El no saber ocupa un lugar
Una de las cosas que siempre me han fastidiado de debian y, ahora, de devuan es que no me permita montar y desmontar los dispositivos extraíbles de una manera cómoda. Con un click sobre la unidad, un menú contextual. Cosa de políticas de seguridad.
Pese a que soy usuario habitual del sistema del pingüino, suelo decantarme por la familia basada en Debian. Es cuando hago experimentos cuando, para complicarme más las cosas, decido hacerlo en sistemas en los que no me conozco sus entresijos. Este es el motivo por el que elegí hacer esta instalación en CentOS7.
Continuar leyendo “PHP7.2, nginx, PHP-FPM en CentOS7”En plenos exámenes, y con algún que otro trabajo por entregar, he decidido cargarme todo el esquema de particiones de mi equipo, y probar btrfs en modo RAID1. La operación, ha sido un rotundo éxito.
Continuar leyendo “RAID1 con Btrfs”Configurando samba4 como controlador de dominio me he encontrado con el problema de que el archivo resolv.conf lo toca todo el mundo durante la carga del sistema, es un fichero dinámico. Es algo que ya sabía y, hasta ahora, usaba las herramientas que el entorno gráfico me proporcionaba para hacer persistente la configuración. Pero en un servidor, el entorno gráfico sobra.
Entonces, ¿Cómo se puede conseguir? Seguramente, hay muchas maneras pero, aquí está cómo lo he conseguido yo esta vez.
Hay muchas guías de Ubuntu que dicen de tocar /etc/resolvconf/resolv.conf.d/tail pero, esto solo vale si el sistema usa un programa que se llama resolvconf. Debian9, en su instalación básica no lo instala.
En seguridad, lo primero es reducir la superficie de ataque. Si no es necesario, quítalo.
¿Se podría instalar? Sí, supongo. Sin embargo, una de las primeras cosas que he aprendido sobre seguridad en sistemas operativos es que, lo primero es reducir la superficie de ataque. Luego cuantos menos programas estén en ejecución, menos cosas pueden fallar (además de que no desperdiciamos recursos).
Intenté conseguirlo editando /etc/network/interfaces pero, ni caso.
Al final, ha funcionado cambiando una línea de /etc/dhcp/dhclient.conf.
Editamos el archivo con nuestro editor preferido, el mío es vi:
root@server:~# vi /etc/dhcp/dhclient.conf
Buscamos la línea “#prepend domain-name-servers 127.0.0.1;” y la modificamos quedando “prepend domain-name-servers ;“
Guardamos y yo, reinicié el sistema (normalmente no es necesario reiniciarlo todo, basta con reiniciar el servicio apropiado).
Al mirar /etc/resolv.conf (root@server:~# cat /etc/resolv.conf), ahora veo que el primer nameserver que aparece tiene la ip de mi máquina. Compruebo la resolución dns de ldap, y ahora sí, responde.
Con esto de buscar trabajo, he acabado metido en un curso de seis meses para la obtención de un certificado de profesionalidad en programación de sistemas informáticos. No sé cómo evolucionará el curso pero, un mes después, he tenido tiempo suficiente para, durante el tiempo que estoy en el aula, y sin dejar de hacer lo que tengo que hacer, aprender algo sobre iptables, j2EE y btrfs. Y es esto último y su capacidad para emplear múltiples dispositivos en modos raid lo que me lleva a escribir estas líneas.
Continuar leyendo “Peleándome con el arranque EFI”Grub2 emplea como archivo de configuración /boot/grub/grub.cfg. Si bien este archivo se “puede” editar a mano, no debe hacerse. Por dos motivos:
Como dice en las primeras líneas se genera usando plantillas que están en /etc/grub.d y opciones que están en /etc/default/grub.
Si queremos cambiar el sistema que se arranca por defecto, debemos ir al archivo /etc/default/grub y cambiar el valor de la variable GRUB_DEFAULT que define el número de la entrada del menú de grub, siendo 0 la primera.
Si queremos cambiar el tiempo que Grub2 espera hasta que arranca el sistema por defecto, modificaremos las variable GRUB_TIMEOUT, que está en segundos.
Modificado esto, debemos ejecutar como administrador el comando update-grub.