializar los servicios. AVISO: La modificacin de archivos /etc/sysconfig/* puede daar la instalacin No modifique los archivos /etc/sysconfig si no dispone de la experiencia ni de los conocimientos necesarios. Puede provocar daos considerables en el sistema. Los archivos de /etc/sysconfig incluyen un comentario corto para cada variable que explica el efecto que sta provoca.

Arranque y configuracin de un sistema Linux

465

Figura 28.2

Configuracin del sistema mediante el editor sysconfig

El cuadro de dilogo YaST sysconfig est dividido en tres partes. La parte izquierda del cuadro de dialogo muestra una vista de rbol de todas las variables de configuracin. Al seleccionar una variable, la parte de la derecha muestra la seleccin actual y la configuracin actual de la variable. Debajo, una tercera ventana muestra una descripcin corta del propsito de la variable, de los valores posibles, del valor por defecto y del archivo de configuracin actual que origina la variable. El cuadro de dilogo tambin muestra informacin acerca de qu guin de configuracin se ejecuta despus de cambiar la variable y qu nuevo servicio se inicia como resultado del cambio. YaST le solicita que confirme los cambios y le informa de los guiones que se ejecutarn despus de salir del cuadro de dialogo al seleccionar Finalizar. Tambin selecciona los servicios y guiones que se van a omitir de momento, por lo que se iniciarn ms tarde. YaST aplica todos los cambios de forma automtica y reinicia cualquier servicio relacionado para que los cambios surtan efecto.

28.3.2 Cambio de la configuracin del sistema de forma manual

Para cambiar la configuracin del sistema de forma manual, siga estos pasos

466

1 Convierta el sistema en root. 2 Ponga el sistema en modo monousuario (nivel de ejecucin 1) mediante init 1. 3 Cambie los archivos de configuracin como desee mediante un editor de su eleccin. Si no utiliza YaST para cambiar los archivos de configuracin en /etc/ sysconfig, asegrese de que los valores de variables vacas estn representados por comillas (KEYTABLE="") y que los valores con espacios incluidos en estas variables estn entre comillas. Los valores que se componen de una sola palabra no necesitan comillas. 4 Ejecute SuSEconfig para asegurarse de que se realizan los cambios. 5 Vuelva a pasar el sistema al nivel de ejecucin anterior mediante un comando de tipo init default_runlevel. Sustituya default_runlevel por el nivel de ejecucin por defecto del sistema. Seleccione 5 si desea volver al modo multiusuario completo con red y X o elija 3 si prefiere trabajar en modo multiusuario con red. Este procedimiento es importante al cambiar la configuracin de systemwide, as como la configuracin de red. Los pequeos cambios no requieren que se cambie el sistema al modo monousuario, pero puede hacerlo si desea asegurarse de que todos los programas relacionados se reinicien correctamente. SUGERENCIA: Establecimiento de la configuracin automtica del sistema Para inhabilitar la configuracin automtica del sistema mediante SuSEconfig, establezca la variable ENABLE_SUSECONFIG de /etc/sysconfig/ suseconfig en no. No inhabilite SuSEconfig si desea utilizar el soporte de instalacin SUSE. Tambin es posible inhabilitar la configuracin automtica de forma parcial.

Arranque y configuracin de un sistema Linux

467

Cargador de arranque

29

Este captulo describe cmo configurar GRUB (Gran gestor de arranque unificado), el cargador de arranque utilizado en SUSE Linux. Hay un mdulo YaST especial disponible para llevar a cabo toda la configuracin. Si no est familiarizado con el arranque en Linux, lea las siguientes secciones para adquirir informacin general. Este captulo tambin describe algunos de los problemas que se encuentran frecuentemente al arrancar con GRUB y sus soluciones. Este captulo se centra en la gestin del arranque y en la configuracin del cargador de arranque GRUB. El procedimiento de arranque en su totalidad se explica en el Captulo 28, Arranque y configuracin de un sistema Linux (p. 451). Un cargador de arranque representa la interfaz entre la mquina (BIOS) y el sistema operativo (SUSE Linux). La configuracin del cargador de arranque tiene un impacto directo en el inicio del sistema operativo. Los siguientes trminos aparecen con frecuencia en este captulo y pueden necesitar alguna explicacin: Registro de arranque principal La estructura del MBR est definida por una convencin independiente del sistema operativo. Los primeros 446 bytes se reservan para el cdigo del programa. Normalmente, contienen el programa del cargador de arranque, en este caso, GRUB. Los siguientes 64 bytes proporcionan espacio para una tabla de particin de hasta cuatro entradas (consulte la Tipos de particin (Captulo 1, Instalacin mediante YaST, Inicio)). La tabla de particin contiene informacin acerca del particionamiento del disco duro y del tipo de sistema de archivos. El sistema operativo necesita esta tabla para gestionar el disco duro. Los dos ltimos bytes del MBR deben contener

Cargador de arranque

469

un nmero mgico esttico (AA55). El BIOS y todos los sistemas operativos de los equipos consideran invlido el MBR que contenga un valor diferente. Sectores de arranque Los sectores de arranque son los primeros sectores de las particiones del disco duro, con la excepcin de la particin extendida, que sirve slo de contenedor para las dems particiones. Estos sectores de arranque tienen 512 bytes de espacio para el cdigo utilizado para arrancar un sistema operativo instalado en su particin respectiva. Esto se aplica a los sectores de arranque de particiones formateadas de DOS, Windows y OS/2, que tambin contienen algunos datos bsicos importantes del sistema de archivos. Por el contrario, los sectores de arranque de las particiones de Linux estn al principio vacas despus de configurar un sistema de archivos. Por tanto, una particin de Linux no se arranca por s misma, incluso aunque contenga un ncleo y un sistema vlido de archivos raz. Un sector de arranque con cdigo vlido para arrancar el sistema MBR tiene el mismo nmero mgico que el MBR en sus ltimos dos bytes (AA55).

29.1

Gestin de arranque

En el caso ms sencillo (si slo hay instalado un sistema operativo en el equipo), la gestin de arranque se lleva a cabo como se describe anteriormente. Si en un equipo hay instalados varios sistemas operativos, estarn disponibles las siguientes opciones: Arranque de sistemas adicionales desde medios externos Uno de los sistemas operativos se arranca desde el disco duro. Los dems sistemas operativos se arrancan mediante un gestor de arranque instalado en un medio externo (disquete, CD o medio de almacenamiento USB). Instalacin de un gestor de arranque en el MBR Un gestor de arranque permite la instalacin simultnea y el uso alterno de varios sistemas en un equipo. Los usuarios pueden seleccionar el sistema por arrancar durante el proceso de arranque. Para cambiar a otro sistema, se debe volver a arrancar el equipo. Esto slo es posible si el gestor de arranque seleccionado es compatible con los sistemas operativos instalados. GRUB, gestor de arranque utilizado en SUSE Linux.

470

29.2

Seleccin de un cargador de arranque

Por defecto, en SUSE Linux, se utiliza el cargador de arranque GRUB. Sin embargo, en algunos casos y para constelaciones especiales de hardware y software, LILO puede ser ms adecuado. Si actualiza una versin ms antigua de SUSE Linux que utiliza LILO, se instala LILO. La informacin relativa a la instalacin y a la configuracin de LILO se puede buscar en la base de datos de asistencia mediante la palabra LILO y en /usr/share/doc/ packages/lilo.

29.3

Arranque con GRUB

GRUB consta de dos archivos denominados stage1 y stage2. stage1 consta de 512 bytes y se escribe en el MBR o en el sector de arranque de una particin de disco duro o de un disquete. Posteriormente, se carga stage2. Este archivo contiene el cdigo real del programa. La nica tarea del primer archivo es cargar el segundo archivo del cargador de arranque. stage2 es capaz de acceder a los sistemas de archivos. Actualmente, son compatibles Ext2, Ext3, ReiserFS, Minix y el sistema de archivos DOS FAT utilizado por Windows. Hasta cierto punto, tambin son compatibles JFS, XFS y UFS y FFS utilizados por los sistemas BSD. A partir de la versin 0.95, GRUB tambin puede arrancar desde un CD o un DVD que contenga un sistema de archivos que cumpla la norma ISO 9660 de acuerdo con las especificaciones de El Torito. Incluso antes de arrancar el sistema, GRUB puede acceder a los sistemas de archivos de dispositivos de disco de BIOS (disquetes o discos duros, unidades de CD y unidades de DVD detectados por el BIOS). Por tanto, los cambios realizados en el archivo de configuracin de GRUB (menu.lst) no exigen que se vuelva a instalar el gestor de arranque. Cuando se arranca el sistema, GRUB vuelve a cargar el archivo del men con las vas vlidas y los datos de particin del ncleo o del disco RAM inicial (initrd) y ubica estos archivos. La configuracin real de GRUB est basada en tres archivos que se describen a continuacin:

Cargador de arranque

471

/boot/grub/menu.lst Este archivo contiene toda la informacin acerca de las particiones o de los sistemas operativos que se pueden arrancar con GRUB. Sin esta informacin, el control del sistema no se puede pasar al sistema operativo. /boot/grub/device.map Este archivo traduce los nombres de los dispositivos desde GRUB y la notacin del BIOS a nombres de dispositivos Linux. /etc/grub.conf Este archivo contiene los parmetros y las opciones que necesita GRUB para instalar el cargador de arranque de forma correcta. GRUB se puede controlar de varias maneras. Las entradas de arranque a partir de una configuracin existente se pueden seleccionar en el men grfico (pantalla de inicio). La configuracin se carga desde el archivo menu.lst. En GRUB, se pueden cambiar todos los parmetros de arranque antes de arrancar. Por ejemplo, los errores cometidos al editar el archivo del men se pueden corregir de este modo. Los comandos de arranque se pueden introducir tambin mediante un tipo de indicador de entrada (consulte la Edicin de entradas de men durante el procedimiento de arranque (p. 477)). GRUB ofrece la posibilidad de determinar la ubicacin del ncleo y del initrd antes de arrancar. De este modo, puede arrancar incluso un sistema operativo instalado para el que no existe ninguna entrada en la configuracin del cargador de arranque. El shell de GRUB proporciona una emulacin de GRUB en el sistema instalado. Se puede utilizar para instalar GRUB o para probar la configuracin nueva antes de aplicarla. Consulte la Seccin 29.3.4, Shell de GRUB (p. 480).

29.3.1 Men de arranque de GRUB

La pantalla grfica de inicio con el men de arranque est basada en el archivo de configuracin de GRUB /boot/grub/menu.lst, que contiene toda la informacin acerca de las particiones o de los sistemas operativos que se pueden arrancar mediante el men.

472

Siempre que se arranca el sistema, GRUB carga el archivo de men a partir del sistema de archivos. Por este motivo, no es necesario volver a instalar GRUB despus de efectuar cada cambio realizado al archivo. Utilice el cargador de arranque de YaST para modificar la configuracin de GRUB, como se describe en la Seccin 29.4, Configuracin del Cargador de arranque con YaST (p. 482). El archivo de men contiene comandos. La sintaxis es muy sencilla. Todas las lneas contienen un comando seguido de parmetros opcionales separados por espacios, como en el shell. Por razones histricas, algunos comandos permiten un = delante del primer parmetro. Los comentarios se introducen con una almohadilla (#). Para identificar los elementos del men en la descripcin general del men, especifique un title para cada entrada. El texto (incluidos los espacios) que sigue a la palabra title se muestra como opcin seleccionable en el men. Todos los comandos hasta el siguiente title se ejecutan cuando se selecciona este elemento del men. El caso ms sencillo es el redireccionamiento a los cargadores de arranque de otros sistemas operativos. El comando es chainloader y el argumento suele ser el bloque de arranque de otra particin en la notacin de bloque de GRUB. Por ejemplo:
chainloader (hd0,3)+1

Los nombres de los dispositivos de GRUB se explican en la Convenciones de nomenclatura para los discos duros y las particiones (p. 474). El ejemplo anterior especifica el primer bloque de la cuarta particin del primer disco duro. Utilice el comando kernel para especificar una imagen de ncleo. El primer argumento es la va a la imagen del ncleo de una particin. Los dems argumentos se pasan al ncleo de la lnea de comandos. Si el ncleo no tiene controladores incorporados para acceder a la particin raz, initrd se debe especificar con un comando de GRUB diferente cuyo nico argumento es la va al archivo initrd. Como la direccin de carga del initrd se escribe en la imagen cargada del ncleo, el comando initrd debe seguir inmediatamente al comando kernel. El comando root simplifica la especificacin del ncleo y de los archivos initrid. El nico argumento de root es un dispositivo GRUB o una particin de un dispositivo GRUB. Este dispositivo se utiliza para todos los ncleos, initrd y para las dems vas de archivos para las que no se especifica ningn dispositivo de forma explcita

Cargador de arranque

473

hasta el siguiente comando root. Este comando no se utiliza en el archivo menu.lst generado durante la instalacin. Simplemente facilita la edicin manual. El comando boot est implcito al final de todas las entradas de men, de modo que no es necesario escribirlo en el archivo del men. Sin embargo, si utiliza GRUB de forma interactiva para arrancar, debe introducir el comando boot al final. El comando no tiene argumentos. Slo arranca la imagen cargada del ncleo o el cargador de cadena especificado. Despus de escribir todas las entradas de men, defina una de ellas como entrada default (por defecto). De lo contrario, se utilizar la primera (entrada 0). Tambin es posible especificar un tiempo lmite (time-out) en segundos despus del cual la entrada por defecto debe arrancar. Normalmente, las entradas de men van precedidas de timeout y default. En la Archivo de men de ejemplo (p. 475) se describe un archivo de ejemplo.

Convenciones de nomenclatura para los discos duros y las particiones

Las convenciones de nomenclatura que utiliza GRUB para los discos duros y las particiones son diferentes de las que se utilizan para los dispositivos normales de Linux. En GRUB, la numeracin de las particiones empieza por cero. Por tanto, (hd0,0) es la primera particin del primer disco duro. En un equipo de escritorio estndar con un disco duro conectado como maestro principal, el nombre del dispositivo Linux correspondiente es /dev/hda1. A las cuatro particiones primarias posibles se les asignan los nmeros de particin de 0 a 3. Las particiones lgicas se numeran a partir de 4:
(hd0,0) (hd0,1) (hd0,2) (hd0,3) (hd0,4) (hd0,5) first primary partition of the first hard disk second primary partition third primary partition fourth primary partition (usually an extended partition) first logical partition second logical partition

GRUB no distingue entre dispositivos IDE, SCSI y RAID. Todos los discos duros reconocidos por el BIOS o por otros controladores se numeran de acuerdo con la secuencia de arranque predefinida en el BIOS.

474

Desafortunadamente, GRUB no es capaz de asignar nombres de dispositivos Linux a nombres de dispositivos BIOS de forma exacta. Genera esta asignacin con la ayuda de un algoritmo y la guarda en el archivo device.map, que se puede editar en caso de ser necesario. La informacin relativa al archivo device.map est disponible en la Seccin 29.3.2, Archivo device.map (p. 479). Una va completa de GRUB consta de un nombre de dispositivo escrito entre parntesis y la va del archivo en el sistema de archivos de la particin especificada. La va comienza con una barra inclinada. Por ejemplo, el ncleo arrancable se podra especificar del siguiente modo en un sistema con un nico disco duro IDE que contenga Linux en la primera particin:
(hd0,0)/boot/vmlinuz

Archivo de men de ejemplo

El siguiente ejemplo muestra la estructura de un archivo de men GRUB. La instalacin de ejemplo consta de una particin de arranque Linux en /dev/hda5, una particin raz en /dev/hda7 y una instalacin de Windows en /dev/hda1.
gfxmenu (hd0,4)/message color white/blue black/light-gray default 0 timeout 8 title linux kernel (hd0,4)/vmlinuz root=/dev/hda7 vga=791 initrd (hd0,4)/initrd title windows chainloader(hd0,0)+1 title floppy chainloader(fd0)+1 title failsafe kernel (hd0,4)/vmlinuz.shipped root=/dev/hda7 ide=nodma \ apm=off acpi=off vga=normal nosmp maxcpus=0 3 initrd (hd0,4)/initrd.shipped

El primer bloque define la configuracin de la pantalla de inicio: gfxmenu (hd0,4)/message La imagen de fondo message se ubica en /dev/hda5.

Cargador de arranque

475

color white/blue black/light-gray Asignacin de colores: blanco (primer plano), azul (fondo), negro (seleccin) y gris claro (fondo de la seleccin). La asignacin de colores no tiene ningn efecto en la pantalla de inicio, slo en el men de GRUB personalizable al que es posible acceder saliendo de la pantalla de inicio con Esc . default 0 La primera entrada del men title linux es la que se arranca por defecto. timeout 8 Si durante ocho segundos no se produce ninguna entrada por parte del usuario, GRUB arranca de forma automtica la entrada por defecto. Para desactivar el arranque automtico, elimine la lnea timeout. Si define timeout 0, GRUB arranca la entrada por defecto de forma inmediata. El segundo y mayor bloque enumera los distintos sistemas operativos que se pueden arrancar. Las secciones de cada sistema operativo se introducen por title. La primera entrada (title linux) se encarga de arrancar SUSE Linux. El ncleo (vmlinuz) se ubica en la primera particin lgica (particin de arranque) del primer disco duro. Los parmetros del ncleo, como la particin raz y el modo VGA, se aaden aqu. La particin raz se especifica segn la convencin de nomenclatura de Linux (/dev/hda7/), porque esta informacin se lee por el ncleo y no tiene nada que ver con GRUB. El initrd tambin se ubica en la primera particin lgica del primer disco duro. La segunda entrada se encarga de cargar Windows. Windows se arranca desde la primera particin del primer disco duro (hd0,0). El comando chainloader +1 hace que GRUB lea y ejecute el primer sector de la particin especificada. La siguiente entrada habilita el arranque desde el disquete sin modificar la configuracin del BIOS. La opcin de arranque failsafe arranca Linux con una seleccin de parmetros de ncleo que habilita Linux para arrancar incluso en sistemas que presenten problemas. El archivo del men se puede cambiar siempre que sea necesario. Durante el siguiente arranque, GRUB utilizar la configuracin modificada. Edite el archivo de forma permanente mediante YaST o mediante el editor que prefiera. Como alternativa, realice

476

cambios temporales de forma interactiva mediante la funcin de edicin de GRUB. Consulte la Edicin de entradas de men durante el procedimiento de arranque (p. 477).

Edicin de entradas de men durante el procedimiento de arranque

En el men grfico de arranque de GRUB, seleccione el sistema operativo por arrancar con las teclas de flechas. Si selecciona un sistema Linux, puede introducir parmetros de arranque adicionales en el indicador de inicio. Para editar entradas de men por separado directamente, pulse Esc para salir de la pantalla de inicio y, a continuacin, pulse E . Los cambios realizados de este modo slo se aplican al procedimiento de arranque actual, no se adoptan de forma permanente. IMPORTANTE: Distribucin del teclado durante el procedimiento de arranque La distribucin del teclado americano es la nica disponible al arrancar. Despus de activar el modo de edicin, utilice las teclas de flecha para seleccionar la entrada del men cuya configuracin se va a editar. Para que la configuracin sea editable, pulse E una vez ms. De este modo, edite las particiones incorrectas o las especificaciones de vas antes de que tengan un efecto negativo en el proceso de arranque. Pulse Intro para salir del modo de edicin y volver al men. A continuacin, pulse B para arrancar esta entrada. Las acciones que se pueden llevar a cabo a continuacin se muestran en el texto de ayuda que aparece al final. Para introducir las opciones de arranque cambiadas de forma permanente y pasarlas al ncleo, abra menu.lst como usuario root y aada los parmetros respectivos del ncleo a la lnea existente, separados por espacios:
title linux kernel (hd0,0)/vmlinuz root=/dev/hda3 additional parameter initrd (hd0,0)/initrd

La siguiente vez que se arranca el sistema, GRUB adopta de forma automtica los parmetros nuevos. Como alternativa, este cambio tambin se puede realizar con el mdulo del cargador de arranque YaST. Aada los parmetros nuevos a la lnea existente, separados por espacios.

Cargador de arranque

477

Utilizacin de comodines para seleccionar el ncleo de arranque

Sobre todo al desarrollar o utilizar ncleos personalizados, debe cambiar las entradas de menu.lst o editar la lnea de comandos para reflejar el ncleo actual y los nombres de archivo initrd. Para simplificar este procedimiento, utilice comodines para actualizar la lista de ncleos de GRUB de forma dinmica. Todas las imgenes del ncleo que coinciden con un patrn especfico se aaden de forma automtica a la lista de imgenes que se van a arrancar. Tenga en cuenta que no hay compatibilidad con esta funcin. Active la opcin de caracteres comodn aadiendo una entrada de men a menu.lst. Para que sea til, todas las imgenes de ncleo e initrd deben tener un nombre de base comn y un identificador que coincida con el initrd asociado. Tenga en cuenta la siguiente configuracin:
initrd-default initrd-test vmlinuz-default vmlinuz-test

En este caso, debe aadir las dos imgenes de arranque a una configuracin GRUB. Para obtener las entradas de men linux-default y linux-test, se necesitara la siguiente entrada menu.lst:
title linux-* wildcard (hd0,4)/vmlinuz-* kernel (hd0,4)/vmlinuz-* root=/dev/hda7 vga=791 initrd (hd0,4)/initrd-*

En este ejemplo, GRUB busca la particin (hd0,4) para las entradas que corresponden con el comodn. Estas entradas se utilizan para generar nuevas entradas de men de GRUB. En el ejemplo anterior, GRUB se comporta como si las siguientes entradas existieran en menu.lst:
title linux-default wildcard (hd0,4)/vmlinuz-default kernel (hd0,4)/vmlinuz-default root=/dev/hda7 vga=791 initrd (hd0,4)/initrd-default title linux-test wildcard (hd0,4)/vmlinuz-test kernel (hd0,4)/vmlinuz-test root=/dev/hda7 vga=791 initrd (hd0,4)/initrd-test

478

Si los nombres de archivo no se utilizan de forma coherente con esta configuracin o falta uno de los archivos ampliados, como una imagen initrd, esta configuracin puede ocasionar problemas.

29.3.2 Archivo device.map

El archivo device.map asigna nombres de dispositivos de GRUB a los nombres de dispositivos Linux. En un sistema mixto que contenga discos duros IDE y SCSI, GRUB debe tratar de determinar la secuencia de arranque mediante un procedimiento especial porque GRUB no tiene acceso a la informacin del BIOS en la secuencia de arranque. GRUB guarda el resultado de este anlisis en el archivo /boot/grub/device.map. Para un sistema en el que la secuencia de arranque del BIOS se define como IDE antes de SCSI, el archivo device.map podra aparecer de la siguiente forma:
(fd0) (hd0) (hd1) /dev/fd0 /dev/hda /dev/sda

Como el orden de IDE, SCSI y los dems discos duros dependen de varios factores y Linux no es capaz de identificar la asignacin, la secuencia del archivo device.map se puede definir de forma manual. Si encuentra problemas al arrancar, compruebe si la secuencia de este archivo corresponde a la secuencia del BIOS y utiliza el shell de GRUB, descrito en la Seccin 29.3.4, Shell de GRUB (p. 480), para modificarlo de forma temporal cuando sea necesario. Una vez que el sistema Linux ha arrancado, el archivo device.map se puede editar de forma permanente con el mdulo del cargador de arranque YaST o con el editor que desee. Despus de cambiar de forma manual device.map, ejecute el siguiente comando para volver a instalar GRUB. Este comando hace que el archivo device.map se vuelva a cargar y que los comandos escuchados en grub.conf se ejecuten:
grub --batch < /etc/grub.conf

29.3.3 Archivo /etc/grub.conf

El tercer archivo importante de configuracin de GRUB aparte de menu.lst y device .map es /etc/grub.conf. Este archivo contiene los parmetros y las opciones que necesita el comando grub para instalar el cargador de arranque de forma correcta:

Cargador de arranque

479

root (hd0,4) install /grub/stage1 d (hd0) /grub/stage2 0x8000 (hd0,4)/grub/menu.lst quit

Significado de las entradas individuales: root (hd0,4) Este comando le dice a GRUB que aplique los siguientes comandos a la primera particin lgica del primer disco duro (la ubicacin de los archivos de arranque). parmetro install El comando grub debe ejecutarse con el parmetro install. stage1 del cargador de arranque debe instalarse en el MBR del primer disco duro (/grub/stage1 d (hd0)). stage2 debe cargarse en la direccin de memoria 0x8000 (/grub/stage2 0x8000). La ltima entrada ((hd0,4)/grub/menu.lst) le dice a GRUB dnde buscar el archivo del men.

29.3.4 Shell de GRUB

GRUB existe en dos versiones: como cargador de arranque y como programa normal de Linux en /usr/sbin/grub. Este programa se denomina shell de GRUB. La funcionalidad para instalar GRUB como cargador de arranque en un disco duro o en un disquete est integrada en GRUB con la forma de los comandos install y setup. sta est disponible en el shell de GRUB cuando se carga Linux. Sin embargo, los comandos setup e install tambin estn disponibles durante el procedimiento de arranque antes de iniciar Linux. Esto facilita la reparacin de un sistema defectuoso que ya no se puede arrancar porque el archivo de configuracin defectuoso del cargador de arranque se puede eludir introduciendo los parmetros de forma manual. La introduccin de los parmetros de forma manual durante el procedimiento de arranque tambin es til para probar la configuracin nueva sin daar el sistema original. Slo tiene que introducir el archivo de configuracin experimental con una sintaxis similar a la de menu.lst. A continuacin, pruebe la funcionalidad de esta entrada sin cambiar el archivo de configuracin existente. Por ejemplo, para probar el nuevo ncleo, introduzca el comando kernel y la va del nuevo ncleo. Si el procedimiento de arranque falla, puede continuar utilizando el archivo intacto menu.lst la siguiente vez que arranque. De forma similar, la interfaz de la lnea de comandos tambin se puede utilizar para arrancar un sistema en lugar de un archivo menu.lst introduciendo los parmetros corregidos. En el sistema instalado, los parmetros correctos se pueden introducir en menu.lst para que el sistema se pueda arrancar siempre. 480

La asignacin de dispositivos GRUB a los nombres de dispositivos Linux slo es relevante cuando se ejecuta el shell de GRUB como programa de Linux (introduciendo grub, como se describe en la Seccin 29.3.2, Archivo device.map (p. 479)). Con este propsito, el programa lee el archivo device.map. Para obtener ms informacin, consulte el Seccin 29.3.2, Archivo device.map (p. 479).

29.3.5 Configuracin de una contrasea de arranque

Incluso antes de que se arranque el sistema operativo, GRUB habilita el acceso a los sistemas de archivos. Los usuarios sin permisos root pueden acceder a los archivos del sistema Linux a los que no tienen acceso una vez arrancado el sistema. Para bloquear este tipo de acceso o impedir que los usuarios arranquen ciertos sistemas operativos, defina una contrasea de arranque. IMPORTANTE: Contrasea de arranque y pantalla de inicio Si utiliza una contrasea de inicio para GRUB, no se muestra la pantalla de inicio habitual. Como usuario root, realice lo siguiente para definir una contrasea de arranque: 1 En el indicador de root, introduzca grub. 2 Cifre la contrasea en la shell del GRUB:
grub> md5crypt Password: **** Encrypted: $1$lS2dv/$JOYcdxIn7CJk9xShzzJVw/

3 Pegue la cadena cifrada en la seccin global del archivo menu.lst:

gfxmenu (hd0,4)/message color white/blue black/light-gray default 0 timeout 8 password --md5 $1$lS2dv/$JOYcdxIn7CJk9xShzzJVw/

Ahora los comandos GRUB slo se pueden ejecutar en el indicador de inicio despus de pulsar P e introducir la contrasea. Sin embargo, los usuarios an pueden arrancar los sistemas operativos desde el men de arranque. Cargador de arranque 481

4 Para evitar que uno o varios sistemas operativos se arranquen desde el men de arranque, aada la entrada lock a todas las secciones de menu.lst que no deberan poder arrancarse sin introducir una contrasea. Por ejemplo:
title linux kernel (hd0,4)/vmlinuz root=/dev/hda7 vga=791 initrd (hd0,4)/initrd lock

Despus de volver a arrancar el sistema y seleccionar la entrada Linux en el men de arranque, aparece el siguiente mensaje de error:
Error 32: Debe autenticarse

Pulse Intro para entrar en el men. A continuacin, pulse P para obtener un indicador de contrasea. Despus de introducir la contrasea y pulsar Intro , debera arrancarse el sistema operativo seleccionado (en este caso, Linux).

29.4

Configuracin del Cargador de arranque con YaST

La forma ms sencilla de configurar el cargador de arranque en el sistema SUSE Linux es mediante el mdulo YaST. En el Centro de control de YaST, seleccione System (Sistema) Configuracin del cargador de arranque. Se muestra la configuracin actual del cargador de arranque, lo que le permite efectuar los cambios deseados. Consulte la Figura 29.1, Configuracin del Cargador de arranque con YaST (p. 483).

482

Figura 29.1

Configuracin del Cargador de arranque con YaST

La ventana principal consta de dos pestaas: Gestin de secciones Utilice esta pestaa para editar, cambiar y suprimir las secciones del cargador de arranque para los sistemas operativos individuales. Para aadir una opcin, haga clic en Aadir. Para cambiar el valor de una opcin existente, seleccinelo con el ratn y haga clic en Editar. Si no desea utilizar un opcin existente, seleccinela y haga clic en Suprimir. Si no est familiarizado con las opciones del cargador de arranque, lea la seccin Seccin 29.3, Arranque con GRUB (p. 471) en primer lugar. Instalacin del cargador de arranque Utilice esta pestaa para ver y cambiar los ajustes relacionados con el tipo, la ubicacin u otros elementos de los ajustes del cargador de arranque.

29.4.1 Tipo del cargador de arranque

El tipo del cargador de arranque se establece en la pestaa Instalacin del cargador de arranque. GRUB es, por defecto, el cargador de arranque que se utiliza en SUSE Linux. Para usar LILO, siga los pasos que se especifican a continuacin:

Cargador de arranque

483

Procedimiento 29.2

Cambio del tipo del cargador de arranque

1 Abra la pestaa Instalacin del cargador de arranque. 2 En el panel Tipo, haga clic en el men Gestor de arranque y seleccione LILO. 3 Elija una de las siguientes acciones del men emergente: Proponer nueva configuracin YaST proposes a new configuration (YaST propone nueva configuracin). Convertir la configuracin actual. YaST converts the current configuration (YaST convierte la configuracin actual). Algunos ajustes pueden perderse al convertir la configuracin. Iniciar nueva configuracin desde cero. Utilice esta opcin para establecer una configuracin personalizada. Esta accin no se encuentra disponible durante la instalacin de SUSE Linux. Cargar la configuracin guardada en el disco Utilice esta opcin para cargar su propio /etc/lilo.conf. Esta accin no se encuentra disponible durante la instalacin de SUSE Linux. 4 Haga clic en Aceptar para guardar los cambios 5 Haga clic en Finalizar en la ventana principal del cuadro de dilogo para activar los cambios. Tras efectuar la conversin, la antigua configuracin de GRUB se guarda en disco. Para utilizarlo, tan slo se debe volver a cambiar el tipo de cargador de arranque a GRUB y elegir Restablecer configuracin guardada antes de la conversin en el men emergente. Esta accin est disponible nicamente en un sistema instalado. NOTA: Cargador de arranque personalizado Si desea utilizar un cargador de arranque distinto a GRUB o LILO, haga clic en la opcin No instalar ningn cargador de arranque. Lea con atencin la documentacin del cargador de arranque antes de seleccionar esta opcin.

484

29.4.2 Ubicacin del cargador de arranque

Es posible que necesite cambiar la ubicacin del cargador de arranque. Este mdulo YaST le ayuda a realizar este cambio. Procedimiento 29.3 Cambio de la ubicacin del cargador de arranque

1 Para cambiar la ubicacin del cargador de arranque, haga clic en la pestaa Instalacin del cargador de arranque y, a continuacin, seleccione una de las opciones siguientes del men Instalacin del cargador de arranque. Registro de inicio principal de /dev/hdX Arranque principal de un disco Esto es recomendable siempre que SUSE determine que el sistema puede arrancarse de este modo. La X identifica el disco duro; en otras palabras, puede ser a, b, c y d:
hda => ide0 hdb => hdc => hdd => master ide0 slave ide1 master ide1 slave

Sector de arranque de la particin de arranque /dev/hdXY El sector de arranque de la particin /boot. Esta opcin se establece por defecto si se dispone de varios sistemas operativos instalados en el disco duro. La Y hace referencia a la particin, es decir, 1, 2, 3, 4, 5, etc. Por lo tanto, la entrada puede presentar el siguiente aspecto:
/dev/hda1

Sector de arranque de la particin raz /dev/hdXY El sector de arranque de la particin (raz) /. Esta opcin tambin se utiliza si se dispone de varios sistemas operativos instalados en el disco duro y se quiere seguir utilizando el antiguo gestor de arranque. Otra Esta opcin permite especificar la ubicacin del cargador de arranque. 2 Haga clic en Finalizar para hacer efectivos los cambios.

Cargador de arranque

485

29.4.3 Sistema por defecto

Para cambiar el sistema por defecto, siga los pasos que se especifican a continuacin: Procedimiento 29.4 Configuracin del sistema por defecto

1 Abra la pestaa Gestin de secciones. 2 Seleccione el sistema deseado de la lista mediante el ratn o haciendo clic en Arriba o Abajo. 3 Haga clic en Definir como opcin por defecto. 4 Haga clic en Finalizar para hacer efectivos los cambios.

29.4.4 Tiempo lmite del cargador de arranque

El cargador de arranque no inicia el sistema por defecto de forma inmediata. Durante este tiempo lmite, puede detener el arranque del sistema por defecto y cambiar el sistema que desea arrancar o escribir algunos parmetros de ncleo. Para aumentar o disminuir el tiempo lmite del cargador de arranque, siga los pasos que se especifican a continuacin: Procedimiento 29.5 Cambio del tiempo lmite del cargador de arranque

1 Abra la pestaa Instalacin del cargador de arranque. 2 Haga clic en Opciones del cargador de arranque. 3 Marque Modo de arranque. 4 En Men de arranque, cambie el valor de Boot Menu Time-Out (Tiempo lmite del men de arranque) escribiendo un nuevo valor, haciendo clic con el ratn en la flecha apropiada o utilizando las teclas de flecha del teclado. 5 Haga clic en Aceptar.

486

6 Haga clic en Finalizar para hacer efectivos los cambios. Haciendo clic en el cuadro Continue Booting after a Time-Out (Continuar arranque tras tiempo lmite), puede decidir si el men de arranque debe visualizarse de forma permanente sin que se tenga en cuenta el tiempo lmite.

29.4.5 Ajustes de seguridad

Tambin puede utilizar este mdulo YaST para definir una contrasea para la proteccin del cargador de arranque. Con esto, se alcanza un nivel superior de seguridad. Procedimiento 29.6 Definicin de contrasea del cargador de arranque

1 Abra la pestaa Instalacin del cargador de arranque. 2 Haga clic en Opciones del cargador de arranque. 3 En Proteccin de contrasea, marque Introduzca contrasea del proveedor y defina la contrasea. 4 Haga clic en Aceptar. 5 Haga clic en Finalizar para hacer efectivos los cambios.

29.4.6 Orden de los discos

Si su equipo tiene ms de un disco duro, puede especificar la secuencia de arranque de los discos como se define en la configuracin del BIOS la mquina (consulte la Seccin 29.3.2, Archivo device.map (p. 479)). Para ello, siga los pasos que se especifican a continuacin: Procedimiento 29.7 Configuracin del orden de los discos

1 Abra la pestaa Instalacin del cargador de arranque. 2 Haga clic en Detalles de la instalacin del cargador de arranque.

Cargador de arranque

487

3 Si aparecen enumerados varios discos duros, seleccione uno de ellos y haga clic en Arriba o Abajo. 4 Haga clic en Aceptar para guardar los cambios. 5 Haga clic en Finalizar para hacer efectivos los cambios. Tambin puede sustituir el registro de arranque principal con cdigo genrico (que arranca la particin activa) utilizando este mdulo. Haga clic en Replace MBR with Generic Code (Sustituir MBR con cdigo genrico) en Actualizacin del rea del sistema del disco. Para activar la particin que contiene el cargador de arranque, tambin puede hacer clic en Activar la particin del cargador de arranque del mismo panel. Haga clic en Finalizar para hacer efectivos los cambios.

29.5

Desinstalacin del cargador de arranque de Linux

YaST se puede utilizar para desinstalar el cargador de arranque de Linux y restaurar el estado que el MBR tena antes de instalar Linux. Durante la instalacin, YaST crea de forma automtica una copia de seguridad del MBR original y lo restaura cuando se le solicita, sobrescribiendo GRUB. Para desinstalar GRUB, inicie el mdulo del cargador de arranque de YaST (Sistema Configuracin del cargador de arranque). En el primer cuadro de dilogo, seleccione Reset (Restablecer) Restore MBR of Hard Disk (Restablecer MBR de disco duro) y salga del cuadro de dilogo mediante Finalizar. En el MBR, GRUB se sobrescribe con los datos del MBR original.

29.6

Crear un CD de arranque

En caso de que tenga problemas al arrancar el sistema instalado con un gestor de arranque o bien no quiera o pueda instalar el cargador de arranque en el MBR de su ordenador o en un disquete, puede crear un CD de arranque en el que haya grabado los archivos de inicio de Linux. Para ello es necesario que el ordenador disponga de una grabadora de CDs configurada.

488

Para crear un CD-ROM arrancable con GRUB, tan solo necesita una forma especial de stage2 llamada stage2_eltorito y, de manera opcional, un archivo menu.lst personalizado. Los archivos stage1 y stage2 clsicos no son necesarios. Cree un directorio en el que fabricar la imagen ISO, por ejemplo con cd /tmp y mkdir iso. Tambin puede crear un subdirectorio para GRUB con mkdir -p iso/boot/grub. A continuacin copie el archivo stage2_eltorito en el directorio grub:
cp /usr/lib/grub/stage2_eltorito iso/boot/grub

Copie tambin el kernel (/boot/vmlinuz), initrd (/boot/initrd) y el archivo /boot/message en el directorio iso/boot/:
cp /boot/vmlinuz iso/boot/ cp /boot/initrd iso/boot/ cp /boot/message iso/boot/

A fin de que GRUB pueda encontrar estos archivos, copie menu.lst en el directorio iso/boot/grub y modifique las rutas para que se puedan leer los archivos en el CD. Para ello sustituya en la ruta el nombre de dispositivo del disco duro (por ejemplo (hd*)) por el nombre de dispositivo de la unidad de CD-ROM (cd):
gfxmenu (cd)/boot/message timeout 8 default 0 title Linux kernel (cd)/boot/vmlinuz root=/dev/hda5 vga=794 resume=/dev/hda1 splash=verbose showopts initrd (cd)/boot/initrd

Finalmente, ejecute el siguiente comando para crear una imagen ISO:

mkisofs -R -b boot/grub/stage2_eltorito -no-emul-boot \ -boot-load-size 4 -boot-info-table -o grub.iso iso

Grabe el archivo resultante grub.iso en un CD con un programa de grabacin cualquiera.

29.7

Pantalla grfica de SUSE

A partir de SUSE Linux 7.2, la pantalla grfica de SUSE se muestra en la primera consola si la opcin vga=<value> se utiliza como parmetro del ncleo. Si lleva a

Cargador de arranque

489

cabo la instalacin mediante YaST, esta opcin se activa de forma automtica de acuerdo con la resolucin seleccionada y con la tarjeta grfica. Hay tres modos de inhabilitar la pantalla de SUSE, si se desea: Inhabilitacin de la pantalla de SUSE en caso necesario. Introduzca el comando echo 0 >/proc/splash en la lnea de comandos para inhabilitar la pantalla grfica. Para volver a activarla, introduzca echo 1 >/proc/splash. Inhabilitacin de la pantalla de SUSE por defecto. Aada el parmetro del ncleo splash=0 a la configuracin del cargador de arranque. Captulo 29, Cargador de arranque (p. 469) proporciona ms informacin acerca de esto. Sin embargo, si prefiere el modo de texto, que era el modo por defecto en versiones anteriores, defina vga=normal. Inhabilitacin completa de la pantalla de SUSE. Recopile un ncleo nuevo e inhabilite la opcin Use splash screen instead of boot logo (Utilizar la pantalla de inicio en lugar del logotipo de arranque) en framebuffer support (asistencia de framebuffer). SUGERENCIA Si se inhabilita la asistencia de framebuffer en el ncleo, tambin se inhabilita de forma automtica la pantalla de inicio. Si ejecuta el sistema con un ncleo personalizado, SUSE no proporciona asistencia.

29.8

Solucin de problemas

En esta seccin se enumeran algunos de los problemas que se encuentran habitualmente al arrancar con GRUB y una descripcin breve de las posibles soluciones. Algunos de los problemas se tratan en artculos de la base de datos de asistencia en http:// portal.suse.de/sdb/en/index.html. Si su problema en concreto no aparece en esta lista, utilice el cuadro de bsqueda de la base de datos de asistencia de https://portal.suse.com/PM/page/search.pm para buscar palabras clave como GRUB, arrancar y cargador de arranque.

490

GRUB y XFS XFS no deja espacio para stage1 en el bloque de arranque de la particin. Por tanto, no especifique una particin de XFS como ubicacin del cargador de arranque. Este problema se puede solucionar creando una particin de arranque separada que no se formatea con XFS. GRUB y JFS Aunque tcnicamente es posible, la combinacin de GRUB con JFS presenta problemas. En este caso, cree una particin de arranque separada (/boot) y formatela con Ext2. Instale GRUB en esta particin. GRUB informa de un error de geometra de GRUB GRUB comprueba la geometra de los discos duros conectados cuando se arranca el sistema. Algunas veces, el BIOS devuelve informacin no coherente y GRUB informa de un error de geometra de GRUB. En este caso, utilice LILO o actualice el BIOS. La informacin detallada acerca de la instalacin, de la configuracin y del mantenimiento de LILO est disponible en la base de datos de asistencia si se busca con la palabra clave LILO. GRUB tambin devuelve este mensaje de error si Linux se instal en un disco duro adicional no registrado en el BIOS. stage1 del cargador de arranque se encuentra y se carga de forma correcta, pero stage2 no se encuentra. Este problema se puede solucionar registrando el disco duro nuevo en el BIOS. El sistema que contiene los discos duros IDE y SCSI no arranca Durante la instalacin, puede que YaST haya determinado de forma incorrecta la secuencia de arranque de los discos duros (y puede que no se haya corregido). Por ejemplo, GRUB puede considerar /dev/hda as hd0 y /dev/sda como hd1, aunque la secuencia de arranque del BIOS est invertida (SCSI antes de IDE). En este caso, corrija los discos duros durante el proceso de arranque con la ayuda de la lnea de comandos de GRUB. Una vez que el sistema ha arrancado, edite el archivo device.map para aplicar la nueva asignacin de forma permanente. A continuacin, busque los nombres de dispositivos de GRUB en los archivos/boot/ grub/menu.lst y /boot/grub/device.map y vuelva a instalar el cargador de arranque con el siguiente comando:
grub --batch < /etc/grub.conf

Cargador de arranque

491

Arranque de Windows desde el segundo disco duro Algunos sistemas operativos, como Windows, slo pueden arrancar desde el primer disco duro. Si uno de esos sistemas operativos est instalado en un disco duro que no sea el primero, puede llevar a cabo un cambio lgico en la entrada de men respectiva.
... title windows map (hd0) (hd1) map (hd1) (hd0) chainloader(hd1,0)+1 ...

En este ejemplo, Windows se inicia desde el segundo disco duro. Para ello, el orden lgico de los discos duros se cambia con map. Este cambio no afecta a la lgica del archivo del men de GRUB. Por tanto, el segundo disco duro se debe especificar con chainloader.

29.9

Informacin adicional

La informacin detallada acerca de GRUB se encuentra disponible en http://www .gnu.org/software/grub/. Si tiene texinfo instalado en su mquina, vea las pginas de informacin de GRUB en un shell introduciendo info grub. Tambin puede buscar la palabra clave GRUB en la base de datos de asistencia en http:// portal.suse.de/sdb/en/index.html para obtener informacin acerca de asuntos especiales.

492

Funciones especiales de SUSE Linux

Este captulo incluye informacin acerca de varios paquetes de software, las consolas virtuales y el formato del teclado. Se describen componentes de software como, por ejemplo, bash, cron, y logrotate, ya que han experimentado mejoras o cambios en las ltimas versiones. Aunque dichos cambios sean pequeos o tengan una importancia menor, es posible que los usuarios deseen cambiar su comportamiento por defecto, ya que estos componentes estn a menudo muy vinculados al sistema. El captulo finaliza con un apartado sobre los ajustes regionales y de idioma (I18N y L10N).

30

30.1

Informacin acerca de paquetes especiales de software

Los programas bash, cron, logrotate, locate, ulimit y free, as como el archivo resolv.conf, revisten gran importancia, tanto para los administradores de los sistemas como para muchos usuarios. Las pginas de manual (Man) y las de informacin (Info) constituyen dos tiles fuentes de informacin sobre comandos, si bien a veces no estn las dos disponibles. GNU Emacs es un editor de texto muy utilizado y con muchas opciones de configuracin.

Funciones especiales de SUSE Linux

493

30.1.1 Paquete bash y /etc/profile

Bash es la shell por defecto de SUSE Linux. Cuando se utiliza como shell de inicio de sesin, lee varios archivos de inicializacin y los procesa en el orden en el que aparecen en la lista. 1. 2. 3. 4. /etc/profile ~/.profile /etc/bash.bashrc ~/.bashrc

En ~/.profile y en ~/.bashrc se pueden aplicar ajustes personalizados. Para garantizar que estos archivos se procesen correctamente, es necesario copiar los ajustes bsicos desde /etc/skel/.profile o /etc/skel/.bashrc en el directorio personal del usuario. Se recomienda copiar los ajustes de /etc/skel tras una actualizacin. Ejecute los siguientes comandos shell para evitar que se pierdan ajustes personales:
mv cp mv cp ~/.bashrc ~/.bashrc.old /etc/skel/.bashrc ~/.bashrc ~/.profile ~/.profile.old /etc/skel/.profile ~/.profile

A continuacin, copie los ajustes personales otra vez de los archivos *.old.

30.1.2 Paquete cron

Si desea ejecutar comandos de forma regular y automtica en segundo plano a horas predefinidas, cron es la herramienta tradicional que utilizar. Funciona mediante tablas horarias con un formato especial para ello. Algunas de estas tablas acompaan al sistema y, si as lo desean o si es necesario, los usuarios pueden escribir sus propias tablas. Las tablas cron se encuentran en /var/spool/cron/tabs. /etc/crontab sirve como tabla cron para todo el sistema. Introduzca el nombre del usuario que debe ejecutar el comando directamente despus de la tabla horaria. En el Ejemplo 30.1, Entrada en /etc/crontab (p. 495), se ha introducido Root. Las tablas especficas del paquete, ubi-

494

cadas en /etc/cron.d, comparten el mismo formato. Consulte la pgina Man sobre cron (man cron). Ejemplo 30.1
1-59/5 * * * *

Entrada en /etc/crontab
root test -x /usr/sbin/atrun && /usr/sbin/atrun

No es posible editar /etc/crontab ejecutando el comando crontab -e. Este archivo se debe cargar directamente en un editor, despus modificarse y finalmente guardarse. Hay varios paquetes que instalan guiones shell en los directorios /etc/cron.hourly, /etc/cron.daily, /etc/cron.weekly y /etc/cron.monthly, cuyas instrucciones se controlan a travs de /usr/lib/cron/run-crons. /usr/lib/ cron/run-crons se ejecuta cada 15 minutos desde la tabla principal (/etc/ crontab). Esto garantiza que los procesos que se hayan podido descuidar puedan ejecutarse en el momento adecuado. Para ejecutar los guiones hourly (cada hora), daily (cada da), u otros guiones de mantenimiento peridicos en momentos personalizados, elimine los archivos de marca horaria de forma regular mediante entradas /etc/crontab [consulte el Ejemplo 30.2, /etc/crontab: eliminacin de archivos de marca horaria (p. 495), donde se elimina el guin hourly (cada hora) antes de la hora en punto y el guin daily (cada da) una vez al da a las 2:14 a.m., etc.]. Ejemplo 30.2
59 14 29 44 * 2 2 2 * * * 1 * * * * * * 6 *

/etc/crontab: eliminacin de archivos de marca horaria

root root root root rm rm rm rm -f -f -f -f /var/spool/cron/lastrun/cron.hourly /var/spool/cron/lastrun/cron.daily /var/spool/cron/lastrun/cron.weekly /var/spool/cron/lastrun/cron.monthly

Los trabajos de mantenimiento del sistema diarios se han distribuido entre varios guiones para conseguir una mayor claridad. Estos trabajos estn dentro del paquete aaa_base. /etc/cron.daily contiene, por ejemplo, los componentes suse .de-backup-rpmdb, suse.de-clean-tmp o suse.de-cron-local.

Funciones especiales de SUSE Linux

495

30.1.3 Archivos de registro: paquete logrotate

Ciertos servicios del sistema (daemons), junto con el ncleo en s, registran en archivos de registro y de forma regular el estado del sistema y eventos concretos. As, el administrador puede comprobar con regularidad el estado del sistema en un momento concreto, reconocer errores o funciones defectuosas y repararlos con precisin. Estos archivos de registro generalmente se almacenan en /var/log, tal y como especifique el estndar FHS, y van creciendo cada da. El paquete logrotate ayuda a controlar el crecimiento de estos archivos.

Configuracin
Configure logrotate con el archivo /etc/logrotate.conf. En concreto, la especificacin include (incluir) configura principalmente los archivos adicionales que se deben leer. SUSE Linux garantizar que los programas que generan archivos de registro instalen archivos de configuracin individuales en /etc/logrotate.d. Por ejemplo, estos programas incluyen los paquetes apache2 (/etc/logrotate.d/ apache2) y syslogd (/etc/logrotate.d/syslog).

496

Ejemplo 30.3

Ejemplo para /etc/logrotate.conf

# see "man logrotate" for details # rotate log files weekly weekly # keep 4 weeks worth of backlogs rotate 4 # create new (empty) log files after rotating old ones create # uncomment this if you want your log files compressed #compress # RPM packages drop log rotation information into this directory include /etc/logrotate.d # no packages own lastlog or wtmp - we'll rotate them here #/var/log/wtmp { # monthly # create 0664 root utmp # rotate 1 #} # system-specific logs may be also be configured here.

logrotate se controla mediante cron y se ejecuta a diario a travs de /etc/cron .daily/logrotate. IMPORTANTE La opcin create (crear) lee todos los ajustes realizados por el administrador en /etc/permissions*. Asegrese de que no se produzcan conflictos a raz de posibles modificaciones personales.

30.1.4 Comando locate

El comando locate, que permite buscar archivos de forma rpida, no est incluido en el mbito estndar del software instalado. Si lo desea, instale el paquete find-locate. El proceso updatedb se inicia automticamente cada noche o alrededor de 15 minutos despus de iniciar el sistema.

Funciones especiales de SUSE Linux

497

30.1.5 Comando ulimit

El comando ulimit (lmites de usuario) permite definir lmites para el uso de recursos del sistema, as como para que se puedan mostrar estos recursos. El comando ulimit resulta especialmente til para limitar la memoria disponible para las distintas aplicaciones. Con este comando se puede hacer que una aplicacin no utilice demasiada memoria por s sola, una situacin que podra detener el sistema. ulimit se puede utilizar con varias opciones. Para limitar el uso de memoria, utilice las opciones que se muestran en la Tabla 30.1, ulimit: definicin de recursos para el usuario (p. 498). Tabla 30.1 -m -v -s -c -a ulimit: definicin de recursos para el usuario Tamao mximo de memoria fsica Tamao mximo de memoria virtual Tamao mximo del stack Tamao mximo de los archivos de ncleo central Visualizacin de lmites

En /etc/profile se pueden realizar ajustes en todo el sistema. Habilite aqu la creacin de archivos de ncleo central que necesitan los programadores para poder realizar operaciones de depuracin. Un usuario normal no puede aumentar los valores que haya especificado el administrador del sistema en /etc/profile, pero puede crear entradas especiales en ~/.bashrc. Ejemplo 30.4 ulimit: ajustes en ~/.bashrc

# Limits of physical memory: ulimit -m 98304 # Limits of virtual memory: ulimit -v 98304

La cantidad de memoria se debe especificar en KB. Para obtener ms informacin, consulte man bash.

498

IMPORTANTE No todas las shells admiten las directivas ulimit. PAM (por ejemplo pam_limits) ofrece un completo elenco de posibilidades de ajuste en caso de que se deban abarcar ajustes para estas restricciones.

30.1.6 Comando free

El comando free resulta en cierta manera engaoso si el objetivo es saber cunta memoria RAM se est utilizando en esos momentos. Esa informacin se puede consultar en /proc/meminfo. En la actualidad, los usuarios con acceso a un sistema operativo moderno, como Linux, no deberan necesitar preocuparse demasiado sobre el uso de memoria. El concepto de RAM disponible se remonta a los das anteriores a la gestin de la memoria unificada. La frase memoria libre es memoria mala se aplica tambin en Linux. As, Linux se ha esforzado siempre en equilibrar las cachs sin permitir que haya memoria libre o no utilizada. Bsicamente, el ncleo no tiene conocimiento directo de ninguna aplicacin ni de ningn dato del usuario, sino que gestiona las aplicaciones y los datos del usuario en una cach de pginas. Si la memoria se queda corta, se escriben partes de ella en la particin de intercambio o en archivos desde los cuales se podr leer con ayuda del comando mmap (consulte man mmap). El ncleo tambin contiene otras cachs, como la cach de tablas, donde se almacenan la cachs utilizadas para acceder a la red. Esto puede explicar las diferencias entre los contadores en /proc/meminfo. A la mayora de ellas, pero no a todas, se puede acceder a travs de /proc/slabinfo.

30.1.7 Archivo /etc/resolv.conf

La resolucin del nombre de dominio se gestiona a travs del archivo /etc/resolv .conf. Consulte el Captulo 40, DNS (Domain Name System) (p. 651). Este archivo se actualiza con el guin /sbin/modify_resolvconf de forma exclusiva, ningn otro programa dispone de permiso para modificar /etc/resolv .conf directamente. Aplicar esta regla es la nica manera de garantizar que la configuracin de red del sistema y los archivos relevantes se guardan en un estado coherente.

Funciones especiales de SUSE Linux

499

30.1.8 Pginas Man y pginas Info

Para algunas aplicaciones de GNU (como tar), las pginas Man correspondientes han dejado de publicarse. Para estos comandos, utilice la opcin --help y obtendr una descripcin general de las pginas Info, las cuales proporcionan instrucciones ms detalladas a travs del sistema de hipertexto de GNU. Lea una introduccin a este sistema escribiendo info info. Las pginas Info se pueden ver con Emacs escribiendo emacs -f info, o directamente en una consola con info. Tambin podr ver pginas Info con tkinfo, xinfo o el sistema de ayuda de SUSE.

30.1.9 Ajustes para GNU Emacs

GNU Emacs es un entorno de trabajo complejo. En las siguientes secciones se describen los archivos de configuracin que se procesan al iniciar GNU Emacs. Encontrar ms informacin en http://www.gnu.org/software/emacs/. Al iniciarse, Emacs lee varios archivos que contienen los ajustes para el usuario, el administrador del sistema y el distribuidor de personalizacin o configuracin previa. El archivo de inicio ~/.emacs se instala en los directorios personales de cada usuario desde /etc/skel. .emacs, a su vez, lee el archivo /etc/skel/.gnu-emacs. Para personalizar el programa, copie .gnu-emacs en el directorio personal (con cp /etc/skel/.gnu-emacs ~/.gnu-emacs) y aplique all los ajustes que desee. .gnu-emacs define el archivo ~/.gnu-emacs-custom como custom-file (archivo personalizado). Si el usuario desea efectuar ajustes con las opciones customize (personalizar) en Emacs, dichos ajustes se guardarn en ~/ .gnu-emacs-custom. Con SUSE Linux, el paquete emacs instala el archivo site-start.el en el directorio /usr/share/emacs/site-lisp. El archivo site-start.el se carga antes que el archivo de inicio ~/.emacs. Entre otros aspectos, site-start.el se ocupa de que los archivos de configuracin distribuidos con los paquetes complementarios de Emacs como, por ejemplo, psgml, se carguen automticamente. Tales archivos de configuracin se encuentran tambin en /usr/share/emacs/site-lisp y comienzan siempre con suse-start-. El administrador local del sistema puede definir ajustes de configuracin vlidos para todo el sistema con default.el.

500

Encontrar ms informacin acerca de estos archivos en el archivo de informacin de Emacs en Init File: info:/emacs/InitFile. Aqu tambin encontrar informacin acerca de cmo evitar la carga de estos archivos cuando sea necesario. Los componentes de Emacs estn distribuidos en varios paquetes: Paquete bsico emacs. emacs-x11: se instala normalmente e incluye compatibilidad con X11. emacs-nox: programa sin compatibilidad con X11. emacs-info: documentacin en lnea en formato info. emacs-el: contiene archivos de bibliotecas sin compilar en Emacs Lisp. No son necesarios para el tiempo de ejecucin. Se pueden instalar numerosos paquetes complementarios si es necesario: emacs-auctex (para LaTeX), psgml (para SGML y XML), gnuserv (para el uso del cliente y el servidor), etc.

30.2

Consolas virtuales

Linux es un sistema multiusuario y multitarea. Las ventajas que presentan estas caractersticas se pueden apreciar incluso en un sistema autnomo. El modo de texto presenta seis consolas virtuales. Cambie de una a otra pulsando las combinaciones de teclas de Alt + F1 a Alt + F6 . La sptima consola se reserva para X, y la dcima muestra los mensajes del ncleo. Se podrn asignar ms o menos consolas modificando el archivo /etc/inittab. Para cambiar a una consola desde X sin cerrar, utilice las combinaciones de teclas de Ctrl + Alt + F1 a Ctrl + Alt + F6 . Para volver a X, pulse Alt + F7 .

30.3

Distribucin del teclado

Para estandarizar la distribucin del teclado de los distintos los programas, se han hecho cambios en los siguientes archivos:

Funciones especiales de SUSE Linux

501

/etc/inputrc /usr/X11R6/lib/X11/Xmodmap /etc/skel/.Xmodmap /etc/skel/.exrc /etc/skel/.less /etc/skel/.lesskey /etc/csh.cshrc /etc/termcap /usr/lib/terminfo/x/xterm /usr/X11R6/lib/X11/app-defaults/XTerm /usr/share/emacs/<VERSION>/site-lisp/term/*.el

Estas modificaciones slo tienen efecto sobre aplicaciones que usan las entradas terminfo o cuyos archivos de configuracin se modificaron directamente (vi, less, etc.). Se recomienda adaptar otras aplicaciones que no sean de SUSE Linux a estas definiciones por defecto. En el entorno X, se puede acceder a la tecla Compose (tecla compuesta) mediante la combinacin de teclas Ctrl + Mays (derecha). Tambin puede consultar la entrada correspondiente en /usr/X11R6/lib/X11/Xmodmap. X Keyboard Extension (XKB) permite acceder a ajustes de configuracin avanzados. Esta extensin la usan tambin los escritorios GNOME (gswitchit) y KDE (kxkb). SUGERENCIA: Informacin adicional Puede obtener informacin adicional sobre XKB en el archivo /etc/X11/ xkb/README y en los documentos ah mencionados. Puede encontrar informacin sobre la entrada de los idiomas chino, japons y coreano (CJK) en la pgina de Mike Fabian: http://www.suse.de/ ~mfabian/suse-cjk/input.html.

30.4

Ajustes de idioma y pas

Gracias a su gran nivel de internacionalizacin, SUSE Linux es muy flexible para adaptarse a las necesidades locales. En otras palabras, la internacionalizacin (I18N) permite implementar localizaciones (L10N) especficas. Las abreviaturas I18N y L10N hacen referencia a los trminos ingleses "internationalization" y "localization" respectivamente: mencionan la letra inicial y final de cada palabra y el nmero de caracteres que se han omitido en medio.

502

Los ajustes se realizan mediante las variables LC_ que se definen en el archivo /etc/ sysconfig/language. No afectan slo a la compatibilidad con el idioma nativo, sino tambin a las categoras de mensajes (idioma), conjunto de caracteres, criterios de ordenacin, fecha y hora, nmeros y moneda. Todas estas categoras se pueden definir directamente con su propia variable o de forma indirecta con una variable principal en el archivo language (consulte la pgina Man locale). RC_LC_MESSAGES, RC_LC_CTYPE, RC_LC_COLLATE, RC_LC_TIME, RC_LC_NUMERIC, RC_LC_MONETARY Estas variables se pasan a la shell sin el prefijo RC_ y representan las categoras indicadas arriba. A continuacin, se describen los perfiles de shell en cuestin. El ajuste actual se puede mostrar con el comando locale. RC_LC_ALL Esta variable, si se define, sobrescribe los valores de las variables mencionadas anteriormente. RC_LANG Si no se define ninguna de las variables anteriores, sta se usa como alternativa. Por defecto, SUSE Linux slo define RC_LANG, lo que facilita el procedimiento a los usuarios a la hora de especificar sus propios valores. ROOT_USES_LANG Se trata de una variable cuyos valores son yes (s) y no. Si se define como no, el usuario Root funcionar siempre en el entorno POSIX. Las dems variables se definen mediante el editor sysconfig de YaST (consulte la Seccin 28.3.1, Cambio de la configuracin del sistema mediante el editor YaST sysconfig (p. 465)). El valor de una variable de este tipo incluye el cdigo del idioma, el cdigo del pas, el tipo de codificacin y el modificador. Todos estos componentes individuales se conectan mediante caracteres especiales:
LANG=<idioma>[[_<PAS>].<Codificacin>[@<Modificador>]]

30.4.1 Ejemplos
Los cdigos de idioma y pas se deben definir juntos. El idioma sigue la norma ISO 639, que est disponible en http://www.evertype.com/standards/iso639/ iso639-en.html y en http://www.loc.gov/standards/iso639-2/. Los cdigos de pases estn definidos en la norma ISO 3166, que est disponible en Funciones especiales de SUSE Linux 503

http://www.din.de/gremien/nas/nabd/iso3166ma/codlstp1/en _listp1.html. Slo se pueden definir valores para los que haya archivos de descripcin en /usr/ lib/locale que se puedan utilizar. Se pueden crear archivos de descripcin adicionales a partir de los archivos de /usr/share/i18n usando el comando localedef. Los archivos de descripcin forman parte del paquete glibc-i18ndata. Se puede crear un archivo de descripcin para es_ES.UTF-8 (para el espaol de Espaa) con:
localedef -i es_ES@euro -f UTF-8 es_ES@euro.UTF-8

LANG=es_ES.UTF-8 ste es el ajuste por defecto si se selecciona el espaol de Espaa durante la instalacin. Si selecciona otro idioma, se habilitar dicho idioma, pero UTF-8 seguir siendo el tipo de codificacin de caracteres. LANG=es_ES.ISO-8859-1 De este modo se configura el idioma espaol para Espaa con el juego de caracteres ISO-8859-1. Este juego de caracteres no admite el smbolo del euro, pero puede ser til para los programas que no se hayan actualizado todava para usar UTF-8. La cadena que define el conjunto de caracteres (ISO-8859-1, en este caso) la utilizan programas como Emacs. LANG=es_ES@euro Este ejemplo incluye explcitamente el smbolo del euro en los ajustes del idioma. En realidad, este ajuste est obsoleto porque UTF-8 incluye tambin el smbolo del euro. Es til slo para las aplicaciones que no admitan UTF-8, sino ISO-8859-15. SuSEconfig lee las variables de /etc/sysconfig/language y escribe los cambios necesarios en /etc/SuSEconfig/profile y en /etc/SuSEconfig/csh .cshrc. /etc/profile lee el archivo /etc/SuSEconfig/profile (lo usa como fuente), mientras que /etc/csh.cshrc usa como fuente /etc/ SuSEconfig/csh.cshrc. De esta forma, los ajustes estn disponibles para todo el sistema. Los usuarios pueden modificar los valores por defecto del sistema editando convenientemente el archivo ~/.bashrc. Por ejemplo, si la configuracin del sistema es espaol de Espaa (es_ES) pero el usuario no desea que los mensajes de los programas se muestren en este idioma, deber incluir, por ejemplo, LC_MESSAGES=en_US para que los mensajes se muestren en ingls de Estados Unidos.

504

30.4.2 Ajustes para la compatibilidad con el idioma

Los archivos de la categora de mensajes normalmente se almacenan slo en el directorio de idioma correspondiente (por ejemplo, en) para tener una alternativa. Si establece LANG en en_US y el archivo de mensajes de /usr/share/locale/en_US/LC _MESSAGES no existe, se usar como alternativa /usr/share/locale/en/LC _MESSAGES. Tambin se puede definir una cadena alternativa por ejemplo, para el bretn (en el caso del francs) o para el gallego (en el caso del espaol y el portugus): LANGUAGE="br_FR:fr_FR" LANGUAGE="gl_ES:es_ES:pt_PT" Si lo desea, tambin puede usar las variantes noruegas nynorsk y bokml (usando no como alternativa): LANG="nn_NO" LANGUAGE="nn_NO:nb_NO:no" o LANG="nb_NO" LANGUAGE="nn_NO:nb_NO:no" En el caso del noruego, hay que tener en cuenta que LC_TIME tambin se trata de forma diferente. Un problema que puede surgir es que el separador utilizado para delimitar grupos de dgitos no se reconozca correctamente. Esto ocurre si LANG est establecido slo como un cdigo de idioma de dos letras como, por ejemplo, de, y la definicin que utiliza glibc se encuentra en /usr/share/lib/de_DE/LC_NUMERIC. En este caso, LC_NUMERIC debe configurarse como de_DE para que la definicin del separador sea evidente para el sistema.

Funciones especiales de SUSE Linux

505

30.4.3 Informacin adicional

El GNU C Library Reference Manual (Manual de referencia sobre la biblioteca C de GNU), captulo Locales and Internationalization (Configuraciones regionales e internacionalizacin). Se incluye en glibc-info. Markus Kuhn, UTF-8 and Unicode FAQ for Unix/Linux (Preguntas frecuentes sobre Unicode y UTF-8 para Unix y Linux), en http://www.cl.cam.ac.uk/ ~mgk25/unicode.html. Bruno Haible, Unicode-Howto (Procedimientos de Unicode): /usr/share/doc/ howto/en/html/Unicode-HOWTO.html.

506

Funcionamiento de la impresora
CUPS es el sistema de impresin estndar de SUSE Linux. CUPS est muy orientado al usuario. En muchos casos, es compatible con LPRng o puede adaptarse de forma relativamente fcil. LPRng se incluye en SUSE Linux nicamente por razones de compatibilidad.

31

Las impresoras pueden distinguirse por la interfaz, como de puerto USB o de red, y por el lenguaje de impresin. Al comprar una impresora, asegrese de que tiene una interfaz compatible con el hardware y un lenguaje de impresin adecuado. Las impresoras se pueden clasificar en funcin de los tres lenguajes de impresin siguientes: Impresoras PostScript PostScript es el lenguaje de impresin en el que la mayor parte de los trabajos de impresin de Linux y Unix se generan y se procesan por el sistema de impresin interno. Es un lenguaje ya bastante antiguo y, aun as, muy eficaz. Si la impresora puede procesar directamente documentos PostScript y no es necesaria una conversin posterior de stos en el sistema de impresin, se reduce el nmero de fuentes de errores posibles. Puesto que las impresoras PostScript estn sujetas a cuantiosos costes de licencia, normalmente su precio es superior al del resto de impresoras que no disponen de un intrprete PostScript. Impresora estndar (lenguajes como PCL y ESC/P) Aunque estos lenguajes de impresin son bastante antiguos, contina su expansin para hacer frente a las nuevas funciones de las impresoras. En el caso de lenguajes de impresin conocidos, el sistema de impresin puede convertir trabajos PostScript al lenguaje correspondiente con la ayuda de Ghostscript. Esta fase del proceso se denomina "interpretacin". Los lenguajes ms conocidos son PCL, que se utiliza sobre todo con impresoras HP y sus clnicas, y ESC/P, que utilizan las impresoras Funcionamiento de la impresora 507

Epson. Estos lenguajes de impresin son, por lo general, compatibles con Linux y tienen como resultado una impresin de notable calidad. Es posible que Linux no admita algunas funciones de impresoras extremadamente nuevas y sofisticadas, ya que los desarrolladores de cdigo abierto pueden estar trabajando an en ellas. A excepcin de los controladores hpijs desarrollados por HP, actualmente no hay ningn fabricante de impresoras que desarrolle controladores Linux y los ponga a disposicin de los distribuidores de Linux con licencia de cdigo abierto. La mayor parte de estas impresoras tienen un precio medio. Impresoras con lenguaje de impresin propio (normalmente impresoras GDI) Normalmente, tan slo hay uno o varios controladores de Windows disponibles para las impresoras con lenguaje de impresin propio. Son impresoras que no admiten ninguno de los lenguajes de impresin habituales y que utilizan un lenguaje sujeto a cambio al iniciarse una nueva versin del modelo en cuestin. Si desea obtener ms informacin, consulte la Seccin 31.7.1, Impresoras sin compatibilidad con lenguaje de impresin estndar (p. 524). Antes de comprar una nueva impresora, compruebe su compatibilidad en las siguientes fuentes: http://cdb.suse.de/ (base de datos de impresoras de SUSE Linux) http://www.linuxprinting.org/ (base de datos de impresoras de LinuxPrinting.org) http://www.cs.wisc.edu/~ghost/ (pgina web de Ghostscript) /usr/share/doc/packages/ghostscript/catalog.devices (lista de controladores incluidos) Las bases de datos en lnea siempre especifican el estado de compatibilidad con Linux ms actualizado. No obstante, una distribucin Linux tan slo puede integrar los controladores disponibles en el momento de produccin. Por lo tanto, es posible que una impresora que tenga, en un momento dado, el estado perfectly supported (compatibilidad perfecta) no tuviera este estado cuando se inici la ltima versin de SUSE Linux. De este modo, las bases de datos no indican necesariamente el estado correcto, sino que slo proporcionan una aproximacin.

508

31.1

Flujo de trabajo del sistema de impresin

El usuario crea un trabajo de impresin. Este trabajo consta de datos que van a imprimirse, junto con informacin para el gestor de cola, como el nombre de la impresora o el nombre de la cola de impresin y, de forma opcional, informacin para el filtro, como las opciones de la impresora especfica. Hay una cola de impresin especfica para cada impresora. El gestor de cola puede mantener el trabajo de impresin en la cola hasta que la impresora deseada se encuentre preparada para la recepcin de datos. Cuando est lista, el gestor de cola enviar a la impresora los datos mediante el filtro y el sistema secundario. El filtro convierte los datos que el usuario desea imprimir (ASCII, PostScript, PDF, JPEG, etc.) a los datos de la impresora especfica (PostScript, PCL, ESC/P, etc.). Las funciones de la impresora se describen en los archivos PPD. Un archivo PPD contiene las opciones de impresora especfica con los parmetros necesarios para habilitarlas en la impresora. El sistema de filtros comprueba que las opciones seleccionadas por el usuario estn habilitadas. Si utiliza una impresora PostScript, el sistema de filtros convierte los datos a PostScript de la impresora especfica. Para ello, no se necesita un controlador de impresora. Si utiliza una impresora que no sea PostScript, el sistema de filtros convierte los datos a los de la impresora especfica mediante Ghostscript. Para ello, se necesita un controlador de impresora Ghostscript adecuado para su impresora. El sistema secundario recibe del filtro los datos de la impresora especfica y los transfiere a la impresora.

