Visita nuestro sitio SoloLinux.es
MAGAZINE
Solkon ti
3
WX
Bs
DICTEMBRE 2020
=
UK \
Caracteristicas del Kernel 5.10 LTS Crear y administrar maquinas virtuales
(disponible la RC-6) con Virt-Manager
Como configurar FirewallD en CentOS 8 Instalar y configurar FirewallD en Debian 10
Qué son los inodos Instalar el repositorio RPM Fusion en Fedora,
en Linux CentOS y RHEL
MANUALES, SCRIPTS, SOFTWARE, HARDWARE, DISTROS LINUX,
SEGURIDAD, REDES Y MUCHO MAS EN LA WEB...aleLinux
Esta revista es de distribucién gratuita, silo consideras oportuno
puedes ponerle precio.
Tu también puedes ayudar, contamos con la posibilidad de hacer
donaciones para la REVISTA, de manera muy simple a través de
PAYPAL
AYUDANOS A SEGUIR CRECIENDO
aces
et
Dearne
omEDITORIAL Sele Paux
Sfquenos en
las Redes:
SLEMVENRDO A LA
REVESTA SOLOLBMUE + Adrian Almanar Edicion y
disefto de la revista)
‘Buenos dias, tardies o noches, depencfendo del lugar de! cecmralls ae Or OLN
‘mundo donde se encuentren ahora mismo. CE
s presentamos el numero 23 de la Revista SoloLinux. + Sergio G. B. (Administradior y
redactor articulos SoloLinux)
Quiero agradecer a todos los que haoéis que este proyecto e-mail: info@sololinux.es
siga adelante. Desde el equipo de SOLOLINUX esperamos, + Henry 6. R. (Redactor articulos
que os guste este nuevo nlimero. SoloWordPress)
Feliz Navidad linuxera y mucho OpenSource para el nuevo eS DUES ES
alia: Peale)
Un ao dificil para muchos de nosotros, pero que hemas + Karina Feréndez
sacado adelante con Ia ayuca de todos. Gracias por seguir @karyfernandez.design
leyendo nuestas pubicaciones
Sergio, Adrién y Henry os deseamos...
Feliz Navidad linuxera con mucho OpenSource, para estos dias
tan emotivos.
Gracias a todos por acompafiamos en est aventura. Ee)
Quieres poner publicidad en la
revista, ahora puedes hacerlo de
forma muy simple, legando a todo
el mundo con esta revista cigital de
software libre y GNU/Linux en
ESPANOL
‘CON SOLOLINUX
MULTIPLICARAS,
TUS CLIENTES,
Para mayor informacion escribe un
Compartan esta revista en sus redes sociales 0 web. ee
Revista cigital SOLOLINUX MAGAZINE.
Tu revista, la revista
de todos.
Esta revista es de distribucion
gratuita, si lo consideras oportuno
puedes ponerle precio. Para cualquier consulta sobre la
Tu también puedes ayudar, SS ee ees
contamos con la posibilidad de adrian @sololinux.es.
