Visita nuestro sitio SoloLinux.es MAGAZINE Solkon ti 3 WX Bs DICTEMBRE 2020 = UK \ Caracteristicas del Kernel 5.10 LTS Crear y administrar maquinas virtuales (disponible la RC-6) con Virt-Manager Como configurar FirewallD en CentOS 8 Instalar y configurar FirewallD en Debian 10 Qué son los inodos Instalar el repositorio RPM Fusion en Fedora, en Linux CentOS y RHEL MANUALES, SCRIPTS, SOFTWARE, HARDWARE, DISTROS LINUX, SEGURIDAD, REDES Y MUCHO MAS EN LA WEB...aleLinux Esta revista es de distribucién gratuita, silo consideras oportuno puedes ponerle precio. Tu también puedes ayudar, contamos con la posibilidad de hacer donaciones para la REVISTA, de manera muy simple a través de PAYPAL AYUDANOS A SEGUIR CRECIENDO aces et Dearne omEDITORIAL Sele Paux Sfquenos en las Redes: SLEMVENRDO A LA REVESTA SOLOLBMUE + Adrian Almanar Edicion y disefto de la revista) ‘Buenos dias, tardies o noches, depencfendo del lugar de! cecmralls ae Or OLN ‘mundo donde se encuentren ahora mismo. CE s presentamos el numero 23 de la Revista SoloLinux. + Sergio G. B. (Administradior y redactor articulos SoloLinux) Quiero agradecer a todos los que haoéis que este proyecto e-mail: info@sololinux.es siga adelante. Desde el equipo de SOLOLINUX esperamos, + Henry 6. R. (Redactor articulos que os guste este nuevo nlimero. SoloWordPress) Feliz Navidad linuxera y mucho OpenSource para el nuevo eS DUES ES alia: Peale) Un ao dificil para muchos de nosotros, pero que hemas + Karina Feréndez sacado adelante con Ia ayuca de todos. Gracias por seguir @karyfernandez.design leyendo nuestas pubicaciones Sergio, Adrién y Henry os deseamos... Feliz Navidad linuxera con mucho OpenSource, para estos dias tan emotivos. Gracias a todos por acompafiamos en est aventura. Ee) Quieres poner publicidad en la revista, ahora puedes hacerlo de forma muy simple, legando a todo el mundo con esta revista cigital de software libre y GNU/Linux en ESPANOL ‘CON SOLOLINUX MULTIPLICARAS, TUS CLIENTES, Para mayor informacion escribe un Compartan esta revista en sus redes sociales 0 web. ee Revista cigital SOLOLINUX MAGAZINE. Tu revista, la revista de todos. Esta revista es de distribucion gratuita, si lo consideras oportuno puedes ponerle precio. Para cualquier consulta sobre la Tu también puedes ayudar, SS ee ees contamos con la posibilidad de adrian @sololinux.es. hacer donaciones para la REVISTA, de manera muy simple através de PAYPAL AYUDANOS A SEGUIR Este obra se publica bajo una licencia de Creative Commons CRESIENDO ‘Atribuci6n-Compartirigual 4.0 Internacional (CC BY-SA 4.0) SOLOLINUX 3SEGURIDAD alld en Centos 8 FirewattD en Debian Cono configurar Fir Instalar y configura Escanear un servidor Linux con Nikto Permisos de archivo estandar simples en Linux XFCE 4.16 en Ubuntu 20.6 a Linux jel_comand ” CONTENIDO, NUMERO 23 NOTICIAS ticas del Kernel 5.10 LTS C 12. Caracte disponible la 30. CentOS se mue: nvenido Rocky Linux 42. Linux vs Mac incipates Creme SOFTWARE 16. Instalar Tixati Torrent en Ubuntu 20.04 y otros Linux HARDWARE 22. Que son los inodos en Linux 33. Mantener los controladores Mesa aciualizados WAG ele f fin breers} REDES OPINION DELLECTOR 34. Monitorizar la red con Iptrat 38. Uso del comando route en Linux 55. La opinién de Raydel Comas Rodriguez 55. La opinion de Erwin Andres Espitia SOLOLINUXNuestro utrabook mas ligero y con mayor autonomia, ahora mas potente con Intel Core de 11? generacion y graficos Intel Iris Xe male [av oko AT ATA Le Alt olen om ONaT @@vantpc Fvant.pc C)vantpc_es @t.me/vantpcMAGAZINE €% “\ SalaLinux os CON SOLOLINUX MULTIPLICARA SUS CLIENTES ces erent ts adrian@sololinux.es“aw INSTITUTO LINUX 2 INSCRIPCION ABlERTA = ith e357, (CURSO LINUX SYSTEM ADMINISTRATOR CERTIFICACION UTN-FRD WORKSHOPS LPIC 1 (101-102) + VIDEOS EN ESPANOL PARA LFS 201 | _ LINUX SYSTEM ADMINISTRATOR Tutorias de Fabian Ampalio +54 9 11 6969 9993SEGURIDAD Como Configurar Firewaild en CentOS 8 El uso de Firewall, es una de las mejores formas de proteger tu sistema de trafico no deseado procedente de redes externas. Una herramienta perfecta para tal efecto, es Firewalld, que ademas es Open Source. Existe una falsa creencia entre los profanos de la administracién de servidores; No seria la primera vez ‘que alguien me dice que no necesita iptables (0 nitables), tiene UFW 0 Firewalldl. Es evidente que existe un gran desconocimiento al respecto, UFW, Firewalld y otros muchos, son simples controladores frontend para iptables 0 nftables, que ofrecen una interfaz cémoda en linea de comandas para implementar regias Firewall (existen versiones GUI). FirewallD usa zonas y servicios, en vez de las cadenas yrreglas tipicas de iptables, ademas tiene la capacidad de adiministrar los conjuntos de reglas dinamicamente, La herramienta en linea de comandos para administrar el tiempo de ejecucion y su configuracion permanente, se conoce como firewall-omd, Configurar Firewall Esta herramienta opera de forma nativa en las siguientes distribuciones Linux: * RHEL 7 y posteriores. » CentOS 7 y posteriores. + Fedora 18 y mas nuevos. + SUSE 15 y posteriores. OpenSUSE 15 y més recientes. Ge Como configurar FirewallD en CentOS 8 y Fedora Firewalld ofrece grandes mejoras respecto al Firewall de Netfilter, antes de comenzar a configurar Firewall vemos sus principales caracteristicas. + APID-Bus completa. Soporte completo para IPv4, IPv6, bridge e ipset. ‘Compatible con NAT IPv4 e IPv6. Especificar zonas de cortafuegos. Lista predefinida de zonas, servicios y tipos de imp. + Servicio simple, puertos, protocolos, puertos de origen, enmascaramiento, reenvio de puertos, fitro icmp, reglas enriquecida, completa interfaz y el contol de direcciones de origen en las zonas. + Definicién del servicio simple con puertos, protocolos, puertos de origen, médulos de netfilter y manejo de direcciones de destino. + Lenguaje enriquecido que nos permiten crear reglas, mas tlexibles y complejas. Reglas de firewall por tieripo en las zonas. Registro simple de paquetes denegados. Excelente interfaz. Lista blanca de aplicaciones que pueden modificar el firewall + Carga automatizada de los médulos del kernel Linux. Integracién con Puppet. Configuracién online y ottine. Herramienta de contiguracion grafica mediante gtk3, Applet para Qt4, Firewalld viene instalado por defecto en las distribuciones mencionadas anteriormente, pero tal vez no lo tengas si instalaste un minimal server. Por si caso... instalamos. CentOS 7, Rhel 7 y derivados: Fedora, CentOS 8, Rhel 8 y derivados: Open Suse, Suse y derivado: Una vez instalada, la iniciamos y habiitamos (valido para todas las Distros mencionadas). Verificamos su estado, Imagen de ejemplo de sallida correcta. Bien... Io primero que haremos es identiicar las zonas disponibles de manera predeterminada, SOGLOLINUXSEGURIDAD ‘Aparecen las zonas predefinidas.... {[rootesolot inuxdeno ~}# firewall-cad —get-zones block day drop external howe internal public trusted work [rootgsototinox-deno =]# ‘Ahora identificamos la zona que tenemos activa. flrevatl-cad --get-active-zones ‘Como podemos observar, en nuestro caso es la public. [rootesolotinux-deno ~]# flrewall-cad —-get-active-zones public Interfaces: venet® (rootesototinuxcdeno ~1# ‘También podemos identificar la zona configurada de forma predeterminada por el sistema. Firewatl-end = yet-defautt=zone Nos indica la public. {[rootesolotinux-deno ~]# fireuall-cad —get-default-zone public Frootgsototinux-deno ~1# Puedes mouificar la zona aplicada, por cualquiera de las que vimos en el ejemplo anterior con el siguiente comando. En el comand de ejemplo la zona home. ‘rewal-cud ~-set~default-zone-hane --persanent Podemos visualizar la informacién sobre la zona con