31.2

Mtodos y protocolos de conexin de impresoras

Hay varias posibilidades de conexin de una impresora al sistema. La configuracin del sistema de impresin CUPS no distingue entre una impresora local y una impresora conectada al sistema a travs de la red. Las impresoras locales, en Linux, deben conectarse de la forma descrita en el manual del fabricante de la impresora. CUPS admite conexiones en serie, USB, paralelas y SCSI. Para obtener ms informacin sobre la conexin de impresoras, consulte el artculo CUPS in a Nutshell (CUPS en pocas palaFuncionamiento de la impresora 509

bras) en la base de datos de asistencia en http://portal.suse.com. Para encontrar el artculo, escriba cups en el cuadro de dilogo de bsqueda. AVISO: Conexin por cable a la mquina Al conectar la impresora a la mquina, recuerde que tan slo los dispositivos USB pueden conectarse y desconectarse durante el funcionamiento. El sistema debera cerrarse antes de cambiar otro tipo de conexiones.

31.3

Instalacin del software

PPD (Descripcin de impresora PostScript) es el lenguaje que describe las propiedades, como la resolucin, y las opciones, como la disponibilidad de unidad dplex. Estas descripciones son necesarias para utilizar varias opciones de impresora en CUPS. Sin un archivo PPD, los datos de impresin sern reenviados a la impresora en bruto, lo que no resulta conveniente. A lo largo de la instalacin de SUSE Linux, muchos archivos PPD se preinstalan para que puedan usarse incluso en impresoras que no admitan PostScript. Para configurar una impresora PostScript, el mejor mtodo es conseguir un archivo PPD. Hay muchos archivos PPD disponibles en el paquete manufacturer-PPDs, que se instala automticamente aun con una instalacin estndar. Consulte la Seccin 31.6.3, Archivos PPD en varios paquetes (p. 521) y la Seccin 31.7.2, Inexistencia de archivo PPD adecuado para una impresora PostScript (p. 525). Los archivos PPD nuevos pueden almacenarse en el directorio /usr/share/cups/ model/ o aadirse al sistema de impresin con YaST (consulte la Configuracin manual (p. 512)). Posteriormente, el archivo PPD podr seleccionarse durante la instalacin. Tenga cuidado en el caso de que un fabricante de impresoras le indique que instale paquetes de software completos y que, adems, modifique los archivos de configuracin. En primer lugar, este tipo de instalacin tendra como resultado la prdida de la compatibilidad que SUSE Linux proporciona; y, en segundo lugar, es posible que los comandos de impresin funcionaran de forma distinta y que dispositivos de otros fabricantes dejaran de funcionar en el sistema. Por esta razn, no se recomienda efectuar la instalacin del software del fabricante.

510

31.4

Configuracin de la impresora

Tras conectar la impresora al equipo e instalar el software, instale la impresora en el sistema. Esta instalacin debera llevarse a cabo utilizando las herramientas que se distribuyen con SUSE Linux. Dado que SUSE Linux hace especial hincapi en la seguridad, las herramientas de otros fabricantes a menudo presentan ciertas dificultades con respecto a las restricciones de seguridad y, con ello, dan lugar a ms problemas que ventajas. Consulte la Seccin 31.6.1, Servidor y cortafuegos CUPS (p. 518) y la Seccin 31.6.2, Cambios en el servicio de impresin CUPS (p. 520) para obtener ms informacin sobre la solucin de problemas.

31.4.1 Impresoras locales

Si se detecta una impresora local sin configurar al iniciar sesin, YaST comienza a configurarla. Para ello, se utilizan los mismos cuadros de dilogo que en la descripcin de la configuracin siguiente. Para configurar la impresora, seleccione Hardware Printer (Impresora) en el centro de control de YaST. Con esto, se abre la ventana principal de configuracin de la impresora, en cuya parte superior se enumeran los dispositivos detectados. En la parte inferior se enumeran todas las colas configuradas hasta ese momento. Si no se ha detectado la impresora, configrela manualmente. IMPORTANTE Si la entrada Printer (Impresora) no se encuentra disponible en el centro de control de YaST, es probable que el paquete yast2-printer no est instalado. Para solucionar este problema, instale el paquete yast2-printer y reinicie YaST.

Configuracin automtica
YaST podr configurar la impresora de forma automtica si el puerto paralelo o USB puede configurarse automticamente y se puede detectar la impresora conectada. La base de datos de la impresora tambin debe contener la cadena de ID de la impresora que YaST recupera durante la deteccin automtica de hardware. Si el ID del hardware no coincide con la designacin del modelo, seleccione este ltimo manualmente.

Funcionamiento de la impresora

511

Para asegurarse de que todo funciona correctamente, todo valor de configuracin debe comprobarse con la funcin de prueba de impresin de YaST. La pgina de prueba tambin proporciona informacin relevante sobre la configuracin sobre la que se ha efectuado la prueba.

Configuracin manual
Si no se cumplen los requisitos de la configuracin automtica o si desea una personalizada, configure la impresora manualmente. Es posible que YaST sea capaz de determinar automticamente los ajustes correctos o, al menos, hacer una seleccin previa razonable en funcin de la correccin de la deteccin automtica y la cantidad de informacin sobre el modelo de impresora que se encuentre en la base de datos. Deben configurarse los siguientes parmetros: Hardware Connection (Port) (Conexin de hardware [Puerto]) La configuracin de la conexin de hardware depende de que YaST haya sido capaz de hallar la impresora durante la deteccin automtica del hardware. Si YaST ha sido capaz de detectar el modelo de impresora automticamente, se puede suponer que la conexin de la impresora funciona en el nivel de hardware y los ajustes no necesitan cambios al respecto. Si YaST no es capaz de detectar el modelo de la impresora, puede haber algn problema con la conexin en el nivel de hardware. En tal caso, la configuracin de la conexin exige cierta intervencin manual. En el cuadro de dilogo Printer Configuration (Configuracin de la impresora), pulse Configure (Configurar) para iniciar el flujo de trabajo de configuracin manual. En el mismo cuadro, seleccione el valor Printer Type (Tipo de impresora) que le corresponda (por ejemplo USB printer [Impresora USB]) y, mediante Next (Siguiente), especifique el valor de Printer Connection (Conexin de la impresora) y seleccione el dispositivo. Name of the Queue (Denominacin de la cola) El nombre de la cola se utiliza con los comandos de impresin. Este nombre debera ser relativamente corto y estar formado exclusivamente por letras minsculas y nmeros. En el cuadro de dilogo siguiente (Queue name [Nombre de la cola]), especifique el valor de Name for printing (Nombre para la impresin). Printer Model and PPD File (Modelo de impresora y archivo PPD) Todos los parmetros de la impresora especfica, como el controlador Ghostscript que se va a utilizar y los parmetros del filtro de la impresora, se almacenan en un

512

archivo PPD (Descripcin de impresora PostScript). Para obtener ms informacin sobre los archivos PPD, consulte la Seccin 31.3, Instalacin del software (p. 510). Para muchos modelos de impresora, estn disponibles varios archivos PPD (por ejemplo, en el caso de que varios controladores Ghostscript funcionen en el modelo en cuestin). Al seleccionar un fabricante y un modelo en el cuadro de dilogo siguiente (Printer model [Modelo de impresora]), seleccione el archivo PPD que le corresponde a la impresora. Si varios archivos PPD se encuentran disponibles para ese modelo, YaST establece uno de ellos por defecto (normalmente, el que aparece marcado como recommended [recomendado]). Puede cambiar el archivo PPD seleccionado en el siguiente cuadro de dilogo con Edit (Editar). Para los modelos que no sean PostScript, el controlador Ghostscript crea todos los datos de la impresora especfica. Por esta razn, la configuracin del controlador es el factor individual de mayor importancia en la determinacin de la calidad de impresin. El tipo de controlador Ghostscript (archivo PPD) seleccionado y las opciones que para l se especifican determinan la calidad de impresin. En caso necesario, cambie las opciones adicionales (que el archivo PPD pone a su disposicin) tras seleccionarEdit (Editar). Figura 31.1 Seleccin del modelo de la impresora

Funcionamiento de la impresora

513

Imprima siempre la pgina de prueba para comprobar que los ajustes funcionan como es debido. Si el resultado no es el esperado (con varias pginas casi vacas, por ejemplo), debera poder interrumpir el funcionamiento de la impresora retirando todo el papel y, a continuacin, deteniendo la prueba desde YaST. Si la base de datos de la impresora no incluye ninguna entrada para su modelo, puede aadir un archivo PPD nuevo (seleccionando Add PPD File to Database [Aadir archivo PPD a la base de datos]) o utilizar un conjunto de archivos PPD genricos para hacer que la impresora funcione con uno de los lenguajes de impresin estndar. Para ello, seleccione UNKNOWN MANUFACTURER (Fabricante desconocido) como su fabricante de impresora. Advanced Settings (Ajustes avanzados) Por lo general, no necesita efectuar ningn cambio en estos ajustes.

31.4.2 Impresoras de red

Una impresora de red admite varios protocolos, algunos de ellos incluso de forma simultnea. Aunque la mayor parte de los protocolos admitidos son estandarizados, algunos fabricantes pueden expandir (modificar) el estndar porque llevan a cabo pruebas en sistemas que an no lo aplican correctamente o porque quieren proporcionar ciertas funciones que no estn disponibles con el estndar en cuestin. Los fabricantes proporcionan controladores nicamente para unos pocos sistemas operativos, con lo que eliminan las dificultades que surgen con esos sistemas. Desafortunadamente, en contadas ocasiones se proporcionan controladores para Linux. La situacin actual impide dar por sentado que todo protocolo funciona sin problemas en Linux. Por lo tanto, es posible que necesite probar con varias opciones para lograr una configuracin funcional. CUPS admite los protocolos LPD, IPP y SMB y de socket. A continuacin se presenta informacin detallada sobre estos protocolos: Socket (zcalo) Socket (zcalo) hace referencia a una conexin que permite el envo de datos a un zcalo de Internet sin efectuar antes un acuerdo de datos. Algunos de los nmeros de puerto de zcalos usados con mayor frecuencia son 9100 o 35. Un ejemplo de URI de dispositivo es socket://host-printer:9100/.

514

LPD (daemon de impresora de lnea) El protocolo LPD probado se describe en RFC 1179. Bajo este protocolo, algunos datos relacionados con trabajos, como el ID de la cola de impresin, se envan antes que propios datos de impresin. Por lo tanto, debe especificarse una cola de impresin al configurar el protocolo LPD para la transmisin de datos. Los productos de varios fabricantes de impresoras son lo suficientemente flexibles como para aceptar cualquier nombre para la cola de impresin. Si fuera necesario, el manual de la impresora debera indicar qu nombre utilizar. A menudo se utilizan nombres como LPT, LPT1, LP1 o similares. Tambin puede configurarse una cola LPD en un host Linux o Unix diferente en el sistema CUPS. El nmero de puerto de un servicio LPD es 515. Un ejemplo de URI de dispositivo es lpd://host-printer/LPT1. IPP (Protocolo de impresin de Internet) IPP es un protocolo relativamente nuevo (1999) basado en el protocolo HTTP. Con IPP, se transmite una cantidad mayor de datos relacionados con el trabajo que con otros protocolos. CUPS utiliza IPP para la transmisin de datos internos. Este es el protocolo ms utilizado para el reenvo de colas entre dos servidores CUPS. El nombre de la cola de impresin es necesario para la configuracin correcta de IPP. El nmero de puerto para SIP es el 631. Dos ejemplos de URI de dispositivo son ipp://host-printer/ps y ipp://host-cupsserver/printers/ps. SMB (Recurso compartido de Windows) CUPS tambin admite la impresin en impresoras conectadas a recursos compartidos de Windows. El protocolo que se utiliza para tal propsito es SMB. SMB utiliza los nmeros de puerto 137, 138 y 139. smb://user:password@workgroup/server/printer, smb://user:password@host/printer y smb://server/printer son varios ejemplos de URI de dispositivo. El protocolo que admite la impresora debe determinarse antes de la configuracin. Si el fabricante no proporciona la informacin necesaria, el comando nmap, que viene con el paquete nmap, puede utilizarse para averiguar el protocolo. nmap comprueba todos los puertos abiertos de un host. Por ejemplo:
nmap -p 35,137-139,515,631,9100-10000 printerIP

Configuracin de CUPS en una red mediante YaST

Las impresoras de red deben configurarse mediante YaST. YaST facilita el procedimiento de configuracin y est ptimamente equipado para vencer las restricciones de segu-

Funcionamiento de la impresora

515

ridad de CUPS (consulte la Seccin 31.6.2, Cambios en el servicio de impresin CUPS (p. 520)). Para informarse sobre las directrices de instalacin de CUPS en una red, consulte el artculo CUPS in a Nutshell (CUPS en pocas palabras) en la base de datos de asistencia en http://portal.suse.com. Select Other (not detected) (Seleccionar otro [no detectado]) y haga clic en Configure (Configurar). Salvo que el administrador de red especifique lo contrario, pruebe con la opcin Print Directly to a Network Printer (Imprimir directamente en impresora de red) y siga el procedimiento local correspondiente.

Configuracin mediante herramientas de lneas de comando

De forma alternativa, CUPS puede configurarse con herramientas de lnea de comando como lpadmin y lpoptions. Se necesita un URI (Identificador de recurso uniforme) que conste de un sistema secundario, como usb, adems de parmetros como /dev/ usb/lp0. Por ejemplo, el URI completo podra ser parallel:/dev/lp0 (impresora conectada al primer puerto paralelo) o usb:/dev/usb/lp0 (primera impresora detectada, conectada al puerto USB). Con lpadmin, el administrador de servidor CUPS puede aadir, eliminar o gestionar colas de clase y de impresin. Para aadir una cola de impresin, utilice la siguiente sintaxis:
lpadmin -p queue -v device-URI \ -P PPD-file -E

Con ello, el dispositivo (-v) se encontrar disponible como queue (-p) mediante el archivo PPD especificado (-P). Esto significa que debe saber cul es el archivo PPD y el nombre del dispositivo si desea configurar la impresora manualmente. No utilice -E como primera opcin. Para todos los comandos CUPS, si -E se utiliza como primer argumento, se establece una conexin cifrada. Para habilitar la impresora, debe utilizarse -E como se muestra en el siguiente ejemplo:
lpadmin -p ps -v parallel:/dev/lp0 -P \ /usr/share/cups/model/Postscript.ppd.gz -E

El siguiente ejemplo ilustra la cmo configurar una impresora de red:

lpadmin -p ps -v socket://192.168.1.0:9100/ -P \ /usr/share/cups/model/Postscript-level1.ppd.gz -E

516

Para conocer ms opciones de lpadmin, consulte la pgina Man de lpadmin(1). Durante la instalacin del sistema, algunas opciones se establecen como por defecto. Estas opciones pueden modificarse en cada trabajo de impresin (en funcin del uso de la herramienta de impresin). Tambin es posible cambiar con YaST estas opciones por defecto. Mediante herramientas de lnea de comando, establezca las opciones como por defecto como se especifica a continuacin: 1 En primer lugar, enumere todas las opciones:
lpoptions -p queue -l

Ejemplo:
Resolution/Output Resolution: 150dpi *300dpi 600dpi

La opcin por defecto activada se marca anteponiendo un asterisco (*). 2 Cambie la opcin con lpadmin:
lpadmin -p queue -o Resolution=600dpi

3 Compruebe el nuevo ajuste:

lpoptions -p queue -l Resolution/Output Resolution: 150dpi 300dpi *600dpi

Cuando un usuario normal ejecuta lpoptions, los ajustes se escriben en ~/ .lpoptions. Los ajustes root se escriben en /etc/cups/lpoptions.

31.5

Configuracin para aplicaciones

Las aplicaciones utilizan las colas de impresin existentes del mismo modo en que lo hacen las herramientas de lnea de comandos. Normalmente, no es necesario volver a configurar la impresora para una aplicacin concreta, puesto que debera ser capaz de imprimir desde aplicaciones utilizando las colas disponibles. Para imprimir desde la lnea de comandos, escriba lp -d nombredecola nombredearchivo, sustituyendo nombredecola y nombredearchivo por los nombres correspondientes.

Funcionamiento de la impresora

517

Algunas aplicaciones utilizan el comando lp para llevar a cabo la impresin. En estos casos, escriba el comando correcto en el cuadro de dilogo de impresin de la aplicacin (normalmente sin especificar nombredearchivo); por ejemplo, lp -d nombredecola. Para hacer esto con programas de KDE, habilite Print through an external program (Imprimir mediante programa externo). En caso contrario, no podr introducir el comando de impresin. Herramientas como xpp y kprinter del programa de KDE proporcionan una interfaz grfica para elegir entre colas y definir las opciones estndar de CUPS y las opciones de la impresora especfica que se habilitan gracias al archivo PPD. Puede utilizar kprinter como la interfaz de impresin estndar de las aplicaciones que no sean de KDE, especificando kprinter o kprinter --stdin como el comando de impresin en los cuadros de dilogo de las aplicaciones en cuestin. El comportamiento mismo de la aplicacin determina cul de estos dos comandos utilizar. Si se configura correctamente, la aplicacin debera llamar al cuadro de dilogo de kprinter siempre que la primera d lugar a un trabajo de impresin. De este modo, puede utilizar el cuadro de dilogo para seleccionar una cola y definir otras opciones de impresin. Esto requiere que la propia configuracin de impresin de la aplicacin no entre en conflicto con la de kprinter y que las opciones de impresin tan slo se cambien mediante kprinter despus de su habilitacin.

31.6

Funciones especiales en SUSE Linux

Se ha llevado a cabo una adaptacin de varias funciones de CUPS para SUSE Linux. Aqu se tratan algunos de los cambios ms importantes.

31.6.1 Servidor y cortafuegos CUPS

Hay varias formas de configurar CUPS como cliente de un servidor de red. 1. Para cada cola en un servidor de red, puede configurar una cola local mediante la que reenviar todos los trabajos al servidor de red correspondiente. Por lo general, no se recomienda hacer esto, puesto que todas las mquinas clientes deben configurarse nuevamente siempre que cambie la configuracin del servidor de red.

518

2.

Los trabajos de impresin tambin pueden reenviarse directamente a un servidor de red. Para este tipo de configuracin, no ejecute un daemon CUPS local. lp o las llamadas a las bibliotecas correspondientes a otros programas pueden enviar trabajos directamente al servidor de red. No obstante, esta configuracin no funciona si tambin desea imprimir en una impresora local. El daemon CUPS puede escuchar a los paquetes de difusin IPP que envan otros servidores de red para anunciar las colas disponibles. Para utilizar este mtodo, debe abrirse el puerto 631/UDP para los paquetes entrantes. Esta es la mejor configuracin CUPS para imprimir en servidores CUPS remotos. No obstante, existe el riesgo de que un atacante enve difusiones IPP con colas y de que el daemon local acceda a la cola falsa. Si entonces se muestra la cola con el mismo nombre que el de otra cola del servidor local, es posible que el propietario del trabajo crea que ste se ha enviado a un servidor local, cuando en realidad se ha enviado al servidor del atacante.

3.

YaST puede hallar servidores CUPS explorando todos los host de la red para ver si ofrecen este servicio y escuchando las difusiones IPP. El segundo mtodo se utiliza durante la instalacin del sistema para encontrar servidores CUPS para este propsito. Se requiere que el puerto 631/UDP est abierto para los paquetes entrantes. La utilizacin del segundo mtodo para abrir un puerto para configurar el acceso a colas remotas puede suponer un riesgo para la seguridad, puesto que sera posible que un atacante difundiera un servidor que podran aceptar los usuarios. El ajuste por defecto del cortafuegos que se muestra en el cuadro de dilogo es el de rechazar difusiones IPP en cualquier interfaz. En consecuencia, el segundo mtodo de deteccin de colas remotas y el tercer mtodo para obtener acceso a ellas no pueden funcionar. Por lo tanto, la configuracin del cortafuegos debe modificarse marcando una de las interfaces como internal (Interna), con lo que el puerto se abre por defecto; o bien abriendo el puerto de una interfaz external (Externa) de forma explcita. Por razones de seguridad, ningn puerto est abierto por defecto. La configuracin del cortafuegos propuesta debe configurarse para permitir que CUPS detecte colas remotas durante la instalacin y acceda a servidores remotos desde el sistema local durante el funcionamiento normal. De forma alternativa, los usuarios pueden detectar servidores CUPS explorando activamente los hosts de red local o configurar todas las colas manualmente. No obstante, este mtodo no se recomienda a causa de las razones que se mencionaron al comienzo de esta seccin.

Funcionamiento de la impresora

519

31.6.2 Cambios en el servicio de impresin CUPS

Estos cambios se aplicaron inicialmente para SUSE Linux 9.1.

Ejecucin de cupsd el usuario lp

Al iniciarse, cupsd cambia del usuario root al usuario lp. Con ello, se proporciona un nivel de seguridad muy superior, ya que el servicio de impresin CUPS no se ejecuta con permisos sin restricciones, sino nicamente con los permisos necesarios para el servicio de impresin. No obstante, la autenticacin (comprobacin de la contrasea) no puede efectuarse mediante /etc/shadow, puesto que lp no tiene acceso a /etc/shadow. En lugar de esto, debe utilizarse la autenticacin del CUPS especfico por medio de /etc/ cups/passwd.md5. Para ello, deben especificarse en /etc/cups/passwd.md5 un administrador CUPS con el grupo de administracin CUPS sys y una contrasea CUPS. Esto se consigue escribiendo lo que aparece a continuacin como root:
lppasswd -g sys -a CUPS-admin-name

Este ajuste tambin resulta esencial si se desea utilizar la interfaz Web de administracin (CUPS) o la herramienta de administracin de la impresora (KDE). Cuando cupsd se ejecuta como lp, /etc/printcap no puede generarse, puesto que no se le permite a lp crear archivos en /etc/. Por lo tanto, cupsd crea /etc/ cups/printcap. Para garantizar que las aplicaciones que slo pueden leer nombres de cola de /etc/printcap sigan funcionando correctamente, /etc/printcap acta como un enlace simblico que apunta a /etc/cups/printcap. Cuando cupsd se ejecuta como lp, el puerto 631 no puede abrirse. Por lo tanto, cupsd no puede recargarse con rccups reload. En lugar de este comando, utilice rccups restart.

520

Funciones generalizadas para BrowseAllow y BrowseDeny

Los permisos de acceso definidos para BrowseAllow y BrowseDeny se aplican a todos los tipos de paquetes enviados a cupsd. Los ajustes por defecto en /etc/cups/ cupsd.conf son los siguientes:
BrowseAllow @LOCAL BrowseDeny All

y
<Location /> Order Deny,Allow Deny From All Allow From 127.0.0.1 Allow From 127.0.0.2 Allow From @LOCAL </Location>

De este modo, tan slo los hosts LOCAL pueden tener acceso a cupsd en un servidor CUPS. Los hosts LOCAL son hosts cuyas direcciones IP pertenecen a una interfaz que no es PPP (interfaces cuyos indicadores IFF_POINTOPOINT no se han establecido) y a la misma red que el servidor CUPS. Los paquetes de todos los otros hosts se rechazan inmediatamente.

Activacin por defecto de cupsd

En una instalacin estndar, cupsd se activa automticamente, con lo que se habilita un acceso cmodo a las colas de los servidores de red CUPS sin ninguna accin manual adicional. Los elementos que aparecen en la Ejecucin de cupsd el usuario lp (p. 520) y la Funciones generalizadas para BrowseAllow y BrowseDeny (p. 521) son condiciones previas fundamentales para esta funcin, puesto que, de lo contrario, la seguridad no sera suficiente como para efectuar una activacin automtica de cupsd.

31.6.3 Archivos PPD en varios paquetes

La configuracin de impresora YaST configura las colas para CUPS utilizando nicamente los archivos PPD instalados en /usr/share/cups/model/ en el sistema. Para encontrar los archivos PPD adecuados para el modelo de la impresora, YaST compara el proveedor y el modelo determinados a lo largo de la deteccin del hardware Funcionamiento de la impresora 521

con aquellos que figuran en todos los archivos PPD disponibles en /usr/share/ cups/model/ en el sistema. Para ello, la configuracin de impresora YaST genera una base de datos a partir de la informacin del proveedor y del modelo extrada de los archivos PPD. Al seleccionar una impresora de la lista de proveedores y modelos, recibir los archivos PPD que coincidan con el proveedor y el modelo. La configuracin que utiliza nicamente archivos PPD y ninguna otra fuente de informacin distinta presenta la ventaja de que los archivos PPD en /usr/share/cups/ model/ pueden modificarse sin restriccin alguna. La configuracin de impresora YaST reconoce los cambios y regenera la base de datos de proveedores y modelos. Por ejemplo, si tan slo se dispone de impresoras PostScript, por lo general no se necesitarn los archivos PPD Foomatic del paquete cups-drivers o los archivos PPD GimpPrint del paquete cups-drivers-stp. En lugar de esto, los archivos PPD para las impresoras PostScript pueden copiarse directamente en /usr/share/cups/model/ (si no existen ya en el paquete manufacturer-PPDs) para lograr una configuracin ptima de las impresoras.

Archivos PPD CUPS del paquete cups

A los archivos PPD genricos del paquete cups se les ha aadido, como complemento, archivos PPD Foomatic adaptados para impresoras PostScript de nivel 1 y nivel 2: /usr/share/cups/model/Postscript-level1.ppd.gz /usr/share/cups/model/Postscript-level2.ppd.gz

Archivos PPD del paquete cups-drivers

Por lo general, el filtro de impresora Foomatic foomatic-rip se utiliza junto con Ghostscript para impresoras que no son PostScript. Los archivos PPD Foomatic adecuados tienen las entradas *NickName: ... Foomatic/Ghostscript driver y *cupsFilter: ... foomatic-rip. Estos archivos PPD se encuentran en el paquete cups-drivers. YaST prefiere un archivo PPD Foomatic si un archivo PPD Foomatic con la entrada *NickName: ... Foomatic ... (recommended) coincide con el modelo de impresora y el paquete manufacturer-PPDs no contiene un archivo PPD ms adecuado.

522

Archivos PPD Gimp-Print del paquete cups-drivers-stp

En lugar de foomatic-rip, el filtro CUPS rastertoprinter de Gimp-Print puede utilizarse para varias impresoras que no sean PostScript. Este filtro y los archivos PPD de Gimp-Print adecuados estn disponibles en el paquete cups-drivers-stp. Los archivos PPD de Gimp-Print se encuentran en /usr/share/cups/model/ stp/ y tienen las entradas *NickName: ... CUPS+Gimp-Print y *cupsFilter: ... rastertoprinter.

Archivos PPD de fabricantes de impresoras del paquete manufacturer-PPDs

El paquete manufacturer-PPDs contiene archivos PPD de fabricantes de impresoras que se comercializan con una licencia de carcter suficientemente liberal. Las impresoras PostScript deberan configurarse con el archivo PPD adecuado del fabricante de impresoras, puesto que este archivo permite utilizar todas las funciones de la impresora PostScript. YaST prefiere un archivo PPD del paquete manufacturer-PPDs siempre que se cumplan las siguientes condiciones: El proveedor y el modelo determinados a lo largo de la deteccin del hardware coincide con el proveedor y el modelo que figura en un archivo PPD del paquete manufacturer-PPDs. El archivo PPD del paquete manufacturer-PPDs es el nico disponible para el modelo de impresora o hay un archivo PPD Foomatic con una entrada *NickName: ... Foomatic/Postscript (recommended) que tambin coincide con el modelo de impresora. En consecuencia, YaST no utiliza ningn archivo PPD del paquete manufacturer-PPDs en los siguientes casos: El archivo PPD del paquete manufacturer-PPDs no coincide con el proveedor y el modelo. Esto puede ocurrir si el paquete manufacturer-PPDs contiene nicamente un archivo PPD para los modelos similares; por ejemplo, en el caso de que no haya ningn archivo PPD separado para los modelos particulares de una serie determinada, pero el nombre del modelo se especifique (como Funprinter 1000 series, por ejemplo) en el archivo PPD.

Funcionamiento de la impresora

523

 No se recomienda el archivo PPD PostScript de Foomatic. Puede que la causa de esto radique en que el modelo de impresora no funciona con suficiente eficacia en el modo PostScript; por ejemplo, la impresora puede ser poco fiable en este modo por tener demasiado poca memoria, o ser demasiado lenta a causa de la excesiva debilidad de su procesador. Adems, es posible que la impresora no admita PostScript por defecto; por ejemplo, puede ocurrir que la compatibilidad con PostScript tan slo est disponible gracias a un mdulo opcional. Si un archivo PPD del paquete manufacturer-PPDs es adecuado para una impresora PostScript, pero YaST no puede configurarla por las razones indicadas, seleccione manualmente en YaST el modelo respectivo de impresora.

31.7

Solucin de problemas

Las secciones siguientes se ocupan de algunos de los problemas relacionados con el software y el hardware de la impresora que aparecen con ms frecuencia y ofrece propuestas para solucionarlos o eludirlos.

31.7.1 Impresoras sin compatibilidad con lenguaje de impresin estndar

Las impresoras que no admiten ningn lenguaje de impresin habitual y con las que tan slo es posible comunicarse mediante secuencias de control especiales se denominan impresoras GDI. Estas impresoras slo pueden funcionar con las versiones del sistema operativo para las que exista un controlador comercializado por el fabricante. GDI es una interfaz de programacin desarrollada por Microsoft para dispositivos de grficos. El verdadero problema no radica en la interfaz de programacin, sino en el hecho de que slo es posible comunicarse con las impresoras GDI mediante el lenguaje de impresin propio del modelo de impresora especfica. En el caso de algunas impresoras, puede cambiarse del funcionamiento en modo GDI a uno de los lenguajes de impresin estndar. Algunos fabricantes proporcionan controladores propios para sus impresoras GDI. El inconveniente que presenta este tipo de controladores es que no se garantiza su funcionamiento con el sistema de impresin instalado, adems de que no resultan adecuados para las distintas plataformas de hardware. Por contra, las impresoras que admiten un lenguaje de impresin estndar no

524

dependen de una versin del sistema de impresin ni de una plataforma de hardware especiales. En lugar de dedicar el tiempo a intentar hacer funcionar un controlador Linux para una marca concreta, podra resultar ms rentable adquirir una impresora compatible. Esto resolvera el problema con el controlador de una vez por todas, con lo que se eliminara la necesidad de instalar y configurar el software especial del controlador, junto con la de conseguir las actualizaciones de ste que podran precisarse a raz de desarrollos posteriores del sistema de impresin.

31.7.2 Inexistencia de archivo PPD adecuado para una impresora PostScript

Si el paquete manufacturer-PPDs no contiene ningn archivo PPD adecuado para una impresora PostScript, debera ser posible utilizar el archivo PPD desde el CD del controlador del fabricante de la impresora, o descargar un archivo PPD adecuado de la pgina Web del fabricante. Si el archivo PPD se suministra en formato zip (.zip) o como archivo zip de extraccin automtica (.exe), descomprmalo mediante unzip. En primer lugar, revise las clusulas de la licencia del archivo PPD. A continuacin, utilice la utilidad cupstestppd para comprobar si el archivo PPD cumple la Adobe PostScript Printer Description File Format Specification, version 4.3. (Versin 4.3 de la Especificacin de formato de archivo de descripcin de impresora PostScript de Adobe). Si la utilidad devuelve el valor FAIL, hay errores serios en los archivos PPD y es probable que causen problemas importantes. Los problemas de los que informe cupstestppd deben eliminarse. En caso necesario, solicite un archivo PPD adecuado al fabricante de la impresora.

31.7.3 Puertos paralelos

El procedimiento ms seguro consiste en conectar directamente la impresora al primer puerto paralelo y seleccionar los ajustes de puerto paralelo siguientes en el BIOS: I/O address: 378 (hexadecimal)

Funcionamiento de la impresora

525

 Interrupt: irrelevante Mode: Normal, SPP o Output Only DMA: inhabilitado Si, pese a estos ajustes, no es posible la comunicacin con la impresora mediante el puerto paralelo, especifique explcitamente la direccin de entrada o salida de datos (I/O address) de acuerdo con el ajuste del BIOS como 0x378 en /etc/modprobe .conf. Si hay dos puertos paralelos cuyas direcciones de entrada o salida son 378 y 278 (hexadecimal), especifique estas ltimas como 0x378,0x278. Si la interrupcin (Interrupt) 7 se encuentra libre, puede activarse con la cadena que se muestra en el Ejemplo 31.1, /etc/modprobe.conf: Modo de interrupcin para el primer puerto paralelo (p. 526). Antes de activar el modo de interrupcin, compruebe si el archivo /proc/interrupts ya se est utilizando. Tan slo aparecen las interrupciones que se utilizan en ese momento. Es posible que esto cambie en funcin de los componentes de hardware activos. Ningn otro dispositivo debe hacer uso de la interrupcin para el puerto paralelo. Si no est seguro, utilice el modo de sondeo mediante irq=none. Ejemplo 31.1 paralelo /etc/modprobe.conf: Modo de interrupcin para el primer puerto

alias parport_lowlevel parport_pc options parport_pc io=0x378 irq=7

31.7.4 Conexiones de impresora de red

Identificacin de problemas de red Conecte directamente la impresora al equipo. Si desea realizar pruebas, configure la impresora como impresora local. Si esto funciona, los problemas estn relacionados con la red. Comprobacin de la red TCP/IP La red TCP/IP y la resolucin de nombres deben ser funcional. Comprobacin de lpd remotos Utilice el siguiente comando para comprobar si puede establecerse una conexin TCP como lpd (puerto 515) en host:

526

netcat -z host 515 && echo ok || echo failed

Si la conexin con lpd no puede establecerse, es posible que lpd no se encuentre activo o que haya problemas bsicos de red. Como usuario root, utilice el siguiente comando para consultar un informe de estado (posiblemente muy largo) para cola en host remoto, siempre que el lpd respectivo se encuentre activo y el host admita consultas:
echo -e "\004queue" \ | netcat -w 2 -p 722 host 515

Si lpd no responde, es posible que no est activo o que haya problemas bsicos de red. Si lpd responde, la respuesta debera mostrar por qu la impresin no es posible en la cola en host. Si recibe una respuesta como la que aparece en el Ejemplo 31.2, Mensaje de error desde lpd (p. 527), el problema est causado por el lpd remoto. Ejemplo 31.2 Mensaje de error desde lpd

lpd: your host does not have line printer access lpd: queue does not exist printer: spooling disabled printer: printing disabled

Comprobacin de cupsd remotos Por defecto, el servidor de red CUPS debera difundir sus colas cada 30 segundos en puerto UDP 631. En consecuencia, el siguiente comando puede utilizarse para comprobar si hay un servidor de red CUPS en la red.
netcat -u -l -p 631 & PID=$! ; sleep 40 ; kill $PID

Si existe una difusin de servidor de red CUPS, aparece la salida como se muestra en el Ejemplo 31.3, Difusin desde el servidor de red CUPS (p. 527). Ejemplo 31.3 Difusin desde el servidor de red CUPS

ipp://host.domain:631/printers/queue

Utilice el siguiente comando para comprobar si puede establecerse una conexin TCP como lpd (puerto 631) en host:
netcat -z host 631 && echo ok || echo failed

Si no puede establecerse la conexin con cupsd, es posible que cupsd no est activo o que haya problemas bsicos de red. lpstat -h host -l -t devuelve Funcionamiento de la impresora 527

un informe de estado (posiblemente muy largo) para todas las colas en host, siempre que el cupsd respectivo se encuentre activo y el host admita consultas. El siguiente comando puede utilizarse para comprobar si la cola en host acepta un trabajo de impresin que conste de un solo carcter de retorno de carro. No debera imprimirse nada. Es posible que salga una pgina en blanco.
echo -en "\r" \ | lp -d queue -h host

Solucin de problemas de impresoras de red o servidores de impresin dedicados A veces, los gestores de cola que se ejecutan en un servidor de impresin dedicado pueden ocasionar problemas cuando tienen que hacer frente a muchos trabajos de impresin. Puesto que el gestor de cola del servidor de impresin dedicado es el causante de esto, no hay nada que el usuario pueda hacer. Como solucin, eluda el gestor de cola del servidor de impresin dedicado dirigiendo la comunicacin a la impresora conectada en el servidor de impresin dedicado directamente a travs del zcalo TCP. Consulte la Seccin 31.4.2, Impresoras de red (p. 514). De esta forma, la funcin del servidor de impresin dedicado queda relegada a la de un convertidor de las distintas formas de transferencia de datos (red TCP/IP y conexin de impresora local). Para utilizar este mtodo, necesita saber el puerto TCP del servidor de impresin dedicado. Si la impresora est conectada al servidor de impresin dedicado y encendida, normalmente este puerto TCP puede determinarse con la utilidad nmap del paquete nmap cierto tiempo despus de haber encendido el servidor de impresin dedicado. Por ejemplo, nmap direccin IP puede dar el siguiente resultado para un servidor de impresin dedicado:
Port 23/tcp 80/tcp 515/tcp 631/tcp 9100/tcp State open open open open open Service telnet http printer cups jetdirect

Esta salida indica que la comunicacin con impresora conectada al servidor de impresin dedicado puede realizarse a travs del zcalo TCP en el puerto 9100. Por defecto, nmap tan slo comprueba varios puertos comnmente conocidos que se enumeran en /usr/share/nmap/nmap-services. Para comprobar todos los puertos posibles, utilice el comando nmap -p de_puerto-a_puerto direccin IP. Esto podra llevar cierto tiempo. Para obtener ms informacin, consulte la pgina Man de nmap.

528

Escriba un comando como:

echo -en "\rHello\r\f" | netcat -w 1 IP-address port cat file | netcat -w 1 IP-address port

para enviar directamente cadenas de caracteres o archivos al puerto respectivo para comprobar si puede establecer comunicacin con la impresora en este puerto.

31.7.5 Impresin defectuosa sin mensajes de error

El trabajo de impresin finaliza para el sistema de impresin cuando el sistema secundario CUPS completa la transferencia de datos al destinatario (impresora). Si el procesamiento posterior en el destinatario falla (por ejemplo, si la impresora no es capaz de imprimir los datos de la impresora especfica), el sistema de impresin no registra este hecho. Si la impresora no es capaz de imprimir los datos especficos de impresora, seleccione un archivo PPD distinto que sea ms adecuado para la impresora.

31.7.6 Colas inhabilitadas

Si falla completamente la transferencia de datos al destinatario tras varios intentos, el sistema secundario CUPS, como usb o socket, informa de un error al sistema de impresin (a cupsd). El sistema secundario decide si los intentos tienen sentido hasta que la transferencia de datos se notifica como imposible, y tambin cuntos intentos han de llevarse a cabo. Puesto que estos intentos se llevaran a cabo en vano, cupsd inhabilita la impresin para la cola respectiva. Tras eliminar la causa del problema, el administrador del sistema debe rehabilitar la impresin con el comando /usr/bin/enable.

31.7.7 Exploracin de CUPS: Supresin de trabajos de impresin

Si un servidor de red CUPS difunde sus colas a los hosts clientes mediante la exploracin y se encuentra activo un cupsd local adecuado en los hosts clientes, el cupsd cliente acepta trabajos de impresin de las aplicaciones y las reenva al cupsd del servidor. Cuando cupsd acepta un trabajo de impresin, se le asigna un nuevo nmero de trabajo.

Funcionamiento de la impresora

529

Por lo tanto, el nmero de trabajo del host cliente difiere del nmero de trabajo que figura en el servidor. Puesto que, normalmente, un trabajo de impresin se reenva inmediatamente, no puede suprimirse con el nmero de trabajo que figura en el host cliente, puesto que el cupsd cliente considera el trabajo de impresin como completado al reenviarse al servidor cupsd. Para suprimir un trabajo de impresin que se encuentra en el servidor, utilice un comando como lpstat -h print-server -o para determinar el nmero de trabajo que figura en el servidor, siempre que ste no haya completado ya el trabajo de impresin (es decir, siempre que no la haya enviado a la impresora). El trabajo de impresin que se encuentra en el servidor puede suprimirse mediante este nmero de trabajo:
cancel -h print-server queue-jobnnumber

31.7.8 Trabajos de impresin defectuosos y errores de transferencia de datos

Los trabajos de impresin permanecen en las colas y la impresin se retoma si se apaga la impresora o si el equipo se apaga y rearranca durante el proceso de impresin. Los trabajos de impresin defectuosos pueden eliminarse de la cola mediante cancel. Si un trabajo de impresin es defectuoso o tiene lugar un error en la comunicacin entre el host y la impresora, sta imprime numerosas hojas con caracteres ininteligibles, puesto que no es capaz de procesar los datos correctamente. Para solucionar este problema, proceda como sigue: 1 Para detener la impresin, retire todo el papel de las impresoras de inyeccin de tinta o abra las bandejas del papel de las impresoras lser. Las impresoras de alta calidad tienen un botn para cancelar la impresin en curso. 2 Es posible que el trabajo de impresin permanezca en cola, puesto que los trabajos tan slo se eliminan tras haberse enviado completamente a la impresora. Utilice lpstat -o o lpstat -h servidor-de-impresin -o para comprobar la cola cuya impresin est en curso. Suprima el trabajo de impresin mediante cancel cola-nmerodeimpresin o cancel -h servidor-de-impresin cola-nmerodetrabajo. 3 Es posible que algunos datos se transfieran a la impresora aun cuando el trabajo de impresin se ha suprimido de la cola. Compruebe si el proceso del sistema

530

secundario CUPS contina ejecutndose para la cola respectiva y finalcelo. Por ejemplo, para una impresora conectada al puerto paralelo, el comando fuser -k /dev/lp0 puede utilizarse para finalizar todos los procesos que an acceden a la impresora (o, en trminos ms precisos, al puerto paralelo). 4 Restaure completamente la impresora apagndola durante cierto tiempo. A continuacin, introduzca el papel y encindala.

31.7.9 Depuracin del sistema de impresin CUPS

Utilice el procedimiento genrico siguiente para localizar problemas en el sistema de impresin CUPS: 1 Establezca LogLevel debug en /etc/cups/cupsd.conf. 2 Detenga cupsd. 3 Elimine /var/log/cups/error_log* para evitar tener que buscar entre archivos de registro muy grandes. 4 Inicie cupsd. 5 Repita la accin en la que apareci el problema. 6 Compruebe los mensajes que aparecen en /var/log/cups/error_log* para identificar la causa del problema.

31.7.10

Informacin adicional

En la base datos de asistencia podrn encontrarse soluciones para muchos problemas especficos. Si experimenta problemas con las impresoras, consulte los artculos de la base de datos de asistencia Installing a Printer (Instalacin de impresoras) y Printer Configuration from SUSE Linux 9.2 (Configuracin de impresoras en SUSE Linux 9.2), que encontrar efectuando una bsqueda mediante la palabra clave printer (impresora).

Funcionamiento de la impresora

531

Sistema HotPlug

32

El sistema HotPlug controla el inicio de casi todos los dispositivos del equipo. No slo se usa para los dispositivos que se pueden insertar y retirar durante la operacin, sino para todos los que se detectan mientras el sistema se arranca. Funciona en estrecha colaboracin con el sistema de archivos sysfs y el comando udev, que se describen en el Captulo 33, Nodos de dispositivo dinmicos con udev (p. 541). Hasta que el ncleo se arranca, slo se inician los dispositivos absolutamente necesarios, como el sistema bus, los discos de arranque y el teclado. El ncleo activa eventos HotPlug para todos los dispositivos detectados. El daemon udevd escucha estos eventos y ejecuta el comando udev para crear el nodo del dispositivo y configurarlo. Para los dispositivos que no se pueden detectar automticamente, como las tarjetas ISA antiguas, se utiliza una configuracin esttica. Aparte de las escasas excepciones histricas, la mayora de los dispositivos se inician inmediatamente en cuando se puede acceder a ellos, bien durante el arranque del sistema, bien cuando se conectan "en caliente". Durante el inicio, las interfaces se registran en el ncleo. Este registro activa nuevos eventos HotPlug que provocan la configuracin automtica de la interfaz respectiva. En versiones anteriores de SUSE Linux se usaba un conjunto esttico de datos de configuracin como base para iniciar los dispositivos. Los eventos HotPlug se gestionaban con guiones distintos, denominados agentes. En esta versin de SUSE Linux el subsistema HotPlug est integrado en udev y las reglas de udev ofrecen la funcionalidad de los antiguos agentes HotPlug. Los ajustes generales del subsistema HotPlug se encuentran en /etc/sysconfig/ hotplug. Se comentan todas las variables. La configuracin general del dispositivo

Sistema HotPlug

533

se realiza de acuerdo a las reglas coincidentes de /etc/udev/rules.d (vase el Captulo 33, Nodos de dispositivo dinmicos con udev (p. 541)). Los archivos de configuracin para los dispositivos especficos se encuentran en /etc/sysconfig/ hardware. La devolucin de llamada del evento HotPlug que se usaba en versiones anteriores de SUSE Linux, /proc/sys/kernel/hotplug, suele estar vaca porque udevd recibe los mensajes HotPlug mediante un zcalo de enlace de red.

32.1

Dispositivos e interfaces

El sistema HotPlug configura interfaces adems de dispositivos. Un dispositivo suele estar conectado a un bus y ofrece la funcionalidad requerida por una interfaz. Una interfaz representa la abstraccin visible para el usuario de un dispositivo completo o de un subconjunto concreto de ste. Los dispositivos suelen requerir de controladores en forma de mdulos del ncleo para funcionar correctamente. Adems, puede que se necesiten algunos controladores de nivel superior para poner la interfaz a disposicin del usuario. Las interfaces se representan casi siempre con nodos de dispositivo creados por udev. Esta distincin entre dispositivos e interfaces es importante para comprender el concepto general. Los dispositivos introducidos en el sistema de archivos sysfs se encuentran en /sys/ devices. Las interfaces se pueden encontrar en /sys/class o en /sys/block. Todas las interfaces de sysfs deben contar con un enlace a sus dispositivos. No obstante, an hay algunos controladores que no aaden automticamente este enlace. Sin l, no se sabe a qu dispositivo pertenece esta interfaz y no es posible encontrar una configuracin adecuada. Las direcciones de los dispositivos se definen mediante una descripcin de dispositivo. Puede tratarse de la va al dispositivo en sysfs (/sys/devices/pci0000:00/ 0000:00:1e.0/0000:02:00.0), una descripcin del punto de conexin (bus-pci-0000:02:00.0), un ID individual (id-32311AE03FB82538) o algo similar. En el pasado, las direcciones de la interfaces se definan mediante sus nombres. Estos nombres representaban una numeracin simple de los dispositivos existentes y podan cambiar al aadir o eliminar dispositivos. Las direcciones de las interfaces tambin se pueden definir mediante una descripcin del dispositivo asociado. Normalmente, el contexto indica si la descripcin hace referencia al propio dispositivo o a su interfaz. Entre los ejemplos tpicos de dispositivos, interfaces y descripciones estn los siguientes:

534

Tarjeta de red PCI Se trata de un dispositivo conectado al bus PCI (/sys/devices/pci0000: 00/0000:00:1e.0/0000:02:00.0 o bus-pci-0000:02:00.0) y que tiene una interfaz de red (eth0, id-00:0d:60:7f:0b:22 o bus-pci-0000: 02:00.0). La interfaz de red es utilizada por los servicios de red o se conecta a un dispositivo de red, como un tnel o VLAN, que a su vez cuenta con una interfaz. Controlador SCSI PCI Es un dispositivo (/sys/devices/pci0000:20/0000:20:01.1/host1/ 1:0:0:0 o bus-scsi-1:0:0:0) que dispone varias interfaces fsicas en forma de bus (/sys/class/scsi_host/host1). Disco duro SCSI Es un dispositivo (/sys/devices/pci0000:20/0000:20:01.1/host1/ 1:0:0:0 o bus-scsi-1:0:0:0) con varias interfaces (/sys/block/sda*).

32.2

Eventos HotPlug

Cada dispositivo y cada interfaz tienen asociados un evento HotPlug, que se procesa con el comando udev. El ncleo activa los eventos HotPlug cuando se establece o se elimina un enlace a un dispositivo o cuando un controlador registra o suprime una interfaz. Desde SUSE Linux 9.3, udevd recibe y procesa eventos HotPlug. El comando udevd puede escuchar directamente a los mensajes del enlace de red del ncleo, o bien se deber especificar /sbin/udevsend en /proc/sys/kernel/hotplug. El comando udevd configura el dispositivo segn un conjunto de reglas (consulte el Captulo 33, Nodos de dispositivo dinmicos con udev (p. 541)).

32.3

Configuracin del dispositivo HotPlug

Los agentes HotPlug se han desechado en SUSE Linux 10.0. Toda la configuracin de los dispositivos se debe hacer ahora mediante reglas de udev. El comando udev ofrece una regla de compatibilidad para llamar a los agentes personalizados existentes. No obstante, puede resultar conveniente convertir los agentes personalizados en reglas de udev.

Sistema HotPlug

535

Un agente HotPlug es un programa ejecutable que realiza acciones adecuadas para un evento. Los agentes para los eventos de dispositivos se encuentran en /etc/hotplug .d/nombre del evento y en /etc/hotplug.d/default. Todos los programas de estos directorios que cuentan con el sufijo .hotplug se ejecutan en orden alfabtico. Para facilitar la configuracin de los dispositivos, suele ser suficiente con cargar un mdulo del ncleo. En algunos casos hay que llamar comandos adicionales para poder llevar a cabo una configuracin correcta. En SUSE Linux esto se gestiona habitualmente mediante reglas de udev. No obstante, si se necesita una configuracin personalizada de dispositivo, se puede realizar mediante /sbin/hwup o /sbin/hwdown. Estos programas buscan una configuracin adecuada para el dispositivo en el directorio /etc/sysconfig/hardware y la aplican. Por ejemplo, para impedir que un dispositivo especfico se inicie, cree un archivo de configuracin con un nombre adecuado y defina el modo de inicio como manual o desactivado. Si /sbin/hwup no encuentra ninguna configuracin, busca la variable de entorno MODALIAS. Si existe, modprobe carga automticamente el mdulo correspondiente. Los eventos HotPlug del ncleo generan automticamente la variable MODALIAS para los dispositivos que requieren que se cargue un mdulo. Para obtener ms informacin, consulte la Seccin 32.4, Carga de mdulos automtica (p. 537). Hay disponible ms informacin acerca de /sbin/hwup en el archivo /usr/share/doc/packages/ sysconfig/README y en la pgina Man man hwup. Antes de llamar a los agentes de interfaz, udev suele generar un nodo de dispositivo al que puede acceder el sistema. El comando udev habilita la asignacin de nombres persistentes a las interfaces. Para obtener ms informacin, consulte el Captulo 33, Nodos de dispositivo dinmicos con udev (p. 541). Las propias interfaces se configuran entonces de acuerdo a las reglas de udev respectivas. A continuacin se describen los procedimientos para algunas interfaces.

32.3.1 Activacin de interfaces de red

Las interfaces de red se inician con /sbin/ifup y se desactivan con /sbin/ifdown. En el archivo /usr/share/doc/packages/sysconfig/README y en la pgina Man ifup se incluye ms informacin. Si un equipo dispone de varios dispositivos de red con distintos controladores, las designaciones de la interfaz pueden cambiar si se carga otro controlador ms rpido durante el arranque del sistema. SUSE Linux procura conservar la numeracin: los dispo536

sitivos retienen el nombre de interfaz que se les ha asignado durante la configuracin. Esta asignacin se realiza mediante reglas de udev. Para cambiar la asignacin posteriormente, se deben cambiar las reglas de udev. La mejor solucin, no obstante, consiste en utilizar designaciones de interfaz persistentes. Es posible indicar los nombres de las interfaces individuales en los archivos de configuracin. Puede obtener informacin adicional sobre este mtodo en el archivo /usr/ share/doc/packages/sysconfig/README. Desde SUSE Linux 9.3, udev tambin gestiona las interfaces de red, aunque no se trata de nodos de dispositivos. De esta forma se permite el uso de nombres de interfaz persistentes de forma ms estandarizada.

32.3.2 Activacin de dispositivos de almacenamiento

Las interfaces para los dispositivos de almacenamiento deben estar montadas para que sea posible acceder a ellas. Esta caracterstica se puede automatizar o preconfigurar completamente. Asimismo, SUSE Linux distingue entre dispositivos del sistema y dispositivos del usuario. Los dispositivos del sistema slo se pueden montar automticamente creando una entrada en /etc/fstab. Los dispositivos del usuarios se gestionan por defecto mediante el comando hal. Si se precisa una configuracin distinta para los dispositivos del usuario, es posible introducir estos dispositivos en /etc/ fstab. Tambin es posible modificar la gestin de este dispositivo en el comando hal. Para obtener ms informacin acerca de hal, consulte /usr/share/doc/ packages/hal/hal-spec.html. Se recomienda el uso de nombres de dispositivos persistentes, dado que los nombres tradicionales pueden cambiar segn la secuencia de inicio. En el Captulo 33, Nodos de dispositivo dinmicos con udev (p. 541) se ofrecen detalles sobre los nombres de dispositivos persistentes.

32.4

Carga de mdulos automtica

Si el comando /sbin/hwup no detecta un archivo de configuracin, modprobe buscar un mdulo correspondiente basado en el contenido de la variable de entorno MODALIAS. El ncleo genera esta variable de entorno para el evento HotPlug corres-

Sistema HotPlug

537

pondiente. Para utilizar un controlador distinto al estndar para el ncleo, se debe crear un archivo de configuracin de hardware adecuado en /etc/sysconfig/hardware.

32.5

Guin de arranque ColdPlug

El comando boot.coldplug es el responsable de iniciar todos los dispositivos que no se han configurado durante el arranque. Llama al comando hwup para cada configuracin de dispositivo esttica designada como /etc/sysconfig/hardware/ hwcfg-static-*. Despus, vuelve a reproducir todos los eventos almacenados en /lib/klibc/events para iniciar todos los dispositivos.

32.6

Anlisis de errores

32.6.1 Archivos de registro

A no ser que se indique lo contrario, el comando hotplug slo enva unos pocos mensajes importantes a syslog. Para obtener ms informacin, defina la variable HOTPLUG_DEBUG en el archivo /etc/sysconfig/hotplug como s. Si define esta variable con el valor mx, todos los comandos de la shell se registrarn para todos los guiones HotPlug. Esto significa que /var/log/messages, el archivo donde syslog almacena todos los mensajes, se har mucho ms grande. Dado que syslog se abre durante el proceso de arranque despus de hotplug y de coldplug, es posible que los primeros mensajes no se registren. Si estos mensajes son importantes, deber indicar un archivo de registro distinto mediante la variable HOTPLUG_SYSLOG. Hay informacin disponible acerca de este tema en /etc/sysconfig/hotplug.

32.6.2 Problemas de arranque

Si el equipo se bloquea durante el proceso de arranque, inhabilite los comandos hotplug o coldplug escribiendo NOHOTPLUG=yes o NOCOLDPLUG=yes en el indicador de arranque. Debido a la desactivacin de HotPlug, el ncleo no emite ningn evento de este tipo. En el sistema en ejecucin es posible activar HotPlug introduciendo el comando /etc/init.d/boot.hotplug start. Todos los eventos generados hasta ese momento se emitirn entonces y se procesarn. Para rechazar los eventos de

538

la cola, introduzca primero /bin/true en /proc/sys/kernel/hotplug y restablezca la entrada en /sbin/hotplug tras un tiempo. Debido a que ColdPlug est desactivado, las configuraciones estticas no se aplicarn. Para aplicarlas, introduzca ms adelante /etc/init.d/boot.coldplug start. Para averiguar si un mdulo concreto cargado por hotplug es el responsable del problema, escriba HOTPLUG_TRACE=<N> en el indicador de arranque. Aparecer una lista en la pantalla con los nombres de todos los mdulos que se van a cargar antes de que se carguen en la prctica tras N segundos. No es posible intervenir mientras se desarrolla este proceso.

32.6.3 Grabadora de eventos

Una regla de udev ejecuta el guin /sbin/hotplugeventrecorder para cada evento. Si ya existe un directorio /events, todos los eventos HotPlug se almacenarn como archivos individuales en este directorio. Por lo tanto, los eventos se pueden volver a generar para realizar pruebas. Si este directorio no existe, no se graba nada.

Sistema HotPlug

539

Nodos de dispositivo dinmicos con udev

33

La versin 2.6 del ncleo de Linux presenta una nueva solucin de espacio del usuario para un directorio de dispositivo dinmico /dev con designaciones de dispositivo permanentes: udev. Ofrece slo los archivos para dispositivos que en realidad estn presentes. Crea o elimina archivos de nodos de dispositivo normalmente ubicados en el directorio /dev y, adems, es capaz de renombrar las interfaces de red. La aplicacin previa de un /dev dinmico con devfs se ha sustituido por udev. Tradicionalmente, los nodos de dispositivo se almacenaban en el directorio /dev en los sistemas Linux. Haba un nodo por cada tipo de dispositivo posible, sin tener en cuenta si existan realmente en el sistema. Como resultado, este directorio contena miles de archivos sin utilizar. Antes de que se pudiera usar un subsistema recin aadido o un dispositivo de ncleo, haba que crear los nodos correspondientes con una aplicacin especial. El sistema de archivos devfs trajo consigo una mejora significativa porque slo se les proporcionaba un nodo de dispositivo en /dev a los dispositivos que realmente existan y que el ncleo conoca. udev introduce una nueva forma de crear nodos de dispositivo. El ncleo exporta su estado interno en sysfs y, cada vez que el ncleo reconoce un dispositivo, actualiza la informacin en sysfs y enva un evento al espacio del usuario. Con la informacin que sysfs ha puesto a disposicin, udev hace coincidir una sintaxis de regla sencilla con los atributos de dispositivo proporcionados y crea o elimina los nodos de dispositivo correspondientes. No es necesario que el usuario cree ninguna regla de udev para nuevos dispositivos. Si hay un dispositivo conectado, se crea automticamente el nodo de dispositivo apropiado. Sin embargo, las reglas introducen la posibilidad de definir una directiva para controlar la asignacin de nombres de dispositivos. Tambin se aade la posibilidad de sustituir Nodos de dispositivo dinmicos con udev 541

un nombre de dispositivo cifrado con un nombre que sea fcil de recordar, o bien tener nombres de dispositivo permanentes en los que dos dispositivos del mismo tipo se han conectado a la vez. Imaginemos que dispone de dos impresoras: una impresora lser de alta calidad y otra de inyeccin de tinta en blanco y negro, ambas conectadas mediante USB. Aparecen como /dev/usb/lpX, donde X representa un nmero segn el orden en el que se hayan conectado. Empleando udev, cree reglas de udev personalizadas dando a una impresora el nombre /dev/lasercolor y a la otra /dev/inyeccion. Puesto que udev crea estos nodos de dispositivo segn las caractersticas del dispositivo, siempre sealarn al dispositivo correcto, sin tener en cuenta el orden de conexin ni el estado.

33.1

Creacin de reglas

Antes de crear nodos de dispositivo debajo de /dev, udev lee todos los archivos de /etc/udev/rules.d que tengan el sufijo .rules en orden alfabtico. Se usa la primera regla que coincide con un dispositivo, aunque existan otras reglas aplicables. Los comentarios se introducen mediante el signo almohadilla (#). Las reglas tienen la siguiente forma:
key, [key,...] NAME [, SYMLINK]

Debe especificarse al menos una clave, porque las reglas se asignan a los dispositivos segn estas claves. Tambin es fundamental especificar un nombre. El nodo del dispositivo creado en /dev llevar este nombre. El parmetro opcional symlink permite que los nodos se creen en otros lugares. Una regla para la impresora podra tener la siguiente forma:
BUS=="usb", SYSFS{serial}=="12345", NAME="lp_hp", SYMLINK+="printers/hp"

En este ejemplo, hay dos claves, BUS y SYSFS{serial}. udev compara el nmero de serie con el del dispositivo que est conectado al bus USB. Para asignar el nombre lp_hp al dispositivo en el directorio /dev, todas las claves deben ser idnticas. Adems, se crear un enlace simblico /dev/printers/hp que hace referencia al nodo del dispositivo. De igual forma, se crea automticamente el directorio printers . Los trabajos de impresin pueden enviarse a /dev/printers/hp o a /dev/lp _hp.

542

33.2

Sustitucin del espacio reservado

Los parmetros NAME y SYMLINK permiten el uso de espacios reservados para sustituir valores especiales. El procedimiento se va a ilustrar con un sencillo ejemplo:
BUS=="usb", SYSFS{vendor}=="abc", SYSFS{model}=="xyz", NAME="camera%n"

Se sustituir el operador %n del nombre por el nmero de dispositivo de la cmara como camera0 o camera1. Otro operador til es %k que se sustituir por el nombre del dispositivo estndar del ncleo, por ejemplo, hda1. Tambin puede llamar a un programa externo en las reglas de udev y usar la cadena que se devuelva en los valores NAME y SYMLINK. La lista completa de posibles espacios reservados est descrita en la pgina Man de udev.

33.3

Concordancia de patrones en claves

En las claves de las reglas de udev puede usar la concordancia de patrones de estilo shell, conocida como "comodines". Por ejemplo, el carcter * se puede usar como espacio reservado de cualquier carcter mientras que ? puede emplearse para un carcter arbitrario.
KERNEL="ts*", NAME="input/%k"

Esta regla asigna el nombre del ncleo estndar en el directorio estndar a un dispositivo cuya designacin comienza con las letras ts. Puede encontrar informacin detallada sobre el uso de la concordancia de patrones en las reglas de udev en la pgina Man de udev.

33.4

Seleccin de claves

Para identificar un dispositivo de manera nica y distinguir varios dispositivos unos de otros, es esencial que haya una propiedad exclusiva para cada regla de udev en funcionamiento. A continuacin se enumeran algunos ejemplos de claves estndar:

Nodos de dispositivo dinmicos con udev

543

SUBSYSTEM Subsistema del que el dispositivo forma parte BUS Tipo de bus del dispositivo KERNEL Nombre del dispositivo que usa el ncleo ID Nmero del dispositivo en el bus (por ejemplo, PCI bus ID) SYSFS{...} Atributos del dispositivo sysfs como la etiqueta, el proveedor o el nmero de serie Las claves SUBSYSTEM e ID pueden ser tiles pero normalmente las que se usan son BUS, KERNEL y SYSFS{...}. La configuracin de udev tambin ofrece claves que llaman a guiones externos y evalan sus resultados. Podr obtener informacin detallada sobre esto en la pgina Man de udev. El sistema de archivos sysfs muestra informacin sobre el hardware en el rbol de directorios. Cada archivo normalmente contiene una parte de informacin como el nombre, el proveedor o el nmero de serie del dispositivo. Cada uno de estos archivos se puede usar para que concuerde con una clave. Sin embargo, para emplear varias claves SYSFS en una regla, slo puede usar archivos en el mismo directorio que los valores de la clave. La herramienta udevinfo puede ayudar a encontrar valores de clave tiles y nicos. Debe buscar un subdirectorio de /sys que se refiere al dispositivo en cuestin y que contiene un archivo dev. Estos directorios se encuentran debajo de /sys/block o /sys/class. Si ya existe un nodo de dispositivo para el dispositivo, udevinfo podr encontrar el subdirectorio correcto. El comando udevinfo -q path -n /dev/sda muestra como resultado /block/sda. Esto quiere decir que el directorio deseado es /sys/block/sda. Ahora llame a udevinfo con el comando udevinfo -a -p /sys/block/sda. Los dos comandos tambin pueden combinarse, como en udevinfo -a -p `udevinfo -q path -n /dev/sda`. A continuacin se muestra un extracto de la informacin de salida:
BUS=="scsi" ID=="0:0:0:0" SYSFS{detach_state}=="0" SYSFS{type}=="0"

544

SYSFS{max_sectors}=="240" SYSFS{device_blocked}=="0" SYSFS{queue_depth}=="1" SYSFS{scsi_level}=="3" SYSFS{vendor}==" " SYSFS{model}=="USB 2.0M DSC" SYSFS{rev}=="1.00" SYSFS{online}=="1"

En la informacin de salida, busque las claves adecuadas que no cambian. Recuerde que no puede usar claves desde directorios distintos en una regla.

33.5

Nombres permanentes para dispositivos de almacenamiento masivos

SUSE Linux incorpora reglas predefinidas que permiten asignar siempre las mismas designaciones a los discos duros y otros dispositivos de almacenamiento, sin tener en cuenta el orden en que se han inicializado. Los atributos de dispositivos nicos, como los nmeros de serie del hardware, los UUID (ID exclusivo universal) o las etiquetas del sistema de archivos, pueden leerse con pequeos programas de ayuda que vienen con udev. Los programas de ayuda proporcionan informacin de dispositivo especfica para el procesado de reglas de udev. Un ejemplo sencillo es que la primera regla importa los valores recopilados desde el dispositivo SCSI en el entorno udev. La segunda regla usa los valores importados para crear un symlink permanente.
KERNEL="sd*[!0-9]", IMPORT="/sbin/scsi_id -g -x -s $p -d %N" KERNEL="sd*[!0-9]", SYMLINK+="$env{ID_TYPE}/by-id/$env{ID_BUS}-$env{ID_SERIAL}"

Tan pronto como un controlador de dispositivo de almacenamiento masivo se ha cargado, registra todos los discos duros disponibles en el ncleo. Cada uno de ellos activa un evento de bloque HotPlug que llama a udev. A continuacin, udev lee las reglas para determinar si es necesario crear un symlink. Si se carga el controlador mediante initrd, se pierden los eventos de HotPlug. Sin embargo, toda la informacin se almacenar en sysfs. La utilidad udevstart encuentra todos los archivos de dispositivo debajo de /sys/block y /sys/class e inicia udev.

Nodos de dispositivo dinmicos con udev

545

Hay tambin un guin de inicio, boot.udev, que recrea todos los nodos de dispositivo durante el proceso de arranque. Sin embargo, el guin de inicio debe activarse mediante el editor de nivel de ejecucin YaST o con el comando insserv boot.udev.

546

Sistemas de archivos en Linux

Linux soporta una gran variedad de sistemas de archivos. Este captulo ofrece una breve introduccin a los sistemas de archivos ms conocidos en Linux, prestando una especial atencin a su estructura y ventajas as como a sus campos de aplicacin. Asimismo se ofrece informacin sobre el soporte de archivos grandes o Large File Support.

34

34.1

Glosario

Metadatos Estructura interna de los datos de un sistema de archivos que garantiza el orden de la estructura y la disponibilidad de los datos del disco duro. En resumidas cuentas, se trata de los datos sobre los datos. Todo sistema de archivos posee su propia estructura de metadatos. Aqu es donde se encuentra en parte la causa de las diferencias en cuanto a rendimiento de los sistemas de archivos. Es extremadamente importante mantener intactos los metadatos, ya que de lo contrario se podra daar todo el sistema de archivos. Inode Los inodes contienen toda la informacin sobre un archivo: el nombre, el tamao, el nmero de enlaces, la fecha, la hora en que fue creado, modificaciones, accesos como sealador (pointer) de los bloques del disco duro y dnde se encuentra grabado.

Sistemas de archivos en Linux

547

Journal En relacin a un sistema de archivos, un journal o diario es una estructura interna del disco con un tipo de protocolo en el que el controlador del sistema de archivos introduce los (meta)datos del sistema de archivos que van a ser modificados. El journaling reduce enormemente el tiempo de elaboracin de un sistema Linux, ya que de este modo el controlador del sistema de archivos no debe iniciar una bsqueda de los metadatos modificados en todo el disco. En vez de eso, basta con ver las entradas del diario.

34.2

Los sistemas de archivos ms importantes en Linux

Contrariamente a lo que ocurra hace dos o tres aos, la eleccin de un sistema de archivos en Linux ya no es una cuestin de segundos (Ext2 o ReiserFS?). A partir de la versin 2.4, el kernel ofrece una gran seleccin de sistemas de archivos. A continuacin le mostramos un resumen de las funciones bsicas de estos sistemas de archivos y sus ventajas. Tenga siempre en cuenta que no existe ningn sistema de archivos que pueda funcionar del mismo modo con todas las aplicaciones. Cada sistema de archivos tiene puntos fuertes y dbiles que se deben de tener presentes. Ni el sistema de archivos ms desarrollado de todo el mundo puede sustituir a la copia de seguridad. Los conceptos integridad de los datos o coherencia de los datos no se refieren en este captulo a la coherencia de los datos que un usuario tiene guardados (los datos que una aplicacin escribe en los archivos). La coherencia de estos datos debe quedar asegurada por las aplicaciones mismas. IMPORTANTE: Configuracin de sistemas de archivos Mientras no se indique lo contrario explcitamente, todas las acciones de particionamiento as como de creacin y edicin de sistemas de archivos pueden llevarse a cabo cmodamente con YaST.

548

34.2.1 ReiserFS
Aunque oficialmente se trata de una de las prestaciones principales de la versin 2.4 del kernel, ReiserFS ha estado disponible desde la versin 6.4 de SUSE Linux como parche para el kernel de SUSE 2.2.x. ReiserFS es producto de la labor de Hans Reiser y del equipo de desarrollo Namesys. ReiserFS se ha perfilado como una alternativa poderosa a Ext2. Sus grandes ventajas son: una mejor administracin de la memoria del disco duro, un rendimiento optimizado del acceso al disco y una recuperacin ms rpida despus de una cada del sistema. Las principales ventajas de ReiserFS son: Mejor administracin de la memoria del disco duro En ReiserFS, todos los datos se organizan en una estructura llamada B*-balanced tree. La estructura de rbol contribuye a una mejor administracin de la memoria del disco duro, ya que los archivos pequeos se pueden guardar directamente en las hojas del B*tree (rbol), en lugar de guardarlos en otro lugar y luego tener que administrar el puntero (pointer) para que apunte al sitio indicado. Adems, la memoria no se asignar en unidades de 1 a 4 Kb, sino en la unidad exactamente necesaria. Otra ventaja es el proceso dinmico de inodes. Esto dota al sistema de archivos de una gran flexibilidad frente a los sistemas convencionales, como por ejemplo Ext2, en el que se debe indicar la densidad del inode en el momento de crear el sistema de archivos. Mejor rendimiento del acceso al disco duro En los archivos pequeos, tanto los datos del archivo como la informacin (inode) de stat_data se guardan uno al lado del otro. Basta con un nico acceso al disco duro para suministrar toda la informacin necesaria. Rpida recuperacin tras una cada del sistema Desde el contenido de un diario al seguimiento de las pequeas modificaciones de metadatos, la comprobacin del sistema de archivos se reduce a unos pocos segundos incluso en sistemas de archivos grandes. Fiabilidad gracias al registro de datos (data journaling) ReiserFS tambin soporta el registro de datos y los modos ordered de datos (ambos conceptos se explican con ms detalle en la Seccin 34.2.3, Ext3 (p. 550)). El modo predeterminado es data=ordered, lo que garantiza la integridad tanto de los datos como de los metadatos. No obstante, el registro se utiliza slo para los metadatos. Sistemas de archivos en Linux 549

34.2.2 Ext2
El origen de Ext2 se remonta a los primeros das de Linux. Su antecesor, el Extended File System fue implementado en abril de 1992 e integrado en Linux 0.96c. Este sufri una serie de modificaciones y durante aos se le conoci como Ext2 a la vez que se le consider el sistema de archivos ms popular de Linux. Con la introduccin del sistema Journaling File y de su tiempo de elaboracin tan sorprendentemente corto, Ext2 perdi importancia. Puede que le sirva de ayuda un pequeo resumen de los puntos fuertes de Ext2 para que comprenda su popularidad entre los usuarios de Linux, que en cierta medida an hoy lo prefieren como sistema de archivos. Estabilidad Con el correr del tiempo, Ext2 ha sufrido muchas mejoras que le han hecho ganarse la reputacin de ser slido como una roca. En caso de una cada del sistema en la que el sistema de archivos no puede desmontarse adecuadamente, e2fsck inicia un anlisis de los datos del sistema de archivos. Los metadatos se reconstruyen y los archivos o bloques de datos que quedan sueltos se guardan en un directorio denominado lost+found. En contraposicin a (la mayora) de los sistemas de archivos transaccionales o journaling, e2fsck analiza todo el sistema de archivos y no slo los bits de metadatos modificados. Esto lleva ms tiempo que la comprobacin de los datos de protocolo de un sistema journaling. Dependiendo del tamao del sistema de archivos, puede llegar a durar ms de media hora. Por esta razn, Ext2 no se escoge para ningn servidor que deba tener un alto rendimiento. Debido a que Ext2 no debe hacerse cargo de ningn diario y a la vez necesita poca memoria, a menudo es ms rpido que otros sistemas de archivos. Fcil actualizacin Tomando como base la fortaleza de Ext2, Ext3 podra llegar a convertirse en el sistema de archivos de la prxima generacin. Su fiabilidad y estabilidad se complementaran perfectamente con las ventajas de los sistemas de archivos journaling.

