July 21, 2016 | Author: Aprender Libre | Category: N/A
Manual de FreeBSD
Proyecto de Documentación de FreeBSD
Manual de FreeBSD por Proyecto de Documentación de FreeBSD Publicado Febrero 1999 Copyright © 1995, 1996, 1997, 1998, 1999, 2000, 2001, 2002, 2003, 2004 The FreeBSD Documentation Project ¡Bienvenido a FreeBSD!. Este manual cubre la instalación y uso diario de FreeBSD 5.2.1-RELEASE y FreeBSD 4.10-RELEASE. Este manual está en constante evolución y es el resultado del trabajo de muchas personas. Algunas secciones no están completas y otras necesitan ser actualizadas. Si estás interesado en colaborar en este proyecto, envía un mensaje de correo electrónico a Lista del proyecto de documentación de FreeBSD . La última versión de este documento está siempre disponible en el servidor World Wide Web de FreeBSD (../../../../index.html). También está disponible en diferentes formatos y opciones de compresión en el servidor FTP de FreeBSD (ftp://ftp.FreeBSD.org/pub/FreeBSD/doc/) o en los numerosos mirrors. Si se prefiere disponer de una copia en papel de este manual, se puede adquirir en FreeBSD Mall (http://www.freebsdmall.com/). También es posible realizar búsquedas (../../../../search/index.html) en este manual.
Redistribution and use in source (SGML DocBook) and ’compiled’ forms (SGML, HTML, PDF, PostScript, RTF and so forth) with or without modification, are permitted provided that the following conditions are met:
1. Redistributions of source code (SGML DocBook) must retain the above copyright notice, this list of conditions and the following disclaimer as the first lines of this file unmodified. 2. Redistributions in compiled form (transformed to other DTDs, converted to PDF, PostScript, RTF and other formats) must reproduce the above copyright notice, this list of conditions and the following disclaimer in the documentation and/or other materials provided with the distribution. Importante: THIS DOCUMENTATION IS PROVIDED BY THE FREEBSD DOCUMENTATION PROJECT "AS IS" AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE FREEBSD DOCUMENTATION PROJECT BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS DOCUMENTATION, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.
FreeBSD is a registered trademark of Wind River Systems, Inc. This is expected to change soon. 3Com and HomeConnect are registered trademarks of 3Com Corporation. 3ware and Escalade are registered trademarks of 3ware Inc. ARM is a registered trademark of ARM Limited. Adaptec is a registered trademark of Adaptec, Inc.
Adobe, Acrobat, Acrobat Reader, and PostScript are either registered trademarks or trademarks of Adobe Systems Incorporated in the United States and/or other countries. Apple, FireWire, Mac, Macintosh, Mac OS, Quicktime, and TrueType are trademarks of Apple Computer, Inc., registered in the United States and other countries. Corel and WordPerfect are trademarks or registered trademarks of Corel Corporation and/or its subsidiaries in Canada, the United States and/or other countries. Sound Blaster is a trademark of Creative Technology Ltd. in the United States and/or other countries. CVSup is a registered trademark of John D. Polstra. Heidelberg, Helvetica, Palatino, and Times Roman are either registered trademarks or trademarks of Heidelberger Druckmaschinen AG in the U.S. and other countries. IBM, AIX, EtherJet, Netfinity, OS/2, PowerPC, PS/2, S/390, and ThinkPad are trademarks of International Business Machines Corporation in the United States, other countries, or both. IEEE, POSIX, and 802 are registered trademarks of Institute of Electrical and Electronics Engineers, Inc. in the United States. Intel, Celeron, EtherExpress, i386, i486, Itanium, Pentium, and Xeon are trademarks or registered trademarks of Intel Corporation or its subsidiaries in the United States and other countries. Intuit and Quicken are registered trademarks and/or registered service marks of Intuit Inc., or one of its subsidiaries, in the United States and other countries. Linux is a registered trademark of Linus Torvalds. LSI Logic, AcceleRAID, eXtremeRAID, MegaRAID and Mylex are trademarks or registered trademarks of LSI Logic Corp. M-Systems and DiskOnChip are trademarks or registered trademarks of M-Systems Flash Disk Pioneers, Ltd. Macromedia, Flash, and Shockwave are trademarks or registered trademarks of Macromedia, Inc. in the United States and/or other countries. Microsoft, FrontPage, IntelliMouse, MS-DOS, Outlook, Windows, Windows Media, and Windows NT are either registered trademarks or trademarks of Microsoft Corporation in the United States and/or other countries. Netscape and the Netscape Navigator are registered trademarks of Netscape Communications Corporation in the U.S. and other countries. GateD and NextHop are registered and unregistered trademarks of NextHop in the U.S. and other countries. Motif, OSF/1, and UNIX are registered trademarks and IT DialTone and The Open Group are trademarks of The Open Group in the United States and other countries. Oracle is a registered trademark of Oracle Corporation. PowerQuest and PartitionMagic are registered trademarks of PowerQuest Corporation in the United States and/or other countries. RealNetworks, RealPlayer, and RealAudio are the registered trademarks of RealNetworks, Inc. Red Hat, RPM, are trademarks or registered trademarks of Red Hat, Inc. in the United States and other countries. SAP, R/3, and mySAP are trademarks or registered trademarks of SAP AG in Germany and in several other countries all over the world. Sun, Sun Microsystems, Java, Java Virtual Machine, JavaServer Pages, JDK, JSP, JVM, Netra, Solaris, StarOffice, Sun Blade, Sun Enterprise, Sun Fire, SunOS, and Ultra are trademarks or registered trademarks of Sun Microsystems, Inc. in the United States and other countries. Symantec and Ghost are registered trademarks of Symantec Corporation in the United States and other countries. MATLAB is a registered trademark of The MathWorks, Inc. SpeedTouch is a trademark of Thomson U.S. Robotics and Sportster are registered trademarks of U.S. Robotics Corporation. VMware is a trademark of VMware, Inc. Waterloo Maple and Maple are trademarks or registered trademarks of Waterloo Maple Inc. Mathematica is a registered trademark of Wolfram Research, Inc. XFree86 is a trademark of The XFree86 Project, Inc. Ogg Vorbis and Xiph.Org are trademarks of Xiph.Org. Many of the designations used by manufacturers and sellers to distinguish their products are claimed as trademarks. Where those designations appear in this document, and the FreeBSD Project was aware of the trademark claim, the designations have been followed by the “™” or the “®” symbol.
Tabla de contenidos I. Primeros pasos ....................................................................................................................................................... viii 1. Introducción ...................................................................................................................................................... 1 1.1. Sinópsis................................................................................................................................................. 1 1.2. ¡Bienvenido a FreeBSD!....................................................................................................................... 1 1.3. Acerca del proyecto FreeBSD .............................................................................................................. 4 2. Instalación de FreeBSD..................................................................................................................................... 9 2.1. Configuraciones soportadas ................................................................................................................ 11 2.2. Preparándonos para la instalación ...................................................................................................... 15 2.3. Instalación de FreeBSD ...................................................................................................................... 19 2.4. Preguntas y Respuestas para usuarios de MS-DOS............................................................................ 20 3. Conceptos Básicos de Unix............................................................................................................................. 21 3.1. Sinópsis............................................................................................................................................... 21 3.2. Permisos.............................................................................................................................................. 21 3.3. Estructura de directorios ..................................................................................................................... 22 3.4. Intérpretes de órdenes (Shells)............................................................................................................ 23 3.5. Editores de texto ................................................................................................................................. 25 3.6. Para más información ......................................................................................................................... 25 4. Instalación de Aplicaciones: Paquetes y Ports ................................................................................................ 28 4.1. Sinópsis............................................................................................................................................... 28 4.2. Aproximación a la Instalación de Software........................................................................................ 28 4.3. Localizando su Aplicación ................................................................................................................. 30 4.4. Usando el Sistema de Paquetes........................................................................................................... 30 4.5. Usando la Colección de Ports ............................................................................................................. 32 4.6. Actividades Post-Instalación............................................................................................................... 39 4.7. Resolución de Problemas.................................................................................................................... 39 5. El sistema X Window ...................................................................................................................................... 46 II. Administración del sistema. .................................................................................................................................. 47 6. El Proceso de Arranque en FreeBSD .............................................................................................................. 48 6.1. Sinópsis............................................................................................................................................... 48 6.2. El Problema que representa Arrancar el Sistema ............................................................................... 48 6.3. El RMA, y las Etapas de Arranque Uno, Dos y Tres ......................................................................... 49 6.4. Interacción con el Kernel Durante el Arranque .................................................................................. 53 6.5. Init: Inicialización del Proceso de Control ......................................................................................... 54 6.6. Secuencia de Apagado........................................................................................................................ 55 7. Usuarios y administración básica de cuentas .................................................................................................. 56 7.1. Sinópsis............................................................................................................................................... 56 7.2. Introducción........................................................................................................................................ 56 7.3. La cuenta superusuario ....................................................................................................................... 58 7.4. Cuentas de sistema.............................................................................................................................. 58 7.5. Cuentas de usuario.............................................................................................................................. 58 7.6. Modificación de cuentas ..................................................................................................................... 58 7.7. Limitar a los usuarios.......................................................................................................................... 63 7.8. Personalizar a los usuarios.................................................................................................................. 65 7.9. Grupos................................................................................................................................................. 66 8. Configuración del Kernel de FreeBSD............................................................................................................ 68
iv
8.1. Sinópsis............................................................................................................................................... 68 8.2. ¿Por qué Construír un Kernel Propio?................................................................................................ 68 8.3. Compilación e Instalación de un Kernel Personalizado ..................................................................... 69 8.4. El Fichero de Configuración............................................................................................................... 71 8.5. Creación de Nodos para los Dispositivos ........................................................................................... 83 8.6. En Caso de que Algo No Funcione..................................................................................................... 84 9. Seguridad......................................................................................................................................................... 86 9.1. Sinópsis............................................................................................................................................... 86 9.2. Introducción........................................................................................................................................ 86 9.3. Asegurando FreeBSD ......................................................................................................................... 87 10. Imprimir ........................................................................................................................................................ 89 10.1. Sinópsis............................................................................................................................................. 89 10.2. Introducción...................................................................................................................................... 89 10.3. Configuración Básica........................................................................................................................ 90 10.4. Configuración Avanzada de una Impresora .................................................................................... 103 10.5. Uso de las Impresoras..................................................................................................................... 133 10.6. Alternativas al Sistema de Impresión Estándar .............................................................................. 140 10.7. Resolución de Problemas................................................................................................................ 141 11. Discos .......................................................................................................................................................... 145 11.1. Uso de Sysinstall............................................................................................................................. 145 11.2. Utilización de la línea de comandos ............................................................................................... 146 11.3. * Discos no tradicionales ................................................................................................................ 146 12. Localización ................................................................................................................................................ 148 13. Sonido.......................................................................................................................................................... 149 13.1. Sinópsis........................................................................................................................................... 149 13.2. Identificar el Dispositivo Correcto.................................................................................................. 149 13.3. Recompilar el Kernel ...................................................................................................................... 151 13.4. Crear y Probar Nodos de Dispositivos............................................................................................ 151 13.5. Problemas Comunes ....................................................................................................................... 152 13.6. Audio MP3...................................................................................................................................... 152 14. Comunicaciones Serie ................................................................................................................................. 155 15. PPP y SLIP .................................................................................................................................................. 156 15.1. Sinópsis........................................................................................................................................... 156 15.2. Uso de User PPP ............................................................................................................................. 156 15.3. Uso de Kernel PPP.......................................................................................................................... 171 15.4. Uso de PPP sobre Ethernet (PPPoE).............................................................................................. 178 15.5. Uso de PPP sobre ATM (PPPoA) .................................................................................................. 180 15.6. Uso de SLIP.................................................................................................................................... 182 16. Networking Avanzado ................................................................................................................................. 193 17. Correo Electrónico ...................................................................................................................................... 194 17.1. Sinópsis........................................................................................................................................... 194 18. Lo último de lo último................................................................................................................................. 195 18.1. Sinópsis........................................................................................................................................... 195 18.2. FreeBSD-CURRENT vs. FreeBSD-STABLE ................................................................................ 195 18.3. Sincronización de su código fuente ................................................................................................ 199 18.4. Uso de make world ...................................................................................................................... 200 19. Emulación Linux ......................................................................................................................................... 213
v
III. Apéndices ............................................................................................................................................................ 214 20. Cómo obtener FreeBSD .............................................................................................................................. 215 20.1. Servidores FTP ............................................................................................................................... 215 21. Bibliografía.................................................................................................................................................. 216 21.1. Libros y revistas específicas sobre FreeBSD .................................................................................. 216 21.2. Guías de usuario ............................................................................................................................. 216 21.3. Guías de administrador ................................................................................................................... 217 21.4. Guías de programadores ................................................................................................................. 217 21.5. El sistema operativo por dentro ...................................................................................................... 218 21.6. Referencia de seguridad.................................................................................................................. 218 21.7. Referencia de hardware .................................................................................................................. 218 21.8. Historia de UNIX............................................................................................................................ 219 21.9. Diarios y revistas ............................................................................................................................ 219 A. Recursos en Internet ..................................................................................................................................... 220 A.1. Listas de Correo ............................................................................................................................... 220 A.2. Grupos de Noticias de Usenet.......................................................................................................... 231 A.3. Servidores WWW ............................................................................................................................ 232 A.4. Direcciones de Correo Electrónico .................................................................................................. 234 A.5. Cuentas Shell ................................................................................................................................... 234 22. PGP keys ..................................................................................................................................................... 235 22.1. Responsables................................................................................................................................... 235 22.2. Miembros del Core Team ............................................................................................................... 236 Colofón....................................................................................................................................................................... 244
vi
Lista de ejemplos 4-1. Descarga de un Paquete e Instalación en nuestro sistema ..................................................................................... 30 6-1. Pantalla boot0....................................................................................................................................................... 49 6-2. Pantalla de boot2 .................................................................................................................................................. 50 6-3. Una Consola Insegura en /etc/ttys ......................................................................................................................... 54 7-1. Configuración de adduser ...................................................................................................................................... 59 7-2. Eliminación interactiva de cuenta con rmuser....................................................................................................... 61 7-3. chpass interactivo ejecutado por el superusuario................................................................................................... 61 7-4. chpass interactivo ejecutado por un usuario normal.............................................................................................. 62 7-5. Cambio de tu contraseña........................................................................................................................................ 62 7-6. Cambio de la contraseña de otro usuario como superusuario ............................................................................... 62 7-7. Añadir un grupo usando pw(8).............................................................................................................................. 66 7-8. Añadir a alguien a un grupo usando pw(8)............................................................................................................ 66 7-9. Determinar pertenencia a grupos con id(1) ........................................................................................................... 66
vii
I. Primeros pasos Esta parte del manual de FreeBSD es para usuarios y administradores nuevos en FreeBSD. Estos capítulos: •
Realizan una introducción a FreeBSD.
•
Guían a través de una instalación de FreeBSD.
•
Explican información básica sobre Unix.
•
Explican como instalar la gran cantidad de software de terceros disponible para FreeBSD.
•
Introducen en el manejo de X Window, el sistema de ventanas de UNIX® y detallan como configurar un entorno de escritorio más productivo.
Se ha intentado minimizar el número de referencias a otras secciones de este documento para evitar el salto entre páginas y facilitar la lectura continuada.
Capítulo 1. Introducción Restructured, reorganized, and parts rewritten by Jim Mock.
1.1. Sinópsis ¡Gracias por tu interés en FreeBSD! El siguiente capítulo trata varios temas relativos al Proyecto FreeBSD, como su historia, objetivos, modelo de desarrollo, etc. Después de leer este capítulo sabrás: •
Qué relación guarda FreeBSD con otros sistemas operativos.
•
La historia del Proyecto FreeBSD.
•
Los objetivos del Proyecto FreeBSD.
•
Los fundamentos del modelo de desarrollo de código abierto de FreeBSD.
•
Y por supuesto: de dónde procede el nombre "FreeBSD".
1.2. ¡Bienvenido a FreeBSD! FreeBSD es un sistema operativo basado en 4.4BSD-Lite para la arquitectura Intel (x86) y sistemas basados en DEC Alpha. Se está trabajando también en versiones para otras arquitecturas. Para una breve perspectiva general de FreeBSD consulta la siguiente sección. Puedes también leer sobre la historia de FreeBSD, o sobre la distribución actual. Si estás interesado en contribuir de algún modo al proyecto (código, hardware, billetes sin marcar), mírate el artículo Contribuír a FreeBSD (../../articles/contributing/index.html).
1.2.1. ¿Qué puede hacer FreeBSD? FreeBSD tiene muchas características notables. Algunas de ellas son: •
Multitarea expropiativa con prioridades dinámicamente ajustadas para asegurar que distintas aplicaciones y usuarios compartan el ordenador de un modo equitativo, incluso bajo la mayor de las cargas.
•
Servicios multiusuario que permiten a mucha gente usar un sistema FreeBSD simultáneamente para distintas cosas. Ésto significa, por ejemplo, que los periféricos del sistema como impresoras y dispositivos de cinta son compartidos adecuadamente por varios usuarios del sistema o la red, y que pueden establecerse límites sobre recursos concretos para usuarios o grupos de usuarios, protegiendo de este modo al sistema de posibles abusos.
•
Conexión de redes TCP/IP muy robusta, con soporte para estándares industriales como SLIP, PPP, NFS, DHCP, y NIS. Esto quiere decir que tu máquina FreeBSD puede interoperar fácilmente con otros sistemas y hacer de servidor en una empresa, proporcionando importantes funciones como NFS (acceso a ficheros remotos) y servicios de correo electrónico, o poniendo a tu organización en Internet con WWW, FTP, servicios de enrutado y cortafuegos.
•
La protección de memoria garantiza que las aplicaciones (o los usuarios) no pueden interferirse. Un error fatal en una aplicación no afecta al resto.
•
FreeBSD es un sistema operativo de 32-bits (de 64-bits sobre Alpha) y fue diseñado como tal desde el comienzo.
1
Capítulo 1. Introducción •
X Window System (X11R6), estándar de la industria, provee a los usuarios de una interfaz gráfica (GUI) por el coste de una tarjeta VGA y un monitor comunes, y viene con los fuentes completos.
•
Compatibilidad binaria con muchos programas nativos de Linux, SCO, SVR4, BSDI y NetBSD.
•
Miles de aplicaciones listas para ser usadas se hallan disponibles en la colección de ports y paquetes. ¿Para qué buscar en la red si puedes encontrarlo todo aquí mismo?
•
Miles de aplicaciones fáciles de portar se encuentran disponibles en Internet. FreeBSD tiene un código fuente compatible con el de los más populares sistemas Unix comerciales y por ello la mayoría de las aplicaciones tan sólo necesitan unos pocos cambios, si es que necesitan alguno, para compilar.
•
El diseño de la memoria virtual con paginación bajo demanda y de la “caché unificada de VM/buffer” satisface a aplicaciones que requieren grandes cantidades de memoria de forma eficiente aun dando respuestas interactivas a otros usuarios.
•
Soporte para SMP en máquinas con múltiples CPUs.
•
Una colección completa de herramientas de desarrollo en C, C++, Fortran, y Perl. Muchos más lenguajes adicionales para investigación y desarrollo avanzados se encuentran también disponibles en la colección de ports y paquetes.
•
Disponer del código fuente del sistema entero significa contar con el mayor nivel de control posible sobre tu entorno. ¿Para qué ligarte a una solución propietaria a la merced de un fabricante cuando puedes tener un verdadero sistema abierto?
•
Extensa documentación en línea.
•
¡Y mucho más!