este comando (nosotros usamos un servidor, por tanto la public). Flrowal cud ~-info-zone public Ejemplo (rootesotel inux-deno =je Fireuatl-cad public targets defaut Lenp-block-tnversion: 20 Inter faces Services: cockplt dhepv6-cliont ssh Boris! aoytep protocols asquerade: no Foruard-ports souree-ports: ‘cnp-blocks: rich rules info-zone public Si quieres, también puedes enumeras los servicios habilitados con el siguiente comando, fireatl-ced --get-services En este paso vamos a pemmitir un servicio, en este caso el puerto 22 (: | Firewatt-ent Reiniciamos la aplicacién y verificamos que el servicio ssh esta habilitado. firenati-end reload # Con tu sona defintda (pubttc) ‘Trerall-end —-Lnfo-zone_ public Para denegar el acceso al servicio o puerto ejecuta el siguiente comando (por ejemplo el puerto 80 httpd). ‘frenall-end --zone=public --pernanent ~-renove-por' orteo Como puedes observar, permitr 0 denegar servicios es tarea sencilla. Por ejemplo fip ¥ pernitte servicto Ttrerall-cnd~-zone=publ te —-permanent ftrewall-end reload F denegar servicio Ttrewall-cnd --zone=publtc ~-permanent —-renove-service=ftp Tlrewatl-end reload ‘ads-service=ftp Utiimamente, enmascarar la ip es algo comin, Es una forma de que el receptor no identifique tu ip privada, pero si la del servidor. Habiltamos el enmasearamiento. Firevalt-end Frevalt-end zone=public reload -adé-nasquerade _Ahora lo deshabilitamos ~renave-nasquerade ‘Firexatl-cad --Fonespublic Turewall-end reload Hemos aprendido a usar FirewallD, bloquear el trafico no deseado en nuestro sistema, desbloquearlo. Son tareas necesarias si queremos estar protegidos de alacantes, o Canales de Telegram: Canal SoloLinux Canal SoloWordpress OLINUXMANUALES instalar ol repositono RPR Fusion en Fedora, Cent@S y RHEL Geeeebieees | RPM Fusion en Centos 8 ‘sudo dnf_instalt ~-nogogcheck Iittps://dL. felorapro ject -cre/pub/epel/epel-release-Latest- Benoarch. rpm sto dnt instal --nogogcheck BEM _EUSION inttpe+//doun ead. rpmfus ion: org/tree/el/epatusion-free- Rea Tetense-8:noarch-fpm (le Nv’, A sudo dnf Anstalt --nogogcheck & NAN ec ae nee Red Hat Si aparece akjinextor con el imo comando, por ejemplo RPM Fusion es un repositorio de Fedora Project, que olrece software y aplicaciones que Fedora 0 Red Hat, {reotesotetimx-dono ~]# sudo dnf conFig-manager --enabie no envian en sus repositorios oficiales. Las fovexiste el conando: config-nanager. Por favor, uttlice herramientas se envian como RPM precompilados, para | /bin/dant --hetp : las versiones actuales de Fedora, Red Hat Enterprise, a eee aa CentOS y todos sus derivados. El repositorio RPM Fusion en Fedora tiene dos Lo puedes solucionar ejecutando los siguientes versiones, el primero ofrece exclusivamente software. comandos. gratuito, el segundo contiene paquetes compilados de software de cédigo cerrado 0, de cédigo abierto pero no ‘Comercial. En el articulo de hoy, vernos como instal el repositorio RPM Fusion free y RPM Fusion nonfree, en las siguientes distribucones Linux ‘sudo dnf install “dnf-comand{ conf \g-nanager) Sido dnt contig-nanager~-enable PowerTools + RHEL8 + Centoss + Fedora + Fedora Silverblue con rpm-ostree Trad A rd Instalar el repositorio RPM Fusion en Fedora, CentOS y RHEL Lo primero que debemos hacer es, verificar que no tenemos instalado RPM Fusion. Ejecuta el siguiente ‘comando. ant repotist | oFep renfusion RPM Fusion en Fedora Si los repositorios no estan instalaclos, no recibir sudo dnf_nszalt ninguna respuesta, Siya los tienes, veras algo similar a | Rttpsi// dounload. cpatuston.org/ree/edora/rpatuston-free- la siguiente imagen. Felease-s{rpa -E fedora) noarch.rpa sudo dnf_Anszatt iRttps://dounioadL. rpafuston.org/nontree/fesora/rpafuston- nontree-release-sirpu -€ *fedara).noareh. Ft RPM Fusion en RHEL 8 RPM Fusion en Fedora Silverblue con rpm-ostree “sudo Fpi-ostree