Gestión básica de usuarios en Linux

Creación de usuarios

En Ubuntu se tienen dos comandos para crear usuarios, el comando useradd y adduser. La diferencia principal es que el comando adduser es un script hecho en perl que facilita mucho la creación de los usuarios, pero lamentablemente no se encuentra disponible en todas las distribuciones. Por el contrario, useradd es la utilería estándar dentro de las distribuciones Linux y conocerla nos permite realizar el trabajo sin importar la variante de Linux que se esté utilizando.
 

Crear un usuario: useradd

$ sudo useradd -d /home/ray -m ray

Parámetros

• -d: sirve para especificar el directorio home del usuario que se está creando. Importante: Esta opción no crea el directorio, solo especifica la ruta (que puede o no existir).
• -m: Crea el directorio home del usuario en caso de que no exista.

Asignar un password al usuario creado

$ sudo passwd ray

» Nota: Siempre se debe especificar el usuario al que se desea cambiar el password, de lo contrario, se estará cambiando el password del usuario que ejecuta el comando passwd. Ejemplo:

# Esto cambia el password del usuario "usuario" 
$ sudo passwd usuario

#Esto cambia el password del usuario root *Usar con cuidado*
$ sudo passwd

Crear un usuario: adduser

$ sudo adduser ray
Adding user `ray' ...
Adding new group `ray' (1006) ...
Adding new user `ray' (1006) with group `ray' ...
Creating home directory `/home/ray' ...
Copying files from `/etc/skel' ...
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
Changing the user information for ray
Enter the new value, or press ENTER for the default
Full Name []: 
Room Number []:
Work Phone []: 
Home Phone []: 
Other []: 
Is the information correct? [Y/n] y

Como se puede observar, el comando adduser facilita la creación del usuario al crear automáticamente el directorio home, el grupo, copiando archivos de /etc/skel y asignar un password a la nueva cuenta; Incluso, pide información adicional que puede ser útil en algunos casos. En este ejemplo se dejan los valores por omisión en la mayoría de las opciones.

Borrar usuarios

Para borrar cuentas de usuario se utiliza el comando userdel, el proceso es sencillo, lo único que se podría complicar se sale del ambiente técnico y es, el decidir si al eliminar el usuario también se debe eliminar todos sus documentos o conserverlos pues el usuario pudo dejar trabajo importante que será necesario en un futuro.

Borrar un usuario y su directorio personal

$ sudo userdel -r ray

Borrar solamente la cuenta del usuario

$ sudo userdel ray

Alternativa para borrar el directorio personal del usuario

$ sudo rm -rf /home/ray

Importante: El comando rm -rf borra todo lo que se le indique de manera recursiva, es decir, incluyendo subcarpetas. Si no se tiene cuidado, puede llegar a borrar archivos importantes que pueden dejar su sistema inutilizable.

Configurar router echolife de telmex (hg520c) en modo puente y conectarse desde Ubuntu/Linux Mint (PPPOE)

En mi ruta por instalar Endian Firewall Community (EFW) en la empresa donde laboro, me vi en la necesidad que la interfaz de internet (RED en terminología Endian) tuviese directamente asignada la dirección IP pública que me asigna mi ISP (Telmex) debido a que el cliente de NO-IP que usa EFW para el servicio de DNS dinámico no funciona al estar en modo NAT.

En esta guía muestro cómo configurar el router de telmex y hacer una prueba sencilla de conexión desde Linux Mint 11 (LM) con network-manager (NM) mediante PPPOE. Toma en cuenta que esto funciona en cualquier otra distribución que maneje NM.

¿Por qué mostrar la conexión desde LM si se buscaba trabajar con EFW?
R= Porque es más común que los usuarios busquen como hacer esta configuración con una manera sencilla de probarla y posteriormente utilizar el Firewall de su preferencia (ipcop, pfsense, etc), a que estén buscando específicamente la configuración con EFW. Pero en caso de que sea lo segundo, no se preocupen porque a medida que el tiempo me lo permita, subiré guías para configurar diferentes escenarios con EFW ;).