hacer donaciones para la
REVISTA, de manera muy simple
através de PAYPAL
AYUDANOS A SEGUIR Este obra se publica bajo una
licencia de Creative Commons
CRESIENDO ‘Atribuci6n-Compartirigual 4.0
Internacional (CC BY-SA 4.0)
SOLOLINUX 3SEGURIDAD
alld en Centos 8
FirewattD en Debian
Cono configurar Fir
Instalar y configura
Escanear un servidor Linux con Nikto
Permisos de archivo estandar simples en
Linux
XFCE 4.16 en Ubuntu 20.6
a Linux
jel_comand ”
CONTENIDO, NUMERO 23
NOTICIAS
ticas del Kernel 5.10 LTS
C
12. Caracte
disponible la
30. CentOS se mue: nvenido Rocky Linux
42. Linux vs Mac incipates
Creme
SOFTWARE
16. Instalar Tixati Torrent en Ubuntu 20.04 y
otros Linux
HARDWARE
22. Que son los inodos en Linux
33. Mantener los controladores Mesa
aciualizados
WAG ele f fin breers}
REDES
OPINION DELLECTOR
34. Monitorizar la red con Iptrat
38. Uso del comando route en Linux
55. La opinién de Raydel Comas Rodriguez
55. La opinion de Erwin Andres Espitia
SOLOLINUXNuestro utrabook mas ligero y con mayor autonomia, ahora mas potente
con Intel Core de 11? generacion y graficos Intel Iris Xe
male [av oko AT ATA Le Alt olen om ONaT
@@vantpc Fvant.pc C)vantpc_es @t.me/vantpcMAGAZINE €% “\
SalaLinux
os
CON SOLOLINUX MULTIPLICARA SUS CLIENTES
ces erent ts
adrian@sololinux.es“aw
INSTITUTO
LINUX
2 INSCRIPCION ABlERTA =
ith e357,
(CURSO LINUX SYSTEM ADMINISTRATOR
CERTIFICACION UTN-FRD
WORKSHOPS LPIC 1 (101-102)
+
VIDEOS EN ESPANOL PARA LFS 201
| _ LINUX SYSTEM ADMINISTRATOR
Tutorias de Fabian Ampalio
+54 9 11 6969 9993SEGURIDAD
Como Configurar Firewaild en CentOS 8
El uso de Firewall, es una de las mejores formas de
proteger tu sistema de trafico no deseado procedente
de redes externas. Una herramienta perfecta para tal
efecto, es Firewalld, que ademas es Open Source.
Existe una falsa creencia entre los profanos de la
administracién de servidores; No seria la primera vez
‘que alguien me dice que no necesita iptables (0
nitables), tiene UFW 0 Firewalldl. Es evidente que
existe un gran desconocimiento al respecto, UFW,
Firewalld y otros muchos, son simples controladores
frontend para iptables 0 nftables, que ofrecen una
interfaz cémoda en linea de comandas para
implementar regias Firewall (existen versiones GUI).
FirewallD usa zonas y servicios, en vez de las cadenas
yrreglas tipicas de iptables, ademas tiene la capacidad
de adiministrar los conjuntos de reglas dinamicamente,
La herramienta en linea de comandos para administrar
el tiempo de ejecucion y su configuracion permanente,
se conoce como firewall-omd, Configurar Firewall
Esta herramienta opera de forma nativa en las
siguientes distribuciones Linux:
* RHEL 7 y posteriores.
» CentOS 7 y posteriores.
+ Fedora 18 y mas nuevos.
+ SUSE 15 y posteriores.
OpenSUSE 15 y més recientes.
Ge
Como configurar FirewallD en
CentOS 8 y Fedora
Firewalld ofrece grandes mejoras respecto al Firewall
de Netfilter, antes de comenzar a configurar Firewall
vemos sus principales caracteristicas.
+ APID-Bus completa.
Soporte completo para IPv4, IPv6, bridge e ipset.
‘Compatible con NAT IPv4 e IPv6.
Especificar zonas de cortafuegos.
Lista predefinida de zonas, servicios y tipos de imp.
+ Servicio simple, puertos, protocolos, puertos de
origen, enmascaramiento, reenvio de puertos, fitro
icmp, reglas enriquecida, completa interfaz y el
contol de direcciones de origen en las zonas.
+ Definicién del servicio simple con puertos,
protocolos, puertos de origen, médulos de netfilter y
manejo de direcciones de destino.
+ Lenguaje enriquecido que nos permiten crear reglas,
mas tlexibles y complejas.
Reglas de firewall por tieripo en las zonas.
Registro simple de paquetes denegados.
Excelente interfaz.
Lista blanca de aplicaciones que pueden modificar
el firewall
+ Carga automatizada de los médulos del kernel
Linux.
Integracién con Puppet.
Configuracién online y ottine.
