El teu blog de Linux en català

Web

Apagar la pantalla del portàtil sense apagar l'ordinador

Segur que moltes vegades us heu preguntat com es pot fer per apagar la pantalla d’un ordinador portàtil, sense haver d’apagar l’ordinador o aturar-lo temporalment. Qui no ha desitjat que el portàtil tingués un botonet per poder apagar la pantalla, així com el tenen els monitors o les pantalles planes connectades amb els ordinadors de taula.

Aquest recurs és molt útil de cara a apagar la pantallà en cas que algun intrús arribi a l’habitació i l’usuari estigui veient alguna pel·licula compromesa… o per aquells que estan jugant a l’ordinador i en teoria estan fent deures… ja sabeu de què va quan s’ha d’apagar la pantalla de sobte. Tothom en sap les raons!

L’única cosa que hem de fer és crear una llançadora, i a l’opció “ordre” escriure la següent comanda:

xset dpms force off

Propietats de la llançadora

D’aquesta manera, un cop executem la llançadora, veurem com la pantalla de l’ordinador s’apaga, i es torna a encendre amb qualsevol moviment del ratolí o per qualsevol acció del teclat. Una bona suggerència és posar la llançadora a la barra auxiliar de l’escriptori. Així hi tindrem un accés més fàcil i ràpid! I podrem utilitzar-la en cas d’emergència!

Xateja en chats java a Debian/Ubuntu

Molts de vosaltres segurament encara useu windows en una partició per fer correr aquells programes que no tenen equivalència o encara no esteu acostumats a usar-los- Us aconsello ferventment que us l’esborreu definitivament ja que un programa que et negui la llibertat és inadmisible. Encara que soni dura aquesta afirmació és certa cada cop que usem programari privatiu. De totes maneres hi han alternatives com és l’ús del wine que ja es troba en un estat madur o l’ús de la virtualització que si vé no soluciona el problema de la llibertat si que ens permet treballar amb altres sistemes sota el nostre sistema GNU.

No m’enrollo més en aquesta introducció. L’únic que volia dir és que per algunes aplicacions com ara els xats webs de la web chatear.com que els nostres amics usen per “conèixer” xatis no els hi funciona en GNU/Linux tot i tenir instal·lat el pluguin de java.

Per arreglar aquesta molest inconvient que no deixa de ser una trava més perquè els nostres amics es passin al nostre estimat sistema lliure, és tan senzill com instal·lar l’icedtea6-pluguin:

sudo apt-get install icedtea6-pluguin

És important notar que l’icedtea ens permet veure aplicacions java a les web correctament i necessitarem el paquet sun-java6-jdk instal·lat previament. Per si decàs intal·larem tambè la versió jre.

sudo apt-get install sun-java6-jdk sun-java6-jre

Per cert, algú sap si el java ja és programari lliure? L’stallman virtual (apt-get install vrms) em diu que no.

Font: primera

gnu

Instal·la Kooka en l'Ubuntu 8.10 Intrepid Ibex

Kooka és un programa d’escaneig per a GNU/Linux molt intuitiu i fàcil per escanejar, i és una alternativa a XSane que ve per defecte en algunes distribucions com ara Ubuntu.

El problema per als usuaris que el vulguin probar en l’Ubuntu 8.10 Intrepid Ibex és que aquest ja no es troba als repositoris degut al poc manteniment que se’n fa. Així si el busqueu al apt-get no el trobareu, i l’única opció que ens queda és o bé compilar-ne el codi (opció que desaconsello per el consum de temps i la desesperació que pot ocasionar) o us baixeu un paquet .deb precompilat de la distribució anterior.

Així doncs busquem el paquet per a l’Ubuntu 8.04 Hardy Heron, sel·leccionem la nostra plataforma (en el meu cas i386), i ens el descarreguem d’aquí. Quan anem a instal·lar el paquet ens diu que li falta un altre paquet (benvingut al maravellòs món de les dependències de les dependències inacabables :D) però per sort aquest cop només en necessitem un, que ens el baixem de la mateixa manera, ho podem fer directament a través d’aquest enllaç.