install Trt Iitepst//dawnlosd). rpatuston.org/ free/fedora/rpafuston-free- release-$(rpa -E Sfedora).noarch.rpa stido dnf instal --nogpgcheck Bttps://41. Fedorapro ject-0rg/pub/epeL/epel-release-Latest~ Sinearch. rin sudo rpn-ostree install Ittpst//dawnleadl.rpnTuston.org/nontree/fedora/rpatuston- nonfree-release-sirpa -€ sfedora).noarch.rpn sudo daf install --nagpgcheck Https:/ /downloadl .epafusion.org/free/el/rpmfusion-free~ Felease-8.noarch.cpm sudo dof install --nagpgcheck https: //dounlead.epnfusion,org/nenfree/el/ronfuston- nontree-releate-2-noarch. rpm =a e SOLOLINL Sudo subscription-nanager repos --enable “codeready- Butlder-for-rhet-8-s(unane =a}=rpRs"MANUALES Otros comandos RPM Fusion RPM Fusion, también offece soporte para GNOME o KDE Discover. Lo instalamos. sido HF groupupdate core Si quieres reproducir archivos multimedia adicionales, como por ejemplo gstreamer. También es posible. ‘sudo dof groupupdate multimedia --setop-"install weak deps-False’ —exclude-Packagektt-ostreaner-plugin ‘sudo dot groupupdate sound-and-video Es posible que necesites la biblioteca libdvdcss, para reproducir el formato DVD, sudo dof Lnstall rpafuston-tree-release-tainted sudo dof install Libdvdess Habilitamos los paquetes de firmware non-FLOSS (no libres). ‘sudo dof install rpafusion-nonfree-release-tainted sudo dnf install *-Fimware Para concluir la instalacién debes reiniciar el sistema, pero antes actualizamos. ‘sudo dof check-update: sudo dof update sudo reboot Ejemplo de salida. {rootgsotelinux-deno ~I¥ Sudo dnf check-update Uleina conprobactdn de caduetdad de netadatos hecha hace 0:43:50, el jue @3 dic 2020 12:09:22 CET (rootesotot inux-deno.=1# sudo dnt update Uitins conprobactn de caductaad de metadatos hecha hace 9:42:57, el jue @2 dtc 2020 12:09:22 CET. Dependencias resueltas, Nada por hacer, Liste! [roatesotolinux-deno sI# sudo reboot Connection to, 185-189.49.142 closed by remote host. Conneceion £0 185.1057491142 closed, WWW S Ololinux;es Espero que esta revista te sea de utilidad, puedes ayudarnas a mantener este proyecto con una donadén (PayPal), 0 también colaborar con el simple gesto de compartir nuestras articulos en tu sitio web, blog, foro 0 redes sociales. SOLOLINUX 1NOTICIAS Caracterieticas del Kemel 5.10 LTS (dispombis ta RC~8) Después del Kernel 5.4 LTS (iitimo nticleo a largo plazo), acaba de salir el Kernel 5.10 LTS RC-6. La version RC-6 es muy importante, pues la siguiente seré la final estable. Todo indica, que en breve estara a sisposicion de cualquier distribucién Linux La lista de modificaciones, correcciones y cambios es bastante grande en la nueva version. Conocemos los principales cambios y como afectaran a nuestro sistema Linux ~-~mem KERNEL 5,70 LINUX Caracteristicas del Kernel 5.10 LTS (disponible la RC-6) Vemos las caracteristicas que més nos laman la atencion, alguna realmente innovadora, Sistema de archivos y almacenamiento + El sistema de archivos XFS soluciona el problema del afio 2038, ahora es compatible hasta julio de 2486. + Un significativo cambio en el inodo del grupo de asignacién, acelera los tiempos de montaje. + Se agregan modificaciones en el cédigo XFS para desaprobar el formato del sistema cle archivos V4 en 2030, + Btrfs, este sistema de archivos ha sido mejorado. Esto repercute en el rendimiento, sobre todo en la sincronizacion. + Elsistema de archivos EXT4, sigue siendo el mas utiizado en las distribuciones Linux. Ahora admite confirmaciones répidas y, se mejora el rendimiento de sobrescritura de archivos en los mocos DIO/ DAK. Mejoras en el ambito del procesacior Se agrega el soporte para las futuras CPU Intel Rocket Lake, que sera la arquitectura para CPU de escritorio de proxima generacién desarrollada por Intel. También se afiade soporte para las CPU Alder Lake y Meteor Lake de Intel + LaCPU AMD Zen 3 obtiene