Aquí les dejo algunas de las razones por las que Ubuntu Server Edition es recomendado para servidores de red sobre Debian:

• Ubuntu Server Edition es una distribución GNU/Linux orientada a servidores, esta basado en Debian y soporta los mismos paquetes y configuraciones.
• Ubuntu Server Edition esta respaldado y soportado por la empresa Canonical.
• El equipo de Ubuntu Server manteniene ciclos de control de calidad adicionales a los de Debian.
• Ubuntu Server LTS tiene un ciclo de vida de 5 años con soporte de actualizaciones de seguridad.
• Ubuntu server esta certificado para servidores DELL PowerEdge y HP Proliant entre otras marcas.
• El equipo de Ubuntu Security se encarga de desarrollar e integrar herramientas de seguridad a nivel kernel y aplicación, darle seguimiento a las vulnerabilidades de seguridad que afectan los paquetes soportados realizando auditorias, rastreos, corrección y pruebas.
• Ubuntu Server incluye soporte completo de virtualización basada en KVM el cual soporta la mayoría de funciones incluidas en Xen.
• Ubuntu Server LTS tiene herramientas para integrar plataformas Cloud privadas basadas en KVM.

Para conocer más acerca de Ubuntu server les recomiendo leer los brochures para las últimas versiones LTS.

Ubuntu Server Edition 8.04 LTS - Brochure

Ubuntu Server Edition for the enterprise - Technical White Paper

Referncias:

Ubuntu Server: http://www.ubuntu.com/business/server/overview

Time Based Releases: https://wiki.ubuntu.com/TimeBasedReleases

Official Support: https://wiki.ubuntu.com/SecurityTeam

Security Team: https://wiki.ubuntu.com/SecurityTeam

Pues cansado de lo pesado, tragon de memoria y crash de firefox 3.6 me decidi a darle una vez más una oportunidad al navegador Chromium (el padre de google chrome), aquí les dejo la receta para instalar Chromium 6.x lo en Ubuntu 9.01 Karmic.

IMPORTANTE: Este procedimiento también funciona en versiones posteriores, por lo menos lo he probado hasta 10.10 Maverick.

Agregue el repositorio del PPA del daily builds:

$ sudo add-apt-repository ppa:chromium-daily/ppa

Actualice los repositorios:

$ sudo aptitude update

Instale el paquete chromium-browser:

$ sudo aptitude install chromium-browser

Ejecute chromium-browser desde el menú Internet o desde el shell:

$ chromium-browser

Chromium tiene un buen catalogo de extensiones que valen la pena, para instalar las extenesiones vaya al sitio oficial de Google Chrome extensions, aquí les dejo un pantallaso de las extensiones que me gustaron:

Recursos adicionales:

The Chromium Projects

Google Chrome extensions

Chromium blog

Después de instalar las últimas actualizaciones en Kubuntu 10.04 LTS ya no me pude conectar a ninguna red usando el applet NetworkManager, incluso el icono muestra el estado de desactivado, al dar clic derecho aparece el mensaje de “Network management is disabled” y no da la opción de activarlo.

Después de unos segundos de buscar en google información de “lucid network management is disabled” encontre el bug 555571 en el cual explican el problema tal cual como me paso y la resolución, aquí les dejo mi versión para resolver el problema.

Veamos el archivo del estado de NetworkManager:

$ cat /var/lib/NetworkManager/NetworkManager.state
[main]
NetworkingEnabled=false
WirelessEnabled=false
WWANEnabled=true

Como podemos ver el soprte de red cableado (NetworkEnabled) y la inalambrica (WirelessEnabled) están desactivados.

Cambiamos los valores de false a true:

$ sudo sed -i s/false/true/ 
/var/lib/NetworkManager/NetworkManager.state

Y reinicie el servicio de NetworkManager:

$ sudo restart network-manager

Y listo Network Manager vuelve a estar activo y ya me pude conectar a la red inalambríca.

Para más información puede ver el Ubuntu Bug #555571.

El día de ayer actualice de Kubuntu 9.10 Karmic a Kubuntu 10.04 LTS, todo fue bien, bueno casi todo (chafa firefox 3.6).