Herramienta de contiguracion grafica mediante gtk3,
Applet para Qt4,
Firewalld viene instalado por defecto en las
distribuciones mencionadas anteriormente, pero tal vez
no lo tengas si instalaste un minimal server. Por si
caso... instalamos.
CentOS 7, Rhel 7 y derivados:
Fedora, CentOS 8, Rhel 8 y derivados:
Open Suse, Suse y derivado:
Una vez instalada, la iniciamos y habiitamos (valido
para todas las Distros mencionadas).
Verificamos su estado,
Imagen de ejemplo de sallida correcta.
Bien... Io primero que haremos es identiicar las zonas
disponibles de manera predeterminada,
SOGLOLINUXSEGURIDAD
‘Aparecen las zonas predefinidas....
{[rootesolot inuxdeno ~}# firewall-cad —get-zones
block day drop external howe internal public trusted work
[rootgsototinox-deno =]#
‘Ahora identificamos la zona que tenemos activa.
flrevatl-cad --get-active-zones
‘Como podemos observar, en nuestro caso es la public.
[rootesolotinux-deno ~]# flrewall-cad —-get-active-zones
public
Interfaces: venet®
(rootesototinuxcdeno ~1#
‘También podemos identificar la zona configurada de
forma predeterminada por el sistema.
Firewatl-end =
yet-defautt=zone
Nos indica la public.
{[rootesolotinux-deno ~]# fireuall-cad —get-default-zone
public
Frootgsototinux-deno ~1#
Puedes mouificar la zona aplicada, por cualquiera de las
que vimos en el ejemplo anterior con el siguiente
comando. En el comand de ejemplo la zona home.
‘rewal-cud ~-set~default-zone-hane --persanent
Podemos visualizar la informacién sobre la zona con
este comando (nosotros usamos un servidor, por tanto
la public).
Flrowal cud ~-info-zone public
Ejemplo
(rootesotel inux-deno =je Fireuatl-cad
public
targets defaut
Lenp-block-tnversion: 20
Inter faces
Services: cockplt dhepv6-cliont ssh
Boris! aoytep
protocols
asquerade: no
Foruard-ports
souree-ports:
‘cnp-blocks:
rich rules
info-zone public
Si quieres, también puedes enumeras los servicios
habilitados con el siguiente comando,
fireatl-ced --get-services
En este paso vamos a pemmitir un servicio, en este caso
el puerto 22 (:
| Firewatt-ent
Reiniciamos la aplicacién y verificamos que el servicio
ssh esta habilitado.
firenati-end reload
# Con tu sona defintda (pubttc)
‘Trerall-end —-Lnfo-zone_ public
Para denegar el acceso al servicio o puerto ejecuta el
siguiente comando (por ejemplo el puerto 80 httpd).
‘frenall-end --zone=public --pernanent ~-renove-por'
orteo
Como puedes observar, permitr 0 denegar servicios es
tarea sencilla. Por ejemplo fip
¥ pernitte servicto
Ttrerall-cnd~-zone=publ te —-permanent
ftrewall-end reload
F denegar servicio
Ttrewall-cnd --zone=publtc ~-permanent —-renove-service=ftp
Tlrewatl-end reload
‘ads-service=ftp
Utiimamente, enmascarar la ip es algo comin, Es una
forma de que el receptor no identifique tu ip privada,
pero si la del servidor.
Habiltamos el enmasearamiento.
