¿Cómo hacer persistente /etc/resolv.conf en Debian 9?

Configurando samba4 como controlador de dominio me he encontrado con el problema de que el archivo resolv.conf lo toca todo el mundo durante la carga del sistema, es un fichero dinámico. Es algo que ya sabía y,  hasta ahora, usaba las herramientas que el entorno gráfico me proporcionaba para hacer persistente la configuración. Pero en un servidor, el entorno gráfico sobra.

Entonces, ¿Cómo se puede conseguir? Seguramente, hay muchas maneras pero, aquí está cómo lo he conseguido yo esta vez.

Hay muchas guías de Ubuntu que dicen de tocar /etc/resolvconf/resolv.conf.d/tail pero, esto solo vale si el sistema usa un programa que se llama resolvconf. Debian9, en su instalación básica no lo instala.

En seguridad, lo primero es reducir la superficie de ataque.  Si no es necesario, quítalo.

¿Se podría instalar? Sí, supongo. Sin embargo, una de las primeras cosas que he aprendido sobre seguridad en sistemas operativos es que, lo primero es reducir la superficie de ataque. Luego cuantos menos programas estén en ejecución, menos cosas pueden fallar (además de que no desperdiciamos recursos).

Intenté conseguirlo editando /etc/network/interfaces pero, ni caso.

Al final, ha funcionado cambiando una línea de /etc/dhcp/dhclient.conf.

Editamos el archivo con nuestro editor preferido, el mío es vi:

root@server:~# vi /etc/dhcp/dhclient.conf

Buscamos la línea “#prepend domain-name-servers 127.0.0.1;” y la modificamos quedando “prepend domain-name-servers ;

Guardamos y yo, reinicié el sistema (normalmente no es necesario reiniciarlo todo, basta con reiniciar el servicio apropiado).

Al mirar /etc/resolv.conf (root@server:~# cat /etc/resolv.conf), ahora veo que el primer nameserver que aparece tiene la ip de mi máquina. Compruebo la resolución dns de ldap, y ahora sí, responde.

Peleándome con el arranque EFI

grub

Con esto de buscar trabajo, he acabado metido en un curso de seis meses para la obtención de un certificado de profesionalidad en programación de sistemas informáticos. No sé cómo evolucionará el curso pero, un mes después, he tenido tiempo suficiente para, durante el tiempo que estoy en el aula, y sin dejar de hacer lo que tengo que hacer, aprender algo sobre iptables, j2EE y btrfs. Y es esto último y su capacidad para emplear múltiples dispositivos en modos raid lo que me lleva a escribir estas líneas.

Continuar leyendo “Peleándome con el arranque EFI”

Modificar las opciones de arranque de GRUB2

Grub2 emplea como archivo de configuración /boot/grub/grub.cfg. Si bien este archivo se “puede” editar a mano, no debe hacerse. Por dos motivos:

  1. Un error puede hacer que tu ordenador no arranque.
  2. El archivo se regenera automáticamente por ejemplo, en algunas actualizaciones del sistema.

Como dice en las primeras líneas se genera usando plantillas que están en /etc/grub.d y opciones que están en /etc/default/grub.

Si queremos cambiar el sistema que se arranca por defecto, debemos ir al archivo /etc/default/grub y cambiar el valor de la variable GRUB_DEFAULT que define el número de la entrada del menú de grub, siendo 0 la primera.

Si queremos cambiar el tiempo que Grub2 espera hasta que arranca el sistema por defecto, modificaremos las variable GRUB_TIMEOUT, que está en segundos.

Modificado esto, debemos ejecutar como administrador el comando update-grub.