Configuración del router:
Lo primero que tienes que hacer es saber tu usuario y contraseña de tu cuenta de infinitum, en caso de que no la tengas, puedes hablar a soporte técnico para conocerlos, pero normalmente son los mismos que utilizas para conectarte en lugares públicos mediante infinitum móvil.

Mediante un navegador conéctate al router de telmex ingresando la dirección IP del router en la barra de direcciones, la ip normalmente es 192.168.1.254. El usuario es TELMEX y la contraseña es (si no la han cambiado) la misma que utilizas para conectarte a la inalámbrica.

En el menú de la izquierda deberás seguir la ruta: Básico => Configuración WAN y cambiar la opción Modo de Enrutamiento a Puente.

Posteriormente da un clic en el botón Guardar.

Recomendaciones o notas tras haber hecho el cambio:

• Deshabilitar el servicio DHCP que trae integrado el router, debido a que tras realizar el cambio a modo puente, el router solo proporcionará internet al equipo que haga la conexión DSL y no serviría de mucho que los demás equipos sigan accediendo a la red del router. Nota: otros modelos de echolife ya realizan esta configuración de manera automática.
• En caso de que desees acceder al router, será necesario configurar una ip fija a tu pc/lap. 
• El router mantendrá la misma ip que tenía antes de hacer el cambio a modo puente; en nuestro ejemplo la ip 192.168.1.254

Para deshabilitar el servicio DHCP sigue la ruta: Básico => DHCP y cambia la opción DHCP de Servidor a Ninguna y guarda los cambios.

Configuración de network-manager:

Para realizar la configuración DSL mediante NM da clic en el icono de NM y selecciona la opción Editar las conexiones o desde la terminal ejecuta el comando nm-connection-editor.

Selecciona la pestaña DSL presiona el botón Añadir

En la pestaña DSL lo único que tienes que hacer es ingresar el nombre de usuario y la contraseña de tu cuenta infinitum y, en caso de que lo desees, cambiar el nombre de la conexión por uno que te sea de mayor utilidad y después guardar los cambios. 

Por último solo basta con seleccionar la nueva conexión dentro de las opciones que te da el NM. En caso de que la conexión no aparezca, solo es necesario que reinicies el NM para lo cual existen 2 opciones:

• Modo gráfico:
•  Clic en el icono del NM y selecciona Activar red para deshabilitarla (se comporta como un checkbox) 
• Repetir los pasos para habilitarla nuevamente. 
• Modo texto:
• Ejecutar el comando: sudo /etc/init.d/network-manager restart

Tras unos segundos la nueva conexión aparecerá dentro de las opciones de la sección Redes cableadas.

Nota: Es muy peligroso hacer este tipo de configuraciones sin tener configurado un firewall en tu pc o lap, debido a que los ataques podrán ir directamente al equipo. Un firewall personal que recomiendo debido a que es sencillo y tiene una interfaz gráfica es gufw. El cual puedes instalar desde la terminal con el comando: sudo aptitude install gufw.

Espero que les haya servido esta guía.

Saludos.

Conectarse a una red inalámbrica oculta usando knetworkmanager kubuntu 11.04

En mi afán de migrar de Gnome a KDE con la excusa que el primero me dio problemas con el desbloqueo de pantalla (el cual uso muy frecuentemente)  en Ubuntu 11.04 y por el cual llegué a perder trabajos importantes, me encontré con un problema que realmente me desalentó al cambio; knetworkmanager no tiene la opción actualmente de conectarte a una red inalámbrica oculta, al menos no de una manera sencilla (gráfica) que le sirva a los usuarios noveles.

Buscando por la red leí que varios decían que no era posible, otros decían que lo mejor era cambiar a Wicd  (otro manejador de conexiones de red),  una opción que en realidad no me gustó desde un principio porque pienso que si voy a empezar a utilizar KDE, trataré de que en la medida de lo posible, sea con todas sus herramientas nativas y no andar parchando este tipo de fallas con otros programas.