Firevalt-end
Frevalt-end
zone=public
reload
-adé-nasquerade
_Ahora lo deshabilitamos
~renave-nasquerade
‘Firexatl-cad --Fonespublic
Turewall-end reload
Hemos aprendido a usar FirewallD, bloquear el trafico
no deseado en nuestro sistema, desbloquearlo. Son
tareas necesarias si queremos estar protegidos de
alacantes, o
Canales de Telegram:
Canal SoloLinux
Canal SoloWordpress
OLINUXMANUALES
instalar ol repositono RPR Fusion en Fedora, Cent@S y
RHEL
Geeeebieees | RPM Fusion en Centos 8
‘sudo dnf_instalt ~-nogogcheck
Iittps://dL. felorapro ject -cre/pub/epel/epel-release-Latest-
Benoarch. rpm
sto dnt instal --nogogcheck
BEM _EUSION inttpe+//doun ead. rpmfus ion: org/tree/el/epatusion-free-
Rea Tetense-8:noarch-fpm
(le
Nv’,
A sudo dnf Anstalt --nogogcheck
& NAN ec ae nee
Red Hat Si aparece akjinextor con el imo comando, por
ejemplo
RPM Fusion es un repositorio de Fedora Project, que
olrece software y aplicaciones que Fedora 0 Red Hat, {reotesotetimx-dono ~]# sudo dnf conFig-manager --enabie
no envian en sus repositorios oficiales. Las fovexiste el conando: config-nanager. Por favor, uttlice
herramientas se envian como RPM precompilados, para | /bin/dant --hetp :
las versiones actuales de Fedora, Red Hat Enterprise, a eee aa
CentOS y todos sus derivados.
El repositorio RPM Fusion en Fedora tiene dos Lo puedes solucionar ejecutando los siguientes
versiones, el primero ofrece exclusivamente software. comandos.
gratuito, el segundo contiene paquetes compilados de
software de cédigo cerrado 0, de cédigo abierto pero no
‘Comercial. En el articulo de hoy, vernos como instal el
repositorio RPM Fusion free y RPM Fusion nonfree,
en las siguientes distribucones Linux
‘sudo dnf install “dnf-comand{ conf \g-nanager)
Sido dnt contig-nanager~-enable PowerTools
+ RHEL8
+ Centoss
+ Fedora
+ Fedora Silverblue con rpm-ostree
Trad A rd
Instalar el repositorio RPM Fusion en
Fedora, CentOS y RHEL
Lo primero que debemos hacer es, verificar que no
tenemos instalado RPM Fusion. Ejecuta el siguiente
‘comando.
ant repotist | oFep renfusion
RPM Fusion en Fedora
Si los repositorios no estan instalaclos, no recibir sudo dnf_nszalt
ninguna respuesta, Siya los tienes, veras algo similar a | Rttpsi// dounload. cpatuston.org/ree/edora/rpatuston-free-
la siguiente imagen.
Felease-s{rpa -E fedora) noarch.rpa
sudo dnf_Anszatt
iRttps://dounioadL. rpafuston.org/nontree/fesora/rpafuston-
nontree-release-sirpu -€ *fedara).noareh. Ft
RPM Fusion en RHEL 8 RPM Fusion en Fedora Silverblue con rpm-ostree
“sudo Fpi-ostree install Trt
Iitepst//dawnlosd). rpatuston.org/ free/fedora/rpafuston-free-
release-$(rpa -E Sfedora).noarch.rpa
stido dnf instal --nogpgcheck
Bttps://41. Fedorapro ject-0rg/pub/epeL/epel-release-Latest~
Sinearch. rin
sudo rpn-ostree install
Ittpst//dawnleadl.rpnTuston.org/nontree/fedora/rpatuston-
nonfree-release-sirpa -€ sfedora).noarch.rpn
sudo daf install --nagpgcheck
Https:/ /downloadl .epafusion.org/free/el/rpmfusion-free~
Felease-8.noarch.cpm
sudo dof install --nagpgcheck
https: //dounlead.epnfusion,org/nenfree/el/ronfuston-
nontree-releate-2-noarch. rpm =a e
SOLOLINL
Sudo subscription-nanager repos --enable “codeready-
Butlder-for-rhet-8-s(unane =a}=rpRs"MANUALES
Otros comandos RPM Fusion
RPM Fusion, también offece soporte para GNOME o KDE Discover. Lo instalamos.
sido HF groupupdate core
Si quieres reproducir archivos multimedia adicionales, como por ejemplo gstreamer. También es posible.