Per als que teniu alguna altra plataforma menys corrent com ara Sparc o PowerPC sempre us queda la paqueteria de Debian, que encara que conté paquets amb versions precompilades més antigues, soporta un número més gran de plataformes 😉

Configurar un tallafocs senzill amb iptables per a la nostra connexió inalàmbrica

Iptables és un potent mètode tallafocs per a GNU/Linux. De fet, és més que per a Linux; simplement, és, ja que forma part intrínseca del nucli 2.6. Bàsicament, és una utilitat de l’espai de l’usuari que, per mitjà d’ordres que generalment s’executen seqüencialment en un o diversos scripts del bash, ens permet crear un mur IP infranquejable i usar eines d’enrutament. Era anomenat ipchains per a nuclis iguals o anteriors a la sèrie 2.4. Les ordres d’iptables són sovint creades per frontends com ara el Shorewall, que l’únic que fan és embellir la interfície per a crear l’script que s’executarà. Com sempre dic: si afrontem els problemes des de la base segur que en sortirem molt més satisfets.

Hi ha bastanta literatura sobre el tema encarada a configuracions complexes, com és el cas de passarel·les per a subxarxes DMZ o tallafocs per a topologies de xarxa complicades. Jo em limitaré a explicar com crear un tallafocs d’interfície única (inalàmbrica en aquest exemple concret) per a l’usuari mig i que està pensat per a permetre les connexions de client típiques i denegar tota la resta, aquelles que podrien esdevenir insegures si serveis que no controlem hi escolten.

Vet aquí l’script:

#!/bin/sh
# TALLAFOCS SENZILL EN IPTABLES
#
echo "Executant allafocs en iptables"
#
echo "Esborrant normativa"
#
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
#
echo "Establint politica de denegacio per defecte"
#
iptables -P INPUT DROP
iptables -P OUTPUT DROP
#
echo "Establint normativa general"
#
UNIVERS="0.0.0.0/0"
#
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
#
iptables -A INPUT -i wlan0 -s $UNIVERS -m state --state ESTABLISHED,RELATED -j ACCEPT
#
# FTP (Passiu, comanda passive via prompt)
iptables -A OUTPUT -o wlan0 -d $UNIVERS -p tcp -m tcp --dport 20:21 -j ACCEPT
iptables -A OUTPUT -o wlan0 -d $UNIVERS -p tcp -m tcp --sport 1024:65535 --dport 1024:65535 -j ACCEPT
#
iptables -A OUTPUT -o wlan0 -d $UNIVERS -p tcp --dport 25 -j ACCEPT
iptables -A OUTPUT -o wlan0 -d $UNIVERS -p udp --dport 25 -j ACCEPT
iptables -A OUTPUT -o wlan0 -d $UNIVERS -p tcp --dport 53 -j ACCEPT
iptables -A OUTPUT -o wlan0 -d $UNIVERS -p udp --dport 53 -j ACCEPT
iptables -A OUTPUT -o wlan0 -d $UNIVERS -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -o wlan0 -d $UNIVERS -p tcp --dport 443 -j ACCEPT
#
iptables -A OUTPUT -o wlan0 -d $UNIVERS -p icmp --icmp-type echo-request -j ACCEPT

En primer lloc, diem a iptables que esborri qualsevol regla preexistent. La opció -P defineix la política per defecte del tallafocs: per a les cadenes INPUT i OUTPUT (connexions d’entrada i sortida respectivament) es denega tot. Es defineix una variable amb l’adreça IP comodí (0.0.0.0/0), que vol dir tothom.

Les comandes -A afegeixen (APPEND) regles seqüencialment al tallafocs. Les comandes -A van afegint les excepcions que permetem partint del fet que ho hem denegat TOT en un principi. També podriem haver-ho acceptat tot per defecte i, en acabat, anar restringint el necessari, però és menys segur.

Per començar, permetem a la interfície (-i) loopback entrar i sortir (permetem parlar amb nosaltres mateixos, vaja), i ho fem saltant (-j) a l’estat ACCEPT per les cadenes INPUT i OUTPUT.

Aleshores, per a la interfície inalàmbrica (aquí, wlan0) permetem totes les connexions entrants de qualsevol origen (-i wlan0, -s $UNIVERS) que derivin d’una connexió sortint preexistent. És a dir, que tota connexió que no haguem començat nosaltres no té entrada. Ho fem amb –state, i força aquí sockets establerts (ESTABLISHED) i/o relacionats (RELATED).