Tuve la suerte de encontrar la solución la cual es muy sencilla si  sabemos el SSID (nombre) de la red oculta a la que nos queremos conectar:

En una terminal tecleen la siguiente instrucción:

  sudo iwlist eth1 scanning essid rcblog

Donde:

• eth1 es la interfaz inalámbrica (a algunos les puede aparecer con wlan0 o ath0)
• rcblog es el nombre de la red a la que se quieren conectar

Aparecerá algo como esto:


eth1      Scan completed :

          Cell 01 - Address: 00:1D:7E:31:17:29
                    ESSID:"rcblog"
                    Mode:Managed
                    Frequency=2.437 GHz (Channel 6)
                    Quality:5/5  Signal level:-19 dBm  Noise level:-94 dBm
                    IE: WPA Version 1
                        Group Cipher : TKIP
                        Pairwise Ciphers (1) : TKIP
                        Authentication Suites (1) : PSK
                    Encryption key:on
                    Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 11 Mb/s; 18 Mb/s
                              24 Mb/s; 36 Mb/s; 54 Mb/s; 6 Mb/s; 9 Mb/s
                              12 Mb/s; 48 Mb/s

Si en vez de lo anterior les aparece algún error, revisen lo siguiente:

• Que estén corriendo el comando como root o con "sudo" al principio de la linea
• Que el nombre de la red esté bien escrito: Mayúsculas y minúsculas deben coincidir, que no les haya faltado alguna letra en el nombre

Si revisan bien lo anterior, les debe funcionar sin problema.

Una vez que hayan tenido éxito con el comando anterior, pueden volver a revisar desde el knetworkmanager la lista de redes inalámbricas en donde les deberá aparecer la red oculta.

Por último solo faltaría:

• Dar clic en el botón "Gestionar las conexiones"
• Seleccionar la pestaña "Inalámbrica"
• Clic en el botón "Añadir"
• Clic en el botón "Escanear"
• Seleccionen la red que configuraron, con esto se llenarán los campos "SSID" y "Nombre de la conexión"
• Introducir la contraseña en la pestaña "Seguridad inalámbrica"
• Clic en el botón "Aceptar"
• Elegir nuestra nueva red de la lista de redes inalámbricas.

¡Voilá! Esta entrada la escribí desde la inalámbrica de mi equipo conectado a una red oculta :D

Saludos.

Configurar Evolution con correo Prodigy de Telmex

En verdad no soy fan de utilizar los clientes de correo como Evolution, Thunderbird ni mucho menos outlook, prefiero utilizar el correo vía web, pero tuve que configurar una cuenta para poder aclarar el "cómo funciona" el envío y recepción de correo detrás de un NAT. La forma más sencilla (que se me ocurrió) fue a través de cliente de correo Evolution el cual ya viene instalado con las últimas versiones de Ubuntu.

Aprovechando aquella frase que dice "Una imagen vale más que mil palabras", mostraré la configuración a través de las capturas de pantalla de las diferentes ventanas que se involucran en la configuración, lo único que deberán cambiar será el nombre de la cuenta ya que el dominio quedará igual (@prodigy.net.mx).

Para configurar la cuenta deberán abrir Evolution donde aparecerá el asistente para la configuración, en caso de que no aparezca al iniciar Evolution, sigan la ruta: Editar > Preferencias > Cuentas de correo y den clic en el botón Añadir.

Se presentará la siguiente pantalla:

Configurando la identidad (cambia tus datos):

La recepción de correo mediante pop:

Opciones de recepción:

• Es buena idea que la comprobación de nuevo correo se haga automáticamente y con intervalos de tiempo razonables.
• En lo personal no recomiendo que se borre información de manera automática, pero esto es a criterio de cada quien.

El envío de correo:

Por último solo debemos asignar un nombre a esta cuenta de correo como por ejemplo: Trabajo, amigos, escuela, etc.

Espero que haya sido de utilidad este pequeño tutorial, ya que busqué en la documentación de telmex, pero solo tiene guías para outlook.

Saludos.

Redmine y Postgresql en Ubuntu 10.04 server

Hace tiempo hubo la necesidad de instalar en la empresa donde laboro un sistema para manejar los diferentes proyectos. Son varias las opciones que existen en la red, algunas de ellas muy innovadoras, pero con algunas limitantes, otras son muy completas, pero su costo es elevado.

Redmine es un proyecto de Código Libre y está desarrollado con Ruby/Rails el cual es un lenguaje que me llama la atención y al parecer, es el que vamos a adoptar en la empresa para desarrollar futuros proyectos, además es gratuito ;).