34.2.3 Ext3
Ext3 fue concebido por Stephen Tweedie. A diferencia del resto de los sistemas de archivos de ltima generacin, no est basado en un nuevo diseo, sino en Ext2. Ambos sistemas de archivos estn estrechamente vinculados. Un sistema de archivos Ext3 se

550

puede montar fcilmente sobre un sistema Ext2. La diferencia fundamental entre ambos radica en que Ext3 tambin soporta journaling. Estas son brevemente las tres ventajas de Ext3: Actualizacin sencilla y muy fiable de Ext2 Ya que Ext3 se basa en el cdigo de Ext2, a la vez que comparten formato tanto para el disco como para los metadatos, las actualizaciones no son complicadas. Incluso se pueden llevar a cabo mientras el sistema de archivos Ext2 est montado. El proceso de cambio a otro sistema de archivos journaling, como por ejemplo ReiserFS, JFS, o XFS, puede llegar a ser muy trabajoso debido a que se deben realizar copias de seguridad de todo el sistema de archivos y despus instalarlo desde cero. Sin embargo, el cambio a Ext3 puede ser una cuestin de minutos. Adems es muy seguro, ya que resulta difcil que la reelaboracin de todo un sistema de archivos desde cero no tenga errores. Si se tiene en cuenta la cantidad de sistemas Ext2 disponibles que esperan una actualizacin a un sistema de archivos journaling, se puede imaginar fcilmente el significado de Ext3 para muchos administradores de sistemas. El pasar de Ext3 a Ext2 es tan fcil como la actualizacin en sentido contrario. Tan slo se tiene que desmontar el sistema Ext3 y montarlo como Ext2. Fiabilidad y rendimiento Otros sistemas de archivos journaling siguen el principio journaling de slo metadatos (metadata-only). Esto significa que los metadatos permanecen en un estado coherente, lo que sin embargo no puede garantizarse automticamente para los datos del sistema de archivos. Ext3 tiene capacidad para cuidar tanto de los metadatos como de los datos mismos. Se puede configurar individualmente el detalle con el que Ext3 debe ocuparse de los datos y metadatos. El grado ms alto de seguridad (es decir, integridad de los datos) se consigue al arrancar Ext3 en modo data=journal; esto puede hacer que el sistema sea ms lento, ya que se guardarn en el diario tanto los datos como los metadatos. Una posibilidad relativamente nueva consiste en la utilizacin del modo data=ordered, que garantiza la integridad tanto de los datos como de los metadatos a pesar de que slo realiza journaling para los metadatos. El controlador del sistema de archivos rene todos los bloques de datos relacionados con la actualizacin de los metadatos. Estos bloques de datos se escriben en el disco antes de que los metadatos sean actualizados. Con esto se consigue la coherencia de datos y metadatos sin prdida de rendimiento. Un tercer tipo de modo es data=writeback. De esta forma se puede escribir datos en el sistema de archivos principal despus de que los metadatos hayan pasado al diario. Para muchos, esta opcin es la mejor configuracin en cuanto a rendimiento. Sin embargo, con esta opcin puede ocurrir que aparezcan viejos datos en los archivos despus de haberse producido una cada del sistema mientras se garantiza la integriSistemas de archivos en Linux 551

dad del sistema de archivos. Mientras no se indique otra opcin, Ext3 arrancar con la opcin predeterminada data=ordered.

34.2.4 Conversin de un sistema de archivos Ext2 a Ext3

Crear el diario (journal): Ejecute el comando tune2fs -j como usuario root. tune2fs se encarga de crear el diario Ext3 con parmetros estndar. Si por el contrario prefiere definir usted mismo con qu tamao y en qu dispositivo debe crearse el diario, ejecute tune2fs -J con los parmetros size= y device=. Puede obtener informacin adicional sobre tune2fs en las pginas del manual. Determinar el tipo de sistema de archivos en /etc/fstab Para que el sistema de archivos Ext3 sea detectado como tal, abra el archivo /etc/ fstab y cambie el tipo de sistema de archivos de la particin correspondiente de ext2 a ext3. La modificacin se aplicar tras reiniciar el sistema. Uso de Ext3 para el sistema de archivos raz Para arrancar el sistema de archivos raz (root) en ext3, hace falta integrar adicionalmente los mdulos ext3 y jbd en el RAM disk inicial initrd. A continuacin introduzca estos dos mdulos en el archivo /etc/sysconfig/kernel bajo INITRD_MODULES. Posteriormente ejecute el comando mk_initrd.

34.2.5 Reiser4
Inmediatamente despus de que el kernel 2.6 viera la luz, un nuevo miembro se sum a la familia de sistemas de archivos transaccionales: Reiser4. Reiser4 se diferencia sustancialmente de su predecesor ReiserFS (versin 3.6). Introduce el concepto de plugins para configurar las funciones del sistema de archivos y un concepto de seguridad ms elaborado. Concepto de seguridad muy elaborado Durante el diseo de Reiser4, los desarrolladores pusieron especial nfasis en la implementacin de funciones relacionadas con la seguridad. Como consecuencia, Reiser4 incorpora un conjunto de plugins de seguridad dedicados, el ms importante de los cuales introduce el concepto de elementos de archivo o items. Actualmente,

552

el control de acceso a los archivos se define en funcin del archivo. Si existe un archivo muy grande que contiene informacin relevante para varios usuarios, grupos o aplicaciones, los permisos de acceso deben ser poco precisos para incluir a todos los interesados. En Reiser4 es posible dividir este tipo de archivos en porciones ms pequeas (items). Los permisos de acceso pueden definirse para cada elemento y usuario, permitiendo una gestin de seguridad de archivos mucho ms precisa. El archivo /etc/passwd constituye un ejemplo perfecto. Actualmente, root es el nico que puede leer y editar este archivo mientras que el resto de usuarios slo tiene permiso de lectura. El concepto de items de Reiser4 hace que sea posible dividir este archivo en un conjunto de elementos (un item por cada usuario) y permitir a usuarios o aplicaciones modificar sus propios datos sin acceder a los datos de otros usuarios. Este concepto favorece tanto la seguridad como la flexibilidad. Extensiones a travs de plugins Muchas de las funciones inherentes a un sistema de archivos o externas pero usadas normalmente por sistemas de archivos se han implentado en Reiser4 en forma de plugins. Si desea enriquecer el sistema de archivos con nuevas funciones, estos plugins pueden aadirse fcilmente al sistema base sin necesidad de volver a compilar el kernel o reformatear el disco duro. Estructura mejorada del sistema de archivos gracias a la asignacin retardada Al igual que XFS, Reiser4 soporta la asignacin retardada (ver Seccin 34.2.7, XFS (p. 554)). El uso de la asignacin retardada incluso para metadatos puede resultar en una estructura global mejorada.

34.2.6 JFS
JFS, Journaling File System, fue desarrollado por IBM para AIX. La primera versin beta de JFS portada a Linux lleg al entorno Linux en el verano del ao 2000. La versin 1.0.0 sali a la luz en el ao 2001. JFS est diseado para cumplir las exigencias del entorno de un servidor de alto rendimiento. Al ser un sistema de archivos de 64 bits, JFS soporta archivos grandes y particiones LFS (Large File Support), lo cual es una ventaja ms para los entornos de servidor. Un vistazo ms detallado a JFS muestra por qu este sistema de archivos es una buena eleccin para su servidor Linux:

Sistemas de archivos en Linux

553

Journaling eficaz JFS sigue el principio de metadata only. En vez de una comprobacin completa, slo se tienen en cuenta las modificaciones en los metadatos provocadas por las actividades del sistema. Esto ahorra una gran cantidad de tiempo en la fase de recuperacin del sistema tras una cada. Las actividades simultneas que requieren ms entradas de protocolo se pueden unir en un grupo en el que la prdida de rendimiento del sistema de archivos se reduce en gran medida gracias a mltiples procesos de escritura. Eficiente administracin de directorios JFS abarca diversas estructuras de directorios. En pequeos directorios se permite el almacenamiento directo del contenido del directorio en su inode. En directorios ms grandes se utilizan B+trees, que facilitan considerablemente la administracin del directorio. Mejor utilizacin de la memoria mediante la asignacin dinmica de inodes En Ext2 es necesario indicar el grosor del inode (la memoria ocupada por la informacin de administracin) por adelantado. Con ello se limita la cantidad mxima de archivos o directorios de su sistema de archivos. Esto no es necesario en JFS, puesto que asigna la memoria inode de forma dinmica y la pone a disposicin del sistema cuando no se est utilizando.

34.2.7 XFS
Pensado originariamente como sistema de archivos para sistemas operativos IRIX, SGI comenz el desarrollo de XFS ya a principios de la dcada de los noventa. Con XFS consigue un sistema de archivos journaling de 64 bits de gran rendimiento adaptado a las necesidades extremas de hoy en da. XFS tambin est indicado para el trabajo con archivos grandes y ofrece un buen rendimiento en hardware de ltima generacin. Sin embargo XFS, al igual que ReiserFS, tiene la desventaja de conceder mucha importancia a la integridad de los metadatos y muy poca a la de los datos: Un breve resumen de las funciones clave de XFS aclarar por qu puede llegar a convertirse en un fuerte competidor de otros sistemas de archivos journaling en el tratamiento de datos. Manejo de grupos de asignacin (allocation groups) En el momento de la creacin de un sistema de archivos XFS, el dispositivo de bloque (block-device) que sirve de base al sistema de archivos se divide en ocho o

554

ms campos lineales de igual tamao denominados grupos de asignacin. Cada grupo de asignacin administra inodes as como memoria libre. Se puede considerar a estos grupos prcticamente como sistemas de archivos dentro de sistemas de archivos. Puesto que estos grupos de asignacin son bastante independientes, el kernel puede dirigirse a ms de uno simultneamente. Este concepto de grupos de asignacin independientes satisface los requisitos de los sistemas con varios procesadores. Alto rendimiento con eficiente administracin de la memoria del disco B+trees administran la memoria libre y los inodes dentro de los grupos de asignacin. El manejo de B+trees contribuye al gran rendimiento de XFS. Una caracterstica de XFS es la llamada asignacin retardada. XFS realiza la asignacin de la memoria mediante la divisin en dos de los procesos. Una transaccin en suspenso queda guardada en RAM y el espacio en la memoria queda reservado. XFS an no decide dnde exactamente (en qu bloque del sistema de archivos) se almacenan los datos. Esta decisin se retrasar hasta el ltimo momento. Con esto, algunos datos temporales no quedan nunca almacenados en el disco, ya que cuando llegue el momento de decidir el lugar de almacenamiento ya estarn obsoletos. As, XFS aumenta el rendimiento y disminuye la fragmentacin del sistema de archivos. Debido a que una asignacin retardada tiene como consecuencia menos procesos de escritura que en otros sistemas de archivos, es probable que la prdida de datos tras una cada del sistema durante el proceso de escritura sea mayor. Preasignacin para evitar la fragmentacin del sistema de archivos Antes de la escritura de los datos en el sistema de archivos, XFS reserva el espacio de memoria necesario para un archivo que vaya a ser asignado. De esta forma se reduce enormemente la fragmentacin del sistema de archivos y el rendimiento aumenta, ya que el contenido de los archivos no queda dividido por todo el sistema de archivos.

34.3

Otros sistemas de archivos soportados

En la Tabla 34.1, Sistemas de archivos en Linux (p. 556) se incluyen otros sistemas de archivos soportados por Linux. Principalmente se soportan para garantizar la compatibilidad y el intercambio de datos entre distintos medios o sistemas operativos.

Sistemas de archivos en Linux

555

Tabla 34.1 cramfs

Sistemas de archivos en Linux Compressed ROM file system: un sistema de archivos comprimido con permiso de lectura para ROMs. High Performance File System: el sistema de archivos estndar de IBM OS/2 slo se soporta en modo de lectura. sistema de archivos estndar en CD-ROMs. este sistema de archivos tiene su origen en la universidad y fue el primero empleado en Linux. Hoy en da se utiliza como sistema de archivos para discos flexibles. fat, el sistema de archivos empleado originariamente por DOS, es utilizado en la actualidad por varios sistemas operativos. sistema de archivos que permite montar volmenes Novell a travs de una red. Network File System: posibilita el almacenamiento de datos en el ordenador que se elija dentro de una red y permite garantizar el acceso a travs de la red. Server Message Block: utilizado por productos como por ejemplo Windows para el acceso de archivos a travs de una red. utilizado en SCO UNIX, Xenix y Coherent (sistemas UNIX comerciales para PCs). utilizado en BSD, SunOS y NeXTstep. Slo se soporta en modo de lectura. UNIX on MSDOS: sistema de archivos basado en fat que emula las caractersticas de Unix (derechos, enlaces, nombres de archivo largos) mediante archivos especiales. Virtual FAT: extensin del sistema de archivos fat (soporta nombres de archivo largos).

hpfs

iso9660 minix

msdos

ncpfs

nfs

smbfs

sysv

ufs

umsdos

vfat

556

ntfs

Windows NT file system, slo permiso de lectura.

34.4

Soporte de archivos grandes en Linux

Al principio, Linux slo soportaba archivos con un tamao mximo de 2 Gb. Debido a la creciente utilizacin de Linux por ejemplo en la administracin de bases de datos o en la edicin de datos de audio y vdeo, se ha hecho necesario el modificar el kernel y la librera GNU C (glibc) para que soporten archivos mayores de 2 Gb y se han introducido nuevas interfaces que pueden ser utilizadas por las aplicaciones. Hoy en da (casi) todos los sistemas de archivos importantes soportan LFS (Large File System sistema de archivos grandes), lo que permite la edicin de datos de gama alta. La Tabla 34.2, Tamao mximo de sistemas de archivos (formato en disco) (p. 557) incluye un resumen de las limitaciones actuales de los archivos y sistemas de archivos bajo Linux. Tabla 34.2 Tamao mximo de sistemas de archivos (formato en disco) Tamao mx. archivo [Byte] Tamao mx.sist.arch.[Byte] 241 (2 TB) 243 (8 TB) 244 (16 TB) 245 (32 TB)

Sist. de archivos

Ext2 o Ext3 (1 kB tamao bloque) 234 (16 GB) Ext2 o Ext3 (2 kB tamao bloque) 238 (256 GB) Ext2 o Ext3 (4 kB tamao bloque) 241 (2 TB) Ext2 o Ext3 (8 kB tamao bloque) 246 (64 TB) (sistema con pginas de 8 kB como Alpha) ReiserFS v3 XFS JFS (512 Bytes tamao bloque) 246 (64 GB) 263 (8 EB) 263 (8 EB)

245 (32 TB) 263 (8 EB) 249 (512 TB)

Sistemas de archivos en Linux

557

Sist. de archivos

Tamao mx. archivo [Byte] 263 (8 EB) 231 (2 GB) 263 (8 EB)

Tamao mx.sist.arch.[Byte] 252 (4 PB) 263 (8 EB) 263 (8 EB)

JFS (4 kB tamao bloque) NFSv2 (lado del cliente) NFSv3 (lado del cliente)

IMPORTANTE: Lmites del kernel de Linux La Tabla 34.2, Tamao mximo de sistemas de archivos (formato en disco) (p. 557) describe los lmites del formato en disco. El tamao mximo de un archivo y un sistema de archivos para que puedan ser procesados correctamente por el kernel no ha de superar los siguientes lmites (en el kernel 2.6): Tamao de los archivos 41 en los sistemas de 32 bits, los archivos no pueden ser mayores de 2 TB (2 bytes). Tamao de los sistemas de archivos 73 los sistemas de archivos pueden tener un tamao de hasta 2 bytes, si bien todava no existe ningn hardware que llegue hasta este lmite.

34.5

Informacin adicional

Cada proyecto de sistema de archivos descrito arriba cuenta con su propia pgina web en la que puede encontrar informacin adicional y listas de correo, as como FAQs. http://e2fsprogs.sourceforge.net/ http://www.zipworld.com.au/~akpm/linux/ext3/ http://www.namesys.com/ http://oss.software.ibm.com/developerworks/opensource/ jfs/

558

 http://oss.sgi.com/projects/xfs/ Un completo tutorial sobre sistemas de archivos en Linux se encuentra en IBM developerWorks: http://www-106.ibm.com/developerworks/library/l-fs .html Comparacin entre los distintos sistemas de archivos journaling en Linux en un artculo de Juan I. Santos Florido en Linuxgazette: http://www.linuxgazette .com/issue55/florido.html. Un detallado trabajo sobre LFS en Linux est disponible en la pgina de Andreas Jaeger: http://www.suse.de/~aj/linux _lfs.html

Sistemas de archivos en Linux

559

Sistema X Window

35

El sistema X Window (X11) es el estndar de facto para las interfaces grficas de usuario en UNIX. X est basado en red, lo que permite que las aplicaciones iniciadas en un host se muestren en otro host conectado mediante cualquier tipo de red (LAN o Internet). En este captulo se describe la configuracin y la optimizacin del entorno del sistema X Window, se ofrece informacin general sobre el uso de fuentes en SUSE Linux y se explica la configuracin de OpenGL y 3D.

35.1

Configuracin de X11 con SaX2

La interfaz grfica de usuario, o el servidor, X, gestiona la comunicacin entre el hardware y el software. Los escritorios, como KDE y GNOME, y la gran variedad de gestores de ventanas utilizan el servidor X para interactuar con el usuario. La interfaz grfica de usuario se configura durante la instalacin. Para cambiar la configuracin ms adelante, utilice el correspondiente mdulo del Centro de control de YaST o ejecute SaX2 manualmente desde la lnea de comandos mediante el comando sax2. La ventana principal de SaX2 aglutina todos mdulos individuales del Centro de control de YaST.

Sistema X Window

561

Figura 35.1

Ventana principal de SaX2

En la barra de navegacin situada a la izquierda, existen seis elementos, y cada uno de ellos muestra el correspondiente cuadro de dilogo de configuracin del Centro de control de YaST. La secciones anteriormente mencionadas se encuentran en el Captulo Configuracin del sistema con YaST (Inicio). Monitor Para obtener una descripcin de la configuracin de la tarjeta grfica y del monitor, consulte Seccin Propiedades de la tarjeta y el monitor (Captulo 3, Configuracin del sistema con YaST, Inicio). Ratn Para obtener una descripcin de la configuracin del ratn en el entorno grfico, consulte Seccin Propiedades del ratn (Captulo 3, Configuracin del sistema con YaST, Inicio). Teclado Para obtener una descripcin de la configuracin del teclado en el entorno grfico, consulte Seccin Propiedades del teclado (Captulo 3, Configuracin del sistema con YaST, Inicio).

562

Tableta Para obtener una descripcin de la configuracin de la tableta grfica, consulte Seccin Propiedades de la tableta (Captulo 3, Configuracin del sistema con YaST, Inicio). Pantalla tctil Para obtener una descripcin de la configuracin de la pantalla tctil, consulte Seccin Propiedades de la pantalla tctil (Captulo 3, Configuracin del sistema con YaST, Inicio). VNC Para obtener una descripcin de la configuracin de VNC, consulte Seccin Propiedades de acceso remoto (Captulo 3, Configuracin del sistema con YaST, Inicio).

35.2

Optimizacin de la configuracin de X

X.Org es una implementacin de cdigo abierto del sistema X Window. Lo desarrolla la X.Org Foundation, que es responsable tambin de desarrollar nuevas tecnologas y estndares para el sistema X Window. Para sacar el mximo partido al hardware disponible (el ratn, la tarjeta grfica, el monitor y el teclado, entre otros), se puede optimizar manualmente la configuracin. A continuacin, se explican algunos aspectos de dicha optimizacin. Para obtener informacin detallada sobre la configuracin del sistema X Window, consulte los diferentes archivos del directorio /usr/share/doc/packages/Xorg, as como man xorg.conf. AVISO Tenga mucha precaucin a la hora de configurar el sistema X Window. No inicie jams el sistema X Window hasta haber completado la configuracin. Un sistema mal configurado puede provocar daos irreparables en el hardware (en particular, en los monitores de frecuencia fija). Ni los autores de este libro ni SUSE Linux pueden considerarse responsables de tales daos. La informacin que se ofrece ha sido cuidadosamente contrastada, pero no se garantiza que todos

Sistema X Window

563

los mtodos aqu expuestos sean correctos ni que no vayan a daar su hardware. Los programas SaX2 y xorgconfig crean el archivo xorg.conf, por defecto, en /etc/X11. ste es el archivo principal de configuracin del sistema X Window. Aqu se encuentran los ajustes referentes a la tarjeta grfica, al ratn y al monitor. A continuacin, se describe la estructura del archivo de configuracin /etc/X11/ xorg.conf. Este archivo se compone de diferentes secciones, cada una de las cuales hace referencia a un aspecto determinado de la configuracin. Cada seccin comienza con la palabra clave Section <nombre> y termina con EndSection. Las secciones tienen la siguiente forma:
Section designation entry 1 entry 2 entry n EndSection

Los tipos de seccin disponibles aparecen en la Tabla 35.1, Secciones de /etc/X11/xorg.conf (p. 564). Tabla 35.1 Tipo Files Secciones de /etc/X11/xorg.conf Significado Esta seccin describe las vas que se utilizan para las fuentes y la tabla de colores RGB. Aqu se establecen las opciones generales. En esta seccin se configuran los dispositivos de entrada, tales como teclados y dispositivos de entrada especiales (touchpads, joysticks, etc.). Los parmetros ms importantes de esta seccin son Driver y las opciones que definen Protocol y Device. Describe el monitor que se utiliza. Los elementos de esta seccin son un nombre, al que ms adelante hace referencia la definicin Screen, bandwidth y los lmites de frecuencia de sincronizacin (HorizSync y VertRefresh). Los ajustes se establecen en MHz, kHz y Hz. Normalmente, el servidor rechaza las modelines que no se correspondan con las caractersticas del

ServerFlags InputDevice

Monitor

564

Tipo

Significado monitor. Esto evita que se enven por error al monitor frecuencias demasiado altas.

Modes

Aqu se almacenan los parmetros de modeline para resoluciones de pantalla determinadas. SaX2 calcula estos parmetros basndose en los valores introducidos por el usuario y, en general, no es necesario cambiarlos. Intervenga en este punto si, por ejemplo, desea conectar un monitor de frecuencia fija. Encontrar ms detalles sobre el significado de cada valor numrico en el archivo de ayuda /usr/share/doc/howto/en/ XFree86-Video-Timings-HOWTO.gz. Esta seccin define una tarjeta grfica determinada. Se hace referencia a la tarjeta mediante su nombre descriptivo. Esta seccin rene un Monitor y un Device para conformar el conjunto de ajustes necesarios para X.Org. En la subseccin Display, especifique el tamao de la pantalla virtual (Virtual), ViewPort, y Modes que se utilizarn con esta pantalla.

Device

Screen

ServerLayout Esta seccin define la disposicin en uno o varios monitores. En ella se relaciona los dispositivos de entrada InputDevice con los dispositivos de visualizacin Screen. Monitor, Device y Screen se explican con ms detalle a continuacin. Hay ms informacin sobre las dems secciones en las pginas Man de X.Org y xorg.conf. Es posible encontrar varias secciones Monitor y Device diferentes en xorg.conf. Incluso es posible que aparezca ms de una seccin Screen. La seccin ServerLayout que figura a continuacin es la que determina cul se utilizar.

35.2.1 Seccin Screen

En primer lugar, observaremos la seccin screen, en la que se combina una seccin Monitor con una seccin Device y se determina la resolucin y la profundidad de color Sistema X Window 565

que se utilizarn. El aspecto de una seccin Screen puede ser similar al del Ejemplo 35.1, Seccin Screen del archivo /etc/X11/xorg.conf (p. 566). Ejemplo 35.1 Seccin Screen del archivo /etc/X11/xorg.conf

Section "Screen" DefaultDepth 16 SubSection "Display" Depth 16 Modes "1152x864" "1024x768" "800x600" Virtual 1152x864 EndSubSection SubSection "Display" Depth 24 Modes "1280x1024" EndSubSection SubSection "Display" Depth 32 Modes "640x480" EndSubSection SubSection "Display" Depth 8 Modes "1280x1024" EndSubSection Device "Device[0]" Identifier "Screen[0]" Monitor "Monitor[0]" EndSection

La lnea Identifier (en este ejemplo, Screen[0]) proporciona un nombre concreto mediante el cual se puede hacer referencia a ella en la seccin ServerLayout que sigue. Las lneas Device y Monitor especifican la tarjeta grfica y el monitor que pertenecen a esta definicin. Son simples enlaces a las secciones Device y Monitor con el correspondiente nombre o identifier. Dichas secciones se describen en detalle a continuacin. Utilice el ajuste DefaultDepth para seleccionar la profundidad de color por defecto que debe utilizar el servidor si no se inicia con una especfica. Existe una subseccin Display para cada profundidad de color. La palabra clave Depth asigna la profundidad de color vlida para esta subseccin. Los valores posibles de Depth son 8, 15, 16 y 24. Algunos mdulos del servidor X no admiten todos los valores. Despus de la profundidad de color, se define una lista de resoluciones en la seccin Modes. El servidor X lee la lista de izquierda a derecha. Para cada resolucin, el servidor X busca un Modeline en la seccin Modes. La Modeline depende de la capacidad

566

del monitor y de la tarjeta grfica. Los ajustes de Monitor determinan la Modeline que se obtiene como resultado. La primera resolucin que se encuentra es la de Default mode. Se puede cambiar a la siguiente resolucin hacia la derecha de la lista mediante Ctrl + Alt + + (del teclado numrico). Para cambiar a la siguiente resolucin hacia la izquierda de la lista, use Ctrl + Alt + (del teclado numrico). De esta manera, es posible cambiar la resolucin mientras se ejecuta X. La ltima lnea de la subseccin Display con Depth 16 hace referencia al tamao de la pantalla virtual. El tamao mximo de la pantalla virtual depende de la cantidad de memoria instalada en la tarjeta grfica y de la profundidad de color deseada, no de la resolucin mxima del monitor. Puesto que las tarjetas grficas modernas disponen de una gran cantidad de memoria de vdeo, se pueden crear escritorios virtuales muy grandes. Sin embargo, si se ocupa mucha memoria de vdeo con un escritorio virtual, es posible que ya no se puedan aprovechar las funciones 3D. Si, por ejemplo, la tarjeta dispone de 16 MB de RAM para vdeo, la pantalla virtual puede llegar a los 4096 x 4906 pxeles de tamao con una profundidad de color de 8 bits. Sin embargo, en especial en el caso de tarjetas con aceleracin, no se recomienda utilizar toda la memoria para la pantalla virtual, ya que la memoria de la tarjeta se utiliza para diferentes cachs de fuentes y grficos.

35.2.2 Seccin Device

Cada seccin device describe una tarjeta grfica determinada. Es posible incluir en xorg.conf tantas entradas device como se desee, siempre que se distingan sus nombres mediante la palabra clave Identifier. En general, si hay ms de una tarjeta grfica instalada, las secciones simplemente se numeran de forma correlativa. La primera se llama Device[0], la segunda Device[1] y as sucesivamente. El siguiente archivo muestra un extracto de la seccin Device de un equipo con una tarjeta grfica PCI Matrox Millennium:
Section "Device" BoardName "MGA2064W" BusID "0:19:0" Driver "mga" Identifier "Device[0]" VendorName "Matrox" Option "sw_cursor" EndSection

Sistema X Window

567

Si se utiliza SaX2 para la configuracin, la seccin device debera tener un aspecto similar al del ejemplo anterior. Tanto Driver como BusID dependen del hardware instalado en el equipo; SaX2 los detecta automticamente. BusID define la ranura PCI o AGP en la que est instalada la tarjeta. Esto corresponde al ID que muestra el comando lspci. El servidor X requiere que los valores estn en forma decimal, pero lspci los muestra en hexadecimal. Mediante el parmetro Driver, especifique el parmetro que se utilizar para la tarjeta grfica. Si la tarjeta es una Matrox Millennium, el mdulo del controlador se llama mga. El servidor X buscar en la va ModulePath definida en la seccin Files del subdirectorio drivers. En una instalacin estndar, se trata del directorio /usr/ X11R6/lib/modules/drivers. Al nombre indicado se le aade _drv.o, de manera que, en el caso del controlador mga, se cargar el archivo mga_drv.o. El comportamiento del servidor X y del controlador se puede modificar mediante opciones adicionales. Un ejemplo de ello es la opcin sw_cursor, que se define en la seccin device. Esta opcin desactiva el cursor del ratn creado por hardware y lo dibuja mediante software. Hay varias opciones disponibles en funcin del mdulo del controlador, que se pueden encontrar en los archivos de descripcin de los mdulos del controlador, en el directorio /usr/X11R6/lib/X11/doc. Las opciones vlidas en general tambin se encuentran en las pginas Man (man xorg.conf y man X.Org).

35.2.3 Secciones Monitor y Modes

Al igual que las secciones Device, cada seccin Monitor y Modes describe un monitor. El archivo de configuracin /etc/X11/xorg.conf puede contener tantas secciones Monitor como se desee. La seccin ServerLayout especifica qu seccin Monitor es la relevante. Las definiciones de Monitor slo deben ser ajustadas por usuarios experimentados. Las modelines constituyen una parte importante de las secciones Monitor. Las modelines establecen la sincronizacin horizontal y vertical de la resolucin respectiva. Las propiedades del monitor, en especial las frecuencias permitidas, se almacenan en la seccin Monitor.

568

AVISO No cambie ningn parmetro de las modelines a menos que tenga un conocimiento profundo del funcionamiento del monitor y de la tarjeta grfica, ya que podran producirse daos graves en el monitor. Para el desarrollo de descripciones de monitor propias, es necesario conocer la documentacin de /usr/X11/lib/X11/doc. Cabe destacar el apartado dedicado a los modos de vdeo. En l, se describe en detalle el funcionamiento del hardware y la manera de crear modelines. Hoy en da, la especificacin manual de modelines no suele ser necesaria. Si se utiliza un monitor multifrecuencia actual, generalmente el servidor X puede obtener las frecuencias permitidas y las resoluciones ptimas directamente del monitor por medio de DDC, tal y como se describe en la seccin de configuracin de SaX2. Si, por cualquier razn, no fuera posible obtenerlas, utilice uno de los modos VESA que se incluyen en el servidor X. Esto funcionar con prcticamente todas las combinaciones de tarjetas grficas y monitores.

35.3

Instalacin y configuracin de fuentes

La instalacin de fuentes adicionales en SUSE Linux es un proceso sencillo. Slo tiene que copiar las fuentes en cualquier directorio ubicado en la va de fuente X11 (consulte la Seccin 35.3.2, Fuentes centrales X11 (p. 573)). Para habilitar la utilizacin de fuentes, el directorio de instalacin debe ser un subdirectorio de los directorios configurados en /etc/fonts/fonts.conf (consulte la Seccin 35.3.1, Xft (p. 570)). Los archivos de fuentes se pueden copiar de forma manual (como root) en un directorio adecuado, por ejemplo, /usr/X11R6/lib/X11/fonts/truetype. Si no, la tarea se puede realizar mediante el instalador de fuentes KDE en el Centro de control de KDE. El resultado es el mismo. En lugar de copiar las fuentes actuales, tambin puede crear enlaces simblicos. Por ejemplo, puede realizar esto si dispone de fuentes con licencia en una particin Windows montada y desea utilizarlas. A continuacin, ejecute SuSEconfig --module fonts.

Sistema X Window

569

SuSEconfig --module fonts ejecuta el guin /usr/sbin/fonts-config, que gestiona la configuracin de las fuentes. Para ver lo que realiza este guin, consulte la pgina del manual del guin (man fonts-config). El procedimiento es el mismo para fuentes de mapa de bits y fuentes TrueType, OpenType y Type1 (PostScript). Todos estos tipos de fuentes se pueden instalar en cualquier directorio. nicamente las fuentes con clave CID requieren que se lleve a cabo un proceso ligeramente diferente. Para ello, consulte la Seccin 35.3.3, Fuentes con clave CID (p. 575). X.Org contiene dos sistemas de fuentes completamente diferentes: el sistema central de fuentes X11 antiguo y el recin diseado sistema Xft y fontconfig. Las secciones siguientes describen brevemente ambos sistemas.

35.3.1 Xft
Para empezar, los programadores de Xft deben asegurarse de que las fuentes ampliables con suavizacin de contornos sean compatibles. Si se utiliza Xft, las fuentes se procesan por la aplicacin que las utilice, no por el servidor X, como suceda en el sistema central de fuentes X11. De este modo, la aplicacin correspondiente tiene acceso a los archivos de fuentes actuales y control completo sobre el procesamiento de los glifos. Esto constituye las bases para la correcta visualizacin de texto en varios idiomas. El acceso directo a los archivos de fuente resulta til en fuentes insertadas para impresin para asegurarse de que el resultado de la impresin sea igual que el que aparece en pantalla. En SUSE Linux, los dos entornos de escritorio KDE y GNOME, Mozilla y otras aplicaciones utilizan por defecto Xft. Ya existen ms aplicaciones que utilizan Xft en lugar del antiguo sistema central de fuentes X11. Xft utiliza la biblioteca fontconfig para buscar fuentes e influir en su procesamiento. Las propiedades de fontconfig estn controladas por el archivo de configuracin global /etc/fonts/fonts.conf y por el archivo de configuracin especfico del usuario ~/.fonts.conf. Cada uno de estos archivos de configuracin fontconfig debe comenzar por
<?xml version="1.0"?> <!DOCTYPE fontconfig SYSTEM "fonts.dtd"> <fontconfig>

y finalizar por

570

</fontconfig>

Si desea agregar directorios para buscar fuentes, introduzca lneas como la siguiente:
<dir>/usr/local/share/fonts/</dir>

Sin embargo, esto no suele ser necesario. Por defecto, el directorio especfico del usuario ~/.fonts ya est incluido en /etc/fonts/fonts.conf. Por lo tanto, lo nico que necesita para instalar fuentes adicionales es copiarlas en ~/.fonts. Tambin puede insertar reglas que afecten a la apariencia de las fuentes. Por ejemplo, introduzca
<match target="font"> <edit name="antialias" mode="assign"> <bool>false</bool> </edit> </match>

para inhabilitar la suavizacin de contornos de todas las fuentes o

<match target="font"> <test name="family"> <string>Luxi Mono</string> <string>Luxi Sans</string> </test> <edit name="antialias" mode="assign"> <bool>false</bool> </edit> </match>

para inhabilitar la suavizacin de contornos de fuentes especficas. Por defecto, la mayora de aplicaciones utilizan los nombres de fuente sans-serif (o el equivalente sans), serif o monospace. stas no son fuentes reales, sino alias que se traducen a una fuente adecuada en funcin de la configuracin de idioma. Los usuarios pueden agregar fcilmente reglas a ~/.fonts.conf para traducir estos alias a sus fuentes favoritas:
<alias> <family>sans-serif</family> <prefer> <family>FreeSans</family> </prefer> </alias> <alias> <family>serif</family> <prefer>

Sistema X Window

571

<family>FreeSerif</family> </prefer> </alias> <alias> <family>monospace</family> <prefer> <family>FreeMono</family> </prefer> </alias>

Puesto que casi todas las aplicaciones utilizan estos alias por defecto, esto afecta a casi todo el sistema. Por lo tanto, puede utilizar fcilmente sus fuentes favoritas en casi todo el sistema sin necesidad de modificar la configuracin de fuente de cada aplicacin. Utilice el comando fc-list para encontrar las fuentes instaladas y disponibles para su uso. Por ejemplo, el comando fc-list proporciona una lista de todas las fuentes. Para buscar en las fuentes ampliables disponibles (:outline=true) las que contienen todos los glifos requeridos para hebreo (:lang=he), los nombres de fuente (family), el estilo (style), el tamao (weight) y el nombre de los archivos que contienen las fuentes, introduzca el comando siguiente:
fc-list ":lang=he:outline=true" family style weight

La salida de este comando aparece del siguiente modo:

FreeSansBold.ttf: FreeSans:style=Bold:weight=200 FreeMonoBoldOblique.ttf: FreeMono:style=BoldOblique:weight=200 FreeSerif.ttf: FreeSerif:style=Medium:weight=80 FreeSerifBoldItalic.ttf: FreeSerif:style=BoldItalic:weight=200 FreeSansOblique.ttf: FreeSans:style=Oblique:weight=80 FreeSerifItalic.ttf: FreeSerif:style=Italic:weight=80 FreeMonoOblique.ttf: FreeMono:style=Oblique:weight=80 FreeMono.ttf: FreeMono:style=Medium:weight=80 FreeSans.ttf: FreeSans:style=Medium:weight=80 FreeSerifBold.ttf: FreeSerif:style=Bold:weight=200 FreeSansBoldOblique.ttf: FreeSans:style=BoldOblique:weight=200 FreeMonoBold.ttf: FreeMono:style=Bold:weight=200

Parmetros importantes que se pueden consultar con fc-list: Tabla 35.2 Parmetro family Parmetros de fc-list Significado y valores posibles Nombre de la familia de la fuente, por ejemplo, FreeSans.

572

Parmetro foundry style

Significado y valores posibles Fabricante de la fuente, por ejemplo, urw. Estilo de la fuente, por ejemplo, Medium, Regular, Bold, Italic, Heavy. Idioma compatible con la fuente, por ejemplo, de para alemn, ja para japons, zh-TW para chino (Rep. Popular China) o zh-CN para chino (Taiwn). Tamao de la fuente, por ejemplo, 80 para letra redonda y 200 para negrita. Inclinacin, generalmente 0 para ninguna inclinacin y 100 para cursiva. Nombre del archivo que contiene la fuente. true para fuentes con contorno, false para el resto. true para fuentes ampliables, false para el resto. true para fuentes de mapa de bits, false para el resto. Tamao de la fuente en pxeles. En una conexin con fc-list, esta opcin slo es til para fuentes de mapa de bits.

lang

weight

slant

file outline scalable bitmap pixelsize

35.3.2 Fuentes centrales X11

Hoy en da, el sistema central de fuentes X11 es compatible con fuentes de mapa de bits y tambin con fuentes ampliables, como Type1, TrueType y OpenType, as como con fuentes con clave CID. Tambin exista compatibilidad para fuentes Unicode. En 1987, el sistema central de fuentes X11 se desarroll para X11R1 con el propsito de procesar fuentes de mapas de bits monocromos. Todas las extensiones mencionadas anteriormente se agregaron despus.

Sistema X Window

573

Las fuentes ampliables slo son compatibles sin suavizacin de contornos ni procesamiento de subpxeles; el inicio de fuentes ampliables grandes con glifos para varios idiomas puede tardar mucho tiempo. La utilizacin de fuentes Unicode tambin puede tardar y requiere ms memoria. El sistema central de fuentes X11 tiene algunos puntos dbiles inherentes. Est obsoleto y no se puede ampliar de manera significativa. Sin embargo, debe conservarse por razones de compatibilidad retroactiva; si es posible, deben utilizarse los sistemas Xft y fontconfig, que son ms modernos. Para su funcionamiento, el servidor X necesita saber las fuentes que estn disponibles y la parte del sistema en la que puede encontrarlas. Esto se gestiona mediante una variable FontPath, que contiene la va de todos los directorios de fuente de sistema vlidos. En cada uno de estos directorios, un archivo denominado fonts.dir muestra las fuentes disponibles en el directorio. El servidor X genera FontPath durante el inicio. Busca un archivo fonts.dir vlido en cada entrada FontPath del archivo de configuracin /etc/X11/xorg.conf. Estas entradas se encuentran en la seccin Files. Muestre el FontPath actual mediante xset q. Esta va se puede modificar durante el tiempo de ejecucin mediante xset. Para agregar una va adicional, utilice xset +fp <path>. Para eliminar una va no deseada, utilice xset -fp <path>. Si el servidor X ya est activo, las fuentes recin instaladas en los directorios montados estarn disponibles mediante el comando xset fp rehash. Este comando se ejecuta mediante SuSEconfig --module fonts. Puesto que el comando xset necesita acceder al servidor X en funcionamiento, esto slo funciona si SuSEconfig --module fonts se inicia desde un shell que tenga acceso al servidor X en funcionamiento. La manera ms fcil de llevar esto a cabo es adoptar los permisos root introduciendo su y la contrasea root. su transfiere los permisos de acceso del usuario que ha iniciado el servidor X al shell root. Para comprobar que las fuentes se han instalado correctamente y que estn disponibles a travs del sistema central de fuentes X11, utilice el comando xlsfonts para mostrar todas las fuentes disponibles. Por defecto, SUSE Linux utiliza configuraciones regionales UTF-8. Por lo tanto, se preferirn fuentes Unicode (nombres de fuente que finalicen por iso10646-1 en la salida xlsfonts). xlsfonts | grep iso10646-1 enumera todas las fuentes Unicode disponibles. Aproximadamente todas las fuentes Unicode disponibles en SUSE Linux contienen por lo menos los glifos necesarios para idiomas europeos (anteriormente codificados como iso-8859-*).

574

35.3.3 Fuentes con clave CID

A diferencia de otros tipos de fuentes, no puede instalar fuentes con clave CID en cualquier directorio. Las fuentes con clave CID deben instalarse en /usr/share/ ghostscript/Resource/CIDFont. Esto no es relevante para Xft y fontconfig, pero es necesario para Ghostscript y para el sistema central de fuentes X11. SUGERENCIA Consulte http://www.xfree86.org/current/fonts.html para obtener ms informacin acerca de las fuentes que se ejecutan en X11.

35.4

Configuracin 3D de OpenGL

35.4.1 Hardware soportado

SUSE Linux incluye varios controladores OpenGL para el soporte de hardware 3D. La Tabla 35.3, Hardware 3D soportado (p. 575) le proporciona un resumen de los mismos. Tabla 35.3 Controlador OpenGL nVidia DRI Hardware 3D soportado Hardware soportado

Chips nVidia: todos excepto Riva 128(ZX) 3Dfx Voodoo Banshee, 3Dfx Voodoo-3/4/5, Intel i810/i815/i830M, Intel 845G/852GM/855GM/865G/915, Matrox G200/G400/G450/G550, ATI Rage 128(Pro)/Radeon (hasta 9250)

Sistema X Window

575

Si est realizando una nueva instalacin con YaST, puede activar el soporte 3D durante la instalacin siempre y cuando YaST detecte dicho soporte. Los chips grficos nVidia son la nica excepcin; en este caso es necesario instalar previamente el controlador nVidia. Para ello seleccione durante la instalacin el parche del controlador nVidia en YOU (YaST Online Update). Por motivos de licencia no podemos incluir el controlador de nVidia con la distribucin. Si va a realizar una actualizacin, el soporte de hardware 3D tendr que configurarse de manera diferente. El mtodo depende del controlador OpenGL que est utilizando y se describe con ms detalle en la siguiente seccin.

35.4.2 Controladores OpenGL

Estos controladores OpenGL pueden instalarse muy fcilmente utilizando SaX2. Tenga en cuenta que, si dispone de una tarjeta nVidia, el controlador de nVidia ha de ser instalado previamente como se describe en las lneas superiores. El comando 3Ddiag le permite comprobar si nVidia o DRI estn configurados correctamente. Por razones de seguridad, slo los usuarios que pertenecen al grupo video pueden tener acceso al hardware 3D. Compruebe que todos los usuarios que trabajan localmente en la mquina pertenecen a ese grupo. De no ser as, cuando intente ejecutar aplicaciones OpenGL se ejecutar el Software Rendering Fallback del controlador OpenGL, que es ms lento. Utilice el comando id para comprobar si el usuario actual pertenece al grupo video. Si este no es el caso, utilice YaST para aadirlo al grupo.

35.4.3 Herramienta de diagnstico 3Ddiag

Puede verificar la configuracin 3D en SUSE Linux con la herramienta de diagnstico 3Ddiag incluida en el sistema. Se debe ejecutar este comando desde una terminal de lnea de comandos. Introduzca 3Ddiag -h para mostrar las opciones posibles de 3Ddiag. La aplicacin examinar, por ejemplo, la configuracin de X.Org para verificar que los paquetes de soporte de 3D estn instalados y las libreras OpenGL estn siendo utilizadas con la extensin GLX. Siga las instrucciones de 3Ddiag si aparecen mensajes de failed. Si todo ha ido a la perfeccin, ver en la pantalla el mensaje done. 3Ddiag -h proporciona informacin sobre las opciones admitidas por 3Ddiag.

576

35.4.4 Aplicaciones de prueba OpenGL

Para probar OpenGL puede utilizar juegos como tuxracer o armagetron (del paquete del mismo nombre) as como glxgears. Si el soporte 3D ha sido activado, estos juegos funcionarn correctamente en ordenadores medianamente actuales. Sin soporte 3D, esta prueba no tiene sentido (efecto de diapositivas). La salida del comando glxinfo le informar de si el soporte 3D est activado. En caso afirmativo, la variable direct rendering tendr el valor Yes.

35.4.5 Resolucin de problemas

Si los resultados de la prueba de 3D de OpenGL han sido negativos (los juegos no se han visualizado adecuadamente), utilice 3Ddiag para asegurarse de que no existen errores en la configuracin (mensajes de failed). Si la correccin de estos no ayuda o no han aparecido mensajes de error, mire los archivos log de X.Org. A menudo, encontrar aqu la lnea DRI is disabled en el archivo de X.Org /var/log/Xorg .0.log. Se puede descubrir la causa exacta examinando con detalle los archivos log, lo que quiz sea demasiado complicado para un usuario no experimentado. En estos casos, lo normal es que no exista ningn error en la configuracin, puesto que ya habra sido detectado por 3Ddiag. Por lo tanto slo queda el Software Rendering Fallback del controlador DRI, el cual no ofrece soporte de hardware 3D. Prescinda tambin del soporte 3D en caso de fallos de representacin en OpenGL o problemas generales de estabilidad. Puede desactivar el soporte 3D con SaX2.

35.4.6 Soporte de instalacin

Excepto el Software Rendering Fallback del controlador DRI, todos los controladores de Linux estn en fase de desarrollo y por tanto se consideran en pruebas. Los controladores se incluyen en la distribucin debido a la alta demanda de aceleracin de hardware 3D en Linux. Considerando el estado experimental de los controladores de OpenGL, no podemos ofrecer un soporte de instalacin para configurar la aceleracin de hardware 3D o proporcionar ningn otro tipo de ayuda. La configuracin bsica de la interfaz grfica X11 no incluye la configuracin de la aceleracin de hardware 3D. No obstante, esperamos que este captulo responda a muchas preguntas relacionadas con este tema. En caso de problemas con el soporte de hardware 3D le recomendamos en ltima instancia prescindir de este soporte.

Sistema X Window

577

35.4.7 Documentacin adicional en lnea

Para ver informacin sobre DRI, consulte /usr/X11R6/lib/X11/doc/README .DRI (paquete Xorg-x11-doc). Puede obtener informacin adicional sobre la instalacin de controladores nvidia en http://ftp.suse.com/pub/suse/i386/ supplementary/X/nvidia-installer-HOWTO.html.

578

Autenticacin con PAM

36

Linux utiliza PAM (mdulos de autenticacin conectables, del ingls Pluggable Authentication Modules) en el proceso de autenticacin como una capa que media entre el usuario y la aplicacin. Los mdulos PAM estn disponibles para todo el sistema, por lo que los puede solicitar cualquier aplicacin. Este captulo describe cmo funciona el mecanismo de autenticacin modular y cmo se configura. Los administradores de sistemas y los programadores suelen restringir el acceso a ciertas partes del sistema o limitar el uso de ciertas funciones de una aplicacin. Sin PAM, sera necesario adaptar las aplicaciones cada vez que se introdujera un nuevo mecanismo de autenticacin, como LDAP o SAMBA. Sin embargo, este proceso lleva bastante tiempo y tiende a producir errores. Una manera de evitar estos inconvenientes es separar las aplicaciones del mecanismo de autenticacin y delegar este ltimo a mdulos gestionados centralmente. Cuando sea necesario utilizar un nuevo esquema de autenticacin, bastar con adaptar o escribir un mdulo PAM adecuado para que el programa en cuestin pueda utilizarlo. Todos los programas que se sirven del mecanismo PAM tienen su propio archivo de configuracin en el directorio /etc/pam.d/nombreprograma. Estos archivos definen los mdulos PAM empleados en el proceso de autenticacin. Adems, existen archivos de configuracin globales para la mayora de los mdulos PAM en /etc/ security, los cuales definen el comportamiento exacto de estos mdulos (por ejemplo pam_env.conf, pam_pwcheck.conf, pam_unix2.conf y time .conf). Todas las aplicaciones que utilicen un mdulo PAM llamarn a un conjunto de funciones PAM, las cuales procesarn despus la informacin en los distintos archivos de configuracin y devolvern el resultado a la aplicacin que ha realizado la llamada.

Autenticacin con PAM

579

36.1

Estructura de archivos de configuracin PAM

Cada lnea dentro de un archivo de configuracin PAM contiene un mximo de cuatro columnas:
<Tipo de mdulo> <Indicador de control> <Va al mdulo> <Opciones>

Los mdulos PAM se procesan en stacks. Los distintos tipos de mdulos sirven a propsitos distintos, por ejemplo, un mdulo comprueba la contrasea, otro verifica la ubicacin desde la que se accede al sistema y otro lee los ajustes especficos del usuario. PAM reconoce cuatro tipos de mdulos diferentes: auth El objetivo de este tipo de mdulo es comprobar la autenticidad del usuario. Esto se hace tradicionalmente solicitando una contrasea, si bien tambin se puede conseguir con la ayuda de una tarjeta de chip o mediante biomtrica (huellas digitales o exploracin de retina). account Los mdulos de este tipo comprueban que el usuario tenga permiso general para utilizar el servicio solicitado. Por ejemplo, deber realizarse esta comprobacin para garantizar que nadie inicie sesin con el nombre de usuario de una cuenta caducada. password El propsito de este tipo de mdulo es permitir modificar un testigo de autenticacin. En la mayora de los casos, se trata de una contrasea. session Los mdulos de este tipo son responsables de gestionar y configurar sesiones de usuario. Estos mdulos se inician antes y despus de la autenticacin para registrar intentos de inicio de sesin en los registros del sistema y para configurar el entorno especfico del usuario (cuentas de correo, directorio personal, lmites del sistema, etc.). La segunda columna contiene indicadores de control para influir en el comportamiento de los mdulos iniciados:

580

required Los mdulos con este indicador se deben procesar correctamente antes de proceder con la autenticacin. Si falla un mdulo con el indicador required, se procesar el resto de mdulos de este tipo antes de que el usuario reciba un aviso de que se ha producido un fallo durante el intento de autenticacin. requisite Los mdulos con este indicador tienen que ser procesados correctamente, igual que los mdulos con el indicador required. No obstante, si se produce un fallo en un mdulo con este indicador, el usuario recibir una notificacin inmediata y no se procesarn ms mdulos. En caso de que no haya errores, se seguir procesando el resto de los mdulos, al igual que en el caso de los mdulos con el indicador required. El indicador requisite se puede utilizar como un filtro simple con el objeto de comprobar el cumplimiento de determinadas condiciones necesarias para una correcta autenticacin. sufficient Si se procesa correctamente un modulo con este indicador, la aplicacin que lo ha iniciado recibe inmediatamente una notificacin de proceso correcto y no se procesa ningn otro mdulo, siempre y cuando anteriormente no haya fallado la ejecucin de ningn mdulo con el indicador required. El fallo de un mdulo con indicador sufficient no tiene consecuencias directas y los mdulos siguientes se seguirn procesando segn el orden correspondiente. optional Que el proceso de un mdulo con este indicador se lleve a cabo correctamente o haya errores no tiene consecuencias directas. Esta opcin puede ser til, por ejemplo, para mdulos cuyo nico cometido es mostrar un mensaje (por ejemplo informando al usuario acerca de la recepcin de un mensaje de correo electrnico), sin realizar ninguna otra accin. include Si se da este indicador, el archivo especificado como argumento se inserta en este lugar. La va al mdulo no tiene por qu especificarse de forma explcita siempre que el mdulo se encuentre en el directorio por defecto /lib/security (en todas las plataformas de 64 bits compatibles con SUSE Linux, el directorio es /lib64/security). La cuarta columna puede contener una opcin para el mdulo, como debug (activa la depuracin) o nullok (permite utilizar contraseas vacas).

Autenticacin con PAM

581

36.2
Ejemplo 36.1

Configuracin PAM para sshd

Configuracin PAM para sshd

Tomemos la configuracin PAM para sshd para demostrar la teora con un ejemplo prctico de funcionamiento:

#%PAM-1.0 auth include common-auth auth required pam_nologin.so account include common-account password include common-password session include common-session # Habilite la siguiente lnea para obtener compatibilidad de resmgr con # sesiones ssh (consulte /usr/share/doc/packages/resmgr/README.SuSE) #session optional pam_resmgr.so nombretty_simulado

La configuracin tpica PAM de una aplicacin (sshd en este caso) contiene instrucciones que hacen referencia a los archivos de configuracin de cuatro tipos de mdulos: common-auth, common-account, common-password y common-session. Estos cuatro archivos contienen la configuracin predeterminada para cada tipo de mdulo. Si se incluyen estos archivos en lugar de llamar a cada mdulo por separado para cada aplicacin PAM, se obtendr automticamente una configuracin PAM actualizada cuando el administrador cambie los ajustes por defecto. Antiguamente, era necesario ajustar todos los archivos de configuracin manualmente en todas las aplicaciones cuando se producan cambios en PAM o cuando se instalaba una aplicacin nueva. Ahora, la configuracin PAM se lleva a cabo mediante archivos de configuracin centrales y todos los cambios se heredan automticamente en la configuracin PAM de cada servicio. El primer archivo incluido (common-auth) llama a dos mdulos del tipo auth: pam_env y pam_unix2. Consulte Ejemplo 36.2, Configuracin por defecto de la seccin auth (p. 582). Ejemplo 36.2
auth auth

Configuracin por defecto de la seccin auth

pam_env.so pam_unix2.so

required required

El primero, pam_env, carga el archivo /etc/security/pam_env.conf para definir las variables de entorno tal y como se especifique en este archivo. Esto se puede utilizar para definir la variable DISPLAY con el valor adecuado, ya que el mdulo pam _env conoce la ubicacin desde la cual se est iniciando sesin. El segundo, pam

582

_unix2, comprueba el inicio de sesin del usuario y su contrasea comparndolos con /etc/passwd y /etc/shadow. Una vez iniciados correctamente los mdulos especificados en common-auth, un tercer mdulo llamado pam_nologin comprueba si existe el archivo /etc/nologin. Si existe, slo podr iniciar sesin el usuario Root. El stack entero de mdulos auth se procesar antes de que sshd obtenga informacin alguna acerca de si se ha podido iniciar correctamente la sesin. Dado que todos los mdulos del stack tienen el indicador de control required, debern procesarse correctamente todos para que sshd reciba un mensaje notificndole que el resultado ha sido correcto. Aunque alguno de los mdulos no llegase a procesarse correctamente, el resto del stack de mdulos s continuara procesndose y, slo entonces, sshd recibira notificacin acerca del resultado incorrecto. Si se procesan correctamente todos los mdulos del tipo auth, se procesar otra declaracin de inclusin, en este caso, la que parece en Ejemplo 36.3, Configuracin por defecto de la seccin account (p. 583). common-account contiene slo un mdulo, pam_unix2. Si pam_unix2 indica como resultado que el usuario existe, sshd recibe un mensaje de notificacin al respecto y se pasa a procesar el siguiente stack de mdulos (password), los cuales se describen en Ejemplo 36.4, Configuracin por defecto de la seccin password (p. 583). Ejemplo 36.3 Configuracin por defecto de la seccin account
pam_unix2.so

account required

Ejemplo 36.4

Configuracin por defecto de la seccin password

pam_pwcheck.so pam_unix2.so pam_make.so nullok nullok use_first_pass use_authtok /var/yp

password required password required #password required

De nuevo, la configuracin PAM de sshd lleva slo una declaracin de inclusin que hace referencia a la configuracin por defecto de los mdulos password del archivo common-password. Estos mdulos deben completarse correctamente (indicador de control required) siempre que la aplicacin solicite que se cambie un testigo de autenticacin. Cambiar una contrasea u otro testigo de autenticacin exige realizar una comprobacin de seguridad. sta la lleva a cabo el mdulo pam_pwcheck. El mdulo pam_unix2 que se utiliza posteriormente lleva consigo todas las contraseas antiguas y nuevas de pam_pwcheck para que el usuario no tenga que volver a autenticarlas. Esto tambin evita que se puedan saltar las comprobaciones que lleva a cabo pam _pwcheck. Los mdulos del tipo password deben utilizarse siempre que los mdulos

Autenticacin con PAM

583

precedentes del tipo account o auth estn configurados para emitir quejas en caso de que las contraseas hayan caducado. Ejemplo 36.5 Configuracin por defecto de la seccin session
pam_limits.so pam_unix2.so

session required session required

En el ltimo paso, se ordena a los mdulos del tipo session, incluidos en el archivo common-session que configuren la sesin segn los ajustes del usuario en cuestin. Si bien pam_unix2 se vuelve a procesar, no tiene consecuencias prcticas debido a su opcin none, especificada en el correspondiente archivo de configuracin de este mdulo, pam_unix2.conf. El mdulo pam_limits carga el archivo /etc/ security/limits.conf, el cual puede definir los lmites de uso de ciertos recursos del sistema. Cuando el usuario termina la sesin, se vuelve a llamar a los mdulos session.

36.3

Configuracin de mdulos PAM

Algunos de los mdulos PAM se pueden configurar. Los archivos de configuracin correspondientes se encuentran en /etc/security. Esta seccin describe brevemente los archivos de configuracin relevantes para el ejemplo de sshd: pam_unix2.conf, pam_env.conf, pam_pwcheck.conf y limits.conf.

36.3.1 pam_unix2.conf
El mtodo tradicional de autenticacin basada en contrasea est controlado a travs del mdulo PAM pam_unix2. Este mdulo puede leer los datos necesarios desde /etc/passwd, /etc/shadow, mapas NIS, tablas NIS+ o bases de datos LDAP. El comportamiento de este mdulo puede manipularse configurando las opciones PAM de la aplicacin en s o bien de manera global en /etc/security/pam_unix2 .conf. En el caso ms sencillo, este archivo de configuracin tiene el aspecto mostrado en Ejemplo 36.6, pam_unix2.conf (p. 584). Ejemplo 36.6
auth: nullok account: password: session:

pam_unix2.conf

nullok none

584

La opcin nullok de los tipos de mdulos auth y password especifica que es posible incluir contraseas vacas en el tipo de cuentas correspondiente. Los usuarios tambin pueden cambiar las contraseas de sus cuentas. La opcin none en el tipo de mdulo session especifica que no se registran mensajes en su nombre (se trata de la opcin por defecto). Puede obtener informacin acerca de otras opciones de configuracin a travs de los comentarios dentro del propio archivo y a travs de la pgina de manual pam_unix2(8).

36.3.2 pam_env.conf
Este archivo se puede utilizar para definir un entorno estandarizado para usuarios, el cual se establecer cada vez que se llame al mdulo pam_env. Si se utiliza este archivo, las variables de entorno debern predefinirse con la sintaxis siguiente:
VARIABLE [DEFAULT=[valor]] [OVERRIDE=[valor]]

VARIABLE Nombre de la variable de entorno que definir. [DEFAULT=[valor]] Valor por defecto que desea definir el administrador. [OVERRIDE=[valor]] Valores que se pueden consultar y definir mediante pam_env, sustituyendo al valor por defecto. Un ejemplo tpico de cmo se podra utilizar pam_env sera adaptar la variable DISPLAY, que se podra cambiar cuando se inicie sesin de forma remota. Este ejemplo se muestra en Ejemplo 36.7, pam_env.conf (p. 585). Ejemplo 36.7
REMOTEHOST DISPLAY

pam_env.conf
DEFAULT=localhost OVERRIDE=@{PAM_RHOST} DEFAULT=${REMOTEHOST}:0.0 OVERRIDE=${DISPLAY}

La primera lnea define el valor de la variable REMOTEHOST en localhost, la cual se utilizar cada vez que pam_env no pueda determinar ningn otro valor. La variable DISPLAY, a su vez, contiene el valor de REMOTEHOST. Podr obtener ms informacin a travs de los comentarios del archivo /etc/security/pam_env.conf.

Autenticacin con PAM

585

36.3.3 pam_pwcheck.conf
Este archivo de configuracin corresponde al mdulo pam_pwcheck, que lee las opciones que incluye para todos los mdulos del tipo password. Los ajustes almacenados en este archivo tienen preferencia sobre los ajustes PAM de una aplicacin individual. Si no se han definido los ajustes especficos de la aplicacin, sta utiliza los ajustes globales. Ejemplo 36.8, pam_pwcheck.conf (p. 586) le indica a pam_pwcheck que permita que se utilicen contraseas vacas, as como que se modifiquen las contraseas. El archivo /etc/security/pam_pwcheck.conf menciona otras opciones disponibles para el mdulo. Ejemplo 36.8
password:

pam_pwcheck.conf

nullok

36.3.4 limits.conf
Se pueden definir lmites del sistema para usuarios o para grupos en el archivo limits .conf, el cual lee el mdulo pam_limits. Este archivo le permite definir lmites rgidos, que no se podrn sobrepasar en absoluto, y lmites flexibles, que s se pueden sobrepasar temporalmente. Lea los comentarios incluidos en el archivo para obtener ms informacin sobre la sintaxis empleada y las opciones disponibles.

36.4

Informacin adicional

En el directorio /usr/share/doc/packages/pam del sistema instalado encontrar la siguiente documentacin adicional: Archivos README (LAME) El nivel superior de este directorio incluye archivos README generales. El subdirectorio modules tiene archivos README sobre los mdulos PAM disponibles. The Linux-PAM System Administrators' Guide (Gua del administrador del sistema Linux-PAM) Este documento incluye todo aquello que un administrador del sistema debera saber sobre PAM. Todo explicado a travs de una amplia gama de temas, desde la sintaxis de los archivos de configuracin a cuestiones de seguridad relacionadas con los

586

mdulos PAM. Este documento est disponible en formato PDF, HTML y slo texto. The Linux-PAM Module Writers' Manual (Manual del desarrollador de mdulos Linux-PAM) Este documento resume los datos desde el punto de vista del desarrollador e incluye informacin acerca de cmo desarrollar mdulos PAM que cumplan con los estndares. El documento est disponible en formato PDF, HTML y slo texto. The Linux-PAM Application Developers' Guide (Gua del desarrollador de aplicaciones Linux-PAM) Este documento incluye todo lo que debe saber el desarrollador de aplicaciones que quiera utilizar las bibliotecas PAM. El documento est disponible en formato PDF, HTML y slo texto. Thorsten Kukuk ha desarrollado una serie de mdulos PAM para SUSE Linux y ha dejado informacin al respecto en http://www.suse.de/~kukuk/pam/.

Autenticacin con PAM

587

Virtualizacin mediante Xen

37

Xen hace posible ejecutar varios sistemas Linux en una mquina fsica. El hardware para los distintos sistemas se proporciona de forma virtual. Este captulo ofrece una descripcin general de las posibilidades y limitaciones de esta tecnologa. Las secciones sobre la instalacin, configuracin y ejecucin de Xen completan esta introduccin. Por lo general, las mquinas virtuales necesitan imitar el hardware que un sistema necesita. El inconveniente es que el hardware emulado es mucho ms lento que el real. Xen adopta una perspectiva diferente, puesto que restringe la emulacin al nmero mnimo posible de partes. Para lograrlo, Xen utiliza la paravirtualizacin. Esta tcnica presenta mquinas virtuales de forma similar, aunque no idntica, al hardware subyacente. Por lo tanto, los sistemas operativos del host y del invitado se adaptan al nivel del ncleo. El espacio de usuario permanece sin cambios. Xen controla el hardware con un hipervisor y un invitado controlador (tambin denominado "dominio-0"), que proporcionan los dispositivos virtuales de bloque y de red necesarios. Los sistemas invitados utilizan estos dispositivos para ejecutar el sistema y realizar la conexin con otros invitados o con la red local. Cuando varias mquinas fsicas que ejecutan Xen se configuran de tal forma que los dispositivos virtuales de bloque y de red se encuentran disponibles, tambin resulta posible migrar un sistema invitado de un elemento de hardware a otro durante su ejecucin. Originariamente, Xen se desarroll para funcionar hasta con 100 sistemas invitados en un solo equipo; no obstante, este nmero presenta una fuerte dependencia de los requisitos del sistema de los sistemas invitados en ejecucin (sobre todo del uso de la memoria). Para limitar el uso de la CPU, el hipervisor de Xen ofrece tres planificadores distintos. El planificador tambin puede cambiarse durante la ejecucin del sistema invitado, con lo que se posibilita el cambio de prioridad del sistema invitado en ejecucin. En un nivel

Virtualizacin mediante Xen

589

ms alto, la migracin de un invitado tambin puede utilizarse para ajustar los recursos disponibles de la CPU. El sistema de virtualizacin Xen tambin presenta algunas desventajas relacionadas con el hardware admitido: varios controladores de origen cerrado, como los de Nvidia o ATI, no funcionan como deberan. En estos casos, deben utilizarse los controladores de origen cerrado si se encuentran disponibles, aun si no admiten todas las capacidades de los chips. Al utilizar Xen, tampoco se admiten varios chips de WLAN y bridges Cardbus. En la versin 2, Xen no admite PAE (Extensin de direccin fsica), lo que significa que no admite ms de 4 GB de memoria. No es compatible con la ACPI (Interfaz avanzada de configuracin y energa). La gestin de energa y otros modos que dependen de la ACPI no funcionan.

590

Figura 37.1
Aplicacin de gestin

Descripcin general de Xen

espacio de usuario aplicaciones

Gestin SO del host

Servicio SO del invitado

espacio de usuario aplicaciones

Servicio SO del invitado

espacio de usuario aplicaciones

Ncleo de Linux
(paravirtual)

Ncleo de Linux
(paravirtual)

Ncleo de NetWare
(paravirtual)

Controladores del dispositivo fsico E/S Xen

Consola virtual CPU virtual Memoria virtual Red virtual

Dispositivo de bloque virtual

E/S

CPU

Memoria

Hardware fsico (CPU, memoria, red, dispositivos de bloque)

37.1

Instalacin de Xen

El procedimiento de instalacin de Xen implica la configuracin de un dominio dominio0 y la instalacin de clientes Xen. En primer lugar, asegrese de que los paquetes necesarios se encuentren instalados. Estos paquetes son python, bridge-utils, xen y un paquete kernel-xen. Al utilizar paquetes SUSE, Xen se aade a la configuracin de GRUB. En otros casos, cree en boot/grub/menu.lst una entrada similar a la siguiente:
title Xen2 kernel (hd0,0)/boot/xen.gz dom0_mem=458752 module (hd0,0)/boot/vmlinuz-xen <parameters> module (hd0,0)/boot/initrd-xen

Virtualizacin mediante Xen

591

Sustituya (hd0,0) por la particin en la que se encuentre el directorio /boot. Consulte tambin el Captulo 29, Cargador de arranque (p. 469). Modifique la cantidad de dom0_mem para que coincida con la de su sistema. El valor mximo es el de la memoria del sistema, expresado en KB, menos 65.536. Sustituya <parameters> por los parmetros que se utilizan normalmente en un ncleo Linux. A continuacin, rearranque en modo Xen. Esto arranca el hipervisor de Xen y un ncleo Linux ligeramente modificado como dominio-0 que ejecuta la mayor parte del hardware. Aparte de las excepciones que ya se han mencionado, todo debera funcionar normalmente.

37.2

Instalacin de dominios

La instalacin y configuracin de un dominio invitado implica varios procedimientos. A continuacin, se explica la instalacin de un primer dominio invitado y cmo completar la totalidad de las distintas tareas que hay que llevar a cabo para crear una primera conexin de red. Para instalar un sistema invitado, el usuario debe proporcionar un sistema de archivos raz en un dispositivo de bloque o en una imagen del sistema de archivos, lo cual requiere llevar a cabo una configuracin. Para acceder a este sistema posteriormente, utilice una consola emulada o configure una conexin de red para este invitado. YaST admite la instalacin de SUSE Linux en un directorio. Los requisitos del hardware de este invitado son parecidos a los de una instalacin normal de Linux. Los dominios pueden compartir sistemas de archivos montados en slo lectura desde todos los dominios, como /usr o /opt. Nunca debe compartirse un sistema de archivos montado en lectura-escritura. Para compartir datos que pueden escribirse entre varios dominios invitados, utilice NFS u otros sistemas de archivos estructurados en red o en clsteres. AVISO: Inicio de un dominio invitado Al iniciar un dominio invitado, asegrese de que un instalador o el dominio-0 controlador no vuelva a llevar a cabo el montaje de los sistemas de archivos del invitado. El primer paso es la creacin de una imagen del sistema de archivos en la que se instale Linux para el invitado.

592

1 Para crear una imagen vaca con el nombre guest1 en el directorio /var/ tmp/ y con un tamao de 4 GB, utilice el siguiente comando:
dd if=/dev/zero of=/var/tmp/guest1 seek=1M bs=4096 count=1

2 La imagen no es ms que un gran archivo vaco sin ningn tipo de informacin. Para poder escribir archivos en l, se necesita un sistema de archivos:
mkreiserfs -f /var/tmp/guest1

El comando mkreiserfs informa al usuario de que ste no es un dispositivo especial de bloque y solicita confirmacin. Para continuar, escriba Y y, a continuacin, pulse Intro . 3 La instalacin propiamente dicha se efecta en un directorio. Por lo tanto, la imagen del sistema de archivos /var/tmp/guest1 debe montarse en un directorio:
mkdir -p /var/tmp/dirinstall mount -o loop /var/tmp/guest1 /var/tmp/dirinstall

IMPORTANTE Cuando finalice la instalacin, desmonte esta imagen del sistema de archivos. Cuando se lleva a cabo la instalacin, YaST tambin monta el sistema de archivos /proc, que tambin debe desmontarse.
umount /var/tmp/dirinstall/proc umount /var/tmp/dirinstall

37.2.1 Instalacin de dominios invitados mediante YaST

Para instalar un dominio invitado mediante YaST, se necesita la imagen del sistema de archivos preparada con anterioridad para el nuevo invitado. Inicie YaST y seleccione Software Installation into Directory for XEN (Instalacin en directorio para XEN). El mdulo YaST para la instalacin de directorios dispone de varias opciones que deben definirse en funcin de las necesidades del usuario: Target Directory (Directorio de destino): /var/tmp/dirinstall

Virtualizacin mediante Xen

593

Defina esta opcin como el punto de montaje de la imagen del sistema de archivos que va a utilizarse. Por lo general, el valor que aparece por defecto es aceptable. Run YaST and SuSEconfig at First Boot (Ejecutar YaST y SuSEconfig en el primer arranque): Yes (S) Defina esta opcin como Yes (S). Al iniciar el invitado, se le solicitar una contrasea root y un primer usuario. Create Image (Crear imagen): No La imagen que se crea con esta opcin es un archivo tar del directorio de instalacin, y no resulta de utilidad en este punto. Software Seleccione el tipo de instalacin que va a utilizar. Cualquiera de las opciones por defecto deberan suponer un buen inicio. Haga clic en Next (Siguiente) para iniciar la instalacin. En funcin del nmero de paquetes, la instalacin lleva ms o menos tiempo. Una vez concluida la instalacin, las bibliotecas deben retirarse:
mv /var/tmp/dirinstall/lib/tls /var/tmp/dirinstall/lib/tls.disabled

Xen utiliza uno de los ncleos instalados en el dominio-0 para iniciar el dominio invitado. Para poder utilizar las funciones de red en el invitado, ste tambin debe tener acceso a los mdulos de este ncleo.
cp -a /lib/modules/$(rpm -qf --qf %{VERSION}-%{RELEASE}-xen \ /boot/vmlinuz-xen) /var/tmp/dirinstall/lib/modules

Para evitar errores del sistema de archivos, la imagen de ste debe desmontarse tras la instalacin:
umount /var/tmp/dirinstall/proc umount /var/tmp/dirinstall/

Sera posible crear ncleos especializados para el dominio-0 y para los sistemas invitados por separado. La diferencia principal son los controladores de hardware, que no resultan necesarios en los sistemas invitados. Puesto que estos controladores son modulares y no se utilizan en los sistemas invitados, SUSE tan slo proporciona un ncleo para ambas tareas.