FreeBSD está basado en la versión 4.4BSD-Lite del Computer Systems Research Group (CSRG) de la Universidad de California en Berkeley, y continúa la distinguida tradición de desarrollo de sistemas BSD. Además del excelente trabajo del CSRG, el Proyecto FreeBSD ha invertido miles de horas en ajustar el sistema para conseguir un rendimiento y una fiabilidad máximos en situaciones de carga reales. Mientras que muchos de los gigantes comerciales se esfuerzan en dotar a los sistemas operativos para PCs de esas características, rendimiento y fiabilidad, FreeBSD puede ofrecerlas ¡ya! Las posibles aplicaciones en las que puede usarse FreeBSD están en verdad limitadas tan sólo por tu imaginación. Desde desarrollo de programas hasta automatización de fábricas, desde control de inventarios hasta corrección de azimut de antenas de satélites remotos; si puede realizarse con un UNIX comercial lo más seguro es que también pueda llevarse a cabo con FreeBSD. FreeBSD también se beneficia de las literalmente miles de aplicaciones de alta calidad desarrolladas en centros de investigación y universidades de todo el mundo, frecuentemente disponibles por poco o ningún coste. También se dispone de aplicaciones comerciales, cuyo número aumenta cada día. Dado que el código fuente de FreeBSD está disponible, el sistema puede ser también personalizado en un grado nunca visto para aplicaciones o proyectos especiales, y de maneras generalmente no posibles con los sistemas operativos de la mayoría de los fabricantes comerciales. Aquí damos tan sólo una muestra de aplicaciones en las que se está actualmente usando FreeBSD: •
Servicios de Internet: La robusta conectividad TCP/IP integrada en FreeBSD hace de este sistema una plataforma ideal para servicios Internet como: •
servidores FTP
•
Servidores web (estándares o seguros [SSL])
•
Cortafuegos y pasarelas NAT (“enmascaramiento IP”).
2
Capítulo 1. Introducción •
Servidores de correo electrónico
•
USENET y BBSs
•
Y más...
Con FreeBSD puedes empezar fácilmente con un económico 386 e ir actualizando tu equipo hasta un tetraprocesador Xeon con almacenamiento RAID a medida que tu proyecto crezca.
•
Educación: ¿Eres estudiante de informática o de algún campo relacionado con la ingeniería? No hay mejor modo de estudiar sistemas operativos, arquitectura de computadores y redes que la experiencia a bajo nivel que FreeBSD puede aportar. Para aquéllos cuyo principal interés en los ordenadores no es otro que el de poder realizar su trabajo existe una serie de paquetes gratuitos de CAD, matemáticas, diseño gráfico, etc., que hacen de FreeBSD un sistema verdaderamente útil.
•
Investigación: Encontrándose disponible el código fuente del sistema entero, FreeBSD es una excelente plataforma para la investigación en sistemas operativos y otras ramas de la informática. El hecho de que FreeBSD esté disponible gratuítamente hace posible que grupos remotos puedan colaborar con ideas o compartan desarrollos sin tener que preocuparse de acuerdos en licencias especiales o de limitaciones acerca de lo que puede discutirse en foros públicos.
•
Redes: ¿Necesitas un nuevo enrutador? ¿Un servidor de nombres (DNS)? ¿Un cortafuegos para mantener a la gente fuera de tu red interna? FreeBSD puede convertir aquel 386 o 486 arrinconado en un enrutador avanzado con sofisticadas capacidades de filtrado de paquetes fácilmente.
•
Estación de trabajo X: FreeBSD es una magnífica elección como terminal X de bajo coste, ya sea usando el libremente disponible servidor XFree86 o uno de los excelentes servidores comerciales de X Inside. A diferencia de las terminales X, FreeBSD permite ejecutar muchas aplicaciones localmente, si así se quiere, aligerando de este modo la carga soportada por un servidor central. FreeBSD puede incluso arrancar “sin disco”, permitiendo que las estaciones sean aún más económicas y fáciles de administrar.
•
Desarrollo de software: El sistema base de FreeBSD viene con una completa colección de herramientas de desarrollo que incluyen el famoso compilador y depurador de C/C++ de GNU.
Los fuentes y binarios de FreeBSD se hallan disponibles en CDROM y por FTP anómimo. Por favor, consulte Capítulo 20 para más información sobre cómo conseguir FreeBSD.
1.2.2. ¿Quién usa FreeBSD? Algunos de los mayores sitios web de Internet utilizan FreeBSD; he aquí algunos de ellos: •
Yahoo! (http://www.yahoo.com/)
•
Apache (http://www.apache.org/)
•
Blue Mountain Arts (http://www.bluemountain.com/)
•
Pair Networks (http://www.pair.com/)
•
Sony Japón (http://www.sony.co.jp/)
•
Netcraft (http://www.netcraft.com/)
•
Weathernews (http://www.wni.com/)
3
Capítulo 1. Introducción •
Supervalu (http://www.supervalu.com/)
•
TELEHOUSE America (http://www.telehouse.com/)
•
Sophos Anti-Virus (http://www.sophos.com/)
•
JMA Wired (http://www.jmawired.com/)
y muchos más.
1.3. Acerca del proyecto FreeBSD En la siguiente sección se explican ciertos aspectos del proyecto, una breve historia, objetivos, y modelo de desarrollo.
1.3.1. Breve historia de FreeBSD Contributed by Jordan Hubbard. La génesis del proyecto FreeBSD se remonta a comienzos de 1993, en parte como una extensión del “Unofficial 386BSD Patchkit” debida a los tres últimos coordinadores del patchkit: Nate Williams, Rod Grimes y yo mismo. Nuestro objetivo original era producir una instantánea de 386BSD intermedia para arreglar una serie de problemas que no se podían solventar vía patchkits. Algunos quizá recordéis que el primer nombre del proyecto fue “386BSD 0.5” o “386BSD Interim” en referencia a ese hecho. 386BSD era el sistema operativo de Bill Jolitz, que hasta ese punto había estado sufriendo severamente las consecuencias de prácticamente un año que más vale olvidar. A medida que el patchkit se iba haciendo más incómodo día a día, nosotros estuvimos unánimente de acuerdo en que algo se tenía que hacer y decidimos ayudar a Bill ofreciendo esta instantánea “limpia” como ínterin. Aquellos planes fueron bruscamente interrumpidos cuando Bill Jolitz de repente decidió retirar su aprobación al proyecto sin ninguna indicación clara de lo que en su lugar debería hacerse. No tardamos mucho en decidir que el objetivo seguía valiendo la pena, aun sin el soporte de Bill, y fue así que adoptamos el nombre “FreeBSD”, debido a David Greenman. Nuestros objetivos iniciales se fijaron una vez consultamos a los usuarios del sistema, y cuando quedó claro que el proyecto estaba en marcha y que podía llegar a ser una realidad contacté con Walnut Creek CDROM con la idea de mejorar los canales de distribución de FreeBSD en CD, pero fueron más allá y nos facilitaron una máquina con la que trabajar y una conexión rápida a Internet. Sin la fe casi sin precedentes que tuvo Walnut Creek CDROM en lo que era por aquel tiempo un proyecto completamente desconocido, es bastante improbable que FreeBSD hubiera logrado tanto y tan rápido como ha logrado hoy por hoy. La primera distribución en CDROM (y disponible por la red) fue FreeBSD 1.0, publicado en diciembre de 1993. Estaba basado en la cinta de U.C. Berkeley del 4.3BSD-Lite (“Net/2”), con bastantes componentes de 386BSD y la Free Software Foundation. Fue un logro bastante razonable para una primera versión, y le siguió FreeBSD 1.1 en mayo de 1994, que tuvo un gran éxito. Por entonces se formaron unos inesperados nubarrones en el horizonte ya que Novell y U.C. Berkeley resolvieron el largo juicio acerca del estatus legal de la cinta de Berkeley Net/2. Una condición del acuerdo fue la concesión por parte de U.C. Berkeley de que una gran parte de Net/2 era código “gravado” y propiedad de Novell, quien a su vez lo había adquirido de AT&T anteriormente. Berkeley obtuvo a cambio de Novell el “beneplácito” para que 4.4BSD-Lite, cuando saliera, fuera declarado como no-gravado y se instara a los usuarios de Net/2 a cambiar. Esto incluía a FreeBSD, y se dio hasta julio de 1994 para dejar de sacar su propio producto basado en Net/2. Bajo los
4
Capítulo 1. Introducción términos de aquel acuerdo se le permitía al proyecto sacar una última versión antes de la fecha límite: esa versión fue FreeBSD 1.1.5.1. FreeBSD tuvo entonces que acometer la árdua tarea de literalmente reinventarse a sí mismo a partir de trozos nuevos y bastante incompletos de 4.4BSD-Lite. Las versiones “Lite” eran ligeras en parte porque el CSRG de Berkeley quitó grandes partes del código necesario para construir un sistema que pudiera arrancar (debido a diversos requisitos legales) y porque la versión del 4.4 para Intel era muy incompleta. No fue hasta noviembre de 1994 que el proyecto realizó esa transición, en ese punto sacó FreeBSD 2.0 en la red y en CDROM (a finales de diciembre). A pesar de no estar suficientemente pulida, esta distribución fue un éxito significativo y le siguió el más robusto y fácil de instalar FreeBSD 2.0.5 en junio de 1995. Sacamos FreeBSD 2.1.5 en agosto de 1996, y pareció ser suficientemente popular entre ISPs y otras comunidades comerciales como para que mereciera otra versión de la rama 2.1-STABLE. Ésa fue FreeBSD 2.1.7.1, publicada en febrero de 1997, que marcó el final de la línea principal de desarrollo en 2.1-STABLE. Una vez en modo mantenimiento, en esa rama (RELENG_2_1_0) sólo se harían ya mejoras en seguridad y correcciones de errores críticos. FreeBSD se ramificó desde la línea principal de desarrollo (“-CURRENT”) en noviembre de 1996 como la rama RELENG_2_2, y la primera versión completa (2.2.1) salió en abril de 1997. Se hicieron más versiones de la rama 2.2 en verano y otoño de 1997, la última de las cuales (2.2.8) apareció en noviembre de 1998. La primera versión 3.0 oficial salió en octubre de 1998 y marcó el inicio del fin de la rama 2.2. El árbol se ramificó de nuevo el 20 de enero de 1999, dando lugar a las ramas 4.0-CURRENT y 3.X-STABLE. De la 3.X-STABLE, 3.1 salió el 15 de febrero de 1999, 3.2 el 15 de mayo de 1999, 3.3 el 16 de septiembre de 1999, 3.4 el 20 de diciembre de 1999, y 3.5 el 24 de junio de 2000, a la que siguió pocos días después una actualización menor, la 3.5.1, que incorporaba mejoras de seguridad de última hora para Kerberos. Ésa fue la última versión de la rama 3.X. Hubo otra ramificación el 13 de marzo de 2000, que dió lugar a la rama 4.X-STABLE, considerada ahora la "actual rama -stable". Han habido varias versiones de la misma desde entonces: 4.0-RELEASE salió en marzo de 2000, 4.3 en abril de 2001, y 4.4 en septiembre de 2001. Habrá más versiones de la rama 4.X-STABLE (RELENG_4) entrado 2002. Proyectos a largo plazo siguen teniendo lugar en la rama (principal) 5.0-CURRENT, e instantáneas de la 5.0 en CDROM (y, naturalmente, en la red) se hallan contínuamente disponibles desde el servidor de instantáneas (ftp://current.FreeBSD.org/pub/FreeBSD/snapshots/) a medida que el trabajo progresa.
1.3.2. Objetivos del Proyecto FreeBSD Contributed by Jordan Hubbard. Los objetivos del Proyecto FreeBSD son proveer software que pueda ser usado con cualquier propósito y sin compromiso alguno. Muchos de nosotros participamos significativamente en el código (y en el proyecto) y ciertamente no nos importaría recibir una pequeña compensación económica de vez en cuando, pero decididamente no estamos dispuestos a insitir en ello. Creemos que nuestra más importante y primordial “misión” es dar código a todo el que venga, y para lo que quiera, de manera que el código sea tan usado y dé tanto provecho como sea posible. Creo que éste es uno de los objetivos más fundamentales del software libre y uno que nosotros apoyamos con entusiasmo. El código fuente de nuestro árbol que se halla bajo la GNU General Public License (GPL) o la Library General Public License (LGPL) viene con algunas restricciones más, si bien de cara a garantizar acceso al mismo, no al contrario que es lo habitual. Debido a las complicaciones adicionales que pueden surgir en el uso comercial de
5
Capítulo 1. Introducción software con licencia GPL, preferimos que el software contribuído lo sea bajo la licencia BSD, menos estricta, cuando ésa sea una opción razonable.
1.3.3. El modelo de desarrollo de FreeBSD Contributed by Satoshi Asami. El desarrollo de FreeBSD es un proceso muy abierto y flexible, estando FreeBSD construído literalmente a partir de las contribuciones de centenares de personas de todo el mundo, como puede verse en nuestra lista de contribuidores (../../articles/contributors/article.html). Estamos constantemente a la búsqueda de nuevos desarrolladores e ideas, y aquéllos interesados en vincularse más al proyecto tan sólo tienen que ponerse en contacto con nosotros en Lista de discusiones técnicas en FreeBSD . La lista Lista de anuncions de FreeBSD también se halla disponible para quienes deseen dar a conocer a otros usuarios de FreeBSD grandes áreas de trabajo. Cosas útiles de saber sobre el Proyecto FreeBSD y su proceso de desarrollo, ya sea trabajando de forma independiente on en estrecha cooperación: El repositorio CVS El árbol de código fuente central de FreeBSD se mantiene con CVS (http://www.cvshome.org/) (Concurrent Versions System), una herramienta de control de versiones de código fuente que se halla libremente disponible y viene con FreeBSD. El repositorio CVS (http://www.FreeBSD.org/cgi/cvsweb.cgi) principal reside en una máquina en Santa Clara California (EEUU), desde la que es replicado a numerosos mirrors distribuidos por todo el mundo. El árbol del CVS, así como los árboles -CURRENT y -STABLE que se extraen del mismo, pueden ser replicados fácilmente en tu máquina también. Por favor, consulta la sección Sincronización del árbol de código fuente para más información sobre cómo hacerlo. La lista de committers Los committers son gente que tienen permisos de escritura en el árbol del CVS, y están por tanto autorizados a realizar modificaciones en los fuentes de FreeBSD (el término “committer” viene del comando commit de cvs(1), que sirve para subir nuevos cambios al repositorio del CVS). La mejor manera de enviar aportaciones para que sean revisadas por los committers es usar el comando send-pr(1), aunque si pareciera que algo va mal en el sistema también puedes enviar correo electrónico a Lista de committers de FreeBSD . El core team de FreeBSD El core team de FreeBSD sería lo equivalente a una junta directiva si el Proyecto FreeBSD fuese una compañía. La principal tarea de este equipo es la de garantizar que el proyecto, como un todo, tiene salud y sigue las direcciones correctas. Invitar a desarrolladores comprometidos y responsables a unirse a nuestro grupo de committers es una de las funciones del core team, así como el reclutamiento de nuevos miembros del equipo cuando otros se van. El core team fue elegido de un conjunto de committers candidatos en octubre de 2000. Se celebran elecciones cada 2 años. Algunos miembros del core team tienen también áreas de responsabilidad específicas, en cuanto a que se encargan de garantizar que cierta parte extensa del sistema funciona según lo previsto. Hay una lista completa de desarrolladores de FreeBSD con sus áreas de responsabilidad respectivas, consulta la Lista de contribuidores (../../articles/contributors/article.html).
6
Capítulo 1. Introducción Nota: La mayoría de los miembros del core team son voluntarios a la hora de desarrollar FreeBSD y no se benefician económicamente del proyecto, por ello “compromiso” no debería confundirse con “soporte garantizado”. La anterior analogía de la “junta directiva” en realidad no es del todo exacta, quizá fuera más acertado decir que ésa es la gente que dedica su vida a FreeBSD ¡en contra de lo que les aconseja su propio juicio!
Contribuidores externos Por último, y no por ello menos importante, el mayor grupo de desarrolladores está formado por los mismos usuarios, quienes constantemente aportan “feedback” y corrección de errores. La principal manera de estar en contacto con el más descentralizado desarrollo de FreeBSD es suscribirse a Lista de discusiones técnicas en FreeBSD (ver información sobre listas de distribución) donde se discuten ese tipo de cosas. La lista de contribuidores (../../articles/contributors/article.html) es larga y no cesa de crecer, así que ¿por qué no te apuntas y contribuyes a FreeBSD hoy mismo? Aportar código no es la única manera de contribuir al proyecto; tienes un lista más completa de cosas que hay que hacer en el sitio web del Proyecto FreeBSD (../../../../index.html).
En resumen, nuestro modelo de desarrollo está organizado como un conjunto de círculos concéntricos. El modelo centralizado está diseñado para conveniencia de los “usuarios” de FreeBSD, que así tienen un modo sencillo de estar al día con una base de código central, ¡no para excluir a contribuidores potenciales!. Nuestro deseo es presentar un sistema operativo estable con un gran conjunto de aplicaciones coherentes que los usuarios puedan instalar y usar fácilmente, y este modelo funciona bien para lograrlo. Lo único que pedimos a quienes quisieran unirse a nosotros como desarrolladores de FreeBSD es la misma dedicación que los integrantes actuales tienen para mantener su éxito.
1.3.4. La actual distribución FreeBSD FreeBSD está libremente disponible, todo el código fuente de la distribución basada en 4.4BSD-Lite para sistemas bajo Intel i386, i486, Pentium Pro, Celeron, Pentium II, Pentium III (o compatible) y DEC Alpha. Está principalmente basado en software i386™, i486™, Pentium®, Pentium Pro, Celeron®, Pentium II, Pentium III, Pentium 4 (o compatible), Xeon™, DEC Alpha™ y sistemas basados en Sun UltraSPARC®. Está principalmente basado en software del grupo CSRG de U.C. Berkeley, con algunas mejoras provenientes de NetBSD, OpenBSD, 386BSD, y la Free Software Foundation. Desde la versión 2.0 de FreeBSD de finales del 94, el rendimiento, conjunto de funcionalidades, y estabilidad del sistema han mejorado drásticamente. El último cambio consiste en un rediseño del sistema de memoria virtual con una caché unificada de VM/buffer que no sólo aumenta el rendimiento, sino que también reduce el consumo de memoria de FreeBSD, haciendo que una configuración de 5MB sea un mínimo más aceptable. Otras mejoras incluyen soporte completo para clientes y servidores NIS, soporte para transacciones TCP, llamada bajo demanda PPP, soporte para DHCP integrado, un subsistema SCSI mejorado, soporte para ISDN, soporte para ATM, FDDI, adaptadores Fast y Gigabit Ethernet (1000Mbit), soporte mejorado para los últimos controladores Adaptec, y cientos de correcciones de errores.
7
Capítulo 1. Introducción También hemos considerado los comentarios y sugerencias de muchos de nuestros usuarios y hemos intentado ofrecer lo que esperamos sea un proceso de instalación más sensato y fácil de entender. ¡Tu “feedback” sobre este proceso (en constante evolución) es especialmente bienvenido! Además de las distribuciones base, FreeBSD ofrece una colección de software con miles de programas comúnmente solicitados. ¡En el momento de escribir esto hay unos 10,500 ports! La lista de ports comprende desde servidores HTTP (WWW), hasta juegos, lenguages, editores, y prácticamente cualquier cosa intermedia. La colección de ports completa requiere un espacio de aproximadamente 100MB, todos ellos expresados como “deltas” de sus fuentes originales. Esto hace que nos sea mucho más fácil actualizar ports, y reduce de un modo importante el espacio en disco que necesitaba la anterior colección de ports 1.0. Para compilar un port uno simplemente se sitúa bajo el directorio del programa que desea instalar, escribe make install, y deja que el sistema se encargue del resto. La distribución original completa de cada port que construyes se recupera dinámicamente de un CDROM o un sitio FTP, de modo que sólo necesitas el espacio usado para construir los ports que tu quieras. La mayoría de los ports también están disponibles precompilados en “paquetes”, que pueden instalarse con un simple comando ( pkg_add) para aquéllos que no quieran compilar sus propios ports a partir de los fuentes. Algunos documentos que pueden ser de ayuda en el proceso de instalación y al utilizar FreeBSD pueden también encontrarse en el directorio /usr/share/doc de cualquier máquina bajo FreeBSD 2.1 o posterior. Puedes ver los manuales que están instalados en local con cualquier navegador que pueda mostrar HTML vía las siguientes URLs: El manual de FreeBSD /usr/share/doc/handbook/index.html Las FAQ de FreeBSD /usr/share/doc/faq/index.html También puedes ver la copia original (y más frecuentemente actualizada) en http://www.FreeBSD.org/ (../../../../index.html).