Algunas características de Redmine son:

• Su uso y administración son vía WEB por lo que no necesitas instalar software en los clientes, solo tener un navegador.
• Soporta múltiples proyectos.
• Su administración es sencilla.
• Puede manejar un Wiki por cada proyecto.
• Soporte para varias bases de datos.
• Notificaciones por correo electrónico :D

Instalación:

Abrimos una terminal:

Obtenemos Redmine desde la página oficial:


    wget http://rubyforge.org/frs/download.php/74944/redmine-1.2.0.tar.gz



Descomprimimos:
    tar xvfz redmine-1.2.0.tar.gz


Accedemos a la carpeta:
    cd redmine-1.2.0/

Instalando los paquetes necesarios:
  sudo aptitude install postgresql ruby rake rubygems libopenssl-ruby libpgsql-ruby irb ruby1.8-dev libpq-dev

Instalando las gemas necesarias:
  Instalando rack:
      sudo gem install rack -v=1.1.0

  Para postgresql:
      sudo gem install pg

Necesaria para rake:
    sudo gem install -v=0.4.2 i18n

Creamos el usuario y la base de datos:
    sudo su - postgres
    psql

OJO Cambiar el password:
    CREATE ROLE redmine LOGIN ENCRYPTED PASSWORD '<password>' NOINHERIT VALID UNTIL 'infinity';
    CREATE DATABASE redmine WITH ENCODING='UTF8' OWNER=redmine TEMPLATE template1;
    \q
    exit

Configurar los archivos de redmine para la conección a la bd:
    cp config/database.yml.example config/database.yml
    vi config/database.yml

El contenido del archivo es el siguiente:
production:
  adapter: postgresql
  database: redmine
  host: localhost
  username: redmine
  password: <ponaquítupass>
  encoding: utf8

Nuevamente en la terminal
  RAILS_ENV=production rake config/initializers/session_store.rb
  rake generate_session_store
  RAILS_ENV=production rake db:migrate
  RAILS_ENV=production rake redmine:load_default_data

En algunas versiones esto es opcional:
      mkdir tmp public/plugin_assets

  Ojo cambiar el usuario:
      sudo chown -R redmine:redmine files log tmp public/plugin_assets

  Cambiando los permisos:
      sudo chmod -R 755 files log tmp public/plugin_assets

Probando la instalación:
    ruby script/server webrick -e production

Nota: el usuario por default es admin y el pass es admin

Configurando el envío de correo:

Editar el archivo configuration.yml (redminepath es la ruta a la carpeta del redmine)

    vi redminepath/config/configuration.yml

Ejemplo de configuración (telmex)

    default:

      email_delivery:

        delivery_method: :smtp

        smtp_settings:

        address: smtp.prodigy.net.mx

        port: 587

        domain: prodigy.net.mx

        authentication: :login

        user_name: "tu_correo@prodigy.net.mx"

        password: "password"

Introducción al blog

Esta es mi primer entrada en el blog, la cual utilizaré para dar una explicación sobre la idea (al menos la original) sobre este blog.

El blog es creado con la finalidad de compartir apuntes o guías sobre diferentes temas relacionados con la informática enfocandose especialmente a Linux.

Realmente pensé mucho en la posibilidad de crear este blog, ya que sé que cuando un blog tiene éxito (o al menos una entrada jeje), los usuarios que lo siguen esperan interactuar con el creador sobre los temas que se van publicando ya que frecuentemente surgen dudas; el problema es que actualmente no tengo el tiempo suficiente como para atender las dudas de aquellos a los que agradezco desde este momento que se tomen su tiempo para leer las publicaciones de este servidor.

Esta falta de tiempo se podría mal interpretar, pero les aseguro que es la única razón por la que no responderé, o bueno, muchas veces también será porque no tengo la respuesta :P.

Como defensa propia: Recalco que publicaré mis apuntes con la principal finalidad de que sean de ayuda para aquel que los quiera tomar, pero no es la finalidad de este blog convertirse en un foro de soporte.

Saludos a todos y gracias por leer este, mi primer post.