594

37.2.2 Configuracin de un sistema de rescate para funcionar como dominio invitado

La forma ms sencilla de conseguir que un sistema se ejecute con rapidez es volver a utilizar el sistema de archivos raz, como el sistema de rescate de SUSE Linux. Bsicamente, se debe intercambiar la imagen del ncleo y los controladores de dispositivos virtuales de bloque y de red en esta imagen. Para hacer ms fcil esta tarea, el guin mk-xen-rescue-img.sh se encuentra disponible en /usr/share/doc/ packages/xen/. El inconveniente de utilizar el mtodo de rescate de construccin de un sistema de archivos raz es que el resultado no cuenta con una base de datos RPM, de modo que no se puede utilizar RPM para aadir paquetes con facilidad. Como aspecto positivo, cabe destacar que el resultado es relativamente pequeo aunque disponga de la mayor parte de los elementos que se necesitan para iniciar los trabajos de red. Para ejecutar el guin mk-xen-rescue-img.sh, se necesita, al menos, el directorio con la imagen de rescate y una ubicacin de destino para la imagen resultante. Por defecto, el directorio se encuentra en el DVD de arranque, en el directorio /boot.
cd /usr/share/doc/packages/xen ./mk-xen-rescue-img.sh /media/dvd/boot /usr/local/xen 64

El primer parmetro del guin es el directorio de la imagen de rescate. El segundo es el destino del archivo de la imagen. Los requisitos de espacio en disco del dominio invitado recin generado y la versin del ncleo que se va a utilizar son parmetros opcionales. A continuacin, el guin copia la imagen en la nueva ubicacin, sustituye el ncleo y varios de sus mdulos e inhabilita el directorio tls del sistema. Como ltimo paso, genera un archivo de configuracin para la nueva imagen en /etc/xen/.

Virtualizacin mediante Xen

595

37.3

Configuracin de dominios invitados Xen

La documentacin sobre la configuracin de un dominio invitado no es muy exhaustiva. La mayor parte de la informacin disponible al respecto puede encontrarse en el archivo de configuracin de ejemplo /etc/xen/config. Se explican las opciones necesarias, adems de un valor por defecto o, al menos, una configuracin de ejemplo. Para la instalacin que se describe en la Seccin 37.2.1, Instalacin de dominios invitados mediante YaST (p. 593), cree un archivo /etc/xen/guest1 que tenga el siguiente contenido:
kernel = "/boot/vmlinuz-xen" ramdisk = "/boot/initrd-xen" memory = 128 name = "guest1" nics = "1" vif = [ 'mac=aa:cc:00:00:00:ab, bridge=xen-br0' ] disk = [ 'file:/var/tmp/guest1,hda1,w' ] root = "/dev/hda1 ro" extra = "3"

Especifique la va hasta el ncleo Xen en el dominio-0. Este ncleo se ejecutar posteriormente en el sistema invitado. Seleccione el disco RAM inicial apropiado que contiene los controladores del dispositivo para el ncleo Xen. Si no se hace esto, el ncleo suele dejar de funcionar correctamente, al ser incapaz de montar su sistema de archivos raz. Defina la cantidad de memoria que debera asignarse al dominio invitado. Esto no puede llevarse a cabo si el sistema no dispone de suficiente memoria disponible para sus invitados. El nombre para este invitado. El nmero de interfaces de redes virtuales para el dominio invitado. La configuracin de la interfaz de red virtual, en la que se incluye su direccin MAC y el bridge al que est conectada. Establezca los dispositivos de bloques virtuales para el invitado Xen. Para utilizar los dispositivos de bloques reales, cree entradas como ['phy:sdb1,hda1,w', 'phy:system/swap1,hda2,w'].

596

Define el dispositivo raz para el ncleo. ste debe ser el dispositivo virtual tal y como lo ve el invitado. Aqu puede aadir parmetros de ncleo adicionales. El ejemplo 3 significa que el invitado se ha iniciado en nivel de ejecucin 3.

37.4

Inicio y control de dominios Xen

Antes de que pueda iniciarse el dominio invitado, el hipervisor de Xen debe tener suficiente memoria libre para el nuevo invitado. En primer lugar, compruebe la cantidad de memoria utilizada.
xm list Name Domain-0 Id 0 Mem(MB) 458 CPU 0 State r---Time(s) 181.8 Console

Si ste es un equipo con 512 MB, el hipervisor de Xen ocupa 64 MB y el dominio-0, el resto. Para liberar parte de la memoria para el nuevo invitado, se utiliza xm balloon. Para definir el tamao del dominio-0 como 330 MB, establezca lo siguiente como root:
xm balloon 0 330

En la siguiente ejecucin de xm list, el uso de la memoria del dominio-0 debera haber descendido a 330 MB. En ese momento habr memoria disponible suficiente para iniciar un invitado con 128 MB. El comando xm start guest1 -c inicia el invitado y enlaza la consola de ste con el terminal actual. Si sta es la primera vez que se inicia este invitado, finalice la instalacin con YaST. Siempre es posible desconectar esta consola o volver a conectarla desde otro terminal. Para llevar a cabo la desconexin, utilice Ctrl + ] . Para volver a conectarla, compruebe en primer lugar el ID del invitado necesario mediante xm list y realice la conexin con ese ID mediante xm console ID. La herramienta xm de Xen tiene muchos parmetros posibles. Escriba xm help para visualizar una lista con una breve explicacin. La Tabla 37.1, Comandos xm (p. 598) proporciona algunos de los comandos ms importantes tiles como punto de partida.

Virtualizacin mediante Xen

597

Tabla 37.1 xm help

Comandos xm Imprime una lista de los comandos disponibles para la herramienta xm. Efecta la conexin con la primera consola (tty1) del invitado con el ID ID.

xm console ID

xm balloon ID Mem Establece el tamao de la memoria del dominio con el ID ID como Mem, expresado este ltimo valor en MB. xm create nombredom [-c] Inicia el dominio con el archivo de configuracin nombredom. El elemento opcional -c enlaza el terminal actual con el primer tty del nuevo invitado. Apaga el invitado con el ID ID de la forma habitual. Finaliza inmediatamente el invitado con el ID ID. Imprime una lista de todos los dominios en ejecucin con sus IDs, memoria y valores temporales de la CPU. Muestra informacin sobre el host Xen, incluida la relativa a la memoria y a la CPU.

xm shutdown ID xm destroy ID xm list

xm info

37.5

Informacin adicional

Puede encontrarse ms informacin sobre Xen en los siguientes sitios Web: file:/usr/share/doc/packages/xen/user/html/index.html: informacin oficial para usuarios de Xen. Se necesita el paquete xen-doc-html. file:/usr/share/doc/packages/xen/interface/html/index .html: algo ms de documentacin tcnica sobre la interfaz. Tambin se necesita el paquete xen-doc-html. http://www.cl.cam.ac.uk/Research/SRG/netos/xen/index .html: pgina inicial de Xen con varios enlaces de documentacin.

598

 http://lists.xensource.com/: varias listas de correos sobre Xen.

Virtualizacin mediante Xen

599

Parte IX. Servicios

Trabajo en red bsico

38

Linux ofrece las herramientas y funciones necesarias para trabajar en red que se integran en todos los tipos de estructuras de red. El protocolo tradicional de Linux, TCP/IP, dispone de varios servicios y funciones especiales que se tratan aqu. El acceso a la red mediante una tarjeta de red, un mdem u otro dispositivo se puede configurar con YaST. Tambin es posible la configuracin manual. En este captulo, slo se explican los mecanismos fundamentales y los archivos de configuracin de red relevantes. Linux y otros sistemas operativos de Unix utilizan el protocolo TCP/IP. No se trata de un nico protocolo de red, sino de una familia de protocolos de red que ofrece varios servicios. Los protocolos enumerados en la Tabla 38.1, Algunos protocolos de la familia de protocolos TCP/IP (p. 604) se proporcionan con el fin de intercambiar datos entre dos mquinas mediante TCP/IP. Las redes combinadas por TCP/IP que forman una red mundial se denominan en su totalidad Internet. RFC significa peticin de comentario. Las RFC (Peticiones de comentarios) son documentos que describen varios protocolos y procedimientos de implementacin de Internet para el sistema operativo y sus aplicaciones. Los documentos RFC describen la configuracin de los protocolos de Internet. Para ampliar sus conocimientos acerca de cualquiera de los protocolos, consulte los documentos RFC apropiados. Estn disponibles en lnea en la direccin http://www.ietf.org/rfc.html.

Trabajo en red bsico

603

Tabla 38.1 Protocolo TCP

Algunos protocolos de la familia de protocolos TCP/IP Descripcin Protocolo de control de transmisin: Protocolo seguro orientado a la conexin. Los datos que se van a transmitir se envan primero a la aplicacin como flujo de datos y, a continuacin, el sistema operativo los convierte al formato apropiado. Los datos llegan a la aplicacin correspondiente del host de destino en el formato original del flujo de datos en el que se enviaron al principio. TCP determina si se ha perdido algn dato durante la transmisin y que no se han mezclado. TCP se implementa donde la secuencia de datos es relevante. Protocolo de datagramas de usuario: Protocolo inseguro y sin conexin. Los datos que se van a transmitir se envan en forma de paquetes generados por la aplicacin. No se garantiza el orden en el que los datos llegan al destinatario y es posible que los datos se pierdan. UDP es apropiado para las aplicaciones orientadas al registro. Presenta un perodo de latencia menor que el TCP. Protocolo de mensajes de control de Internet: Fundamentalmente, no se trata de un protocolo para el usuario final, sino de un protocolo especial de control que genera informes de errores y que controla el comportamiento de las mquinas que participan en la transferencia de datos mediante TCP/IP. Adems, ofrece un modo especial de eco que se puede visualizar mediante el programa ping. Protocolo de gestin de grupos de Internet: Este protocolo controla el comportamiento de la mquina cuando se lleva a cabo la multidifusin de IP.

UDP

ICMP

IGMP

Como se muestra en la Figura 38.1, Modelo simplificado de capa para TCP/IP (p. 605), el intercambio de datos se lleva a cabo en diferentes capas. La capa de red es la transferencia de datos insegura mediante IP (Protocolo de Internet). Adems del IP, el TCP (protocolo de control de transmisin) garantiza, hasta cierto punto, la seguridad de la transferencia de datos. El protocolo subyacente que depende del hardware, como ethernet, admite la capa IP.

604

Figura 38.1
Host sun

Modelo simplificado de capa para TCP/IP

Host earth

Capa de aplicaciones

Aplicaciones

Capa de aplicaciones

Capa de transporte

TCP, UDP

Capa de transporte

Capa de transporte

IP

Capa de transporte

Capa de enlaces de datos

Ethernet, FDDI, RDSI

Capa de enlaces de datos

Capa fsica

Cable, fibra de vidrio

Capa fsica

Transferencia de datos

En el diagrama se ofrecen uno o dos ejemplos de cada capa. Las capas de ordenan de acuerdo con los niveles de abstraccin. La capa inferior est ntimamente relacionada con el hardware. La capa superior, sin embargo, es casi una abstraccin completa del hardware. Todas las capas tienen su propia funcin. Las funciones especiales de cada capa estn en su mayora implcitas en la descripcin. El enlace a los datos y las capas fsicas representan la red fsica utilizada, como ethernet. Casi todos los protocolos de hardware funcionan por paquetes. Los datos que se van a transmitir se agrupan por paquetes, porque no se pueden enviar todos de una vez. El tamao mximo de un paquete TCP/IP es aproximadamente 64 KB. Los paquetes suelen ser bastante ms pequeos porque el hardware de la red puede ser un factor restrictivo. El tamao mximo de un paquete de datos en una ethernet es aproximadamente de cien bytes. El tamao de un paquete TCP/IP est limitado a esta cantidad cuando los datos se envan por ethernet. Si se transfieren ms datos, el sistema operativo tiene que enviar ms paquetes de datos. Para que las capas cumplan las funciones designadas, se debe guardar ms informacin relativa a cada capa en el paquete de datos. Esto se lleva a cabo en el encabezado del paquete. Cada capa aade un pequeo bloque de datos, denominado encabezado de protocolo, a la parte superior de cada paquete emergente. En la Figura 38.2, Paquete Trabajo en red bsico 605

Ethernet TCP/IP (p. 606), se muestra un paquete de datos TCP/IP de muestra que se transmite por un cable ethernet. Esta suma de prueba se ubica al final del paquete, no al principio. Esto simplifica las cosas para el hardware de red. Figura 38.2 Paquete Ethernet TCP/IP

Datos de uso (mximo 1460 bytes)

(Capa 4) Encabezado de protocolo TCP (aprox. 20 bytes)

(Capa 3) Encabezado de protocolo IP (aprox. 20 bytes)

(Capa 2) Encabezado de protocolo (aprox. 14 bytes) Ethernet + suma de comprobacin (2 bytes)

Cuando una aplicacin enva datos a travs de la red, los datos pasan por cada capa, todos implementados en el ncleo de Linux excepto la capa fsica. Cada capa se encarga de preparar los datos de modo que se puedan pasar a la siguiente capa. La capa inferior es la responsable en ltimo lugar de enviar los datos. El procedimiento entero se invierte cuando se reciben los datos. En cada capa, los encabezados del protocolo se eliminan de los datos transportados de arriba abajo. Finalmente, la capa de transporte se encarga de hacer que los datos estn disponibles para que las aplicaciones los utilicen en el destino. De este modo, una capa slo se comunica con la inmediatamente superior o inferior. Para las aplicaciones, no es relevante si los datos se transmiten mediante una red FDDI de 100 MBit/s o mediante una lnea de mdem de 56 kbit/s. De forma similar, el tipo de datos que se transmite es irrelevante para la lnea de datos, siempre que los paquetes tengan el formato correcto.

38.1

Direcciones IP y encaminamiento

Esta seccin est limitada a las redes IPv4. Para obtener informacin acerca del protocolo IPv6, sucesor de IPv4, consulte la Seccin 38.2, IPv6: Internet de la prxima generacin (p. 609). 606

38.1.1 Direcciones IP
Cada equipo de Internet tiene una direccin nica de 32 bits. Estos 32 bits (o 4 bytes) se escriben normalmente como se ilustra en la segunda fila del Ejemplo 38.1, Escritura de direcciones IP (p. 607). Ejemplo 38.1 Escritura de direcciones IP

IP Address (binary): 11000000 10101000 00000000 00010100 IP Address (decimal): 192. 168. 0. 20

En formato decimal, los cuatro bytes se escriben en el sistema de numeracin decimal, separados por puntos. La direccin IP se asigna a un host o a una interfaz de red. No se puede utilizar en ningn sitio ms. Hay excepciones a esta regla, pero stas no son relevantes en los siguientes pasajes. Los puntos de las direcciones IP indican el sistema jerrquico. Hasta 1990, las direcciones IP se clasificaban por clases de forma estricta. Sin embargo, se observ que este sistema era demasiado inflexible y se dej de utilizar. Ahora se utiliza encaminamiento sin clase (CIDR, encaminamiento entre dominios sin clase).

38.1.2 Mscaras de red y encaminamiento

Las mscaras de red se utilizan para definir el rango de direcciones de una subred. Si dos hosts se encuentran en la misma subred, pueden llegar el uno al otro directamente, si no se encuentran en la misma subred, necesitan la direccin de una gateway que gestione todo el trfico entre la subred y el resto del mundo. Para comprobar si dos direcciones IP se encuentran en la misma subred, UNA ambas direcciones con la mscara de red. Si el resultado es el mismo, las dos direcciones IP se encuentran en la misma red local. Si hay diferencias, slo ser posible acceder a la direccin IP remota y, por tanto a la interfaz remota, a travs de una gateway. Para entender cmo funciona la mscara de red, consulte el Ejemplo 38.2, Enlace de direcciones IP a la mscara de red (p. 608) La mscara de red consta de 32 bits que identifican qu parte de la direccin IP pertenece a la red. Todos los bits 1 marcan el bit correspondiente de la direccin IP como perteneciente a la red. Todos los bits 0 marcan los bits que se encuentran en la subred. Esto significa que cuantos ms bits sean 1, menor ser la subred. Como la mscara de red consta siempre de varios bits 1 sucesivos, tambin es posible contar slo el nmero de bits de la mscara de red. En el

Trabajo en red bsico

607

Ejemplo 38.2, Enlace de direcciones IP a la mscara de red (p. 608), la primera red con 24 bits tambin se podra escribir como 192.168.0.0/24. Ejemplo 38.2 Enlace de direcciones IP a la mscara de red

IP address (192.168.0.20): 11000000 10101000 00000000 00010100 Netmask (255.255.255.0): 11111111 11111111 11111111 00000000 --------------------------------------------------------------Result of the link: 11000000 10101000 00000000 00000000 In the decimal system: 192. 168. 0. 0 IP address (213.95.15.200): 11010101 10111111 00001111 11001000 Netmask (255.255.255.0): 11111111 11111111 11111111 00000000 --------------------------------------------------------------Result of the link: 11010101 10111111 00001111 00000000 In the decimal system: 213. 95. 15. 0

ste es otro ejemplo: todas las mquinas conectadas con el mismo cable ethernet se ubican normalmente en la misma subred, y puede accederse a ellas directamente. Incluso aunque la subred est fsicamente dividida por conmutadores o bridges, es posible acceder a estos hosts directamente. Slo se puede llegar a las direcciones IP externas a la subred local si se configura una gateway para la red de destino. Normalmente, slo hay una gateway que gestiona todo el trfico externo. Sin embargo, tambin es posible configurar varias gateways para subredes diferentes. Si se ha configurado una gateway, todos los paquetes IP externos se envan a la gateway apropiada. A continuacin, esta gateway trata de enviar estos paquetes del mismo modo (de host a host), hasta que llega al host de destino o hasta que se agota el TTL ("tiempo de vida") del paquete. Tabla 38.2 Direcciones especficas Descripcin

Tipo de direccin

Direccin de red b- La mscara de red UNE las direcciones de la red, como se sica muestra en el Ejemplo 38.2, Enlace de direcciones IP a la mscara de red (p. 608) en Result. Esta direccin no se puede asignar a todos los hosts. Direccin de difusin En general, esto significa Acceder a todos los hosts de esta subred. Para generar esto, la red se invierte en formato binario

608

Tipo de direccin

Descripcin y se une a la direccin de red bsica con un OR lgico. Por tanto, el ejemplo anterior da como resultado 192.168.0.255. Esta direccin no se puede asignar a todos los hosts.

Host local

La direccin 127.0.0.1 se asigna al dispositivo de retrobucle de cada host. Puede configurar una conexin en su propia mquina con esta direccin.

Como las direcciones IP deben ser nicas en todo el mundo, no debe seleccionar slo direcciones aleatorias. Si desea configurar una red privada basada en IP, puede utilizar tres dominios de direcciones. stos no obtienen ninguna conexin del resto de Internet, porque no se pueden transmitir por Internet. Estos dominios de direcciones se especifican en RFC 1597 y se enumeran en la Tabla 38.3, Dominios de direcciones IP privadas (p. 609). Tabla 38.3 Dominios de direcciones IP privadas Dominio 10.x.x.x 172.16.x.x 172.31.x.x 192.168.x.x

Subred/Mscara de red 10.0.0.0/255.0.0.0 172.16.0.0/255.240.0.0 192.168.0.0/255.255.0.0

38.2

IPv6: Internet de la prxima generacin

Debido al surgimiento de la WWW (World Wide Web), Internet ha crecido de forma fulminante con un nmero de equipos que se comunican mediante TCP/IP que durante los ltimos quince aos va en constante aumento. Desde que Tim Berners-Lee, del CERN, (http://public.web.cern.ch) invent la WWW en 1990, el nmero de hosts de Internet ha crecido de unos cientos a cien millones aproximadamente.

Trabajo en red bsico

609

Como se ha mencionado, una direccin IPv4 consta slo de 32 bits. Adems, se pierden bastantes direcciones IP (que no se pueden utilizar debido al modo en que se organizan las redes). El nmero de direcciones disponibles en la subred es dos veces la capacidad del nmero de bits, menos dos. Una subred tiene, por ejemplo, 2, 6 14 direcciones disponibles. Para conectar 128 hosts a Internet, por ejemplo, se necesita una subred con 256 direcciones IP, de las que son utilizables 254 porque se necesitan dos direcciones IP para la estructura de la subred en s misma: la direccin de red bsica y la direccin de difusin. En el protocolo IPv4 actual, DHCP o NAT (traduccin de direcciones de red) son los mecanismos tpicos utilizados para eludir la posible falta de direcciones. Combinados con la convencin de mantener los espacios de las direcciones pblicas y de las privadas separados, estos mtodos pueden mitigar la falta. El problema reside en su configuracin, que es una instalacin ardua y una carga que mantener. Para configurar un host en una red IPv4, se necesitan varios elementos de direcciones, como la propia direccin IP del host, la subred, la direccin de gateway y quizs la direccin de un servidor de nombres. Todos estos elementos deben conocerse y no se pueden derivar de ningn otro sitio. Con IPv6, tanto la falta de direcciones como la configuracin complicada se relegan al pasado. En las siguientes secciones se ofrece ms informacin acerca de las mejoras y ventajas que ofrece IPv6 y acerca de la transicin del protocolo antiguo al nuevo.

38.2.1 Ventajas
La mejora ms importante y ms visible que ofrece el protocolo nuevo es la enorme ampliacin del espacio de direcciones disponible. Una direccin IPv6 est formada por valores de 128 bits en lugar de los 32 bits tradicionales. Esto proporciona varios cuatrillones de direcciones IP. Sin embargo, las direcciones IPv6 no son diferentes de sus predecesoras en cuanto a la longitud. Tambin tienen una estructura interna diferente que puede contener ms informacin especfica acerca de los sistemas y de las redes a las que pertenecen. En la Seccin 38.2.2, Tipos de direcciones y estructura (p. 612) encontrar ms informacin acerca de esto. A continuacin, se muestra una lista con algunas otras ventajas del nuevo protocolo:

610

Configuracin automtica IPv6 proporciona a la red una capacidad plug and play, lo que significa que un sistema configurado recientemente se integra en la red local sin que haya que configurarlo de forma manual. El host nuevo utiliza el mecanismo de configuracin automtica para extraer su propia direccin a partir de la informacin que los routers vecinos ponen a su disposicin, mediante un protocolo denominado protocolo ND descubrimiento de vecino. Este mtodo no requiere intervencin por parte del administrador y no es necesario mantener un servidor central para asignar direcciones (una ventaja adicional respecto al IPv4), donde la asignacin automtica de direcciones requiere un servidor DHCP. Movilidad IPv6 hace posible asignar varias direcciones a una interfaz de red al mismo tiempo. Esto permite a los usuarios acceder a varias redes fcilmente, algo que podra compararse con los servicios internacionales de itinerancia que ofrecen las compaas de telefona mvil: si lleva el telfono mvil al extranjero, el telfono se registra en un servicio de dicho pas en cuanto entra en el rea correspondiente, de modo que podr llamar y recibir llamadas desde el mismo nmero en todas partes, como si estuviera en su pas. Comunicacin segura Con IPv4, la seguridad de la red es una funcin complementaria. IPv6 incluye IPSec como una de sus funciones principales, lo que permite que los sistemas se comuniquen a travs de un tnel de seguridad para evitar que los intrusos vean la informacin en Internet. Compatibilidad inversa Para ser realistas, sera imposible cambiar todo Internet de IPv4 a IPv6 a la vez. Por tanto, es fundamental que los dos protocolos puedan coexistir no slo en Internet, sino tambin en un sistema. Esto se garantiza con direcciones compatibles (las direcciones IPv4 se pueden traducir en direcciones IPv6) y con el uso de varios tneles. Consulte la Seccin 38.2.3, Coexistencia de IPv4 y IPv6 (p. 616). Adems, los sistemas se pueden basar en una tcnica de IP de stack dual para admitir los dos protocolos al mismo tiempo, lo que significa que tienen dos stacks de red completamente separados, de modo que no hay interferencias entre las dos versiones del protocolo. Servicios personalizados mediante multidifusin Con IPv4, algunos servicios como MIB tienen que difundir los paquetes a todos los hosts de la red local. IPv6 permite un enfoque mucho ms preciso al habilitar los

Trabajo en red bsico

611

servidores para dirigirse a los hosts mediante la multidifusin, es decir, llegando a varios hosts como partes de un grupo (lo que es diferente de llegar a todos a travs de la difusin o a cada host por separado a travs de la monodifusin). Los hosts a los que se llega como grupo pueden depender de la aplicacin en concreto. Hay algunos grupos predefinidos para llegar a todos los servidores de nombres (el grupo de multidifusin a todos los servidores de nombres), por ejemplo, o a todos los routers (el grupo de multidifusin a todos los routers).

38.2.2 Tipos de direcciones y estructura

Como ya se ha mencionado, el protocolo IP actual tiene dos deficiencias importantes: cada vez faltan ms direcciones IP y la configuracin de la red y el mantenimiento de las tablas de encaminamiento son tareas cada vez ms complejas y costosas. IPv6 soluciona el primer problema ampliando el espacio de las direcciones hasta 128 bits. El segundo se contrarresta introduciendo una estructura jerrquica de direcciones, combinada con sofisticadas tcnicas para asignar direcciones de red, adems de multinodo (capacidad de asignar varias direcciones a un dispositivo, lo que proporciona acceso a varias redes). Al utilizar IPv6, resulta til conocer tres tipos de direcciones diferentes: Monodifusin Las direcciones de este tipo se asocian exactamente a una interfaz de red. Los paquetes con una direccin de este tipo se entregan slo a un destino. Por tanto, las direcciones de monodifusin se utilizan para transferir paquetes a hosts por separado en la red local o en Internet. Multidifusin Las direcciones de este tipo estn relacionadas con un grupo de interfaces de red. Los paquetes con direcciones de ese tipo se entregan en todos los destinos que pertenecen al grupo. Las direcciones de multidifusin las utilizan principalmente algunos servicios de red para comunicarse con ciertos grupos de hosts de una forma precisa. Cualquier difusin Las direcciones de este tipo estn relacionadas con un grupo de interfaces. Los paquetes con una direccin de ese tipo se entregan al miembro del grupo ms cercano al remitente, de acuerdo con los principios del protocolo subyacente de encaminamiento. Las direcciones de cualquier difusin se utilizan para facilitar que los hosts encuentren servidores que ofrezcan ciertos servicios en el rea de red en cuestin.

612

Todos los servidores del mismo tipo tienen la misma direccin de cualquier difusin. Siempre que un host solicita un servicio, recibe una respuesta del servidor ms cercano, como determina el protocolo de encaminamiento. Si por algn motivo el servidor fallara, el protocolo selecciona de forma automtica el segundo servidor ms cercano, a continuacin, el tercero, etc. Una direccin IPv6 est formada por ocho campos de cuatro dgitos, cada uno de los cuales representa 16 bits escritos en notacin hexadecimal. Tambin se separan mediante dos puntos (:). Los bytes de ceros situados al principio de un campo se pueden eliminar, pero los ceros del campo o del final, no. Otra convencin es que ms de cuatro bytes consecutivos de ceros se pueden colapsar en dos signos de dos puntos. Sin embargo, slo se permite :: por direccin. Este tipo de notacin abreviada se muestra en el Ejemplo 38.3, Direccin IPv6 de muestra (p. 613), donde las tres lneas representan la misma direccin. Ejemplo 38.3 Direccin IPv6 de muestra

fe80 : 0000 : 0000 : 0000 : 0000 : 10 : 1000 : 1a4 fe80 : 0 : 0 : 0 : 0 : 10 : 1000 : 1a4 fe80 : : 10 : 1000 : 1a4

Cada parte de una direccin IPv6 tiene una funcin definida. Los primeros bytes forman el prefijo y especifican el tipo de direccin. La parte central es la parte de red de la direccin, pero puede no utilizarse. El final de la direccin forma la parte del host. Con IPv6, la mscara de red se define indicando la longitud del prefijo despus de una barra al final de la direccin. Una direccin, como se muestra en el Ejemplo 38.4, Direccin IPv6 encargada de especificar la longitud del prefijo (p. 613), contiene informacin para que los primeros 64 bits formen la parte de red de la direccin y para que los ltimos 64 formen la parte del host. En otras palabras, el 64 significa que la mscara de red se rellena con 64 valores de 1 bit de izquierda a derecha. Al igual que sucede con IPv4, la direccin IP se combina con AND con los valores de la mscara de red para determinar si el host se ubica en la misma red o en otra. Ejemplo 38.4 Direccin IPv6 encargada de especificar la longitud del prefijo

fe80::10:1000:1a4/64

IPv6 reconoce varios tipos predefinidos de prefijos. Algunos de ellos se muestran en la Tabla 38.4, Varios prefijos IPv6 (p. 614).

Trabajo en red bsico

613

Tabla 38.4 Prefijo (hex.) 00

Varios prefijos IPv6 Definicin Direcciones de compatibilidad para direcciones IPv4 y para direcciones IPv4 sobre IPv6. stas se utilizan para mantener la compatibilidad con IPv4, pero, para utilizarlas, sigue siendo necesario un router con capacidad para traducir paquetes IPv6 en paquetes IPv4. Varias direcciones especiales, como la del dispositivo de retrobucle, tambin tienen este prefijo. Direcciones globales de monodifusin agregables. Como sucede con IPv4, se puede asignar una interfaz para que forme parte de una cierta subred. Actualmente, existen los siguientes espacios de direcciones: 2001::/16 (espacio de direccin de calidad de produccin) y 2002::/16 (espacio de direcciones 6to4). Direcciones locales de enlace. Las direcciones con este prefijo no deberan encaminarse y, por tanto, slo se debera llegar a ellas desde la misma subred. Direcciones locales de sitio. stas se pueden encaminar, pero slo en la red de la organizacin a la que pertenecen. En efecto, son el equivalente de IPv6 del espacio actual de direcciones de red privada, como 10.x.x.x. stas son direcciones de multidifusin.

2 3 como primer dgito

fe80::/10

fec0::/10

ff

Una direccin de monodifusin consta de tres componentes bsicos: Topologa pblica La primera parte (que contiene tambin uno de los prefijos mencionados anteriormente) se utiliza para encaminar paquetes a travs de Internet. Incluye informacin acerca de la compaa o de la institucin que proporciona el acceso a Internet. Topologa del sitio La segunda parte contiene informacin de encaminamiento acerca de la subred en la que se va a entregar el paquete.

614

ID de interfaz La tercera parte identifica la interfaz en la que se va a entregar el paquete. Esto tambin permite que el identificador MAC forme parte de la direccin. Como el MAC es un identificador nico y flexible codificado en el dispositivo por el fabricante de hardware, el procedimiento de configuracin se simplifica de forma sustancial. De hecho, los primeros 64 bits de las direcciones se consolidan para formar el testigo EUI-64. De ellos, los ltimos 48 bits se toman del MAC y los 24 restantes contienen informacin especial acerca del tipo de testigo. Esto tambin hace que sea posible asignar un testigo EUI-64 a las interfaces que no disponen de un MAC, como las basadas en PPP o en RDSI. Adems de esta estructura bsica, IPv6 distingue entre cinco tipos diferentes de direcciones de monodifusin: :: (no especificada) El host utiliza esta direccin como direccin de origen cuando la interfaz se inicializa por primera vez, cuando la direccin no se puede determinar por otros medios. ::1 (retrobucle) Direccin del dispositivo de retrobucle. Direcciones compatibles con IPv4 La direccin IPv6 est formada por la direccin IPv4 y un prefijo que consiste en 96 bits cero. Este tipo de direccin de compatibilidad se utiliza para formar tneles (consulte la Seccin 38.2.3, Coexistencia de IPv4 y IPv6 (p. 616)) para permitir que los hosts IPv4 y IPv6 se comuniquen con otros que funcionan en un entorno IPv4 puro. Direcciones IPv4 asignadas a IPv6 Este tipo de direccin especifica una direccin IPv4 pura en notacin IPv6. Direcciones locales stos son dos tipos de direcciones para uso local: local de enlace Este tipo de direccin slo se puede utilizar en la subred local. Los paquetes con una direccin de origen o de destino de este tipo no deberan encaminarse a Internet ni a otras subredes. Estas direcciones contienen un prefijo especial (fe80::/10) y el ID de interfaz de la tarjeta de red, cuya parte central consiste en bytes ceros. Las direcciones de este tipo se utilizan durante la configuracin automtica para comunicarse con otros hosts que pertenecen a la misma subred. Trabajo en red bsico 615

local de sitio Los paquetes que tienen este tipo de direccin se pueden encaminar a otras subredes, pero no a Internet: deben permanecer dentro de la propia red de la organizacin. Dichas direcciones se utilizan para las intrarredes y son un equivalente del espacio de direcciones privadas definido por IPv4. Contienen un prefijo especial (fec0::/10), el ID de interfaz y un campo de 16 bits que especifica el ID de subred. De nuevo, el resto se rellena con bytes ceros. IPv6 introduce una funcin completamente nueva que consiste en que cada interfaz de red consigue normalmente varias direcciones IP, con la ventaja de que se puede acceder a varias redes a travs de la misma interfaz. Una de estas redes se puede configurar de forma completamente automtica mediante el MAC y un prefijo conocido que hace que se pueda llegar a todos los hosts de la red local en cuanto se habilita IPv6 (mediante la direccin local de enlace). Cuando el MAC forma parte de la direccin, sta es nica en el mundo. Las nicas partes variables de la direccin son las que especifican la topologa del sitio y la topologa pblica, en funcin de la red en la que funcione el host. Para que un host retroceda y avance entre redes diferentes, necesita al menos dos direcciones. Una de ellas, la direccin personal, no slo contiene el ID de interfaz, sino tambin un identificador de la red personal a la que pertenece normalmente (y el prefijo correspondiente). La direccin personal es una direccin esttica y, como tal, no suele cambiar. An as, todos los paquetes destinados al host mvil se le pueden entregar, independientemente de si funciona en la red personal o fuera de ella. Esto es posible gracias a las funciones completamente nuevas introducidas con IPv6 como la configuracin automtica sin estado y el descubrimiento de vecino. Adems de la direccin personal, un host mvil consigue una o varias direcciones adicionales que pertenecen a las redes externas en las que est en itinerancia. stas se denominan direcciones de auxilio. La red personal tiene un componente que enva los paquetes destinados al host cuando est en itinerancia. En un entorno IPv6, esta tarea la lleva a cabo el agente personal, que lleva todos los paquetes destinados a la direccin personal y los transmite a travs de un tnel. Por otro lado, los paquetes destinados a la direccin de auxilio se transfieren directamente al host mvil sin ninguna desviacin especial.

38.2.3 Coexistencia de IPv4 y IPv6

La migracin de todos los hosts conectados a Internet de IPv4 a IPv6 es un proceso gradual. Los dos protocolos coexistirn durante algn tiempo. La coexistencia en un sistema se garantiza donde se produce una implementacin de stack dual en los dos protocolos. An queda pendiente la cuestin de cmo debera comunicarse un host ha-

616

bilitado con IPv6 con un host IPv4 y cmo deberan transportarse los paquetes IPv6 por las redes actuales, que normalmente estn basadas en IPv4. Las mejores soluciones ofrecen tneles y direcciones de compatibilidad (consulte la Seccin 38.2.2, Tipos de direcciones y estructura (p. 612)). Los hosts IPv6 ms o menos aislados en la red (mundial) IPv4 se pueden comunicar a travs de tneles: Los paquetes IPv6 se agrupan como paquetes IPv4 para desplazarlos a travs de una red IPv4. Dicha conexin entre dos hosts IPv4 se denomina tnel. Para lograrlo, los paquetes deben incluir la direccin de destino IPv6 (o el prefijo correspondiente) y la direccin IPv4 del host remoto situado en el extremo receptor del tnel. Un tnel bsico se puede configurar de forma manual con un acuerdo entre administradores de los hosts. Tambin se denomina tnel esttico. Sin embargo, la configuracin y el mantenimiento de los tneles estticos suelen llevar demasiado trabajo como para utilizarlos en la comunicacin diaria. Por tanto, IPv6 proporciona tres mtodos diferentes de tnel dinmico: 6over4 Los paquetes IPv6 se agrupan de forma automtica como paquetes IPv4 y se envan a travs de una red IPv4 con capacidad de multidifusin. IPv6 se truca para ver la red entera (Internet) como una red de rea local enorme (LAN). Esto hace posible determinar el extremo receptor del tnel IPv4 de forma automtica. Sin embargo, el proceso de escalacin de este mtodo no es demasiado sencillo y se ve dificultado por el hecho de que la difusin mltiple IP est poco extendida en Internet. Por tanto, slo proporciona una solucin para redes corporativas o institucionales ms pequeas en las que se puede habilitar la multidifusin. Las especificaciones para este mtodo se exponen en RFC 2529. 6to4 Con este mtodo, las direcciones IPv4 se generan de forma automtica a partir de direcciones IPv6, lo que permite a los hosts IPv6 comunicarse a travs de una red IPv4. Sin embargo, se han detectado varios problemas relativos a la comunicacin entre hosts IPv6 aislados e Internet. El mtodo se describe en RFC 3056. Tunnel Broker para IPv6 Este mtodo se lleva a cabo en servidores especiales que proporcionan tneles especficos para los hosts IPv6. Se describe en RFC 3053.

Trabajo en red bsico

617

IMPORTANTE: Iniciativa 6bone Como vestigio del antiguo Internet, ya existe una red distribuida en todo el mundo de subredes IPv6 conectadas mediante tneles. sta es la red 6bone (http://www.6bone.net), un entorno de prueba IPv6 que los programadores y los proveedores de Internet pueden utilizar para desarrollar y ofrecer servicios basados en IPv6 y adquirir la experiencia necesaria para implementar el nuevo protocolo. Encontar ms informacin en el sitio de Internet del proyecto.

38.2.4 Configuracin de IPv6

Para configurar IPv6, normalmente no es necesario realizar cambios en cada estacin de trabajo. Sin embargo, se debe cargar la compatibilidad con IPv6. Para hacerlo, introduzca modprobe ipv6 como root. Gracias al concepto de configuracin automtica de IPv6, a la tarjeta de red se le asigna una direccin en la red local de enlace. Normalmente, en las estaciones de trabajo no se lleva a cabo la gestin de tablas de encaminamiento. La estacin de trabajo puede consultar a los routers de red, mediante el protocolo de anuncio de servicios, qu prefijo y gateways deberan implementarse. El programa radvd se puede utilizar para configurar un router IPv6. Este programa informa a las estaciones de trabajo acerca de qu prefijo y qu routers se deben utilizar para las direcciones IPv6. Como alternativa, utilice zebra para la configuracin automtica de las direcciones y del encaminamiento. Consulte la pgina Man de ifup(8) para obtener informacin acerca de cmo configurar varios tipos de tneles mediante los archivos /etc/sysconfig/network.

38.2.5 Informacin adicional

La descripcin anterior no explica el IPv6 exhaustivamente. Para obtener informacin ms detallada acerca del nuevo protocolo, consulte la siguiente documentacin en lnea y los siguientes libros: http://www.ngnet.it/e/cosa-ipv6.php Serie de artculos que proporciona una introduccin bien escrita a los aspectos fundamentales de IPv6. Buen manual para obtener las nociones bsicas.

618

http://www.bieringer.de/linux/IPv6/ Aqu encontrar la ayuda de Linux IPv6 y muchos enlaces relacionados con el tema. http://www.6bone.net/ Visite este sitio si desea entrar a formar parte de una red IPv6 con tneles. http://www.ipv6.org/ Punto de partida para todo lo relacionado con IPv6. RFC 2640 RFC fundamental acerca de IPv6. IPv6 Essentials Un libro que describe todos los aspectos importantes del asunto es IPv6 Essentials, escrito por Silvia Hagen (ISBN 0-596-00125-8).

38.3

Resolucin de nombres

DNS ayuda a asignar una direccin IP a uno o varios nombres y a asignar un nombre a una direccin IP. En Linux, esta conversin la suele llevar a cabo un tipo especial de software denominado "Bind". La mquina que se encarga de esta conversin se denomina servidor de nombres. Los nombres forman un sistema jerrquico en el que el componente de cada nombre se separa mediante puntos. La jerarqua de nombres es, sin embargo, independiente de la jerarqua de direcciones IP descrita anteriormente. Tomemos como ejemplo un nombre completo, como earth.example.com, escrito en formato hostname.domain. Un nombre completo, denominado FDQN (Nombre de dominio completo), consta de un nombre de host y un nombre de dominio (example.com). El ltimo incluye tambin el dominio de nivel superior o TLD (com). Por razones histricas, la asignacin de TLD se ha convertido en algo bastante confuso. Tradicionalmente, los nombres de dominios de tres letras se utilizan en EE.UU. En el resto del mundo, el estndar son los cdigos nacionales ISO de dos letras. Adems de esto, en 2000 se introdujeron TLDs mayores que representan ciertas esferas de actividad (por ejemplo, .info, .name, .museum). En los comienzos de Internet (antes de 1990), el archivo /etc/hosts se utiliz para almacenar los nombres de todas las mquinas representadas en Internet. Esto result ser poco prctico debido al creciente nmero de equipos conectados a Internet. Por esta

Trabajo en red bsico

619

razn, se desarroll una base de datos descentralizada para almacenar los nombres de hosts de un modo ampliamente distribuido. Esta base de datos, similar al servidor de nombres, no tiene los datos que pertenecen a todos los hosts de Internet disponibles, pero puede enviar peticiones a otros servidores de nombres. La parte superior de la jerarqua la ocupan los servidores de nombres de root. Estos servidores de nombres de root gestionan los dominios del nivel superior y se ejecutan en el NIC (Centro de informacin de red). Cada servidor de nombres de root reconoce los servidores de nombres encargados de un dominio de nivel superior dado. La informacin acerca de los NIC de dominios de nivel superior est disponible en la direccin http://www.internic.net. DNS puede hacer ms que simplemente resolver nombres de host. El servidor de nombres tambin reconoce qu host recibe mensajes de correo electrnico para un dominio entero (intercambiador de correo (MX). Para que la mquina resuelva una direccin IP, debe reconocer al menos un servidor de nombres y sus direcciones IP. Especifique de forma sencilla un servidor de nombres con la ayuda de YaST. Si dispone de una conexin de marcacin por mdem, puede que no tenga que configurar un servidor de nombres de forma manual. El protocolo de marcacin proporciona la direccin del servidor de nombres a medida que se realiza la conexin. La configuracin del acceso del servidor de nombres con SUSE Linux se describe en el Captulo 40, DNS (Domain Name System) (p. 651). El protocolo whois est ntimamente relacionado con DNS. Con este programa, encontrar rpidamente quin es el responsable de un dominio en cuestin.

38.4

Configuracin de una conexin de red con YaST

Linux es compatible con muchos tipos de red. La mayora utiliza nombres de dispositivo diferentes y sus archivos de configuracin estn repartidos por diferentes ubicaciones del sistema de archivos. Para ver una descripcin general de los diferentes aspectos de la configuracin manual de redes, consulte la Seccin 38.5, Configuracin manual de una conexin de red (p. 631). Durante la instalacin, se puede utilizar YaST para configurar automticamente todas las interfaces que se hayan detectado. El resto del hardware se puede configurar en 620

cualquier momento despus de instalarlo en el sistema instalado. En las siguientes secciones se describe la configuracin de la red para todos los tipos de conexiones de red admitidos por SUSE Linux.

38.4.1 Configuracin de la tarjeta de red con YaST

Despus de iniciar el mdulo, YaST muestra un cuadro de dilogo de configuracin general de la red. La parte superior muestra una lista de las tarjetas de red que an no se han configurado. Las tarjetas de red detectadas correctamente aparecen con su nombre. Los dispositivos que no se han podido detectar pueden configurarse con Otro (no detectado) tal y como se describe en la Configuracin manual de una tarjeta de red no detectada (p. 621). En la parte inferior, el cuadro de dilogo muestra una lista de los dispositivos configurados hasta el momento, con su tipo de red y su direccin. En este punto se puede configurar una nueva tarjeta de red o modificar una configuracin existente.

Configuracin manual de una tarjeta de red no detectada

La configuracin de una tarjeta de red que no se ha detectado (mostrada como Otro) incluye los elementos siguientes: Configuracin de red Seleccione el tipo de dispositivo de la interfaz entre las opciones disponibles y establezca el nombre de la configuracin. Encontrar informacin sobre las convenciones de nomenclatura de los nombres de configuracin en la pgina Man de getcfg(8). Mdulo del ncleo Nombre de la configuracin de hardware especifica el nombre del archivo /etc/ sysconfig/hardware/hwcfg-* que contiene los ajustes de hardware de la tarjeta de red. En l se indica el nombre del mdulo del ncleo adecuado as como las opciones necesarias para inicializar el hardware. Normalmente, YaST sugiere nombres tiles para hardware PCMCIA y USB. Para el resto de hardware, hwcfg-static-0 slo tiene sentido si la tarjeta se ha configurado con el nombre de configuracin 0.

Trabajo en red bsico

621

Si la tarjeta de red es un dispositivo PCMCIA o USB, active las casillas de verificacin correspondientes y salga del cuadro de dilogo mediante Siguiente. En caso contrario, seleccione el modelo de la tarjeta de red con Seleccionar de la lista. YaST seleccionar automticamente el mdulo del ncleo adecuado para la tarjeta. Salga del cuadro de dilogo mediante Siguiente. Figura 38.3 Configuracin de la tarjeta de red

Configuracin de la direccin de red

Seleccione el tipo de dispositivo de la interfaz y establezca el nombre de la configuracin. Seleccione el tipo de dispositivo entre los ofrecidos. Especifique un nombre de configuracin segn sus necesidades. No obstante, los ajustes por defecto sirven y se pueden aceptar. Encontrar informacin sobre las convenciones de nomenclatura de los nombres de configuracin en la pgina Man de getcfg(8). Si ha seleccionado Wireless (Inalmbrico) como tipo de dispositivo de la interfaz, configure el modo de funcionamiento, el nombre de la red (ESSID) y el cifrado en el siguiente cuadro de dilogo, Configuracin de la tarjeta de red inalmbrica. Haga clic en Aceptar para completar la configuracin de la tarjeta. En la Seccin 22.1.3, Configuracin con YaST (p. 318) se ofrece una descripcin detallada de la configuracin de

622

tarjetas WLAN. Para los dems tipos de interfaz, contine con la configuracin de la direccin de red: Automatic Address Setup (via DHCP) (Configuracin automtica de direcciones [mediante DHCP]) Si la red cuenta con un servidor DHCP, puede delegar en l la configuracin automtica de la direccin de red. Tambin se debe seleccionar esta opcin si se utiliza una lnea DSL pero el ISP no le asigna una IP esttica. Si decide utilizar DHCP, seleccione Opciones del cliente DHCP y configure los detalles. Especifique si el servidor DHCP debera responder siempre a las peticiones y el identificador que debe utilizarse. Por defecto, los servidores DHCP utilizan la direccin de hardware de la tarjeta para identificar una interfaz. Si existe una configuracin de host virtual en la que varios hosts se comunican por medio de la misma interfaz, ser necesario un identificador para distinguirlos. Configuracin de la direccin esttica Si dispone de una direccin esttica, habilite esta opcin. A continuacin, introduzca la direccin y la mscara de subred de la red. La mscara de subred predefinida suele ser adecuada para las necesidades de una red domstica tpica. Abandone el cuadro de dilogo seleccionando Siguiente o contine con la configuracin del nombre de host, del servidor de nombres y de los detalles de encaminamiento (consulte la Servidor DNS (Inicio) y la Encaminamiento (Inicio)). Avanzado permite especificar ajustes ms complejos. En Detailed Settings (Configuracin detallada), utilice User Controlled (Controlada por el usuario) para delegar el control de la tarjeta de red del administrador (usuario root) en el usuario normal. En movilidad, esto permite que el usuario se adapte a los cambios en las conexiones de red de una manera ms flexible, ya que puede controlar la activacin y la desactivacin de la interfaz. En este cuadro de dilogo tambin pueden establecerse la MTU (Unidad mxima de transmisin) y el tipo de Activacin del dispositivo.

38.4.2 Mdem
En el Centro de control de YaST, acceda a la configuracin del mdem en Dispositivos de red. Si el mdem no se ha detectado automticamente, abra el cuadro de dilogo de configuracin manual. En el cuadro de dilogo que se abrir, introduzca la interfaz a la que est conectado el mdem en Mdem.

Trabajo en red bsico

623

Figura 38.4

Configuracin del mdem

Si le suministra el servicio una central telefnica (PBX), es posible que sea necesario introducir un prefijo de marcado. A menudo, se trata de un cero. Consulte las instrucciones de la PBX para averiguarlo. Seleccione tambin si se utilizar marcado por tonos o por impulsos, si el altavoz debe estar conectado y si el mdem debe esperar hasta que detecte el tono de marcado. No debe habilitarse esta ltima opcin si el mdem est conectado a una central telefnica. En Detalles, establezca la velocidad en baudios y las cadenas de inicializacin del mdem. Cambie estos ajustes slo si el mdem no se ha detectado automticamente o si son necesarios ajustes especiales para que funcione la transmisin de datos. ste es en general el caso de los adaptadores de terminal RDSI. Salga del cuadro de dilogo haciendo clic en Aceptar. Para delegar el control del mdem en el usuario normal sin permisos de usuario root, active Controlado por el usuario. As, un usuario sin permisos de administrador puede activar y desactivar la interfaz. En Expresin regular para el prefijo de marcado, especifique una expresin regular. El Prefijo de marcado de KInternet, que puede ser modificado por el usuario, debe coincidir con esta expresin regular. Si el campo se deja vaco, el usuario no podr definir otro Prefijo de marcado sin permisos de administrador. En el siguiente cuadro de dilogo, seleccione el ISP (Internet service provider) (Proveedor de servicios de Internet). Para elegirlo en una lista predefinida de IPS que opere en

624

su pas, seleccione Pas. Como alternativa, haga clic en Nuevo para abrir un cuadro de dilogo e introducir los datos de su ISP. Esto incluye un nombre para la conexin de acceso telefnico y el ISP, adems del nombre de usuario y la contrasea proporcionados por el ISP. Habilite Pedir siempre la contrasea para que se pida siempre la contrasea al conectar. En el ltimo cuadro de dilogo, especifique las opciones de conexin adicionales. Llamada bajo demanda Si habilita la llamada bajo demanda, establezca al menos un servidor de nombres. Modificar DNS si conectado Esta opcin se encuentra habilitada por defecto; como resultado, la direccin del servidor de nombres se actualiza cada vez que se realiza la conexin a Internet. Obtencin automtica de DNS Si el proveedor no transmite su servidor de nombres de dominio al conectar, desactive esta opcin e introduzca manualmente los datos del DNS. Modo estpido Esta opcin est habilitada por defecto. Con ella, no se tienen en cuenta los indicadores de entrada enviados por el servidor del ISP para evitar que interfieran con el proceso de conexin. Interfaz externa del cortafuegos y Reiniciar cortafuegos La seleccin de estas opciones habilita SUSEfirewall2, el cual ofrece proteccin ante ataques externos durante la conexin a Internet. Tiempo de inactividad (segundos) Especifique mediante esta opcin el periodo de inactividad de la red tras el cual el mdem se desconectar automticamente. IP Details (Detalles IP) Esto abre el cuadro de dilogo de configuracin de la direccin. Si el ISP no asigna una direccin IP dinmica al host, deshabilite Direccin IP dinmica e introduzca la direccin IP del host local y la direccin IP remota. Solicite esta informacin al ISP. Deje Ruta predeterminada habilitada y cierre el cuadro de dilogo seleccionando Aceptar. Con Siguiente se vuelve al cuadro de dilogo original, que muestra un resumen de la configuracin del mdem. Cierre el cuadro de dilogo con Finalizar.

Trabajo en red bsico

625

38.4.3 RDSI
Este mdulo se utiliza para configurar una o varias tarjetas RDSI para el sistema. Si YaST no ha detectado la tarjeta RDSI, seleccinela manualmente. Son posibles mltiples interfaces, pero se pueden configurar varios ISP para una interfaz. En los cuadros de dilogo siguientes, establezca las opciones RDSI necesarias para el funcionamiento adecuado de la tarjeta. Figura 38.5 Configuracin de RDSI

En el siguiente cuadro de dilogo, que se muestra en la Figura 38.5, Configuracin de RDSI (p. 626), seleccione el protocolo que se utilizar. La opcin por defecto es EuroISDN (EDSS1), pero para centrales grandes o antiguas, seleccione 1TR6. Si se encuentra en los Estados Unidos, seleccione NI1. Seleccione su pas en el campo correspondiente. El cdigo del pas aparecer en el campo adyacente. Por ltimo, introduzca el Prefijo y el Prefijo de marcado si es necesario. Modo de inicio define cmo debe iniciarse la interfaz RDSI: Durante el arranque hace que el controlador RDSI se inicialice cada vez que arranque el sistema. Manualmente le solicita que cargue el controlador RDSI como usuario root mediante el comando rcisdn start. Hotplug, que se utiliza para dispositivos PCMCIA y USB, carga el controlador al enchufar el dispositivo. Cuando haya terminado con los ajustes, seleccione Aceptar.

626

En el siguiente cuadro de dilogo, especifique el tipo de interfaz de la tarjeta RDSI y aada ISP a una interfaz existente. Las interfaces pueden ser del tipo SyncPPP o RawIP, pero la mayora de los ISP trabajan con el modo SyncPPP, que se describe a continuacin. Figura 38.6 Configuracin de la interfaz RDSI

El nmero que hay que introducir en Mi nmero de telfono depende de cada configuracin concreta: Tarjeta RDSI conectada directamente a la toma de telfono Una lnea RDSI estndar ofrece tres nmeros de telfono (los llamados nmeros mltiples de suscriptor o MSN). Si el suscriptor solicit ms, pueden ser hasta 10. En este campo debe introducirse uno de estos MSN, pero sin el prefijo. Si se introduce un nmero incorrecto, el operador de telefona volver automticamente al primer MSN asignado a la lnea RDSI. Tarjeta RDSI conectada a una central telefnica De nuevo, la configuracin puede variar en funcin de los equipos instalados: 1. Las centrales telefnicas pequeas diseadas para uso domstico utilizan en su mayora el protocolo Euro-ISDN (EDSS1) para las llamadas internas. Estas centrales tienen un bus S0 interno y utilizan nmeros internos para los equipos conectados a ellas.

Trabajo en red bsico

627

Utilice uno de los nmeros internos como MSN. Debera poder utilizar al menos uno de los MSN de la central que se hayan habilitado para el marcado directo al exterior. Si no funciona, intntelo con un nico cero. Para obtener ms informacin, consulte la documentacin de la central. 2. Las centrales telefnicas grandes diseadas para empresas utilizan normalmente el protocolo 1TR6 para las llamadas internas. Su MSN se llama EAZ y normalmente corresponde al nmero de marcacin directa. Para la configuracin en Linux, debera ser suficiente introducir el ltimo nmero del EAZ. Como ltimo recurso, vaya intentando con los dgitos del 1 al 9.

Para que la conexin finalice justo antes de que se cargue la siguiente unidad de pago, habilite ChargeHUP (ChargeHUP). No obstante, recuerde que quiz no funcione con todos los ISP. Tambin puede habilitar la unin de canales (multilink PPP) seleccionando la opcin correspondiente. Finalmente, puede habilitar SuSEfirewall2 para el enlace seleccionando Interfaz externa del cortafuegos y Reiniciar cortafuegos. Para permitir que el usuario normal sin permisos de administrador active y desactive la interfaz, seleccione Controlado por el usuario. Detalles abre un cuadro de dilogo en el que se pueden implementar esquemas de conexin ms complejos, que no son importantes para usos domsticos. Salga del cuadro de dilogo Detalles seleccionando Aceptar. En el siguiente cuadro de dilogo, realice los ajustes de la direccin IP. Si el proveedor no le ha suministrado una direccin IP esttica, seleccione Direccin IP dinmica. De lo contrario, utilice los campos que aparecen para introducir la direccin IP del host local y la direccin IP remota, de acuerdo con las indicaciones del ISP. Si la interfaz debe ser la va a Internet por defecto, seleccione Ruta predeterminada. Cada host slo puede tener una interfaz configurada como va por defecto. Salga del cuadro de dilogo seleccionando Siguiente. El siguiente cuadro de dilogo permite establecer el pas y seleccionar un ISP. Los ISP incluidos en la lista son slo proveedores que ofrecen servicios de cobro por llamada. Si su ISP no se encuentra en la lista, seleccione Nuevo. Se abrir el cuadro de dilogo Parmetros del proveedor en el que se introducen los datos del ISP. Al introducir el nmero de telfono, no incluya espacios ni comas entre los dgitos. Para terminar, introduzca el nombre de usuario y la contrasea proporcionados por el ISP. Cuando acabe, seleccione Siguiente.

628

Para utilizar Llamada bajo demanda en una estacin de trabajo independiente, especifique tambin el servidor de nombres (servidor DNS). La mayora de los ISP admiten DNS dinmico, lo que significa que el ISP enva la direccin IP del servidor de nombres cada vez que se realiza la conexin. Para una nica estacin de trabajo, sin embargo, sigue siendo necesario introducir una direccin cualquiera, por ejemplo 192.168.22.99. Si el ISP no admite DNS dinmico, especifique las direcciones IP de los servidores de nombres del ISP. Si lo desea, especifique un tiempo lmite para la conexin (el periodo de inactividad de la red [en segundos] tras el cual la conexin finalizar automticamente). Confirme sus ajustes con Siguiente. YaST mostrar un resumen de las interfaces configuradas. Para activar todos los ajustes, seleccione Finalizar.

38.4.4 Mdem de cable

En algunos pases, como Austria o los Estados Unidos, es muy comn acceder a Internet por medio de la red de televisin por cable. El suscriptor de la televisin por cable recibe normalmente un mdem que se conecta a la toma de salida del cable de televisin por un extremo y a la tarjeta de red del ordenador por el otro (mediante un cable de par trenzado 10Base-TG). El mdem de cable proporciona entonces una conexin dedicada a Internet con una direccin IP fija. En funcin de las instrucciones proporcionadas por el ISP, seleccione Automatic Address Setup (via DHCP) (Configuracin automtica de direcciones [mediante DHCP]) o bien Configuracin de la direccin esttica cuando configure la tarjeta de red. Hoy en da, la mayora de los proveedores utilizan DHCP. La direccin IP fija suele formar parte de una suscripcin especial para empresas.

38.4.5 DSL
Para configurar un dispositivo DSL, seleccione el mdulo ADSL de la seccin Dispositivos de red de YaST. Este mdulo de YaST consta de varios cuadros de dilogo en los que se establecen los parmetros de los enlaces DSL basados en uno de los siguientes protocolos: PPP a travs de Ethernet (PPPoE) PPP a travs de ATM (PPPoATM) CAPI para ADSL (Fritz Cards)

Trabajo en red bsico

629

 Point-to-Point Tunneling Protocol (PPTP) (Austria) Para la configuracin de una conexin DSL basada en PPPoE o PPTP es necesario que la tarjeta de red correspondiente ya est correctamente configurada. Si an no lo ha hecho, configure en primer lugar la tarjeta seleccionando Configurar tarjetas de red (consulte la Seccin 38.4.1, Configuracin de la tarjeta de red con YaST (p. 621)). En el caso de los enlaces DSL, las direcciones pueden asignarse automticamente, pero no mediante DHCP, por lo que no debe habilitarse la opcin Automatic address setup (via DHCP) (Configuracin automtica de direcciones [mediante DHCP]). En lugar de ello, introduzca una direccin esttica cualquiera, por ejemplo 192.168.22.1. En Mscara de subred, introduzca 255.255.255.0. Si est configurando una estacin de trabajo independiente, deje vaco Gateway por defecto. SUGERENCIA Los valores de Direccin IP y Mscara de subred son slo de relleno. Slo son necesarios para inicializar la tarjeta de red y no representan el enlace DSL como tal. Figura 38.7 Configuracin DSL

Para comenzar la configuracin DSL (consulte la Figura 38.7, Configuracin DSL (p. 630)), seleccione en primer lugar el modo PPP y la tarjeta ethernet a la que est co-

630

nectado el mdem DSL (en la mayora de los casos, se trata de eth0). A continuacin, utilice Activacin del dispositivo para especificar si el enlace DSL debe establecerse durante el proceso de arranque. Haga clic en Controlado por el usuario para autorizar al usuario normal sin permisos de usuario root a que active y desactive la interfaz mediante KInternet. El cuadro de dilogo tambin permite seleccionar el pas y elegir entre muchos de los ISP que operan en l. Los detalles de los siguientes cuadros de dilogo para la configuracin DSL dependen de las opciones establecidas hasta el momento, por lo que slo se mencionarn brevemente en los prximos prrafos. Para obtener ms detalles acerca de las opciones disponibles, consulte la ayuda de los propios cuadros de dilogo. Para utilizar Llamada bajo demanda en una estacin de trabajo independiente, especifique tambin el servidor de nombres (servidor DNS). La mayora de los ISP admiten DNS dinmico (el ISP enva la direccin IP del servidor de nombres cada vez que se realiza la conexin). Para una nica estacin de trabajo, sin embargo, sigue siendo necesario introducir una direccin cualquiera, por ejemplo 192.168.22.99. Si el ISP no admite DNS dinmico, introduzca la direccin IP del servidor de nombres proporcionada por el ISP. Tiempo de inactividad (en segundos) define el periodo de inactividad de la red tras el que la conexin se terminar automticamente. Un valor razonable para el tiempo lmite es de entre 60 y 300 segundos. Si se inhabilita Llamada bajo demanda, puede ser til establecer el valor del tiempo lmite en cero para evitar que se cuelgue automticamente. La configuracin de T-DSL es muy similar a la de DSL. Simplemente seleccione TOnline como proveedor y YaST abrir el cuadro de dilogo de configuracin de T-DSL. En este cuadro de dilogo, introduzca la informacin adicional necesaria para T-DSL (el ID de la lnea, el nmero de T-Online, el cdigo de usuario y la contrasea). Todo ello debera aparecer en la informacin que recibi al contratar T-DSL.

38.5

Configuracin manual de una conexin de red

La configuracin manual del software de red siempre debe ser la ltima alternativa. Se recomienda utilizar YaST. Sin embargo, la informacin bsica acerca de la configuracin de red tambin puede serle til cuando trabaje con YaST.

Trabajo en red bsico

631

Todas las tarjetas de red y de red hotplug integradas (PCMCIA, USB y algunas tarjetas PCI) se detectan y se configuran mediante hotplug. El sistema detecta una tarjeta de red de dos maneras: primero como un dispositivo fsico y, despus, como una interfaz. La insercin o deteccin de un dispositivo activa un evento hotplug. Este evento hotplug activa la inicializacin del dispositivo mediante el guin hwup. Cuando la tarjeta de red se inicializa como una nueva interfaz de red, el ncleo genera otro evento hotplug que origina la configuracin de la interfaz mediante ifup. El ncleo numera los nombres de la interfaz en funcin del orden temporal del registro. La secuencia de inicializacin es fundamental para la asignacin de nombres. Si falla una de las tarjetas, se modificar la numeracin de todas las que se inicien despus. Para tarjetas hotplug reales, lo que importa es el orden en el que se conectan los dispositivos. Para llevar a cabo una configuracin flexible, la configuracin del dispositivo (hardware) y de la interfaz debe realizarse por separado y la asignacin de configuraciones a los dispositivos e interfaces no se gestiona mediante los nombres de interfaz. Las configuraciones del dispositivo se ubican en /etc/sysconfig/hardware/hwcfg-*. Las configuraciones de la interfaz se ubican en /etc/sysconfig/network/ ifcfg-*. Los nombres de las configuraciones se asignan de modo que describan los dispositivos e interfaces a los que estn asociados. Puesto que la primera asignacin de controladores al nombre de la interfaz requera nombres de interfaz estticos, esta asignacin ya no se realizar en /etc/modprobe.conf. En el nuevo concepto, las entradas de alias en este archivo pueden causar efectos secundarios no deseados. Los nombres de configuracin, es decir, todo lo que aparece despus de hwcfg- o de ifcfg-, pueden describir los dispositivos mediante la ranura, el ID especfico del dispositivo o el nombre de la interfaz. Por ejemplo, el nombre de configuracin para una tarjeta PCI puede ser bus-pci-0000:02:01.0 (ranura PCI) o vpid-0x8086-0x1014-0x0549 (ID del producto o del proveedor). El nombre de la interfaz asociada puede ser bus-pci-0000:02:01.0 o wlan-id-00:05:4e:42:31:7a (direccin MAC). Para asignar una configuracin de red especfica a una tarjeta de un tipo determinado (o del que slo se ha insertado uno) en lugar de una tarjeta determinada, seleccione un nmero menor de nombres de configuracin especficos. Por ejemplo, bus-pcmcia se utilizar para todas las tarjetas PCMCIA. Por otro lado, los nombres pueden estar limitados por un tipo de interfaz precedente. Por ejemplo, wlan-bus-usb se asignar a las tarjetas WLAN conectadas a un puerto USB.

632

El sistema siempre utiliza la configuracin que mejor describa una interfaz o el dispositivo que suministre la interfaz. La bsqueda de la configuracin ms adecuada se gestiona mediante getcfg. La salida de getcfg proporciona toda la informacin que se puede utilizar para describir un dispositivo. Los detalles acerca de la especificacin de los nombres de configuracin estn disponibles en la pgina del manual de getcfg. Con el mtodo descrito, una interfaz de red se establece con la configuracin correcta incluso si los dispositivos de red no siempre se inicializan en el mismo orden. Sin embargo, el nombre de la interfaz sigue dependiendo de la secuencia de inicializacin. Existen dos maneras de garantizar un acceso fiable a la interfaz de una determinada tarjeta de red: getcfg-interface nombre de configuracin devuelve el nombre a la interfaz de red asociada. Sin embargo, el nombre de configuracin, como por ejemplo cortafuegos, dhcpd, encaminamiento o varias interfaces de red virtuales (tneles), se puede introducir en algunos archivos de configuracin en lugar del nombre de la interfaz, que no es permanente. Los nombres de interfaces permanentes se pueden asignar a todas las interfaces cuyas configuraciones no incluyen nombres de interfaz. Esto se puede realizar mediante entradas PERSISTENT_NAME=pname en una configuracin de interfaz (ifcfg-*). Sin embargo, el nombre permanente pname no debe ser el mismo que el nombre que el ncleo asignar automticamente. Sin embargo, nombres como eth*, tr*, wlan* no estn permitidos. En su lugar, utilice net* o nombres descriptivos como externo, interno o dmz. Un nombre permanente slo se puede asignar a una interfaz inmediatamente despus de su registro, lo que quiere decir que el controlador de la tarjeta de red debe volver a cargarse o que hwup descripcin de dispositivo debe ejecutarse. El comando rcnetwork restart (reiniciar) es insuficiente para este propsito. IMPORTANTE: Uso de nombres de interfaces permanentes El uso de nombres de interfaces permanentes se ha comprobado en todas las reas. Sin embargo, puede que algunas aplicaciones no puedan gestionar nombres de interfaces seleccionados libremente. ifup requiere que exista la interfaz, puesto que no inicializa el hardware. La inicializacin del hardware se gestiona mediante el comando hwup (ejecutado por hotplug o coldplug). Cuando se inicializa un nuevo dispositivo, ifup se ejecuta de forma Trabajo en red bsico 633

automtica para la nueva interfaz mediante hotplug y la interfaz se configura si el modo de inicio es onboot, hotplug o auto y si se ha iniciado el servicio de red. Anteriormente, el comando ifup nombre de interfaz activaba la inicializacin del hardware. Ahora, el procedimiento se ha invertido. Primero, se inicializa un componente de hardware y, a continuacin, lo hacen el resto de aplicaciones. De este modo, siempre se puede configurar un nmero variable de dispositivos de la mejor manera posible mediante un conjunto de configuraciones existentes. La Tabla 38.5, Guiones de configuracin manual de red (p. 634) resume los guiones ms importantes implicados en la configuracin de red. Cuando sea posible, los guiones se distinguen por el hardware y la interfaz. Tabla 38.5 Fase de configuracin Hardware Guiones de configuracin manual de red Comando Funcin

hw{up,down,status} El subsistema hotplug ejecuta los guiones hw* para inicializar un dispositivo, deshacer la inicializacin o consultar el estado de un dispositivo. Existe ms informacin disponible en la pgina del manual de hwup. getcfg getcfg se puede utilizar para consultar el nombre de la interfaz asociado a un nombre de configuracin o a una descripcin de hardware. Existe ms informacin disponible en la pgina del manual de getcfg.

Interfaz

Interfaz

if{up,down,status} Los guiones if* inician las interfaces de red existentes o vuelven al estado de la interfaz especificada. Existe ms informacin disponible en la pgina del manual de hwup.

634

Existe informacin disponible acerca de hotplug y de los nombres permanentes de dispositivos en Captulo 32, Sistema HotPlug (p. 533) y Captulo 33, Nodos de dispositivo dinmicos con udev (p. 541).

38.5.1 Archivos de configuracin

Esta seccin proporciona una descripcin general de los archivos de configuracin de red, as como su propsito y el formato utilizado.

/etc/syconfig/hardware/hwcfg-*
Estos archivos contienen las configuraciones de hardware de las tarjetas de red y de otros dispositivos. Asimismo, tambin contienen los parmetros necesarios, como el mdulo del ncleo, el modo de inicio y las asociaciones de guiones. Para obtener ms detalles, consulte la pgina del manual de hwup. Independientemente del hardware existente, las configuraciones hwcfg-static-* se aplican cuando se inicia coldplug.

/etc/sysconfig/network/ifcfg-*
Estos archivos contienen las configuraciones para la interfaz de red. Incluyen informacin como el modo de inicio y la direccin IP. Los posibles parmetros se describen en la pgina del manual de ifup. Adems, si se tiene que utilizar una configuracin general para una nica interfaz, todas las variables de los archivos dhcp, wireless y config se pueden utilizar en los archivos ifcfg-*.

/etc/sysconfig/network/config, dhcp, wireless

El archivo config contiene la configuracin general para el comportamiento de ifup, ifdown e ifstatus. dhcp contiene la configuracin de DHCP y wireless para las tarjetas LAN inalmbricas. Las variables de los tres archivos de configuracin se describen y se pueden utilizar en los archivos ifcfg-*, cuando disponen de la mxima prioridad.

Trabajo en red bsico

635

/etc/sysconfig/network/routes,ifroute-*
Aqu se determina el encaminamiento esttico de los paquetes TCP/IP. Todas las rutas estticas requeridas por las diferentes tareas del sistema se pueden introducir en el archivo /etc/sysconfig/network/routes: rutas al host, rutas al host mediante gateway y rutas a una red. Para cada interfaz que necesite una ruta individual, defina un archivo de configuracin adicional: /etc/sysconfig/network/ifroute-*. Sustituya * con el nombre de la interfaz. Las entradas de los archivos de configuracin del encaminamiento se presentan de la manera siguiente:
# Destination # 127.0.0.0 204.127.235.0 default 207.68.156.51 192.168.0.0 Dummy/Gateway 0.0.0.0 0.0.0.0 204.127.235.41 207.68.145.45 207.68.156.51 Netmask 255.255.255.0 255.255.255.0 0.0.0.0 255.255.255.255 255.255.0.0 Device lo eth0 eth0 eth1 eth1

El destino de la ruta se encuentra en la primera columna. Esta columna puede contener la direccin IP de red o host o, en el caso de servidores de nombre accesibles, la red o nombre de host completo. La segunda columna contiene un gateway por defecto a travs del cual se puede acceder a un host o a una red. La tercera columna contiene la mscara de red de redes o hosts tras un gateway. Por ejemplo, la mscara es 255.255.255.255 para un host tras un gateway. La cuarta columna slo es relevante para redes conectadas al host local como loopback, Ethernet, RDSI, PPP y dispositivo fantasma. Aqu se debe introducir el nombre del dispositivo. Una quinta columna (opcional) se puede utilizar para especificar el tipo de ruta. Las columnas que no se necesiten deben contener un signo menos - para garantizar que el analizador interpreta correctamente el comando. Para obtener ms detalles, consulte la pgina Man de routes(5).

