HiperGalaxia

Introducción.

Para hacer unas pruebas esta tarde necesito un proxy que haga caché sobre los datos descargados; inicialmente iba a instalar Squid sobre un Scientific Linux pero decidí hacerlo sobre ArchLinux, con el cual estoy jugando desde el día de ayer.  Leyendo la documentación del wiki de ArchLinux, que por cierto es muy buena, encontré que hacen referencia a Polipo, un software similar en funciones a Squid pero con mayores limitaciones y destinado a servidores con muy pocos usuarios.  Ese es mi caso, así que procedí a instalarlo en una máquina virtual con VirtualBox y 512MB de RAM.  Espero que aguante.

Instalación de los paquetes.

Desafortunadamente lo paquetes de Polipo no están disponibles en los repositorios, sin embargo estos pueden ser creados utilizando una facilidad interesante del sistema operativo.

Los siguientes pasos deben realizarse como un usuario sin privilegios.

Descargar la versión mas reciente de los archivos (sección de files) de Polipo de la siguiente ubicación.

http://aur.archlinux.org/packages.php?ID=14579

$ wget http://aur.archlinux.org/packages/polipo/polipo/PKGBUILD

$ wget http://aur.archlinux.org/packages/polipo/polipo/polipo.install

$ wget http://aur.archlinux.org/packages/polipo/polipo/polipo

Generar el paquete.

$ makepkg -s

Instalar el paquete recién generado.

$ sudo pacman -u polipo-1.0.4.1-1-x86_64.pkg.tar.xz

Configuración de Polipo.

Crear un archivo básico de configuración a partir de la plantilla.

$ sudo cp /etc/polipo/config-sample /etc/polipo/config

Permitir las conexiones externas, además de localhost.

$ sudo vi /etc/polipo/config

proxyAddress = “0.0.0.0″

Si se desea permitir el uso del caché por equipos diferentes del mismo (localhost)  es necesario especificar las redes autorizadas en la siguiente variable del mismo archivo config.  Nótese que, a diferencia del ejemplo en el mismo archivo, fue necesario remover las comillas dobles que encerraban las direcciones de red.

allowedClients = 127.0.0.1, 10.0.0.0/16, 192.168.1.0/24

Actualizar el archivo de inicio de Polipo.  Nótese en el script que por razones de seguridad se utilizará al usuario nobody para ejecutar el servicio.

$ sudo cp /etc/rc.d/polipo /etc/rc.d/polipo.orig

$ sudo vi /etc/rc.d/polipo

#!/bin/bash
. /etc/rc.conf
. /etc/rc.d/functions
DAEMON=polipo
ARGS="daemonise=true pidFile=/var/run/$DAEMON/$DAEMON.pid"
PID=`pidof -o %PPID /usr/bin/$DAEMON`
case $1 in
    start)
        stat_busy "Starting $DAEMON"
        rm /var/run/$DAEMON/$DAEMON.pid 2> /dev/null
        install -d /var/run/$DAEMON
        ## /usr/bin/$DAEMON $ARGS >/dev/null 2>&1
        sudo -u nobody /usr/bin/$DAEMON $ARGS >/dev/null 2>&1
        if [[ $? != 0 ]]; then
            stat_fail
        else
            add_daemon $DAEMON
            stat_done
        fi
    ;;
    stop)
        stat_busy "Stopping $DAEMON"
        kill $PID >/dev/null 2>&1
        if [[ $? != 0 ]]; then
            stat_fail
        else
            rm_daemon $DAEMON
            stat_done
        fi
    ;;
    purge)
        stat_busy "Purging polipo"
        [[ ! -d /var/run/polipo ]] && mkdir /var/run/polipo
        if ! ck_daemon polipo; then
            kill -USR1 $DAEMON >/dev/null 2>&1 || stat_die $?
            sleep 1
            /usr/bin/$DAEMON -x $ARGS >/dev/null 2>&1 || stat_die $?
            kill -USR2 $PID >/dev/null 2>&1 || stat_die $?
            stat_done
        else
            /usr/bin/$DAEMON -x $ARGS >/dev/null 2>&1 || stat_die $?
            stat_done
        fi
    ;;
    restart)
        $0 stop
        sleep 1
        $0 start
    ;;
    *)
        echo "usage: $0 {start|stop|restart|purge}"
    ;;
esac

Ajustes al sistema operativo.

Crear un proceso cron para purgar el servicio.