‘sudo dof groupupdate multimedia --setop-"install weak deps-False’ —exclude-Packagektt-ostreaner-plugin
‘sudo dot groupupdate sound-and-video
Es posible que necesites la biblioteca libdvdcss, para reproducir el formato DVD,
sudo dof Lnstall rpafuston-tree-release-tainted
sudo dof install Libdvdess
Habilitamos los paquetes de firmware non-FLOSS (no libres).
‘sudo dof install rpafusion-nonfree-release-tainted
sudo dnf install *-Fimware
Para concluir la instalacién debes reiniciar el sistema, pero antes actualizamos.
‘sudo dof check-update:
sudo dof update
sudo reboot
Ejemplo de salida.
{rootgsotelinux-deno ~I¥ Sudo dnf check-update
Uleina conprobactdn de caduetdad de netadatos hecha hace 0:43:50, el jue @3 dic 2020 12:09:22 CET
(rootesotot inux-deno.=1# sudo dnt update
Uitins conprobactn de caductaad de metadatos hecha hace 9:42:57, el jue @2 dtc 2020 12:09:22 CET.
Dependencias resueltas,
Nada por hacer,
Liste!
[roatesotolinux-deno sI# sudo reboot
Connection to, 185-189.49.142 closed by remote host.
Conneceion £0 185.1057491142 closed,
WWW S Ololinux;es
Espero que esta revista te sea de utilidad, puedes
ayudarnas a mantener este proyecto con una
donadén (PayPal), 0 también colaborar con el
simple gesto de compartir nuestras articulos en tu
sitio web, blog, foro 0 redes sociales.
SOLOLINUX 1NOTICIAS
Caracterieticas del Kemel 5.10 LTS (dispombis ta RC~8)
Después del Kernel 5.4 LTS (iitimo nticleo a largo
plazo), acaba de salir el Kernel 5.10 LTS RC-6. La
version RC-6 es muy importante, pues la siguiente seré
la final estable. Todo indica, que en breve estara a
sisposicion de cualquier distribucién Linux
La lista de modificaciones, correcciones y cambios es
bastante grande en la nueva version. Conocemos los
principales cambios y como afectaran a nuestro sistema
Linux
~-~mem KERNEL 5,70
LINUX
Caracteristicas del Kernel 5.10 LTS
(disponible la RC-6)
Vemos las caracteristicas que més nos laman la
atencion, alguna realmente innovadora,
Sistema de archivos y almacenamiento
+ El sistema de archivos XFS soluciona el problema
del afio 2038, ahora es compatible hasta julio de
2486.
+ Un significativo cambio en el inodo del grupo de
asignacién, acelera los tiempos de montaje.
+ Se agregan modificaciones en el cédigo XFS para
desaprobar el formato del sistema cle archivos V4
en 2030,
+ Btrfs, este sistema de archivos ha sido mejorado.
Esto repercute en el rendimiento, sobre todo en la
sincronizacion.
+ Elsistema de archivos EXT4, sigue siendo el mas
utiizado en las distribuciones Linux. Ahora admite
confirmaciones répidas y, se mejora el rendimiento
de sobrescritura de archivos en los mocos DIO/
DAK.
Mejoras en el ambito del procesacior
Se agrega el soporte para las futuras CPU Intel
Rocket Lake, que sera la arquitectura para CPU de
escritorio de proxima generacién desarrollada por
Intel. También se afiade soporte para las CPU Alder
Lake y Meteor Lake de Intel
+ LaCPU AMD Zen 3 obtiene mejoras y correcciones,
en el rendimiento.
+ Soporte para un arranque inicial RISC-V por EF
+ Se mitigan las vuinerabilidades de Spectre en ARM,
+ Muchas correcciones y mejoras en procesadores
AMD e intel. Caché, paginacién y nuevas.
instrucciones de compatibilidad para Intel.
fema de gréficos
La compatibilidad con tarjetas gréficas de préxima
Generacién de intel, ya esté insertada en el nuevo
kernel. Se mejora el soporte de Tiger Lake para
extender la duracién de la bateria, tambien el
soporte Gen22 para Intel Rocket Lake.