En la laptop uso el comando smbmount para montar recursos compartidos CIFS, por ejemplo:

$ smbmount //fsrv/jmedina /home/jmedina/fsrv/jmedina \
-o iocharset=utf8
Password:
mount error(1): Operation not permitted
Refer to the mount.cifs(8) manual page (e.g. man mount.cifs)

Esto se debe a que la versión que se actualizo de smbfs cambio los permisos al programa, podemos verlo:

$ ls -l /sbin/mount.cifs
-rwxr-xr-x 1 root root 35648 2010-04-09 12:38 /sbin/mount.cifs

Y como es sabido, en GNU/Linux se requiere privilegios de root para poder montar un recurso, o que el ejecutable tenga el permiso especial SUID (Super User ID), lo cambiamos con:

$ sudo chmod a+s /sbin/mount.smbfs
$ sudo chmod a+s /sbin/mount.cifs
$ sudo chmod a+s /sbin/umount.cifs

Para que los permisos se mantengan después de actualizar el paquete smbfs no vuelvan a sobre escribir los permisos use el programa dpkg-statoverride, por ejemplo:

$ sudo dpkg-statoverride --update --add root root 4755 /sbin/mount.smbfs
$ sudo dpkg-statoverride --update --add root root 4755 /sbin/mount.cifs
$ sudo dpkg-statoverride --update --add root root 4755 /sbin/umount.cifs

Puede confirmar los permisos con:

$ dpkg-statoverride --list | grep -E 'smbfs|cifs'
root root 4755 /sbin/mount.cifs
root root 4755 /sbin/mount.smbfs
root root 4755 /sbin/umount.cifs

Y listo, ahora si puedo montar bien.

Para más info lea los siguientes manuales:

smbmount (8) - mount using the Common Internet File System (CIFS)
sudo (8) - execute a command as another user
mount.smbfs (8) - mount using the Common Internet File System (CIFS)
mount.cifs (8) - mount using the Common Internet File System (CIFS)
umount.cifs (8) - for normal, non-root users, to unmount their own Common Internet File System (CIFS)
dpkg-statoverride (8) - override ownership and mode of files

En diferentes versiones de Ubuntu Desktop y Server se tiene habilitado el soporte IPv6 por default, esto ocaciona que algunas conexiones a Internet se alenten, en especial aquellas relacionadas con el consultas DNS, esto es debido a que la biblioteca resolver por default hace primero una consulta a servidores DNS por IPv6 y hasta que falla hace la consulta por IPv4 lo que para algunos usuarios y administradores no es nada deseable.

En este articulo veremos como deshablitar el soporte IPv6 en Ubuntu en sus diferentes versiones, tanto Escritorio como Servidor, siga las instrucciones especificas para la versión que tenga instalada.

En Ubuntu Server 8.0.4 LTS:

Primero edite el archivo /etc/modprobe.d/blacklist.local y desactive la carga al arranque del sistema del modulo ipv6, por ejemplo:

$ sudo sh -c 'echo "install ipv6 /bin/true" >  /etc/modprobe.d/blacklist.local'

Para que los cambios anteriores tomen efecto re incie el sistema:

$ sudo reboot

Después de haber re iniciado el sistema verifique que el modulo ipv6 ya no este cargado:

$ lsmod | grep ipv6

También pude usar ifconfig para verificar que la dirección ipv6 ya no este disponible.

Para Ubuntu 8.04 este metodo fué el único efectivo, hay algunos otros metodos descritos en el articulo WebBrowsingSlowIPv6IPv4 del wiki de la comunidad Ubuntu.

El método anterior no funciona para Ubuntu Karmic 9.10, para desactivar la carga del modulo ipv6 al arranque del sistema en 9.10 debe pasar el parametro ipv6.disable=1 al kernel a través del gestor de arranque.