8
Capítulo 2. Instalación de FreeBSD ¿ Así que te gustaría probar FreeBSD en tu máquina?. Esta sección es una guía rápida sobre lo que necesitas hacer. FreeBSD puede ser instalado desde una gran cantidad de soportes incluyendo CDROM, floppies, cintas magnéticas, una partición MS-DOS y, si tienes conexion de red, vía FTP anónimo o NFS. Sea cual sea el soporte de instalación que elijas, puedes empezar por crear los discos de instalación como se describe más abajo. Arranca tu ordenador con el instalador de FreeBSD, aunque no estés pensando en realizar la instalación, y podrás obtener gran cantidad de información sobre la compatibilidad del hardware de tu ordenador y FreeBSD, además de una descripción más exacta sobre las diferentes posibilidades de instalación. Si tienes pensado hacer la instalación vía FTP, sólo necesitas el disco de arranque, ya que él sólo se encarga de gestionar todo lo referente a la conexión, ya sea ethernet o PPP. Para más información sobre cómo obtener la última distribución de FreeBSD, por favor, mira la sección Obtener FreeBSD en el Apéndice. Bien, para empezar a caminar, sigue los siguientes pasos: 1.
Revisa la sección configuraciones soportadas de ésta guía de instalación para asegurarte de que tu hardware es soportado por FreeBSD. Sería de gran ayuda que hiciese una lista de cualquier tarjeta especial que tenga instalada, como controladoras SCSI, tarjetas de red o tarjetas de sonido. Esta lista debería incluir parámatros relevantes de configuración como interrupciones (IRQ) y direcciones de entrada/salida (IO ports).
2.
Si está instalando FreeBSD desde un CDROM tiene diferentes opciones de instalación: •
Si el CD ha sido grabado con el soporte de arranque El Torito, y su sistema soporta arranque directo desde CDROM (muchos sistemas antiguos no), simplemente inserte el CD en el lector y arranque directamente desde él.
•
Si está ejecutando DOS y tiene los controladores adecuados para acceder al lector de CDROM, ejecute el fichero install.bat incluído en el CD. Éste intentará arrancar la instalación de FreeBSD desde DOS. Nota: Debe hacer esto desde el DOS y no desde una máquina Windows.
Si quiere instalar FreeBSD desde una partición DOS (por ejemplo, porque FreeBSD no soporta su lector de CDROM), ejecute primero el programa setup para copiar los ficheros adecuados del CD a la partición. A continuación ejecute el programa de instalación.
•
3.
Si cualquiera de los dos métodos anteriores funciona, puede pasar por alto el resto de esta sección, en caso contrario, su opción final es crear un disco de arranque con la imágen floppies\boot.flp. Salte al paso 4 para instrucciones sobre como hacerlo.
Si no tiene una distribución en CDROM, simplemente bájese los discos de instalación y arranque (ftp://ftp.FreeBSD.ORG/pub/FreeBSD/5.2.1-RELEASE/floppies/boot.flp) a tu disco duro, asegurándose de que su navegador grabe el fichero en lugar de mostrarlo. Nota: Estas imágenes sólo se pueden usar con discos de 1,44Mb.
9
Capítulo 2. Instalación de FreeBSD 4.
Haga el disco de instalación a partir del fichero imágen: •
Si está usando MS-DOS o Windows bájese el programa fdimage.exe (ftp://ftp.FreeBSD.ORG/pub/FreeBSD/tools/fdimage.exe) o cógelo de tools\fdimage.exe en el CDROM y ejecútelo de la siguiente manera: E:\> tools\fdimage
floppies\boot.flp a:
El programa fdimage formateará el disco A: y copiará la imágen boot.flp en él (asumiendo que está en el nivel superior de la distribució de FreeBSD y que las imágenes están en el subdirectorio floppies, tal y como suele ser habitual).
•
Si está en un sistema UNIX para crear las imágenes de disco: # dd if=boot.flp of=disk_device
disk_device es el dispositivo /dev para la disquetera. En sistemas FreeBSD, éste es /dev/fd0 para el disco A: y /dev/fd0 para el disco B:.
5.
Con el disco de instalación en el disco A:, rearranque su sistema. Debería obtener un prompt de arranque como este: >> FreeBSD BOOT ... Usage: [[[0:][wd](0,a)]/kernel][-abcCdhrsv] Use 1:sd(0,a)kernel to boot sd0 if it is BIOS drive 1 Use ? for file list or press Enter for defaults Boot:
Si no teclea nada, FreeBSD arrancará automáticamente con su configuración por defecto, después de una pausa de 5 segundos. Cuando FreeBSD arranca, comprueba su ordenador para determinar el hardware instalado. El resultado de estas comprobaciones se muestra en pantalla. 6.
Cuando el proceso de arranque finaliza, el menú principal de instalación de FreeBSD se muestra en pantalla.
Si algo va mal... Debido a limitaciones en la arquitectura de los PC’s, es imposible para el programa de prueba de hardware ser 100 por 100 fiable. En el caso de que su hardware sea identificado incorrectamente, o que el proceso de prueba cuelgue la máquina, primero mire la sección configuraciones soportadas en esta guía de instalación para asegurar que su hardware es soportado por FreeBSD. Si su hardware está soportado, resetée el ordenador y cuando aparezca el prompt Boot: teclée -c. Esto hará que FreeBSD entre en modo de configuración de hardware. El kernel de FreeBSD en el disco de intalación está configurado asumiendo que la mayorí de dispositivos hardware están configurados tal y como viene de fábrica en lo referente a IRQ’s, direcciones de memoria, canales DMA, etc. Si su hardware ha sido reconfigurado, necesitará usar la opción -c en el arranque para indicarle a FreeBSD dónde se encuentra cada cosa. También es posible que la prueba de un dispositivo no existente provoque una correcta detección de un dispositivo que sí está presente. En este caso, la prueba para ese controlador conflictivo deberí ser desactivada.
10
Capítulo 2. Instalación de FreeBSD AvisoNo desactive ningún dispositivo que necesitaá durante la instalación, como la pantalla (sc0).
En el modo de configuración puede: •
Listar los controladores de dispositivos presentes en el kernel.
•
Desactivar los controladores de hardware no instalado en tu sistema.
•
Cambiar la IRQ, DRQ y direcciones IO usadas por los controladores de dispositivo.
Mientras aparece el prompt config>, teclée help para más información sobre los comandos disponibles. Después de ajustar los parámetros del kernel con el hardware que tiene instalado, teclée quit en el prompt config> para continuar el arranque con la nueva instalación. Una vez FreeBSD está instalado, los cambios hechos en el modo de configuración serán guardados permanentemente para que no tenga que reconfigurar el sistema cada vez que arranque. Aún así, es aconsejable que crée un kernel personalizado para optimizar el sistema. Mire en Configuración del kernel para crear un kernel personalizado.
2.1. Configuraciones soportadas Actualmente FreeBSD se ejecuta en una variedad de buses ISA, VLB, EISA y PCI basados en PC’s, cubriendo desde un 386sx hasta Pentiums (piense que 386sx no es recomendado). También se soportan configuraciones IDE o ESDI, diferentes controladoras SCSI, tarjetas de red y serie, etc. Un mínimo de cuatro megabytes de RAM son requeridos para ejecutar FreeBSD. Para ejecutar el Sistema X Window, ocho megabytes de RAM es el mínimo recomendado. A continuación le presentamos una lista de todas las controladoras de disco y tarjetas de red que actualmente funcionan en FreeBSD. Otras configuraciones posiblemente funcionen también, pero no hemos tenido noticias de ello.
2.1.1. Controladoras de disco •
WD1003 (any generic MFM/RLL)
•
WD1007 (any generic IDE/ESDI)
•
IDE
•
ATA
•
Adaptec 1505 ISA SCSI controller
•
Adaptec 152x series ISA SCSI controllers
•
Adaptec 1535 ISA SCSI controllers
•
Adaptec 154x series ISA SCSI controllers
•
Adaptec 174x series EISA SCSI controller in standard and enhanced mode.
•
Adaptec 274x/284x/2940/2940U/3940 (Narrow/Wide/Twin) series EISA/VLB/PCI SCSI controllers
•
Adaptec AIC7850 on-board SCSI controllers
11
Capítulo 2. Instalación de FreeBSD •
Adaptec AIC-6360 based boards, which includes the AHA-152x and SoundBlaster SCSI cards. Nota: No puede arrancar desde tarjeta SounBlaster ya que no tienen BIOS, la cual es necesaria para mapear el dispositivo de arranque en los vectores de Entrada/Salida. Son perfectamente usables para cintas externas, CDROM’s, etc. Lo mismo se aplica a cualquier otra tarjeta basada en la AIC-6x60 sin ROM de arranque. Algunos sistemas tienen una ROM de arranque, la cual es mostrada de alguna manera cuando el sistema arranca. Revise la configuración de tu sistema/placa para más detalles.
•
Buslogic 545S & 545c Nota: Buslogic was formerly known as “Bustek”.
•
Buslogic 445S/445c VLB SCSI controller
•
Buslogic 742A/747S/747c EISA SCSI controller.
•
Buslogic 946c PCI SCSI controller
•
Buslogic 956c PCI SCSI controller
•
NCR 53C810/53C815/53C825/53C860/53C875 PCI SCSI controller.
•
NCR5380/NCR53400 (“ProAudio Spectrum”) SCSI controller.
•
DTC 3290 EISA SCSI controller in 1542 emulation mode.
•
UltraStor 14F/24F/34F SCSI controllers.
•
Seagate ST01/02 SCSI controllers.
•
Future Domain 8xx/950 series SCSI controllers.
•
WD7000 SCSI controllers.
Con todas las controladoras SCSI soportadas, se consigue ofrecer soporte completo para periféricos SCSI-I & SCSI-II, incluyendo discos, cintas, DAT, y lectores de CDROM. Los siguientes tipos de CDROM son soportados actualmente: •
SoundBlaster SCSI and ProAudio Spectrum SCSI (cd)
•
Mitsumi (all models) proprietary interface (mcd)
•
Matsushita/Panasonic (Creative) CR-562/CR-563 proprietary interface ( matcd)
•
Sony proprietary interface (scd)
•
ATAPI IDE interface (experimental and should be considered ALPHA quality!) ( wcd)
12
Capítulo 2. Instalación de FreeBSD
2.1.2. Tarjetas de red •
Allied-Telesis AT1700 and RE2000 cards
•
SMC Elite 16 WD8013 Ethernet interface, and most other WD8003E, WD8003EBT, WD8003W, WD8013W, WD8003S, WD8003SBT and WD8013EBT based clones. SMC Elite Ultra and 9432TX based cards are also supported.
•
DEC EtherWORKS III NICs (DE203, DE204, and DE205)
•
DEC EtherWORKS II NICs (DE200, DE201, DE202, and DE422)
•
DEC DC21040/DC21041/DC21140 based NICs: •
ASUS PCI-L101-TB
•
Accton ENI1203
•
Cogent EM960PCI
•
Compex CPXPCI/32C
•
D-Link DE-530
•
DEC DE435
•
Danpex EN-9400P3
•
JCIS Condor JC1260
•
Kingston KNE100TX
•
Linksys EtherPCI
•
Mylex LNP101
•
SMC EtherPower 10/100 (Model 9332)
•
SMC EtherPower (Model 8432)
•
SMC EtherPower (2)
•
Zynx ZX314
•
Zynx ZX342
•
DEC FDDI (DEFPA/DEFEA) NICs
•
Fujitsu FMV-181 and FMV-182
•
Fujitsu MB86960A/MB86965A
•
Intel EtherExpress
•
Intel EtherExpress Pro/100B 100Mbit.
•
Isolan AT 4141-0 (16 bit)
•
Isolink 4110 (8 bit)
•
Lucent WaveLAN wireless networking interface.
•
Novell NE1000, NE2000, and NE2100 ethernet interface.
13
Capítulo 2. Instalación de FreeBSD •
3Com 3C501 cards
•
3Com 3C503 Etherlink II
•
3Com 3c505 Etherlink/+
•
3Com 3C507 Etherlink 16/TP
•
3Com 3C509, 3C579, 3C589 (PCMCIA) Etherlink III
•
3Com 3C590, 3C595 Etherlink III
•
3Com 3C90x cards.
•
HP PC Lan Plus (27247B and 27252A)
•
Toshiba ethernet cards
•
PCMCIA ethernet cards from IBM and National Semiconductor are also supported. Nota: Actualmente FreeBSD no soporta las características PnP (plug-n-play) de algunas tarjetas. Si su tarjeta tiene PnP y le está dando problemas, intente desactivarle el PnP.
2.1.3. Dispositivos varios •
AST 4 port serial card using shared IRQ.
•
ARNET 8 port serial card using shared IRQ.
•
BOCA IOAT66 6 port serial card using shared IRQ.
•
BOCA 2016 16 port serial card using shared IRQ.
•
Cyclades Cyclom-y Serial Board.
•
STB 4 port card using shared IRQ.
•
SDL Communications Riscom/8 Serial Board.
•
SDL Communications RISCom/N2 and N2pci sync serial cards.
•
Digiboard Sync/570i high-speed sync serial card.
•
Decision-Computer Intl. “Eight-Serial” 8 port serial cards using shared IRQ.
•
Adlib, SoundBlaster, SoundBlaster Pro, ProAudioSpectrum, Gravis UltraSound, Gravis UltraSound MAX and Roland MPU-401 sound cards.
•
Matrox Meteor video frame grabber.
•
Creative Labs Video spigot frame grabber.
•
Omnimedia Talisman frame grabber.
•
Brooktree BT848 chip based frame grabbers.
•
X-10 power controllers.
•
PC joystick and speaker.
FreeBSD actualmente no soporta el bus microcanal de IBM (MCA).
14
Capítulo 2. Instalación de FreeBSD
2.2. Preparándonos para la instalación Existen diferentes métodos de instalación de FreeBSD. La siguiente sección describe la preparación necesaria para cada tipo de instalación.
2.2.1. Antes de instalar desde CDROM Si su lector de CDROM no está soportado, por favor, pase a la sección Preparación en MSDOS. No hay mucho trabajo de preparación previo para realizar una instalación satisfactoria desde uno de los CDROM de Walnut Creek (otras distribuciones en CDROM también es posible que funcionen pero no tenemos manera de asegurarlo ya que no hemos podido probar ninguno, y tampoco sabemos como están hechos). Puede arrancar directamente el programa de instalación desde DOS usando el fichero install.bat o puede hacer los discos de arranque ejecutando el programa makeflp.bat. Nota: Si está ejecutando FreeBSD 2.1-RELEASE y tiene un CDROM IDE, use los ficheros inst_ide.bat o atapiflp.bat.
Para acceder al interface más sencillo de todos (desde DOS), ejecute el comando view. Aparecerá una utilidad DOS con un menú a través del cual puede accederse a todas las opciones de instalación disponibles. Si está creando el disco de arranque desde un sistema UNIX, mira el principio de esta guía . Una vez haya arrancado desde DOS o floppy, deberí poder seleccionar el CDROM como el soporte de instalación en el menú Media y cargar la distribución completa desde el CDROM. No se requiere ningús soporte adicional para la instalación. Después de instalar por completo el sistema y arrancar desde el disco duro, puede montar el CDROM en cualquier momento tecleando: mount /cdrom Antes de poder quitar el CDROM, es necesario teclear: umount /cdrom. Nota: Antes de ejecutar el programa de instalación asegúrase de tener el CDROM en el lector para que éste pueda ser detectado durante la fase de pruebas de hardware. Esto es necesario también si quiere que el CDROM sea añadido automáticamente a la configuración inicial del sistema.
Finalmente, si quiere que sus usuarios puedan instalar FreeBSD vía FTP directamente desde el CDROM de su máquina, lo puede hacer de manera muy sencilla. Una vez tiene la máquina completamente instalada, sólo tiene que añdir la siguiente línea al fichero de passwords (usando el comando vipw): ftp:*:99:99::0:0:FTP:/cdrom:/nonexistent
Cualquiera con conectividad en su red (y permisos para acceder a ella) puede seleccionar ahora como soporte de la instalación el tipo FTP y teclear: ftp://su_maquina después de seleccionar “Other” en el menú de servidores FTP.
15
Capítulo 2. Instalación de FreeBSD
2.2.2. Antes de instalar desde Floppy Si debe instalar desde disquettes, bien por problemas de compatibilidad de hardware o por que te guste hacer las cosas de la manera más complicada, antes debe preparar algunos disquettes. Necesitará, como mínimo, tantos disquettes de 1.44MB o 1.2MB como espacio ocupe la distribución en el directorio bin. Si está preparando estos disquettes bajo DOS, entonces ESTOS disquettes deben estar formateados con el comando FORMAT de MS-DOS. Si utiliza Windows, use el comando format del administrador de ficheros. NO se fíe de los discos preformateados. Formatéelos usted mismo, sólo para estar seguro. Muchos de los problemas reportados en el pasado por usuarios han tenido que ver con disquettes mal formateados o defectuosos. Si está creando los disquettes desde una máquina FreeBSD formatear los discos tampoco es mala idea. Puede usar el comando disklabel y newfs para formatearlos e incluir en ellos el sistema de ficheros UFS. Para hacerlo, puede seguir la siguiente secuencia de comandos: # fdformat -f 1440 fd0.1440 # disklabel -w -r fd0.1440 floppy3 # newfs -t 2 -u 18 -l 1 -i 65536 /dev/rfd0
Nota: Use fd0.1200 y floppy5 para discos de 5.25" (o 1.2MB).
Ahora puede montar los disquettes y escribir en ellos como en cualquier otro sistema de ficheros. Después de formatear los disquettes, necesitará copiar los ficheros en ellos. Los ficheros de la distribución están convenientemente distribuidos para que quepan 5 de ellos en cada disquette de 1.44Mb. Utilice todos los discos necesarios para incluir en ellos todas las distribuciones que quiera instalar. Cada distribución debe estar en un subdirectorio del floppy, por ejemplo: a:\bin\bin.aa, a:\bin\bin.ab, y así hasta completar la distribución. Una vez llegue a la pantalla de selección del soporte de la instalación, seleccione “Floppy” , siendo preguntado por el resto de parámetros necesarios.
2.2.3. Antes de instalar desde una partición MS-DOS Para realizar la instalación desde una partición MS-DOS, copie los ficheros de la distribución en un directorio llamado C:\FREEBSD. La estructura de directorios del CDROM tiene que ser parcialmente reproducida dentro de éste directorio, por lo que le aconsejamos usar el comando xcopy. Por ejemplo, para preparar una instalación mínima de FreeBSD: C:\> MD C:\FREEBSD C:\> XCOPY /S E:\BIN C:\FREEBSD\BIN\ C:\> XCOPY /S E:\MANPAGES C:\FREEBSD\MANPAGES\
Asumiendo que C: es donde tiene espacio libre y E: es la unidad de su lector de CDROM. Tiene que copiar cada distribución que quiera instalar desde MS-DOS, bajo C:\FREEBSD — la distribución BIN es sólo la mínima requerida.
16
Capítulo 2. Instalación de FreeBSD
2.2.4. Antes de instalar desde una cinta QIC/SCSI Instalar desde una cinta es probablemente el método más sencillo, aparte de una instalación on-line, vía FTP o CDROM. El programa de instalación espera que los ficheros estén en formato tar en la cinta, por lo que sólo tiene que seleccionar la distribución a instalar y copiarla en una cinta en formato tar con un comando como: # cd /freebsd/distdir # tar cvf /dev/rwt0 dist1 ... dist2
Cuando ejecuta la instalación, deberí asegurarse de dejar suficiente espacio libre en algún directorio temporal (el cual podrá elegir), para que el programa de instalación pueda recuperar todo el contenido de la cinta. Dado al acceso no aleatorio de las cintas, este método exige un poco de espacio temporal. Necesitará tanto espacio temporal como contenidos hayan en la cinta. Nota: Es imprescindible que la cinta esté en el lector antes de arrancar con el disco de instalación.