/etc/resolv.conf
En este archivo se especifica el dominio al que pertenece el host (contrasea search [buscar]). Tambin se enumera el estado de la direccin del servidor de nombre al que se desea acceder (contrasea nameserver [servidor de nombre]). Se pueden especi-

636

ficar varios nombres de dominio. Al resolver un nombre incompleto, se realiza un intento de generar uno agregando entradas search (buscar) individuales. Utilice varios servidores de nombre introduciendo varias lneas, cada una de las cuales debe comenzar por nameserver (servidor de nombre). Anteponga signos # a los comentarios. YaST introduce el servidor de nombre especificado en este archivo. El Ejemplo 38.5, /etc/ resolv.conf (p. 637) muestra la forma de /etc/resolv.conf. Ejemplo 38.5 /etc/resolv.conf

# Our domain search example.com # # We use sun (192.168.0.20) as nameserver nameserver 192.168.0.20

Algunos servicios, como pppd (wvdial), ipppd (isdn), dhcp (dhcpcd y dhclient), pcmcia y hotplug modifican el archivo /etc/resolv.conf mediante el guin modify_resolvconf. Si el archivo /etc/resolv.conf se ha modificado de forma temporal mediante este guin, entonces incluir un comentario predefinido que proporciona informacin acerca del servicio que lo modifica, la ubicacin en la que se ha realizado la copia de seguridad del archivo original y el modo de desactivar el mecanismo de modificacin automtico. Si /etc/resolv.conf se modifica varias veces, el archivo incluir modificaciones en un formulario anidado. Estas modificaciones se pueden invertir incluso si el orden de la inversin es diferente del orden de la introduccin de las modificaciones. Los servicios que incluyen esta flexibilidad incluyen isdn, pcmcia y hotplug. Si no se ha terminado un servicio de forma normal y limpia, modify_resolvconf se puede utilizar para restaurar el archivo original. Incluso durante el arranque del sistema, se realiza una comprobacin para localizar un resolv.conf sin limpiar y modificado, por ejemplo, despus de un fallo del sistema, en cuyo caso se restaurar el resolv.conf original (sin modificar). YaST utiliza el comando modify_resolvconf check para saber si resolv.conf se ha modificado y, a continuacin, advierte al usuario de que se perdern los cambios despus de restaurar el archivo. Adems de esto, YaST no se basa en modify _resolvconf, lo que significa que el impacto del cambio de resolv.conf mediante YaST es el mismo que para cualquier cambio manual. En ambos casos, el efecto de los cambios es permanente. Las modificaciones solicitadas por los servicios mencionados son slo temporales.

Trabajo en red bsico

637

/etc/hosts
En este archivo, que se muestra en el Ejemplo 38.6, /etc/hosts (p. 638), las direcciones IP estn asignadas a nombres de host. Si no se implementa ningn servidor de nombre, deber aparecer una lista de todos los hosts para los que se va a configurar una conexin IP. Para cada host, introduzca una lnea que conste de la direccin IP, del nombre de host completo y del nombre de host en el archivo. La direccin IP debe ubicarse al principio de la lnea y las entradas deben estar separadas por espacios y pestaas. Los comentarios siempre van precedidos de #. Ejemplo 38.6 /etc/hosts

127.0.0.1 localhost 192.168.0.20 sun.example.com sun 192.168.0.0 earth.example.com earth

/etc/networks
Aqu, los nombres de red se convierten en direcciones de red. El formato es similar al del archivo hosts, excepto que los nombres de red van situados delante de la direccin. Consulte el Ejemplo 38.7, /etc/networks (p. 638). Ejemplo 38.7
loopback localnet

/etc/networks

127.0.0.0 192.168.0.0

/etc/host.conf
La resolucin de nombre, es decir, la traduccin de los nombres de red y de host mediante la biblioteca resolver est controlada por este archivo. Este archivo slo se utiliza para programas relacionados con libc4 o libc5. Para los programas glibc en curso, consulte la configuracin de /etc/nsswitch.conf. Siempre debe haber un nico parmetro en su propia lnea. Los comentarios van precedidos de #. La Tabla 38.6, Parmetros para /etc/host.conf (p. 639) muestra los parmetros disponibles. En Ejemplo 38.8, /etc/host.conf (p. 639) se muestra el ejemplo de /etc/host .conf.

638

Tabla 38.6

Parmetros para /etc/host.conf Especifica el orden de acceso a los servicios para la resolucin de nombre. Los argumentos disponibles son (separados por espacios y comas) los siguientes: hosts: Busca el archivo /etc/hosts bind: Accede a un servidor de nombre nis: Utiliza NIS

order hosts, bind

multi on/off

Define si un host introducido en /etc/hosts puede tener varias direcciones IP.

nospoof on spoofa- Estos parmetros determinan el servidor de nombre spoofing, pero no la configuracin de red. lert on/off trim domainname El nombre del dominio especificado se separa del nombre de host despus de la resolucin de nombre (siempre que el nombre de host incluya el nombre del dominio). Esta opcin resulta til slo si los nombres del dominio local se incluyen en el archivo /etc/hosts, pero deben seguir reconocindose con los nombres del dominio adjunto.

Ejemplo 38.8

/etc/host.conf

# We have named running order hosts bind # Allow multiple addrs multi on

/etc/nsswitch.conf
La introduccin a GNU C Library 2.0 va acompaada de la introduccin de Conmutador de servicio de nombre (NSS). Para obtener ms informacin, consulte la pgina Man de nsswitch.conf(5) y GNU C Library Reference Manual (Manual de referencia de la biblioteca GNU C).

Trabajo en red bsico

639

El orden de las consultas se define en el archivo /etc/nsswitch.conf. En el Ejemplo 38.9, /etc/nsswitch.conf (p. 640) se muestra un ejemplo de nsswitch.conf. Los comentarios van precedidos de #. En este ejemplo, cuando se introduce un elemento en la base de datos hosts, se enva una peticin a /etc/hosts (files) mediante DNS (consulte el Captulo 40, DNS (Domain Name System) (p. 651)). Ejemplo 38.9
passwd: group: hosts: networks: services: protocols: netgroup: automount:

/etc/nsswitch.conf

compat compat files dns files dns db files db files files files nis

Las bases de datos disponibles en NSS se enumeran en Tabla 38.7, Bases de datos disponibles mediante /etc/nsswitch.conf (p. 640). Adems, automount, bootparams, netmasks y publickey estn previstas en un futuro prximo. Las opciones de configuracin para las bases de datos NSS se enumeran en Tabla 38.8, Opciones de configuracin para las bases de datos NSS (p. 641). Tabla 38.7 aliases Bases de datos disponibles mediante /etc/nsswitch.conf Alias de correo implementados por sendmail; consulte man 5 aliases. Direcciones Ethernet. Para grupos de usuarios, utilizado por getgrent. Consulte tambin la pgina Man de group. Para nombres de host y direcciones IP, utilizado en gethostbyname y en funciones similares. Host vlido y listas de usuarios en la red para controlar los permisos de acceso; consulte la pgina Man de netgroup(5).

ethers group

hosts

netgroup

640

networks passwd

Nombres y direcciones de red, utilizado por getnetent. Contraseas de usuario, utilizado en getpwent; consulte la pgina Man de passwd(5). Protocolos de red, utilizado en getprotoent; consulte la pgina Man de protocols(5). Nombres y direcciones de llamadas de procedimientos remotos, utilizado en getrpcbyname y en funciones similares. Servicios de red, utilizados por getservent. Contraseas shadow de usuarios, utilizadas en getspnam; consulte la pgina Man de shadow(5). Opciones de configuracin para las bases de datos NSS Archivos de acceso directo, por ejemplo, /etc/aliases Acceso mediante la base de datos NIS, consulte tambin el Captulo 41, Uso de NIS (p. 673) Slo se puede utilizar como una extensin para hosts y networks Slo se puede utilizar como una extensin de passwd, shadow y group

protocols

rpc

services shadow

Tabla 38.8 files db

nis, nisplus dns

compat

/etc/nscd.conf
Este archivo se utiliza para configurar nscd (daemon NSC). Consulte las pginas Man de nscd(8) y nscd.conf(5). Por defecto, nscd almacena en cach las entradas de sistema de passwd y groups. Esto es importante para el funcionamiento de los servicios del directorio, como NIS y LDAP, puesto que si no, se necesitar la conexin de red para cada acceso a los nombres o grupos. hosts no se almacena en cach por

Trabajo en red bsico

641

defecto, puesto que el mecanismo de nscd para almacenar los hosts en cach no posibilita que el sistema local certifique comprobaciones de bsqueda adelante y atrs. En lugar de solicitar que nscd almacene nombres en cach, configure un servidor DNS de almacenamiento en cach. Si el almacenamiento en cach para passwd est activado, por general, transcurrirn quince segundos hasta que se reconozca un nuevo usuario local agregado. Reduzca este tiempo lmite reiniciando nscd con el comando rcnscd restart (reiniciar).

/etc/HOSTNAME
Contiene el nombre de host sin el nombre de dominio adjunto. Varios guiones pueden leer este archivo mientras la mquina est arrancando. Puede contener una nica lnea en la que se establece el nombre de host.

38.5.2 Guiones de inicio

Adems de los archivos de configuracin descritos anteriormente, tambin existen varios guiones para cargar los programas de red durante el arranque de la mquina. stos se inician en cuanto el sistema cambia a uno de los niveles de ejecucin multiusuario. Algunos de estos guiones se describen en la Tabla 38.9, Guiones de inicio para programas de red (p. 642). Tabla 38.9 Guiones de inicio para programas de red

/etc/init.d/network Este guin gestiona la configuracin de las interfaces de red. El hardware ya se debe haberse inicializado con /etc/init.d/coldplug (mediante hotplug). Si el servicio network no se ha iniciado, no se implementarn interfaces de red cuando se inserten mediante hotplug. /etc/init.d/inetd Inicia xinetd. xinetd y se pueden utilizar para que los servicios del servidor estn disponibles en el sistema. Por ejemplo, puede iniciar vsftpd siempre que se inicie una conexin FTP.

642

/etc/init.d/portmap Inicia el portmap necesario para el servidor RPC, como por ejemplo un servidor NFS. /etc/init.d/ nfsserver /etc/init.d/ sendmail /etc/init.d/ypserv /etc/init.d/ypbind Inicia el servidor NFS.

Controla el proceso de envo de correo.

Inicia el servidor NIS. Inicia el servidor NIS.

38.6

Uso de smpppd como asistente de acceso telefnico

La mayora de los usuarios particulares no disponen de una lnea dedicada de conexin a Internet. En su lugar, utilizan conexiones de acceso telefnico. En funcin del mtodo de acceso telefnico (RDSI o DSL), la conexin se controla por ipppd o por pppd. En trminos generales, lo nico que se necesita hacer para obtener una conexin en lnea es iniciar correctamente los programas. Si dispone de una conexin de tarifa plana que no genera ningn coste adicional para la conexin de acceso telefnico, slo tiene que iniciar el correspondiente daemon. Controle la conexin de acceso telefnico con un applet KDE o con una interfaz de lnea de comando. Si el gateway de Internet no es el host utilizado por el usuario, ste podr controlar la conexin de acceso telefnico mediante un host de red. Aqu es donde interviene smpppd. Proporciona una interfaz uniforme para programas auxiliares y funciona en dos direcciones. En primer lugar, programa el pppd ipppd requerido y controla sus propiedades de acceso telefnico. En segundo lugar, facilita varios proveedores a los programas de usuario y transmite informacin acerca del estado actual de la conexin. Como smpppd se puede controlar tambin mediante la red, es adecuado para controlar las conexiones de acceso telefnico a Internet desde una estacin de trabajo en una subred privada.

Trabajo en red bsico

643

38.6.1 Configuracin de smpppd

YaST configura automticamente las conexiones proporcionadas por smpppd. Los programas de acceso telefnico KInternet y cinternet tambin estn configurados previamente. Slo se requiere la configuracin manual para configurar las funciones adicionales de smpppd, como por ejemplo, el control remoto. El archivo de configuracin de smpppd es /etc/smpppd.conf. Por defecto, no habilita el control remoto. Las opciones ms importantes de este archivo de configuracin son las siguientes: open-inet-socket = yes|no Para controlar smpppd a travs de la red, est opcin debe establecerse en yes. El puerto en el que smpppd escucha es 3185. Si se establece este parmetro en yes, los parmetros bind-address, host-range y password deben establecerse segn corresponda. bind-address = ip Si un host tiene varias direcciones IP, utilice este parmetro para determinar en qu direccin IP debe aceptar conexiones smpppd. host-range = min ip max ip El parmetro host-range define el rango de la red. Los hosts cuya direccin IP se encuentra en este rango tienen autorizado el acceso a smpppd. Todos los hosts que no se encuentren en este rango tienen el acceso denegado. password = password La asignacin de una contrasea permite a los clientes acceder solo a los hosts autorizados. Como se trata de una contrasea de slo texto, no se debe sobreestimar la seguridad que proporciona. Si no hay ninguna contrasea asignada, todos los clientes tienen permitido el acceso a smpppd. slp-register = yes|no Con este parmetro, el servicio smpppd se anuncia en la red a travs de SLP. Existe ms informacin disponible acerca de smpppd en las pginas Man de smpppd(8) y smpppd.conf(5).

644

38.6.2 Configuracin de KInternet, cinternet y qinternet para uso remoto

KInternet, cinternet y qinternet se pueden utilizar para controlar un smpppd local o remoto. cinternet es la lnea de comandos correspondiente para el KInternet grfico. qinternet es prcticamente igual que KInternet, pero no utiliza bibliotecas KDE, por lo que se puede utilizar sin KDE y debe instalarse aparte. Para preparar estas utilidades para su uso con un smpppd remoto, edite manualmente el archivo de configuracin /etc/ smpppd-c.conf o utilice KInternet. Este archivo slo utiliza tres opciones: sites = list of sites Especifica a las interfaces dnde deben buscar smpppd. Las interfaces prueban las opciones en el orden que se especifica a continuacin. La opcin local ordena el establecimiento de una conexin al smpppd local. gateway indica un smpppd en el gateway. La conexin debe establecerse tal y como se especifica en server en config-file. slp ordena a las interfaces que se conecten al smpppd encontrado a travs de SLP. server = server Especifique el host en el que se ejecuta smpppd. password = password Introduzca la contrasea seleccionada para smpppd. Si smpppd est activo, puede intentar acceder a l, por ejemplo, mediante cinternet --verbose --interface-list. Si tiene dificultades, consulte las pginas Man de smpppd-c.conf(5) y cinternet(8).

Trabajo en red bsico

645

Servicios SLP en la red

El protocolo de ubicacin de servicios (SLP) se ha desarrollado para simplificar la configuracin de los clientes de red en una red local. Para configurar un cliente de red, incluyendo todos los servicios requeridos, el administrador necesita un conocimiento detallado de los servidores disponibles en la red. SLP permite la disponibilidad de un determinado servicio conocido por todos los clientes de la red local. Las aplicaciones compatibles con SLP pueden utilizar la informacin distribuida y se pueden configurar de forma automtica.

39

SUSE Linux es compatible con la instalacin que utiliza fuentes de instalacin proporcionadas por SLP y contiene servicios de sistema con compatibilidad integrada para SLP. YaST y Konqueror contienen las interfaces adecuadas para SLP. Puede utilizar SLP para proporcionar a los clientes de red funciones centrales, como por ejemplo, servidores de instalacin, servidores YOU, de archivos o de impresin en SUSE Linux.

39.1

Registro de sus propios servicios

Existen muchas aplicaciones que se ejecutan en SUSE Linux que ya disponen de compatibilidad para SLP integrada mediante la utilizacin de la biblioteca libslp. Si un servicio no se ha compilado con la compatibilidad para SLP, utilice uno de los mtodos siguientes para que est disponible con SLP:

Servicios SLP en la red

647

Registro esttico mediante /etc/slp.reg.d Cree un archivo de registro separado para cada servicio nuevo. A continuacin, se muestra un ejemplo de archivo para registrar un servicio de escner:
## Register a saned service on this system ## en means english language ## 65535 disables the timeout, so the service registration does ## not need refreshes service:scanner.sane://$HOSTNAME:6566,en,65535 watch-port-tcp=6566 description=SANE scanner daemon

La lnea ms importante de este archivo es la URL de servicio, que comienza por service:. Contiene el tipo de servicio (scanner.sane) y la direccin para la que el servicio est disponible en el servidor. $HOSTNAME se reemplaza automticamente con el nombre de host completo. Detrs de ste aparece, separado por dos puntos, el nombre del puerto TCP en el que se puede encontrar el servicio correspondiente. A continuacin, introduzca el idioma del servicio y la duracin del registro en segundos. Estos datos deben separase de la URL de servicio por comas. Establezca el valor de la duracin del registro entre 0 y 65535. 0 evita el registro. 65535 elimina todas las restricciones. El archivo de registro tambin contiene las dos variables watch-tcp-port y description. La primera variable relaciona el aviso del servicio SLP all donde el servicio correspondiente est activo utilizando slpd para comprobar el estado del servicio. La segunda variable contiene una descripcin ms precisa del servicio que aparece en los navegadores correspondientes. Registro esttico mediante /etc/slp.reg La nica diferencia con el procedimiento descrito anteriormente es la agrupacin de todos los servicios en un archivo central. Registro dinmico mediante slptool Si un servicio debe registrarse en SLP a partir de guiones patentados, utilice la interfaz de lnea de comandos slptool.

39.2

Interfaces SLP en SUSE Linux

SUSE Linux contiene varias interfaces que habilitan la seleccin y la utilizacin de informacin SLP mediante una red:

648

slptool slptool es un programa de lnea de comandos sencillo que puede utilizarse para anunciar bsquedas SLP en la red o servicios patentados. slptool --help muestra todas las opciones y funciones disponibles. Tambin se puede llamar a slptool desde guiones que procesan informacin SLP. Navegador SLP de YaST YaST contiene un navegador SLP separado que muestra todos los servicios de la red local anunciados a travs de SLP en un diagrama en rbol en Servicios de red Navegador SLP. Konqueror Si se utiliza como navegador de red, Konqueror muestra todos los servicios SLP disponibles de la red local en slp:/. Haga clic en los iconos de la ventana principal para obtener informacin detallada acerca del servicio correspondiente. Si utiliza Konqueror con service:/, haga clic en el icono correspondiente de la ventana del navegador para configurar una conexin con el servicio seleccionado.

39.3

Activacin de SLP

Si desea ofrecer servicios, debe ejecutar slpd en el sistema. No es necesario iniciar el daemon slo para realizar bsquedas de servicio. Como casi todos los servicios que se ejecutan en SUSE Linux, el daemon slpd se controla mediante un guin init diferente. Por defecto, el daemon est inactivo. Si desea activarlo durante el tiempo que dura una sesin, ejecute rcslpd start como root para iniciarlo y rcslpd stop para detenerlo. Reinicie el sistema o compruebe el estado mediante restart o status. Si slpd debera estar activa por defecto, ejecute el comando insserv slpd una sola vez como root. Esto incluye automticamente slpd en el conjunto de servicios que se inician cuando un sistema arranca.

39.4

Informacin adicional

Las siguientes fuentes proporcionan informacin adicional acerca de SLP:

Servicios SLP en la red

649

RFC 2608, 2609, 2610 RFC 2608 describe, de forma general, la definicin de SLP. RFC 2609 describe detalladamente la sintaxis de la URL de servicio utilizada y RFC 2610 describe DHCP mediante SLP. http://www.openslp.com Pgina principal del proyecto OpenSLP. file:/usr/share/doc/packages/openslp/* Este directorio contiene toda la documentacin disponible para SLP, adems incluye un archivo README (LAME).SUSE que contiene los detalles de SUSE Linux, de los RFC mencionados anteriormente y dos documentos HTML introductorios. Los programadores que deseen utilizar las funciones SLP deben instalar el paquete openslp-devel para consultar la Programmers Guide (Gua de programadores) que se incluye.

650

DNS (Domain Name System)

40

El servicio DNS (Domain Name System) se encarga de convertir nombres de dominio y nombres de ordenadores en direcciones IP. As, por ejemplo, la direccin IP 192.168.0.0 se asigna al nombre del ordenador host earth. Antes de configurar un DNS propio consulte la informacin general sobre DNS en la Seccin 38.3, Resolucin de nombres (p. 619). Los siguientes ejemplos de configuracin se refieren a BIND.

40.1 40.2

Introduccin a DNS Configuracin con YaST

El mdulo DNS de YaST sirve para realizar la configuracin de un servidor DNS dentro de la propia red local. Esta configuracin basada en propuestas requiere que el administrador del servidor tome algunas decisiones bsicas. Despus de la configuracin inicial, el servidor ya dispone de una configuracin bsica y en principio est listo para el uso. El modo experto puede usarse para tratar con tareas de configuracin avanzada.

40.2.1 Configuracin con asistente

Las propuestas del asistente o wizard se dividen en tres dilogos con la posibilidad de acceder a la configuracin experta en puntos adecuados.

DNS (Domain Name System)

651

Instalacin del servidor DNS: redireccionadores El dilogo de la Figura 40.1, Instalacin del servidor DNS: redireccionadores (p. 652) aparece al iniciar el mdulo por primera vez. Decida si la lista de redireccionadores debe ser transmitida por el daemon PPP al conectar con DSL o RDSI (Redireccionadores definidos por el daemon PPP) o si desea introducirla manualmente (Definir redireccionadores manualmente). Figura 40.1 Instalacin del servidor DNS: redireccionadores

Instalacin del servidor DNS: zonas DNS El significado de los parmetros de este mdulo se explica en la instalacin para expertos (ver Servidor DNS: zonas DNS (p. 655)).

652

Figura 40.2

Instalacin del servidor DNS: zonas DNS

Instalacin del servidor DNS: finalizar asistente Puesto que el cortafuegos est activado durante la instalacin, al completar la misma puede abrir el puerto DNS en el cortafuegos (puerto 53). Tambin puede determinar el comportamiento de inicio del servidor DNS o acceder desde aqu a la configuracin experta (ver Figura 40.3, Instalacin del servidor DNS: finalizar asistente (p. 654)).

DNS (Domain Name System)

653

Figura 40.3

Instalacin del servidor DNS: finalizar asistente

40.2.2 Configuracin experta

Al iniciar el mdulo por primera vez, YaST abre una ventana con diferentes posibilidades de configuracin. Una vez concluida esta configuracin, el servidor DNS funciona bsicamente: Servidor DNS: inicio Bajo el ttulo Arranque defina si el servidor DNS debe iniciarse cuando el sistema arranque (durante el arranque del sistema) o manualmente. Para iniciar el servidor DNS inmediatamente, seleccione Iniciar servidor DNS ahora. Para detenerlo, seleccione Detener servidor DNS ahora. La opcin Guardar la configuracin y reiniciar el servidor DNS ahora le permite guardar la configuracin actual. La opcin Puerto abierto en el cortafuegos le permite abrir el puerto DNS en el cortafuegos y con Configuracin del cortafuegos puede modificar las diversas opciones de configuracin del cortafuegos. Servidor DNS: redireccionadores Este dilogo es idntico al que aparece cuando se inicia la configuracin con el asistente (ver Instalacin del servidor DNS: redireccionadores (p. 652)).

654

Servidor DNS: registro En este apartado permite determinar lo que debe protocolizar el servidor DNS y cmo debe hacerlo. En Tipo de registro se especifica dnde guarda sus mensajes el servidor. Puede escribirlos en el archivo de registro del sistema en /var/log/ messages (Registrar al registro del sistema) o en un archivo de registro determinado explcitamente (Registrar a archivo). Seleccionando la ltima opcin, se puede limitar el tamao del archivo de registro y la cantidad de los mismos. Registro adicional ofrece opciones complementarias. Registrar todas las consultas DNS guarda en el registro todas las consultas, motivo por el que el archivo de registro puede llegar a ser muy voluminoso. Utilice esta opcin solamente para encontrar errores. Para realizar una actualizacin de zona entre servidor DHCP y servidor DNS, seleccione Protocolar actualizacin de zona. Al activar esta opcin se registra el flujo de datos de maestro a esclavo a la hora de transferir los datos de zona (ver Figura 40.4, Servidor DNS: registro (p. 655)). Figura 40.4 Servidor DNS: registro

Servidor DNS: zonas DNS Este dilogo, que se encarga de la administracin de los archivos de zona, se divide en varias secciones (ver Seccin 40.5, Sintaxis de los archivos de zona (p. 666)). En Nombre de zona puede introducir el nombre nuevo de una zona. Para crear zonas inversas, el nombre de la zona tiene que acabar en .in-addr.arpa. El tipo de zona (maestro o esclavo) se selecciona con Tipo de zona. En Editar zona... puede DNS (Domain Name System) 655

definir opciones adicionales para una zona existente. Para eliminar una zona seleccione la opcin Borrar zona. Servidor DNS: editor de zonas esclavas Esta ventana de dilogo aparece cuando se selecciona esclava como tipo de zona en el paso descrito en Servidor DNS: zonas DNS (p. 655). En Servidor DNS maestro indique el servidor maestro que debe ser consultado por el esclavo. Para restringir el acceso, se pueden seleccionar de la lista las ACLs creadas anteriormente (ver Figura 40.5, Servidor DNS: editor de zonas esclavas (p. 656)). Figura 40.5 Servidor DNS: editor de zonas esclavas

Servidor DNS: editor de zonas maestras Este dilogo aparece despus de seleccionar maestra como tipo de zona en el paso descrito en Servidor DNS: zonas DNS (p. 655) y est dividido en varias partes: fundamentos (la ventana actual), registros NS, registros MX, SOA y registros. Servidor DNS: editor de zonas (registros NS) Con este dilogo se puede determinar servidores de nombre alternativos para cada zona. El servidor de nombres propio tiene que estar incluido en esta lista. Para crear una nueva entrada, introduzca en Servidor de nombres que desea aadir el nombre del servidor y pulse Aadir (ver Figura 40.6, Servidor DNS: editor de zonas (registros NS) (p. 657)).

656

Figura 40.6

Servidor DNS: editor de zonas (registros NS)

Servidor DNS: editor de zonas (registros MX) Para aadir un servidor de correo de la zona actual a la lista existente se introduce su direccin y la prioridad. Para confirmarlo pulse Aadir (ver Figura 40.7, Servidor DNS: editor de zonas (registros MX) (p. 658)).

DNS (Domain Name System)

657

Figura 40.7

Servidor DNS: editor de zonas (registros MX)

Servidor DNS: editor de zonas (SOA) La ventana sobre Configuracin del registro SOA se utiliza para crear entradas SOA (Start of Authority). El ejemplo Ejemplo 40.6, archivo /var/lib/named/world.zone (p. 666) muestra el significado de las opciones.

658

Figura 40.8

Servidor DNS: editor de zonas (SOA)

Servidor DNS: Editor de zonas (registros) Este dilogo administra una lista de asignaciones de nombres a direcciones IP. En el apartado Clave de registro introduzca el nombre de ordenador y seleccione el tipo de registro del men desplegable homnimo. Registro A es la entrada principal, CNAME es un alias y en MX -- reenvo de correo el registro (nombre) se sobreescribe con el valor (value).

40.3

Iniciar el servidor de nombres BIND

El servidor de nombres BIND (Berkeley Internet Name Domain) ya est preconfigurado en SUSE Linux y puede iniciarse directamente despus de la instalacin. Una vez que la conexin a Internet funciona, basta con introducir 127.0.0.1 como servidor de nombres para localhost en /etc/resolv.conf, para que la resolucin de nombres funcione sin necesidad de conocer el DNS del proveedor. De este modo BIND utiliza los servidores de nombres raz (root name servers) para la resolucin de los nombres, lo que por otra parte es mucho ms lento. Por lo general, siempre se debera indicar la direccin IP del DNS del proveedor en el apartado forwarders del archivo de configuracin /etc/named.conf bajo forwarders para conseguir una resoDNS (Domain Name System) 659

lucin de nombres eficaz y segura. Cuando funciona de esta forma, el servidor de nombres acta en modo caching-only. No se convierte en un DNS real hasta que no se configura con zonas. El directorio de documentacin /usr/share/doc/ packages/bind/sample-config incluye un ejemplo sencillo. SUGERENCIA: Adaptacin automtica de la configuracin del servidor de nombres Dependiendo del tipo de conexin a Internet o del entorno de red actual, la configuracin del servidor de nombres puede adaptarse automticamente a las circunstancias de cada momento. Para ello asigne el valor yes a la variable MODIFY_NAMED_CONF_DYNAMICALLY del archivo /etc/sysconfig/ network/config. No se debera configurar ningn dominio oficial mientras este no haya sido asignado por la institucin en cuestin para .es ES-NIC es la organizacin que se encarga de ello. Aunque se disponga de un dominio propio, tampoco se debera utilizar mientras el proveedor se encargue de administrarlo. En caso contrario BIND deja de reenviar (forward) consultas para ese dominio y, por ejemplo, el servidor Web que se encuentra en el centro de datos del proveedor deja de ser accesible. El servidor de nombres puede iniciarse desde la lnea de comandos como superusuario root mediante el comando rcnamed start. Si a la derecha de la pantalla se muestra done en color verde, significa que el daemon del servidor de nombres (llamado named) se ha iniciado correctamente. Los programas host o dig permiten comprobar inmediatamente el funcionamiento en la mquina local. Como servidor predeterminado ha de constar localhost con la direccin 127.0.0.1. De no ser as, es posible que /etc/resolv.conf contenga un servidor de nombres equivocado o que este archivo sencillamente no exista. Con el comando host 127.0.0.1 se puede comprobar si todo va bien. Si aparece un mensaje de error lo mejor es comprobar si el daemon named est realmente en funcionamiento mediante el comando rcnamed status En caso de error, es posible averiguar el origen del mismo mediante los mensajes en el archivo /var/log/messages. Para utilizar el servidor de nombres del proveedor o cualquier otro que ya exista en la red local como forwarder, se introduce este u otro en la entrada forwarders del apartado options. Las direcciones IP utilizadas en el Ejemplo 40.1, Opciones de reenvo o forwarding en named.conf (p. 661) han sido escogidas al azar y deben modificarse en funcin de su sistema.

660

Ejemplo 40.1

Opciones de reenvo o forwarding en named.conf

options { directory "/var/lib/named"; forwarders { 10.11.12.13; 10.11.12.14; }; listen-on { 127.0.0.1; 192.168.0.99; }; allow-query { 127/8; 192.168.0/24; }; notify no; };

Detrs de options se encuentran las entradas para las zonas localhost y 0.0.127.in-addr.arpa. La entrada type hint ha de estar siempre presente. No es necesario modificar los archivos correspondientes, ya que funcionan tal y como estn. Adems es importante que exista un ; al final de todas las entradas y que los corchetes estn correctamente colocados. Al haber modificado el archivo de configuracin /etc/named.conf o los archivos de zona, es preciso que BIND vuelva a leer estos archivos. Esto se realiza con el comando rcnamed reload. Otra posibilidad es la de reiniciar el servidor mediante rcnamed restart. El comando para detenerlo es rcnamed stop.

40.4

El archivo de configuracin /etc/named.conf

La configuracin de BIND se realiza por completo con el archivo /etc/named.conf. Los datos propios de la zona, que son los nombres de los ordenadores, direcciones IP, etc. de los dominios administrados, se han de anotar en archivos adicionales dentro del directorio /var/lib/named. Esta informacin se ampliar ms adelante. A grandes rasgos, /etc/named.conf se estructura en dos secciones: la primera es options para la configuracin general y la siguiente es la que contiene las entradas zone para los diferentes dominios. Tambin es posible utilizar una seccin logging o una con entradas del tipo acl (Access Control List). Las lneas comentadas comienzan con el smbolo # o //. El Ejemplo 40.2, Archivo /etc/named.conf (p. 662) representa un archivo /etc/named.conf muy sencillo.

DNS (Domain Name System)

661

Ejemplo 40.2

Archivo /etc/named.conf

options { directory "/var/lib/named"; forwarders { 10.0.0.1; }; notify no; }; zone "localhost" in { type master; file "localhost.zone"; }; zone "0.0.127.in-addr.arpa" in { type master; file "127.0.0.zone"; }; zone "." in { type hint; file "root.hint"; };

40.4.1 Informacin adicional sobre la configuracin de BIND

directory "filename"; especifica el directorio que contiene los archivos con los datos de zona. Este es normalmente /var/lib/named. forwarders { ip-address; }; se utiliza para indicar uno o varios servidores de nombres (generalmente los del proveedor) para pasarles las consultas DNS que no se pueden resolver directamente. En lugar de ip-address utilice una direccin IP como 10.0.0.1. forward first; hace que las consultas DNS se reenven antes de tratar de resolverlas mediante un servidor de nombres raz. En lugar de forward first tambin es posible utilizar forward only para que todas las consultas sean siempre reenviadas sin acceder nunca a los servidores de nombres raz. Esta es una opcin razonable para una configuracin con cortafuegos.

662

listen-on port 53 {127.0.0.1; ip-address; }; indica las interfaces de red y el puerto que debe utilizar BIND para atender las peticiones DNS realizadas por los clientes. Es posible suprimir port 53, ya que ste es el puerto estndar. Por medio de 127.0.0.1 se autorizan las consultas del ordenador local. Si se omite esta entrada, se utilizan por defecto todas las interfaces. listen-on-v6 port 53 {any; }; indica a BIND el puerto en el que ha de esperar las consultas de los clientes que utilizan IPv6. Adems de any slo se admite none, ya que el servidor siempre escucha en la direccin comodn de IPv6. query-source address * port 53; Esta entrada puede resultar til si un cortafuegos bloquea las consultas DNS externas, ya que BIND deja de utilizar los puertos altos (superiores a 1024) y realiza las consultas externas desde el puerto 53. query-source-v6 address * port 53; Esta entrada debe utilizarse para las consultas realizadas a travs de IPv6. allow-query {127.0.0.1; net; }; determina desde qu redes est permitido hacer consultas DNS. En lugar de net debe introducirse una direccin como 192.168.1/24. /24 es una abreviatura que representa el nmero de bits en la mscara de red, en este caso 255.255.255.0. allow-transfer ! *;; determina qu ordenadores pueden solicitar transferencias de zonas. ! * prohibe totalmente la transferencia. Suprimiendo esta entrada, cualquier ordenador puede solicitar las transferencias de zona. statistics-interval 0; Sin esta entrada, BIND crea cada hora varias lneas con datos estadsticos en /var/ log/messages. Indicando 0, los mensajes se suprimen. El tiempo se expresa en minutos. cleaning-interval 720; Esta opcin indica el intervalo de limpieza de la cache de BIND. Cada vez que se realiza esta accin se crea una entrada en /var/log/messages. El tiempo se indica en minutos y el valor predeterminado es de 60 minutos.

DNS (Domain Name System)

663

interface-interval 0; BIND busca continuamente interfaces de red nuevas o canceladas Esta opcin se suprime introduciendo el valor 0. De este modo, BIND slo escucha en las interfaces que existan en el momento del inicio. Es posible indicar un intervalo en minutos; el valor predeterminado es 60 minutos. notify no; significa que el cambio de los datos de zona o el reinicio del servidor de nombres no se notifica a ningn otro servidor de nombres.

40.4.2 El apartado de configuracin de registro Logging

Existen muchas posibilidades de registrar eventos con BIND. Normalmente la configuracin predeterminada es suficiente. El Ejemplo 40.3, Registro suprimido (p. 664) muestra la forma ms sencilla de una configuracin que suprime totalmente el registro: Ejemplo 40.3 Registro suprimido

logging { category default { null; }; };

40.4.3 Estructura de las entradas de zona

Ejemplo 40.4 Zone Entry for my-domain.de
zone "my-domain.de" in { type master; file "my-domain.zone"; notify no; };

Despus de zone se indica el nombre de dominio a administrar (en este caso mi-dominio.es) seguido de in y un bloque de opciones entre corchetes; vase el Ejemplo 40.4, Zone Entry for my-domain.de (p. 664). Para definir una zona esclava o slave zone, slo es necesario cambiar type a slave e indicar un servidor de nombres que administre esta zona como master (tambin puede ser un slave); vase el Ejemplo 40.5, Configuracin de mi-dominio.es (p. 665).

664

Ejemplo 40.5

Configuracin de mi-dominio.es

zone "otro-dominio.es" in { type slave; file "slave/otro-dominio.zone"; masters { 10.0.0.1; }; };

Las opciones de zona: type master; master significa que esta zona se administra en este servidor de nombres. Es algo que requiere un archivo de zona muy bien configurado. type slave; Esta zona se transfiere de otro servidor de nombres. Hay que usarlo junto con masters. type hint; La zona . del tipo hint se utiliza para indicar los servidores de nombres raz. Es una definicin de zona que no se modifica. file mi-dominio.zone o file slave/otro-dominio.zone; Esta entrada indica el archivo que contiene los datos de zona para el dominio. En caso de un slave no hace falta que el archivo exista, ya que se trae desde otro servidor de nombres. Para separar los archivos de esclavo y de maestro, se indica slave como directorio de los archivos slave. masters { server-ip-address; }; Esta entrada slo se requiere para zonas esclavo e indica desde qu servidor de nombres se debe transferir el archivo de zona. allow-update {! *; }; Esta opcin regula el acceso de escritura desde el exterior a los datos de zona. Es una opcin que permite a los clientes de crear su propia entrada en el DNS, lo que no es deseable por razones de seguridad. Sin esta entrada las actualizaciones de zona estn prohibidas, cosa que no cambia nada en este ejemplo, ya que ! * prohibe igualmente todo.

DNS (Domain Name System)

665

40.5

Sintaxis de los archivos de zona

Existen dos tipos de archivos de zona: el primero sirve para asignar la direccin IP a un nombre de ordenador y el segundo proporciona el nombre del ordenador en funcin de una direccin IP. SUGERENCIA: El punto (.) en los archivos de zona El smbolo del punto . tiene un significado importante en los archivos de zona. A todos los nombres de ordenadores que se indican sin el punto por detrs, se les aade la zona. Por eso es importante terminar con un . los nombres de las mquinas que se hayan anotado con el dominio completo. La falta o la posicin equivocada de un punto suele ser la causa de error ms frecuente en la configuracin de un servidor de nombres. El primer ejemplo forma el archivo de zona world.zone que corresponde al dominio world.cosmos; vase el Ejemplo 40.6, archivo /var/lib/named/world.zone (p. 666). Ejemplo 40.6 archivo /var/lib/named/world.zone
gateway serial refresh retry expiry minimum root.world.cosmos. (

$TTL 2D world.cosmos. IN SOA 2003072441 1D 2H 1W 2D ) IN NS IN MX gateway sun moon earth mars www IN IN IN IN IN IN IN A A A A A A CNAME

; ; ; ; ;

gateway 10 sun 192.168.0.1 192.168.1.1 192.168.0.2 192.168.0.3 192.168.1.2 192.168.1.3 moon

Lnea 1: $TTL define el TTL estndar, que vale para todas las anotaciones de este archivo y en este caso es de 2 das (2D = 2 days).

666

Lnea 2: Aqu comienza la parte del registro de control SOA o SOA control record (SOA = Start of Authority): En primer lugar figura el nombre del dominio a administrar world.cosmos, terminado con un . para que no se aada otra vez el nombre de la zona. Una alternativa consiste en anotar el smbolo @ para que se busque el nombre de la zona en /etc/named.conf. Por detrs de IN SOA se anota el nombre del servidor de nombres que acta como master para esta zona. En este caso, el nombre gateway se amplia a gateway.world.cosmos ya que no termina con un punto. A continuacin aparece la direccin de correo electrnico de la persona que se encarga de este servidor de nombres. Como el smbolo @ ya tiene un significado especial, se le reemplaza por un . - en lugar de root@world.cosmos se escribe entonces root.world.cosmos.. No se debe olvidar el punto al final para que no se aada la zona. Al final se escribe un ( para incorporar las siguientes lneas hasta el ) con todo el registro SOA. Lnea 3: El nmero de serie en la lnea serial number es un nmero al azar que debe aumentarse despus de cada modificacin del archivo. El cambio del nmero informa a los servidores de nombres secundarios sobre la modificacin. Es tpico utilizar una cifra de 10 dgitos formada por la fecha y un nmero de orden en la forma AAAAMMDDNN. Lnea 4: El intervalo de refresco en la lnea refresh rate indica al servidor de nombres secundario cundo debe comprobar nuevamente la zona. En este caso es un da (1D = 1 day). Lnea 5: El intervalo de reintento en la lnea retry rate indica despus de cunto tiempo el servidor de nombres secundario debe intentar conectar nuevamente con el primario. En este caso son 2 horas (2H = 2 hours).

DNS (Domain Name System)

667

Lnea 6: El tiempo de expiracin en la lnea expiration time indica el tiempo transcurrido el cual el servidor de nombres secundario debe desechar los datos dentro de la cach cuando la conexin con el servidor primario haya dejado de funcionar. En este caso es una semana (1W = 1 week). Lnea 7: La ltima entrada en SOA es el negative caching TTL, que indica cunto tiempo pueden mantener los otros servidores en la cach las consultas DNS hechas que no se han podido resolver. Lnea 9: IN NS especifica el servidor de nombres que se encarga de este dominio. En este caso se vuelve a convertir gateway en gateway.world.cosmos porque no se termin con el punto. Puede haber varias lneas de este tipo, una para el servidor de nombres primario y otra para cada servidor de nombres secundario. Si la variable notify de /etc/named.conf tiene el valor yes, se informar de todos los servidores de nombres aqu mencionados y de los cambios en los datos de zona. Lnea 10: El registro MX indica el servidor de correo que recibe, procesa o traspasa los mensajes para el dominio world.cosmos. En este ejemplo se trata del ordenador sun.world.cosmos. La cifra por delante del nombre de ordenador es el valor de preferencia. Si existen varias entradas MX, primero se utiliza el servidor de correo con el valor de preferencia ms bajo y si la entrega del correo a este servidor falla, se utiliza el servidor con el valor inmediatamente superior. Lneas 1217: Estos son los registros de direcciones (address records) en los que se asignan una o varias direcciones IP a una mquina. Todos los nombres han sido anotados sin el punto . al final, de tal forma que a todos se les aade world.cosmos. El ordenador con el nombre gateway tiene dos direcciones IP asignadas porque dispone de dos tarjetas de red. El valor A representa una direccin tradicional de ordenador, A6 hace referencia a direcciones IPv6 y AAAA es el formato obsoleto para las direcciones IPv6. Lnea 18: Con el alias www tambin es posible acceder a mond (CNAME es un nombre cannico).

668

Para la resolucin inversa de direcciones IP (reverse lookup) se utiliza el pseudo-dominio in-addr.arpa. Este se aade por detrs a la parte de red de la direccin IP escrita en orden inverso. 192.168.1 se convierte as en 1.168.192.in-addr.arpa. Consulte Ejemplo 40.7, Resolucin de nombres inversa (p. 669). Ejemplo 40.7 Resolucin de nombres inversa

$TTL 2D 1.168.192.in-addr.arpa. IN SOA gateway.world.cosmos. root.world.cosmos. ( 2003072441 ; serial 1D ; refresh 2H ; retry 1W ; expiry 2D ) ; minimum IN NS 1 2 3 IN PTR IN PTR IN PTR gateway.world.cosmos. gateway.world.cosmos. earth.world.cosmos. mars.world.cosmos.

Lnea 1: $TTL define el TTL estndar que sirve en este caso para todas las configuraciones. Lnea 2: La resolucin inversa reverse lookup se debe realizar para la red 192.168.1.0. En este caso, la zona se denomina 1.168.192.in-addr.arpa y este sufijo no se debe aadir a los nombres de las mquinas. Por eso, todos los nombres terminan con un punto. Para el resto se aplica lo mismo tal y como se explic en el ejemplo anterior de world.cosmos. Lneas 37: Vase el ejemplo anterior de world.cosmos. Lnea 9: Esta lnea indica tambin el servidor de nombres responsable de la zona, pero en este caso se indica el nombre completo con el dominio y el . como terminacin. Lneas 1113: Aqu se encuentran los registros de los indicadores que apuntan de una direccin IP a un nombre. Al comienzo de la lnea slo se encuentra la ltima cifra de la direccin IP sin el punto . como terminacin. Aadiendo la zona y quitando mental-

DNS (Domain Name System)

669

mente la parte .in-addr.arpa, se obtiene la direccin IP completa en orden inverso. Las transferencias de zonas entre las distintas versiones de BIND no deberan representar ningn problema.

40.6

Actualizacin dinmica de los datos de zonas

El trmino actualizacin dinmica se emplea para describir las operaciones relacionadas con las entradas incluidas en los archivos de zonas de un servidor maestro. Dichas operaciones pueden consistir en de aadir, modificar o eliminar datos. Este mecanismo se describe en RFC 2136 En funcin de la zona, las actualizaciones dinmicas se configuran con las opciones allow-update o update-policy en las entradas de zona. Las zonas que se actualicen dinmicamente no deberan editarse de forma manual. Las entradas que han de actualizarse son transmitidas al servidor con nsupdate. Puede consultar la estructura exacta en la pgina del manual de nsupdate mediante (man 8 nsupdate). Por motivos de seguridad, la actualizacin debera realizarse a travs de transacciones seguras TSIG (Seccin 40.7, Transacciones seguras (p. 670)).

40.7

Transacciones seguras

Las transacciones seguras pueden realizarse con ayuda de las Transaction SIGnatures (TSIG). Para ello se utilizan las claves de transaccin (transaction keys) y las firmas de transaccin (transaction signatures), cuya creacin y uso se describen en las lneas siguientes. Las transacciones seguras son necesarias para la comunicacin entre servidores y para actualizar los datos de zonas dinmicamente. En este contexto, un control de los permisos basado en claves ofrece mucha ms proteccin que un control basado en direcciones IP. Para crear una clave de transaccin puede utilizar el siguiente comando (obtendr ms informacin con man dnssec-keygen):
dnssec-keygen -a hmac-md5 -b 128 -n HOST host1-host2

670

Al ejecutar este comando, se crean por ejemplo los siguientes archivos:

Khost1-host2.+157+34265.private Khost1-host2.+157+34265.key

La clave est incluida en ambos archivos (ej. ejIkuCyyGJwwuN3xAteKgg==). Para lograr una comunicacin segura entre host1 y host2, Khost1-host2.+157 +34265.key se debe transmitir de forma segura (por ejemplo con scp) al ordenador remoto y all introducirla en /etc/named.conf.
key host1-host2. { algorithm hmac-md5; secret ";ejIkuCyyGJwwuN3xAteKgg==; };

AVISO: Permisos de acceso a /etc/named.conf Asegrese de que los permisos de acceso a /etc/named.conf estn restringidos. El valor estndar es 0640 para root y el grupo named. De manera alternativa, tambin es posible guardar la clave en un archivo protegido propio y luego incluir este archivo. Para que en el servidor host1 se utilice la clave para el host2 con la direccin de ejemplo 192.168.2.3, se debe realizar la siguiente entrada en el /etc/named .conf del servidor:
server 192.168.2.3 { keys { host1-host2. ;}; };

En los archivos de configuracin de host2 se deben tambin introducir las entradas correspondientes. Adems de las ACLs (listas de control de acceso, no confundirlas con las ACLs del sistema de archivos) basadas en direcciones IP y zonas de direcciones, tambin es necesario aadir claves TSIG para poder llevar a cabo transacciones seguras. Un posible ejemplo sera el siguiente:
allow-update { key host1-host2. ;};

Puede obtener ms informacin en el manual de administracin de BIND en el apartado update-policy.

DNS (Domain Name System)

671

40.8

Seguridad DNS

DNSSEC (DNS Security) se describe en RFC 2535 y las herramientas disponibles para utilizar DNSSEC se encuentran recogidas en el manual de BIND. Una zona segura debe disponer de una o varias claves de zona que, al igual que las claves de ordenador, son creadas con el comando dnssec-keygen. Para la codificacin se utiliza actualmente DSA. Las claves pblicas (public keys) han de integrarse en los archivos de zonas con $INCLUDE. Todas las claves se agrupan en un conjunto por medio del comando dnssec-makekeyset. Este conjunto se transmite a continuacin de forma segura a la zona superior (parent zone) para ser firmado con dnssec-signkey. Los archivos generados durante la firma deben emplearse para firmar zonas con dnssec-signzone y los nuevos archivos generados deben ser a su vez integrados en /etc/named.conf para cada zona respectiva.

40.9

Informacin adicional

Entre las fuentes de informacin adicionales cabe destacar el manual de administracin en ingls BIND Administrator Reference Manual, que est disponible en el sistema en /usr/share/doc/packages/bind/. Tambin se recomienda consultar los RFCs all mencionados y las pginas del manual incluidas con BIND. /usr/share/doc/ packages/bind/README.SuSE ofrece informacin actualizada de ltima hora acerca de BIND bajo SUSE Linux.

672

Uso de NIS

41

Cuando varios sistemas UNIX de una red desean acceder a recursos comunes, es fundamental que todas las identidades de usuario y de grupo sean las mismas para todas las mquinas de dicha red. La red debe ser transparente para los usuarios: independientemente de la mquina que utilicen, siempre deben encontrarse en el mismo entorno. Esto es posible gracias a los servicios NIS y NFS. NFS distribuye sistemas de archivos a lo largo de una red y se describe en el Captulo 42, Uso compartido de sistemas de archivos con NFS (p. 681). El servicio NIS (Servicio de informacin de red) se puede describir como un servicio de base de datos que proporciona acceso a los contenidos de /etc/passwd, /etc/ shadow y /etc/group a lo largo de redes. El servicio NIS tambin se puede utilizar para otros propsitos (por ejemplo, para la disponibilidad de los contenidos de archivos /etc/hosts o /etc/services), pero esto no se incluye en la presente introduccin. Tambin se hace referencia al servicio NIS como YP, puesto que funciona como la red de las pginas amarillas.

41.1

Configuracin de servidores NIS mediante YaST

Para la configuracin, seleccione Servidor NIS en el mdulo YaST Servicios de red. Si an no existe un servidor NIS en la red, active Install and set up an NIS Master Server (Instalar y configurar un servidor NIS principal) en la pantalla siguiente. YaST instalar inmediatamente los paquetes necesarios.

Uso de NIS

673

Si ya ha instalado el software NIS, haga clic en Create NIS Master Server (Crear servidor NIS principal). Si ya dispone de un servidor NIS (principal), puede agregar un servidor NIS esclavo (por ejemplo, si desea configurar una nueva subred). En primer lugar, se describe la configuracin del servidor principal. Si hace clic en Do nothing and leave setup (No hacer nada y salir de la configuracin) le devuelve al Centro de control de YaST sin guardar ningn cambio. Figura 41.1 Configuracin del servidor NIS

Despus de la instalacin de todos los paquetes, introduzca el nombre de dominio del servicio NIS en la parte superior del cuadro de dilogo que aparece en la Figura 41.1, Configuracin del servidor NIS (p. 674). En la casilla de verificacin, defina si el host debe ser un cliente NIS habilitando a los usuarios para que inicien sesin y puedan acceder a los datos desde el servidor NIS. Marque las casillas que desee aplicar, incluida la opcin Changing of paswords (Cambio de contraseas). Es posible establecer ms opciones haciendo clic en Otros parmetros globales. Aqu acceder a una pantalla en la que podr cambiar el directorio de origen, introducir contraseas y establecer el ID mnimo de usuario y de grupo. Haga clic en Aceptar para volver al cuadro de dilogo principal. Haga clic en Siguiente para continuar.

674

Figura 41.2

Configuracin del servidor principal

En la siguiente pantalla, especifique las asignaciones que deben estar disponibles. Si hace clic en Siguiente aparecer la siguiente pantalla en la que podr determinar los hosts que pueden consultar el servidor NIS. Puede agregar, eliminar y editar hosts. Haga clic en Finalizar para guardar los cambios y salir del cuadro de dilogo de configuracin.

Uso de NIS

675

Figura 41.3

Configuracin de las asignaciones del servidor NIS

Para configurar un servidor NIS adicional (servidores esclavos) en la red, active la opcin Install and set up an NIS Slave Server (Instalar y configurar servidor NIS esclavo). Si ya est instalado el software NIS, haga clic en Create NIS Slave Server (Crear servidor NIS esclavo) y, a continuacin, en Siguiente para continuar. En la siguiente pantalla, introduzca el nombre de dominio NIS y marque las casillas correspondientes. Para permitir que usuarios de la red (tanto usuarios locales como aqullos gestionados a travs del servidor NIS) cambien sus contraseas en el servidor NIS (mediante el comando yppasswd), active la opcin correspondiente. Esto pondr a su disposicin las opciones Allow Changes to GECOS Field (Permitir cambios en el campo GECOS) y Allow Changes to Login Shell (Permitir cambios en la shell de login). GECOS significa que los usuarios tambin pueden cambiar sus nombres y direcciones con el comando ypchfn. SHELL permite a los usuarios cambiar la shell por defecto con el comando ypchsh, por ejemplo, para cambiar de bash a sh. Es posible establecer ms opciones haciendo clic en Otros parmetros globales. Aqu acceder a una pantalla, que se muestra en la Figura 41.4, Cambio del directorio y sincronizacin de archivos de un servidor NIS (p. 677), en la que podr modificar el directorio de origen del servidor NIS (por defecto /etc). Adems, podr introducir contraseas y grupos. Esta configuracin debe ser S para que se puedan sincronizar los archivos (/etc/passwd, /etc/shadow y /etc/group). Tambin deber 676

determinar el ID del usuario y del grupo con menor prioridad. Haga clic en Aceptar para confirmar la configuracin y volver a la pantalla anterior. Despus de haber realizado la configuracin, vaya a la siguiente pantalla haciendo clic en Siguiente. En el siguiente cuadro de dilogo, marque las asignaciones que estarn disponibles y, a continuacin, haga clic en Siguiente para continuar. En la ltima pantalla, introduzca los hosts que podrn consultar el servidor NIS. Puede agregar, editar o eliminar hosts haciendo clic en los botones correspondientes. Haga clic en Finalizar para guardar los cambios y salir de la configuracin. A continuacin, haga clic en Siguiente. Figura 41.4 Cambio del directorio y sincronizacin de archivos de un servidor NIS

Si ya ha habilitado Existe un servidor NIS esclavo activo, introduzca los nombres de host utilizados y haga clic en Siguiente. Si no utiliza servidores esclavos, la configuracin del esclavo se omitir y aparecer directamente el cuadro de dilogo de configuracin de la base de datos. Especifique las asignaciones, es decir, las bases de datos que desee transferir desde el servidor NIS al cliente. Generalmente, basta con la configuracin por defecto. Siguiente le lleva hasta el ltimo cuadro de dilogo que se muestra en la Figura 41.5, Configuracin de permisos de peticin para un servidor NIS (p. 678). Especifique las

Uso de NIS

677

redes que pueden emitir peticiones al servidor NIS. Normalmente, se trata de la red interna. En este caso, deben aparecer las dos entradas siguientes:
255.0.0.0 0.0.0.0 127.0.0.0 0.0.0.0

La primera entrada habilita las conexiones desde su propio host que es el servidor NIS. La segunda permite a todos los hosts con acceso a la misma red enviar peticiones al servidor. Figura 41.5 Configuracin de permisos de peticin para un servidor NIS

IMPORTANTE: Configuracin automtica del cortafuegos Si existe un cortafuegos activo en el sistema (SuSEfirewall2), YaST adapta su configuracin al servidor NIS habilitando el servicio portmap si se selecciona Open Ports in Firewall (Abrir puertos en cortafuegos).

41.2

Configuracin de clientes NIS

Utilice este mdulo para configurar un cliente NIS. Despus de haber seleccionado la utilizacin de NIS y, en funcin de las circunstancias, el montador automtico, se abre

678

el siguiente cuadro de dilogo. Seleccione si el host posee una direccin IP esttica o si recibe una procedente de DHCP. DHCP tambin proporciona el dominio y el servidor NIS. Para obtener ms informacin acerca de DHCP, consulte el Captulo 43, DHCP (p. 687). Si se utiliza una direccin IP esttica, especifique de forma manual el dominio y el servidor NIS. Consulte la Figura 41.6, Configuracin del dominio y la direccin de un servidor NIS (p. 679). Find (Buscar) realiza una bsqueda YaST para un servidor NIS activo en la red. Difusin permite realizar una bsqueda en la red local para encontrar un servidor despus de no haber obtenido una respuesta de determinados servidores. Tambin puede especificar varios servidores introduciendo las direcciones en Direcciones de los servidores NIS y separndolos con espacios. En la configuracin avanzada, inhabilite Responder a mquinas remotas si no desea que otros hosts puedan consultar el servidor utilizado por el cliente. Al marcar Servidor roto, el cliente est habilitado para recibir respuestas desde un servidor que se comunica a travs de un puerto no privilegiado. Para obtener ms informacin, consulte man ypbind. Despus de realizar la configuracin, haga clic en Finalizar para cambiarla y volver al Centro de control de YaST. Figura 41.6 Configuracin del dominio y la direccin de un servidor NIS

Uso de NIS

679

Uso compartido de sistemas de archivos con NFS

42

Tal y como se comenta en el Captulo 41, Uso de NIS (p. 673), NFS trabaja con NIS para que la red resulte transparente al usuario. Mediante NFS es posible distribuir sistemas de archivos a travs de la red. No importa en qu terminal hayan iniciado sesin los usuarios. Siempre se encuentran con un mismo entorno. Al igual que NIS, NFS es un servicio asimtrico. Existen servidores NFS y clientes NFS. Una misma mquina puede ser ambos (puede proporcionar sistemas de archivos a la red [exportar] y montar sistemas de archivos de otros hosts [importar]). En general, son servidores con una capacidad de disco muy grande, cuyos sistemas de archivos los montan otros clientes. IMPORTANTE: Necesidad de DNS En principio, las exportaciones se pueden realizar usando slo direcciones IP. Sin embargo, para evitar superar los tiempos lmites, debe haber un sistema DNS funcionando. Esto es necesario al menos a efectos de registro, ya que el daemon mountd realiza bsquedas inversas.

42.1

Importacin de sistemas de archivos con YaST

Para ello, los usuarios autorizados pueden montar directorios NFS a partir de un servidor NFS en sus propios rboles de archivos. La manera ms sencilla de hacerlo es mediante el mdulo Cliente NFS de YaST. Slo hay que introducir el nombre de host del servidor Uso compartido de sistemas de archivos con NFS 681

NFS, el directorio que se importar y el punto de montaje en el que se montar localmente el directorio. Para ello, haga clic en Aadir en el primer cuadro de dilogo. Haga clic en Puerto abierto en el cortafuegos para abrir el cortafuegos y permitir el acceso al servicio desde equipos remotos. El estado del cortafuegos se muestra junto a la casilla de verificacin. Haga clic en Aceptar para guardar los cambios. Consulte la Figura 42.1, Configuracin de clientes NFS con YaST (p. 682). Figura 42.1 Configuracin de clientes NFS con YaST

42.2

Importacin manual de sistemas de archivos

Los sistemas de archivos se pueden importar manualmente de forma sencilla desde un servidor NFS. El nico requisito previo es la ejecucin de un asignador de puertos RPC, que puede iniciarse introduciendo el comando rcportmap start como usuario root. Una vez cumplido este requisito previo, los sistemas de archivos remotos exportados a las mquinas respectivas se pueden montar en el sistema de archivos exactamente igual que los discos duros locales mediante el comando mount con la siguiente sintaxis:
mount host:remote-path local-path

682

Por ejemplo, para importar los directorios de usuario de la mquina sun, se utilizara el siguiente comando:
mount sun:/home /home

42.3

Exportacin de sistemas de archivos con YaST

Con YaST es posible convertir un host de la red en un servidor NFS (un servidor que exporta directorios y archivos a todos los hosts a los que se conceda acceso). Esto puede hacerse, por ejemplo, para ofrecer aplicaciones a todos los miembros de un grupo sin tener que instalarlas de manera local en todos y cada uno de los hosts. Para instalar este servidor, inicie YaST y seleccione Servicios de red Servidor NFS. Se abrir un cuadro de dilogo como el que se muestra en la Figura 42.2, Herramienta de configuracin del servidor NFS (p. 683). Figura 42.2 Herramienta de configuracin del servidor NFS

A continuacin, active Iniciar el servidor NFS y haga clic en Siguiente. En el campo de texto superior, introduzca los directorios que se exportarn. A continuacin, introduzca los hosts que tendrn acceso a ellos. Este cuadro de dilogo se muestra en la Fi-

Uso compartido de sistemas de archivos con NFS

683

gura 42.3, Configuracin de un servidor NFS con YaST (p. 684). Para cada host se pueden establecer cuatro opciones: equipo nico, grupos de trabajo en red, comodines y redes IP. Puede acceder a una explicacin ms detallada de estas opciones con man exports . La configuracin se finaliza mediante Salir. Figura 42.3 Configuracin de un servidor NFS con YaST

IMPORTANTE: Configuracin automtica del cortafuegos Si hay un cortafuegos activo en el sistema (SuSEfirewall2), YaST adaptar su configuracin para el servidor NFS habilitando el servicio nfs al seleccionar Open Ports in Firewall (Abrir puertos en el cortafuegos).

42.4

Exportacin manual de sistemas de archivos

Si no desea utilizar YaST, asegrese de que los siguientes sistemas se ejecutan en el servidor NFS: Asignador de puertos RPC (portmap)

684

 Daemon de montaje RPC (rpc.mountd) Daemon NFS RPC (rpc.nfsd) Para que los guiones /etc/init.d/portmap y /etc/init.d/nfsserver inicien estos servicios al arrancar el sistema, introduzca los comandos insserv /etc/init.d/nfsserver e insserv /etc/init.d/portmap. Defina tambin qu sistemas de archivos deben exportarse a cada host del archivo de configuracin /etc/exports. Es necesaria una lnea para cada directorio que se exporte en la que se establezca qu mquinas pueden acceder a l y con qu permisos. Automticamente se exportan tambin todos los subdirectorios del directorio. Normalmente se especifican las mquinas autorizadas con sus nombres completos (incluido el nombre de dominio), aunque es posible utilizar comodines como * o ? (que se expanden de la misma manera que en el shell Bash). Si no se especifica ninguna mquina, no se permitir que ningn equipo importe el sistema de archivos con los permisos indicados. Especifique entre parntesis despus del nombre de la mquina los permisos del sistema de archivos que se exportar. Las opciones ms importantes se muestran en la Tabla 42.1, Permisos para sistemas de archivos exportados (p. 685). Tabla 42.1 Opcin ro Permisos para sistemas de archivos exportados Significado El sistema de archivos se exporta con permiso de slo lectura (opcin por defecto). El sistema de archivos se exporta con permiso de lectura y escritura. Esta opcin garantiza que el usuario root de la mquina de importacin no tenga privilegios de usuario root sobre este sistema de archivos. Ello se consigue asignando el ID de usuario65534 a los usuarios con ID de usuario 0 (root). Este ID de usuario debe establecerse como nobody (que es la opcin por defecto).

rw

root_squash

Uso compartido de sistemas de archivos con NFS

685

Opcin

Significado

no_root_squash No asigna el ID de usuario 0 al ID de usuario 65534, con lo que los permisos de usuario root mantienen su validez. link_relative Convierte los enlaces absolutos (los que empiezan por /) en una secuencia ../. Esto slo resulta til si se monta el sistema de archivos completo de una mquina (opcin por defecto). Los enlaces simblicos no se modifican. Los IDs de usuario son exactamente los mismos en cliente y servidor (opcin por defecto). Los IDs de usuario de cliente y servidor no se corresponden. Esto indica a nfsd que cree una tabla de conversin para los IDs de usuario. Para que funcione es necesario el daemon ugidd.

link_absolute map_identity

map_daemon

El archivo exports puede tener un aspecto similar al de Ejemplo 42.1, /etc/exports (p. 686). mountd y nfsd leen /etc/exports. Si cambia algo en dicho archivo, reinicie mountd y nfsd para que los cambios surtan efectos. Puede hacerlo fcilmente mediante rcnfsserver restart. Ejemplo 42.1 /etc/exports

# # /etc/exports # /home /usr/X11 /usr/lib/texmf / /home/ftp # End of exports

sun(rw) venus(rw) sun(ro) venus(ro) sun(ro) venus(rw) earth(ro,root_squash) (ro)

686

DHCP

43

El objetivo del dynamic host configuration protocol (DHCP) (protocolo de configuracin dinmica de hosts) es asignar ajustes de red de manera centralizada a partir de un servidor en lugar de configurarlos localmente en cada estacin de trabajo. Los hosts configurados para utilizar DHCP no tienen control sobre su propia direccin esttica. sta se configura completa y automticamente de acuerdo con las instrucciones del servidor. Una manera de utilizar DHCP es identificar cada cliente mediante la direccin de hardware de su tarjeta de red (la cual, en la mayora de los casos, es fija) y proporcionar a cada cliente los mismos ajustes cada vez que se conecte al servidor. Tambin se puede configurar DHCP de manera que el servidor asigne direcciones a los clientes interesados de manera dinmica a partir de un conjunto de direcciones definido para este propsito. En este ltimo caso, el servidor DHCP intenta asignar la misma direccin a cada cliente cada vez que recibe una peticin por su parte, incluso a lo largo de grandes periodos de tiempo. Lgicamente, esto slo funciona si la red no tiene ms clientes que direcciones de las que dispone. Mediante todas estas posibilidades, DHCP puede facilitar el trabajo de los administradores de sistemas de dos maneras. Cualquier cambio relacionado con las direcciones y con la configuracin de la red en general, incluso los cambios ms complicados, pueden implementarse de manera central mediante la edicin del archivo de configuracin del servidor. Esto resulta mucho ms prctico que volver a configurar cada estacin de trabajo cuando son muchas Tambin resulta ms fcil integrar las mquinas, y en especial las nuevas mquinas, en la red, ya que se les puede proporcionar una direccin IP del conjunto de direcciones. La obtencin de los ajustes de red apropiados a partir de un servidor DHCP puede ser especialmente til para equipos porttiles que se utilicen con frecuencia en diferentes redes.

DHCP

687

Los servidores DHCP no slo proporcionan la direccin IP y la mscara de red, sino tambin el nombre de host, el nombre del dominio, el gateway y el nombre del servidor de direcciones que debe utilizar el cliente. Adems, DHCP permite configurar un gran nmero de parmetros adicionales de manera centralizada, por ejemplo un servidor horario a partir del cual los clientes pueden obtener la hora, e incluso un servidor de impresin.

43.1

Configuracin de un servidor DHCP con YaST

Al iniciar el mdulo por primera vez, se iniciar un asistente que le solicitar que tome algunas decisiones bsicas relativas a la administracin del servidor. Cuando se completa esta configuracin inicial se obtiene una configuracin del servidor muy bsica que debe de funcionar en los aspectos ms esenciales. Se puede utilizar el modo avanzado para realizar tareas de configuracin ms precisas. Seleccin de tarjetas En el primer paso, YaST busca las interfaces de red disponibles en el sistema y las muestra en una lista. Seleccione de la lista la interfaz en la que debera escuchar el servidor DHCP, haga clic en Aadir y, a continuacin, seleccione Abrir cortafuegos para la interfaz seleccionada para abrir el cortafuegos para dicha interfaz. Consulte la Figura 43.1, Servidor DHCP: Seleccin de tarjetas (p. 689).

688

Figura 43.1

Servidor DHCP: Seleccin de tarjetas

Ajustes globales En los campos de entrada, introduzca las especificaciones que el servidor DHCP debera gestionar para todos los clientes. Dichas especificaciones son el nombre del dominio, la direccin del servidor horario, las direcciones de los servidores de nombres primario y secundario, las direcciones de los servidores de impresin y WINS (para redes mixtas, con clientes tanto Windows como Linux), la direccin del gateway y el tiempo de asignacin. Consulte la Figura 43.2, Servidor DHCP: Ajustes globales (p. 690).

DHCP

689

Figura 43.2

Servidor DHCP: Ajustes globales

DHCP dinmico En este paso, configure cmo deben asignarse a los clientes las direcciones IP dinmicas. Para ello, especifique un rango de IP a partir del cual el servidor puede asignar direcciones a los clientes DHCP. Todas las direcciones deben quedar cubiertas por la misma mscara de red. Especifique tambin el tiempo de asignacin durante el cual el cliente puede mantener su direccin IP sin necesidad de pedir una extensin de la asignacin. De manera opcional, especifique el tiempo mximo de asignacin (el periodo durante el cual el servidor reserva una direccin IP para un cliente concreto). Consulte la Figura 43.3, Servidor DHCP: DHCP dinmico (p. 691).

690

Figura 43.3

Servidor DHCP: DHCP dinmico

Finalizacin de la configuracin y establecimiento del modo de inicio Una vez completada la tercera parte del asistente de configuracin, aparecer un ltimo cuadro de dilogo en el que es posible definir cmo debe iniciarse el servidor DHCP. Especifique en l si el servidor DHCP se iniciar automticamente al arrancar el sistema o si se iniciar de manera manual (por ejemplo, para realizar pruebas) cuando sea necesario. Haga clic en Finalizar para completar la configuracin del servidor. Consulte la Figura 43.4, Servidor DHCP: Inicio (p. 692).

DHCP

691

Figura 43.4

Servidor DHCP: Inicio

43.2

Paquetes de software DHCP

Para SUSE Linux se encuentran disponibles un servidor DHCP y varios clientes DHCP. El servidor DHCP disponible es dhcpd (publicado por el Internet Software Consortium). Por otro lado, se pueden seleccioanr dos programas cliente DHCP distintos: dhclient (tambin del ISC) y el daemon cliente DHCP del paquete dhcpcd. SUSE Linux instala dhcpcd por defecto. El programa es muy sencillo de manejar y se ejecuta automticamente en cada arranque del sistema para buscar un servidor DHCP. No necesita archivos de configuracin para realizar sus tareas y funciona tal cual en la mayora de las configuraciones estndar. Para entornos ms complejos, utilice dhclient del ISC, que se controla por medio del archivo de configuracin /etc/dhclient .conf.