Finalment, diem a quins ports de destí pot connectar-se la nostra màquina. Cadena OUTPUT, qualsevol destinació (-d $UNIVERS), connexió nova (–state NEW, […]), ja que aquesta sí que la creem nosaltres, i, el més important, el protocol de transport (UDP o TCP) i el port del servei a destinació. Així, permetem connexions als ports de destí (–dport) associats als serveis FTP (passiu), SSH, SMTP, DNS, HTTP i HTTPS. També permetem l’ICMP, protocol de missatges de control, pel cas del ping sortint.

Per a acabar, salveu l’script i dieu a l’ordinador que l’executi en l’engegada, després de la configuració de la xarxa inalàmbrica, al final del segon runlevel, amb un enllaç simbòlic:

cd /etc/rc2.d
ln -s /cami/a/script.sh S95tallafocs.sh

Si no teniu gaires coneixements en el funcionament d’Internet, el que he explicat és infumable, ho sé. He tractat de simplificar-ho. Comenteu si us interessa.

Si voleu anar més enllà en els la definició de tallafocs podeu mirar aquest tutorial, que està molt bé.

Apunts d'instal·lació del Debian GNU/Linux "lenny" a un Acer Aspire 1660

Voldria deixar constància de quatre ajustos fets en instal·lar la branca en proves del Debian, nom en clau lenny, en un ordinador portàtil força antic, una cafetera Acer de la sèrie Aspire, número 1660 (Mononucli P4@2,8GHz, 512MB, sense cap suport inalàmbric de sèrie).

El lenny ens vé per defecte amb el nucli 2.6.28. Si no compileu el nucli ajustant-lo a les vostres necessitats (vegeu menuconfig), haureu de deshabilitar l’APIC (Advanced Programmable Interrupt Controller) en l’engegada, ja que el xipset de control de les interrupcions d’aquest ordinador no és trobat per l’APIC:

MP-BIOS BUG 8254 timer not connected

Solució: als paràmetres d’entrada del nucli, substituiu

kernel  /vmlinuz-2.6.26-1-686 root=/dev/hda4 ro quiet

per

kernel  /vmlinuz-2.6.26-1-686 root=/dev/hda4 ro quiet noapic

D’aquesta manera aconseguireu reduïr molt el temps d’engegada. Atenció: en segons quines arquitectures derivades d’x86 això pot provocar penjades durant l’engegada. Us recomano que proveu primer de reiniciar l’ordinador i editar temporalment l’entrada del GRUB (pitjeu la tecla e sobre l’entrada principal del menú dues vegades per a editar-la, i afegiu-hi noapic al final).

A l’inici del primer runlevel, aquest nucli s’adona del fabricant del l’ordinador i intenta engegar el mòdul acer-wmi per a networking. Però com que no troba res endollat, perd encara més temps

acer-wmi: No or unsupported WMI interface, unable to load

Afegiu aquest mòdul a la llista negra:

echo 'blacklist acer-wmi' >> /etc/modprobe.d/blacklist

Una altra cosa que us recomano és que useu una partició ext2 separada per al punt de muntatge de /boot. Els sistemes de fitxers que no fan journaling van lleugerament més ràpid en execució, ja que no registren temps en memòria, i són menys corruptibles en petades del sistema. Li he donat 32MB.

Tor, navegació anònima a través d'internet

Justament avui estava mirant una pel·lícula de megavideo.com, i m’ha sortit la ja clàssica restricció de que no es poden veure més de 72 minuts seguits i que m’havia d’esperar no se quan de temps. Talla el rotllo, i sobretot quan una pel·lícula normal sol durar 90 minuts, o sigui que la restricció et surt quan ja estàs al final de la peli. En fi, que se m’ha ocorregut navegar a travès d’un proxy per tenir una altra adreça ip i així poder seguir veient el vídeo tan tranquilament. Pels que se us ocorreixi de dir-me que reinici el router: tinc ip estàtica. Tele2 ho assigna així als seus clients.

En resum, que no m’ha quedat cap altra opció que usar un proxy, i amb això he caigut amb el que un dia un àmic em va dir sobre que existia un projecte anomenat tor que permetia navegar per internet amb l’anonimat que et concedeixen les adreces ips que no són teves.

Si us el voleu instal·lar, i cal dir que internet us anirà més lent degut a la xarxa d’ordinadors que hi ha per  mig, només cal que seguiu aquest breu tutorial.

1. Instal·lar el tor i privoxy

sudo apt-get install tor privoxy

2. Afegir a:

sudo gedit /etc/privoxy/config

Aquesta linia de codi (amb el punt final):

forward-socks4a / localhost:9050 .