$ sudo vi /etc/cron.weekly/polipo

#!/bin/sh
/etc/rc.d/polipo purge >/dev/null 2>&1

$ sudo chmod +x /etc/cron.weekly/polipo

Crear las rutas necesarias para los archivos del proxy.

$ sudo touch /var/log/polipo

$ sudo chown nobody:nobody /var/log/polipo

$ sudo mkdir /var/run/polipo

$ sudo chown nobody:nobody /var/run/polipo

$ sudo mkdir /var/cache/polipo

$ sudo chown nobody:nobody /var/cache/polipo

Configurar el inicio automático de Polipo con el sistema operativo.

$ sudo vi /etc/rc.conf

DAEMONS=(syslog-ng network netfs polipo crond)

Prueba del caché.

Configure el proxy de Firefox o de cualquier otro cliente y acceda a los recursos que desee, estos deberán almacenarse en el caché por lo cual futuros accesos (recuerde limpiar el caché local de ser necesario para hacer mas confiable la prueba) deberían ser más rápidos.  Como ubicación del servidor de caché utilice la IP del servidor donde se instaló Polipo y el puerto -por defecto- 8123.

Enlaces.

• Polipo - a caching web proxy.
  http://www.pps.jussieu.fr/~jch/software/polipo/
• Polipo en ArchLinux.
  http://wiki.archlinux.org/index.php/Polipo

Introducción.

Después de instalar ArchLinux su hostname es, si no fue modificado durante el proceso de instalación, myhost el cual no dice mucho de la destinación del servidor.  A continuación se presentan los breves pasos necesarios para configurar adecuadamente el hostname del servidor.

Configurar el hostname.

# vi /etc/rc.conf

HOSTNAME=”cache.jorgeivanmeza.com“

Actualizar el archivo de hosts para que refleje los cambios del nuevo nombre.  En mi caso la dirección se obtiene por DHCP así que asocio el hostname a la dirección local, si fuera estática sería conveniente hacerlo a esta.

# vi /etc/hosts

127.0.0.1     cache.jorgeivanmeza.com cache localhost.localdomain localhost

Reiniciar el servidor para que los cambios sean tenidos en cuenta.

# reboot

Enalces.

• Configuring the network con ArchLinux.
  http://wiki.archlinux.org/index.php/Configuring_Network#Set_the_hostname

Introducción.

Después de ver lo fácil que fue instalar LXDE en mi máquina con ArchLinux, hoy quise tomarme unos minutos para probar otro de los manejadores de ventanas que me llaman la atención porque a pesar de su funcionalidad son bastante livianos: XFCE.  El procedimiento es, de igual manera, muy simple y rápido.

Instalación.

Instalar los paquetes necesarios.

# pacman -S xfce4 gnome-icon-theme dbus gamin

Configurar el inicio automático de los demonios requeridos.

# vi /etc/rc.conf

DAEMONS=(syslog-ng network netfs dbus hal crond)

Configurar la sesión del usuario.

# vi ~/.xinitrc

exec ck-launch-session startxfce4

# startx

XFCE4 corriendo en ArchLinux

Enlaces.

• XFCE Desktop Enviroment.
  http://www.xfce.org/
• XFCE, Beginners’ Guide.
  http://wiki.archlinux.org/index.php/Beginners%27_Guide#Xfce

Introducción.

Para el uso cotidiano del servidor es conveniente crear un usuario sin privilegios que acceda temporalmente a los privilegios de root unicamente en los momentos exactos en que se vayan a desarrollar tareas administrativas.  Para hacer esto es necesario instalar y configurar el comando sudo tal y como se muestra a continuación.

Crear un usuario sin privilegios.

Crear al usuario jimezam en el sistema operativo.  Modifique el nombre de usuario y nombre real de acuerdo a sus necesidades.

# /usr/sbin/useradd -m -g users -s /bin/bash -c “Jorge Ivan Meza” jimezam

Asignar una contraseña para el usuario recién creado.

# passwd jimezam

Instalar y configurar sudo.

El comando sudo tiene varias ventajas sobre el uso directo del usuario root: autoriza a usuarios específicos, los registros se realizan según el usuario que lo invocó, utiliza la contraseña del mismo usuario así que no es necesario divulgar la contraseña explícita del usuario root, entre otras.

Instalar el paquete de sudo.

# pacman -S sudo

Configurar a sudo para que autorice su uso a todos los usuarios que pertenezcan al grupo wheel.

# visudo

%wheel      ALL=(ALL) ALL

Editar la usuario recién creado para que pertenezca al grupo wheel y por ende, pueda utilizar sudo.