Para GRUB2 edite el archivo /etc/default/grub y agregue el parametro ipv6.disable=1, por default esta así:

GRUB_CMDLINE_LINUX_DEFAULT="quiet splash"

Cambiela a:

GRUB_CMDLINE_LINUX_DEFAULT="quiet splash ipv6.disable=1"

Ahora actualice la configuración de grub:

$ sudo update-grub2

Re inicie el sistema y verifique que el modulo ipv6 no este cargado.

Recursos adicionales:

WebBrowsingSlowIPv6IPv4:
https://help.ubuntu.com/community/WebBrowsingSlowIPv6IPv4

IMPORTANTE: Este articulo es original de TuxRoot y pueden ver la versión original en el URL: http://tuxroot.wordpress.com/2010/01/19/ubuntu-clave-para-la-produccion-de-avatar.

Como señalan nuestros compañeros de MuyComputer, La revolucionaria “Avatar” se ha convertido en una referencia para el futuro del cine en tres dimensiones, pero aquellos que quieran producir una película similar tendrán que tener en cuenta las ingentes necesidades que impone.

Una charla de uno de los administradores de sistemas de Weta Digital -la empresa encargada de los efectos especiales- ha revelado algunos detalles sobre los centros de datos que se utilizaron para una producción que usó Ubuntu como sistema operativo.

Uno de los asistentes a las conferencias Linux Conf Australia 2010 (LCA2010) ha contado cómo en una de las charlas intervino Paul Gunn, administrador de sistemas en Weta Digital, responsable de los efectos visuales de la película Avatar.

En el post de Dustin Kirkland -que trabaja en Ubuntu Server- se indica que la infraestructura del centro de datos que tuvo que poner en marcha Weta Digital para esta producción fue impresionante. Ya habíamos hablado de la matriz de almacenamiento con capacidad para hasta 2 Petabytes, pero aún hay más detalles.

Entre otros, que se usó una red de conectividad a 10 Gbps, que había más de 4.000 HP Blades con cerca de 35.000 núcleos de proceso en su interior en el centro de datos y 104 Tbytes de memoria RAM en total, y que aún así se tardaba 48 horas en renderizar algunas de las secuencias gráficas.

Según Paul Gunn, responsable de la charla “Challenges in Data Center Growth“, Ubuntu fue el sistema operativo base de todo este desarrollo, y estaba instalado en todos los nodos de renderizado y en el 90% de los PCs de sobremesa de Weta Digital. De hecho, Gunn indicó que su propia “granja de renderizado” hace uso de Ubuntu Server, y no de RHEL como se publicó en algunos medios.

Eso ha permitido generar una película en la cual cada minuto ha ocupado nada menos que 17,28 Gbytes de datos, y curiosamente para refrigerar toda la instalación se limitaron a establecer la temperatura a 25º C, una cifra mayor que la mayoría de centros de datos, pero que les permitió ahorros energéticos importante

Buen día aquí les dejo un nuevo documento que se describe la instalación y configuración de un sistema Firewall para filtrado de paquetes y control de conexiones sobre el sistema operativo Ubuntu Server LTS 8.04.4.

Durante el transcurso del documento realizaremos diferentes tareas de configuración en un Firewall con funciones de enrutado en un sistema con Ubuntu Server LTS 8.04.4, el cual cuenta con dos interfaces de red, una conectada directamente a un router o modem del provedor de Internet y otra conectada al switch de la red local a la que esta conectados varios servidores y PCs de usuario así como impresoras en red. Las tareas más comunes de configuración, administración y monitorización de un Firewall serán descritas en este documento, en la siguiente lista podemos ver las tareas a realizar:

• Configurar los parametros de red para sistema GNU/Linux dos interfaces de red (Multi-homed)
• Instalación de los pre requisitos del sistema GNU/Linux para operar como Router y Firewall
• Instalación y configuración básica del Firewall Shorewall en un sistema con dos interfaces de red
• Configuración de Ennmascaramiento de IP (MASQUERADING/SNAT) para dar salida a Internet a los usuarios de la LAN de forma segura y controlada
• Crear reglas de Firewall para Proxy HTTP Transparente
• Crear reglas de NAT Port Forwarding (DNAT) para redireccionar tráfico desde el Internet a sistemas en la red local
• Crear reglas NAT One-to-One
• Configuración de sistema de Logs para el registro de eventos del Firewall Shorewall
• Monitorizando las conexiones al firewall y ancho de banda
• Usando los comandos de operación del firewall Shorewall

Para ver el documento en línea vaya a: Configuración de Firewall Shorewall de dos interfaces con NAT en Ubuntu Server

El documento también esta en el repositorio SVN:svn+ssh://malazha/home/svn/Configuracion_Firewall_Shorewall_de_dos_interfaces_con_NAT_en_Ubuntu_Server

Saludos.