3. Instal·lar aquesta extensió pel firefox per poder canviar d’usar proxy a no usar-ne amb un sol click sense haver de modificar els paràmetres de conexió cada cop manualment al firefox.

https://addons.mozilla.org/extensions/moreinfo.php?application=firefox&id=125

4. Reinciar el firefox

Un cop reinstal·lada l’extensió, reiniciar el firefox i anar al menú

Eines-> Switch Proxy-> Manage Proxies-> Add -> Standard -> Next

I afergir la següent infromació pels dos camps HTTP i SSL:

Label: tor
Hostname: 127.0.0.1 Port: 8118
Hostname: 127.0.0.1 Port: 8118

5. Iniciar la navegació a través del proxy mitjançant un clic amb el botó secundari del ratolí a l’aresta inferior dreta del navegador firefox on hi apareix “Proxy: None” i sel·leccionar l’opció Tor.

6. Per saber la vostra ip actual amb la qual hi esteu navegant, aneu a la següent pàgina web:

http://whatismyip.com/

7. Per canviar la vostra ip: (Aquest truc és mol útil en el cas d’estar a una pàgina web on et fiquins restriccions d’ús basades en la teva direcció ip com ara megavideo.com)

sudo /etc/init.d/tor restart

8. Per veure més informació sobre la ip en la qual hi esteu navegant:

http://proxy.org/tor.shtml

Font: primera

Tema kde4 oxygen per al gnome!

Salut i bon cap de setmana a tots!

Avui cançat del clàssic tema clearlooks, m’he decidit a trobar un tema bonic que fes disfrutar als meus ulls de les estones passades davant de l’ordinador.

En primer lloc he pensat en un tema a l’estil mac os x, però després buscant els temes gtk2 més ben valorats de gnome-look m’he trobat amb aquest tema tan bonic que permet disfrutar de tota la bellesa estètica que porta el nou kde 4 però permetent disfrutar-lo al gnome.

Aquí us deixo el tema per si us el voleu instal·lar. Només cal anar al menú Sistema->Aparença->Tema->Instal·la i sel·leccioneu l’arxiu comprimit (sense descomprimir-lo) que us heu descarregat.

Pàgina del projecte
Pàgina del projecte a gnome-look

null

ScribeFire, extensió firefox per editar entrades al bloc

ScribeFire és una extensió de firefox que ens permet crear articles per el nostre bloc o web, a través del mateix navegador, sense haver de connectar-se a la web i anar a la part d’administració per escriure un nou article. També ens permet redactar articles mentre consultem altres webs sobre el tema a escriure.

Scribefire és programari lliure, suporta WordPress, Drupal, entre molts dels altres gestors de continguts.

La configuració amb WordPress és molt senzilla. Sols haurem de seguir les instruccions de scribefire. Ens demanarà quin és el domini del bloc, triar el conector, i la contrasenya i usuari. Amb drupal s’ha d’activar el modul Blog API, i destacar quins tipus de node permetem editar remotament.

Esborrar la pantalla al mysql o a la terminal

Salut!

M’agradaria compartir amb vosaltres un truc de molta utilitat i molt senzill que serveix per esborrar la pantalla quan estem dins del programa de bases de dades mysql o en general sempre que estiguem a dins d’una terminal.

És tan senzill com aprentar Control+L.

Ja ho sé que en la terminal es pot fer us del programa clear, però aquest truc és molt més ràpid.

Apa salut!

Arreglant els problemes de la Webcam Hercules Deluxe amb l'Ubuntu 8.10 Intrepid Ibex

Note: The same tutorial can be found in english.

Ja se sap, nova distribució, nous problemes (com el que vàrem solucionar en el post anterior)

Doncs resulta que amb la nova distribució, s’han afegit nosequants més drivers per a moltes webcams. El cas es que la meva webcam Hercules Deluxe n’ha sortida bastant mal parad, ja que el sistema carrega al endollar la webcam uns mòduls que no serveixen per la càmera en qüestió.

Després de llegir-me detingudament la documentació del mòdul de la webcam (driver, pels que venen del sistema privatiu que aquí no anomenaré). He aconseguit tornar a fer funcionar la webcam, i que em corregues en l’Ubuntu 8.10 Intrepid ibex. Eus ací els passos que he fet.