2.2.5. Antes de instalar sobre una red Puede hacer instalaciones de red mediante 3 tipos de conexión: Puerto serie SLIP o PPP Puerto paralelo PLIP (cable laplink) Ethernet Tarjeta ethernet estandar (incluye algunas PCMCIA). El soporte de SLIP es bastante primitivo, y limitado a conexiones punto a punto como una cable serie entre un portátil y otro ordenador. La conexión debe ser mediante un cable cruzado serie ya que la instalación SLIP no ofrece posibilidad de marcado telefónico; esta facilidad se ofrece mediante la utilidad PPP, la cual aconsejamos usar siempre que sea posible. Si está usando un módem, PPP es su única opción. Asegúrese de tener la información de su proveedor a mano ya que el proceso de instalación se la pedirá de manera inmediata. Necesitará saber como llamar a su proveedor usando “comandos AT” específicos de su módem porque el marcador PPP sólo ofrece un simple emulador de terminal. Si usa PAP o CHAP, necesitará teclear los comandos set authname y set authkey antes de teclear el comando term. Consulte el manual ppp y las secciones de las FAQ (../FAQ/userppp.html) para más información. Si tiene problemas, el log puede ser dirigido a la pantalla usando el comando set log local .... Si puede disponer de una conexión punto a punto a otro sistema FreeBSD (2.0R o superior), debería considerar la instalación sobre el puerto paralelo con un cable “laplink”. La velocidad es mucho mayor que la que podemos conseguir sobre una conexión serie (por encima de los 50k/seg), obteniendo una instalación más rápida. Finalmente, para la instalación de red más rápida posible, una tarjeta ethernet es siempre una buena elección. FreeBSD soporta muchas de las tarjetas ethernet del mercado, una tabla de las tarjetas soportadas (y sus características requeridas) está disponible en la sección Hardware soportado. Si está usando una de las tarjeta
17
Capítulo 2. Instalación de FreeBSD PCMCIA soportadas, asegúrese de tener la tarjeta insertada antes de encender el portátil. Por desgracia actualmente FreeBSD no soporta la "inserción en caliente" de tarjetas PCMCIA durante el proceso de instalación. También necesitará saber tu dirección IP en la red, el valor de la máscara de tu clase de direcciones y el nombre de tu máquina. Su administrador de sistemas puede darle todos los valores adecuados a la configuración de su red. Si va a acceder a otras máquinas por nombre en lugar de dirección IP, necesitará la dirección de un servidor de nombres y posiblemente la dirección de un gateway (si usa PPP es la dirección IP de tu proveedor). Si no conoce las respuestas a la mayoría de estas preguntas definitivamente tendrá que hablar con su administrador de sistemas antes de intentar éste tipo de instalación. Una vez tiene una conexión de red de cualquier tipo funcionando la instalación puede continuar sobre NFS o FTP. 2.2.5.1. Preparando la instalación sobre NFS La instalación sobre NFS es muy sencilla: simplemente copie los ficheros de las distribuciones de FreeBSD que necesite en algún lugar del servidor, y apunte el soporte de instalación de NFS hacia él. Si este servidor sólo soporta accesos a “puertos seleccionados” (como ocurre generalmente con las estaciones de trabajo SUN), necesitará activar esta opción en el menú Options antes de proceder con la instalación. Si tiene una conexión de red de poca calidad, con ratios de transferencia muy pobres, también debería activar el flag apropiado en el menú Options. Para que la instalación por NFS funcione el servidor debe soportar el acceso a subdirectorios exportados; por ejemplo, si el directorio de su distribución de FreeBSD 5.2.1 reside en: ziggy:/usr/archive/stuff/FreeBSD Entonces ziggy debe permitir montar directamente /usr/archive/stuff/FreeBSD, y no sólo /usr o /usr/archive/stuff. En el fichero /etc/exports de FreeBSD, esto es controlado por la opción -alldirs . Otros servidores NFS pueden usar opciones diferentes. Si obtienes el mensaje Permission Denied por parte del servidor, significa que no tiene esta opción activada de manera adecuada.
2.2.5.2. Preparando una instalación por FTP La instalación por FTP se puede realizar desde cualquiera de los servidores mirror que contengan una versión razonablemente actualizada de FreeBSD 5.2.1. Un completo menú de elecciones razonables para prácticamente cualquier parte del mundo está disponible en el menú de instalación FTP. Si está instalando desde cualquier otro servidor no listado en ese menú o tiene problemas con la configuración del servidor de nombres o la resolución correcta puede especificar su propia URL seleccionando la opción “Other” en el menú. Una URL también puede ser una dirección IP, de manera que lo siguiente funcionaría en ausencia de un servidor de nombres: ftp://165.113.121.81/pub/FreeBSD/5.2.1;-RELEASE
Hay dos modos de instalación FTP que puede usar: FTP Activo Para todas las transferencias FTP use el modo “Activo”. Ésto no funcionará a través de cortafuegos, pero funcionará sin problemas con servidores FTP antíguos que no soportan el modo pasivo. Si su conexión se cuelga con el modo pasivo ¡ inténtelo con el modo activo!.
18
Capítulo 2. Instalación de FreeBSD FTP Pasivo Para todas las transferencias FTP usa el modo “Pasivo”. Esto permite al usuario conectar a través de cortafuegos que no aceptan conexiones entrantes en direcciones de puertos aleatorias. Nota: Los modos Activos y Pasivos no son lo mismo que una conexión a través de “proxy”, donde un servidor proxy FTP está escuchando y reenviando las peticiones FTP!.
Para un servidor proxy FTP, normalmente debería darle el nombre del servidor real al que quiere conectar como parte del nombre de usuario después de una @-sign. El servidor proxy reenviará la petición al servidor adecuado. Un ejemplo: digamos que quiere realizar la instalación desde ftp.freebsd.org usando el servidor proxy FTP foo.bar.com, que está escuchando en el puerto 1234. En este caso, tiene que ir al menú de opciones y poner el nombre de usuario de FTP como
[email protected], y su dirección de correo como password. Como medio de instalación especifique FTP (o FTP pasivo, si el proxy lo soporta) y la URL ftp://foo.bar.com:1234/pub/FreeBSD /pub/FreeBSD de ftp.freebsd.org es "cacheado" bajo foo.bar.com, permitiéndole realizar la instalación desde esa máquina (la cual coge los ficheros de ftp.freebsd.org a medida que la instalación los necesita).
2.3. Instalación de FreeBSD Una vez ha tomado nota de los pasos apropiados en la preinstalación, deberí poder instalar FreeBSD sin ningún tipo de problema. Si tiene algún problema, deberías volver atrás y releér la sección de preparación aplicable a su medio de instalación. Si está teniendo problemas de hardware o FreeBSD se niega a arrancar lea la Guía de Hardware que puede encontrar en el disco de arranque, es posible que encuentre ahí la solución. El disco de arranque de FreeBSD contiene toda la documentación on-line que deberí necesitar para realizar la instalación. Si no es así, nos gustaría saber que es lo que le ha confundido o dónde ha tenido más problemas. Enví sus comentarios a Lista del proyecto de documentación de FreeBSD . El objetivo del programa de instalación de FreeBSD (sysinstall) es estar suficientemente documentado para poder realizar una instalación sin problemas. Mientras tanto, puede encontrar útil esta “típica secuencia de instalación”: 1. Arranque con el disco de arranque. Después de la secuencia de arranque que puede tardar entre 30 segundos y 3 minutos, dependiendo del hardware, debería aparecer un menú de opciones iniciales. Si el disco no arranca o el arranque se cuelga en algún momento, lea la sección Q&A de la Guía de Hardware para conocer las posibles causas. 2. Pulse F1. Debería ver unas instrucciones básicas sobre el sistema de menús y del programa en general. Si no ha usado este sistema de menú anteriormente, por favor léelo. 3. Seleccione la opción Options y configure las preferencias que pueda tener o necesitar.
19
Capítulo 2. Instalación de FreeBSD 4. Seleccione la instalación Novice, Custom o Express, dependiendo de la ayuda que quiera recibir del programa de instalación durante todo el proceso. Si nunca ha usado FreeBSD anteriormente, la instalación Novice es la más recomendable. 5. El menú de configuración final le permite configurar su instalación de FreeBSD a través de un sistema guiado por menús. Algunas secciones, como la de red, pueden ser importantes si ha hecho la instalación desde CDROM/Cinta/Floppy y no ha configurado todavía sus interfaces de red (asumiendo que exista alguno). Configurando adecuadamente en este momento los interfaces permitiráa que FreeBSD estuviera activo en la red cuando reinicie por primera vez desde el disco duro.
2.4. Preguntas y Respuestas para usuarios de MS-DOS Muchos usuarios de FreeBSD querrán instalar FreeBSD en PC’s habitados por MS-DOS. Aquí están algunas de las pregunas (y respuestas) más comunes sobre la instalación de FreeBSD en estos sistemas. ¡Ayuda! No tengo espacio. ¿Necesito borrarlo todo? Si su máquina está todavía ejecutando MS-DOS y tiene poco o ningún espacio libre disponible para la instalación de FreeBSD, no todo está perdido!. Quizás encuentre útil la utilidad FIPS, disponible en el directorio tools del CDROM de FreeBSD, o en cualquiera de los mirrors de FreeBSD. FIPS permite repartir una partición MS-DOS en dos partes, preservando la partición original permitiendo la instalación en la segunda. Primero debe defragmentar su partición MS-DOS usando el programa DEFRAG de DOS 6.x o las utilidades Norton. Después ejecute FIPS. El propio programa le preguntará todos los datos que necesite conocer. Finalmente puede reiniciar la máquina e instalar FreeBSD en la segunda partición. Mire el menú Distributions para hacer una estimación de la cantidad de espacio necesario para el tipo de instalación que desea. Puedo usar sistemas de ficheros comprimidos desde FreeBSD? No. Si estás usando una utilidad como Stacker(tm) o DoubleSpace(tm), FreeBSD solo será capaz de usar la parte del sistema de ficheros no comprimida. El resto del sistema de ficheros se mostrarás como un único fichero. No borre este fichero. ¡Lo agradecerás enormemente!. Es mejor solución crear otra partición primaria de MS-DOS no comprimida y usarla para la comunicación entre MS-DOS y FreeBSD. ¿Puedo montar mis particiones MS-DOS extendidas? Sí. Las particiones extendidas de DOS son mapeadas al final del otro “slice” en FreeBSD, por ejemplo, su disco D: será /dev/sd0s5, su disco E: será /dev/sd0s6 y así respectivamente. Este ejemplo asume, por supuesto, que su partición extendida está en el disco SCSI 0. Para discos IDE, sustituya wd por sd. Para montar las particiones extendidas tiene que hacerlo exactamente igual que cualquier otra partición o disco DOS: # mount -t msdos /dev/sd0s5 /dos_d
¿Puedo ejecutar binarios MS-DOS bajo FreeBSD? BSDI ha donado su emulador DOS al mundo BSD y éste ha sido portado a FreeBSD. Hay también una (técnicamente) buena aplicación disponible en la Colección de Ports llamada pcemu, la cual permite ejecutar muchos binarios en modo texto emulando por completo una CPU 8088.
20
Capítulo 3. Conceptos Básicos de Unix Reescrito por Chris Shumway.
3.1. Sinópsis El siguiente capítulo cubre la funcionalidad y órdenes básicas del sistema operativo FreeBSD. Mucho de este material es relevante para cualquier sistema operativo tipo UNIX. Si es nuevo en FreeBSD, seguramente querrá leer este capítulo cuidadosamente. Después de leer este capítulo, usted sabrá: •
Cómo usar la “consola virtual” de FreeBSD.
•
Cómo trabajan los permisos de ficheros en UNIX.
•
La disposición de archivos de sistema en FreeBSD por defecto.
•
Cómo montar y desmontar archivos de sistema.
•
Qué son los procesos, demonios y señales.
•
Qué es una cónsola (shell) y como cambiar el ambiente de su entorno (login).
•
Cómo usar editores de texto basicos.
•
Qué son los dispositivos y nodos de dispositivos.
•
Qué formato binario se utiliza en FreeBSD.
•
Cómo leer los manuales para más información.
3.2. Permisos FreeBSD, cuya raiz histórica es el UNIX BSD, tiene sus fundamentos basados en varios conceptos clave de UNIX. El primero, y más remarcado, es que FreeBSD es un sistema operativo multi-usuario. El sistema puede manejar varios usuarios trabajando todos simultáneamente y en tareas que no guardan relación entre sí. El sistema es el responsable de compartir y administrar peticiones de dispositivos de hardware, periféricos, memoria y tiempo de Unidad Central de Proceso (CPU) de manera equitativa para cada usuario. Debido a que el sistema es capaz de soportar múltiples usuarios, todo lo que el sistema administra tiene un conjunto de permisos que gobiernan quién puede leer, escribir y ejecutar el elemento. Estos permisos se guardan como octetos divididos en tres partes: una para el propietario del archivo, otra para el grupo al que el archivo pertenece, y otra para cualquier otro. Esta representación numérica funciona así: Valor
Permiso
Listado de Directorio
0
No leer, no escribir, no ejecutar
---
1 2
No leer, no escribir, ejecutar No leer, escribir, no ejecutar
--x
3 4
No leer, escribir, ejecutar Leer, no escribir, no ejecutar
-wx
-w-
r--
21
Capítulo 3. Conceptos Básicos de Unix Valor
Permiso
Listado de Directorio
5 6
Leer, no escribir, ejecutar Leer, escribir, no ejecutar
r-x rw-
7
Leer, escribir, ejecutar
rwx
Si se muestra un listado expandido de directorio mediante ls -l, se mostrarán en una columna los permisos de fichero para el propietario, grupo y todos los demás. Veamos como se descompone: -rw-r--r--
El primer carácter, de izquierda a derecha, es un carácter especial que indica si se trata de un archivo normal, un directorio, un dispositivo especial de tipo carácter o bloque, un socket, o cualquier otro dispositivo de pseudo-archivo. Los siguientes tres caracteres, expresados como rw- muestran los permisos para el propietario del archivo. Los siguientes tres caracteres, r-- muestran los permisos para el grupo al que el archivo pertenece. Los últimos tres caracteres, r--, muestran los permisos para el resto del mundo. Un guión indica que el permiso está desactivado. En el caso de este archivo, los permisos están asignados de tal manera que el propietario puede leer y escribir en el archivo, el grupo puede leer el archivo, y el resto del mundo sólo puede leer el archivo. De acuerdo con la tabla que se muestra más arriba, los permisos para este archivo serían 644, donde cada cifra representa las tres partes de los permisos del archivo. Todo ésto está muy bien, pero ¿cómo controla el sistema los permisos de los dispositivos? FreeBSD en realidad trata la mayoría de los dispositivos hardware como un archivo que los programas pueden abrir, leer y en los que pueden escribir datos como si de cualquier otro archivo se tratara. Estos archivos especiales de dispositivos se encuentran en el directorio /dev. Los directorios también son tratados como archivos. Tienen permisos de lectura, escritura y ejecución. El bit de ejecución en un directorio tiene un significado ligéramente distinto que para los archivos. Cuando un directorio está marcado como ejecutable significa que se puede mirar dentro, por ejemplo, se podría hacer un listado de ese directorio. Hay más permisos, pero se usan principalmente en circunstancias especiales como los binarios ejecutables de tipo "setuid" y los los directorios de tipo "sticky". Si desea más información acerca de los permisos de archivos y cómo establecerlos, asegúrese de mirar la página de manual de chmod(1).
3.3. Estructura de directorios Como FreeBSD utiliza sus sistemas de archivos (file systems) para determinar muchas operaciones fundamentales en el sistema, la jerarquía del sistema de archivos es extremadamente importante. Dado que la página de manual de hier(7) proporciona una descripción completa de la estructura de directorios, no la vamos a repetir aquí. Para más información, puede consultar hier(7). De una especial importancia es el raiz (root) de todos los directorios, el directorio /. Este directorio es el primero en ser montado al arrancar y contiene contiene el sistema básico necesario a la hora de iniciar. El directorio raiz también contiene puntos de montaje para cualquier otro sistema de archivos que se desee montar. Un punto de montaje es un directorio donde se pueden injertar al sistema de archivos raiz otros sistemas de ficheros adicionales. Los puntos de montaje convencionales incluyen /usr, /var, /mnt y /cdrom. Estos directorios directorios se corresponden habitualmente con entradas en en archivo /etc/fstab. /etc/fstab es una tabla que sirve como referencias al sistema y contiene los diferentes sistemas de archivos y sus respectivos puntos de montaje. La mayoría de los sistemas de archivos que figuran en /etc/fstab son montados automáticamente al arrancar por
22
Capítulo 3. Conceptos Básicos de Unix el guión de órdenes (script) rc(8) a no ser que contengan la opción noauto. Consúltese la página del manual fstab(5) para más información acerca del formato del archivo /etc/fstab y de las opciones que se pueden especificar.
3.4. Intérpretes de órdenes (Shells) En FreeBSD, gran parte del trabajo diario se realiza a través de un interfaz de la linea de órdenes llamado "shell". El principal trabajo del shell es recoger órdenes del canal de entrada y ejecutarlas. Muchos shells tienen también integradas funciones para ayudarnos en las tareas cotidianas tales como la manipulación de archivos, edición de líneas de órdenes, macros de órdenes, expansión de expresiones regulares en nombres de archivo y variables del sistema. FreeBSD viene con un conjunto de shells, como sh, el shell Bourne y csh, el shell C. Hay disponibles muchos otros shells en la "FreeBSD Ports Collection" que son mucho más potentes, como bash y tcsh. ¿Qué shell usar? Es cuestión de gustos. Si se es programador de C se puede sentir más cómodo con tcsh, un shell con una sintaxis similar al C. Si se proviene del mundo Linux o se es nuevo en el interfaz de órdenes de Unix, se puede probar con bash. El asunto es que cada shell posee unas propiedades únicas que pueden o no funcionar con el entorno de trabajo preferido y se ha de efectuar una elección sobre el shell a usar. Una de las propiedades comunes de un shell es que completa los nombres de archivo. Dada la introducción de las primeras letras de una orden o del nombre de un archivo, se puede hacer que el shell complete automáticamente el resto de la orden o el nombre del archivo pulsando la tecla TAB. Aquí va un ejemplo. Supongamos que se tienen dos archivos llamados foobar y foo.bar. Se quiere borrar foo.bar. Lo que habría que teclear es: rm fo[TAB].[TAB]. El shell nos mostraría rm foo[BEEP].bar. El [BEEP] es el pitido de consola (console bell): es el shell diciéndonos que fue incapaz de completar totalmente el nombre de archivo porque hay más de una coincidencia. Tanto foobar como foo.bar comienzan por fo, pero solo se pudo completar hasta foo. Si se teclea ., y de nuevo TAB, el shell será capaz de introducir el resto del nombre por nosotros. Otra función del shell son las variables de entorno. Las variables de entorno son parejas de valores clave almacenados en el espacio de entorno del shell. Este espacio puede ser leído por cualquier programa invocado por el shell y, por tanto, en él se encuentra bastante información relativa a la configuración de programas. Lo siguiente es una lista de las variables de entorno más comunes y su significado: Variable
Descripción
USER
Nombre de usuario con el que se ha entrado al sistema. Lista de directorios, separada por puntos y coma, en los que se busca ejecutables.
PATH DISPLAY SHELL TERM TERMCAP
OSTYPE
Nombre en la red de la pantalla de X11 a la que conectarse, si se encuentra disponible. El shell actual. El nombre del terminal del usuario. Se usa para determinar las posibilidades del terminal de datos. Base de datos donde encontrar los códigos de escape necesarios para realizar diferentes funciones en el terminal. Tipo de sistema operativo. Por ejemplo, FreeBSD.
23
Capítulo 3. Conceptos Básicos de Unix Variable
Descripción
MACHTYPE
Arquitectura de la CPU en la que el sistema se está ejecutando. El editor de texto preferido por el usuario.
EDITOR PAGER MANPATH
El paginador de texto preferido por el usuario. Lista de directorios en los que se busca páginas de manual, separados por puntos y coma.
Visualizar o establecer una variable de entorno difiere ligeramente de shell a shell. Por ejemplo, en los shells al estilo C como tcsh y csh, se usaría setenv para establecer y visualizar las variables de entorno actuales. Siguiendo el ejemplo, para establecer o modificar el valor de EDITOR, bajo csh o tcsh una orden como la siguiente establecería el valor de EDITOR a /usr/local/bin/emacs: % setenv EDITOR /usr/local/bin/emacs
Bajo los shells tipo Bourne (Bourne Shells): % export EDITOR="/usr/local/bin/emacs"
También se puede hacer que la mayoría de los shells muestren el contenido de una variable de entorno situando el carácter $ delante del nombre de la variable desde la línea de órdenes. Por ejemplo, echo $TERM mostrará cualquiera que sea el valor que se le haya establecido a TERM, porque el shell expande el valor de TERM y se lo pasa al programa echo. Los shells manejan muchos caracteres especiales, llamados meta-caracteres, como representaciones especiales de datos. El mas común es el carácter *, que representa cualquier número de caracteres en un nombre de archivo. Estos meta-caracteres especiales se pueden usar para la expansión de nombres de archivos. Por ejemplo, teclear echo * es casi lo mismo que introducir ls porque el shell recoge todos los archivos que coinciden con * y se los pone en la línea de órdenes a echo para que los vea. Para evitar que el shell interprete estos caracteres especiales, se pueden salvar poniendo el carácter contrabarra ( \) delante de ellos. echo $TERM muestra cualquiera que sea el valor establecido para el terminal que estamos usando. echo \$TERM muestra $TERM tal cual.