Aquí les dejo un documento que describe la implementación de un canal bonding (Port Trunking) en modo Active-Backup para ofrecer tolerancía de fallas a nivel red en un sistema Ubuntu Server.

Este documento ha sido probado en Ubuntu Server LTS 8.04 y Ubuntu Server Karmic 9.10.

Para ver el documento en línea vaya a: Configuración de Canal Bonding modo Active-Backup en Ubuntu Server

El documento también esta en el repositorio SVN: svn+ssh://malazha/home/svn/Configuracion_Canal_Linux_Bonding_Active-Backup_en_Ubuntu_Server

Saludos.

Siempre es recomendable leer el ChangeLog o la bitacora de cambios de un paquete ya sea por que queremos estar al tanto de nuevas funcionalidades el paquete actual o en la versión más reciente, verificar los cambios también es recomendable cuando se realice una actualización de un paquete critico en el sistema, por ejemplo, un servicio critico para la empresa es el servicio LDAP, por lo tanto veremos la lista de cambios de la versión más reciente usando aptitude, por ejemplo:

 $ sudo aptitude changelog slapd
 openldap (2.4.18-0ubuntu1) karmic;  urgency=low
 * New upstream release: (LP: #419515):
 + pcache  overlay supports disconnected mode.
 * Fix nss overlay load (LP:  #417163).
 -- Mathias Gug
 Mon, 07 Sep 2009 13:41:10 -0400
 openldap  (2.4.17-1ubuntu3) karmic; urgency=low
 * Install a minimal slapd  configuration instead of creating a default
 database with a default  DIT:
 + Move openldap user home from /var/lib/ldap to /nonexistent.
 +  Remove all code and templates dealing with the default database and DIT
 creation.
 +  Add an Authz map from root user (UID=0) to cn=localroot,cn=config and
 grant  all access to the latter in the cn=config database as well as the
 default  backend configuration.
 * Add cn=localroot,cn=config authz mapping  on upgrades.
 — Mathias Gug
 Tue, 11 Aug 2009 14:48:56 -0400

Y ahi esta!, ahora veamos si alguno de los cambios pudiera afectar la operación, claro la actualización debe ser creada en un ambiente de producción, la virtualización ofrece esa ventaja a un bajo costo :).

Aun cuando los cambios de la nueva versión no involucre cambios importantes siempre es recomendado respaldar una versión del paquete .deb y dependencias (por si requiere recuperar el sistema y no tiene internet), archivos y directorios de configuración, archivos y directorios de cache, spool, datos y logs de tal forma que podamos restaurar un sistema a un estadio limpio.

Cada vez que instalo un servidor con Ubuntu Hardy y hago las primeras configuraciones en la consola, me es muy molesto que este pite y pite la maldita bocina, pues aquí les dejo la receta.

En realidad lo que vamos a desactivar es el modulo de la bocinita de la tarjeta madre o el gabinete.

Para desactivarlo temporalmente o mientras este en ejecución el sistema usamos:

$ sudo rmmod pcspkr

Note que la siguiente vez que reinicie el sistema el modulo se cargará automáticamente, si desea desactivarlo permantentemente debemos de meter el modulo pcspkr a la lista negra.

$ sudo sh -c 'echo "blacklist pcspkr" >> /etc/modprobe.d/blacklist'

NOTA: En Ubuntu Jaunty el archivo es /etc/modproble.d/blacklist.conf.

Y listo, espero que les sirva, por lo menos no es tan molesto y más cuando se esta bajo presión, jeejeje.