+ Laarquitectura AMD RDNA 2 y su compatibilidad
con Radeon RX 600, fue mejorada de manera
notable.
+ ElKemel 5.10 LTS, trae muchas actualizaciones en
el DRM (administrador de renderizado directo)
+ Se afiade sopore para pantalla en el Raspberry Pi
4/CM2711 con el controlador VC4 DRM
Mejoras en hardware e interfaces
+ USB4: La interlaz USB de tiltima generacion, viene
con grandes mejoras en el rendimiento.
+ Se incluye soporte para los nuevos paneles tactles
de portatiles Synaptics. También para dispositivos.
ThinkPad X41, X1E,P1.
+ Adicién de DeviceTree en dispositivos ARM Librem
5
+ Latarjeta de sonido Creative SoundBlaster Ae-
ahora es compatible.
+ Se mejora el controlador de Nintendo Switch.
Descargar el Kernel 5.10 LTS (RC-6)
Recuerda que no es recomendable usar este kernel en
produccién (falta poco para la versién estable final),
pero si que puedes probar toda su potencia. Descarga
la version 5.10 LTS RC-6, desde la siguiente url
+ Descargar la RC-6 del nticleo §.10 LTS.
mentite
2
OLOLINUXMANUALES
Crear y admunistrar méquinas virtuaies Con WirtBianager
Existen muchos administradores de maquinas virtuales,
yin Goel loupe! mda cance entre ins ueuRrio
tualBOX de Oracle. Vale, estamos de
Pero si te digo que existe un administrador mucho mas
ligero, mas rapido, mas facil de usar y, que no te obliga
a que tu procesador tenga esa capacidad?, entonces
‘que me dices. La cosa cambia, eh.
Esa herramienta existe y se llama Virt-Manager. Es
‘evidente que si agregas KVM funcionara mejor, pero no
es obligatorio. Crear y administrar méquinas virtuales
con Virt-Manager es otro mundo, se acabaron los
problemas con el mouse, con internet, etc., todo es mas,
facil y ademas lo tienes a tu alcance.
Crear y administrar méquinas virtuales con
Virt-Manager
La aplicacin virt-manager necesita la biblioteca libvirt,
para ofrecer los servicios de administracion de
maquinas virtuales. Tiene una interfaz de escritorio que
te ayuda de manera simple a crear, eiminar y
administrar una o varias maquinas virtuales.
Su mejor rendimiento se ofrece en maa
virtuales KVM, pero también admite otros
hipervisores, incluso los propios del sistema Linux
La intertaz de usuario nos brinca una vista resumida de
todas las VM, su estado, uso de CPU, graficos de
rendimiento en vivo, estadisticas del uso de los
recursos y mucho mas. Es importante el detalle que no
requiere de la tediosa configuracién de la aplicacién de
Oracle, tambien destacamos su rapidez.
No perdamos mas tiempo con relleno de palabras para
alargar el articulo, vamos a lo que vamos. La mayoria
de distribuciones Linux lo tienen en sus repositorios,
asi que lo instalamos.
‘sudo apt-get Lnstall virt-nenager
En Fedora, Rhel y derivados:
sudo dnf install virt-nanager
En Arch Linux, Manjaro y derivado:
(energe viresnanager
OpenBSD, FreeBSD y derivados:
pko_add virt-manager
Una vez instalada la herramienta, la puedes encontrar
en tu mend de aplicaciones.
Crear una maquina virtual con Virt-Manager
Abres la herramienta y seleccionas el medio de
instalacién, normalmente una iso.
Accno Eee Vita ayuds
Como puedes ver en la anterior imagen, recibes un
aviso donde te indica que KVM no esta en el sistema
No es necesario, pero si quieres lo puedes instalar. En
Ubuntu Debian, Linux Mint y derivados ejecutariamos el
siguiente comando.
ouInux
13