43.3

El servidor DHCP dhcpd

El ncleo de todo sistema DHCP es el daemon del protocolo de configuracin dinmica de hosts. Este servidor asigna direcciones y controla su utilizacin segn los ajustes

692

definidos en el archivo de configuracin /etc/dhcpd.conf. El administrador del sistema puede cambiar el comportamiento del programa de diversas maneras modificando los parmetros y los valores de dicho archivo. Observe un ejemplo bsico del archivo /etc/dhcpd.conf en el Ejemplo 43.1, El archivo de configuracin /etc/dhcpd.conf (p. 693). Ejemplo 43.1 El archivo de configuracin /etc/dhcpd.conf
# 10 minutes # 2 hours

default-lease-time 600; max-lease-time 7200; option option option option option

domain-name "cosmos.all"; domain-name-servers 192.168.1.1, 192.168.1.2; broadcast-address 192.168.1.255; routers 192.168.1.254; subnet-mask 255.255.255.0;

subnet 192.168.1.0 netmask 255.255.255.0 { range 192.168.1.10 192.168.1.20; range 192.168.1.100 192.168.1.200; }

Este sencillo archivo de configuracin debera ser suficiente para conseguir que el servidor DHCP asignara direcciones IP en la red. Asegrese de que hay un punto y coma al final de cada lnea, ya que de lo contrario el servidor dhcpd no se iniciar. El archivo de ejemplo anterior puede dividirse en tres secciones. La primera define durante cuntos segundos se asigna por defecto al cliente que lo pida una direccin IP (default-lease-time) antes de que tenga que realizar una peticin de renovacin. Esta seccin tambin incluye una declaracin del periodo mximo durante el que una mquina puede conservar una direccin IP asignada por el servidor DHCP sin realizar una peticin de renovacin (max-lease-time). En la segunda parte se definen algunos parmetros bsicos globales: La lnea option domain-name define el dominio por defecto de la red. Mediante la entrada option domain-name-servers, se especifican hasta tres valores para los servidores DNS que se utilizarn para obtener los nombres de los hosts a partir de las direcciones IP y viceversa. En principio, debe configurarse un servidor de nombres en la mquina o en algn otro lugar de la red antes de configurar DHCP. El servidor de nombres tambin debe definir un nombre de host

DHCP

693

para cada direccin dinmica y viceversa. Para aprender cmo configurar su propio servidor de nombres, lea el Captulo 40, DNS (Domain Name System) (p. 651). La lnea option broadcast-address define las direcciones de difusin que utilizar el cliente que realice la peticin. Mediante option routers se establece el servidor al que enviar los paquetes de datos que no puedan entregarse a un host de la red local (en funcin de las direcciones de host de origen y destino y de la mscara de red que se indiquen). En la mayora de los casos, en especial en redes pequeas, el router coincide con el gateway de Internet. Mediante option subnet-mask se especifica la mscara de red asignada a los clientes. La ltima seccin del archivo sirve para definir una red, incluida la mscara de subred. Para terminar, especifique el rango de direcciones que debe utilizar el daemon DHCP para asignar direcciones IP a los clientes interesados. En este ejemplo, se puede proporcionar a los clientes cualquier direccin entre 192.168.1.10 y 192.168.1.20 as como entre 192.168.1.100 y 192.168.1.200. Despus de editar estas pocas lneas, debera ser posible activar el daemon DHCP mediante el comando rcdhcpd start. Inmediatamente estar listo para usarse. Utilice el comando rcdhcpd check-syntax para realizar una pequea comprobacin de la sintaxis. Si aparece cualquier problema inesperado debido a la configuracin (el servidor se interrumpe con un error o no devuelve el mensaje done [finalizado] al iniciar) debera ser posible averiguar la causa consultando la informacin del registro principal del sistema /var/log/messages o en la consola 10 ( Ctrl + Alt + F10 ). En los sistemas SUSE Linux por defecto, el daemon DHCP se inicia en un entorno chroot por motivos de seguridad. Los archivos de configuracin deben copiarse al entorno chroot para que el daemon pueda encontrarlos. Normalmente, no es necesario preocuparse de ello, ya que el comando rcdhcpd start copia los archivos automticamente.

43.3.1 Clientes con direccin IP fija

Como se ha mencionado, DHCP tambin se puede utilizar para asignar una direccin esttica predefinida a un cliente especfico para cada peticin. Las direcciones asignadas

694

explcitamente siempre tienen prioridad sobre las direcciones dinmicas del conjunto de direcciones. Adems, las direcciones estticas no caducan nunca como lo haran las direcciones dinmicas si, por ejemplo, no hubiera suficientes direcciones disponibles y el servidor necesitara redistribuirlas entre los clientes. Para identificar a los clientes configurados con direcciones estticas, dhcpd utiliza la direccin de hardware, que es un cdigo numrico fijo y nico en general y que consta de seis pares de bytes que identifican los dispositivos de red (por ejemplo, 00:00:45:12:EE:F4). Si se aaden al archivo de configuracin del Ejemplo 43.2, Adiciones al archivo de configuracin (p. 695) las lneas correspondientes del Ejemplo 43.1, El archivo de configuracin /etc/dhcpd.conf (p. 693), el daemon DHCP asignar siempre el mismo conjunto de datos a los clientes correspondientes en cualquier circunstancia. Ejemplo 43.2 Adiciones al archivo de configuracin

host earth { hardware ethernet 00:00:45:12:EE:F4; fixed-address 192.168.1.21; }

El nombre del cliente correspondiente (host nombredelhost, earth en este caso) se introduce en la primera lnea, y la direccin MAC, en la segunda. En los hosts Linux, esta direccin se puede obtener mediante el comando ifstatus seguido del dispositivo de red (por ejemplo, eth0). Si es necesario, active antes la tarjeta de red mediante ifup eth0. La salida debera contener una lnea de la forma
link/ether 00:00:45:12:EE:F4

En el ejemplo anterior, al cliente con la tarjeta de red de direccin MAC 00:00:45:12:EE:F4 se le asignarn automticamente la direccin IP 192.168.1.21 y el nombre de host earth. El tipo de hardware que debe introducirse es ethernet en casi todos los casos, aunque tambin se admite token-ring, que suele encontrarse en sistemas IBM.

43.3.2 La versin SUSE Linux

Para mejorar la seguridad, la versin SUSE del servidor DHCP del ISC se ofrece con la revisin non-root/chroot de Ari Edelkind incluida. Esto permite que dhcpd se ejecute con el ID de usuario nobody y en un entorno chroot (/var/lib/dhcp). Para que esto sea posible, el archivo de configuracin dhcpd.conf debe encontrarse en /var/

DHCP

695

lib/dhcp/etc. El guin init copia automticamente el archivo a este directorio al iniciarse. Se puede controlar el comportamiento del servidor respecto a esta funcin mediante entradas en el archivo /etc/sysconfig/dhcpd. Para ejecutar dhcpd sin el entorno chroot, ajuste la variable DHCPD_RUN_CHROOTED de /etc/sysconfig/dhcpd a no. Para activar la resolucin de nombres de host en dhcpd incluso desde el entorno chroot, es preciso copiar adems otros archivos de configuracin: /etc/localtime /etc/host.conf /etc/hosts /etc/resolv.conf Estos archivos se copian en /var/lib/dhcp/etc/ al iniciarse el guin init. Tenga en cuenta los cambios que puedan necesitar dichas copias si se modifican dinmicamente mediante guiones como /etc/ppp/ip-up. No obstante, no es necesario preocuparse por ello si el archivo de configuracin especifica nicamente direcciones IP (en lugar de nombres de host). Si su configuracin incluye archivos adicionales que deban copiarse en el entorno chroot, especifquelos en la variable DHCPD_CONF_INCLUDE_FILES del archivo /etc/ sysconfig/dhcpd. Para asegurarse de que la utilidad de registro DHCP contina funcionando incluso despus de un reinicio del daemon syslog, es necesario aadir la opcin "-a /var/lib/dhcp/dev/log" en SYSLOGD_PARAMS en el archivo /etc/sysconfig/syslog.

43.4

Informacin adicional

Se puede encontrar ms informacin sobre DHCP en el sitio Web del Internet Software Consortium (http://www.isc.org/products/DHCP/). Tambin hay informacin disponible en las pginas del manual de dhcpd, dhcpd.conf, dhcpd.leases y dhcp-options.

696

Sincronizacin de la hora con xntp

El mecanismo NTP (protocolo horario de red) es un protocolo para sincronizar la hora del sistema en la red. Primero, una mquina puede obtener la hora de un servidor que sea un origen de la hora fiable. Luego, esa mquina puede a su vez actuar como origen de la hora para los dems equipos de la red. El objetivo es doble: mantener la hora absoluta y sincronizar la hora del sistema en todas las mquinas de la red. El mantenimiento de una hora de sistema exacta es importante en muchas situaciones. El reloj de hardware integrado (BIOS) con frecuencia no cumple los requisitos de las aplicaciones como las bases de datos. La correccin manual de la hora del sistema provocara problemas graves porque, por ejemplo, un salto hacia atrs puede provocar un mal funcionamiento de las aplicaciones importantes. En una red, normalmente es necesario sincronizar la hora del sistema en todos los equipos, pero el ajuste manual de la hora no es una buena forma de hacerlo. xntp ofrece un mecanismo para resolver estos problemas. Ajusta continuamente la hora del sistema con la ayuda de servidores horarios fiables en la red. Adems habilita la gestin de los relojes de referencia locales como los relojes controlados por radio.

44

44.1

Configuracin de un cliente NTP con YaST

xntp est predefinido para usar el reloj del equipo local como referencia horaria. El uso del reloj del BIOS slo sirve en el caso de que no haya disponible un origen de ms precisin para consultar la hora. SUSE Linux facilita la configuracin de un cliente NTP con YaST. Utilice la configuracin rpida o la compleja para los clientes que no

Sincronizacin de la hora con xntp

697

ejecuten SuSEfirewall porque sean parte de una intranet protegida. Ambas se describen a continuacin.

44.1.1 Configuracin rpida del cliente NTP

La configuracin sencilla del cliente NTP (Servicios de red Cliente NTP) consta de dos cuadros de dilogo. En el primero, defina el modo de inicio de xntpd y el servidor al que consultar. Para iniciar xntpd automticamente cuando el sistema arranque, haga clic en Durante el arranque. A continuacin, haga clic en Seleccionar para tener acceso al segundo cuadro dilogo, que le permitir seleccionar un servidor horario adecuado para la red. Figura 44.1 YaST: configuracin de un cliente NTP

En el cuadro de dilogo de seleccin de servidor determine si se va a aplicar la sincronizacin horaria mediante un servidor horario desde la red local (Servidor NTP local) o un servidor horario basado en Internet que est pendiente de la zona horaria (Servidor NTP pblico). En el caso de un servidor horario local, haga clic en Consulta para iniciar una consulta de SLP en busca de servidores horarios disponibles en la red. Seleccione el servidor horario ms adecuado de la lista de resultados de bsqueda y salga del cuadro de dilogo con Aceptar. En el caso de un servidor horario pblico, seleccione el pas (zona horaria) y un servidor adecuado de la lista debajo de Servidor NTP pblico y, a 698

continuacin, salga del cuadro de dilogo con Aceptar. En el cuadro de dilogo principal, compruebe la disponibilidad del servidor seleccionado con la opcin Probar y abandone el cuadro de dilogo con Finalizar.

44.1.2 configuracin compleja del cliente NTP

Se puede acceder a la configuracin compleja de un cliente NTP debajo de Configuracin compleja en el cuadro de dilogo principal del mdulo Cliente NTP, tal y como se muestra en la Figura 44.1, YaST: configuracin de un cliente NTP (p. 698), despus de seleccionar el modo de inicio tal y como se ha descrito en la configuracin rpida. Figura 44.2 YaST: configuracin compleja del cliente NTP

En Configuracin compleja del cliente NTP, determine si xntpd debera iniciarse en chroot jail. De esta forma se aumenta la seguridad en caso de un ataque a xntpd porque se impide que el atacante ponga en peligro todo el sistema. La opcin Configurar el daemon NTP a travs de DHCP configura el cliente NTP para que obtenga una lista de los servidores NTP disponibles en la red a travs de DHCP.

Sincronizacin de la hora con xntp

699

Los servidores y otros orgenes horarios para las consultas del cliente se muestran en la parte inferior. Modifique esta lista segn sea necesario con Aadir, Editar y Suprimir. La opcin Mostrar registro ofrece la posibilidad de ver los archivos de registro del cliente. Haga clic en Aadir para aadir un nuevo origen de informacin horaria. En el siguiente cuadro de dilogo, seleccione el tipo de origen con el que debera realizarse la sincronizacin horaria. Estn disponibles las opciones siguientes: Servidor Otro cuadro de dilogo le permitir seleccionar un servidor NTP (tal y como se describe en la Seccin 44.1.1, Configuracin rpida del cliente NTP (p. 698)). Active Usar para la sincronizacin inicial para activar la sincronizacin de la informacin horaria entre el servidor y el cliente cuando arranque el sistema. Un campo de entrada permite especificar opciones adicionales para xntpd. Consulte /usr/ share/doc/packages/xntp-doc (que forma parte del paquete xntp-doc) para obtener informacin detallada. Par Un par es un equipo para el que se ha establecido una relacin simtrica: acta tanto como servidor horario como cliente. Para usar un par en la misma red en lugar de un servidor, introduzca la direccin del sistema. El resto del cuadro de dilogo es igual que el cuadro de dilogo Servidor. Reloj de radio Para usar un reloj de radio en el sistema para la sincronizacin horaria, introduzca el tipo de reloj, el nmero de unidad, el nombre de dispositivo y otras opciones en este cuadro de dilogo. Haga clic en Calibracin del controlador para ajustar el controlador. Hay informacin detallada disponible acerca de la operacin del reloj de radio local en /usr/share/doc/packages/xntp-doc/html/refclock .htm. Difusin saliente La informacin y las consultas horarias tambin pueden transmitirse mediante difusin por la red. En este cuadro de dilogo, introduzca la direccin a la que enviar tales difusiones. No active la difusin a menos que tenga un origen horario fiable como un reloj controlado por radio.

700

Difusin entrante Si desea que el cliente reciba esta informacin mediante difusin, escriba la direccin desde la que los paquetes respectivos deberan aceptarse en estos campos.

44.2

Configuracin de xntp en la red

La manera ms sencilla de usar un servidor horario en la red es definir los parmetros del servidor. Por ejemplo, si se puede llegar a un servidor horario denominado ntp .ejemplo.com desde la red, aada este nombre al archivo /etc/ntp.conf, aadiendo la lnea server ntp.ejemplo.com. Para aadir ms servidores horarios, inserte las lneas adicionales con el servidor de palabras claves. Despus de inicializar xntpd con el comando rcxntpd start, se tarda aproximadamente una hora hasta que la hora se estabiliza y se crea el archivo drift para corregir el reloj del equipo local. Con este archivo, el error sistemtico del reloj de hardware se puede calcular tan pronto como el equipo se encienda. La correccin se usa inmediatamente, lo que resulta en una mayor estabilidad de la hora del sistema. Hay dos maneras posibles de usar el mecanismo NTP como un cliente. En primer lugar, el cliente puede consultar la hora desde un servidor conocido a intervalos regulares. Con muchos clientes, este enfoque puede provocar una gran carga en el servidor. En segundo lugar, el cliente puede esperar a que se enven por la red las difusiones de NTP mediante los servidores horarios de difusin. Este enfoque tiene la desventaja de que se desconoce la calidad del servidor y un servidor que enve informacin incorrecta puede provocar graves problemas. Si la hora se obtiene mediante difusin, el nombre del servidor no es necesario. En este caso, introduzca la lnea broadcastclient en el archivo de configuracin /etc/ ntp.conf. Para usar uno o varios servidores horarios conocidos exclusivamente, introduzca los nombres en la lnea que comienza en servers.

44.3

Configuracin de un reloj local de referencia

El paquete de software xntp contiene controladores para conectar los relojes locales de referencia. Hay disponible una lista de relojes admitidos disponibles en el archivo /usr/share/doc/packages/xntp-doc/html/refclock.htm del paquete Sincronizacin de la hora con xntp 701

xntp-doc. Cada controlador est asociado con un nmero. En xntp, la configuracin real tiene lugar mediante seudo IPs. Los relojes se introducen en el archivo /etc/ntp .conf como si existieran en la red. Para ello, se asignan direcciones IP especiales con la forma 127.127.t.u. En este caso, t quiere decir el tipo de reloj y determina el controlador que se ha usado y la u se corresponde con la unidad, lo que determina la interfaz utilizada. Normalmente, los controladores individuales tienen parmetros especiales que describen los detalles de configuracin. El archivo /usr/share/doc/packages/ xntp-doc/html/driverNN.htm (donde NN se corresponde con el nmero del controlador) ofrece informacin sobre el tipo concreto de reloj. Por ejemplo, el reloj tipo 8 (reloj de radio sobre interfaz de serie) necesita un modo adicional que especifique el reloj de manera ms precisa. El mdulo receptor Conrad DCF77, por ejemplo, tiene el modo 5. Para usar este reloj como referencia preferida, especifique la palabra clave prefer. La lnea server completa para el mdulo receptor Conrad DCF77 sera:
server 127.127.8.0 mode 5 prefer

Los otros relojes siguen este mismo patrn. Despus de la instalacin del paquete xntp-doc, la documentacin para xntp est disponible en el directorio /usr/ share/doc/packages/xntp-doc/html. El archivo /usr/share/doc/ packages/xntp-doc/html/refclock.htm ofrece enlaces a las pginas del controlador que describen los parmetros del controlador.

702

LDAP: un servicio de directorio

45

El protocolo ligero de acceso al directorio (LDAP) es un conjunto de protocolos diseados para acceder a los directorios de informacin y mantenerlos. Puede usarse LDAP con varios propsitos, como la gestin de usuarios, grupos, configuraciones del sistema y direcciones. En este captulo se ofrece una explicacin bsica sobre cmo funciona OpenLDAP y cmo gestionar los datos de LDAP con YaST. Como hay varias implementaciones del protocolo LDAP, este captulo se centra por completo en la de OpenLDAP. En un entorno de red es fundamental mantener la informacin importante estructurada y disponible rpidamente. Esto puede realizarse con un servicio de directorio que, como las pginas amarillas, mantenga la informacin disponible con un formato de bsqueda rpido y bien estructurado. En una situacin ideal, un servidor central mantiene los datos en un directorio y los distribuye a todos los clientes mediante un protocolo concreto. Los datos se estructuran de manera que permiten que una amplia gama de aplicaciones acceda a ellos. De esta forma, no es necesario que cada herramienta de calendario o cliente de correo electrnico mantenga su propia base de datos. En lugar de ello, se puede acceder a un repositorio central. De ese modo se reduce notablemente el esfuerzo que requiere la administracin de la informacin. El uso de un protocolo abierto y estandarizado como LDAP asegura que todas las aplicaciones cliente puedan acceder a dicha informacin. Un directorio en este contexto es un tipo de base de datos optimizada para una lectura y bsqueda rpida y efectiva: Para hacer posible varios accesos de lectura (simultneos), el administrador ha limitado el acceso de escritura a un pequeo nmero de actualizaciones. Las bases

LDAP: un servicio de directorio

703

de datos convencionales estn optimizadas para aceptar el mayor volumen de datos posible en un corto espacio de tiempo. Puesto que los accesos de escritura slo se pueden ejecutar de una forma restringida, se emplea un servicio de directorio para administrar sobre todo informacin esttica que no cambia. Los datos de una base de datos convencional cambian normalmente con frecuencia (datos dinmicos). Los nmeros de telfono en un directorio de empresa no cambian tan rpidamente como, por ejemplo, las cifras manejadas en contabilidad. Cuando se administran datos estticos, las actualizaciones de los conjuntos de datos existentes son escasas. Al trabajar con datos dinmicos, sobre todo en cuanto a los conjuntos de datos (cuentas bancarios o datos contables) se refiere, la coherencia de los datos es de suma importancia. Si se debe restar una cantidad de un lugar para sumarla en otro, ambas operaciones deben producirse a la vez, en una misma transaccin, para asegurar el equilibro de los datos almacenados. Las bases de datos admiten dichas transacciones. Los directorios no. Las incoherencias de los datos por un corto perodo de tiempo son bastante aceptables en los directorios. Un servicio de directorio como LDAP no est diseado para admitir actualizaciones complejas o mecanismos de consulta. Todas las aplicaciones que accedan a este servicio deben poder hacerlo de manera rpida y sencilla. Han existido previamente muchos servicios de directorio y an existen en Unix y fuera de l. Novell NDS, Microsoft ADS, Street Talk de Banyan y el estndar OSI X.500 son slo algunos ejemplos. LDAP se dise en un principio como una variacin simplificada de DAP, el protocolo de acceso al Directorio, que se desarroll para acceder al X.500. El estndar X.500 regula la organizacin jerrquica de las entradas de directorio. LDAP es una versin ms sencilla de DAP. Sin perder la jerarqua de entradas de X.500, saca partido de las posibilidades de utilizar distintas plataformas de LDAP y ahorra recursos. El uso de TCP/IP hace mucho ms sencillo establecer interfaces entre una aplicacin de anclaje y el servicio LDAP. LDAP, entretanto, ha evolucionado y se utiliza cada vez ms como una solucin autnoma sin la ayuda de X.500. LDAP es compatible con las referencias con LDAPv3 (la versin del protocolo en el paquete openldap2), lo que permite disponer de bases de datos distribuidas. El uso de SASL (Capa sencilla de seguridad y autenticacin) tambin es nuevo.

704

LDAP no est limitado a la consulta de datos de los servidores X.500, tal y como se pens en un principio. Hay un servidor de cdigo abierto, slapd, que puede almacenar informacin de objetos en una base de datos local. Tambin hay una extensin denominada slurpd, que es la responsable de replicar varios servidores LDAP. El paquete openldap2 consta de lo siguiente: slapd Servidor LDAPv3 autnomo que administra la informacin de objetos en una base de datos basada en BerkeleyDB. slurpd Este programa permite la replicacin de modificaciones de datos en un servidor LDAP local a otros servidores LDAP instalados en la red. herramientas adicionales para el mantenimiento del sistema slapcat, slapadd, slapindex

45.1

LDAP frente a NIS

El administrador del sistema Unix normalmente utiliza el servicio NIS (Servicio de informacin de red) para la resolucin de nombres y la distribucin de datos por la red. Los datos de configuracin incluidos en los archivos de /etc y los directorios group , hosts, mail, netgroup, networks, passwd, printcap, protocols , rpc y services se distribuyen por los clientes por toda la red. Estos archivos pueden mantenerse sin gran esfuerzo porque son archivos de texto sencillos. La gestin de cantidades ms grandes de datos, sin embargo, se vuelve cada vez ms difcil debido a una estructura inexistente. NIS slo est diseado para plataformas Unix, lo que hace que su empleo como administrador central de datos en un entorno de red heterogneo sea imposible. A diferencia de NIS, el servicio LDAP no est restringido a redes Unix puras. Los servidores Windows (a partir de la versin 2000) admiten LDAP como servicio de directorio. Novell tambin ofrece un servicio LDAP. Las tareas de aplicaciones mencionadas anteriormente tambin son compatibles en sistemas que no sean Unix. El principio de LDAP puede aplicarse a cualquier estructura de datos que deba administrarse de manera centralizada. Algunos ejemplos de su aplicacin son los siguientes:

LDAP: un servicio de directorio

705

 Empleo como sustituto para el servicio NIS Encaminamiento de correo (postfix, sendmail) Libretas de direcciones para clientes de correo como Mozilla, Evolution y Outlook Administracin de descripciones de zona para un servidor de nombres BIND9 Autenticacin de usuario con Samba en redes heterogneas Esta lista puede ampliarse porque LDAP es extensible, al contrario que NIS. La estructura jerrquica claramente definida de los datos facilita la administracin de grandes cantidades de ellos puesto que se puede buscar mejor.

45.2

Estructura de un rbol de directorios de LDAP

Un directorio LDAP tiene una estructura de rbol. Todas las entradas (denominadas "objetos") del directorio tienen una posicin definida en esta jerarqua. Esta jerarqua se denomina rbol de informacin del Directorio (DIT). La va completa a la entrada deseada, que la identifica de forma clara, se llama nombre completo o DN. Un nodo sencillo junto con la va a esta entrada se denomina nombre completo relativo o RDN. Los objetos pueden asignarse generalmente a uno de dos tipos posibles: contenedor Estos objetos pueden a su vez contener otros objetos. Tales clases de objetos son root (el elemento raz del rbol de directorios, que no existe realmente), c (pas), ou (unidad organizativa) y dc (componente de dominio). Este modelo es comparable con los directorios (carpetas) de un sistema de archivos. hoja Estos objetos se encuentran en la parte final de una rama y no incluyen objetos subordinados. Algunos ejemplos seran person, InetOrgPerson o groupofNames. La parte superior de la jerarqua de directorios tiene un elemento raz root. Puede contener a su vez c (pas), dc (componente de dominio) o o (organizacin) como elementos subordinados. Las relaciones dentro de un rbol de directorios LDAP se hacen

706

ms evidentes en el siguiente ejemplo, que se muestra en la Figura 45.1, Estructura de un directorio LDAP (p. 707). Figura 45.1 Estructura de un directorio LDAP

Este diagrama completo comprende un rbol de informacin del Directorio ficticio. Las entradas se describen en tres niveles. Cada entrada se corresponde con un cuadro en la imagen. El nombre completo vlido para el empleado de SUSE ficticio Geeko Linux en este caso es cn=Geeko Linux,ou=doc,dc=suse,dc=de. Se compone aadiendo el RDN cn=Geeko Linux al DN de la entrada precedente ou=doc,dc=suse,dc=de. La determinacin global de qu tipos de objetos deberan almacenarse en el DIT se realiza siguiendo un esquema. El tipo de objeto est determinado por la clase del objeto. Sirve para determinar qu atributos puede o debe asignarse el objeto en cuestin. Un esquema, por tanto, debe contener definiciones de todas las clases y atributos del objeto utilizados en el escenario de la aplicacin deseada. Hay unos cuantos esquemas comunes (consulte la RFC 2252 y 2256). Sin embargo, es posible crear esquemas personalizados o usar varios esquemas que se complementen unos a otros si el entorno en el que debe operar el servidor LDAP lo necesita. La Tabla 45.1, Clases y atributos de objetos usados comnmente (p. 708) ofrece una breve descripcin de las clases de objetos de core.schema y inetorgperson .schema utilizadas en el ejemplo, incluidos los atributos necesarios y los valores de atributos vlidos.

LDAP: un servicio de directorio

707

Tabla 45.1

Clases y atributos de objetos usados comnmente Significado Entrada de ejemplo Atributos obligatorios dc

Clase de objeto

dcObject

domainComponent (componen- suse tes del nombre del dominio) organizationalUnit (unidad orga- doc nizativa) inetOrgPerson (datos relaciona- Geeko Linux dos con la persona para la intranet o Internet)

organizationalUnit inetOrgPerson

ou

sn y cn

El Ejemplo 45.1, Extracto de schema.core (p. 708) muestra un extracto de una directiva de esquema con explicaciones (se han numerado las lneas para facilitar la explicacin). Ejemplo 45.1 Extracto de schema.core

#1 attributetype (2.5.4.11 NAME ( 'ou' 'organizationalUnitName') #2 DESC 'RFC2256: unidad organizativa a la que pertenece este objeto' #3 SUP name ) ... #4 objectclass ( 2.5.6.5 NAME 'organizationalUnit' #5 DESC 'RFC2256: una unidad organizativa' #6 SUP top STRUCTURAL #7 MUST ou #8 MAY (userPassword $ searchGuide $ seeAlso $ businessCategory $ x121Address $ registeredAddress $ destinationIndicator $ preferredDeliveryMethod $ telexNumber $ teletexTerminalIdentifier $ telephoneNumber $ internationaliSDNNumber $ facsimileTelephoneNumber $ street $ postOfficeBox $ postalCode $ postalAddress $ physicalDeliveryOfficeName $ st $ l $ description) ) ...

El tipo de atributo organizationalUnitName y la clase de objeto correspondiente organizationalUnit sirven como ejemplo en este caso. La lnea 1 presenta el nombre del atributo, su OID (identificador de objeto) nico y numrico y la abreviatura del atributo.

708

La lnea 2 ofrece una breve descripcin del atributo con DESC. La RFC correspondiente en la que se basa la definicin tambin se menciona aqu. SUP en la lnea 3 indica un tipo de atributo superior al que pertenece este atributo. La definicin de la clase de objeto organizationalUnit comienza en la lnea 4, como en la definicin del atributo, con un OID y el nombre de la clase de objeto. La lnea 5 presenta una breve descripcin de la clase de objeto. La lnea 6, con la entrada SUP top, indica que esta clase de objeto no est subordinada a otra. La lnea 7, que comienza con MUST, muestra todos los tipos de atributos que deben usarse junto con un objeto del tipo organizationalUnit. La lnea 8, que comienza con MAY, muestra todos los tipos de atributos que se permiten junto con esta clase de objeto. Se puede encontrar una introduccin muy buena sobre el uso de esquemas en la documentacin de OpenLDAP. Tras la instalacin, la encontrar en /usr/share/doc/ packages/openldap2/admin-guide/index.html.

45.3

Configuracin del servidor con slapd.conf

El sistema instalado contiene un archivo de configuracin completo para el servidor LDAP en /etc/openldap/slapd.conf. Las entradas se describen brevemente y se explican los ajustes necesarios. Las entradas con una almohadilla (#) delante estn inactivas. Este carcter de comentario debe eliminarse para activarlas.

45.3.1 Directivas globales en slapd.conf

Ejemplo 45.2
include include include include include

slapd.conf: directiva de inclusin para esquemas

/etc/openldap/schema/core.schema /etc/openldap/schema/cosine.schema /etc/openldap/schema/inetorgperson.schema /etc/openldap/schema/rfc2307bis.schema /etc/openldap/schema/yast.schema

La primera directiva de slapd.conf, que se muestra en el Ejemplo 45.2, slapd.conf: directiva de inclusin para esquemas (p. 709), especifica el esquema con el que se organiza el directorio LDAP. La entrada core.schema es obligatoria. Al final de esta

LDAP: un servicio de directorio

709

directiva se aaden esquemas necesarios adicionales. Puede obtener informacin en la documentacin de OpenLDAP incluida. Ejemplo 45.3 slapd.conf: pidfile y argsfile

pidfile /var/run/slapd/slapd.pid argsfile /var/run/slapd/slapd.args

Estos dos archivos contienen el PID (ID de proceso) y algunos de los argumentos con los que ha comenzado el proceso slapd. No es necesario realizar ninguna modificacin aqu. Ejemplo 45.4 slapd.conf: Control de acceso

# Sample Access Control # Allow read access of root DSE # Allow self write access # Allow authenticated users read access # Allow anonymous users to authenticate # access to dn="" by * read access to * by self write by users read by anonymous auth # # if no access controls are present, the default is: # Allow read by all # # rootdn can always write!

El Ejemplo 45.4, slapd.conf: Control de acceso (p. 710) es un extracto de slapd .conf que regula los permisos de acceso para el directorio LDAP en el servidor. Los ajustes que se realicen aqu en la seccin global de slapd.conf son vlidos mientras que no se declaren reglas de acceso personalizadas en la seccin especfica de la base de datos. Dichas reglas sobrescribiran las declaraciones globales. Tal y como se ha descrito, todos los usuarios cuentan con acceso de lectura al directorio pero slo el administrador (rootdn) puede escribir en este directorio. La regulacin del control de acceso en LDAP es un proceso extremadamente complejo. Las siguientes sugerencias pueden resultar tiles: Cada regla de acceso cuenta con la siguiente estructura:
access to <qu> by <quin> <acceso>

qu es un espacio reservado para el objeto o atributo al que se otorga acceso. Las ramas individuales del directorio se pueden proteger explcitamente con reglas independientes. Tambin es posible procesar zonas del rbol de directorios con una 710

regla mediante el uso de expresiones regulares. slapd evala todas las reglas en el orden en el que se muestran en el archivo de configuracin. Las reglas ms generales se deberan mostrar despus de las ms concretas (la primera regla que slapd considera vlida se evala y las entradas siguientes se omiten. quin determina a quin se debera otorgar acceso a las reas determinadas con qu. Se pueden usar expresiones regulares. slapd aborta la evaluacin de quin despus de la primera coincidencia, de modo que las reglas ms especficas deben encontrarse antes de las ms generales. Las entradas que aparecen en la Tabla 45.2, Grupos de usuarios y sus otorgamientos de acceso (p. 711) son posibles. Tabla 45.2 Etiqueta * anonymous users self dn.regex=<regex> Grupos de usuarios y sus otorgamientos de acceso mbito Todos los usuarios sin excepcin Usuarios no autenticados (annimos) Usuarios autenticados Usuarios conectados con el objeto de destino Todos los usuarios que coinciden con la expresin regular

acceso especifica el tipo de acceso. Utilice las opciones que se muestran en la Tabla 45.3, Tipos de acceso (p. 711). Tabla 45.3 Etiqueta none auth compare Tipos de acceso mbito de acceso Sin acceso Para contactar con el servidor A objetos para acceso de comparacin

LDAP: un servicio de directorio

711

Etiqueta bsqueda read write

mbito de acceso Para el empleo de filtros de bsqueda Acceso de lectura Acceso de escritura

slapd compara el derecho de acceso pedido por el cliente con los otorgados en slapd.conf. Al cliente se le otorga acceso si las reglas le permiten un derecho igual o superior al necesario. Si el cliente pide derechos superiores que los declarados en las reglas, se le denegar el acceso. En el Ejemplo 45.5, slapd.conf: ejemplo de control de acceso (p. 712) se muestra un ejemplo de un control de acceso simple que puede desarrollarse de manera arbitraria mediante expresiones regulares. Ejemplo 45.5 slapd.conf: ejemplo de control de acceso

access to dn.regex="ou=([^,]+),dc=suse,dc=de" by dn.regex="cn=administrator,ou=$1,dc=suse,dc=de" write by user read by * none

Esta regla indica que slo el administrador respectivo tiene acceso de escritura a una entrada ou individual. Todos los dems usuarios autenticados tienen acceso de lectura y los dems no tienen acceso. SUGERENCIA: Establecimiento de reglas de acceso Si no hay una regla access to o una directiva by coincidente, se denegar el acceso. Slo se otorgarn los derechos de acceso declarados explcitamente. Si no se declara ninguna regla en absoluto, el principio por defecto es el acceso de escritura para el administrador y de lectura para el resto. Puede encontrar informacin detallada y una configuracin de ejemplo correspondiente a los derechos de acceso de LDAP en la documentacin en lnea del paquete openldap2 instalado. Aparte de la posibilidad de administrar los permisos de acceso con el archivo de configuracin del servidor central (slapd.conf), hay informacin de control de acceso 712

(ACI). ACI permite el almacenamiento de la informacin de acceso para objetos individuales dentro del rbol LDAP. Este tipo de control de acceso an no es comn y los desarrolladores lo consideran todava experimental. Consulte http://www .openldap.org/faq/data/cache/758.html para obtener ms informacin.

45.3.2 Directivas especficas de base de datos en slapd.conf

Ejemplo 45.6 slapd.conf: directivas especficas de base de datos
database bdb checkpoint 1024 5 cachesize 10000 suffix "dc=suse,dc=de" rootdn "cn=admin,dc=suse,dc=de" # Cleartext passwords, especially for the rootdn, should # be avoided. See slappasswd(8) and slapd.conf(5) for details. # Use of strong authentication encouraged. rootpw secret # The database directory MUST exist prior to running slapd AND # should only be accessible by the slapd/tools. Mode 700 recommended. directory /var/lib/ldap # Indices to maintain index objectClass eq

El tipo de base de datos, una de Berkeley en este caso, est determinado en la primera lnea de la seccin (consulte el Ejemplo 45.6, slapd.conf: directivas especficas de base de datos (p. 713)). checkpoint determina la cantidad de datos (en kb) que se mantiene en el registro de transacciones antes de que se escriban en la base de datos real y el tiempo (en minutos) entre dos acciones de escritura. cachesize define el nmero de objetos mantenidos en el cach de la base de datos. suffix determina la parte del rbol de LDAP de la que el servidor es responsable. El siguiente rootdn determina quin posee los derechos de administrador de este servidor. El usuario que aparezca aqu no necesita tener una entrada LDAP ni existir como usuario normal. La contrasea del administrador est definida con rootpw. En lugar de usar aqu secret, es posible introducir el algoritmo hash de la contrasea del administrador creado por slappasswd. La directiva directory indica el directorio (en el sistema de archivos) en el que los directorios de la base de datos se almacenan en el servidor. La ltima directiva, index objectClass eq, da como resultado el mantenimiento de un ndice en todas las clases de objetos. Los atributos que los usuarios buscan con ms frecuencia pueden aadirse aqu segn su uso. Las reglas personalizadas de acceso definidas para la base de datos se usan en lugar de las reglas globales de acceso. LDAP: un servicio de directorio 713

45.3.3 Inicio y detencin de los servidores

Una vez que el servidor LDAP se haya configurado completamente y realizado todas las entradas segn el patrn descrito en la Seccin 45.4, Gestin de datos en el directorio LDAP (p. 714), inicie el servidor LDAP como usuario Root introduciendo rcldap start. Para detener el servidor manualmente, introduzca el comando rcldap stop. Pida el estado del servidor LDAP que se est ejecutando con rcldap status. El editor de nivel de ejecucin de YaST, descrito en la Seccin 28.2.3, Configuracin de los servicios de sistema (nivel de ejecucin) mediante YaST (p. 463), puede usarse para que el servidor se inicie y se detenga automticamente cuando el sistema arranque y se detenga. Tambin es posible crear los enlaces correspondientes a los guiones de inicio y detencin con el comando insserv desde el indicador de comandos tal y como se describe en la Seccin 28.2.2, Guiones init (p. 458).

45.4

Gestin de datos en el directorio LDAP

OpenLDAP ofrece una serie de herramientas para la administracin de datos en el directorio LDAP. Las cuatro herramientas ms importantes para aadir, suprimir, buscar y modificar los datos almacenados se explican brevemente a continuacin.

45.4.1 Insercin de datos en un directorio LDAP

Una vez que la configuracin del servidor LDAP en /etc/openldap/lsapd.conf sea correcta y est lista (presenta las entradas apropiadas para suffix, directory, rootdn, rootpw e index), siga con la introduccin de registros. OpenLDAP cuenta con el comando ldapadd para esta tarea. Si es posible, aada los objetos a la base de datos en paquetes por razones prcticas. LDAP es capaz de procesar el formato LDIF (formato de intercambio de datos de LDAP) para esto. Un archivo LDIF es un archivo de texto que puede contener un nmero arbitrario de pares de atributo y valor. Consulte los archivos de esquema declarados en slapd.conf para las clases y atributos de objetos disponibles. El archivo LDIF para crear un marco general para el 714

ejemplo en la Figura 45.1, Estructura de un directorio LDAP (p. 707) tendra el aspecto del del Ejemplo 45.7, Ejemplo de un archivo LDIF (p. 715). Ejemplo 45.7 Ejemplo de un archivo LDIF

# The SUSE Organization dn: dc=suse,dc=de objectClass: dcObject objectClass: organization o: SUSE AG dc: suse # The organizational unit development (devel) dn: ou=devel,dc=suse,dc=de objectClass: organizationalUnit ou: devel # The organizational unit documentation (doc) dn: ou=doc,dc=suse,dc=de objectClass: organizationalUnit ou: doc # The organizational unit internal IT (it) dn: ou=it,dc=suse,dc=de objectClass: organizationalUnit ou: it

IMPORTANTE: Codificacin de archivos LDIF LDAP funciona con UTF-8 (Unicode). Las diresis deben codificarse correctamente. Utilice un editor que sea compatible con UTF-8, como Kate o versiones recientes de Emacs. De lo contrario, evite las diresis y otro tipo de caracteres especiales o use recode para volver a codificar la entrada en UTF-8. Guarde el archivo con el sufijo .ldif y, a continuacin, trasldelo al servidor con este comando:
ldapadd -x -D <dn del administrador> -W -f <archivo>.ldif

-x desconecta la autenticacin con SASL en este caso. -D indica el usuario que llama a la operacin. El DN vlido del administrador se introduce tal y como se ha configurado en slapd.conf. En el ejemplo actual, es cn=admin,dc=suse,dc=de. -W evita tener que introducir la contrasea en la lnea de comando (en texto no cifrado) y activa un indicador de contrasea aparte. Esta contrasea se ha determinado previamente en slapd.conf con rootpw. -f traslada el nombre del archivo. Consulte los detalles de la ejecucin del comando ldapadd en el Ejemplo 45.8, ldapadd con ejemplo.ldif (p. 716).

LDAP: un servicio de directorio

715

Ejemplo 45.8

ldapadd con ejemplo.ldif

ldapadd -x -D cn=admin,dc=suse,dc=de -W -f ejemplo.ldif Enter LDAP adding new adding new adding new adding new password: entry "dc=suse,dc=de" entry "ou=devel,dc=suse,dc=de" entry "ou=doc,dc=suse,dc=de" entry "ou=it,dc=suse,dc=de"

Los datos de usuario de los usuarios se pueden preparar en archivos LDIF independientes. El Ejemplo 45.9, Datos de LDIF para Tux (p. 716) aade Tux al nuevo directorio LDAP. Ejemplo 45.9 Datos de LDIF para Tux

# coworker Tux dn: cn=Tux Linux,ou=devel,dc=suse,dc=de objectClass: inetOrgPerson cn: Tux Linux givenName: Tux sn: Linux mail: tux@suse.de uid: tux telephoneNumber: +49 1234 567-8

Los archivos LDIF pueden contener un nmero arbitrario de objetos. Es posible enviar ramas completas al servidor de una vez o slo partes, tal y como se muestra en el ejemplo de los objetos individuales. Si es necesario modificar algunos datos con ms frecuencia, se recomienda realizar una pequea subdivisin de los objetos individuales.

45.4.2 Modificacin de datos en el directorio LDAP

La herramienta ldapmodify sirve para modificar los datos almacenados. La manera ms sencilla de hacerlo es modificar el archivo LDIF y, seguidamente, mandar el archivo modificado al servidor LDAP. Para cambiar el nmero de telfono del usuario Tux de +49 1234 567-8 a +49 1234 567-10, edite el archivo LDIF como en el Ejemplo 45.10, Archivo LDIF modificado tux.ldif (p. 717).

716

Ejemplo 45.10

Archivo LDIF modificado tux.ldif

# coworker Tux dn: cn=Tux Linux,ou=devel,dc=suse,dc=de changetype: modify replace: telephoneNumber telephoneNumber: +49 1234 567-10

Importe el archivo modificado al directorio LDAP con el siguiente comando:

ldapmodify -x -D cn=admin,dc=suse,dc=de -W -f tux.ldif

De manera alternativa, enve los atributos que va a cambiar directamente a ldapmodify. Este procedimiento se describe a continuacin: 1. Inicie ldapmodify e introduzca la contrasea:
ldapmodify -x -D cn=admin,dc=suse,dc=de -W Enter LDAP password:

2.

Introduzca los cambios con cuidado teniendo en cuenta el orden de la sintaxis que se describe a continuacin:
dn: cn=Tux Linux,ou=devel,dc=suse,dc=de changetype: modify replace: telephoneNumber telephoneNumber: +49 1234 567-10

Puede encontrar informacin detallada acerca de ldapmodify y la sintaxis en la pgina Man ldapmodify(1).

45.4.3 Bsqueda o lectura de datos desde un directorio LDAP

OpenLDAP ofrece, mediante el comando ldapsearch, una herramienta de lnea de comando para buscar datos en un directorio LDAP y leer datos de l. Una consulta sencilla tendra la sintaxis siguiente:
ldapsearch -x -b dc=suse,dc=de "(objectClass=*)"

La opcin -b determina la base de la bsqueda (la seccin del rbol en la que debe realizarse la bsqueda). En el caso actual, es dc=suse,dc=de. Para realizar una bsqueda ms precisa en subsecciones concretas del directorio LDAP (por ejemplo,

LDAP: un servicio de directorio

717

slo dentro del departamento devel), pase esta seccin a ldapsearch con -b. -x pide la activacin de la autenticacin simple. (objectClass=*) declara que deben leerse todos los objetos contenidos en el directorio. Esta opcin de comando puede usarse tras la creacin de un rbol de directorios nuevo para comprobar que se han registrado todas las entradas correctamente y que el servidor responde tal y como se desea. Puede encontrar ms informacin sobre el uso de ldapsearch en la pgina Man correspondiente (ldapsearch(1)).

45.4.4 Supresin de datos de un directorio LDAP

Suprima las entradas no deseadas con ldapdelete. La sintaxis es similar a la de los comandos descritos anteriormente. Para suprimir, por ejemplo, la entrada completa de Tux Linux, emita el siguiente comando:
ldapdelete -x -D cn=admin,dc=suse,dc=de -W cn=Tux \ Linux,ou=devel,dc=suse,dc=de

45.5

El cliente LDAP de YaST

YaST incluye un mdulo para configurar la gestin de usuarios basada en LDAP. Si no ha habilitado esta funcin durante la instalacin, inicie el mdulo seleccionando Servicios de red Cliente LDAP. YaST habilitar automticamente cualquier cambio relacionado con PAM y NSS que necesite LDAP (tal y como se describe a continuacin) e instalar los archivos necesarios.

45.5.1 Procedimiento estndar

El conocimiento previo de los procesos que actan en segundo plano de un equipo cliente le ayudar a entender cmo funciona el mdulo del cliente LDAP de YaST. Si se activa LDAP para la autenticacin de red o se llama al mdulo YaST, se instalan los paquetes pam_ldap y nss_ldap y se adaptan los dos archivos de configuracin correspondientes. pam_ldap es el mdulo PAM responsable de la negociacin entre los procesos de inicio de sesin y el directorio LDAP como origen de los datos de autenticacin. El mdulo dedicado pam_ldap.so se instala y la configuracin de PAM se adapta (consulte el Ejemplo 45.11, pam_unix2.conf adaptado a LDAP (p. 719)).

718

Ejemplo 45.11
auth: account: password: session:

pam_unix2.conf adaptado a LDAP

use_ldap use_ldap use_ldap none

Al configurar manualmente los servicios adicionales para usar LDAP, incluya el mdulo PAM de LDAP en el archivo de configuracin PAM correspondiente al servicio en /etc/pam.d. Los archivos de configuracin ya adaptados a los servicios individuales se pueden encontrar en /usr/share/doc/packages/pam_ldap/pam.d/. Copie los archivos adecuados en /etc/pam.d. La resolucin de nombres de glibc mediante el mecanismo nsswitch se adapta al empleo de LDAP con nss_ldap. Se crea un archivo nsswitch.conf nuevo y adaptado en /etc/ con la instalacin de este paquete. Puede obtener ms informacin acerca del funcionamiento de nsswitch.conf en la Seccin 38.5.1, Archivos de configuracin (p. 635). Las lneas siguientes deben estar presentes en nsswitch .conf para la administracin y autenticacin del usuario con LDAP. Consulte el Ejemplo 45.12, Adaptaciones en nsswitch.conf (p. 719). Ejemplo 45.12
passwd: compat group: compat passwd_compat: ldap group_compat: ldap

Adaptaciones en nsswitch.conf

Estas lneas ordenan la biblioteca Resolver de glibc primero para evaluar los archivos correspondientes en /etc y despus para acceder al servidor LDAP como orgenes para los datos de autenticacin y de usuarios. Compruebe este mecanismo, por ejemplo, leyendo el contenido de la base de datos del usuario con el comando getent passwd. El conjunto devuelto debe contener un informe de los usuarios locales del sistema adems de todos los usuarios almacenados en el servidor LDAP. Para impedir que usuarios normales gestionados mediante LDAP puedan iniciar sesin en el servidor con ssh o login, los archivos /etc/passwd y /etc/group deben incluir una lnea adicional. Esta es la lnea +::::::/sbin/nologin en /etc/ passwd y +::: en /etc/group.

LDAP: un servicio de directorio

719

45.5.2 configuracin del cliente LDAP

Despus de que YaST se haya encargardo de los ajustes iniciales de nss_ldap, pam _ldap, /etc/passwd y /etc/group, podr conectar sencillamente el cliente con el servidor y dejar que YaST se encargue de la gestin de usuarios mediante LDAP. La configuracin bsica est descrita en la Configuracin bsica (p. 720). Utilice el cliente LDAP de YaST para seguir configurando los mdulos de configuracin de usuarios y grupos de YaST. Esto incluye la manipulacin de los ajustes por defecto para los nuevos grupos y usuarios y el nmero y la naturaleza de los atributos asignados a un usuario o a un grupo. La gestin de usuarios de LDAP le permite asignar ms atributos y diferentes a los usuarios y grupos que las soluciones de gestin de usuarios o grupos tradicionales. Este aspecto se describe en la Configuracin de los mdulos de administracin de usuarios y grupos de YaST (p. 723).

Configuracin bsica
El cuadro de dilogo de configuracin bsica del cliente LDAP (Figura 45.2, YaST: configuracin del cliente LDAP (p. 721)) se abre durante la instalacin si elige la gestin de usuarios de LDAP o cuando selecciona Servicios de red Cliente LDAP en el Centro de control de YaST en el sistema instalado.

720

Figura 45.2

YaST: configuracin del cliente LDAP

Para autenticar a los usuarios en el equipo con un servidor OpenLDAP y habilitar la gestin de usuarios mediante OpenLDAP, acte de la siguiente manera: 1 Haga clic en Usar LDAP para habilitar la utilizacin de LDAP. Seleccione Usar LDAP pero inhabilitar inicios de sesin en su lugar si desea usar LDAP para la autenticacin pero no desea que otros usuarios inicien sesin en este cliente. 2 Introduzca la direccin IP del servidor LDAP que va a usar. 3 Introduzca el DN base de LDAP para seleccionar la base de bsqueda en el servidor LDAP. 4 Si es necesario que la comunicacin de TLS o SSL con el servidor est protegida, seleccione LDAP TLS/SSL. 5 Si el servidor LDAP sigue usando LDAPv2, habilite explcitamente el uso de esta versin del protocolo seleccionando LDAP versin 2. 6 Seleccione Iniciar Automounter para montar los directorios remotos en el cliente, como un directorio /home gestionado remotamente.

LDAP: un servicio de directorio

721

7 Haga clic en Finalizar para aplicar los ajustes. Figura 45.3 YaST: Configuracin avanzada

Para modificar los datos del servidor como administrador, haga clic en Configuracin avanzada. El siguiente cuadro de dilogo est dividido en dos pestaas. Consulte la Figura 45.3, YaST: Configuracin avanzada (p. 722): 1 En la pestaa Ajustes del cliente, defina los ajustes siguientes segn sus necesidades: a Si la base de la bsqueda de usuarios, contraseas y grupos difiere de la base de bsqueda global especificada en DN base de LDAP, introduzca los distintos contextos de denominacin en Asignacin de usuario, Asignacin de contrasea y Asignacin de grupo. b Especifique el protocolo de cambio de contrasea. El mtodo estndar empleado siempre que se cambia una contrasea es el cifrado, lo que quiere decir que los algoritmos hash generados por crypt sern los que se usen. Para obtener ms informacin sobre sta y otras opciones, consulte la pgina Man de pam_ldap.

722

c Especifique el grupo LDAP que se va a usar con Atributo de miembros del grupo. El valor por defecto de esta opcin es member. 2 En Ajustes de administracin, defina los siguientes ajustes: a Defina la base para el almacenamiento de los datos de gestin de usuarios mediante Configuracin de DN base. b Introduzca el valor adecuado para Administrador DN. Este DN debe ser idntico al valor de rootdn especificado en /etc/openldap/slapd .conf para habilitar a este usuario en concreto de modo que pueda manipular los datos almacenados en el servidor LDAP. c Marque Crear objetos de configuracin predeterminada para crear los objetos de configuracin bsicos en el servidor para habilitar la gestin de usuarios mediante LDAP. d Si el equipo cliente debe actuar como servidor de archivos para directorios personales por la red, marque Directorios personales de este equipo. e Haga clic en Aceptar para dejar la configuracin avanzada y, a continuacin, en Finalizar para aplicar los ajustes. Utilice Configurar las opciones de gestin de usuarios para editar las entradas en el servidor LDAP. Se otorgar el acceso a los mdulos de configuracin del servidor segn las ACL y ACI almacenadas en el servidor. Siga los procedimientos descritos en la Configuracin de los mdulos de administracin de usuarios y grupos de YaST (p. 723).

Configuracin de los mdulos de administracin de usuarios y grupos de YaST

Utilice el cliente LDAP de YaST para adaptar los mdulos de YaST a la administracin de usuarios y grupos y para ampliarlos si fuera necesario. Defina las plantillas con los valores por defecto para los atributos individuales con objeto de simplificar el registro de datos. Los ajustes predefinidos creados aqu se almacenarn como objetos LDAP en el directorio LDAP. El registro de los datos de usuario se seguir realizando con los

LDAP: un servicio de directorio

723

mdulos de YaST habituales para la gestin de usuarios y grupos. Los datos registrados se almacenan como objetos LDAP en el servidor. Figura 45.4 YaST: configuracin de mdulos

El cuadro de dilogo para la configuracin de mdulos (Figura 45.4, YaST: configuracin de mdulos (p. 724)) permite la creacin de mdulos nuevos, la seleccin y modificacin de los mdulos de configuracin existentes y el diseo y la modificacin de plantillas para tales mdulos. Para crear un mdulo nuevo de configuracin, acte de la siguiente manera: 1 Haga clic en Nuevo y seleccione el tipo de mdulo que crear. En el caso de un mdulo de configuracin de usuarios, seleccione suseuserconfiguration y para la configuracin de grupos susegroupconfiguration. 2 Seleccione un nombre para la plantilla nueva. La vista del contenido presenta a continuacin una tabla con todos los atributos permitidos en este mdulo junto con los valores asignados. Aparte de todos los atributos definidos, la lista tambin contiene todos los atributos permitidos por el esquema actual pero que no estn actualmente en uso.

724

3 Acepte los valores predefinidos o ajuste los valores por defecto para usarlos en la configuracin de usuarios y de grupos seleccionando el atributo respectivo, pulsando Editar e introduciendo un valor nuevo. Cmbiele el nombre al mdulo, simplemente modificando el atributo cn. Al hacer clic en Suprimir se suprime el mdulo seleccionado. 4 Despus de hacer clic en Aceptar, se aade el nuevo mdulo al men de seleccin. Los mdulos de YaST para la administracin de usuarios y grupos incrustan plantillas con valores estndar razonables. Para editar una plantilla asociada con un mdulo de configuracin, acte de la siguiente manera: 1 En el cuadro de dilogo Configuracin del mdulo, haga clic en Configurar plantilla. 2 Determine los valores de los atributos generales asignados a esta plantilla segn sus necesidades o deje algunos vacos. Los atributos vacos se suprimen del servidor LDAP. 3 Modifique, suprima o aada nuevos valores por defecto para los nuevos objetos (objetos de configuracin de usuarios y grupos en el rbol LDAP). Figura 45.5 YaST: configuracin de una plantilla de objeto

LDAP: un servicio de directorio

725

Conecte la plantilla a su mdulo definiendo el valor del atributo susedefaulttemplate del mdulo en el DN de la plantilla adaptada. SUGERENCIA Los valores por defecto de un atributo pueden crearse a partir de otros atributos mediante un estilo variable en lugar de un valor absoluto. Por ejemplo, cuando se crea un usuario nuevo, cn=%sn %givenName se crea automticamente a partir de los valores del atributo para sn y givenName. Una vez que todos los mdulos y plantillas se han configurado correctamente y estn listos para funcionar, los nuevos grupos y usuarios se pueden registrar con YaST de la manera habitual.

45.6

Configuracin de los usuarios y grupos LDAP en YaST

El registro real de los datos de usuario y de grupo difiere slo un poco del procedimiento cuando no se usa LDAP. Las siguientes instrucciones tienen que ver con la administracin de usuarios. El procedimiento para administrar grupos es anlogo. 1 Acceda a la administracin de usuarios de YaST mediante Seguridad y usuarios Administracin de usuarios. 2 Utilice Definir filtro para limitar la visualizacin de usuarios a los usuarios de LDAP e introduzca la contrasea para el DN raz. 3 Haga clic en Aadir e introduzca la configuracin de un usuario nuevo. Se abrir un cuadro de dilogo con cuatro pestaas: a Especifique el nombre de usuario, inicio de sesin y contrasea en la pestaa Datos de usuario. b Compruebe la pestaa Detalles para los miembros de grupo, shell de inicio de sesin y directorio personal del nuevo usuario. Si fuera necesario, cambie el valor por defecto a otros que se ajusten mejor a sus necesidades. Los valores por defecto y los ajustes de contrasea se pueden definir con el proce-

726

dimiento descrito en la Configuracin de los mdulos de administracin de usuarios y grupos de YaST (p. 723). c Modifique o acepte el valor por defecto de Configuracin de la contrasea. d Vaya a la pestaa Plug-Ins, seleccione el complemento LDAP y haga clic en Ejecutar para configurar los atributos LDAP adicionales asignados al nuevo usuario (consulte la Figura 45.6, YaST: ajustes LDAP adicionales (p. 727)). 4 Haga clic en Aceptar para aplicar los ajustes y abandonar la configuracin del usuario. Figura 45.6 YaST: ajustes LDAP adicionales

La forma de entrada inicial de la administracin de usuarios muestra Opciones LDAP. De esta forma se ofrece la posibilidad de aplicar los filtros de bsqueda de LDAP al conjunto de usuarios disponible o de ir al mdulo de configuracin de los usuarios y grupos de LDAP seleccionando Configuracin de usuarios y grupos LDAP.

LDAP: un servicio de directorio

727

45.7

Informacin adicional

Asuntos ms complejos, como la configuracin o establecimiento de SASL de un servidor LDAP que est replicando y que distribuye la carga de trabajo entre varios esclavos, se han omitido en este captulo de forma intencionada. Puede encontrar informacin ms detallada sobre ambos temas en la OpenLDAP 2.2 Administrator's Guide (Gua del administrador de OpenLDAP 2.2). A continuacin se detallan las referencias. El sitio Web del proyecto OpenLDAP ofrece documentacin exhaustiva para usuarios LDAP principiantes y avanzados: OpenLDAP Faq-O-Matic Una recopilacin muy amplia de preguntas y respuestas que tienen que ver con la instalacin, configuracin y uso de OpenLDAP. Acceda a esta referencia desde la siguiente direccin: http://www.openldap.org/faq/data/cache/1 .html. Quick Start Guide (Gua de inicio rpido) Instrucciones breves paso a paso para instalar el primer servidor LDAP. La puede encontrar en http://www.openldap.org/doc/admin22/quickstart .html o en la va /usr/share/doc/packages/openldap2/ admin-guide/quickstart.html de un sistema ya instalado. OpenLDAP 2.2 Administrator's Guide (Gua del administrador de OpenLDAP 2.2) Se trata de una introduccin detallada a todos los aspectos importantes de la configuracin de LDAP, lo que incluye los controles de acceso y el cifrado. Consulte http://www.openldap.org/doc/admin22/ o, en un sistema instalado, acceda a /usr/share/doc/packages/openldap2/admin-guide/index .html. Introduccin a LDAP Se trata de una introduccin general detallada de los principios bsicos de LDAP: http://www.redbooks.ibm.com/redbooks/pdfs/sg244986.pdf. Documentacin impresa sobre LDAP: LDAP System Administration (Administracin del sistema LDAP) escrito por Gerald Carter (ISBN 1-56592-491-6)

728

 Understanding and Deploying LDAP Directory Services (Comprensin e implantacin de los servicios de directorio de LDAP) escrito por Howes, Smith y Good (ISBN 0-672-32316-8) El material de referencia ms reciente sobre LDAP son las RFC (peticin de comentarios) 2251 a 2256.

LDAP: un servicio de directorio

729

El servidor Web Apache

46

Apache es el servidor Web ms utilizado del mundo, con una cuota de mercado estimada del 60%, segn http://www.netcraft.com. Apache suele utilizarse en Linux para las aplicaciones Web, junto a la base de datos MySQL y los lenguajes de programacin PHP y Perl. Normalmente se hace referencia a esta combinacin con el nombre de LAMP. Este captulo presenta la versin 2.x del software de servidor Web y de aplicaciones Apache. Se explican los procesos de instalacin y configuracin de Apache, as como el uso de algunos de los mdulos disponibles.

46.1

Prefacio y terminologa

Esta seccin proporciona definiciones de los trminos ms frecuentes, tanto relacionados con la tecnologa Web en general, como especficos de Apache. IMPORTANTE: terminologa En este documento, se utilizar el trmino Apache para hacer referencia a la versin 2.x de Apache. Para consultar la documentacin de Apache 1.x, visite el sitio Web de Apache.

El servidor Web Apache

731

46.1.1 Servidor Web

Los servidores Web proporcionan pginas Web a peticin de los clientes. El cliente puede ser un navegador Web, como Konqueror, o cualquier otro dispositivo que pueda conectarse a Internet. Estas pginas pueden almacenarse completas en disco (pginas estticas) o generarse como respuesta a peticiones concretas (pginas dinmicas) procedentes de entidades externas, como una base de datos o un servicio Web.

46.1.2 HTTP
Las comunicaciones entre el cliente y el servidor Web tienen lugar a travs del protocolo de transferencia de hipertexto (HTTP). La versin actual, HTTP 1.1, est documentada en RFC 2068 y en la actualizacin RFC 2616. Estos documentos RFC estn disponibles en http://www.w3.org.

46.1.3 URL
URL significa ubicador de recursos universales (del ingls Universal Resource Locator). Los clientes emplean las direcciones URL, como http://www.example.com/ index.html, para realizar peticiones de pginas al servidor. Una URL est compuesta por: Protocolo Protocolos ms frecuentes: http:// El protocolo HTTP. https:// Versin segura y cifrada del protocolo HTTP. ftp:// Protocolo de transferencia de archivos, que permite descargarlos y cargarlos.

732

Dominio En este ejemplo, el dominio es www.ejemplo.com. El dominio es el nombre que corresponde a una direccin IP. Por lo tanto, www.ejemplo.com dirige de forma exclusiva a una direccin IP concreta, como 123.456.789.1. Del mismo modo, el nmero identifica de forma exclusiva a un equipo concreto que ejecuta un servidor Web. La asignacin de un nombre de dominio a una direccin IP suele denominarse resolucin de nombres. El dominio puede dividirse en varias partes: www, ejemplo y com. La ltima parte del nombre de dominio es el dominio de nivel superior (TLD, del ingls Top Level Domain). En este ejemplo, com es el TLD. El TLD representa el nivel superior del proceso de resolucin de nombres. Los TLD pueden ser genricos (gTLD, como com, org y net) o especficos de cada pas (ccTLD, como de para Alemania). Todas las partes del dominio en conjunto, se denominan nombre completo de dominio (FQDN, del ingls Fully Qualified Domain Name). Recurso En este ejemplo, el recurso es index.html. Esta parte especifica la va completa al recurso. El recurso puede ser un archivo, como en este ejemplo. No obstante, tambin puede ser un guin CGI, una pgina de JavaServer o cualquier otro recurso. El mecanismo de Internet responsable, como el sistema de nombres de dominios (DNS, del ingls Domain Name System) enva la peticin al dominio www.ejemplo.com, a uno o varios equipos que alojan el recurso. A continuacin Apache entrega al cliente el recurso real, en este ejemplo, la pgina index.html. En este caso, el archivo se encuentra en el directorio de nivel superior. No obstante, los recursos tambin pueden encontrarse en subdirectorios, como http://www.example.com/linux/ novell/suse.

46.1.4 Directiva
En lo que respecta a la configuracin de Apache, el trmino directiva suele emplearse como sinnimo de opcin de configuracin. Directiva es el trmino tcnico empleado en el software de servidor Web Apache.

El servidor Web Apache

733

46.2

Instalacin

Apache se ejecuta en SUSE Linux "tal cual" con una configuracin estndar predefinida. Si sigue las instrucciones de este captulo, dispondr de un servidor Web Apache instalado y funcionando en muy poco tiempo. Debe ser el usuario Root para instalar y configurar Apache.

46.2.1 Instalacin de Apache con YaST

El paquete SUSE Linux apache2 difiere en cuanto al sistema de archivos y diseo de la aplicacin del paquete de software estndar disponible en el sitio Web de Apache (http://httpd.apache.org). La siguiente seccin describe detalladamente la instalacin del paquete SUSE Linux apache2 e indica las variaciones en caso de que existan. Para instalar un servidor Web sencillo, siga estos pasos: Procedimiento 46.1 Instalacin rpida

1 Inicie YaST en GUI o en modo de lnea de comando. 2 Seleccione Servicios de red Servidor HTTP. 3 Haga clic en Continuar para confirmar la instalacin de los paquetes apache2 y apache2-prefork. 4 Cuando haya finalizado la instalacin, aparecer el Apache Configuration Wizard (Asistente de configuracin de Apache) y podr iniciar la configuracin del servidor Web. El inconveniente que supone seguir el procedimiento indicado anteriormente es que no existe compatibilidad con PHP y con la base de datos. Para instalar el servidor Web de modo que sea compatible con PHP y con la base de datos, siga estos pasos: Procedimiento 46.2 Instalacin de un servidor Web sencillo

1 Inicie YaST en GUI o en modo de lnea de comando. 2 Seleccione Software Instalar/desinstalar software. 734

3 Elija Selecciones en Filtro y, a continuacin, seleccione Servidor Web sencillo con Apache2. 4 Pulse Aceptar. 5 Confirme la instalacin de los paquetes dependientes para finalizar el proceso de instalacin de SUSE Linux Apache2. Para usuarios avanzados, SUSE Linux ofrece una seleccin de paquetes personalizados. Para realizar una instalacin personalizada de un servidor Web, siga estos pasos: Procedimiento 46.3 Instalacin de Apache RPM por defecto con YaST

1 Inicie YaST en GUI o en modo de lnea de comando. Seleccione Software Instalar/desinstalar software. 2 Seleccione Buscar en Filtro y, a continuacin, apache2 en el campo Buscar. 3 Seleccione apache2 para la instalacin. 4 Para realizar la seleccin del mdulo lleve a cabo los pasos 2 y 3. Consulte Seccin 46.5, Mdulos de Apache (p. 761). 5 Despus de la seleccin, pulse Aceptar. 6 Se le solicitar que seleccione una de las dependencias necesarias para el paquete apache2-MPM: apache2-prefork o apache2-worker. Consulte la Seccin 46.2.2, Mdulos de multiprocesamiento (p. 736) si desea ms informacin sobre las diferencias entre ambos. Si no est seguro, seleccione el paquete apache2-prefork que es el paquete por defecto para los sistemas operativos basados en Unix y, a continuacin, pulse Aceptar. 7 Confirme la instalacin de los paquetes dependientes para finalizar el proceso de instalacin de SUSE Linux Apache2. NOTA: Inicio de un servidor Web La instalacin de Apache no inicia el servidor Web de forma automtica. Consulte la Seccin 46.3.3, Activacin, inicio y detencin de Apache (p. 755) para

El servidor Web Apache

735

obtener ms informacin acerca del control del encendido y apagado de Apache.

46.2.2 Mdulos de multiprocesamiento

Tal y como se ha mencionado en Instalacin de Apache RPM por defecto con YaST (p. 735), SUSE Linux ofrece dos mdulos de multiprocesamiento (MPM) distintos para su uso con Apache. Los MPM son los responsables de aceptar y gestionar peticiones al servidor Web, por lo que representan el ncleo del software del servidor Web.

Mdulo MPM prefork

El mdulo MPM prefork implementa un servidor Web sin hilos y previo a la bifurcacin. Hace que el servidor Web se comporte de manera similar a la versin 1.x de Apache en el sentido en que asla cada peticin y la gestiona bifurcando un proceso hijo independiente. Por lo tanto, las peticiones problemticas no pueden afectar a otras, lo que evita el bloqueo del servidor Web. A pesar de que ofrece ms estabilidad gracias a este enfoque basado en procesos, el mdulo MPM prefork consume ms recursos de sistema que su homlogo, el mdulo MPM worker. El mdulo MPM prefork est considerado el MPM por defecto para los sistemas operativos basados en Unix. IMPORTANTE: MPM en este documento En este documento se presupone que se utiliza Apache con el mdulo MPM prefork.

Mdulo MPM worker

El mdulo MPM worker ofrece un servidor Web de mltiples hilos. Un hilo es una forma ms ligera de un proceso. La ventaja de un hilo sobre un proceso es el bajo consumo de recursos. En lugar de bifurcar slo procesos hijo, el mdulo MPM worker responde a las peticiones mediante hilos con los procesos del servidor. Los procesos hijos previos a la bifurcacin son de mltiples hilos.

736

Este enfoque mejora el rendimiento de Apache al consumir menos recursos de sistema que el mdulo MPM prefork. Un gran inconveniente es la estabilidad del mdulo MPM worker: si un hilo se daa, todos los hilos de un proceso pueden verse afectados. En el peor de los casos, puede llevar a que el servidor se bloquee. Sobre todo cuando se usa CGI (tal y como se describe en la Interfaz comn de gateway (CGI): mod_cgi (p. 763)) con Apache y una gran carga, se pueden producir errores internos de servidor debidos a hilos que no pueden comunicarse con los recursos del sistema. Otro argumento en contra del uso de MPM worker con Apache es que no todos los mdulos de Apache disponibles (consulte la Seccin 46.5, Mdulos de Apache (p. 761)) son hilos de proceso seguro y, por tanto, no pueden usarse con MPM worker. AVISO: PHP como mdulo de Apache (mod_php) No todos los mdulos PHP disponibles son hilos de proceso seguro. Se desaconseja el uso de MPM worker con mod_php.

46.2.3 Sistema de archivos y disposicin de aplicaciones por defecto

SUSE Linux coloca los archivos del paquete de Apache en ubicaciones por defecto. Aqu se indican las ubicaciones de los archivos ms importantes.

Binarios
La mayora de los archivos ejecutables en SUSE Linux Apache llevan un 2 adjunto. Esto simplifica la diferenciacin de archivos binarios entre una instalacin paralela de Apache 1.x y Apache 2.x. /usr/sbin/httpd2 Enlace simblico que apunta al mdulo de multiprocesamiento elegido, tal y como se describe en la Seccin 46.2.2, Mdulos de multiprocesamiento (p. 736). El ajuste por defecto es httpd2-prefork. El enlace simblico se mantiene al da mediante el guin de inicio segn el ajuste de configuracin del sistema del MPM. /usr/sbin/httpd2-prefork El ejecutable de Apache2 en s.

El servidor Web Apache

737

/usr/sbin/apache2ctl Guin de control proporcionado por el proyecto Apache HTTPD para iniciar y detener el servidor Web. Consulte la Seccin 46.3.3, Activacin, inicio y detencin de Apache (p. 755) para obtener ms informacin o ejecute /usr/sbin/apache2ctl help. /etc/init.d/apache2 Guin de inicio y detencin que brinda integracin total en la instalacin de SUSE Linux e inicia Apache al arrancar. Comprueba la existencia de una configuracin vlida antes de iniciar y detener el servidor y sobrescribe la ubicacin de la configuracin. Permite incluir fcilmente ms archivos de configuracin, cargar mdulos e incluso iniciar una instancia del servidor independiente sin tener que modificar el guin. /usr/sbin/rcapache2 Un til enlace simblico para /etc/init.d/apache2, ya que /etc/init .d/ no est en la va por defecto. Simplemente use rcapache2 start para iniciar Apache. /usr/sbin/htpasswd2 Utilidad para generar contraseas cifradas para la autenticacin basada en .htaccess. Consulte la pgina Man htpasswd2(1) para ver detalles acerca de cmo utilizar la herramienta.

Archivos de configuracin
La mayora de los archivos de configuracin residen en la ubicacin /etc/apache2. Para obtener informacin sobre cmo cambiar los ajustes de configuracin, consulte la Seccin 46.3, Configuracin (p. 741). /etc/apache2/httpd.conf Archivo de configuracin de nivel superior. De ser posible, evite aplicar cambios en este archivo. Incluye sobre todo otros archivos de configuracin y declara ajustes globales. /etc/apache2/*.conf Algunos mdulos externos de Apache colocan sus archivos de configuracin en el directorio /etc/apache2/, generalmente antecedidos por el nombre del mdulo en s (md_*.conf).

738

/etc/apache2/conf.d/* Directorio que contiene otros archivos de configuracin que acompaan a algunos paquetes. Para ver un ejemplo, consulte la PHP: mod_php4, mod_php5 (p. 770). /etc/apache2/vhosts.d/* Directorio con archivos de configuracin opcionales para hosts virtuales. Para obtener informacin detallada, consulte la Seccin 46.4, Hosts virtuales (p. 757). /etc/sysconfig/apache2 Archivo de configuracin de SUSE Linux en relacin con Apache2. Contiene todos los parmetros de configuracin relevantes para controlar el servidor Web Apache. YaST utiliza /etc/sysconfig/apache2 para configurar Apache segn se describe en la Seccin 46.3.1, Configuracin de Apache con YaST (p. 741). Tambin se puede editar manualmente siguiendo las instrucciones que se indican en la Seccin 46.3.2, Configuracin manual de Apache (p. 748).