3.4.1. Cambiando de shell La manera más fácil de cambiar de shell es usando la orden chsh. Al ejecutar chsh se nos situará dentro del editor de texto que figure en la variable de entorno EDITOR o, de no estar configurada, se nos abrirá vi. Cámbiese la línea “Shell:” adecuadamente. También se le puede suministrar a chsh la opción -s; ésto establecerá el shell por nosotros sin necesidad de entrar en el editor de texto. Por ejemplo, si se desea cambiar el shell a bash, lo siguiente realizará el ajuste: % chsh -s /usr/local/bin/bash
Ejecutar chsh sin parámetros y cambiar el shell desde allí tambien funcionaría. Nota: El shell que se desee usar debe figurar en el archivo /etc/shells. Si se ha instalado un shell desde la colección de ports, entonces esto ya se habrá realizado. Si se ha instalado manualmente el shell, se debe realizar el cambio pertinente.
24
Capítulo 3. Conceptos Básicos de Unix Por ejemplo, si se instaló manualmente bash y se situó en /usr/local/bin, debería hacer: # echo "/usr/local/bin/bash" >> /etc/shells
Y entonces volver a ejecutar chsh.
3.5. Editores de texto Gran parte de la configuración de FreeBSD se realiza modificando archivos de texto. A causa de esto, es una buena idea familiarizarse con un editor de texto. FreeBSD viene con unos cuantos como parte del sistema base y muchos más se encuentran disponibles en la colección de ports. El editor de textos más fácil y rápido de aprender es uno llamado ee, cuyo nombre proviene del inglés "easy editor" (editor fácil). Para iniciar ee se debería teclear en la línea de órdenes ee filename, donde filename es el nombre del archivo que deseamos editar. Por ejemplo, para editar /etc/rc.conf, tecléese ee /etc/rc.conf. Una vez dentro de ee, todas las posibles órdenes para manipular las funciones del editor se presentan en la parte superior de la pantalla. El carácter acento circunflejo ^ representa a la tecla de control en el teclado, o sea que ^e significa pulsar simultáneamente la tecla control y la letra e. Para abandonar ee, se debe pulsar la tecla escape y elegir abandonar (leave) el editor. El editor preguntará entonces si se desean conservar los cambios si el archivo hubiera sido modificado. FreeBSD viene también con editores de texto mucho más potentes. Por ejemplo, vi como componente del sistema básico y emacs o vim como parte de la colección de ports. Estos editores ofrecen mucha más funcionalidad y potencia a expensas de un aprendizaje un poco más complicado. De cualquier manera, si se planea editar muchos textos, aprender un editor más potente como vim o emacs le ahorrará mucho tiempo a largo plazo.
3.6. Para más información 3.6.1. Páginas de manual La documentación más exhaustiva de FreeBSD se encuentra en la forma de páginas de manual. Casi todos los programas del sistema vienen con un sucinto manual de referencia explicando el funcionamiento básico y los diferentes argumentos. Estos manuales pueden ser revisados con el programa man. El uso del programa man es sencillo: % man command
command es el nombre del programa del que se quiere saber algo. Por ejemplo, para saber algo acerca del programa ls tecléese: % man ls
El manual en línea está dividido en secciones numeradas:
25
Capítulo 3. Conceptos Básicos de Unix 1. Órdenes/programas de usuario. 2. LLamadas de sistema y códigos numéricos de error. 3. Funciones de las librerías de C. 4. Manejadores de Dispositivos. 5. Formatos de Archivos. 6. Juegos y otros divertimentos. 7. Información miscelánea. 8. Programas relativos al mantenimiento y operación del sistema. 9. Desarrolladores del Kernel. En algunos casos, el mismo epígrafe puede aparecer en más de una sección del manual en línea. Hay, por ejemplo, un programa de usuario llamado chmod y una llamada de sistema chmod(). En este caso se le puede especificar a man cuál se desea especificando la sección: % man 1 chmod
Esto nos mostrará la página del manual en línea del programa de usuario chmod. Las referencias a una sección concreta del manual en línea se sitúan tradicionalmente entre paréntesis en la documentación impresa, de tal manera que chmod(1) se refiere al programa de usuario chmod y chmod(2) se refiere a la llamada de sistema. Esto está muy bien si se conoce el nombre del programa y simplemente se quiere saber cómo usarlo. Pero, ¿qué si se recuerda el nombre del programa? Se puede usar man para que realice una búsqueda mediante palabras clave en las descripciones de programas usando el argumento -k: % man -k mail
Con esta orden se nos mostrará una lista de programas que contienen la palabra clave “mail” en sus descripciones. Ésto equivale a usar el programa apropos. Si se está mirando todos esos curiosos programas que residen en /usr/bin y no se tiene ni puñetera idea de que narices hacen realmente, hágase un sencillo: % cd /usr/bin % man -f *
o % cd /usr/bin % whatis *
que hace exactamente lo mismo.
3.6.2. Archivos de información GNU FreeBSD incluye muchas aplicaciones y utilidades producidas por la Free Software Foundation (FSF). De manera adicional a las páginas de manual estos programas vienen con documentos de hipertexto más detallados, llamados archivos info, que pueden ser revisados con el programa info o, si se ha instalado emacs, el modo "info" de emacs. Para usar el programa info(1) simplemente tecléese:
26
Capítulo 3. Conceptos Básicos de Unix % info
Para una descripción breve, tecléese h. Para una referencia rápida de un programa, tecléese ?.
27
Capítulo 4. Instalación de Aplicaciones: Paquetes y Ports 4.1. Sinópsis FreeBSD esta colmado de una excelente colección de herramientas de sistema, como parte del sistema base. A pesar de esto, existe gran cantidad de cosas que uno requiere hacer para poner las cosas realmente en marcha, para lo cual se necesita instalar software adicional de terceros. FreeBSD ofrece dos tecnologías complementarias para instalar software de terceros en nuestro sistema: la Colección de Ports de FreeBSD y Paquetes binarios. Cualquiera de los dos sistemas puede ser usado para instalar las versiones más recientes, de forma local o directamente desde la red. Después de leer este capítulo, usted sabrá: •
Como instalar paquetes binarios de software de terceros.
•
Como compilar software de terceros desde la Colección de Ports.
•
Como eliminar paquetes o ports instalados previamente.
4.2. Aproximación a la Instalación de Software Si usted ha usado un sistema UNIX con anterioridad, sabrá que el procedimiento típico para instalar software de terceros es algo similar a esto: 1.
Descargar el software, que puede distribuirse en formato de código fuente, o binario.
2.
Desempacar el software de su formato de distribución (normalmente en un tarball comprimido ya sea con compress(1), gzip(1) o bzip2(1)).
3.
Ver la documentación (quizás un fichero INSTALL o README, o los ficheros del subdirectorio doc/) para ver como instalar el software.
4.
Si el software es distribuido como fuente, compilarlo. Esto puede requerir que editemos el fichero Makefile o que ejecutemos el script configure, entre otras.
5.
Instalar y probar el software.
Y esto solamente si todo marcha bien. Si usted esta instalando un software que no ha sido creado específicamente para FreeBSD, puede que sea necesario editar el código para que trabaje correctamente. Si usted lo desea, puede continuar instalando software de la forma “tradicional” bajo FreeBSD. Aunque FreeBSD le provee de dos tecnologís que le pueden ahorrar gran cantidad de tiempo y esfuerzo: los paquetes y ports. Al momento de escribir esto, existen más de 10,500 aplicaciones de terceros, que estan disponibles de esta manera. Los paquetes de FreeBSD, para cualquier aplicación, son un simple fichero que debe descargar. Los paquetes contienen copia de binarios pre-compilados de la aplicación, así como cualquier fichero de configuración necesario o documentación. Los paquetes descargados, pueden ser manipulados con los comandos de manejo de paquetes de FreeBSD, tales como: pkg_add(1), pkg_delete(1), pkg_info(1), etc. El instalar una aplicación nueva puede realizarse con un simple comando.
28
Capítulo 4. Instalación de Aplicaciones: Paquetes y Ports Por otro lado un Port de FreeBSD, es una colección de ficheros diseñados para automatizar el proceso de compilación del software, desde el código fuente. Recuerde que existen ciertos pasos que deberá llevar a cabo para efecto de compilar un programa por usted mismo (desempacar, parchar, compilar e instalar). Los ficheros que conforman un port, permiten automatizar esto por usted. Usted ejecuta un conjunto de comandos simples y el código fuente es descargado, desempacado, parchado, compilado e instalado. De hecho, el sistema de ports también se puede usar para crear paquetes que posteriormente manipule con pkg_add y las otras utilidades del manejo de paquetes que veremos en breve. Tanto el sistema de ports como el de paquetes entienden las dependencias. Suponga que desea instalar una aplicación que depende de que una librería específica este instalada. Tanto la librería como la aplicación existen en FreeBSD como paquete o port. Si utiliza el comando pkg_add o el sistema de ports para instalar la aplicación, ambos notaran que la librería no esta instalada, y procederán a instalar la librería en primer término. Dado que ambas tecnologís son similares, quizás se pregunte por que FreeBSD se toma la molestía de contar con ambas. Los Paquetes y los Ports cuentan con sus propias fortalezas, y cual utlizar dependerá de sus preferencias. Beneficios de los Paquetes •
El típico fichero tarball de un paquete, es normalmente más pequeño que el tarball comprimido que cuenta con el código fuente del software.
•
Los paquetes no requiere de compilación adicional. Este punto puede ser de gran importancia, principalmente en equipos lentos, cuando compila grandes aplicaciones tales como Mozilla, KDE, o GNOME.
•
Los paquetes no requieren que usted comprenda el proceso que envuelve el compilar software bajo FreeBSD.
Beneficios del Sistema de Ports •
Normalmente los paquetes son compilados con opciones conservadoras, en virtud del gran numero de equipos donde serán instalados. Al instalar desde el port, usted puede editar las preferencias para (por ejemplo) ejecutarse bajo un procesador Pentium IV o Athlon.
•
Algunas aplicaciones opciones relacionadas con lo que pueden y lo que no pueden hacer. Por ejemplo Apache puede ser configurado con una gran variedad de opciones. Al compilarlo desde los ports usted no tiene por que aceptar todas, puede seleccionar cuales opciones desea. En algunos casos, existen varios paquetes para la misma aplicación con diferentes opciones. Por ejemplo, Ghostscript esta disponible como paquete ghostscript o bien como paquete ghostscript-nox11, dependiendo si usted cuenta o no con el servidor X11. En este caso decidir puede ser sencillo, pero esto se puede volver un problema si cuenta con más de una o dos opciones al momento de la compilación.
•
Las condiciones de licenciamiento de algunas aplicaciones, prohiben la distribución de binarios. Solo permiten la distribución del código fuente.
•
Existe gente que no confia en los binarios. Al menos con el código fuente, usted puede (en teoría) revisarlo y localizar problemas potenciales.
•
Si cuenta con parches locales, necesitará el código fuente para poder aplicarlos.
•
Existe gente que le gusta contar con el código fuente, para poder leerlo en ratos de ocio, modificarlo, tomar partes prestadas (si la licencia lo permite, claro esta), y tal.
29
Capítulo 4. Instalación de Aplicaciones: Paquetes y Ports Para poder estar actualizado en sus ports, suscribase a Lista de ports de FreeBSD . El resto de este capítulo le explicará como usar los ports y paquetes para instalar software de terceros en FreeBSD.
4.3. Localizando su Aplicación Antes de poder instalar cualquier software, usted debe saber que desea instalar y como se llama dicha aplicación. La lista de software disponible para FreeBSD crece constantemente. Afortunadamente existen varias formas de localizar lo que busca: •
El sitio web de FreeBSD mantiene una base actualizada de todas las aplicaciones disponibles para FreeBSD, en la dirección http://www.FreeBSD.org/ports/ (../../../../ports/index.html). Esta base esta segmentadas por categorías, y usted puede buscar por nombre (si lo sabe) o bien listas las aplicaciones disponibles en cierta categoría.
•
Dan Langille mantiene FreshPorts, en http://www.FreshPorts.org/. FreshPorts verifica los cambios en las aplicaciones del árbol de ports, y le permite “observar” uno o más ports, y le enviará un correo cada vez que se actualicen.
•
Si no conoce el nombre de la aplicación que desea, pruebe usar un sitio como FreshMeat (http://www.freshmeat.net/) para encontrar una aplicación, posteriormente verifique en el sitio de FreeBSD, para ver si la aplicación ha sido portada a FreeBSD.
4.4. Usando el Sistema de Paquetes Contribuido porChern Lee.
4.4.1. Instalando un Paquete Puede usar la utilidad pkg_add(1) para instalar software de un paquete bajo FreeBSD, desde un fichero local o desde un servidor remoto que esta en red. Ejemplo 4-1. Descarga de un Paquete e Instalación en nuestro sistema # ftp -a ftp2.FreeBSD.org
Connected to ftp2.FreeBSD.org. 220 ftp2.FreeBSD.org FTP server (Version 6.00LS) ready. 331 Guest login ok, send your email address as password. 230230This machine is in Vienna, VA, USA, hosted by Verio. 230Questions? E-mail
[email protected]. 230230230 Guest login ok, access restrictions apply. Remote system type is UNIX. Using binary mode to transfer files. ftp> cd /pub/FreeBSD/ports/packages/sysutils/ 250 CWD command successful. ftp> get lsof-4.56.4.tgz
30
Capítulo 4. Instalación de Aplicaciones: Paquetes y Ports local: lsof-4.56.4.tgz remote: lsof-4.56.4.tgz 200 PORT command successful. 150 Opening BINARY mode data connection for ’lsof-4.56.4.tgz’ (92375 bytes). 100% |**************************************************| 92375 00:00 ETA 226 Transfer complete. 92375 bytes received in 5.60 seconds (16.11 KB/s) ftp> exit # pkg_add lsof-4.56.4.tgz
Si usted no cuenta con una fuente local de paquetes (como pudiese ser un CDROM de FreeBSD), pudiese ser que su mejor alternativa sea usar pkg_add(1). Esto provocará que la utilidad determine automáticamente el formato del objeto correcto, para que posteriormente lo descargue y lo instale desde un sitio FTP. # pkg_add -r lsof
En el ejemplo anterior, el paquete correspondiente será descargado e instalado sin mayor intervención del usuario. pkg_add(1) utiliza fetch(1) para descargar los ficheros, que toma como referencia varias variables de entorno, que incluyen FTP_PASSIVE_MODE, FTP_PROXY y FTP_PASSWORD. Quizás deba modificar alguna de estas, si se encuentra detrás de un firewall, o bien usar un proxy FTP/HTTP. Vea la página de ayuda fetch(3) para una lista completa. También puede notar que en el ejemplo anterior usamos lsof en vez de lsof-4.56.4. Cuando hacemos uso de “fetch” de forma remota, la versión del paquete debe ser removida. El programa pkg_add(1) obtendrá automáticamente la versión más reciente. Los paquetes son distribuidos en formato .tgz y .tbz. Puede encontrarlos en ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/packages/ (ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/packages/), o bien, en el CDROM de FreeBSD. Cada CD de la distribución de 4 CDs (y del PowerPak, etc) contiene los paquetes en el directorio /packages. El orden de dicho directorio, es similar al árbol de /usr/ports. Cada categoría cuenta con su subdirectorio, y todos los paquetes estan disponibles en el directorio All. La estructura del directorio de paquetes es identica a la de ports; estos trabajan en conjunto para formar el sistema de paquetes/ports.
4.4.2. Eliminando un Paquete Para eliminar un paquete previemante instalado, utilice la utilidad pkg_delete(1). # pkg_delete xchat-1.7.1
4.4.3. Manejo de Paquetes pkg_info(1) es una utilidad que muestra y describe todos los paquetes que tenemos instalados. # pkg_info
cvsup-16.1 docbook-1.2 ...
A general network file distribution system optimized for CV Meta-port for the different versions of the DocBook DTD
pkg_version(1) es una utilidad que resume las versiones de los paquetes instalados. Estas son comparadas con las versiones actuales del árbol de ports.
31
Capítulo 4. Instalación de Aplicaciones: Paquetes y Ports # pkg_version
cvsup docbook ...
= =
Los símbolos de la segunda columna, nos indican la edad relativa de la versión instalada, comparada con la versión disponible en el árbol local de ports. Símbolo
Significado
=
La versión del paquete instalado es igual a la versión del árbol local de ports. La versión instalada es más antigua a la versión del árbol local de ports.
<
La versión instalada es más reciente que la que se encuentra en el árbol local de ports (probablemente el árbol de ports esta desactualizado). El paquete instalado no se ha localizado en el índice (index) de los ports.
>
? *
Existen multiples versiones del paquete.
4.4.4. Miscelaneos Toda la información relacionada con los paquetes, se guarda en el directorio /var/db/pkg. Los paquetes instalados, así como una descripción de los mismos, puede encontrarse en este subdirectorio.
4.5. Usando la Colección de Ports La siguiente sección le provee de las instrucciones básicas para instalar o eliminar programas de su sistema, usando la Colección de Ports.
4.5.1. Obteniendo la Colección de Ports Antes de poder instalar ports, primero debe de hacerse de la Colección de Ports— que escencialmente esta compuesta de ficheros Makefiles, parches y ficheros con la descripción de los ports, ubicados en /usr/ports. Cuando instaló su sistema FreeBSD, el programa Sysinstall le pregunto si deseaba instalar la Colección de Ports. Si contesto que no, puede seguir estas instrucciones para obtener dicha colección: Metodo por Sysinstall Este metodo implica el uso del programa sysinstall nuevamente, para instalar Colección de Ports. 1.
Siendo usuario root, ejecute el programa /stand/sysinstall como se muestra: # /stand/sysinstall
2.
Posicionese en la opción Configure, y presioneEnter.
32
Capítulo 4. Instalación de Aplicaciones: Paquetes y Ports 3.
Seleccione la opción Distributions, y presione Enter.
4.
Seleccione la opción ports, y presione la Barra Espaciadora.
5.
Dirijase a la opción Exit, y presione Enter.
6.
Seleccione el medio de instalación deseado, tal como CDROM, FTP y tal.
7.
Siga los menus para salir de sysinstall.
El metodo alternativo para obtener y mantener actualizada la Colección de Ports, es usando CVSup. Lea el fichero de ports para CVSup, en /usr/share/examples/cvsup/ports-supfile. Vea el capítulo Usando CVSup para ver más información en el uso de CVSup y del fichero mencionado. Metodo por CVSup Este es un metodo rápido de obtener la Colección de Ports usando CVSup. Si desea mantener su árbol de ports actualizado, o bien, aprender más acerca de CVSup, lea los documentos comentados anteriormente. 1.
Instale el port net/cvsup. Vea Instalación de CVSup para mádetalles.
2.
Como usuario root, copie el fichero /usr/share/examples/cvsup/ports-supfile a una nueva ubicación, como puede ser el directorio /root o bien su propio directorio home.
3.
Edite el fichero ports-supfile.
4.
Cambie CHANGE_THIS.FreeBSD.org a un servidor CVSup cercano. Vea Mirrors de CVSup para ver una lista completa de los servidores CVSup.
5.
Ejecute cvsup: # cvsup -g -L 2 /root/ports-supfile
6.
Al ejecutar esto posteriormente, se descargaran las actualizaciones de la Colección de Ports.
4.5.2. Instalando Ports Al hablar de la Colección de Ports, lo primero que debemos comentar es; a que nos referimos cuando hablamos de un “esqueleto” (skeleton). En sí mismo, un esqueleto de port, es una serie mínima de ficheros, que le indican a FreeBSD como compilar e instalar un programa. Cada esqueleto incluye: •
Un fichero Makefile. Este fichero contiene varias sentencias, que le indican al sistema como compilarlo y donde deberá instalarlo en su sistema.
•
Un fichero distinfo. Este fichero contiene información de los ficheros que debe ser descargados para efecto de compilar el programa, así como el identificador checksum, para asegurarse se han descargado correctamente, sin corrupciones usando md5(1).
•
Un directorio files. Este directorio contiene los parches necesarios para compilar e instalar en su sistema FreeBSD. Básicamente, los parches son pequeños ficheros, que incluyen algunos cambios. Estos son en formato de texto plano, y básicamente dicen cosas como “Remove line 10” (Remover la línea 10) o “Change line 26 to this...” (Cambiar la línea 26 por esto...). Los parches también son conocidos como “diffs”, ya que son generados por el programa del mismo nombre; diff(1). Es posible que este directorio tambié contenga algun otro fichero necesario para compilar e instalar el port.