mejoras y correcciones, en el rendimiento. + Soporte para un arranque inicial RISC-V por EF + Se mitigan las vuinerabilidades de Spectre en ARM, + Muchas correcciones y mejoras en procesadores AMD e intel. Caché, paginacién y nuevas. instrucciones de compatibilidad para Intel. fema de gréficos La compatibilidad con tarjetas gréficas de préxima Generacién de intel, ya esté insertada en el nuevo kernel. Se mejora el soporte de Tiger Lake para extender la duracién de la bateria, tambien el soporte Gen22 para Intel Rocket Lake. + Laarquitectura AMD RDNA 2 y su compatibilidad con Radeon RX 600, fue mejorada de manera notable. + ElKemel 5.10 LTS, trae muchas actualizaciones en el DRM (administrador de renderizado directo) + Se afiade sopore para pantalla en el Raspberry Pi 4/CM2711 con el controlador VC4 DRM Mejoras en hardware e interfaces + USB4: La interlaz USB de tiltima generacion, viene con grandes mejoras en el rendimiento. + Se incluye soporte para los nuevos paneles tactles de portatiles Synaptics. También para dispositivos. ThinkPad X41, X1E,P1. + Adicién de DeviceTree en dispositivos ARM Librem 5 + Latarjeta de sonido Creative SoundBlaster Ae- ahora es compatible. + Se mejora el controlador de Nintendo Switch. Descargar el Kernel 5.10 LTS (RC-6) Recuerda que no es recomendable usar este kernel en produccién (falta poco para la versién estable final), pero si que puedes probar toda su potencia. Descarga la version 5.10 LTS RC-6, desde la siguiente url + Descargar la RC-6 del nticleo §.10 LTS. mentite 2 OLOLINUXMANUALES Crear y admunistrar méquinas virtuaies Con WirtBianager Existen muchos administradores de maquinas virtuales, yin Goel loupe! mda cance entre ins ueuRrio tualBOX de Oracle. Vale, estamos de Pero si te digo que existe un administrador mucho mas ligero, mas rapido, mas facil de usar y, que no te obliga a que tu procesador tenga esa capacidad?, entonces ‘que me dices. La cosa cambia, eh. Esa herramienta existe y se llama Virt-Manager. Es ‘evidente que si agregas KVM funcionara mejor, pero no es obligatorio. Crear y administrar méquinas virtuales con Virt-Manager es otro mundo, se acabaron los problemas con el mouse, con internet, etc., todo es mas, facil y ademas lo tienes a tu alcance. Crear y administrar méquinas virtuales con Virt-Manager La aplicacin virt-manager necesita la biblioteca libvirt, para ofrecer los servicios de administracion de maquinas virtuales. Tiene una interfaz de escritorio que te ayuda de manera simple a crear, eiminar y administrar una o varias maquinas virtuales. Su mejor rendimiento se ofrece en maa virtuales KVM, pero también admite otros hipervisores, incluso los propios del sistema Linux La intertaz de usuario nos brinca una vista resumida de todas las VM, su estado, uso de CPU, graficos de rendimiento en vivo, estadisticas del uso de los recursos y mucho mas. Es importante el detalle que no requiere de la tediosa configuracién de la aplicacién de Oracle, tambien destacamos su rapidez. No perdamos mas tiempo con relleno de palabras para alargar el articulo, vamos a lo que vamos. La mayoria de distribuciones Linux lo tienen en sus repositorios, asi que lo instalamos. ‘sudo apt-get Lnstall virt-nenager En Fedora, Rhel y derivados: sudo dnf install virt-nanager En Arch Linux, Manjaro y derivado: (energe viresnanager OpenBSD, FreeBSD y derivados: pko_add virt-manager Una vez instalada la herramienta, la puedes encontrar en tu mend de aplicaciones. Crear una maquina virtual con Virt-Manager Abres la herramienta y seleccionas el medio de instalacién, normalmente una iso. Accno Eee Vita ayuds Como puedes ver en la anterior imagen, recibes un aviso donde te indica que KVM no esta en el sistema No es necesario, pero si quieres lo puedes instalar. En Ubuntu Debian, Linux Mint y derivados ejecutariamos el siguiente comando. ouInux 13