Archivos de registro
Por defecto, Apache proporciona informacin acerca del estado del tiempo de ejecucin en los siguientes archivos: /var/log/apache2/error_log Apache registra los avisos de inicio y cierre, as como todos los errores de tiempo de ejecucin, en este archivo. /var/log/apache2/access_log Todas las peticiones realizadas al servidor Web se registran en este archivo. El formato por defecto de las entradas es un formato combinado que muestra informacin sobre el agente de usuario y el host que enva la peticin a la URI de referencia.

Raz de documentos
El directorio fsico /srv/www/htdocs es la ubicacin por defecto desde la que Apache sirve pginas Web. Este directorio funciona como directorio raz para las peticiones del cliente. Para publicar pginas Web con Apache, almacene los archivos jerrquicamente o en este directorio.

El servidor Web Apache

739

Una direccin URL como http://www.ejemplo.com/index.html hace referencia a /srv/ www/htdocs/index.html en la configuracin por defecto de Apache en SUSE Linux para un dominio llamado ejemplo.com.

46.2.4 Creacin manual de mdulos

Apache se ha creado con un enfoque modular, lo que significa que la capacidad del software del servidor Web se proporciona a travs de diferentes mdulos. As, los usuarios avanzados pueden ir extendiendo Apache creando mdulos personalizados. Consulte las pginas Man que se mencionan a continuacin para obtener informacin ms detallada.

apache2-devel
Para poder desarrollar mdulos de Apache o compilar mdulos de otros fabricantes, es necesario disponer del paquete apache2-devel, junto con las correspondientes herramientas de desarrollo. apache2-devel contiene tambin las herramientas apxs2, necesarias para compilar mdulos adicionales para Apache.

apxs2
Los binarios apxs2 se encuentran en /usr/sbin: /usr/sbin/apxs2: adecuado para crear un mdulo de extensin que funcione con cualquier MPM. La ubicacin de instalacin es /usr/lib/apache2. /usr/sbin/apxs2-prefork: adecuado para mdulos MPM de prefork. La ubicacin de instalacin es /usr/lib/apache2-prefork. /usr/sbin/apxs2-worker: adecuado para mdulos MPM de worker. apxs2 instala mdulos que todos los MPM puedan utilizar. Los otros dos programas instalan mdulos que slo puedan utilizar los MPM respectivos. apxs2 instala mdulos en /usr/lib/apache2 y apxs2-prefork en /usr/lib/apache2-prefork. apxs2 habilita la compilacin e instalacin de mdulos a partir del cdigo fuente (incluidos los cambios necesarios en los archivos de configuracin), tras lo cual se crean objetos compartidos dinmicos (DSO) que se pueden cargar en Apache en tiempo de

740

ejecucin. Instale un mdulo desde el cdigo fuente con los comandos cd /path/to/module/source; apxs2 -c -i mod_foo.c. Las otras opciones de apxs2 se describen en la pgina Man apxs2(1). Los mdulos deben despus habilitarse en /etc/sysconfig/apache2 mediante la entrada APACHE_MODULES, tal y como se describe en la Seccin 46.3.2, Configuracin manual de Apache (p. 748).

46.3

Configuracin

Apache se puede configurar en SUSE Linux de dos modos diferentes: con YaST o manualmente. La configuracin manual ofrece un nivel superior de detalle, pero carece de la comodidad de la interfaz grfica de YaST. IMPORTANTE: Cambios de configuracin Los cambios realizados en algunos de los valores de configuracin de Apache slo surten efecto cuando Apache se reinicia. Esto sucede automticamente al finalizar la configuracin empleando YaST con la opcin Enabled (Habilitado) para el servicio HTTP. El reinicio manual se describe en la Seccin 46.3.3, Activacin, inicio y detencin de Apache (p. 755). La mayora de los cambios de configuracin slo requieren volver a cargar el programa con rcapache2 reload.

46.3.1 Configuracin de Apache con YaST

Con YaST, puede convertir un host de la red en un servidor Web. Para configurar un servidor de ese tipo, inicie YaST y seleccione Servicios de red Servidor HTTP. Al iniciar el mdulo por primera vez, se inicia el Asistente de servidor HTTP, que le solicitar que tome algunas decisiones relativas a la administracin del servidor.

Asistente de servidor HTTP

El Asistente de servidor HTTP consta de cinco pasos o cuadros de dilogo. En el ltimo paso del cuadro de dilogo, podr introducir el modo de configuracin avanzada para realizar ajustes an ms especficos.

El servidor Web Apache

741

Seleccin de dispositivos de red Especifique las interfaces y los puertos de red que Apache utilizar para escuchar las peticiones entrantes. Puede seleccionar cualquier combinacin de las interfaces de red existentes y sus direcciones IP respectivas. Es posible utilizar productos de los tres rangos (puertos conocidos, puertos registrados y puertos dinmicos o privados) no reservados por otros servicios. Con la configuracin definida por defecto, se escucha en todas las interfaces de red (direcciones IP) en el puerto 80. Cuando se activa el cortafuegos, se puede decidir si se habilitan o no los puertos de Apache en el cortafuegos. Seleccione Open Firewall for Selected Ports (Abrir cortafuegos para los puertos seleccionados) para abrir los puertos en el cortafuegos en el que escucha el servidor Web. Este paso es necesario para que el servidor Web est disponible en la red, que puede ser una LAN, una WAN o Internet. Mantener el puerto de escucha cerrado es til para las situaciones de prueba en las que no es necesario el acceso externo al servidor Web. Si est satisfecho con la configuracin definida por defecto o ha realizado cambios, haga clic en Siguiente para continuar con la configuracin. Figura 46.1 Asistente de servidor HTTP: Seleccin de dispositivos de red

Mdulos El paquete SUSE Linux Apache incluye una amplia variedad de mdulos Apache. Los mdulos amplan la funcionalidad de Apache y estn disponibles para una amplia 742

gama de tareas. La opcin de configuracin Modules (Mdulos) permite cargar y descargar varios mdulos de Apache cuando se inicia el servidor. Para obtener una explicacin ms detallada de los mdulos, consulte la Seccin 46.5, Mdulos de Apache (p. 761). Haga clic en Siguiente para continuar. Figura 46.2 Asistente de servidor HTTP: Mdulos

Ordenador predeterminado Esta opcin pertenece al servidor Web por defecto. Como se explica en la Seccin 46.4, Hosts virtuales (p. 757), Apache puede servir a varios dominios desde una sola mquina. El primer dominio declarado (o VirtualHost) del archivo de configuracin se denomina Ordenador predeterminado. Para editar la configuracin del host, seleccione la entrada apropiada en la tabla y, a continuacin, haga clic en Editar. Para aadir un host nuevo, haga clic en Aadir. Para eliminar un host, seleccinelo y haga clic en Suprimir. En este paso, puede aadir una opcin de SSL (capa de conexin segura) y mejorar la configuracin del host. Puede obtener ms informacin al respecto en la Adicin de compatibilidad con SSL (p. 748).

El servidor Web Apache

743

Figura 46.3

Asistente de servidor HTTP: Ordenador predeterminado

A continuacin, se ofrece una lista con los ajustes por defecto del servidor: Documento raz Como se describe en Raz de documentos (p. 739), /srv/www/htdocs es la ubicacin por defecto desde la que Apache sirve pginas Web. Directorio /srv/www/htdocs es la ubicacin de las pginas Web. Alias Con la ayuda de las directivas Alias, las URL se pueden asignar a ubicaciones fsicas de sistemas de archivos. Esto significa que es posible acceder a cualquier va incluso si se encuentra fuera del Documento raz del sistema de archivos mediante una URL con el alias de dicha va. Los Alias /iconos SUSE Linux por defecto sealan /usr/share/apache2/ icons para los iconos de Apache que aparecen en la vista de ndice del directorio. Directorio /usr/shareapache2/icons es la ubicacin del directorio Alias.

744

Alias de guin Al igual que la directiva Alias, la directiva ScriptAlias asigna una URL a la ubicacin de un sistema de archivos. La diferencia es que ScriptAlias designa el directorio destino como ubicacin CGI, lo que significa que los guiones CGI deberan ejecutarse en dicha ubicacin. Directorio /srv/www/cgi-bin es la ubicacin del directorio ScriptAlias. Incluir /etc/apache2/conf.d/*.conf es el directorio que contiene los archivos de configuracin que se incluyen en ciertos paquetes. /etc/apache2/conf.d/ apache2-manual?conf es el directorio que contiene los archivos de configuracin apache2-manual. Resolucin del servidor Esta opcin hace referencia a la Seccin 46.4, Hosts virtuales (p. 757). Determine Request Server by HTTP Headers (Determinar servidor de peticiones por encabezados HTTP) ofrece una respuesta por parte de VirtualHost a una peticin realizada a su nombre de servidor (consulte la Seccin 46.4.1, Hosts virtuales basados en nombres (p. 757)). Determine Request Server by Server IP Address (Determinar servidor de peticiones por direccin IP del servidor) hace que Apache seleccione el host solicitado por la informacin de encabezados HTTP que enva el cliente. Consulte la Seccin 46.4.2, Hosts virtuales basados en IP (p. 760) para obtener ms informacin acerca de los hosts virtuales basados en IP. Nombre del servidor ste especifica la URL por defecto que utilizan los clientes para ponerse en contacto con el servidor Web. Utilice un FQDN (consulte Dominio (p. 733)) para llegar al servidor Web en http://FQDN o en su direccin IP. Correo electrnico del administrador de servidores Proporcione la direccin de correo electrnico del administrador del servidor Web en Direccin de correo del administrador del servidor. Una vez que haya terminado con el paso Ordenador predeterminado, haga clic en Siguiente para continuar con el cuadro de dilogo de configuracin.

El servidor Web Apache

745

Hosts virtuales En este paso, el asistente muestra una lista de los hosts virtuales ya configurados (consulte la Seccin 46.4, Hosts virtuales (p. 757)). Uno de los hosts se selecciona por defecto (con un asterisco al lado del nombre del servidor). Para definir un ordenador predeterminado, seleccione el servidor y haga clic en Definir como predeterminada. Para aadir un host, haga clic en Aadir y aparecer un cuadro de dilogo en el que introducir informacin bsica acerca del host. Identificacin del servidor incluye el nombre del servidor, la raz del contenido del servidor y el correo electrnico del administrador. El texto de ayuda de la trama izquierda de la ventana explica cada uno de estos elementos en detalle. La resolucin del servidor se utiliza para determinar cmo se identifica un host. Puede especificar si desea determinar un servidor de peticiones a partir de los encabezados HTTP o por direccin IP del servidor mediante la seleccin de la opcin respectiva. La otra posibilidad es determinar el host virtual por la direccin IP utilizada por el cliente al conectarse al servidor. Tambin puede elegir habilitar el soporte de SSL mediante seleccionando dicha opcin. Tambin se puede especificar la va de archivos de certificado. Al hacer clic en Examinar, se muestra el directorio por defecto /etc/apache2/ssl.crt. Una vez introducida toda la informacin, haga clic en Siguiente para continuar hasta el paso final de la configuracin. Figura 46.4 Asistente de servidor HTTP: Hosts virtuales

746

Resumen ste es el paso final del asistente. Determine cmo y cundo se inicia el servidor Apache: al arrancar o de forma manual. El puerto seleccionado anteriormente tambin se muestra junto con los hosts virtuales y por defecto. Si est satisfecho con la configuracin, haga clic en Finalizar para terminar la configuracin. Figura 46.5 Asistente de servidor HTTP: Resumen

Configuracin avanzada del servidor HTTP

El mdulo del servidor HTTP le permite realizar incluso ms ajustes en la configuracin. Haga clic en Configuracin experta del servidor HTTP para ver ms opciones de configuracin. Tambin se pueden realizar los siguientes cambios: Escuchar en Si selecciona el ajuste Escuchar en y hace clic en Editar, se abrir una ventana nueva en la que puede aadir, eliminar y editar entradas. Mdulos Si selecciona la configuracin Mdulos y hace clic en Editar, puede cambiar el estado de los mdulos Apache2 haciendo clic en Cambiar estado. Haga clic en Aadir mdulo para aadir un mdulo nuevo.

El servidor Web Apache

747

Ordenador predeterminado Si selecciona Ordenador predeterminado y hace clic en Editar, podr editar la configuracin del host. Tambin es posible aadir, editar o eliminar opciones. Hosts Al seleccionar Hosts y hacer clic en Editar, podr aadir, eliminar, editar un host o seleccionarlo como por defecto. En todos los cuadros de dilogo precedentes, es posible hacer clic en Archivos de registro para ver el registro de errores y acceder al registro. Haga clic en Aceptar para completar la configuracin y volver al Centro de Control de YaST.

Adicin de compatibilidad con SSL

Para aadir una opcin de SSL al host, haga clic en Aadir desde el paso tres (ordenador predeterminado) del Asistente de servidor HTTP. Si ya se ha configurado el servidor y ya no tiene acceso al asistente, puede configurar una opcin SSL seleccionando Ordenadores predeterminados en el cuadro de dilogo Configuracin del servidor HTTP o haciendo clic en Editar y Aadir. En los dos casos, aparece una ventana emergente en la que puede desplazarse a una opcin SSL y confirmar con Aceptar. A continuacin, se le solicitar que introduzca un valor para la opcin seleccionada. Esto puede ser tan sencillo como definir el valor como activo o inactivo, pero puede que el cuadro de dilogo requiera que introduzca un valor apropiado. Si no est seguro, consulte la documentacin para ver los parmetros de valores al configurar SSL. Al hacer clic en Aceptar, la opcin y el valor aparecen en la lista de configuracin del host. Siguiente le lleva al siguiente paso en el cuadro de dilogo de configuracin. Si aparece SSL en la lista de configuracin del host, haga clic en Editar para abrir el cuadro de dilogo de configuracin de SSL. Si no aparece, haga clic en Aadir, seleccione SSL y Aceptar y el cuadro de dilogo se abre de forma automtica. Aada, suprima o edite opciones SSL. Haga clic en Aceptar para volver al Asistente de servidor HTTP.

46.3.2 Configuracin manual de Apache

Configurar Apache manualmente implica editar archivos de configuracin de slo texto como usuario Root.

748

IMPORTANTE: ya no hay mdulo SuSEconfig para Apache2 El mdulo SuSEconfig para Apache2 ya no existe en SUSE Linux, pues ya no es necesario para ejecutar SuSEconfig tras cambiar /etc/sysconfig/ apache2.

/etc/sysconfig/apache2
/etc/sysconfig/apache2 controla algunos de los ajustes globales de Apache, como los mdulos que se van a cargar, los archivos de configuracin adicionales que se deben incluir, los indicadores con los que debe iniciarse el servidor y los indicadores que deben aadirse a la lnea de comandos. Todas las opciones de configuracin de este archivo estn ampliamente documentadas, por lo que no se mencionan aqu. /etc/ sysconfig/apache2 deber ser suficiente para cualquier necesidad de configuracin en un servidor Web de uso general. En caso de necesitar una configuracin especfica, consulte la Directivas de Apache en /etc/apache2/httpd.conf: entorno global (p. 750). IMPORTANTE: Archivos creados automticamente al iniciar el servidor /etc/sysconfig/apache2 crea o edita los siguientes archivos automticamente cuando se inicia o se reinicia el servidor Web. /etc/apache2/sysconfig.d/loadmodule.conf: mdulos que se cargan en el tiempo de ejecucin. /etc/apache2/sysconfig.d/global.conf: ajustes generales para todo el sistema. /etc/apache2/sysconfig.d/include.conf: lista de archivos de configuracin incluidos. No edite estos archivos manualmente. Edite los ajustes correspondientes en /etc/sysconfig/apache2. Para ajustes de configuracin de gran precisin, consulte los archivos en /etc/ apache2/*, en concreto en caso de necesitar cambios en la configuracin manual de los hosts virtuales, el entorno global o el servidor principal.

El servidor Web Apache

749

Directivas de Apache en /etc/apache2/httpd.conf: entorno global

SUSE Linux utiliza /etc/apache2/httpd.conf como punto central de referencia para otros archivos de configuracin. Edite el archivo slo para habilitar funciones que no estn disponibles en /etc/sysconfig/apache2. Las directivas de la seccin Global Environment (Entorno global) de httpd.conf afectan al funcionamiento general de Apache. Las secciones siguientes describen algunas de las directivas no disponibles en YaST. Las directivas centrales, como Document Root (Raz de documentos) (Documento raz (p. 744)) son fundamentales y necesarias tanto en Global Environment (Entorno global) como en VirtualHost (Host virtual). Los siguientes parmetros y directivas se ordenan segn afiliacin lgica y mbito de configuracin. Todos deben definirse en /etc/apache2/httpd.conf.

LoadModule identificador_mdulo /va/a/mdulo

La directiva LoadModule especifica qu mdulo de Apache se debe cargar en tiempo de ejecucin. identificador_mdulo es el nombre del mdulo segn su documentacin. /va/a/mdulo puede ser una va absoluta o relativa que apunta al archivo. Ejemplo 46.1 Directiva LoadModule

LoadModule rewrite_module /usr/lib/apache2-prefork/mod_rewrite.so

En SUSE Linux no es necesario utilizar las declaraciones LoadModule directamente. En lugar de ello, se utiliza APACHE_MODULE en /etc/sysconfig/apache2.

MaxClients nmero
El nmero mximo de clientes Apache que se pueden gestionar simultneamente. MaxClients debe ser un nmero lo suficientemente grande como para poder gestionar cuantas solicitudes simultneas espere recibir el sitio Web, pero lo suficientemente pequeo como para garantizar que haya suficiente memoria RAM fsica para abastecer a todos los procesos.

750

Timeout segundos
Especifica el perodo de tiempo que debe esperar Apache antes de informar de que una solicitud ha alcanzado el tiempo lmite.

Directivas de Apache en /etc/apache2/httpd.conf: servidor principal

Las directivas de la seccin Main Server (Servidor principal) se aplican cuando las solicitudes del cliente no estn siendo gestionadas por ningn VirtualHost (Host virtual), por lo que es necesario que las procese un servidor principal o por defecto. Adicionalmente, los parmetros definidos en este contexto son los valores por defecto para todos los hosts virtuales configurados. En consecuencia, todas las directivas de Main Server (Servidor principal) se pueden definir tambin en el contexto de VirtualHost (Host virtual) sobrescribiendo los valores por defecto.

DirectoryIndex nombres de archivos

Defina qu archivos debe buscar Apache para completar una URL cuando no haya especificacin de archivo. El ajuste por defecto es index.html. Por ejemplo, si el cliente solicita la URL http://www.ejemplo.com/foo/ y el directorio foo contiene un archivo llamado index.html, Apache mostrar esta pgina al cliente. Para indicar varios archivos, seprelos con espacios. Ejemplo 46.2 Directiva DirectoryIndex

DirectoryIndex index.html index.shtml start.php begin.pl

AllowOverride All | None | opcin

Esta directiva slo se puede utilizar dentro de una declaracin <Directory></Directory>. Consulte Directorio (p. 744). AllowOverride especifica qu opciones de visualizacin puede sobrescribir un archivo .htaccess (u otros archivos especificados por AccessFileName, tal y como se describe en la AccessFileName nombres de archivos (p. 753)). Los valores posibles son:

El servidor Web Apache

751

All Todas las opciones se sobreescribirn con un archivo .htaccess. None Ninguna opcin se sobrescribir con un archivo .htaccess. AuthConfig Los directorios pueden ir protegidos por contrasea con la ayuda de un archivo .htaccess. FileInfo Permite utilizar directivas que controlen tipos de documentos dentro de un archivo .htaccess. Un ejemplo tpico de esto es configurar pginas de error personalizadas con ErrorDocument (consulte http://httpd.apache.org/docs-2.0/ mod/core.html#errordocument). Indexes En caso de que no se encuentre ningn documento DirectoryIndex, este parmetro permite a Apache controlar la visualizacin del contenido de los directorios. Limit Controla el acceso a un directorio o a ciertos archivos por parte de los clientes. Las directivas Allow, Deny y Order se utilizan dentro de un archivo .htaccess con este propsito. Para ver informacin sobre el uso de estas directivas, consulte la documentacin del mdulo de acceso (http://httpd.apache.org/ docs-2.0/mod/mod_access.html). Options Permite utilizar las directivas Options y XBitHack dentro de un archivo .htaccess. La directiva Options (http://httpd.apache.org/docs-2 .0/mod/core.html#options) controla qu funciones del servidor estn disponibles dentro de un directorio concreto. La directiva XBitHack (http:// httpd.apache.org/docs-2.0/mod/mod_include.html#xbithack) permite definir los archivos con el bit de ejecucin para que se analicen como SSI (consulte la Inclusiones del servidor con mod_include (p. 763)).

752

IMPORTANTE Estos ajustes se aplican recursivamente en el directorio en uso y en sus subdirectorios. Estas opciones, excepto All y None, se pueden combinar separndolas con espacios. Ejemplo 46.3 Directiva AllowOverride

<Directory /srv/www/htdocs> AllowOverride None </Directory> <Directory /srv/www/htdocs/project> AllowOverride All </Directory> <Directory /srv/www/htdocs/project/webapp> AllowOverride Indexes Limit AuthConfig </Directory>

AccessFileName nombres de archivos

AccessFileName define el nombre de los archivos que pueden sobrescribir los permisos de acceso global y otros ajustes para directorios (consulte Directorio (p. 744)). El ajuste por defecto es .htaccess. Para indicar varios archivos, seprelos con espacios. Ejemplo 46.4 Directiva AccessFileName

AccessFileName .htaccess .acl permission.txt

ErrorLog archivo | "|comando"

Especifica el nombre del archivo en el que Apache debe registrar los mensajes de error. Apache tambin puede registrar estos mensajes en un comando o en un guin. El ajuste por defecto es /var/log/apache2/error_log. Ejemplo 46.5 Directiva ErrorLog

ErrorLog /var/log/apache2/error_log ErrorLog "|/path/to/script"

El servidor Web Apache

753

LogLevel nivel
Define el nivel de detalle de los mensajes que registrar. El orden de detalle, que va descendiendo segn la gravedad de los mensajes, nivel, podra ser emerg alert crit error warn notice info debug El ajuste por defecto es warn, recomendado para un funcionamiento normal. info y debug ofrecen informacin til en cuanto a cuestiones de depuracin. Ejemplo 46.6
LogLevel debug

Directiva LogLevel

Directivas de Apache en /etc/apache2/httpd.conf: seccin Virtual Hosts (Hosts virtuales)

Para mantener varios dominios o nombres de host en una mquina fsica es necesario disponer de contenedores VirtualHost. Estos contenedores se declaran en las secciones Virtual Hosts (Hosts virtuales) de la configuracin. Para obtener ms detalles acerca de la sintaxis empleada en los hosts virtuales, as como su funcionalidad, consulte la Seccin 46.4, Hosts virtuales (p. 757).

754

46.3.3 Activacin, inicio y detencin de Apache

Para activar el servidor Web Apache en el momento de inicio, utilice el editor de nivel de ejecucin de YaST. Para iniciarlo, seleccione Sistema Servicios del sistema (niveles de ejecucin) en YaST. A continuacin, dirjase a la entrada apache2. Elija Habilitar para que Apache se inicie automticamente cuando se inicie la mquina. Los usuarios expertos tal vez prefieran utilizar la herramienta chkconfig para hacer lo mismo a travs de la lnea de comandos: /sbin/chkconfig -a apache2. Para iniciar o detener Apache, utilice el guin /usr/sbin/rcapache2 como usuario Root. /usr/sbin/rcapache2 toma los siguientes parmetros para iniciar y detener el servidor Web Apache: start Inicia el servidor Web Apache. startssl Inicia el servidor Web Apache con compatibilidad para SSL. Para obtener informacin sobre cmo configurar Apache con SSL, consulte la Adicin de compatibilidad con SSL (p. 748) y la Nivel de zcalo con seguridad y Apache: mod_ssl (p. 767). stop Detiene el servidor Web Apache. configtest Prueba la configuracin de Apache sin detener, iniciar ni reiniciar el servidor Web. Dado que esta prueba se lleva a cabo cada vez que se inicia el servidor, se vuelve a cargar o se reinicia, normalmente no es necesario ejecutarla de forma explcita. restart Primero detiene el servidor Web y luego lo vuelve a iniciar. try-restart Reinicia el servidor Web si se est ejecutando. restart-hup Reinicia el servidor Web Apache envindole una seal SIGHUP. Normalmente no se utiliza.

El servidor Web Apache

755

graceful y reload Detiene el servidor Web invitando a todos los procesos de Apache en horquilla a que terminen primero su solicitud antes de cerrar. A medida que se van finalizando los procesos, se van reemplazando por procesos recin iniciados, lo cual resulta en un "reinicio" completo de Apache. SUGERENCIA rcapache2 reload es el mtodo preferido para reiniciar Apache en los entornos de produccin, ya que permite servir a todos los clientes sin causar cortes en la conexin. status Comprueba el estado del tiempo de ejecucin del servidor Web Apache. Ejemplo 46.7 Ejemplo de cundo iniciar y detener Apache
unused

tux@sun # rcapache2 status Checking for httpd2: tux@sun # rcapache2 configtest Syntax OK tux@sun # rcapache2 start Starting httpd2 (prefork) tux@sun # rcapache2 status Checking for httpd2: tux@sun # rcapache2 graceful Reload httpd2 (graceful restart) tux@sun # rcapache2 status Checking for httpd2:

done

running

done

running

Un archivo de configuracin defectuoso puede hacer que Apache no se inicie correctamente o no se inicie en absoluto. Si no se inicia, es posible que ni siquiera aparezca un mensaje. Compruebe siempre en el registro de errores principal la informacin de inicio y reinicio.

756

46.4

Hosts virtuales

El trmino host virtual hace referencia a la capacidad de Apache para proporcionar servicio a varios identificadores de recursos universales (URI, del ingls Universal Resource Identifiers) desde el mismo equipo fsico. Esto significa que varios dominios, como www.ejemplo.com y www.ejemplo.net pueden ejecutarse desde un mismo servidor Web en un equipo fsico. Es una costumbre habitual emplear hosts virtuales para ahorrar esfuerzos administrativos (slo es necesario realizar el mantenimiento de un servidor Web) y gastos de hardware (no es necesario emplear un servidor dedicado para cada dominio). Los hosts virtuales pueden estar basados en nombres, en IP o en puertos. Los hosts virtuales pueden configurarse mediante YaST (consulte Ordenador predeterminado (p. 743)) o editando manualmente la seccin Virtual Host (Host virtual) de httpd.conf (consulte la Seccin 46.3.2, Configuracin manual de Apache (p. 748)). Apache est preparado para emplear por defecto en SUSE Linux un archivo de configuracin por cada host virtual /etc/apache2/vhosts.d/. Este directorio incluye una plantilla bsica para hosts virtuales (vhost.template). La configuracin de hosts virtuales tambin se puede aadir en cualquier lugar, por ejemplo en un archivo incluido en la configuracin. IMPORTANTE Puede resultar muy til comprobar la configuracin del host virtual con el comando httpd2 -S. Proporciona los ajustes del host virtual tal y como los entiende Apache y pueden ayudar al usuario a conseguir los resultados deseados. Si emplea Apache con indicadores como -DSSL, deber emplear los mismos indicadores al realizar las pruebas, por ejemplo httpd2 -S -DSSL.

46.4.1 Hosts virtuales basados en nombres

Los hosts virtuales basados en nombres permiten que ms de un sitio Web proporcione servicios desde una misma direccin IP. Apache utiliza el campo de host en el encabezado HTTP enviado por el cliente para conectar la peticin con una entrada ServerName (Nombre del servidor) que coincida en una de las declaraciones de host El servidor Web Apache 757

virtuales. Si no se encuentra ninguna entrada ServerName, se utiliza por defecto la primera entrada VirtualHost que se especifique. NameVirtualHost inicia la seccin Virtual Host en la configuracin de Apache.

NameVirtualHost
NameVirtualHost indica al servidor Web Apache en qu direccin IP y, opcionalmente, en qu puerto debe escuchar las peticiones de los clientes que contengan el nombre de dominio en el encabezado HTTP. El primer argumento puede ser un nombre completo de dominio, pero es recomendable utilizar la direccin IP. El segundo argumento es opcional y corresponde al puerto. El puerto 80 se utiliza y se configura por defecto mediante la directiva Listen (Escucha) (Seleccin de dispositivos de red (p. 742)). El comodn * puede utilizarse tanto para la direccin IP como para el nmero de puerto, a fin de recibir peticiones en todas las interfaces. Las direcciones IPv6 deben incluirse entre corchetes. Ejemplo 46.8 Variaciones de entradas VirtualHost basadas en nombres

# NameVirtualHost Direccin IP[:puerto] NameVirtualHost 192.168.1.100:80 NameVirtualHost 192.168.1.100 NameVirtualHost *:80 NameVirtualHost * NameVirtualHost [2002:c0a8:164::]:80

<VirtualHost></VirtualHost> en el contexto basado en nombres

Los bloques <VirtualHost></VirtualHost> incluyen la informacin aplicable a un dominio concreto. Cuando Apache recibe una peticin de un cliente relacionada con un VirtualHost definido, emplea las directivas incluidas en esta seccin. Puede emplearse cualquier directiva de Apache permitida en el contexto de VirtualHost. La etiqueta de apertura VirtualHost emplea los siguientes argumentos en una configuracin de host virtual basada en nombres: Direccin IP (o nombre completo de dominio), declarada anteriormente en la directiva NameVirtualHost. 758

 Nmero de puerto opcional, declarado anteriormente en la directiva NameVirtualHost. Tambin est permitido utilizar el comodn * como sustituto de la direccin IP. Esta sintaxis slo es vlida en combinacin con el uso de comodines en NameVirtualHost *. Las direcciones IPv6 deben estar incluidas entre corchetes. Ejemplo 46.9 Directivas VirtualHost basadas en nombres

<VirtualHost 192.168.1.100:80> ServerName www.ejemplo.com DocumentRoot /srv/www/htdocs/ejemplo.com ServerAdmin webmaster@ejemplo.com ErrorLog /var/log/apache2/www.ejemplo.com-error_log CustomLog /var/log/apache2/www.ejemplo.com-access_log common </VirtualHost> <VirtualHost 192.168.1.100:80> ServerName www.ejemplo.net DocumentRoot /srv/www/htdocs/ejemplo.net ServerAdmin webmaster@ejemplo.net ErrorLog /var/log/apache2/www.ejemplo.net-error_log CustomLog /var/log/apache2/www.ejemplo.net-access_log common </VirtualHost> <VirtualHost [2002:c0a8:164::]> # 2002:c0a8:164:: es el equivalente en formato IPv6 de 192.168.1.100 ServerName www.ejemplo.org DocumentRoot /srv/www/htdocs/ejemplo.org ServerAdmin webmaster@ejemplo.org ErrorLog /var/log/apache2/www.ejemplo.org-error_log CustomLog /var/log/apache2/www.ejemplo.org-access_log common </VirtualHost>

En este ejemplo, ambos dominios, tanto www.ejemplo.com como www.ejemplo.net se alojan en el equipo que tiene la direccin IP 192.168.1.100. La primera entrada VirtualHost es la entrada por defecto para todas las peticiones entrantes que recibe el servidor Web. No es obligatorio que las directivas ErrorLog (Registro de errores), descrita en la ErrorLog archivo | "|comando" (p. 753), y CustomLog (Registro personalizado), consulte http://httpd.apache.org/docs-2.0/mod/mod_log _config.html#customlog, incluyan el nombre de dominio. Puede utilizar un nombre de su eleccin.

El servidor Web Apache

759

46.4.2 Hosts virtuales basados en IP

Esta configuracin alternativa de host virtual requiere la configuracin de varias direcciones IP para un mismo equipo. Una instancia de Apache aloja varios dominios y a cada uno de ellos se le asigna una direccin IP diferente. IMPORTANTE: Direcciones IP y hosts virtuales basados en IP El servidor fsico debe disponer de una direccin IP para cada host virtual basado en IP. Si el equipo no tiene varias tarjetas de red, tambin se pueden emplear interfaces de red virtuales (asignacin de alias IP).

Configuracin de alias IP
Para que Apache pueda alojar varias direcciones IP, el equipo fsico debe aceptar peticiones dirigidas a varias IP. Este mecanismo se denomina alojamiento IP mltiple. Tambin es necesario activar los alias IP en el ncleo. Es el ajuste por defecto en SUSE Linux. Una vez que el ncleo se ha configurado para los alias IP, los comandos ifconfig y route se pueden utilizar para definir direcciones IP adicionales en el host. Estos comandos se deben ejecutar como usuario Root. En el siguiente ejemplo, se presupone que el host ya tiene la direccin IP 192.168.0.10 asignada para el dispositivo de red eth0. Introduzca el comando ifconfig para ver la direccin IP del host. Existe la posibilidad de aadir direcciones IP adicionales empleando los siguientes comandos:
ip addr add 192.168.0.20/24 dev eth0 ip addr add 192.168.0.30/24 dev eth0

Todas estas direcciones IP se asignan al mismo dispositivo fsico de red (eth0).

<VirtualHost></VirtualHost> en el contexto basado en IP

Una vez configurados los alias IP en el sistema (o cuando se ha equipado al host con varias tarjetas de red), se puede configurar Apache. Debe emplearse un bloque VirtualHost para cada uno de los servidor virtuales. 760

El siguiente ejemplo muestra cmo Apache se ejecuta en un equipo con la direccin IP 192.168.1.10, alojando dos dominios en las direcciones IP adicionales 192.168.0.20 y 192.168.0.30. Este ejemplo en concreto slo funciona en una red privada, dado que el intervalo de direcciones IP que va desde 192.168.0.0 hasta 192.168.0.255 est reservado para las redes privadas. Ejemplo 46.10 Directivas VirtualHost basadas en IP

<VirtualHost 192.168.0.20> ServerName www.ejemplo.com DocumentRoot /srv/www/htdocs/ejemplo.com ServerAdmin webmaster@ejemplo.com ErrorLog /var/log/apache2/www.ejemplo.com-error_log CustomLog /var/log/apache2/www.ejemplo.com-access_log common </VirtualHost> <VirtualHost 192.168.0.30> ServerName www.ejemplo.net DocumentRoot /srv/www/htdocs/ejemplo.net ServerAdmin tux@ejemplo.net ErrorLog /var/log/apache2/www.ejemplo.net-error_log CustomLog /var/log/apache2/www.ejemplo.net-access_log common </VirtualHost>

En este ejemplo, las directivas VirtualHost slo se especifican para las interfaces distintas de 192.168.0.10. Si tambin se configura una directiva Listen (Escucha) (descrita en Seleccin de dispositivos de red (p. 742)) para 192.168.0.10, debe crearse un host virtual basado en IP individual para responder a las peticiones HTTP realizadas a esa interfaz o se aplicarn las directivas encontradas en la seccin Main Server (Servidor principal) de /etc/apache2/httpd.conf (consulte la Directivas de Apache en /etc/apache2/httpd.conf: servidor principal (p. 751)).

46.5

Mdulos de Apache

El software de Apache est creado con un diseo modular: todas las funciones, excepto algunas tareas principales, estn gestionadas por mdulos. Este concepto se ha extendido hasta tal punto que incluso el protocolo HTTP se procesa mediante un mdulo (http_core). Los mdulos de Apache pueden compilarse en el binario de Apache durante la generacin o cargarse dinmicamente durante la ejecucin. Para obtener ms informacin sobre la carga en tiempo de ejecucin, consulte la LoadModule

El servidor Web Apache

761

identificador_mdulo /va/a/mdulo (p. 750) para cargar mdulos manualmente y Mdulos (p. 742) para utilizar YaST. Apache incluye en SUSE Linux los siguientes mdulos preparados y disponibles en el RPM apache2 (en la siguiente lista omitiremos el prefijo "mod_"): access, actions, alias, asis, auth, auth_anon, auth_dbm, auth_digest, auth_ldap, autoindex, cache, case_filter, case_filter_in, cern_meta, cgi, charset_lite, dav, dav_fs, deflate, dir, disk_cache, dumpio, echo, env, expires, ext_filter, file_cache, headers, imap, include, info, ldap, log_config, log_forensic, logio, mem_cache, mime, mime_magic, negotiation, proxy, proxy_connect, proxy_ftp, proxy_http, rewrite, setenvif, speling, ssl, status, suexec, unique_id, userdir, usertrack y vhost_alias. Adems, SUSE Linux proporciona los siguientes mdulos de Apache como paquetes RPM que deben instalarse por separado: apache2-mod_auth_mysql, apache2-mod_fastcgi, apache2-mod_macro, apache2-mod_murka, apache2-mod_perl, apache2-mod_php4, apache2-mod_php5, apache2-mod_python y apache2-mod_ruby. Algunos de estos mdulos se documentan de forma ms detallada en esta seccin. Para consultar una descripcin de otros mdulos de la distribucin bsica, visite el sitio Web de mdulos de Apache en http://httpd.apache.org/docs-2.0/mod/. Para obtener informacin sobre mdulos de otros fabricantes, visite http://modules .apache.org/. Los mdulos de Apache se pueden dividir en tres categoras diferentes: mdulos base, mdulos de extensin y mdulos externos.

46.5.1 Mdulos base

Los mdulos base estn compilados en Apache por defecto. Estn disponibles a menos que explcitamente se dejen fuera en el momento de la generacin. En SUSE Linux, Apache slo cuenta con los mdulos base mnimos compilados, pero todos ellos estn disponibles como objetos compartidos: en lugar de estar incluidos en el archivo binario /usr/sbin/httpd2, pueden incluirse durante el tiempo de ejecucin configurando APACHE_MODULES en /etc/sysconfig/apache2.

762

Inclusiones del servidor con mod_include

mod_include ofrece un medio de procesar los archivos antes de que los datos se enven al cliente. Normalmente, mod_include se usa para incluir archivos en un documento que se analizan como HTML antes de alcanzar el cliente. Esta es la razn por la que se denomina "inclusiones del servidor" (SSI). Gracias a las SSI, los comandos especiales se ejecutan en el servidor, activados mediante comentarios con formato SGML. Estos comandos SGML tienen la siguiente sintaxis:
<!--#element attribute=value -->

Si desea ver una lista de valores de element y attribute, consulte la documentacin de mod_include en http://httpd.apache.org/docs-2.0/mod/mod _include.html. Para usar mod_include en SUSE Linux, aada include a APACHE_MODULES en /etc/sysconfig/apache2 o use YaST tal y como se describe en Mdulos (p. 742). SUGERENCIA Utilice la directiva XBitHack (http://httpd.apache.org/docs-2.0/ mod/mod_include.html#xbithack) para dar instrucciones a Apache de que analice archivos con el bit execute definido para las directivas SSI. Esto quiere decir que, en lugar de tener que cambiar la extensin de un archivo para marcarla indicando que incluye elementos SSI (.shtml en el ejemplo mencionado anteriormente), puede usar un archivo .html normal y ejecutar el comando chmod +x miarchivo.html.

Interfaz comn de gateway (CGI): mod_cgi

mod_cgi permite que Apache pueda entregar contenido creado por programas o guiones CGI (del ingls Common Gateway Interface, interfaz comn de gateway). Acta como instancia entre un lenguaje de programacin disponible en el equipo y el servidor Web de Apache. En teora, se pueden escribir guiones CGI en cualquier len-

El servidor Web Apache

763

guaje de programacin. Normalmente, se utilizan los lenguajes Perl o C. mod_cgi es la forma ms comn de incluir contenido dinmico en un sitio Web. La programacin de CGI es distinta de la programacin "normal" en que los programas y guiones CGI deben ser capaces de generar el tipo MIME Content-type: text/html para generar un resultado en formato HTML. Ejemplo 46.11 Guin CGI sencillo en Perl

#!/path/to/perl print "Content-type: text/html\n\n"; print "Hola, mundo.";

La diferencia entre mdulos unidos especficamente a un lenguaje de programacin (como mod_php5) y mod_cgi reside en la posibilidad de combinar mod_cgi con mod_suexec (consulte la Ejecucin de las CGI como usuario distinto con mod_suexec (p. 765)). Esta combinacin permite que los guiones CGI se ejecuten con un ID de usuario concreto. Normalmente, los guiones que usan slo mod_cgi o mod_php5 se ejecutan con el ID del usuario de Apache (por defecto en SUSE Linux: wwwrun). Los mdulos diseados para un lenguaje de programacin (como mod_php5 o mod_ruby) incrustan un intrprete permanente en Apache para ejecutar guiones con el ID de usuario de Apache. Como consecuencia, las CGI con mod_suexec mejoran la claridad de las tareras administrativas, dado que los procesos CGI pueden asignarse a usuarios individuales en lugar de al propio servidor Web. Adems, con esta combinacin se consigue una seguridad superior en el sistema de archivos: los guiones slo heredan los derechos de los que disponga el usuario en el sistema de archivos. Por el contrario, en el caso de los mdulos, los guiones otorgan los permisos de archivos del usuario del servidor Web, lo que puede llevar a una visibilidad no intencionada de datos en el sistema de archivos. Las CGI se terminan cuando la peticin de un cliente al servidor Web finaliza. Esto quiere decir que las CGI no son permanentes y liberan todos los recursos ocupados despus de la terminacin. Esto supone una ventaja, sobre todo en caso de una programacin errnea. Con los mdulos, los efectos de los errores de programacin se pueden acumular porque el intrprete es permanente. Esto puede provocar fallos al liberar recursos, como las conexiones de la base de datos, y puede ser necesario reiniciar Apache. Para utilizar mod_cgi en SUSE Linux, aada cgi a APACHE_MODULES en /etc/ sysconfig/apache2 o utilice YaST tal y como se describe en Mdulos (p. 742). El directorio por defecto para las CGI en SUSE Linux es /srv/www/cgi-bin/.

764

Si edita manualmente el archivo de configuracin de Apache, utilice este ejemplo como gua para configurar mod_cgi. Ejemplo 46.12 Activacin manual de mod_cgi

# Global Environment LoadModule cgi_module /path/to/mod_cgi.so # Main Server and/or Virtual Host and/or # Directory and/or .htaccess context AddHandler cgi-script .cgi .pl # Main Server and/or Virtual Host context ScriptAlias /cgi-bin/ /srv/www/cgi-bin/ # Alternatively, explicitly allow CGI scripts in a directory # Main Server and/or Virtual Host context <Directory /srv/www/some/dir> Options +ExecCGI <Directory>

46.5.2 Mdulos de extensin

Por regla general, los mdulos etiquetados como "extensiones" se incluyen en el paquete de software de Apache, aunque normalmente no se compilan en el servidor de manera esttica. En SUSE Linux se encuentran disponibles como objetos compartidos que pueden cargarse en Apache en tiempo de ejecucin.

Ejecucin de las CGI como usuario distinto con mod_suexec

En combinacin con mod_cgi (Interfaz comn de gateway (CGI): mod_cgi (p. 763)), mod_suexec permite que los guiones CGI (Interfaz comn de gateway) se ejecuten como un usuario y grupo especificado. Para este propsito se utiliza el programa suEXEC, que se encuentra en /usr/sbin/suexec2. Se trata de una empaquetadora a la que Apache llama cada vez que se ejecuta un guin CGI o un programa. Tanto la empaquetadora como el programa obtienen el usuario configurado y el ID de grupo asignado. El resultado es que se ejecutan como un usuario o grupo configurado.

El servidor Web Apache

765

Aunque este enfoque reduce considerablemente el riesgo de seguridad que suponen los guiones CGI generados por el usuario, tambin hay que tener en cuenta algunas consideraciones importantes: Consideraciones para el uso de suEXEC suEXEC docroot: toda la ejecucin de guiones se limita a este directorio base. Esto quiere decir que la ejecucin de guiones con suexec fuera de docroot no es posible y dar como resultado un error. docroot est definido en el momento de compilacin de suEXEC y no puede cambiarse en el tiempo de ejecucin. El directorio por defecto en SUSE Linux es /srv/www. uidmin: representa el ID mnimo que un usuario debe usar para ejecutar guiones con suEXEC. De esta forma se impide que los guiones se ejecuten como usuarios de sistema, por ejemplo como usuario Root. No cree usuarios con un ID inferior a uidmin si deben usarse con mod_suexec. El valor por defecto de uidmin en SUSE Linux es 96. gidmin: se trata del mismo concepto que uidmin, pero para el ID de grupo. El valor por defecto de gidmin en SUSE Linux es 96. Permisos de archivos y directorios: el guin en cuestin debe ser propiedad del mismo usuario y pertenecer al mismo grupo especificado como el usuario y grupo de suEXEC. Adems, el archivo no podr ser modificado por ningn otro usuario excepto el propietario. El directorio en el que reside el guin tambin debe ser modificable nicamente por el propietario. suEXEC safepath: todos los programas utilizados en un guin (como Perl) deben residir en las vas etiquetadas como seguras para suexec. El directorio safepath se define en el momento de compilacin de suEXEC y no se puede cambiar durante el tiempo de ejecucin. El directorio safepath por defecto en SUSE Linux es /usr/local/bin:/usr/bin:/bin. En el caso de errores provocados por mod_suexec, consulte el archivo de registro situado en /var/log/apache2/suexec.log. Para usar mod_suexec en SUSE Linux, aada suexec a APACHE_MODULES en /etc/sysconfig/apache2 o utilice YaST tal y como se describe en Mdulos (p. 742). Tenga en cuenta que para ejecutar suexec es necesario emplear mod_cgi.

766

mod_suexec es muy til cuando se aplica a un entorno de host virtual, tal y como se describe en la Seccin 46.4, Hosts virtuales (p. 757). Para especificar un grupo y usuario concreto para ejecutar guiones CGI, utilice la sintaxis siguiente en el archivo que incluya las declaraciones de host virtuales (el directorio por defecto en SUSE Linux es /etc/apache2/vhosts.d/*): Ejemplo 46.13 Configuracin de mod_suexec

<VirtualHost 192.168.0> # ... ScriptAlias /cgi-bin/ /srv/www/vhosts/www.ejemplo.com/cgi-bin/ SuexecUserGroup tux users # ... </VirtualHost>

La sintaxis de SuexecUserGroup nombreusuario grupo en este ejemplo asigna todos los guiones de /srv/www/vhosts/www.ejemplo.com/cgi-bin/ al ID de usuario tux y al ID de grupo users.

Nivel de zcalo con seguridad y Apache: mod_ssl

mod_ssl ofrece un cifrado muy potente con el uso de los protocolos Nivel de zcalo con seguridad (SSL) y Seguridad del nivel de transporte (TLS) para la comunicacin HTTP entre un cliente y el servidor Web. Para este propsito, el servidor enva un certificado SSL con informacin que prueba la identidad vlida del servidor antes de responder a cualquier peticin a una URL. A su vez, de esta manera se garantiza que el servidor es el nico punto final correcto de la comunicacin. Adems, el certificado genera una conexin cifrada entre el cliente y el servidor que puede transportar informacin sin el riesgo de exponer contenido importante en formato de slo texto. El efecto ms visible de usar mod_ssl con Apache es que las URL llevarn delante https:// en lugar de http://. El puerto por defecto para las peticiones de SSL y TLS en el servidor Web es el 443. No hay conflicto entre una escucha normal de Apache en el puerto 80 y una escucha de Apache habilitada para SSL/TLS en el puerto 443. De hecho, HTTP y HTTPS pueden ejecutarse con la misma instancia de Apache. Normalmente se emplea un host virtual (consulte la Seccin 46.4, Hosts virtuales (p. 757)) para expedir peticiones al puerto 80 y 443 y a servidores virtuales independientes.

El servidor Web Apache

767

IMPORTANTE: Hosts y SSL virtuales basados en nombres No es posible ejecutar varios hosts virtuales habilitados para SSL en un servidor con una nica direccin IP. Los usuarios que se conectan a una configuracin de este tipo reciben un mensaje de advertencia en el que se les indica que el certificado no coincide con el nombre del servidor cada vez que visitan una URL. Se necesita una direccin IP o puerto distintos para cada dominio habilitado para SSL para poder comunicarse basndose en un certificado SSL vlido. A pesar del mensaje de advertencia, obtendr el mismo nivel de cifrado que tendra en cualquier sitio SSL vlido. Esto quiere decir que mientras el mensaje de advertencia sea aceptable, la comunicacin entre el servidor Web y el cliente todava es segura. El concepto de reconocimiento de la identidad exclusiva del servidor, garantizada por un certificado SSL vlido, se pierde. Para activar mod_ssl en SUSE Linux, aada ssl a APACHE_MODULES en /etc/ sysconfig/apache2 o utilice YaST tal y como se describe en la Mdulos (p. 742). Adems, el servidor Web debe configurarse para escuchar en el puerto HTTPS estndar 443, lo que puede hacerse manualmente en /etc/apache2/listen.conf o en YaST mediante la entrada de men para escuchar (consulte la Seleccin de dispositivos de red (p. 742)). Se puede crear un certificado SSL introduciendo cd /usr/share/doc/packages/apache2; ./certificate.sh como usuario Root. Siga las instrucciones que aparecen en pantalla para crear un certificado SSL. Los archivos de certificado resultantes residen en los directorios /etc/apache2/ ssl*. Un certificado real con validez global se puede obtener de proveedores como Thawte (http://www.thawte.com/) o Verisign (www.verisign.com). Si edita manualmente el archivo de configuracin de Apache, utilice este ejemplo como gua para configurar mod_ssl.

768

Ejemplo 46.14

Configuracin manual de mod_ssl

# Global Environment # listen on the standard SSL port Listen 443 # load module only if rcapache2 start-ssl was issued <IfDefine SSL> LoadModule ssl_module /path/to/mod_ssl.so </IfDefine> # Main Server context # include global (server-wide) SSL configuration # that is not specific to any virtual host # only if ssl_module was loaded <IfModule mod_ssl.c> Include /etc/apache2/ssl-global.conf </IfModule>

SUGERENCIA No olvide abrir el cortafuegos para Apache habilitado para SSL en el puerto 443. Puede realizarse mediante las opciones Seguridad y usuarios Cortafuegos Servicios autorizados. A continuacin, aada el Servidor HTTPS a la lista de Servicios autorizados.

46.5.3 Mdulos externos

Oficialmente, los mdulos etiquetados como externos no se incluyen en la distribucin de Apache. Sin embargo, SUSE Linux ofrece algunos de ellos listos y disponibles para su uso. En este captulo se explican brevemente algunos mdulos externos y sus funciones.

Uso de Perl para gestionar Apache: mod_perl

mod_perl incrusta un intrprete de Perl permanente en Apache. De esta manera se evita el sobrecargo provocado por un mod_cgi que llama a un ejecutable externo en cada peticin a un CGI (Interfaz comn de gateway). mod_perl permite adems controlar muchos aspectos de las funciones de Apache con la ayuda del lenguaje de programacin Perl. Para utilizar mod_perl en SUSE Linux, instale el RPM apache2-mod_perl y active el mdulo mediante (Mdulos (p. 742)) o manualmente en /etc/sysconfig/

El servidor Web Apache

769

apache2. Despus de la instalacin y la activacin, se colocar un archivo de configuracin independiente mod_perl.conf en /etc/apache2/conf.d/. Adems, el guin de inicio mod_perl se instalar como mod_perl-startup.pl. Para obtener ms informacin sobre cmo usar el mdulo, consulte la documentacin disponible en el sitio Web de mod_perl (http://perl.apache.org/).

PHP: mod_php4, mod_php5

PHP es un lenguaje de programacin conocido que en un principio estaba dirigido a su uso en la Web. Existen dos versiones: PHP4 y PHP5. Mientras que PHP4 representa el concepto y enfoque clsico de PHP, PHP5 ha introducido nuevas posibilidades de programacin orientadas a objetos junto con muchas otras funciones avanzadas. Tanto mod_php4 como mod_php5 estn disponibles en SUSE Linux. Incrustan el intrprete de PHP en Apache como un mdulo permanente. Para usar mod_php4 o mod_php5 en SUSE Linux, instale el RPM respectivo (apache2-mod_php4, apache2-mod_php5) y active el mdulo mediante YaST (Mdulos (p. 742)) o manualmente en /etc/sysconfig/apache2. Despus de la instalacin y activacin, se colocar un archivo de configuracin independiente para el mdulo respectivo (ya sea php4.conf o php5.conf) en /etc/ apache2/conf.d/. El sitio Web de PHP (http://www.php.net) es un recurso excelente sobre cmo usar Apache junto con PHP.

Python y Apache: mod_python

mod_python incrusta el intrprete Python en Apache. Python es un lenguaje de programacin orientado a objetos con una sintaxis clara y legible. Una funcin inusual pero muy cmoda es que la estructura del programa depende del sangrado del cdigo fuente en lugar de depender de elementos de demarcacin normales como begin y end. Para utilizar mod_python en SUSE Linux, instale el RPM apache2-mod_python y active el mdulo mediante (Mdulos (p. 742)) o manualmente en /etc/sysconfig/ apache2. Para obtener ms informacin sobre cmo usar el mdulo, consulte la documentacin disponible en el sitio Web de mod_python (http://www.modpython .org/).

770

Intrprete Ruby en Apache: mod_ruby

mod_ruby incrusta el intrprete Ruby en el servidor Web de Apache lo que permite que los guiones CGI de Ruby se ejecuten primero. Ruby es un lenguaje de programacin de alto nivel y orientado a objetos relativamente nuevo, similar en algunos aspectos a Perl y a Python. Al igual que Python, tiene una sintaxis limpia y transparente. Por otro lado, Ruby ha adoptado abreviaturas (como $.r para el nmero de la ltima lnea leda en el archivo de entrada), una caracterstica muy apreciada por algunos programadores y detestada por otros. El concepto bsico de Ruby se parece mucho al de Smalltalk. Para utilizar mod_ruby en SUSE Linux, instale el RPM apache2-mod_ruby y active el mdulo mediante (Mdulos (p. 742)) o manualmente en /etc/sysconfig/ apache2. Para obtener ms informacin sobre cmo usar el mdulo, consulte la documentacin disponible en el sitio Web de mod_ruby (http://www.modruby.net/ en/index.rbx).

Acceso al sistema de archivos nativo: mod_dav

mod_dav ofrece las funciones de WebDAV (versin y autora distribuidas basadas en Web) para Apache. WebDAV es una extensin del protocolo HTTP que permite a los usuarios editar y gestionar archivos juntos en servidores remotos. Las funciones de WebDAV son similares a las de FTP pero con la diferencia principal de que HTTP se usa como protocolo subyacente para el acceso al servidor. En efecto, mod_dav hace de un servidor Web de Apache un sistema de archivos remoto avanzado. Es aconsejable, si no necesario, limitar el acceso a los directorios disponibles mediante WebDAV. Las precauciones mnimas son configurar la autenticacin bsica de HTTP para el recurso WebDAV junto con las clusulas de limitacin dentro de la directiva Location (Ubicacin). Para acceder al recurso WebDAV, el software de WebDAV tiene que estar presente en el lado del cliente. SUSE Linux ya tiene incorporadas las funciones de WebDAV: Se puede emplear Konqueror con el prefijo webdav:// o webdavs:// (para WebDAV con conexiones SSL) para conectar con un sistema de archivos WebDAV de Apache. mod_dav necesita el mdulo mod_dav_fs, que ofrece el acceso real al sistema de archivos para WebDAV. Para usar mod_dav en SUSE Linux, active el mdulo mediante YaST (Mdulos (p. 742)) o manualmente en /etc/sysconfig/apache2.

El servidor Web Apache

771

Haga lo mismo para mod_dav_fs. Para obtener ms informacin sobre cmo usar el mdulo, consulte la documentacin disponible en el sitio Web de mod_dav (http:// httpd.apache.org/docs-2.0/mod/mod_dav.html).

Pginas personales de los usuarios: mod_userdir

mod_userdir en SUSE Linux ofrece por defecto los contenidos de cada carpeta ~/ public_html de los usuarios como pginas Web pblicas. La URL para acceder a esas pginas es http://www.ejemplo.com/~nombreusuario/. SUGERENCIA mod_userdir en SUSE Linux prohbe el acceso a cualquier directorio del directorio personal del usuario Root por razones de seguridad. Adems, puede permitir especficamente slo a algunos usuarios tener pginas personales pblicas mediante:
# Main server context UserDir disabled UserDir enabled tux wilber

Para usar mod_userdir en SUSE Linux, active el mdulo mediante YaST (Mdulos (p. 742)) o manualmente en /etc/sysconfig/apache2. Para obtener ms informacin sobre cmo usar el mdulo, consulte la documentacin disponible en el sitio Web de mod_userdir (http://httpd.apache.org/docs-2.0/mod/mod _userdir.html).

Cambio de la disposicin de direcciones URL: mod_rewrite

Con frecuencia se hace referencia a mod_rewrite como la navaja suiza de la manipulacin de direcciones URL. Vuelve a escribir las direcciones URL pedidas sobre la marcha segn un conjunto de reglas definidas. El resultado normalmente se parece a http://www.ejemplo.com/2/1/de para http://www.ejemplo.com/display.php?cat=2&article=1&lang=de. En la URL Rewriting Guide (Gua de reescritura de URL) se explican las ventajas y desventajas de este potente aunque complejo mdulo:

772

Con mod_rewrite pueden ocurrir dos cosas: o se da de bruces la primera vez que lo usa y nunca lo vuelve a utilizar o cae rendido a sus pies debido a su potencia. Los conjuntos de RewriteRule pueden definirse en todos los contextos de configuracin: para el servidor principal, hosts virtuales, directorios y para los archivos .htaccess. Una buena manera de comenzar con la reescritura de URL de mod_rewrite es la gua de reescritura de URL de http://httpd.apache.org/ docs-2.0/misc/rewriteguide.html. Para usar mod_rewrite en SUSE Linux, active el mdulo mediante YaST (Mdulos (p. 742)) o manualmente en /etc/sysconfig/apache2.

46.6

Seguridad

Un servidor Web expuesto al pblico en Internet requiere un esfuerzo de administracin constante. Es inevitable que aparezcan problemas de seguridad, relacionados tanto con el software como con errores de configuracin accidentales. A continuacin se ofrecen algunos consejos sobre cmo actuar al respecto. Cmo permanecer actualizado Cuando se detecten vulnerabilidades en el software Apache, SUSE emitir un comunicado de seguridad. En l se incluirn instrucciones para reparar las vulnerabilidades, que debern aplicarse lo antes posible. La lista de correo para comunicados de seguridad de SUSE est disponible en http://www.suse.com/us/ private/support/online_help/mailinglists/. La informacin ms reciente acerca de problemas de seguridad para los paquetes de SUSE Linux tambin est disponible en lnea en http://www.novell.com/linux/security/ securitysupport.html. Es recomendable estar suscrito a la lista de correo de avisos de Apache (http:// httpd.apache.org/lists.html#http-announce), donde se publican las nuevas versiones y las resoluciones de errores. Permisos de DocumentRoot En SUSE Linux, los directorios DocumentRoot (/srv/www/htdocs) y CGI (/srv/www/cgi-bin) pertenecen por defecto al usuario Root. No debe modificar estos permisos. Si estos directorios conceden permiso de escritura a cualquier usuario, cualquiera podra colocar archivos en ellos. Si se diera el caso, dichos ar-

El servidor Web Apache

773

chivos podran ejecutarse en Apache con los permisos de wwwrun, lo que proporcionara acceso a los recursos del sistema de archivos a usuarios que no deberan tenerlo. Utilice los subdirectorios de /srv/www/htdocs y /srv/www/cgi-bin para organizar los datos especficos de dominios o usuarios, en combinacin con la directiva Directory (Directorio); consulte Directorio (p. 744). Directorios CGI y SSI Los guiones interactivos de Perl, PHP, SSI o cualquier otro lenguaje de programacin pueden ejecutar comandos arbitrarios. Limitar la ejecucin de los guiones CGI y SSI (consulte la Interfaz comn de gateway (CGI): mod_cgi (p. 763), Alias de guin (p. 745) y la Inclusiones del servidor con mod_include (p. 763)) a directorios especficos en lugar de con alcance global permite reducir el riesgo. Otra posibilidad es trabajar con mod_suexec (consulte la Ejecucin de las CGI como usuario distinto con mod_suexec (p. 765)) para los guiones CGI en general. Para los mdulos de Apache, una configuracin para los intrpretes que tenga en cuenta la seguridad, como la de la PHP: mod_php4, mod_php5 (p. 770), permite mantener seguro el entorno Web. Permisos de acceso A menudo, los permisos de acceso a un servidor Web se gestionan de manera informal, especialmente en entornos de prueba, debido a la naturaleza del proceso de prueba de una configuracin. Esto puede provocar que se revele de forma accidental informacin importante, o incluso que se exponga todo un servidor al pblico que no debera tener acceso a l. Utilice la directiva Order (Orden) (http://httpd .apache.org/docs-2.0/mod/mod_access.html#order) combinada con los archivos .htaccess (consulte la AccessFileName nombres de archivos (p. 753)) para permitir el acceso a determinados sitios Web slo a determinados usuarios o clientes. Tambin puede emplear el enfoque de seguridad por ofuscacin: un ejemplo tpico de este enfoque es ejecutar Apache en un puerto no estndar (consulte Seleccin de dispositivos de red (p. 742)). De este modo, se obtienen direcciones URL que incluyen el puerto, como http://www.ejemplo.com:8765, lo que resulta aceptable en entornos de prueba.

774

46.7

Resolucin de problemas

Si Apache no se inicia, no se puede acceder a la pgina Web o los usuarios no pueden conectarse al servidor Web, es importante descubrir el motivo del problema. A continuacin describiremos algunos lugares habituales en los que se debe buscar las explicaciones de los errores y algunos aspectos importantes que se deben comprobar. En primer lugar, rcapache2 (descrito en la Seccin 46.3.3, Activacin, inicio y detencin de Apache (p. 755)) proporciona un informe detallado sobre los errores, de modo que puede resultar bastante til si se utiliza para controlar Apache. Algunas veces puede resultar tentador emplear el binario /usr/sbin/httpd2 para iniciar o detener el servidor Web. Evite hacerlo y emplee el guin rcapache2 en su lugar. rcapache2 proporciona incluso sugerencias y consejos para resolver errores de configuracin. En segundo lugar, nunca se debe subestimar la importancia de los archivos de registro (consulte la Archivos de registro (p. 739)). Los archivos de registro de Apache permiten buscar las causas de errores fatales y de cualquier otro tipo. Adems, tambin permiten controlar el nivel de detalle de los mensajes registrados con la directiva LogLevel (Nivel de registro) (consulte la LogLevel nivel (p. 754)) si se necesita un nivel mayor de detalle en los archivos de registro. SUGERENCIA Observe los mensajes de registro de Apache con el comando tail -F /var/log/apache2/*_log &. A continuacin, ejecute rcapache2 restart. Ahora intente conectarse con un navegador y compruebe los resultados. Un error muy comn es el de no abrir los puertos para Apache en la configuracin del cortafuegos del servidor. Si ha configurado Apache con YaST, hay una opcin independiente disponible para encargarse de este problema especfico. Si no puede realizarse un seguimiento del error con la ayuda de ninguno de estos medios, compruebe la base de datos de errores en lnea de Apache en http://httpd.apache .org/bug_report.html. Tambin existe la posibilidad de comunicarse con la comunidad de usuarios de Apache a travs de una lista de correo, disponible en http://httpd.apache.org/userslist.html. Por ltimo, desde comp .infosystems.www.servers.unix acceder a un grupo de noticias muy recomendable. El servidor Web Apache 775

46.8

Informacin adicional

Apache es un servidor Web muy utilizado. Gracias a ello, hay muchos sitios Web que ofrecen soporte y ayuda para este software con muy distintos niveles de calidad. En cualquier caso, el punto de inicio para cualquier investigacin relacionada con Apache y sus posibilidades debe ser http://httpd.apache.org/docs-2.0/. Adems, el paquete RPM apache2-doc contiene el manual de Apache para la instalacin local y como referencia. Si necesita consultar algunas sugerencias de configuracin especficas para SUSE, el archivo /usr/share/doc/packages/apache2 contiene una referencia rpida. El paquete RPM apache2-example-pages incluye algunas pginas de ejemplo para Apache que muestran informacin sobre el servidor Web.

46.8.1 Mdulos de Apache

Podr consultar ms informacin acerca de los mdulos de Apache externos de la Seccin 46.5.3, Mdulos externos (p. 769) en las siguientes direcciones: httpd.apache.org/docs-2.0/mod/ http://www.php.net/manual/en/install.unix.apache2.php http://www.modpython.org/ http://www.modruby.net/ http://perl.apache.org/

46.8.2 CGI
Podr consultar ms informacin acerca de cmo utilizar mod_cgi (consulte la Interfaz comn de gateway (CGI): mod_cgi (p. 763)) y la programacion CGI en las siguientes direcciones: http://www.modperl.com/

776

 http://www.modperlcookbook.org/ http://www.fastcgi.com/ http://www.boutell.com/cgic/

46.8.3 Fuentes varias

Si experimenta dificultades relacionadas especficamente con Apache en SUSE Linux, consulte la base de datos de asistencia de SUSE en http://portal.suse.com/ sdb/en/index.html. En http://httpd.apache.org/ABOUT_APACHE.html podr leer informacin acerca del origen y la evolucin de Apache. Esta pgina explica tambin por qu el servidor se llama Apache. En http://httpd.apache.org/docs-2.0/en/upgrading.html podr consultar informacin acerca de cmo actualizar desde la versin 1.3 a la 2.0.

El servidor Web Apache

777

Sincronizacin de archivos
Hoy en da son muchas las personas que utilizan varios ordenadores: un ordenador en casa, otro en la oficina e incluso puede que un porttil o un PDA para los viajes. Algunos archivos se necesitan en todos los ordenadores. Lo ideal sera poder disponer siempre de todos los archivos en todos los ordenadores en su versin actual.

47

47.1

Software de sincronizacin de datos

La sincronizacin de datos no supone ningn problema en ordenadores que estn conectados entre s permanentemente a travs de una red rpida. Basta con elegir un sistema de archivos de red como NFS y guardar los archivos en un servidor. De esta forma, todos los ordenadores accedern a los mismos datos a travs de la red. Este planteamiento no es posible si la conexin en red es mala o parcialmente inexistente. Quien viaje con un ordenador porttil deber tener copias de todos los archivos que necesite en el disco duro local. No obstante, cuando los archivos son editados no tarda en surgir el problema de la sincronizacin. Al modificar un archivo en un ordenador debe intentarse actualizar la copia de ese archivo en los dems ordenadores. Esto puede realizarse manualmente con ayuda de scp o rsync en caso de que se trate de pocas copias. Pero con un nmero elevado de archivos resulta un proceso muy laborioso que requiere mucha atencin por parte del usuario para no cometer fallos como, por ejemplo, sobreescribir un nuevo archivo con uno antiguo.

Sincronizacin de archivos

779

AVISO: Peligro de prdida de datos En cualquier caso hay que familiarizarse con el programa utilizado y probar su funcionamiento antes de administrar los propios datos a travs de un sistema de sincronizacin. En caso de archivos importantes resulta indispensable hacer antes una copia de seguridad. Para evitar el procedimiento largo y propenso a fallos de la sincronizacin manual de datos, existe software que, basndose en distintos planteamientos, se encarga de automatizar este proceso. El propsito de las breves descripciones que aparecen a continuacin es simplemente dar al usuario una ligera idea sobre el funcionamiento de estos programas. En caso de querer aplicar estos programas, le recomendamos leer atentamente la documentacin de los mismos.

47.1.1 Unison
En el caso de Unison no se trata de un sistema de archivos, sino que los archivos se guardan y editan normalmente de forma local. El programa Unison puede ejecutarse manualmente para sincronizar archivos. Durante la primera sincronizacin, se crea en cada una de las dos mquinas participantes una base de datos en la que se recogen la suma de control, marca de tiempo y permisos de los archivos seleccionados. La prxima vez que se ejecute, Unison reconoce qu archivos han sido modificados y sugiere la transferencia de datos de uno u otro ordenador. En el mejor de los casos es posible aceptar todas las sugerencias.

47.1.2 CVS
CVS se utiliza sobre todo para administrar versiones de textos fuente de programas y ofrece la posibilidad de guardar copias de archivos en distintos ordenadores, por lo que tambin resulta adecuado para la sincronizacin. En el caso de CVS existe una base de datos central o repositorio (repository) en el servidor que no slo guarda los archivos sino tambin los cambios realizados en ellos. Las modificaciones efectuadas localmente pueden enviarse al repositorio (commit) y ser recogidos por otros ordenadores (update). Ambos procesos deben ser iniciados por el usuario. CVS tolera muchos fallos en lo que se refiere a cambios en varios ordenadores. As, los cambios son fusionados y slo se produce un conflicto si se han realizado cambios 780

en la misma lnea. En caso de conflicto, los datos en el repositorio mantienen su coherencia y el conflicto slo es visible y puede resolverse en el cliente.

47.1.3 Subversion
A diferencia de CVS, que simplemente evolucion a lo largo del tiempo, Subversion es un proyecto diseado de forma consecuente para reemplazar a CVS y superarlo desde el punto de vista tecnolgico. Subversion sobrepasa en muchos detalles a su antecesor. Por razones histricas, CVS slo gestiona archivos porque desconoce los directorios. En cambio, en Subversion los directorios tienen tambin un historial de versiones y se pueden copiar o cambiar de nombre del mismo modo que los archivos. Adems es posible aadir metadatos a todo archivo o directorio sometido al control de versiones. A diferencia de CVS, Subversion permite un acceso transparente a travs de la red mediante algunos protocolos como por ejemplo WebDAV (Web-based Distributed Authoring and Versioning). WebDAV ampla la funcionalidad del protocolo HTTP para permitir el acceso de escritura de colaboracin para archivos en servidores Web remotos. Para el desarrollo de Subversion se utilizaron paquetes de software ya existentes. Por este motivo siempre se requiere el servidor Web Apache con la extensin WebDAV para poder ejecutar Subversion.

47.1.4 mailsync
A diferencia de las herramientas de sincronizacin mencionadas hasta ahora, Mailsync se ocupa nicamente de sincronizar mensajes entre varios buzones de correo. Puede tratarse de archivos de buzones locales o de buzones ubicados en un servidor IMAP. Dependiendo del message ID incluido en la cabecera de cada mensaje, se decide individualmente si este ha de borrarse o si debe ser sincronizado. Se permite la sincronizacin tanto entre buzones sueltos como entre jerarquas de buzones.

47.1.5 rsync
Si no se requiere un control de versiones, la herramienta rsync es la opcin ideal para sincronizar grandes rboles de archivos a travs de conexiones de red lentas. rsync

Sincronizacin de archivos

781

dispone de mecanismos sofisticados para transmitir exclusivamente los cambios en los archivos. No slo funciona con archivos de texto, sino tambin con archivos binarios. rsync divide los archivos en bloques y calcula las sumas de control para reconocer las diferencias entre archivos. El reconocimiento de los cambios en los archivos exige un gran esfuerzo. Por eso, los ordenadores cuyos datos se sincronizan han de ser lo suficientemente potentes. Conviene sobre todo no ahorrar en memoria RAM.

47.2

Criterios para la eleccin de programa

47.2.1 Cliente-servidor o igualdad de derechos

Existen dos modelos diferentes para la distribucin de datos. Por un lado es posible utilizar un servidor central con el que el resto de ordenadores (clientes) comparen sus archivos. Para ello todos los clientes han de poder acceder al servidor, por lo menos de vez en cuando, a travs de una red. Este modelo es el utilizado por Subversion, CVS y WebDAV. La alternativa consiste en que todos los ordenadores tengan los mismos derechos y comparen sus datos entre s. Este es el planteamiento empleado por Unison. En realidad rsync trabaja en modo cliente servidor, pero cada cliente puede utilizarse a su vez como servidor.

47.2.2 Portabilidad
Subversion, CVS y Unison estn disponibles para muchos otros sistemas operativos, como es el caso de otros Unix y Windows.

47.2.3 Interactivo o automtico

La sincronizacin de datos en Subversion, CVS, WebDAV y Unison es iniciada por el usuario. Esto permite un mayor control sobre los archivos que se van a sincronizar y

782

una resolucin ms fcil de posibles conflictos. Por otra parte, puede suceder que la sincronizacin se lleve a cabo con demasiada poca frecuencia, lo que aumenta el riesgo de conflictos.