33
Capítulo 4. Instalación de Aplicaciones: Paquetes y Ports
•
Un fichero pkg-comment. Este es una descripcion del programa en una sola línea.
•
Un fichero pkg-descr. Esta es una descripcion más detallada del programa. En ocasiones multi-línea.
•
Un fichero pkg-plist. Esta es una lista de todos los ficheros que serán instalados por el port. También le indica al sistema de ports qué ficheros eliminar en caso de una desinstalación.
Algunos ports cuentan con otros ficheros, tal como pkg-message. El sistema de ports usa estos, para manejar situaciones especiales. Si desea saber más detalles al respecto, o bien de ports en general, vea el libro FreeBSD Porter’s Handbook (../porters-handbook/index.html). Ahora que tiene suficientes antecedentes sobre que hacer con la Colección de Ports, esta listo para instalar su primer port. Existen dos formas de lllevar esto a cabo, y cada una de ellas se explican a continuación. Pero, antes de que podamos proceder con la instalación, usted necesita seleccionar un port para instalar. Existen varias formas de hacer esto, siendo el metodo más sencillo los ports listados en el sitio web de FreeBSD (../../../../ports/index.html). Puede navegar entre los ports listados ahí o bien, usar la función de buscar en el sitio. Cada port incluye una descripción, para que pueda leer un poco acerca de cada port antes de decidirse a instalarlo. Otro metodo es por medio del comando whereis(1). Simplemente teclee whereis fichero, donde fichero es el programa que desea instalar. Si se encuentra en su sistema, se le indicara donde se localiza, tal como: # whereis lsof
lsof: /usr/ports/sysutils/lsof
Esto nos indica que lsof (una utilidad de sistema) puede encontrarse en /usr/ports/sysutils/lsof. Incluso otra forma de encontrar un port en particular, es usando el mecanismo de búsqueda incluido en el sistema de ports. Para efecto de usar esta habilidad, debe estar situado en el directorio /usr/ports. Una vez que este ahí, ejecute make search name=nombre-del-programa donde nombre-del-programa es el nombre del programa que desea encontrar. Por ejemplo, si busca lsof: # cd /usr/ports # make search name=lsof
Port: Path: Info: Maint: Index: B-deps: R-deps:
lsof-4.56.4 /usr/ports/sysutils/lsof Lists information about open files (similar to fstat(1))
[email protected] sysutils
De esta información, la parte que debe prestar atención es la que se refiere a la ruta, esto es; la línea “Path:”, en virtud de que esta le indica la ubicación del programa. El resto de la información no es necesaria para la instalación, por lo que no se verá aqui. Para una búsqueda más profunda, puede usar el comando make search key=cadena donde cadena es algun texto a buscar. Esto busca nombres de ports, descripciones y dependencia y puede usarse para buscar ports que se relacionan a un determinado texto, si no sabe el nombre del port que esta buscando. En ambos casos, la búsqueda es indistinto el uso de mayúsculas o minusculas. El buscar “LSOF” y “lsof” arrojaran los mismos resultados. Nota: Usted debe ser usuario root , para instalar ports.
34
Capítulo 4. Instalación de Aplicaciones: Paquetes y Ports
Ahora que hemos encontrado un port que deseamos instalar, estamos listos para llevar a cabo la instalación. El port incluye las instrucciones necesarias para compilar el código fuente, pero no contiene el código. Puede obtener el código de un CDROM o desde Internet. El código fuente es distribuido de cualquier manera que el autor del software lo desee. Frecuentemente esto es en un fichero tar.gz, pero puede estar comprimido con algun otro programa o de hecho sin estar comprimido. De cualquier forma que se presente, el código fuente del programa, le llamamos “distfile”. Puede obtener los “distfiles” desde Internet o bien desde un CDROM. 4.5.2.1. Instalando Ports desde un CDROM Los CDROMs oficiales del Proyecto de FreeBSD, ya no incluyen distfiles. Estos ocupan gran espacio, que en su lugar se ha usado para incluir paquetes precompilados. CDROMs como el PowerPak de FreeBSD, si inlcuyen distfiles, y puede ordenar estos de distribuidores como FreeBSD Mall (http://www.freebsdmall.com/). Esta sección asume que usted cuenta con un juego de CDROMs de FreeBSD. Coloque su CDROM en la unidad correspondiente. Montelo en /cdrom. (Si utiliza un punto de montaje diferente la instalación no será exitosa). Para comenzar dirijase al directorio donde se localiza el port que desea instalar: # cd /usr/ports/sysutils/lsof
Una vez que este en el directorio lsof, verá el esqueleto del port. El próximo paso es la compilación del port. Esto lo hacemos, simplemente tecleando make en la línea de comandos. Una vez que ha hecho esto, verá algo similar a lo siguiente: # make
>> lsof_4.57D.freebsd.tar.gz doesn’t seem to exist in /usr/ports/distfiles/. >> Attempting to fetch from file:/cdrom/ports/distfiles/. ===> Extracting for lsof-4.57 ... [extraction output snipped] ... >> Checksum OK for lsof_4.57D.freebsd.tar.gz. ===> Patching for lsof-4.57 ===> Applying FreeBSD patches for lsof-4.57 ===> Configuring for lsof-4.57 ... [configure output snipped] ... ===> Building for lsof-4.57 ... [compilation output snipped] ... #
Note que una vez que ha terminado la compilación, regresara a la línea de comandos. El siguiente paso es instalar el port. Para efecto de instalarlo, simplemente debemos añadir una palabra al comando make, y esa palabra es install: # make install
===> ...
Installing for lsof-4.57
35
Capítulo 4. Instalación de Aplicaciones: Paquetes y Ports [installation output snipped] ... ===> Generating temporary packing list ===> Compressing manual pages for lsof-4.57 ===> Registering installation for lsof-4.57 ===> SECURITY NOTE: This port has installed the following binaries which execute with increased privileges. #
Una vez que regrese a la línea de comandos, le será posible ejecutar la aplicación que recien instalo. Dado que el programa lsof se ejecuta con privilegios, nos aparece una advertencia de seguridad. Debe tomar nota de cualquier otra advertencia que aparezca durante la compilación e instalación. Nota: Puede ahorrarse algo de tiempo al ejecutar make install en un solo comando, en lugar de ejecutar make y make install en dos pasos diferentes.
Nota: Algunos shells cuentan con un cache de los comandos disponibles bajo los directorios incluidos en la variable de entorno PATH, para agilizar las operaciones de búsqueda de los ejecutables de estos ficheros. Si usted esta haciendo uso de alguno de estos shells, puede usar el comando rehash una vez que ha terminado de instalar el port, para poder hacer uso de su nuevo programa. Esto es válido para ambos shells que forman parte del sistema base (tal como tcsh) y shells que estan disponibles como ports (por ejemplo shells/zsh).
Nota: Por favor, tenga en cuenta que algunos ports cuentan con una licencia que no permite su inclusión en el CDROM. Probablemente esto es a consecuencia de un registro que se debe hacer previo a la descarga, así mismo algunos no permiten su re-distribución, y tal. Si desea instalar un port que no se encuentra en el CDROM, deberá encontrarse conectado a Internet, para poder hacerlo (vea la siguiente sección).
4.5.2.2. Instalando Ports desde Internet Como en la sección anterior, en este sección se asume que usted cuenta con una conexión activa a Internet. Si no es así, deberá de llevar a cabo la instalación por medio de CDROM, o ponga una copia del distfile en /usr/ports/distfiles manualmente. El instalar un port desde Internet, se hace exactamente de la misma forma que se hace desde un CDROM. La única diferencia entre estos dos metodos, es que el fichero distfile es descargado de Internet, en lugar de tomarlo del CDROM. Los pasos que implica son identicos: # make install
>> lsof_4.57D.freebsd.tar.gz doesn’t seem to exist in /usr/ports/distfiles/. >> Attempting to fetch from ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/distfiles/. Receiving lsof_4.57D.freebsd.tar.gz (439860 bytes): 100% 439860 bytes transferred in 18.0 seconds (23.90 kBps) ===> Extracting for lsof-4.57
36
Capítulo 4. Instalación de Aplicaciones: Paquetes y Ports ... [extraction output snipped] ... >> Checksum OK for lsof_4.57D.freebsd.tar.gz. ===> Patching for lsof-4.57 ===> Applying FreeBSD patches for lsof-4.57 ===> Configuring for lsof-4.57 ... [configure output snipped] ... ===> Building for lsof-4.57 ... [compilation output snipped] ... ===> Installing for lsof-4.57 ... [installation output snipped] ... ===> Generating temporary packing list ===> Compressing manual pages for lsof-4.57 ===> Registering installation for lsof-4.57 ===> SECURITY NOTE: This port has installed the following binaries which execute with increased privileges. #
Como puede ver, la única diferencia es la línea que indica de donde esta descargando el sistema el código. El sistema de ports utiliza fetch(1) para descargar los ficheros, que hace uso de varias variables de entorno, como son FTP_PASSIVE_MODE, FTP_PROXY, y FTP_PASSWORD. Puede ser necesario que modifique una o más de estas, si se encuentra detrás de un cortafuegos (firewall), o si requiere usar de un proxy FTP/HTTP. Vea la página de ayuda fetch(3) para una lista completa de las opciones. La opción make fetch se provee para usuarios que no pueden estar conectados constantemente. Solo se tiene que ejecutar el comando en /usr/ports y los ficheros requeridos serán descargados. Este comando funciona también en subdirectorios, por ejemplo: /usr/ports/net. Si el port tiene dependencias en librerias u otros ports, esta orden no descargará los distfiles de estos ports. Remplace fetch por fetch-recursive si se quiere descargar las dependencias de otro port. Nota: Es posible compilar los ports por categoria, o todos si se desea, ejecutando la orden make en /usr/ports usando el ya descrito método de makefetch . Esto puede resultar peligroso ya que algunos ports no pueden coexistir. En otros casos, algunos ports pueden instalar dos diferentes ficheros bajo el mismo nombre.
Puede darse el caso que se necesite descargar los tarballs de otro sitio diferente a MASTER_SITES (de donde se descargan los ficheros). Es posible renombrar la opción MASTER_SITES de la siguiente manera: # cd /usr/ports/directory # make MASTER_SITE_OVERRIDE= \
ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/distfiles/ fetch
En este ejemplo cambiamos la opción MASTER_SITES a ftp.FreeBSD.org/pub/FreeBSD/ports/distfiles/.
37
Capítulo 4. Instalación de Aplicaciones: Paquetes y Ports Algunos ports permiten (o requieren) que se provea opciones de compilación que pueden habilitar/deshabilitar partes de la aplicación que no son necesarias, algunas opciones de seguridad y otros arreglos. Algunos ejemplos de estos son www/mozilla, security/gpgme y mail/sylpheed-claws. Se notificará con un mensaje cuando opciones como estas estan disponibles.
4.5.2.3. Rehubicando el directorio de Ports Algunas veces es útil (o necesario) usar diferentes distfiles y directorio de ports. Las variables PORTSDIR y PREFIX pueden sustituir los recursos por defecto. Por ejemplo: # make PORTSDIR=/usr/home/example/ports install
Esto compilará el port en /usr/home/example/ports y lo instalará en /usr/local. # make PREFIX=/usr/home/example/local install
Esto compilará el port en /usr/ports y lo instalará en /usr/home/example/local. Y claro, # make PORTSDIR=../ports PREFIX=../local install
Combinará los dos (demasiado largo para escribirlo completamente, pere debe darle una idea general). Es posible también cambiar estas variables como parte su su entorno. Lea el manual de su consola (shell) para hacerlo.
4.5.2.4. Usando imake Algunos ports que usan imake (como parte del Sistema X Windows) no funcionan correctamente con PREFIX, e insistirá en instalar en /usr/X11R6. Al igual, algunos ports de Perl ignoran PREFIX e instalan en el árbol de Perl. Hacer que estos ports respeten PREFIX es una tarea difícil y hasta imposible.
4.5.3. Eliminando Ports Instalados Ahora que sabe instalar ports, probablemente se este preguntando como eliminarlos, sólo en caso de que haya instalado alguno y posteriormente se de cuenta que ha instalado el port incorrecto. Vamos a eliminar el port instalado (que era lsof, para todos aquellos que no prestaron atención). Como cuando instalamos ports, lo primero que debemos hacer es ubicarnos en el directorio del port que deseamos eliminar, que en este caso es /usr/ports/sysutils/lsof. Una vez que se ha ubicado en este directorio, estamos listos para eliminar lsof. Esto se hace con el comando make deinstall: # cd /usr/ports/sysutils/lsof # make deinstall
===>
Deinstalling for lsof-4.57
Esto fué sencillo. Ha eliminado lsof de su sistema. Si desea reinstalarlo, lo puede hacer al ejecutar make reinstall estando en el directorio /usr/ports/sysutils/lsof.
38
Capítulo 4. Instalación de Aplicaciones: Paquetes y Ports Los comandos make deinstall y make reinstall no funcionan una vez que ha ejecutado el comando make clean. Si desea desintalar un port, una vez que ha ejecutado make clean, deberá hacer uso del comando pkg_delete(1) como se describe en la sección de Paquetes del Handbook.
4.6. Actividades Post-Instalación Una vez que ha instalado una nueva aplicación, normalmente deberá leer la documentación incluida, editar los ficheros de configuración necesarios, asegurarse de que la aplicación se ejecute al arrancar el sistema (si es un daemonio), etc. Obviamente los pasos exactos para configurar cada aplicación varian de una a otra. De cualquier forma, si recien ha instalado una nueva aplicación y se pregunta “¿Y ahora qué?”, estos consejos puede que le sean de ayuda: •
Use pkg_info(1) para ver que ficheros se instalaron y donde. Por ejemplo, si recien instaló el paquete FooPackage 1.0.0, el siguiente comando: # pkg_info -L foopackage-1.0.0 | less
le mostrará los ficheros instalados por el paquete. Preste especial atención a los ficheros en el directorio man/ que son las páginas de ayuda y los del directorio etc/, que contiene los ficheros de configuración, y bajo el directorio doc/ podrá encontrar información más detallada. Si no esta seguro de cual es la versión del paquete instalado, simplemente teclee algo así # pkg_info | grep foopackage
y le mostrara todos los paquetes que tienen como nombre foopackage. Reemplace foopackage de acuerdo a sus necesidades en la línea de comandos.
•
Una vez que ha identificado donde se localizan las paginas de ayuda de la aplicación, reviselas usando man(1). De forma similar revise los ficheros de configuración de ejemplo (N. de T. Generalmente estos ficheros son aquellos que tienen la terminación .sample), así como cualquier documentación adicional que se incluya.
•
Si la aplicación cuenta con un sitio web, visitelo en busca de documentación adicional, ficheros de preguntas frecuentes (FAQ), etc. Si no esta seguro del sitio web, vea la salida del comando # pkg_info foopackage-1.0.0
este incluye en ocasiones una línea WWW:, que describe el sitio web de la aplicación.
4.7. Resolución de Problemas La siguiente sección cubre algunas de las preguntas más frecuentes relacionadas a la colección de ports, y algunas técnicas básicas para la resolución de problemas, así como que hacer si encontramos un port roto.
39
Capítulo 4. Instalación de Aplicaciones: Paquetes y Ports
4.7.1. Algunas Preguntas y Respuestas 1. ¿Qué no es una discusión acerca de módems? Ah, usted debe estar pensando en puertos (ports) seriales, que se encuentran en la parte trasera de su computadora. Aqui nos referimos al término “port” como resultado de aquellas aplicaciones que han sido “portadas” de una versión de Unix a otra. 2. ¿Qué es un parche (patch)? Una parche (patch), es un pequeño fichero que especifíca como ir de una versión a otra. Contiene texto plano y cuenta con indicaciones similares a “delete line 23” (borrar la línea 23), “add these two lines after line 468” (añadir estas dos líneas después de la línea 468), o “change line 197 to this” (cambiar la línea 197 por esto). Tambié son conocidos como ficheros diff, ya que son generados por el programa diff(1). 3. ¿Qué es eso de tarballs? Es un fichero con extensión .tar o con alguna variación tal como .tar.gz, .tar.Z, .tar.bz2, o incluso .tgz. Básicamente, es un árbol de directorio, que ha sido archivado en un solo fichero ( .tar) y en ocasiones comprimido (.gz). Esta técnica se uso originalmente para archivar en cintas (que es de donde proviene su nombre; Tape ARchives), pero es ampliamente usado para distribuir código fuente por todo Internet. Usted puede ver que ficheros se encuentran archivados, o incluso extraerlos usando el programa estandar de Unix tar(1), que se incluye con el sistema base de FreeBSD, de la siguiente manera: % % % %
tar tar tar tar
tvzf foobar.tar.gz xzvf foobar.tar.gz tvf foobar.tar xvf foobar.tar
4. ¿Y un checksum? Es un numero generado por la suma de los datos en el fichero que desea consultar. Si alguno de los caracteres cambia, el checksum ya no será igual al total, de tal suerte que esta simple comparación le permite detectar una diferencia. 5. He hecho lo que se indica para compilar ports desde un CDROM y funciona de maravilla hasta que he intentado instalar el port de Kermit. # make install
>> cku190.tar.gz doesn’t seem to exist on this system. >> Attempting to fetch from ftp://kermit.columbia.edu/kermit/archives/.
¿Por qué no lo puede encontrar? ¿Acaso tengo un CDROM defectuoso?
Como se explico en la sección Instalando Ports desde un CDROM, algunos ports no se pueden incluir en CDROM, debido a restricciones de licenciamiento. Kermit es un ejemplo de esto. Los términos de la licencia de Kermit, no permiten su inclusión en el CDROM, así que tendrá descargarlo “a mano”, una disculpa!. La razón por la cual obtiene esos mensajes de error, es por que no cuenta con una conexión a Internet en ese momento. Una vez que lo haya descargado de alguno de los sitios disponibles ( MASTER_SITES listados en el fichero Makefile), puede continuar con el proceso de instalación.
40
Capítulo 4. Instalación de Aplicaciones: Paquetes y Ports
6. Ya hice esto, pero cuando intento guardarlo en el subdirectorio /usr/ports/distfiles obtengo un error diciendo algo acerca de que no cuento por los permisos. El sistema de ports, descarga los ficheros tarball, en el subdirectorio /usr/ports/distfiles, pero muchos administradores de sistema crean un enlace de este directorio a un servidor remoto o a una unidad local de CDROM de solo lectura. Si esta es su situación, entonces deberá especificar un directorio diferente para guardar sus ficheros distfiles, con el siguiente comando: # make DISTDIR=/directorio/local/con/permisos/de/escritura install
7. ¿El esquema de ports trabaja solamente si se tiene todo en /usr/ports? Mi administrador de sistema dice que todo lo debo tener en /u/people/guests/wurzburger, pero parece que no funciona de esta manera. Puede usar las variables PORTSDIR y PREFIX, para indicarle al mecanismo de ports que directorios utilizar. Por ejemplo; # make PORTSDIR=/u/people/guests/wurzburger/ports install
compilará el port en /u/people/guests/wurzburger/ports e instalará todo bajo el directorio /usr/local. # make PREFIX=/u/people/guests/wurzburger/local install
compilará todo en /usr/ports e instalará todo bajo el directorio /u/people/guests/wurzburger/local. Y claro esta que, # make PORTSDIR=../ports PREFIX=../local install
combinará ambos (lo cual es muy largo para escribir aqui, pero debe darnos una buena idea). Algunos ports que usan imake(1) (una parte del Sistema de Ventanas X) no trabajan bien con PREFIX, e insistiran en instalar todo bajo /usr/X11R6. De forma similar, algunos ports de Perl ignoran la variable PREFIX y proceden a instalar bajo el árbol de Perl. Hacer que estos ports respeten la variable PREFIX es una tarea difícil si no imposible. Si no le agrada estar tecleando todo esto cada vez que desea instalar un port, es una buena idea incluir estas variables en sus variables de entorno. Lea la documentación de su shell para ver las instrucciones para hacer esto.