# usermod -G wheel jimezam

Configurar los insultos de sudo.

Una opción adicional pero divertida que descubrí revisando la documentación de ArchLinux es que es posible indicarle al sudo que insulte al usuario cuando este ingresa incorrectamente su contraseña, esto en lugar del simple y plano mensaje de “wrong password“.

Para hacer esto es necesario indicarle a la configuración de sudo que estamos interesados en activar los insultos.

# visudo

Defaults insults

Algunos de los insultos que recibí cuando intenté utilizar sudo pero ingresé mal mi contraseña, fueron los siguientes.

• It’s your word against mine.
• My pet ferret can type better than you!
• BOB says:  you seem to have forgotten your passwd, enter another!
• It can only be attributed to human error.
• Sorry about this, I know it’s a bit silly.
• You silly, twisted boy.
• ... and it used to be so popular ...
• Have a gorilla ...
• You do that again and see what happens...

Enlaces.

• Sudo en ArchLinux.
  http://wiki.archlinux.org/index.php/Sudo

Introducción.

Como siguiente paso después de la instalación y actualización de ArchLinux me dí a la tarea de instalarle el ambiente grafico (X) y un manejador liviano de ventanas llamado LXDE que desde hace unos días quería probar.  Los pasos descritos a continuación fueron muy simples y funcionaron en el primer intento.

Instalación de X.

Instalar los paquetes base del servidor de ventanas.

# pacman -S xorg xorg-xinit

Determinar cual el chipset de video utilizado.  Para hacer esto ejecute el siguiente comando en un shell.

# /usr/sbin/lspci | grep VGA

Determinar cual es el driver mas apropiado según el chipset identificado.  Para hacer esto ejecute el siguiente comando y ubique el nombre del driver que habrá de instaslarse.

# pacman -Ss xf86-video | less

En mi caso el chipset es VirtualBox ya que estoy ejecutando una máquina virtual en este software.  Debido a que el repositorio no cuenta con este tipo de driver, utilizo entonces el mas genérico: vesa.  Modifique la siguiente línea para instalar el driver específico según su hardware.

# pacman -S xf86-video-vesa

Instalar los drivers para los dispositivos de entrada: ratón y teclado estándares.

# pacman -S xf86-input-keyboard xf86-input-mouse

Si cuenta con dispositivos de entrada adicionales, verifique e instale el driver apropiado.  Para determinar los drivers disponibles para dispositivos de entrada, ejecute el siguiente comando.

# pacman -Ss xf86-input | less

Probar la instalación del servidor de ventanas.  Para hacer esto se confiará en la autoconfiguración del mismo, por lo tanto no se realizarán pasos adicionales en su configuración.

Configurar al servidor X para que inicie automáticamente una ventana de terminal al iniciarse.  Se crea un nuevo archivo de configuración de recursos de X para el usuario actual a partir de la plantilla estándar.

# cp /etc/skel/.xinitrc ~/

Se especifica que inicie automáticamente una terminal (xterm).

# vi ~/.xinitrc

#!/bin/sh
#
# ~/.xinitrc
#
# Executed by startx (run your window manager from here)
#
# exec wmaker
# exec startkde
# exec icewm
# exec blackbox
# exec fluxbox
# exec openbox-session

exec xterm

Iniciar el servidor de ventanas.

# startx

En este punto deberá iniciarse X exitosamente y mostrar gráficamente una terminal, la cual por obvias razones deberá aparecer sin marco y sin las demás abstracciones que provee un manejador de ventanas que aún no hemos instalado.

Escriba el siguiente comando para terminar la sesión X y volver a la línea de comando.

$ exit

Instalar LXDE como manejador de ventanas.

Instalar las fuentes básicas necesarias.

# pacman -S ttf-ms-fonts ttf-dejavu ttf-bitstream-vera

Instalar gamin para el monitorio de sistema de archivos.

# pacman -S lxde gamin

Actualizar el archivo de configuración de recursos de X del usuario para iniciar automáticamente LXDE con el servidor de ventanas.

# vi ~/.xinitrc

...
# exec xterm
exec ck-launch-session startlxde

Iniciar el servidor de ventanas.

# startx

LXDE corriendo en ArchLinux

Enlaces.

• LXDE - Lightweight X11 Desktop Environment.
  http://lxde.org/
• ArchLinux.
  http://www.archlinux.org/
• Arch Linux Beginners’ Guide.
  http://wiki.archlinux.org/index.php/Beginners’_Guide