0) PRELIMINAR

Comprovar que el vostre sistema operatiu detecta la webcam. Ho farem usant un programa com el descrit a l’apartat 5).

Sinó el suporta, escriviu amb la webcam connectada a l’ordinador la següent ordre

lsusb

I comproveu en aquesta pàgina web si el resultat que us dona (alguna cosa com 05a9:4519 OmniVision Technologies, Inc) està suportada. Si aquest és el cas, proseguiu a l’apartat 1 d’aquest tutorial. Sinó és el cas, feu al google una cerca amb el resultat que hagueu obtingut i seguit de la paraula linux o ubuntu per trobar com fer-la funcionar.

1) Comprovar que el sistema carrega uns altres mòduls:

Endolla la càmera

lsmod | grep ov

Si s’obté un resultat semblant a això, és que el sistema carrega uns altres mòduls enlloc de carregar el que nosaltres volem instal·lar (ov51x-jpeg)

gspca_ov519 23812 0
gspca_main 29312 1 gspca_ov519
usbcore 148848 8 snd_usb_audio,snd_usb_lib,gspca_ov519,gspca_main,usbhid,ehci_hcd,uhci_hcd

2) Evitar que es carregui el mòdul que no volem que es carregui

2.1) Aquesta opció és la que us recomano. Si tinguessiu qualsevol problema podeu provar l’apartat 2.2, en que en lloc d’evitar que es carregui el mòdul el que es fa és eliminar-lo.

En una terminal escriurem

echo -e "# replaced by ov51x_jpegnblacklist gspca_ov519" | sudo tee -a /etc/modprobe.d/blacklist

Ara hem de desendollar la càmera i tornar-la a endollar i veure si ja no carrega el mòdulgspca_ov519. Aquesta comprovació la farem tal i com s’especifica a l’apartat 1.

2.2) Si l’anterior pas no ens funciona i encara se’ns carrega els mòduls no desitjats, tenim l’opció d’usar la força bruta i eliminar el mòdul que no volem que es carregui

Així, autrem el mòdul gspca_ov519 (fem el que en anglès és diu com unload)

rmmod gspca_ov519

Així busquem on el mòduls que volem eliminar del sistema

find /lib/modules/`uname -r` -name '*ov5*'

I els guardem en una carpeta anomenada ‘backup.modules.webcams’ per ser eliminats posteriorment si l’usuari així ho vol

mkdir ~/backup.modules.webcams
mv /lib/modules/`uname -r`/kernel/ubuntu/misc/media/ov511 ~/backup.modules.webcams
mv /lib/modules/`uname -r`/kernel/drivers/media/video/gspca/ ~/backup.modules.webcams

3) Ara ja podem compilar els nou mòdul ov51x-jpeg

Creem el directori per dur a terme la compilació
mkdir ~/hercules
cd ~/hercules

Descarreguem el codi font i el descomprimim
wget http://www.rastageeks.org/downloads/ov51x-jpeg/ov51x-jpeg-1.5.9.tar.gz
tar -xvf ov51x-jpeg-1.5.9.tar.gz
cd ov51x-jpeg-1.5.9

Compilem el programa
make
sudo make install

Instal·lem el mòdul corresponent
sudo depmod -A
sudo modprobe ov51x-jpeg

Fem neteja: eliminem el directori
rm -r ~/hercules

4) Perquè la webcam funcioni amb l’Skype escriure’m el següent paràmetre
echo "options ov51x-jpeg forceblock=1" | sudo tee -a /etc/modprobe.d/options

5) Opcionalment per provar que el modul de la webcam està instal·lat correctament podem instal·lar un programa com el wxcam que ens el podem baixar amb paquet dev des d’aquí.

6) Notes

Cal esmentar que de vegades el mòdul falla i es veu tot verd o negre. Per solucionar aquest problema bastarà en desendollar la webcam i tornar-la a endollar (plug i unplug).

A més a més de fer això, si no ens ha funcionat previament i hem fet servir el mètode d’endollar/desendollar la webcam, caldrà reiniciar l’Skypè perque funcioni.

Tambè cal comentar que normalment, quan s’actualitza a un nou nucli, el mòdul 0v51x-jpeg instal·lat deixa de funcionar i caldrà repetir el procès novament.

GNULinux||||CAT - Si no s'indica el contrari, el contingut text es troba disponible sota els termes d'una llicència Atribució - CompartirIgual 3.0

Delicately crafted using Franz Josef theme and WordPress.