8. No cuento con un CDROM de FreeBSD, pero me gustaría contar con todos los ficheros tar a la mano en mi sistema, para no tener que descargarlos cada vez que deseo instalar un port. ¿Hay alguna forma de obtener todos de una sola vez? Para obtener todos y cada uno de los ficheros tar de la Colección de Ports, haga lo siguiente: # cd /usr/ports # make fetch
Para todos los tarball de un directorio concreto haga: # cd /usr/ports/directorio # make fetch
41
Capítulo 4. Instalación de Aplicaciones: Paquetes y Ports y para un solo port—bueno, quizás ya lo adivinó.
9. Tengo conocimiento de que probablemente es más rápido descargar los ficheros tarball desde un servidor réplica (mirror) de FreeBSD, más cercano. ¿Existe alguna forma de indicarle al port que descargue los ficheros de un servidor diferente a los listados en MASTER_SITES?. Claro. Por ejemplo, si usted sabe que ftp.FreeBSD.org esta más próximo que los servidores listados en MASTER_SITES, haga lo siguiente: # cd /usr/ports/directorio # make MASTER_SITE_OVERRIDE= \
ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/distfiles/ fetch
10. Quisiera saber cuales son los ficheros que make va a necesitar antes de los descargue. make fetch-list desplegara una lista de los ficheros necesarios para la compilación del port.
11. ¿Existe alguna forma de detener la compilación del port? Deseo editar un poco el código, antes de instalarlo, pero es un poco cansado tener que verlo y pulsar Ctrl+C a cada momento. Puede usar el comando make extract, con el cual se detendra el proceso, una vez que se han descargado y extraido los ficheros necesarios. 12. Estoy tratando de hacer mi propio port, y quiero poder detener el proceso, hasta que verifique que mis parches funcionan correctamente. ¿Existe algo similar a make extract, pero para parches? Si, make patch es lo que usted busca. Quizás la opción PATCH_DEBUG le sea de gran utilidad. Y por cierto, gracias por su esfuerzo! 13. He escuchado que algunas opciones del compilador pueden causar errores. ¿Es cierto? ¿Cómo puedo asegurarme de compilar los ports con las opciones correctas? Si, con la versión 2.6.3 de gcc (que es la versión distribuida con FreeBSD 2.1.0 y 2.1.5), la opción -O2 puede ocasionar un código con errores, a menos que utilice también la opción -fno-strength-reduce (la mayoría de los ports no hacen uso de la opción -O2). Usted debe poder indicarle al compilador las opciones, con algo similar a: # make CFLAGS=’-O2 -fno-strength-reduce’ install
o bien, editando el fichero /etc/make.conf, pero desafortunadamente no todos los ports respetan esto. La mejor forma es ejecutar make configure, y después dirijirse al directorio con el código fuente e inspeccionar y editar el fichero Makefile, pero esto puede ser tedioso si se cuenta con muchos subdirectorios, y en cada uno su propio fichero Makefile. Lac opciones que por default utiliza el compilador de FreeBSD son muy conservadoras, por lo que si no las ha modificado, no debe tener problemas.
14. Existen muchos ports y es difícil encontrar el que quiero. ¿Existe en algún lado una lista de los ports disponibles? Vea el fichero INDEX, localizado en /usr/ports. Si desea, también puede buscar en la Colección de Ports por medio de una palabra clave. Por ejemplo, puede encontrar ports relevantes al lenguaje de programación LISP usando:
42
Capítulo 4. Instalación de Aplicaciones: Paquetes y Ports % cd /usr/ports % make search key=lisp
15. Deseo instalar el port foo pero de repente el sistema se detuvo y comenzo a compilar el port bar. ¿Qué esta pasando? El port foo necesita algo del port bar — por ejemplo, si foo utiliza gráficos, es posible que bar cuente con librerías con rutinas para procesar gráficos. O bien bar puede ser una herramienta necesaria para compilar el port foo. 16. He instalado el programa grizzle desde los ports y francamente es un desperdicio de espacio en disco. Quiero eliminarlo, pero no se donde se instalaron sus ficheros. ¿Alguna pista? No hay problema, simplemente teclee: # pkg_delete grizzle-6.5
Otra alternativa es teclear: # cd /usr/ports/cualquierlugar/grizzle # make deinstall
17. Aguarda un momento, ¿Se supone que uno debe saber el numero de versión para usar este comando? Hablando en serio, no esperas que recuerde todo esto, ¿o si? No del todo, lo puede saber haciendo: # pkg_info -I ’grizzle*’ Information for grizzle-6.5: grizzle-6.5 - the combined piano tutorial, LOGO interpreter and shoot ’em up arcade game.
El numero de versión se puede saber usando el comando pkg_info o bien al teclear: ls /var/db/pkg
18. Hablando de espacio en disco, el directorio de ports parece que ocupa mucho espacio. ¿Es seguro eliminar algo de este directorio? Asi es, si ha instalado un programa y esta seguro de que ya no necesita el código fuente, no hay una razón para contar con él. La forma más segura de hacer esto es: # cd /usr/ports # make clean
este comando revisará todos los subdirectorios, y procederá a eliminar todo lo que encuentre, salvo los esqueletos del port. Sugerencia: Es posible que obtengamos el mismo efecto, pero sin que necesariamente se llame de forma recursiva a cada Makefile. Por ejemplo, puede eliminar directamente todos los subdirectorios work/ con el comando:
43
Capítulo 4. Instalación de Aplicaciones: Paquetes y Ports # find /usr/ports -depth -name work -exec rm -rf {} \;
19. He intentado eso y aun cuento con los tarballs o como se llamen, en el directorio distfiles. ¿Puedo eliminarlos también? Si, si esta totalmente seguro de que ha terminado con ellos, también los puede eliminar. Estos se pueden eliminar manualmente, o bien usando el comando make distclean. 20. Me gusta contar con muchos, muchos programas para jugar con ellos. ¿Existe una forma de instalar todos los ports en un solo paso? Simplemente haga: # cd /usr/ports # make install
Tenga cuidado, ya que algunos ports pueden instalar ficheros con el mismo nombre. En el caso de que instale dos programas de gráficos y que ambos instalen /usr/local/bin/plot obviamente le va ocasionar problemas.
21. OK, he intentado esto, pero como supuse que tomaria mucho tiempo, lo deje corriendo y me fui a dormir. En la mañana al ver mi computadora, solo había terminado tres ports y medio. ¿He hecho algo incorrectamente?. No, el problema es que algunos ports requieren preguntarle cosas que no podemos contestar por usted (por ejemplo; “¿En qué tipo de papel desea imprimir, en A4 o en Carta?”), y requieren de alguien que les dé respuesta. 22. Realmente no me interesa pasar todo el dí frente al monitor. ¿Alguna mejor idea? OK, haga lo siguiente antes de irse a la cama/trabajo/el parque local: # cd /usr/ports # make -DBATCH install
Con esta opción se instalarán todos los ports que no requieren intervención del usuario. Una vez que regrese, haga: # cd /usr/ports # make -DINTERACTIVE install
para terminar el trabajo.
23. En mi trabajo usamos frobble, que se encuentra la Colección de Ports, pero lo hemos editado un poco, para que se ajuste a nuestras necesidades. ¿Existe alguna forma de hacer nuestro paquete, para poder distribuirlo más facilmente en nuestros sitios?. No hay problema, asumiendo que usted sabe como crear los parches de sus cambios, puede hacer lo siguiente: # cd /usr/ports/algunlugar/frobble # make extract
44
Capítulo 4. Instalación de Aplicaciones: Paquetes y Ports # cd work/frobble-2.8
[Aplicar sus parches] # cd ../.. # make package
24. Esto de los ports es muy inteligente. Estoy deseperado por saber ¿Cúal es el secreto? No hay secreto, simplemente vea los ficheros bsd.port.mk y bsd.port.subdir.mk que se localizan en /usr/ports/Mk/.
(Los lectores que tiene aversión a los scripts de shell, se les aconseja abstenerse de ver los ficheros de este directorio.)
4.7.2. Ayuda! Este Port Esta Roto! (Broken) Si se encuentra con port que no trabaj como lo esperaba, existen varias alternativas, que incluyen: 1. Arreglelo!! El libro Porter’s Handbook (../porters-handbook/index.html) incluye información detallada de la infraestructura de los "Ports", de tal forma que pueda arreglar los ports que ocasionalmente estan defectuosos o inclusive para crear y enviar su propio port! 2. Notifiquelo—por correo solamente! Envie un correo a la persona que da mantenimiento al port. Teclee make maintainer o lea el Makefile para ver el correo de esta persona. Recuerde incluir el nombre y la versión del port (puede enviar la línea $FreeBSD: del Makefile) así como la salida del error que da el port. Si no obtiene respuesta de la persona que da mantenimiento al port, puede usar send-pr(1) para enviar un reporte de error. 3. Descargue el paquete de un servidor FTP cercano. La colección “maestra” de paquetes se localiza en ftp.FreeBSD.org en el directorio de paquetes (ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/packages/), pero asegurese primero de verificar en un servidor réplica (mirror)!. Es mas seguro que estos trabajen, a que tener que compilar las fuentes, también es más rápido. Use el programa pkg_add(1) para instalar paquetes en su sistema.
45
Capítulo 5. El sistema X Window El sistema X Window
46
II. Administración del sistema. Los restantes capítulos de este Manual de FreeBSD cubren todos los aspectos de administración de un sistema FreeBSD. Cada capítulo comienza describiendo lo que será aprendido una vez finalizada la lectura, explicando también los conocimientos mínimos necesarios para un entendimiento satisfactorio. Estos capítulos están diseñados para ser leídos cuando se necesita la información. No es necesario leerlos en un determinado orden ni tampoco es necesario leerlos todos antes de comenzar con el uso de FreeBSD.
Capítulo 6. El Proceso de Arranque en FreeBSD 6.1. Sinópsis Al proceso de inicio del sistema y carga del sistema operativo se le conoce como “mecanismo de arranque” (bootstrap), o simplemente “arranque” (booting). El proceso de arranque de FreeBSD provee de gran flexibilidad al configurar lo que ocurre cuando se inicia el sistema, permitiendole seleccionar de diferentes sistemas operativos instalados en el mismo ordenador, o inclusive diferentes versiones del mismo sistema oprativo o kernels instalados. Este capítulo detalla las opciones de configuración que puede manejar y como personalizar el proceso de arranque de FreeBSD. Esto incluye todo lo que sucede hasta que el kernel de FreeBSD comienza con la comprobación de dispositivos y se inicializa init(8). En caso de que usted desconozca cuando ocurre todo esto, esto sucede cuando el color del texto que aparece al iniciar el sistema, cambia de blanco a gris. Una vez que concluya con la lectura de este capítulo, usted sabrá: •
Cuales son los componentes del mecanismo de arranque de FreeBSD, y como es que interactuan entre sí.
•
Las opciones que puede manejar con los componentes del mecanismo de arranque de FreeBSD, para controlar el proceso de inicio del sistema. Só x86: El presente capítulo describe únicamente el proceso de inicio, para sistemas FreeBSD que corren en plataformas Intel x86.
6.2. El Problema que representa Arrancar el Sistema El encender una computadora e iniciar el sistema operativo, trae consigo un dilema interesante. Por definición, la computadora no sabe hacer nada, hasta que el sistema operativo ha sido cargado. Esto incluye la ejecución de programas desde el disco duro. Así que este es el dilema; si la computadora no sabe hacer nada hasta que se cargue el sistema operativo, y el sistema operativo es un conjunto de programas que residen en el disco duro, ¿Cómo es que arranca el sistema operativo? Este problema se asemeja a un problema del libro Las Aventuras del Barón Munchausen. Donde un personaje ha caido parcialmente en un hoyo, y ha podido salir al tomarse de las cintas de sus botas y jalarse hacia fuera. En los años mozos de la computación, el término utilizado para hablar sobre el proceso de carga del sistema operativo era mecanismo de arranque (bootstrap), que por efectos de simplificación ahora conocemos como “arranque” (booting). En equipos con arquitectura x86, el Sistema Básico de Entrada/Salida (BIOS) es el responsable de cargar el sistema operativo. Para hacer esto, el BIOS busca en el disco duro el Registro Maestro de Arranque (RMA) (N de T. Conocido como MBR—Master Boot Record), el cual debe localizarse en un lugar específico del disco. El BIOS cuenta con suficiente información, para cargar y ejecutar el RMA, y asumir que el RMA puede encargarse del resto de las tareas necesarias en la carga del sistema operativo. Si usted sólo cuenta con un sistema operativo instalado en su disco duro, el RMA estándar será suficiente. Este RMA buscará la primer partición del disco que pueda arrancar, y posteriormente ejecutará el código restante de dicha partición, para efecto de completar la carga del sistema operativo.
48
Capítulo 6. El Proceso de Arranque en FreeBSD Si usted cuenta con varios sistemas operativos instalados en su disco, entonces puede hacer uso de un RMA diferente, uno que despliegue una lista de los diferentes sistemas operativos, y le permita escoger cual de ellos desea que se cargue. FreeBSD cuenta con un RMA de este tipo que puede ser instalado, así como otros distribuidores de sistemas operativos cuentan con RMAs alternativos. En el caso de FreeBSD, el resto del mecanismo de arranque, está dividido en tres etapas. La primer etapa es ejecutada por al RMA, que sabe lo suficiente como para poner a la computadora en un estado específico y ejecutar la segunda etapa. La segunda etapa puede hacer un poco más que esto, antes de ejecutar la tercer etapa. La tercer etapa finaliza el trabajo de carga del sistema operativo. El trabajo es dividido en tres etapas, debido a las limitantes que tiene una PC, en cuanto al tamaño de los programas a ejecutar, durante las etapas uno y dos. El encadenar estas tareas, le permiten a FreeBSD contar con un arrancador más flexible. Posteriormente el kernel es inicializado y comienza con la comprobación de dispositivos, y prepararlos para su uso. Una vez que el proceso de arranque del kernel ha finalizado, el kernel transfiere el control al proceso de usuario init(8), quien se asegura de que los discos se encuentren en buen estado para su uso. Posteriormente init(8) inicia la configuración fuente a nivel de usuario, que monta los sistemas de ficheros, configura las tarjetas de red para que pueden comunicarse en la red, y comunmente inicia todos los procesos que normalmente son ejecutados en un sistema FreeBSD al arrancar el mismo.
6.3. El RMA, y las Etapas de Arranque Uno, Dos y Tres 6.3.1. RMA, /boot/boot0 El RMA de FreeBSD, se localiza en /boot/boot0. Este es una copia del RMA, ya que el RMA real debe localizarse en una parte especial del disco duro, fuera de la área de FreeBSD. El fichero boot0 es muy simple, dado que el programa en el RMA sólo puede ser de 512 bytes. Si usted ha instalado el RMA de FreeBSD y ha instalado varios sistemas operativos en sus discos duros, entonces al momento de arrancar el sistema, visualizará una pantalla similar a la siguiente. Ejemplo 6-1. Pantalla boot0 F1 F2 F3 F4 F5
DOS FreeBSD Linux ?? Drive 1
Default: F2
Es sabido que otros sistemas, en particular Windows 95, sobreescriben el RMA con el suyo. Si esto le sucede, o bien desea reemplazar su RMA actual con el RMA de FreeBSD, entonces puede utilizar los siguientes comandos. # fdisk -B -b /boot/boot0 dispositivo
Donde dispositivo es aquel, desde el cual usted pretende arrancar el sistema, tal como ad0 para el disco conectado al primer IDE, ad2 para el disco maestro conectado al IDE secundario, da0 para el primer disco SCSI, y así sucesivamente.
49
Capítulo 6. El Proceso de Arranque en FreeBSD Por otro lado, si usted es un usuario de Linux, y prefiere que la aplicación LILO controle el proceso de arranque, puede editar el fichero /etc/lilo.conf para incluir a FreeBSD, o bien seleccionar la opción Leave The Master Boot Record Untouched durante el proceso de instalación. Si ha instalado el gestor de arranque de FreeBSD, puede arrancar Linux y modificar el fichero de configuración de LILO, /etc/lilo.conf, añadiendo la siguiente opción: other=/dev/hdXY table=/dev/hdb loader=/boot/chain.b label=FreeBSD
lo que permitirá el arranque de FreeBSD y Linux, por medio de LILO. En nuestro ejemplo hemos utilizado XY para especificar el disco utilizado y su partición. Si usted utiliza un sistema SCSI, deberá cambiar /dev/hdXY por algo similar a /dev/sdXY, que nuevamente utiliza la sintáxis XY. La opción loader=/boot/chain.b puede omitirse si usted cuenta con ambos sistemas operativos en el mismo disco. Una vez que esto se ha completado, puede ejecutar /sbin/lilo -v para que se actualicen los cambios en el sistema, lo cual deberá verificarse con los mensajes que aparezcan en pantalla. Nota: N de T: La opción mencionada como; Leave The Master Boot Record Untouched, se mostrará “tal cual” aparece en este documento, una vez que ha terminado la fase de partición del disco duro.
6.3.2. Etapa Uno, /boot/boot1, y Etapa Dos, /boot/boot2 Conceptualmente las estapas uno y dos, son parte del mismo programa, en la misma área del disco. Por cuestiones de espacio se han dividido en dos, pero estas siempre se instalaran de manera conjunta. Estas son localizadas en el sector de arranque, de la partición de arranque, que es donde boot0, o cualquier otro programa del RMA espera encontrar el programa que dará continuación al proceso de arranque. Los ficheros localizados bajo el directorio /boot son copias de los ficheros reales, que se localizan fuera del sistema de ficheros de FreeBSD. El fichero boot1 es muy simple, en virtud de que sólo puede tener un tamaño de 512 bytes, y conocer simplemente del etiquetador de discos de FreeBSD (disklabel), el cual almacena la información de las particiones, para efecto de localizar y ejecutar boot2. El fichero boot2 es un poco más sofisticado, y comprende lo suficiente del sistema de ficheros de FreeBSD como para localizar ficheros en el, y puede proveer una interfaz simple, para seleccionar el kernel o cargador que deberá ejecutarse. En virtud de que el cargador (loader) es mucho más sofisticado, y provee una configuración de arranque más sencilla de utilizar, boot2 la ejecuta normalmente, una vez que ha terminado de solicitar el arranque del kernel directamente. Ejemplo 6-2. Pantalla de boot2 >> FreeBSD/i386 BOOT Default: 0:ad(0,a)/kernel boot:
Si alguna vez requiere reemplazar los ficheros boot1 y boot2 instalados, utilice disklabel(8).
50
Capítulo 6. El Proceso de Arranque en FreeBSD # disklabel -B partición
Donde partición es el disco y partición del cual pretende arrancar el sistema, tal como ad0s1 para la primer partición del disco Mastro—Primario. Modo Peligrosamente DedicadoSi sólo utiliza el nombre del disco, tal como ad0, al usar el comando disklabel(8) creará un disco peligrosamente dedicado, sin partición alguna. Seguramente esto no es lo que desea hacer, así que asegurese dos veces antes de presionar la tecla Return cuando utilice disklabel(8).
6.3.3. Etapa Tres, /boot/loader (cargador de arranque) El cargador es la etapa final de las tres etapas del mecanismo de arranque, y esta localizado en el sistema de ficheros, normalmente como /boot/loader. El cargador pretende ser un metodo amistoso de configuración, utilizando una serie de comandos integrados de fácil uso, respaldado por un intérprete más poderoso, con una serie de comandos de mayor complejidad. 6.3.3.1. Flujo del Programa Cargador Durante la inicialización del sistema, el cargador hará una comprobación en busca de una consola y discos, y sabra de que disco se encuentra arrancando. Establecerá las variables necesarias, y posteriormente es iniciado el intérprete donde se pueden ingresar comandos desde un fichero script o de manera interactiva. Posteriormente el cargador leerá el fichero /boot/loader.rc, que por default lee la información del fichero /boot/defaults/loader.conf que a su vez, establece las variables correspondientes y verifica en el fichero /boot/loader.conf los cambios locales que se hayan hecho, para establecer valores de las variables modificadas. Una vez llevado a cabo esto, loader.rc actua sobre estas variables, cargando cualquier módulo y kernel seleccionado. Finalmente, y por default, el cargador hace una pausa contando 10 segundos y en espera de que al presionar una tecla se interrumpa el proceso, de no ser así, procederá a arrancar el kernel. En el caso de que al hacer esta pausa, se haya presionado una tecla (diferente de Return), el proceso será interrumpido y se nos mostrará un interprete de comandos (prompt), que entiende el conjunto de comandos de fácil-uso, y donde el usuario puede ajustar ciertas variables, cargar y descargar todos los modulos, y finalmente arrancar o reiniciar el sistema.