47.2.4 Conflictos: cundo aparecen y cmo resolverlos

En Subversion o CVS aparecen conflictos rara vez, incluso aunque varias personas trabajen en un gran proyecto de programa. Los distintos documentos se fusionan lnea a lnea y, en caso de que ocurra un conflicto, slo afectar a un cliente. Por lo general, los conflictos en Subversion o CVS se resuelven fcilmente. Los conflictos en Unison se notifican al usuario y el archivo se puede entonces excluir de la sincronizacin. Por otra parte, los cambios no se fusionan tan fcilmente como en Subversion o CVS. Subversion o CVS aceptan parcialmente los cambios tambin en caso de un conflicto. En cambio WebDAV slo registra los cambios si no existe ningn conflicto en toda la modificacin. rsync no maneja ni resuelve conflictos. El usuario es quien tiene que preocuparse de no sobreescribir por equivocacin archivos y de resolver manualmente todos los conflictos que se presenten. Para controlarlo puede utilizar adicionalmente un sistema de control de versiones como RCS.

47.2.5 Seleccionar y aadir archivos

En su configuracin predeterminada, Unison sincroniza un rbol completo de directorios. Los nuevos archivos presentes en el rbol se incorporan automticamente a la sincronizacin. En el caso de Subversion o CVS es necesario aadir explcitamente nuevos directorios y archivos por medio de svn add y cvsadd respectivamente. La consecuencia es un mayor control sobre los archivos que van a formar parte de la sincronizacin. Por otra parte, los nuevos archivos tienden a olvidarse; sobre todo si debido al nmero de archivos se ignora el signo '?' que aparece en la salida de svn update, svn status y cvs update respectivamente.

Sincronizacin de archivos

783

47.2.6 Historia
Como funcin adicional, Subversion o CVS permiten reconstruir las versiones anteriores de los archivos. Cada vez que se realiza un cambio es posible aadir una pequea nota y posteriormente reproducir el desarrollo del archivo basndose en el contenido y en los comentarios. Esto resulta de gran utilidad en el caso de tesis o textos de programas.

47.2.7 Volumen de datos y requisitos de espacio en el disco duro

En cada uno de los ordenadores participantes se necesita espacio suficiente en el disco duro para todos los datos distribuidos. En el caso de Subversion o CVS se necesita adems espacio adicional para la base de datos (repository) en el servidor. All tambin se guarda la historia de los archivos, por lo que los requisitos de espacio son mucho mayores que el espacio necesario en s. En el caso de archivos en formato texto, los requisitos de espacio se mantiene dentro de lmites razonables, ya que slo hay que volver a guardar las lneas que han sido modificadas. Pero en el caso de archivos binarios, el espacio requerido aumenta en el orden del tamao del archivo con cada cambio que se produce.

47.2.8 GUI
Unison est equipado con una interfaz grfica que muestra la sincronizacin sugerida por Unison. Se puede aceptar esta propuesta o bien excluir archivos sueltos del proceso de sincronizacin. Adems es posible confirmar cada uno de los procesos de forma interactiva en modo texto. Los usuarios ms experimentados suelen utilizar Subversion o CVS desde la lnea de comandos. No obstante, tambin existen interfaces grficas para Linux (cervisia, ...) y Windows (wincvs). Numerosas herramientas de desarrollo (ej. kdevelop) y editores de texto (ej. emacs) tienen soporte para CVS o Subversion. A menudo, el uso de estos frontales simplifica en gran medida la resolucin de conflictos.

784

47.2.9 Facilidad de uso

Unison y rsync son muy fciles de usar y resultan adecuados tambin para usuarios principiantes. El manejo de Subversion y CVS es algo ms complejo. Para utilizarlo es necesario haber comprendido la interaccin entre el repositorio y los datos locales. Siempre hay que fusionar primero los cambios en los datos locales con el repositorio. Para ello se utiliza el comando cvs update o svn update. Una vez hecho esto, los datos deben volver a enviarse al repositorio con cvs commit o svn commit. Siempre que se respeten estos procesos, el uso de CVS o Subversion es muy sencillo incluso para principiantes.

47.2.10

Seguridad frente a agresiones externas

En un escenario ideal, la seguridad de la transferencia de datos debera estar garantizada en caso de accesos no autorizados o incluso de la modificacin de los datos. Tanto Unison como CVS, rsync o Subversion pueden utilizarse a travs de ssh (secure shell) y estn por lo tanto bien protegidos frente a posibles agresiones como las mencionadas arriba. Se recomienda no utilizar CVS o Unison a travs de rsh (remote shell) y evitar tambin el acceso a travs del mecanismo CVS pserver en redes poco protegidas. Subversion ofrece automticamente los mecanismos de seguridad necesarios porque utiliza Apache.

47.2.11

Seguridad frente a prdida de datos

Numerosos desarrolladores utilizan desde hace mucho tiempo el excepcionalmente estable CVS para administrar sus proyectos de programacin. Adems, el almacenamiento de la historia de los cambios hace que en CVS se est protegido incluso frente a fallos del usuario (como por ejemplo la eliminacin accidental de un archivo). Aunque Subversion an no se utiliza con tanta frecuencia como CVS, ya es usado en el rea productiva (por ejemplo el mismo proyecto Subversion lo utiliza). Unison es todava relativamente nuevo, pero demuestra ya un alto grado de estabilidad. Es ms sensible frente a fallos del usuario. Una vez confirmado un proceso de elimina-

Sincronizacin de archivos

785

cin de un archivo durante la sincronizacin, no hay vuelta atrs. Lo mismo pasa con rsync. Tabla 47.1 Prestaciones de las herramientas de sincronizacin de datos: -- = muy malo, - = malo o no disponible, o = regular, + = bueno, ++ = muy bueno, x = disponible Unison Cliente/servidor Portabilidad Interaccin Velocidad Conflictos selecc.fich. igualdad Lin,Un*x,Win x o directorio CVS/subv. C-S/C-S Lin,Un*x,Win x/x o/+ ++/++ selecc./fich., direct. x/x -o/o o/o +/+(ssh) ++/++ rsync C-S Lin,Un*x,Win x + o directorio mailsync igualdad Lin,Un*x + + buzn

Historia Esp. disco GUI Dificultad Ataques Prdida datos

o + + +(ssh) +

o + +(ssh) +

+ o +(SSL) +

47.3

Introduccin a Unison

Unison resulta muy adecuado para la sincronizacin y transferencia de rboles de directorios completos. La sincronizacin se lleva a cabo de manera bidireccional y puede

786

controlarse a travs de un intuitivo frontal grfico (tambin existe una versin para la consola). El proceso de sincronizacin puede automatizarse (es decir, sin necesidad de intervencin por parte del usuario) si se poseen los suficientes conocimientos.

47.3.1 Requisitos
Unison debe estar instalado tanto en el servidor como en el cliente. Por servidor se entiende aqu un segundo ordenador remoto (al contrario que en el caso de CVS, vase la Seccin 47.1.2, CVS (p. 780)). A continuacin nos limitamos al uso de Unison con ssh, por lo que en el cliente debe haber instalado un cliente ssh y en el servidor un servidor ssh.

47.3.2 Manejo
El principio bsico de Unison consiste en la unin de dos directorios (llamados roots). Esta unin no debe entenderse en sentido literal, no se trata por tanto de ninguna conexin. Asumiendo que tengamos la siguiente estructura de directorios: Cliente: Servidor: /home/tux/dir1 /home/geeko/dir2

Estos dos directorios han de ser sincronizados. En el cliente se conoce al usuario como tux, en el servidor como geeko. En primer lugar se comprueba si la comunicacin entre cliente y servidor funciona:
unison -testserver /home/tux/dir1 ssh://geeko@server//homes/geeko/dir2

Los problemas ms frecuentes que pueden aparecer a estas alturas son: Las versiones de Unison utilizadas en cliente y servidor no son compatibles. El servidor no permite una conexin SSH. Las rutas introducidas no existen. Si todo funciona correctamente, se omite la opcin -testserver. Durante la primera sincronizacin, Unison todava no conoce el comportamiento de ambos directorios, por Sincronizacin de archivos 787

lo que sugiere el sentido de la transmisin de los archivos y directorios individuales. La flecha en la columna Action define el sentido de la transmisin. Un signo de interrogacin significa que Unison no puede hacer ninguna sugerencia sobre el sentido de transmisin porque ambas versiones son nuevas o porque entre tanto han sido modificadas. Las teclas de cursor permiten definir el sentido de transmisin para cada entrada. Si los sentidos de transmisin para todas las entradas mostradas son correctos, pulse Go. El comportamiento de Unison (por ejemplo, si la sincronizacin debe automatizarse en casos muy claros) puede controlarse mediante parmetros de la lnea de comandos al iniciar el programa. La lista completa de todos los parmetros posibles puede consultarse con unison help. Ejemplo 47.1 El archivo ~/.unison/example.prefs

root=/home/tux/dir1 root=ssh://wilber@server//homes/wilber/dir2 batch=true

Para cada unin se lleva un registro en el directorio de usuario (~/.unison). En este directorio tambin pueden guardarse conjuntos de configuracin como ~/.unison/ example.prefs Para iniciar la sincronizacin, basta con introducir este archivo como argumento en la lnea de comandos: unison example.prefs

47.3.3 Informacin adicional

La documentacin oficial de Unison es muy completa, por lo que en estas lneas slo se incluye una breve descripcin del programa. Puede encontrar un manual ntegro en http://www.cis.upenn.edu/~bcpierce/unison/ o en el paquete unison de SUSE.

47.4

Introduccin a CVS

CVS se recomienda para tareas de sincronizacin en el caso de archivos individuales editados muy a menudo y cuyo formato es ASCII, texto fuente de programas o similar. Si bien es posible utilizar CVS para sincronizar datos en otros formatos (como por ejemplo JPEG), esto se traduce rpidamente en grandes cantidades de datos, ya que todas las versiones de un archivo se almacenan permanentemente en el servidor CVS. 788

Adems, en estos casos no se utilizan todas las prestaciones de CVS. El uso de CVS para sincronizar datos slo es posible cuando todas las estaciones de trabajo tiene acceso al mismo servidor.

47.4.1 Configuracin del servidor CVS

El servidor es la mquina en la que estn situados todos los archivos vlidos, incluyendo la versin actual de todos los archivos. Como servidor se puede utilizar una estacin de trabajo de instalacin fija. Se recomienda realizar peridicamente copias de seguridad de los datos del servidor CVS. Una forma adecuada de configurar el servidor CVS consiste, por ejemplo, en autorizar a los usuarios el acceso va SSH al mismo. Si el usuario es conocido en el servidor como tux y el software CVS est instalado tanto en el servidor como en el cliente (ej. un notebook), en la parte del cliente hay que definir adems las siguientes variables de entorno:
CVS_RSH=ssh CVS_ROOT=tux@server:/serverdir

El comando cvs init permite iniciar el servidor CVS desde la parte del cliente. Esta accin slo debe realizarse una vez. Finalmente hay que definir un nombre para la sincronizacin. Para ello, en un cliente se cambia al directorio que contiene exclusivamente datos administrados por CVS (tambin puede estar vaco). El nombre del directorio carece de importancia y en este ejemplo se llamar synchome. Para asignar a la sincronizacin el nombre de synchome, se ejecuta el comando:
cvs import synchome tux wilber

Nota: Muchos comandos de CVS requieren un comentario. Para ello, CVS inicia un editor (aquel que ha sido definido en la variable de entorno $EDITOR o en su defecto vi). El inicio del editor se puede evitar introduciendo directamente el comentario en la lnea de comandos, como por ejemplo:
cvs import -m 'es una prueba' synchome tux wilber

Sincronizacin de archivos

789

47.4.2 Manejo de CVS

A partir de este momento, el repositorio de la sincronizacin puede extraerse desde cualquier ordenador con cvs co synchome. Al ejecutar este comando se crea un nuevo subdirectorio synchome en el cliente. Si se han realizado modificaciones que quieren transmitirse al servidor, se cambia al directorio synchome (o a uno de sus subdirectorios) y se ejecuta el comando cvs commit. Este comando transmite por defecto todos los archivos (incluyendo subdirectorios) al servidor. Si slo se quieren transmitir determinados archivos o directorios, estos deben especificarse en el comando por ejemplo del siguiente modo: cvs commit archivo1 directorio1. Antes de ser transmitidos al servidor, los nuevos archivos o directorios han de declararse parte integrante de CVS con cvs add archivo1 directorio1 y a continuacin enviarse al servidor con cvs commit archivo1 directorio1. Si se cambia de estacin de trabajo, debe en primer lugar extraerse el repositorio de la sincronizacin (vase arriba) si no se ha hecho ya en el transcurso de sesiones anteriores en esa misma estacin de trabajo. Para iniciar la sincronizacin con el servidor se utiliza cvs update. Si desea actualizar archivos o directorios determinados, especifquelos con cvs update archivo1 directorio1. Si se quieren ver las diferencias entre las versiones almacenadas en el servidor, se utiliza el comando cvs diff o bien cvs diff archivo1 directorio1. De manera alternativa, se puede utilizar el comando cvs -nq update para mostrar los archivos afectados por una actualizacin. Durante el proceso de actualizacin se muestran, entre otros, los siguientes smbolos indicadores de estado: U La versin local ha sido actualizada. El proceso de actualizacin afecta a todos los archivos proporcionados por el servidor y que no estn presentes en el sistema local. M La versin local ha sido modificada. Si existan cambios en el servidor, es posible fusionar las diferencias en la copia local. P La versin local ha sido parcheada. Es decir, CVS ha intentado fusionar la versin en el servidor CVS con la versin local. 790

C Existe un conflicto entre el archivo local y la versin actual del repositorio. ? Este archivo no se encuentra en CVS. El estado M sealiza los archivos modificados localmente. En este caso puede enviar la copia local con los cambios al servidor o bien, si prefiere prescindir de los cambios y adoptar la versin del servidor, puede eliminarse la copia local y llevar a cabo una actualizacin, con lo que el archivo que falta se obtiene del servidor. Si sucede que diversos usuarios realizan cambios en idntico pasaje de un mismo archivo, CVS no es capaz de decidir qu versin ha de ser utilizada. En este caso, la actualizacin se sealara con el smbolo C de conflicto. En este caso examine los signos de conflicto (> y <) en el archivo para optar por una de las dos versiones. Si esta labor resulta demasiado complicada, siempre puede abandonar los cambios, borrar el archivo local y ejecutar cvs up para obtener la versin actual del servidor.

47.4.3 Informacin adicional

Las posibilidades de CVS son muy extensas y aqu slo se han mencionado algunas de ellas. Puede encontrar ms informacin en las siguientes direcciones:
http://www.cvshome.org/ http://www.gnu.org/manual/

47.5

Introduccin a Subversion

Subversion es un sistema de control de versiones de cdigo abierto y es considerado el sucesor de CVS. Por eso ciertas caractersticas de CVS ya presentadas son iguales en Subversion. Es muy indicado para disfrutar de las ventajas de CVS sin ninguno de sus inconvenientes. Muchas de sus prestaciones ya fueron presentadas en la Seccin 47.1.3, Subversion (p. 781).

Sincronizacin de archivos

791

47.5.1 Instalacin de un servidor Subversion

Establecer un repositorio en un servidor es relativamente simple. Subversion dispone para ello de una herramienta de administracin especial llamada svnadmin. El repositorio nuevo se crea con:
svnadmin create /ruta/al/repositorio

La ayuda muestra opciones adicionales: svnadmin help. A diferencia de CVS, Subversion no est basado en RCS sino que utiliza la base de datos de Berkeley. El repositorio no se puede encontrar sobre sistemas de archivos remotos como NFS, AFS o Windows SMB, porque la base de datos necesita mecanismos de bloqueo del tipo POSIX. Estos mecanismos no existen en los sistemas de archivos mencionados. El comando svnlook sirve para ver el contenido de un repositorio existente:
svnlook info /ruta/al/repositorio

El servidor debe ser configurado de tal forma que distintos usuarios puedan acceder al repositorio. Utilice el servidor Web Apache o bien el servidor propio de Subversion llamado svnserve. Una vez que svnserve se est ejecutando, las URL svn:// o svn+ssh:// permiten el acceso directo al repositorio. En el archivo /etc/ svnserve.conf puede introducir a los usuarios que tienen que autentificarse en el momento de usar el comando svn. La decisin a favor o en contra de un determinado sistema de control de versiones depende de muchos factores. Para ms informacin consulte la Seccin 47.5.3, Informacin adicional (p. 794).

47.5.2 Manejo de Subversion

El acceso a un repositorio de Subversion se realiza con el comando svn (similar a cvs). Si el servidor est correctamente configurado (con su correspondiente repositorio), se puede mostrar el contenido en cada cliente mediante:
svn list http://svn.example.com/ruta/al/proyecto

o
svn list svn://svn.example.com/ruta/al/proyecto

792

El comando svn checkout sirve para guardar un proyecto existente en el directorio actual (check out):
svn checkout http://svn.example.com/ruta/al/proyecto NombreProyecto

Realizando el checkout se crea en el cliente un subdirectorio nuevo denominado NombreProyecto. Dentro de este puede realizar cualquier modificacin (aadir, copiar, renombrar, borrar):
svn svn svn svn add file copy oldfile newfile move oldfile newfile delete file

Se puede aplicar cada uno de estos comandos para archivos y para directorios. Adems Subversion es capaz de guardar properties (propiedades) de un archivo o directorio:
svn propset license GPL foo.txt

El comando anterior deja la propiedad license del archivo foo.txt en el valor GPL. Mediante svn proplist se puede ver las propiedades:
svn proplist --verbose foo.txt Properties on 'foo.txt': license : GPL

Los cambios se publican, es decir, se guardan en el servidor con el comando svn commit. Otros usuarios que quieran disponer de los cambios realizados por Ud. en sus propios directorios, tienen que sincronizarse con el servidor mediante svn update. A diferencia de CVS, es posible mostrar el estado de un directorio de trabajo de Subversion sin acceder al repositorio por medio de svn status. Los cambios locales se muestran en cinco columnas, siendo la primera la ms importante: '' Sin cambios. 'A' El objeto se aade. 'D' El objeto se borra.

Sincronizacin de archivos

793

'M' El objeto ha sido modificado. 'C' El objeto est en conflicto. 'I' El objeto se ignora. '?' El objeto no est sometido al control de versiones. '!' Objeto desaparecido. Esta marca aparece cuando el objeto ha sido borrado o movido sin el comando svn. '~' El objeto se ha administrado como archivo pero ha sido reemplazado por un directorio (o un directorio reemplazado por un archivo). La segunda columna muestra las propiedades (properties). Para el significado de las dems columnas, consulte el libro de Subversion. Con svn help puede acceder a la ayuda rpida para obtener una descripcin de un parmetro de un comando:
svn help proplist proplist (plist, pl): List all properties on files, dirs, or revisions. usage: 1. proplist [PATH...] 2. proplist --revprop -r REV [URL] 1. Lists versioned props in working copy. 2. Lists unversioned remote props on repos revision. ...

47.5.3 Informacin adicional

El punto de partida es la pgina web de Subversion en http://subversion .tigris.org. Despus de instalar el paquete subversion-doc, un libro muy recomendable (en ingls) se encuentra en el directorio file:///usr/share/doc/ packages/subversion/html/book.html. Tambin puede consultarlo en lnea en http://svnbook.red-bean.com/svnbook/index.html

794

47.6

Introduccin a rsync

rsync resulta ideal para la transferencia peridica de grandes cantidades de datos que no varan mucho. Esto suele ser el caso en las copias de seguridad. Otra aplicacin son los denominados staging server. Estos contienen el rbol original y completo de un servidor Web. Este rbol se copia peridicamente al servidor Web verdadero en la DMZ.

47.6.1 Configuracin y manejo

Existen dos modos de operacin para rsync. Por una parte, rsync sirve para archivar y copiar archivos. Esto slo requiere un shell remoto en el ordenador destino como por ejemplo ssh. Por otra parte, rsync puede actuar como daemon y ofrecer directorios en la red. El uso bsico de rsync no requiere ninguna configuracin especial. Por ejemplo, resulta muy sencillo replicar un directorio completo de un ordenador a otro. El siguiente comando sirve para crear una copia de seguridad del directorio personal de tux en el servidor de copias de seguridad sun:
rsync -baz -e ssh /home/tux/ tux@sun:backup

Para volver a copiar el directorio al ordenador local se utiliza el comando:

rsync -az -e ssh tux@sun:backup /home/tux/

Hasta este punto el uso de rsync casi no difiere de un programa de copia como scp. Para poder utilizar todas sus prestaciones, rsync ha de utilizarse en modo rsync. Para ello se arranca el daemon rsyncd en uno de los ordenadores. Este daemon se configura con el archivo /etc/rsyncd.conf. Por ejemplo, para dar acceso va rsync al directorio /srv/ftp, se puede utilizar el siguiente archivo de configuracin:
gid = nobody uid = nobody read only = true use chroot = no transfer logging = true log format = %h %o %f %l %b log file = /var/log/rsyncd.log [FTP]

Sincronizacin de archivos

795

path = /srv/ftp comment = An Example

Inicie a continuacin rsyncd con rcrsyncd start. Para iniciar rsyncd automticamente al arrancar el ordenador, se puede activar este servicio en el editor de niveles de ejecucin de YaST o bien introducir el comando insserv rsyncd. Una alternativa es el inicio de rsyncd desde xinetd, pero esto slo se recomienda para servidores que no utilizan rsyncd con mucha frecuencia. El ejemplo tambin crea un archivo de registro con todas las conexiones. Dicho archivo se encuentra en /var/log/rsyncd.log. La transferencia desde un ordenador cliente puede comprobarse mediante:
rsync -avz sun::FTP

Este comando produce una lista de todos los archivos que se encuentran dentro del directorio /srv/ftp en el servidor. Esta consulta aparece tambin en el archivo de registro /var/log/?syncd.log. Para iniciar la transferencia hace falta indicar un directorio destino que puede ser . si se trata del directorio actual, es decir:
rsync -avz sun::FTP .

Con su configuracin predeterminada, rsync no borra archivos durante la sincronizacin. Para lograr este efecto es preciso utilizar la opcin adicional --delete. Usando la opcin --update los archivos con fecha reciente no son reemplazados por los archivos con fecha anterior. Los posibles conflictos que aparezcan se han de resolver manualmente.

47.6.2 Informacin adicional

Las pginas del manual man rsync y man rsyncd.conf informan sobre el uso de rsync. Puede obtener documentacin tcnica sobre el funcionamiento de rsync en /usr/ share/doc/packages/rsync/tech_report.ps La pgina Web del proyecto rsync contiene la informacin ms actual rsync: http://rsync.samba.org.

47.7

Introduccin a mailsync

Bsicamente, mailsync resulta adecuado para realizar tres tareas:

796

 Sincronizacin de mensajes de correo electrnico archivados localmente con mensajes almacenados en un servidor. Migracin de buzones a otro formato o a otro servidor. Comprobacin de la integridad de un buzn o bsqueda de duplicados.

47.7.1 Configuracin y manejo

Mailsync distingue entre el buzn en s (lo que se conoce como store) y el enlace entre dos buzones (que se denomina channel). Las definiciones de store y channel se encuentra en el archivo ~/.mailsync.A continuacin se mencionan algunos ejemplos de stores. Una definicin sencilla sera la siguiente:
store saved-messages { pat Mail/saved-messages prefix } Mail/

En las lneas superiores, Mail/ es un subdirectorio del directorio personal de usuario que contiene carpetas con mensajes, entre ellas la carpeta saved-messages. Si se ejecuta mailsync con el comando mailsync -m saved-messages, se mostrar un ndice de todos los mensajes guardados en saved-messages. Otra posible definicin sera:
store localdir { pat Mail/* prefix Mail/ }

En este caso, la ejecucin de mailsync -m localdir produce una lista de todos los mensajes almacenados en las carpetas de Mail/. Por su parte, el comando mailsync localdir produce una lista con los nombres de las carpetas. La definicin de un store en un servidor IMAP sera por ejemplo:
store imapinbox { server {mail.uni-hannover.de/user=gulliver} ref {mail.uni-hannover.de} pat INBOX }

Sincronizacin de archivos

797

El ejemplo superior slo se refiere a la carpeta principal del servidor IMAP. Un store para una subcarpeta se definira as:
store imapdir { server {mail.uni-hannover.de/user=gulliver} ref {mail.uni-hannover.de} pat INBOX.* prefix INBOX. }

Si el servidor IMAP soporta conexiones cifradas, la definicin del servidor ha de cambiarse a

server {mail.uni-hannover.de/ssl/user=gulliver

o, en caso de que el certificado del servidor no se conozca, a

server {mail.uni-hannover.de/ssl/novalidate-cert/user=gulliver}

Este prefijo se explica posteriormente. Ahora es necesario conectar las carpetas de Mail/ con los subdirectorios del servidor IMAP:
channel folder localdir imapdir { msinfo .mailsync.info }

Durante este proceso, Mailsync registra en el archivo definido con msinfo qu mensajes han sido ya sincronizados. La ejecucin de mailsync carpeta produce como resultado lo siguiente: El patrn del buzn (pat) se ampla en ambas partes. Se elimina el prefijo (prefix) de los nombres de carpetas creados con este procedimiento. Las carpetas se sincronizan por pares (o son creadas en caso de no estar todava disponibles). Por lo tanto, la carpeta INBOX.sent-mail del servidor IMAP es sincronizada con la carpeta local Mail/sent-mail (presuponiendo las definiciones anteriores). La sincronizacin entre las carpetas individuales se producen del siguiente modo: Si un mensaje existe en ambas partes, no sucede nada.

798

 Si un mensaje falta en un lado y es nuevo (es decir, no est registrado en el archivo msinfo) ser transmitido a esa parte. Si un mensaje existe slo en una parte y es antiguo (ya est registrado en el archivo msinfo), ser eliminado (ya que al parecer ya haba existido en el otro lado y ha sido borrado). Para obtener a priori una idea de qu mensajes sern transmitidos y cules sern borrados al realizar la sincronizacin, se puede activar Mailsync con un channel y un store simultneamente: mailsync carpeta localdir. De esta forma se obtiene una lista de todos los mensajes que son nuevos localmente y otra lista de los mensajes que seran borrados en la parte del servidor IMAP si se realizase una sincronizacin. De manera inversa, con mailsync carpeta imapdir se obtiene una lista con todos los mensajes nuevos en la parte del servidor y otra con los mensajes que seran borrados localmente si se realizase la sincronizacin.

47.7.2 Posibles problemas

En caso de prdida de datos, el procedimiento ms seguro consiste en borrar el archivo de registro msinfo correspondiente al canal. De esta forma, todos los mensajes que slo existan en una parte se considerarn como nuevos y sern transmitidos con la siguiente sincronizacin. En la sincronizacin se tienen en cuenta slo los mensajes que tienen un message ID. Los mensajes que carezcan de este sern ignorados, es decir, ni transmitidos ni eliminados. El message ID puede faltar debido a programas defectuosos en el proceso de entrega de correo o en el de creacin de mensajes. En algunos servidores IMAP, la carpeta principal se conoce con el nombre de INBOX y las subcarpetas con nombres arbitrarios (al contrario que en INBOX e INBOX.name). Esto provoca que en estos servidores IMAP no sea posible definir un patrn exclusivamente para las subcarpetas. Despus de la transmisin exitosa de mensajes a un servidor IMAP, los controladores para buzones (c-client) utilizados por Mailsync colocan una bandera de estado especial. Esta bandera no permite a algunos programas de correo como mutt detectar el mensaje como nuevo. Para evitar la colocacin de estas banderas de estado en mailsync, puede utilizar la opcin -n.

Sincronizacin de archivos

799

47.7.3 Informacin adicional

Puede encontrar ms informacin en el README incluido en el paquete mailsync en /usr/share/doc/packages/mailsync/. En este contexto, el RFC 2076 "Common Internet Message Headers" tambin contiene informacin de gran inters.

800

Samba
Mediante Samba, se puede configurar una mquina Unix como servidor de impresin y archivos para mquinas DOS, Windows y OS/2. Samba se ha desarrollado hasta convertirse en un producto maduro y ms bien complejo. Adems de describir sus funciones bsicas, en este captulo se presentan los aspectos esenciales de la configuracin de Samba y se describen los mdulos YaST que se pueden utilizar para la configuracin de Samba en la red.

48

En la documentacin digital hay disponible informacin detallada sobre Samba. Introduzca apropos samba en la lnea de comandos para ver las pginas Man o simplemente explore el directorio /usr/share/doc/packages/samba si Samba est instalado para obtener ms documentacin en lnea y ejemplos. En el subdirectorio ejemplos se encuentra una configuracin de ejemplo comentada (smb.conf.SUSE). En la versin 3 del paquete samba que se incluye hay nuevas funciones importantes como: Compatibilidad con Active Directory Compatibilidad mejorada con Unicode Mecanismos internos de autenticacin completamente revisados Compatibilidad mejorada con el sistema de impresin de Windows 200x y XP Posibilidad de configurar servidores como servidores miembros de dominios Active Directory Adopcin de dominios NT4, que permite la migracin de stos a dominios Samba Samba 801

SUGERENCIA: Migracin a Samba3 Existen varios aspectos que deben tenerse en cuenta al migrar de Samba 2.x a Samba 3. Este tema se trata en el documento Samba HOWTO Collection, en el que se le dedica un captulo entero. Una vez instalado el paquete samba-doc, busque el HOWTO en /usr/share/doc/packages/samba/ Samba-HOWTO-Collection.pdf. Samba utiliza el protocolo SMB (server message block) (bloque de mensajes de servidor), que est basado en los servicios NetBIOS. Debido a las presiones de IBM, Microsoft liber el protocolo para que otros fabricantes de software pudieran establecer conexiones con una red de dominio de Microsoft. Con Samba, el protocolo SMB funciona por encima del protocolo TCP/IP, de manera que ste ltimo debe estar instalado en todos los clientes. NetBIOS es una interfaz de software (API) diseada para la comunicacin entre mquinas. En l se ofrece un servicio de nombres. Esto permite que las mquinas conectadas a la red reserven nombres para ellas mismas. Tras la reserva, es posible dirigirse a las mquinas mediante el nombre. No existe ningn proceso central que compruebe los nombres. Cualquier mquina de la red puede reservar tantos nombres como se quiera, siempre que no estn ya en uso. La interfaz NetBIOS puede implementarse para diferentes arquitecturas de red. Una implementacin que funciona de un modo relativamente prximo al hardware de red es NetBEUI, aunque a menudo se habla de ella como NetBIOS. Los protocolos implementados con NetBIOS son IPX de Novell (NetBIOS sobre TCP/IP) y TCP/IP. Los nombres de NetBIOS enviados mediante TCP/IP no tienen nada en comn con los nombres que se usan en /etc/hosts/ o los definidos por DNS. NetBIOS utiliza su propia convencin para la nomenclatura, completamente independiente. Sin embargo, es recomendable utilizar nombres que se correspondan con los nombres de host DNS para que la administracin sea ms sencilla. Esta es la opcin que Samba utiliza por defecto. Todos los sistemas operativos habituales, como Mac OS X, Windows y OS/2, son compatibles con el protocolo SMB. El protocolo TCP/IP debe estar instalado en todos los ordenadores. Samba ofrece clientes para las distintas versiones de UNIX. Para Linux, existe un mdulo del ncleo para SMB que permite integrar recursos SMB en el nivel de sistema de Linux.

802

Los servidores SMB ofrecen espacio de hardware a sus clientes por medio de recursos compartidos. Un recurso compartido comprende un directorio y sus subdirectorios en el servidor. Se exporta mediante un nombre y se puede acceder a l a travs de dicho nombre. El nombre del recurso compartido puede ser cualquiera (no es preciso que sea el nombre del directorio exportado). A las impresoras tambin se les asigna un nombre. Los clientes pueden acceder a la impresora por su nombre.

48.1

Configuracin del servidor

Si desea utilizar Samba como servidor, instale samba. Para iniciar los servicios necesarios para Samba utilice rcnmb start && rcsmb start y para detenerlos, rcsmb stop && rcnmb stop. El principal archivo de configuracin de Samba es /etc/samba/smb.conf. Este archivo se puede dividir en dos partes lgicas. La seccin [global] contiene los ajustes centrales y globales. Las secciones [share] contienen cada uno de los recursos compartidos de archivos e impresin. De esta manera, los detalles se pueden configurar de manera diferente para cada recurso compartido o bien de manera global en la seccin [global], con lo que se mejora la transparencia del archivo de configuracin.

48.1.1 La seccin global

Para que las otras mquinas puedan acceder al servidor Samba por medio de SMB en un entorno Windows, deben ajustarse los siguientes parmetros de la seccin [global] para que se adecen a las necesidades de la configuracin de la red. workgroup = TUX-NET Esta lnea asigna el servidor Samba a un grupo de trabajo. Sustituya TUX-NET por el grupo de trabajo adecuado del entorno de red. El servidor Samba aparece bajo su nombre DNS, a menos que dicho nombre ya se haya asignado a otra mquina de la red. Si el nombre DNS no est disponible, establezca el nombre del servidor mediante netbiosname=MINOMBRE. Consulte mansmb.conf para conocer ms detalles de este parmetro. os level = 2 De este parmetro depende que el servidor Samba intente establecerse como LMB (local master browser) (navegador principal local) para su grupo de trabajo. Selec-

Samba

803

cione un valor muy bajo para evitar que la red Windows existente se vea perturbada por un servidor Samba mal configurado. Podr encontrar ms informacin sobre este punto importante en los archivos BROWSING.txt y BROWSING-Config.txt del subdirectorio textdocs de la documentacin del paquete. Si no existe ningn otro servidor SMB en la red (como servidores Windows NT o 2000) y desea que el servidor Samba lleve una lista de todos los sistemas disponibles en el entorno local, aumente el valor de os level (por ejemplo, hasta 65). El servidor Samba se elegir como LMB para la red local. Al cambiar este valor, tenga muy en cuenta cmo podra afectar a un entorno de red Windows existente. Pruebe los cambios primero en una red aislada o en momentos del da que no sean crticos. wins support y wins server Para integrar el servidor Samba en una red Windows existente en la que haya un servidor WINS activo, active la opcin wins server y establezca como su valor la direccin IP del servidor WINS. Si las mquinas Windows estn conectadas a subredes separadas pero deben ser visibles entre s, es necesario establecer un servidor WINS. Para convertir el servidor Samba en dicho servidor WINS, establezca la opcin wins support = Yes. Asegrese de que slo un servidor de la red tiene este ajuste habilitado. Las opciones wins server y wins support no deben habilitarse nunca al mismo tiempo en el archivo smb.conf.

48.1.2 Recursos compartidos

En los siguientes ejemplos se indica cmo poner a disposicin de los clientes SMB una unidad de CD-ROM y los directorios de usuario (homes). [cdrom] Para impedir la activacin por error del acceso a la unidad de CD-ROM, las siguientes lneas se han desactivado mediante marcas de comentario (en este caso, puntos y coma). Elimine los puntos y coma de la primera columna para compartir la unidad de CD-ROM mediante Samba.

804

Ejemplo 48.1

Un CD-ROM como recurso compartido

;[cdrom] ; comment = Linux CD-ROM ; path = /media/cdrom ; locking = No

[cdrom] y comment La entrada [cdrom] es el nombre del recurso compartido que vern todos los clientes SMB de la red. De forma opcional, se puede aadir un comment para describir ms detalladamente el recurso compartido. path = /media/cdrom path exporta el directorio /media/cdrom. Mediante la restrictiva configuracin por defecto, este tipo de recurso compartido slo se encuentra disponible para usuarios presentes en el sistema. Si el recurso compartido debe estar disponible para todos los usuarios, aada la lnea guest ok = yes a la configuracin. Este ajuste concede permiso de lectura a todos los usuarios de la red. Se recomienda utilizarlo con mucho cuidado. En particular, hay que utilizarlo con mucho cuidad en la seccin [global]. [homes] El recurso compartido [home] tiene una importancia especial. Si el usuario dispone de una cuenta vlida y de una contrasea en el servidor de archivos Linux y de su propio directorio personal, podr acceder a l. Ejemplo 48.2 Recurso compartido homes

[homes] comment = Home Directories valid users = %S browseable = No read only = No create mask = 0640 directory mask = 0750

[homes] Siempre y cuando no exista otro recurso compartido que utilice como nombre de recurso compartido el del usuario que se conecte al servidor SMB, se crear de forma dinmica un recurso compartido mediante las directivas de recurso compartido de [homes]. El nombre del recurso compartido que resulte ser el nombre del usuario.

Samba

805

valid users = %S Una vez que la conexin quede correctamente establecida, %S se reemplazar por el nombre especfico del recurso compartido. En el caso de un recurso compartido [homes], ste ser siempre del nombre del usuario. Como consecuencia, los derechos de acceso al recurso compartido de un usuario quedarn restringidos al propio usuario. browseable = No Este ajuste hace que el recurso compartido no pueda verse en el entorno de red. read only = No Por defecto, Samba deniega el permiso de escritura a todos los recursos compartidos exportados mediante el parmetro read only = Yes. Para tener permiso de escritura en un recurso compartido, establezca el valor read only = No, que es equivalente a writeable = Yes. create mask = 0640 Los sistemas no basados en MS Windows NT no comprenden el concepto de los permisos de UNIX, por lo que no pueden establecerlos al crear un archivo. El parmetro create mask define los permisos de acceso que se asignarn a los archivos de nueva creacin. Esto slo se aplica a los recursos compartidos en los que se puede escribir. En concreto, este ajuste significa que el propietario tiene permisos de lectura y escritura, y que los miembros del grupo primario del usuario tienen permisos de lectura. valid users = %S impide el acceso de lectura incluso aunque el grupo tenga permiso para ello. Para que el grupo tenga acceso de lectura y escritura, desactive la lnea valid users = %S.

48.1.3 Nivel de seguridad

El protocolo SMB procede de DOS y Windows y contempla el problema de la seguridad de manera directa. Es posible proteger el acceso a cada recurso compartido mediante una contrasea. SMB dispone de tres maneras posibles de comprobar de los permisos: Seguridad en el nivel del recurso compartido (security = share): Se asigna una contrasea fija al recurso compartido. Todos los que conozcan la contrasea tendrn acceso al recurso compartido.

806

Seguridad en el nivel del usuario (security = user): Esta variante introduce el concepto de usuario en SMB. Cada usuario debe registrarse en el servidor con su propia contrasea. Despus del registro, el servidor puede dar acceso a cada recurso compartido exportado en funcin de los nombres de usuario. Seguridad en el nivel del servidor (security = server): De cara a los clientes, Samba acta como si trabajara en el modo de nivel de usuario. Sin embargo, todas las peticiones de contraseas se pasan a otro servidor en modo de nivel de usuario, que es el encargado de la autenticacin. Este ajuste requiere un parmetro adicional (password server =). La distincin entre seguridad en el nivel del recurso compartido, del usuario o del servidor afecta al servidor entero. No es posible ofrecer ciertos recursos compartidos en la configuracin de un servidor con seguridad en el nivel del recurso compartido y otros con seguridad en el nivel del usuario. No obstante, se puede ejecutar un servidor Samba individual para cada direccin IP configurada en el sistema. Hay ms informacin sobre este tema en el documento Samba HOWTO Collection. Para el caso de un solo sistema con varios servidores, estudie las opciones interfaces y bind interfaces only. SUGERENCIA Para realizar tareas simples de administracin en el servidor Samba, tambin existe el programa swat. Este programa ofrece una sencilla interfaz Web mediante la cual se puede configurar el servidor Samba cmodamente. En un navegador Web, abra http://localhost:901 e inicie sesin como usuario root. swat debe estar activado tambin en los archivos /etc/xinetd.d/ samba y /etc/services. Para ello, en /etc/xinetd.d/samba, edite la lnea disable y escriba disable = no. Hay ms informacin disponible sobre swat en la pgina Man.

48.2

Samba como servidor de inicio de sesin

En las redes en las que se encuentren en su mayora clientes de Windows, a menudo es preferible que los usuarios se puedan registrar slo mediante una cuenta vlida y una

Samba

807

contrasea. Esto puede realizarse por medio de un servidor Samba. En una red basada en Windows, se encarga de esta tarea un servidor Windows NT configurado como controlador de dominio primario (PDC). En el Ejemplo 48.3, Seccin global de smb.conf (p. 808) se muestran las entradas que deben realizarse en la seccin [global] de smb.conf. Ejemplo 48.3 Seccin global de smb.conf

[global] workgroup = TUX-NET domain logons = Yes domain master = Yes

Si para la verificacin se utilizan contraseas cifradas (ste es el ajuste por defecto en instalaciones bien mantenidas de MS Windows 9x, MS Windows NT 4.0 a partir del service pack 3 y productos posteriores), el servidor Samba debe poder gestionarlas. Esto lo permite la entrada encrypt passwords = yes de la seccin [global] (en la versin 3 de Samba, es la opcin por defecto). Adems, es necesario cifrar las cuentas de usuario y las contraseas en un formato admitido por Windows. Hgalo con el comando smbpasswd -a nombre. Cree la cuenta de dominio para los equipos, necesaria debido al concepto de dominio de Windows NT, mediante los siguientes comandos: Ejemplo 48.4 Configuracin de una cuenta de mquina

useradd hostname\$ smbpasswd -a -m hostname

Con el comando useradd se aade un smbolo de dlar. El comando smbpasswd lo inserta automticamente al utilizar el parmetro -m. El ejemplo comentado de configuracin (/usr/share/doc/packages/Samba/examples/smb.conf.SUSE) contiene ajustes para que esta tarea se realice automticamente. Ejemplo 48.5 Configuracin automtica de una cuenta de mquina

add machine script = /usr/sbin/useradd -g nogroup -c "NT Machine Account" \ -s /bin/false %m\$

Para que Samba pueda ejecutar este guin correctamente, elija un usuario de Samba con los permisos de administrador necesarios. Para ello, seleccione un usuario y adalo al grupo ntadmin. A continuacin puede asignar el estatus de Domain Admin a todos los usuarios de dicho grupo Linux mediante el comando:
net groupmap add ntgroup="Domain Admins" unixgroup=ntadmin

808

En el captulo 12 del documento Samba HOWTO Collection, que se encuentra en /usr/share/doc/packages/samba/Samba-HOWTO-Collection.pdf, se ofrece ms informacin.

48.3

Configuracin de un servidor Samba con YaST

Inicie la configuracin del servidor seleccionando el grupo de trabajo o dominio que debe controlar el nuevo servidor Samba. En Nombre de grupo de trabajo o dominio, seleccione un nombre existente o introduzca uno nuevo. En el siguiente paso, especifique si el servidor debe actuar como PDC (primary domain controller) (controlador de dominio primario) o como BDC (backup domain controller) (controlador de dominio de reserva). Figura 48.1 Configuracin de Samba Inicio

Active Samba en Inicio, que se muestra en laFigura 48.1, Configuracin de Samba Inicio (p. 809). Utilice Open ports in Firewall (Abrir puertos en el cortafuegos) y Detalles del cortafuegos para adaptar el cortafuegos del servidor de manera que los puertos para los servicios netbios-ns, netbios-dgm, netbios-ssn y microsoft-ds

Samba

809

queden abiertos en todas las interfaces externas e internas, lo que garantiza el funcionamiento correcto del servidor Samba. Figura 48.2 Configuracin de Samba Recursos compartidos

En Recursos compartidos (Figura 48.2, Configuracin de Samba Recursos compartidos (p. 810)), determine los recursos compartidos Samba que se activarn. Utilice Cambiar estado para cambiar entre Activo e Inactive (Inactivo). Haga clic en Aadir para aadir nuevos recursos compartidos.

810

Figura 48.3

Configuracin de Samba Identidad

En Identidad, que se muestra en la Figura 48.3, Configuracin de Samba Identidad (p. 811), determine el dominio con el que est asociado el host (Configuracin bsica) y si se utilizar un nombre de host alternativo en la red (Nombre de host NetBIOS).

48.4

Configuracin de los clientes

Los clientes slo pueden acceder al servidor Samba mediante TCP/IP. NetBEUI y NetBIOS no se pueden utilizar mediante IPX con Samba.

48.4.1 Configuracin de un cliente Samba con YaST

Configure un cliente Samba para acceder a recursos (archivos o impresoras) en el servidor Samba. Introduzca el dominio o el grupo de trabajo en el cuadro de dilogo Grupo de trabajo SAMBA. Haga clic en Examinar para ver todos los grupos y dominios disponibles que se pueden seleccionar con el ratn. Si activa Usar tambin la informacin SMB para la autentificacin de Linux, la autenticacin de usuarios se realizar en

Samba

811

el servidor Samba. Cuando haya introducido todos los ajustes, haga clic en Finalizar para completar la configuracin.

48.4.2 Windows 9x y ME
Windows 9x y ME ya incorporan compatibilidad con TCP/IP. Sin embargo, sta no se instala por defecto. Para aadir TCP/IP, vaya a Control Panel (Panel de control) System (Sistema) y escoja Add (Agregar) Protocols (Protocolos) TCP/IP from Microsoft (TCP/IP de Microsoft). Despus de reiniciar la mquina Windows, busque el servidor Samba haciendo doble clic en el icono del escritorio correspondiente al entorno de red. SUGERENCIA Para utilizar una impresora en el servidor Samba, instale el controlador de impresin estndar o Apple-PostScript que corresponda a la versin de Windows. Se recomienda enlazarlo con la cola de impresin de Linux, que admite PostScript como formato de entrada.

48.5

Optimizacin

socket options es una posible optimizacin que aparece en la configuracin de ejemplo que se incluye con esta versin de Samba. Su configuracin por defecto est orientada a una red ethernet local. Para obtener ms detalles sobre socket options, consulte la seccin correspondiente de las pginas Man de smb.conf y la pgina Man de socket(7). Hay informacin adicional en el captulo sobre optimizacin del rendimiento de Samba del documento Samba HOWTO Collection. La configuracin estndar de /etc/samba/smb.conf est pensada para ofrecer ajustes tiles basados en los valores por defecto del equipo Samba. Sin embargo, no es posible ofrecer una configuracin lista para usar, en especial en lo que respecta a la configuracin de la red y el nombre del grupo de trabajo. La configuracin de ejemplo comentada examples/smb.conf.SUSE contiene informacin que resulta til para realizar la adaptacin a las necesidades locales.

812

SUGERENCIA El documento Samba HOWTO Collection ofrecido por el equipo Samba incluye una seccin de solucin de problemas. Adems, la seccin V del documento contiene una gua paso a paso para la comprobacin de la configuracin.

Samba

813

ndice
A
ACL, 377388 acceso, 378, 382 algoritmo de comprobacin, 387 bits de permiso, 381 compatibilidad, 388 definiciones, 378 efectos, 385 estructura, 379 gestin, 379 mscaras, 383 por defecto, 379, 385 alevt, 146 alsamixer, 121 amaroK, 125 Apache apxs2, 740 archivos binarios, 737 archivos de configuracin, 738 archivos de encabezado e inclusin, 740 archivos de registro, 739 configuracin, 741 AccessFileName, 753 activacin, 755 AllowOverride, 751 DirectoryIndex, 751 ErrorLog, 753 hosts virtuales, 754 httpd.conf, 750751 LoadModule, 750 LogLevel, 754 manual, 748 Mdulo YaST de Apache, 741 detencin, 755 dominio, 733 hosts virtuales, 757

alias IP, 760 basados en IP, 760 basados en nombres, 757 inicio, 755 instalacin, 734 MPM prefork, 736 MPM worker, 736 mdulos, 734 YaST, 734 mdulos, 761 extensin, 765 mdulos base, 762 mdulos externos, 769 protocolos FTP, 732 HTTP, 732 HTTPS, 732 resolucin de problemas, 775 seguridad, 773 SSL configuracin, 748 terminologa, 731 aplicaciones de oficina Evolution, 173 Kontact, 187 de red Evolution, 173 Kontact, 187 grficos Digikam, 223 GIMP, 249 Kooka, 241 Linphone, 93 multimedia amaroK, 125 Audacity, 136 Grip, 133 K3b, 153 KMix, 120

KsCD, 131 XMMS, 129 ofimtica OpenOffice.org, 163 red Firefox, 83 Konqueror, 77 aplicaciones de correo electrnico Evolution, 173185 Kontact, 187203 archivos archivado, 437 archivos de reserva, 424 bsqueda, 438, 497 bsqueda de contenido, 439 cifrado, 114, 359 comparacin, 439 compresin, 424, 437 conversin a partir de formatos de Microsoft, 164 copia, 434 descompresin, 425 formatos GIF, 255 JPG, 255 PAT, 254 PNG, 255 XCF, 254 movimiento, 434 shell, 420 supresin, 434 visualizacin, 423, 439 vas, 421 Windows, 164 Archivos Sincronizacin, 779800 CVS, 780, 788791 mailsync, 781, 796800 rsync, 781 Subversion, 781

Unison, 780, 786788 archivos de arranque menu.lst, 472 archivos de configuracin, 635 .bashrc, 494, 498 .emacs, 500 .profile, 494 /etc/fstab, 440 acpi, 290 configuracin host, 638 crontab, 494 csh.cshrc, 504 dhclient.conf, 692 dhcp, 635 dhcpd.conf, 692 exports, 685686 grub.conf, 479 HOSTNAME, 642 hosts, 620, 638 HotPlug, 534 hwup, 536 idioma, 503504 ifcfg-*, 635 inittab, 455, 457458, 501 inputrc, 502 irda, 337 kernel, 453 logrotate.conf, 496 nscd.conf, 641 nsswitch.conf, 639, 719 pam_unix2.conf, 718 perfil, 504 permisos, 374 powersave, 289 profile, 494, 498 red, 635 redes, 638 resolv.conf, 499, 636 rutas, 636 samba, 807

servicios, 807 slapd.conf, 709 smb.conf, 801, 803 smppd.conf, 644 smpppd-c.conf, 645 suseconfig, 467 sysconfig, 464467 termcap, 502 wireless, 635 xorg.conf, 563 Device, 567 Monitor, 568 Screen, 565 Archivos de configuracin .mailsync, 797 .xsession, 358 named.conf, 660670 resolv.conf, 660 sshd_config, 358 archivos de ncleo central, 498 archivos de registro, 496 boot.msg, 289 mensajes, 352 Archivos de registro Mensajes, 660 unison, 788 arecord, 140 arranque, 451 configuracin YaST, 482488 gestores de arranque, 470 GRUB, 469, 471492 grfica, 489 initramfs, 453 initrd, 453 sectores de arranque, 469470 tarjetas USB, 470 varios SO, 470 Arranque Crear CD de arranque, 488

Audacity, 136 autenticacin PAM, 579587 ayuda OpenOffice.org, 170 pginas Info, 500 pginas Man, 433, 500 X, 569

B
Bash, 415426 .bashrc, 494 .profile, 494 caractersticas, 419 comandos, 416 comodines, 422 conductos, 423 profile, 494 BIND, 659670 Bluetooth, 267, 324 hciconfig, 331 hcitool, 330 opd, 333 pand, 332 red, 328 sdptool, 331 bzip2, 425

C
calendarios Evolution, 175, 182 Kontact, 190, 199 cat, 439 CD arranque desde, 470 copia, 157 creacin, 153160 audio, 156 datos, 153

imgenes ISO, 158 multisesin, 159 cd, 435 CDs extraccin de contenido, 131136 reproduccin, 131136 reproductores, 131 central telefnica, 627 chgrp, 430, 435 chmod, 429, 436 chown, 430, 435 cifrado, 107116 archivos, 359, 362 configuracin con YaST, 360 creacin de particiones, 360361 de archivos con vi, 362 Evolution, 177 Kontact, 194 medios extrables, 362 particiones, 359 CJK, 502 clear, 444 codificacin ISO-8859-1, 504 ColdPlug, 538 Comandos scp, 354 sftp, 355 ssh, 354 ssh-agent, 358 ssh-keygen, 357 comandos, 433444 bzip2, 425 cat, 439 cd, 435 chgrp, 430, 435 chmod, 429, 436 chown, 430, 435 clear, 444 cp, 434

date, 442 df, 441 diff, 439 du, 441 find, 438 fonts-config, 570 free, 441, 499 getfacl, 383 grep, 439 grub, 471 gzip, 425, 437 halt, 444 help, 416 HotPlug, 535 kill, 442 killall, 443 less, 439 ln, 435 locate, 438 lp, 517 ls, 434 man, 433 mkdir, 435 mount, 440 mv, 434 nslookup, 443 passwd, 444 ping, 443 ps, 442 reboot, 444 rm, 434 rmdir, 435 setfacl, 383 slptool, 649 smbpasswd, 808 su, 444 tar, 437 telnet, 443 top, 442 udev, 541

umount, 440 updatedb, 438 commandos tar, 424 commands ldapadd, 715 ldapdelete, 718 ldapmodify, 717 ldapsearch, 717 comodines, 438 conexiones inalmbricas Bluetooth, 324 configuracin, 464 DSL, 629 encaminamiento, 636 GRUB, 471, 479 impresin, 511514 IPv6, 618 IrDA, 336 mdem de cable, 629 mdems, 623 redes, 621 manual, 631643 RSDI, 626 Samba, 803807 clientes, 811 T-DSL, 631 Configuracin DNS, 651 SSH, 353 consolas asignacin, 501 cambio, 501 grficas, 489 contraseas cambio, 444 correo electrnico sincronizacin, 266 Correo electrnico Sincronizacin

mailsync, 796800 cortafuegos, 341 filtros de paquetes, 341, 346 SuSEfirewall2, 341, 347 cp, 434 cpuspeed, 298 cron, 494 CVS, 780, 788791 cmaras digitales, 221240, 268 acceso, 222 conexin, 221 Digikam, 223231 f-spot, 233 Konqueror, 223 protocolo PTP, 222 cmaras web motv, 146

D
date, 442 desinstalacin GRUB, 488 Linux, 488 df, 441 DHCP, 687696 asignacin de direcciones estticas, 694 configuracin con YaST, 688 dhcpd, 692694 paquetes, 692 servidor, 692694 diff, 439 Digikam, 223231 digikam edicin de imgenes, 232 direcciones IP, 606 direcciones IP asignacin dinmica, 687 clases, 607

enmascaramiento, 344 IPv6, 609 configuracin, 618 privadas, 609 directorios cambio, 435 creacin, 435 estructura, 416 navegacin, 421 supresin, 435 vas, 421 discos de arranque, 470 CD, 470 dispositivos PDA, 269 Dispositivos SCSI Configuracin, 61 Nombres de archivos, 61 disquetes arranque desde, 470 DNS, 619 Anlisis de problemas, 660 BIND, 659670 Configuracin, 651 dominio de nivel superior, 619 dominios, 637 Inicio, 660 intercambiador de correo, 620 Introduccin, 651 Logging, 664 NIC, 620 Opciones, 662 Reenvo (forwarding), 660 Resolucin de nombres inversa, 669 seguridad y, 372 servidores de nombre, 637 Zonas Archivos, 666 Domain Name System (ver DNS) DOS uso compartido de archivos, 801

du, 441

E
edicin de imgenes digikam, 232 editores Emacs, 500501 vi, 445 Emacs, 500501 .emacs, 500 default.el, 500 encaminamiento, 606, 636 esttico, 636 mscaras de red, 607 rutas, 636 enmascaramiento, 344 configuracin con SuSEfirewall2, 347 enrutamiento enmascaramiento, 344 ES-NIC, 660 escaneo Kooka, 241247 reconocimiento de caracteres, 246247 Evolution, 173185, 269 adjuntos, 177 calendario, 175, 182 carpetas, 178 cifrado, 177 contactos, 175, 180 creacin de mensajes, 177 cuentas, 176 Exchange, 173, 182, 184 filtros, 179 firma, 177 Groupwise, 182, 184 importacin de correo electrnico, 173 inicio, 173 libretas de direcciones, 180 PDA y, 184

tareas, 175

F
f-spot, 233 filtros de paquetes (ver cortafuegos) find, 438 Firefox, 8392 bsqueda en pgina, 85 bsquedas, 85, 90 configuracin, 88 extensiones, 88 gestor de descargas, 88 impresin, 91 inicio, 83 marcadores, 85 gestin, 86 importacin, 87 navegacin, 83 panel lateral, 85 pestaas, 84 temas, 89 Firewire (IEEE1394) discos duros, 268 free, 441 fuentes, 570 centrales X11, 573 con clave CID, 575 TrueType, 569 Xft, 570

G
gestin de energa, 262, 285306 ACPI, 285, 289296, 301 APM, 285, 287288, 301 cpufrequency, 298 cpuspeed, 298 hibernacin, 286 monitorizacin de la batera, 287 nivel de carga, 302

powersave, 298 stand-by, 286 suspensin, 286 YaST, 307 gestor de descargas Firefox, 88 Gestor de volmenes lgicos (LVM) (ver LVM) GIMP, 249257 apertura de imgenes, 253 configuracin, 250 creacin de imgenes, 252 guardado de imgenes, 254 impresin, 256 inicio, 250 plantillas, 252 vistas, 253 GNOME reproductor de CDs, 132 sonido, 120 GNU, 415 gphoto2, 221 grep, 439 Grip, 133 GroupWise, 202 consejos, 202 diferencias terminolgicas, 202 GRUB, 469492 arranque, 471 comandos, 471482 comodines, 478 contrasea de arranque, 481 desinstalacin, 488 device.map, 472, 479 editor de men, 477 Error de geometra de GRUB, 491 grub.conf, 472, 479 JFS y GRUB, 491 limitaciones, 471 menu.lst, 472

men de arranque, 472 nombres de dispositivos, 474 nombres de particiones, 474 Registro de arranque principal (MBR), 469 sectores de arranque, 470 shell de GRUB, 480 solucin de problemas, 490 varios SO y, 470 grficos cmaras digitales, 221 edicin, 249257 edicin (bsica), 232 f-spot, 233 formatos de archivo, 254 galeras, 245 pxel, 249 tarjetas controladores, 568 vector, 249 lbumes, 226 Grficos 3D, 575578 3Ddiag, 577 Controladores, 575 Diagnstico, 576 Probar, 577 Resolucin de problemas, 577 SaX2, 576 Soporte, 575 Soporte de instalacin, 577 GLIDE, 575578 id, 576 OpenGL, 575578 Tarjetas 3D, 575578 guiones boot.udev, 545 init.d, 455, 458462, 642 boot, 460

boot.local, 460 boot.setup, 461 halt, 461 nfsserver, 643, 685 portmap, 643, 685 rc, 458459, 461 red, 642 sendmail, 643 xinetd, 642 ypbind, 643 ypserv, 643 irda, 337 mkinitrd, 453 modify_resolvconf, 499, 637 SuSEconfig, 464467 inhabilitacin, 467 gunzip, 425 gzip, 425, 437

H
halt, 444 Hardware Dispositivos SCSI, 61 hardware RSDI, 626 hciconfig, 331 hcitool, 330 HotPlug, 533539 agente, 536 anlisis de errores, 538 archivos de registro, 538 configuracin dispositivos, 536 interfaces, 536 dispositivos de almacenamiento, 537 dispositivos de red, 536 eventos, 535 grabadora de eventos, 539 hwcfg, 538

mdulos, 537 nombres de dispositivos, 534

I
I18N, 502 impresin, 507, 511514 aplicaciones, desde, 517 archivo PPD, 512 colas, 512 conexin, 512 configuracin con YaST, 511 controlador Ghostscript, 512 controladores, 512 CUPS, 518 Firefox, 91 GIMP, 256 impresoras GDI, 524 IrDA, 337 kprinter, 518 lnea de comandos, 517 puerto, 512 pgina de prueba, 513 red, 526 solucin de problemas red, 526 xpp, 518 Impresin Samba, 803 init, 455 adicin de guiones, 461 guiones, 458462 inittab, 455 instalacin GRUB, 471 internacionalizacin, 502 Internet acceso telefnico, 643645 cinternet, 645 DSL, 629

KInternet, 645 qinternet, 645 RSDI, 626 smpppd, 643645 TDSL, 631 IrDA, 267, 336338 configuracin, 336 detencin, 336 inicio, 336 resolucin de problemas, 338

J
Java, 81 JavaScript, 81

K
K3b, 153160 CD de audio, 156 CD de datos, 153 configuracin, 154 copia de CD, 157 KAddressbook (ver Kontact) KAudioCreator, 134 KDE KGpg, 107 shell, 415 Kernel Lmites, 558 kernels cachs, 499 KGpg, 107116 cifrado de archivo, 114 cifrado de texto, 114 cifrado del portapapeles, 114 confianza en las claves, 111 creacin de claves, 107 editor, 115 exportacin de claves pblicas, 109 firma de claves, 110

importacin de claves, 110 inicio, 108 servidores de claves, 111 exportacin de claves, 113 importacin de claves, 112 kill, 442 killall, 443 KMail (ver Kontact) KMix, 120 KNotes (ver Kontact) Konqueror, 7782 cmaras digitales, 223 favoritos, 80 guardado de pginas Web, 79 inicio, 77 Java, 81 JavaScript, 81 palabras clave, 79 perfiles, 79 pestaas, 78 Kontact, 187203, 269 adjuntos, 194 calendario, 190, 199 carpetas, 195 cifrado, 194 contactos, 190, 196 creacin de mensajes, 193 Exchange, 199, 201 filtros, 195 firma, 194 GroupWise, 199, 202 Groupwise, 201 identidades, 192 importacin de correo electrnico, 187 inicio, 187 libretas de direcciones, 196 listas de tareas pendientes, 190 notas, 191 PDA y, 201 resumen, 188

Kooka, 241247 configuracin, 245 escaneo, 243244 galera, 245246 inicio, 241 reconocimiento de caracteres, 246 vista previa, 242243 KOrganizer (ver Kontact) KPilot, 205212, 270 /dev/pilot, 207 configuracin, 206 copias de seguridad, 211 instalacin de programas con, 212 KAddressBook, 208 KOrganizer, 208 sincronizacin, 210 KPowersave, 265 KsCD, 131 KSysguard, 265

L
L10N, 502 LDAP, 703729 ACL, 710 adicin de datos, 714 administracin de grupos, 726 administracin de usuarios, 726 bsqueda de datos, 717 cliente LDAP de YaST, 718 configuracin del servidor, 709 control de acceso, 712 ldapadd, 714 ldapdelete, 718 ldapmodify, 716 ldapsearch, 717 modificacin de datos, 716 supresin de datos, 718 YaST mdulos, 720

plantillas, 720 rbol de directorios, 706 less, 423, 439 LFS (Large File Support), 557 Linphone, 93 Linux desinstalacin, 488 redes y, 603 uso compartido de archivos con otro SO, 801 Linux de 64 bits, 411 asistencia sobre tiempo de ejecucin, 411 desarrollo de software, 412 especificaciones de ncleo, 414 ln, 435 localizacin, 502 locate, 438, 497 Logical Volume Manager (LVM) (ver LVM) logrotate, 496 ls, 416, 434 LVM YaST, 62

origen de vdeo, 144 proporciones, 145 mount, 440 mountd, 686 movilidad, 261270 cmaras digitales, 268 discos duros externos, 268 dispositivos PDA, 269 Firewire (IEEE1394), 268 porttiles, 261 seguridad de los datos, 267 telfonos mviles, 269 USB, 268 MS-DOS comandos, 425 sistemas de archivo, 425 mtools, 425 mv, 434 mdems cable, 629 YaST, 623 mdulos de autenticacin conectables (ver PAM)

M
mailsync, 781 MBR, 469470 memoria RAM, 499 mkdir, 420, 435 monitorizacin del sistema, 264 KPowersave, 265 KSysguard, 265 more, 423 motv, 143146 audio, 144 bsqueda de canales, 144 lanzadores, 146

N
NAT (ver enmascaramiento) navegadores (ver navegadores Web) navegadores Web Firefox, 8392 Konqueror, 7782 NetBIOS, 802 NFS, 681 clientes, 681 exportacin, 684 importacin, 682 montaje, 682 permisos, 685 servidores, 683 nfsd, 686

NIS, 673679 clientes, 678 esclavo, 673678 principal, 673678 niveles de ejecucin, 455458 cambio, 457458 edicin en YaST, 463 nodos de dispositivo udev, 541 nslookup, 443 NSS, 639 bases de datos, 640 nxtvepg, 147 filtros, 148 importacin de base de datos, 147

uso compartido de archivos, 801

P
PAM, 579587 pand, 332 pantalla resolucin, 567 particiones cifrado, 359 tabla de particin, 469 passwd, 444 PCMCIA, 261, 271 IrDA, 336338 PDA Evolution, 184 Kontact, 201 KPilot, 205212 permisos, 426432 ACL, 377388 archivos, 427 cambio, 429, 436 directorios, 428 listas de control de acceso, 432 permisos de archivo, 497 sistemas de archivos, 427 visualizacin, 427 permisos de acceso (ver permisos) ping, 443 porttil (ver equipo porttil) gestin de energa, 285297 porttiles, 261268 gestin de energa, 262 hardware, 261 IrDA, 336338 PCMCIA, 261 SCPM, 262, 273 SLP, 264 powersave, 298 configuracin, 298

O
Ogg Vorbis, 132 oggenc, 132 opd, 333 OpenGL Controladores, 575 Probar, 577 OpenLDAP (ver LDAP) OpenOffice.org, 163171 asistentes, 165 ayuda, 170 Base, 170 Calc, 169 estilos, 168 formatos de documentos de Microsoft, 164 Impress, 169 mdulos de las aplicaciones, 163 navegador, 167 seleccin de texto, 167 Writer, 165169 OpenSSH (ver SSH) OS/2

procesos, 442 interrupcin, 442 resumen, 442 Protocolo de ubicacin de servicios (ver SLP) protocolo ligero de acceso al directorio (ver LDAP) protocolo PTP, 222 protocolos IPv6, 609 LDAP, 703 SLP, 647 SMB, 802 ps, 442 Puertos 53, 663 pginas Info, 500 pginas Man, 433, 500 pginas Web archivado, 79

host local, 609 inalmbricas, 266 IrDA, 267 mscaras de red, 607 SLP, 647 TCP/IP, 603 WLAN, 266 YaST, 621 registro logrotate configuracin, 496 Registro de arranque principal (ver MBR) RFC, 603 rm, 434 rmdir, 435 RPM seguridad, 375 rsync, 781, 795

S
Samba, 801813 ayuda, 813 clientes, 802803, 811812 configuracin, 803807 detencin, 803 impresin, 812 impresoras, 803 inicio, 803 inicio de sesin, 807 instalacin, 803 nombres, 802 optimizacin, 812 permisos, 806 recursos compartidos, 803804 relacin con TCP/IP, 802 seguridad, 806807 servidores, 803807 SMB, 802 swat, 807

Q
qaRecord, 140

R
RAID YaST, 69 RAID de software (ver RAID) reboot, 444 redes, 603 archivos de configuracin, 635642 Bluetooth, 267, 328 configuracin, 620643 IPv6, 618 DHCP, 687 direccin de difusin, 608 direccin de red bsica, 608 DNS, 619 encaminamiento, 606607

SCPM, 273 ajustes avanzados, 281 cambio de perfiles, 280 gestin de perfiles, 279 grupos de recursos, 279 inicio, 279 porttiles, 262 sdptool, 331 seguridad, 363376 Apache, 773 arranque, 364, 366 ataques, 371373 consejos y trucos, 373 contraseas, 365366 cortafuegos, 341 DNS, 372 errores y, 367, 370 firmas RPM, 375 gusanos, 373 ingeniera, 364 local, 365369 notificacin de problemas, 376 permisos, 366367 red, 369373 Samba, 806 sistema de archivos cifrado, 267 tcpd, 375 telnet, 353 terminales en serie, 364 virus, 368 X y, 369 Seguridad SSH, 353359 seguridad de los datos, 267 Servicio de informacin de red (ver NIS) Servidores de nombres (ver DNS) shells, 415449 Bash, 415 comandos, 433444 comodines, 422

conductos, 423 vas, 421 sincronizacin de datos, 266 correo electrnico, 266 Evolution, 269 Kontact, 269 KPilot, 270 sistema apagado, 444 limitacin del uso de recursos, 498 localizacin, 502 reinicio, 444 Sistema de archivos, 547559 Ext2, 550 Ext3, 550552 JFS, 553554 LFS, 557 Limitaciones, 557 Reiser4, 552553 ReiserFS, 549 Seleccin, 548 Soporte, 555557 Trminos, 547 XFS, 554555 sistema de archivos en red (ver NFS) Sistema X Window (ver X) sistemas de archivos ACL, 377388 cifrado, 359 cryptofs, 359 sysfs, 534 SLP, 264, 647 Konqueror, 649 navegador, 649 registro de servicios, 647 slptool, 649 SMB (ver Samba) sonido chips Audigy, 123

envy24, 124 integrado, 122 Soundblaster Live, 123 compresin de datos Grip, 133 KAudioCreator, 134 Konqueror, 135 Ogg Vorbis, 132 oggenc, 132 edicin de archivos, 138 grabacin arecord, 140 Audacity, 136 qaRecord, 140 mezcladores, 119 alsamixer, 121 envy24control, 124 GNOME, 120 KMix, 120 reproductores, 125132 amaroK, 125 GNOME, 132 KsCD, 131 XMMS, 129 Soporte de instalacin Tarjetas grficas 3D, 577 SSH, 353359 Autenticacin, 357 daemon, 355 Pares de claves, 356357 scp, 354 sftp, 355 ssh-agent, 358 ssh-keygen, 357 sshd, 355 X, 358 su, 444 Subversion, 781, 791

T
tar, 424, 437 tarjetas grficas, 568 red, 620621 TCP/IP, 603 ICMP, 604 IGMP, 604 modelo de capa, 604 paquetes, 605606 TCP, 604 UDP, 604 teclado caracteres asiticos, 502 diseo, 501 distribucin, 501 Compose, 502 tecla compuesta, 502 X Keyboard Extension, 502 XKB, 502 Televisin, 143152 alevt, 146 motv, 143146 teletexto, 146 xawtv4, 149 telnet, 443 telfonos mviles, 269 Terminologa diferencias respecto a GroupWise, 202 Texto de CD, 156 top, 442 TV EPG, 147 nxtvepg, 147

U
udev, 541 almacenamiento masivo, 545 claves, 543

comodines, 543 guin de inicio, 545 reglas, 542 sustitucin, 543 sysfs, 544 udevinfo, 544 ulimit, 498 opciones, 498 umount, 440 unidades desmontaje, 440 montaje, 440 unidades flash, 268 arranque desde, 470 updatedb, 438 USB cmaras digitales, 221 discos duros, 268 unidades flash, 268 usuarios /etc/passwd, 582, 719

V
variables entorno, 503 voz sobre IP, 93 vas, 421 absolutas, 421 relativas, 421 trabajo con, 421

W
whois, 620 Windows uso compartido de archivos, 801 WLAN, 266

ayuda, 569 conjuntos de caracteres, 569 controladores, 568 fuentes, 569 fuentes centrales X11, 573 fuentes con clave CID, 575 fuentes TrueType, 569 optimizacin, 563569 pantalla virtual, 567 SaX2, 564 seguridad, 369 sistemas de fuentes, 570 SSH, 358 xf86config, 564 xft, 569 Xft, 570 X Keyboard Extension (ver teclado, XKB) X.Org, 563 Xen, 589 descripcin general, 589 Xft, 570 XKB (ver teclado, XKB) XMMS, 129 xorg.conf Depth, 566 Device, 566 Display, 566 Files, 564 InputDevice, 564 Modeline, 567 modelines, 565 Modes, 565, 567 Monitor, 565566 profundidad de color, 567 ServerFlags, 564

Y
YaST 3D, 576

X
X

cable de mdem, 629 cargador de arranque contrasea, 487 orden de los discos, 487 tipo, 483 ubicacin, 485 cliente LDAP, 718 clientes NIS, 678 configuracin de arranque seguridad, 487 sistema por defecto, 486 tiempo lmite, 486 configuracin del arranque, 482 DHCP, 688 DSL, 629 editor sysconfig, 465 gestin de energa, 307 GRUB, 483 impresin, 511514 LILO, 483 LVM, 62 mdems, 623 navegador SLP, 649 niveles de ejecucin, 463 RAID, 69 RSDI, 626 Samba clientes, 811 T-DSL, 631 tarjeta de red, 621 YP (ver NIS)