6.3.3.2. Comandos Internos del Cargador A continuación se presentan los comandos más comunes del cargador. Para ver una descripción detallada de los mismos, por favor consulte la página de ayuda loader(8) autoboot segundos Procede a iniciar el arranque del sistema, si es que no es interrumpido el periodo dado, en segundos. Despliega una cuenta regresiva, y el tiempo dado es de 10 segundos. boot [-opciones] [nombre_del_kernel] Procede a iniciar el kernel de manera inmediata, con las opciones dadas, si es que fuera el caso y el kernel especificado, si es que se especifica alguno.
51
Capítulo 6. El Proceso de Arranque en FreeBSD boot-conf Rehace la configuración automática de modulos en función a las variables definidas, como sucede al arrancar. Esta opción sólo tiene sentido utilizarla, si en primer lugar hemos usado el comando unload, y hemos modificado alguna variable, siendo lo más común el kernel. help [tema] Muestra la ayuda de un tema específico, que lee del fichero /boot/loader.help. Si el tema que se indica es index, entonces se mostrará una lista de todos los temas disponibles. include fichero . . . Procesa el fichero que se ha especificado. El fichero es leido e interpretado línea por línea. Cualquier error detendrá inmediatamente al comando include. load [-t tipo] fichero Carga el kernel, modulo del kernel, o el fichero del tipo dado, en base al fichero especificado. Cualquier argumento que se añada, será pasado al fichero. ls [-l] [ruta] Despliega un listado de todos los ficheros que se localizan en la ruta especificada, o en el directorio raíz, si es que no se le especifica ruta alguna. Si se utiliza la opción -l, también se mostrara el tamaño de los ficheros. lsdev [-v] Nos muestra una lista de todos los dispositivos desde los cuales puede ser posible cargar modulos. Si se incluye la opción -v, el listado que se obtiene cuenta con más detalle. lsmod [-v] Despliega los módulos cargados. Si se utiliza la opción -v, se mostraran más detalles. more fichero Despliega el contenido del fichero especificado, haciendo una pausa a cada numero determinado de LINEAS mostradas. reboot Reinicia el sistema de forma inmediata. set variable set variable=valor Especifica los valores de las variables de entorno del cargador. unload Remueve todos los módulos cargados.
6.3.3.3. Ejemplos de Uso del Cargador He aqui unos ejemplos prácticos sobre el uso correcto del cargador.
52
Capítulo 6. El Proceso de Arranque en FreeBSD •
Para arrancar simplemente su kernel usual, pero en modo mono-usuario, deberá hacer lo siguiente: boot -s
•
Para descargar su kernel usual y sus módulos correspondientes, y posteriormente cargar su kernel anterior (o cualquier otro): unload load kernel.old
Puede utilizar kernel.GENERIC para referirse al kernel generico actual que viene con la instalación, o bien puede utilizar kernel.old para hacer referencia al kernel anterior (por ejemplo, cuando ha actualizado su sistema o ha recompilado su propio kernel). Nota: Utilice lo siguiente para cargar sus módulos actuales con otro kernel: unload set kernel="kernel.old" boot-conf
•
Para cargar un escrito de configuración (script que de forma automática hará todo lo que normalmente hace usted de forma manual al momento de ejecutarse el configurador de arranque): load -t escrito_de_configuración /boot/kernel.conf
6.4. Interacción con el Kernel Durante el Arranque Una vez que el kernel ha sido iniciado, ya sea por el cargador (que es lo común) o bien por boot2 (sobrepasando el cargador), examinará las opciones de arranque, en busca de cambios, y ajustar su comportamiento en caso de ser necesario.
6.4.1. Opciones de Arranque del Kernel He aqui las opciones de arranque más comunes: -a
durante la inicialización del kernel, pregunta por los dispositivos a utilizar, para montar el sistema de ficheros raíz. -C
arranque desde una unidad de CDROM. -c
ejecuta UserConfig, la utilidad de configuración de arranque del kernel.
53
Capítulo 6. El Proceso de Arranque en FreeBSD -s
arranca el sistem en modo mono-usuario. -v
imprime mensajes informativos durante el arranque del kernel Nota: Existen otras opciones de arranque, por favor vea la página de ayuda boot(8) para más información al respecto.
6.5. Init: Inicialización del Proceso de Control Ya que el kernel ha finalizado de arrancar, pasará el control a un proceso de usuario llamado init, el cual se localiza en /sbin/init, o bien en la ruta especificada por la variable de entorno init_path del cargador.
6.5.1. Secuencia Automática de Reinicio La secuencia automática de reinicio se asegura de que los sistemas de ficheros disponibles en el sistema sean consistentes. Si no lo son, y el programa fsck no puede arreglar estas inconsistencias, init envia el sistema a modo monousuario, de tal forma que el administrador pueda ingresar en él y arreglar los problemas directamente.
6.5.2. Modo Mono-Usuario A este modo se puede llegar por medio de la secuencia automática de reinicio, o por medio de la opción -s en el arranque de usuario o al establecer la variable boot_single en el cargador. También desde el modo multi-usuario se puede acceder, al utilizar el comando shutdown sin la opción de reinicio (-r) o la de apagado (-h) del sistema. Si la consola del sistema esta configurada de modo inseguro en el fichero /etc/ttys, entonces el sistema solicitará la contraseña del superusuario (root), antes de ingresar al sistema en modo mono-usuario. Ejemplo 6-3. Una Consola Insegura en /etc/ttys # name getty type status comments # # If console is marked "insecure", then init will ask for the root password # when going to single-user mode. console none unknown off insecure
Nota: Una consola insegura significa que usted considera como insegura físicamente su consola, por lo que desea asegurarse de que sólo quien conoce la contraseña del superusuario puede ingresar al sistema en modo mono-usuario, y no que desea ejecutar la consola inseguramente. Esto es, si desea contar con seguridad escoja la opción insecure, y no secure.
54
Capítulo 6. El Proceso de Arranque en FreeBSD
6.5.3. Modo Multi-Usuario En el caso de que init encuentre en buen estado al sistema de ficheros, o una vez que el usuario ha terminado del modo mono-usuario, el sistema entrará al modo multi-usuario, en donde comienzan los ficheros de configuración-fuente del sistema. 6.5.3.1. Configuración-Fuente(rc) La configuración fuente lee la configuración por default del fichero /etc/defaults/rc.conf, y detalles específicos del sistema desde el fichero /etc/rc.conf, y posteriormente procede a montar los sistemas de ficheros del sistema, descritos en /etc/fstab, iniciar servicios de red, así como varios demonios del sistema, para finalmente ejecutar los escritos (scripts) de configuración instalados por paquetes, localmente. La página de ayuda rc(8) es una buena referencia para conocer más de este tipo de ficheros, así como examinar los mismos ficheros.
6.6. Secuencia de Apagado Una vez que el apagado sea controlado, por medio del comando shutdown, init ejecutará el escrito /etc/rc.shutdown, para posteriormente enviar a todos los procesos la señal TERM, y subsecuentemente la señal KILL a cualquiera que no haya terminado en tiempo.
55
Capítulo 7. Usuarios y administración básica de cuentas Contributed by Neil Blakey-Milner.
7.1. Sinópsis FreeBSD permite que varios usuarios usen el mismo ordenador. Obviamente, sólo uno de estos usuarios puede sentarse frente al monitor y al teclado en un momento dado 1 , pero cualquier número de usuarios puede entrar por la red para hacer su trabajo. Para usar el sistema cada usuario ha de tener una cuenta. Después de leer este capítulo sabrás: •
Cuáles son las diferencias entre las distintas cuentas de usuario en sistemas FreeBSD.
•
Cómo añadir cuentas.
•
Cómo eliminar cuentas.
•
Cómo cambiar detalles de las cuentas, como el nombre completo del usuario, o su shell preferida.
•
Cómo establecer límites por cuenta, para controlar los recursos como memoria o tiempo de CPU que las cuentas y grupos de cuentas pueden emplear.
•
Cómo usar grupos para facilitar la administración de cuentas.
Antes de leer este capítulo deberías: •
Entender los conceptos básicos de Unix y FreeBSD (Capítulo 3).
7.2. Introducción Todos los accesos al sistema se consiguen vía cuentas, y todos los procesos son ejecutados por usuarios, por ello la administración de usuarios y cuentas es de una gran importancia en sistemas FreeBSD. Cada cuenta en un sistema FreeBSD tiene cierta información asociada que la identifica. Nombre de usuario El nombre de usuario como se le entraría al prompt login:. Los nombres de usuario han de ser únicos en la computadora; no puede haber dos usuarios con el mismo nombre de usuario. Existen algunas reglas para la creación de nombres de usuario válidos documentadas en passwd(5); típicamente se usarían nombres de usuario de a lo sumo ocho caracteres, todos ellos en minúscula. Contraseña Cada cuenta tiene una contraseña asociada. La contraseña puede ser vacía, en cuyo caso no se requerirá ninguna para acceder al sistema. Esto normalmente es una mala idea; cada cuenta debería tener una constraseña no vacía.
56
Capítulo 7. Usuarios y administración básica de cuentas Identificador de usuario (UID) El UID es un numero entre 0 y 65536 que sirve para identificar unívocamente al usuario en el sistema. Internamente, FreeBSD usa el UID para identificar usuarios y cualquier comando de FreeBSD que permita especificar un nombre de usuario convertirá éste al UID antes de trabajar con él. Esto significa que puedes tener varias cuentas con nombres de usuario distintos pero con el mismo UID. En lo que a FreeBSD respecta, tales cuentas son un solo usuario. Es improbable que alguna vez tengas que hacer algo así. Identificador de grupo (GID) El GID es un número entre 0 y 65536 que sirve para identificar unívocamente el grupo principal al cual pertenece un usuario. Los grupos son un mecanismo para controlar el acceso a recursos del sistema en base al GID, en vez del UID. Esto puede reducir significativamente el tamaño de algunos ficheros de configuración. Un usuario puede pertencer a más de un grupo. Clase de login Las clases de login son una extensión al mecanismo de grupos que ofrecen una mayor flexibilidad a la hora de adaptar el sistema a distintos usuarios. Tiempo de cambio de contraseña Por defecto FreeBSD no obliga a los usuarios a cambiar su contraseña periódicamente. Se puede requerir esto a determinados usuarios, haciendo que algunos o todos deban cambiar sus contraseñas al cabo de cierto periodo de tiempo. Tiempo de expiración de cuentas Por defecto las cuentas en FreeBSD no expiran. Si estás creando cuentas que sabes que van a tener un tiempo limitado de vida, por ejemplo, las cuentas de los estudiantes de una escuela, entonces puedes especificar cuándo expiran. Una vez vencido su tiempo de expiración una cuenta no puede ser usada para entrar en el sistema, si bien sus directorios y archivos serán conservados. Nombre completo de usuario El nombre de usuario identifica unívocamente a una cuenta para FreeBSD, pero no refleja su verdadero nombre necesariamente. Esta información puede ser asociada a la cuenta. Directorio home El directorio home es el camino completo de un directorio en el sistema en el que el usuario se hallará cuando entre. Una convención usual consiste en poner todos los directorios home en /home/nombre_de_usuario o en /usr/home/nombre_de_usuario. Los usuarios guardarían sus archivos personales en sus directorios home, y en cualquier directorio que creasen allí. Shell de usuario La shell provee el entorno por defecto mediante el cual los usuarios interactúan con el sistema. Existen varios tipos de shell y los usuarios experimentados tendrán sus propias preferencias, que pueden expresarse en la configuración de su cuenta. Existen principalmente tres tipos de cuentas; la cuenta de superusuario, las cuentas de usuarios del sistema, y las de usuarios. La cuenta de superusuario, normalmente llamada root, se usa para administrar el sistema sin limitaciones en los privilegios. Los usuarios del sistema utilizan servicios del mismo. Finalmente, las cuentas de usuarios son usadas por gente real, aquellos que entran, leen correo, etcétera.
57
Capítulo 7. Usuarios y administración básica de cuentas
7.3. La cuenta superusuario La cuenta superusuario, normalmente llamada root, viene preconfigurada para facilitar la administración del sistema, y no debería ser utilizada para tareas cotidianas como enviar o recibir correo, exploración general del sistema, o programación. Esto es así porque el superusuario, a diferencia de las cuentas de usuario, puede operar sin límites, y un mal uso de la cuenta de superusuario puede conllevar desastres espectaculares. Las cuentas de usuario no pueden destruir el sistema por un error, por ello es generalmente mejor utilizar cuentas de usuario normales cuando sea posible, a no ser que especialmente necesites privilegios extra. Deberías comprobar siempre un par o tres de veces los comandos que ejecutas como superusuario, ya que un espacio de más o un carácter omitido pueden significar una pérdida de datos irreparable. Así pues, lo primero que deberías hacer después de leer este capítulo es crear una cuenta sin privilegios de uso general para ti si aún no la tienes. Esto aplica tanto si trabajas en una máquina con varios usuarios como si trabajas en una máquina con un solo usuario. Más adelante, en este mismo capítulo, explicamos cómo crear cuentas adicionales, y cómo cambiar de usuario normal a superusuario.
7.4. Cuentas de sistema Los usuarios de sistema son aquéllos que corren servicios como DNS, correo, servidores web, etc. Esto es así por seguridad; si todos los servicios corrieran como superusuario podrían actuar sin ninguna restricción. Algunos ejemplos de usuarios de sistema son daemon, operator, bind (para el DNS), y news. Con frecuencia, los administradores de sistemas crean el usuario httpd para que ejecute los servidores web que instalan. nobody es el usuario de sistema sin privelegios genérico. No obstante, es importante tener en cuenta que cuantos más servicios use nobody, más ficheros y procesos estarán asociados con dicho usuario, y en consecuencia más
privilegiado será.
7.5. Cuentas de usuario Las cuentas de usuario constituyen la principal vía de acceso al sistema para la gente real. Estas cuentas aíslan al usuario del entorno, impidiendo que pueda dañar al sistema o a otros usuarios, y permitiendo a su vez que pueda personalizar su entorno sin que esto afecte a otros. Cada persona que acceda a tu sistema debería tener una sola cuenta de usuario. Esto te permite averiguar quién está haciendo qué, evita que interfieran las configuraciones de distintos usuarios, que unos puedan leer el correo de otros, etcétera. Cada usuario puede configurar su entorno para acomodarlo al uso que hace del sistema, utilizando shells, editores, atajos de teclado e idioma alternativos.
7.6. Modificación de cuentas Existe una variedad de comandos disponible en el entorno Unix para modificar cuentas de usuario. Los comandos más comunes se hallan resumidos a continuación, seguidos de ejemplos más detallados de su uso.
58
Capítulo 7. Usuarios y administración básica de cuentas Comando
Resumen
adduser
La aplicación de línea de comandos recomendada para añadir nuevos usuarios.
rmuser
La aplicación de línea de comandos recomendada para eliminar usuarios.
chpass
Una herramienta flexible para modificar la base de datos de usuarios.
passwd
Una herramienta de línea de comandos simple para cambiar contraseñas de usuario.
pw
Una herramienta potente y flexible para modificar cualquier aspecto de las cuentas de usuario.
7.6.1. adduser adduser es un programa simple para añadir usuarios. Crea entradas en los archivos de sistema passwd y group. También crea un directorio home para el nuevo usuario, copia allí ficheros de configuración por defecto (“dotfiles”) de /usr/share/skel, y opcionalmente puede enviar al usuario un mensaje de bienvenida.
Para crear el fichero inicial de configuración usa adduser -s -config_create. 2 A continuación configuramos valores por defecto para adduser y creamos nuestra primera cuenta de usuario, dado que utilizar root para uso normal del sistema es pernicioso y peligroso. Ejemplo 7-1. Configuración de adduser # adduser -v
Use option “-silent” if you don’t want to see all warnings and questions. Check /etc/shells Check /etc/master.passwd Check /etc/group Enter your default shell: csh date no sh tcsh zsh [sh]: zsh Your default shell is: zsh -> /usr/local/bin/zsh Enter your default HOME partition: [/home]: Copy dotfiles from: /usr/share/skel no [/usr/share/skel]: Send message from file: /etc/adduser.message no [/etc/adduser.message]: no Do not send message Use passwords (y/n) [y]: y Write your changes to /etc/adduser.conf? (y/n) [n]: y Ok, let’s go. Don’t worry about mistakes. I will give you the chance later to correct any input. Enter username [a-z0-9_-]: jru Enter full name []: J. Random User Enter shell csh date no sh tcsh zsh [zsh]: Enter home directory (full path) [/home/jru]: Uid [1001]: Enter login class: default []: Login group jru [jru]: Login group is “jru”. Invite jru into other groups: guest no
59
Capítulo 7. Usuarios y administración básica de cuentas [no]: wheel Enter password []: Enter password again []: Name: jru Password: **** Fullname: J. Random User Uid: 1001 Gid: 1001 (jru) Class: Groups: jru wheel HOME: /home/jru Shell: /usr/local/bin/zsh OK? (y/n) [y]: y Added user “jru” Copy files from /usr/share/skel to /home/jru Add another user? (y/n) [y]: n Goodbye! #
En resumen, cambiamos la shell por defecto a zsh (una shell alternativa incluida en la colección de ports), y deshabilitamos el envío de un mensaje de bienvenida a nuevos usuarios. Luego grabamos la configuración, creamos una cuenta para jru, y nos aseguramos de que jru esté en el grupo wheel (de modo que puede asumir el papel de root vía el comando su). Nota: La contraseña que escribes no se muestra, tampoco se muestran asteriscos. Asegúrate de no entrar dos veces una contraseña equivocada.
Nota: Usa adduser sin argumentos en adelante, no necesitarás cambiar las opciones por defecto. Si el programa te pide modificarlas sal y prueba con la opción -s.
7.6.2. rmuser Puedes usar rmuser para eliminar completamente del sistema a un usuario. rmuser efectúa los siguientes pasos: 1.
Elimina la entrada del usuario en crontab(1) (si tiene alguna).
2.
Elimina las tareas at(1) pertenecientes al usuario.
3.
Mata todos los procesos pertenecientes al usuario.
4.
Elimina al usuario del fichero local de contraseñas del sistema.
5.
Borra el directorio home del usuario (si le pertenece).
6.
Elimina los archivos de correo entrante del usuario de /var/mail.
7.
Borra todos los ficheros del usuario de áreas en las que se guardan archivos temporales como /tmp.
8.
Finalmente, elimina el nombre de usuario de todos aquellos grupos a los que pertenece en /etc/group.
60
Capítulo 7. Usuarios y administración básica de cuentas Nota: Si un grupo queda vacío y el nombre del grupo coincide con el del usuario, el grupo es eliminado; esto complementa la creación de grupos por usuario de adduser(8).
rmuser no puede ser usado para eliminar cuentas de superusuario, dado que algo así es casi siempre señal de masiva
destrucción. Por defecto existe un modo interactivo que intenta asegurar que uno sabe lo que hace. Ejemplo 7-2. Eliminación interactiva de cuenta con rmuser # rmuser jru
Matching password entry: jru:*:1001:1001::0:0:J. Random User:/home/jru:/usr/local/bin/tcsh Is this the entry you wish to remove? y Remove user’s home directory (/home/jru)? y Updating password file, updating databases, done. Updating group file: trusted (removing group jru -- personal group is empty) done. Removing user’s incoming mail file /var/mail/jru: done. Removing files belonging to jru from /tmp: done. Removing files belonging to jru from /var/tmp: done. Removing files belonging to jru from /var/tmp/vi.recover: done. #
7.6.3. chpass chpass cambia información de los usuarios en base de datos como contraseñas, shells y datos personales.
Los administradores del sistema, como el superusuario, son los únicos que pueden modificar la información y contraseñas de otros usuarios con chpass. Cuando no le pasamos más opciones, salvo un nombre de usuario opcional, chpass muestra un editor con información de usuario. Cuando se sale del editor la base de datos de usuarios se actualiza con la nueva información. Ejemplo 7-3. chpass interactivo ejecutado por el superusuario #Changing user database information for jru. Login: jru Password: * Uid [#]: 1000 Gid [# or name]: 1000 Change [month day year]: Expire [month day year]: Class: Home directory: /home/jru Shell: /usr/local/bin/tcsh Full Name: J. Random User Office Location: Office Phone:
61
Capítulo 7. Usuarios y administración básica de cuentas Home Phone: Other information:
Un usuario normal puede modificar un pequeño subconjunto de esta información, y sólo para sí mismo. Ejemplo 7-4. chpass interactivo ejecutado por un usuario normal #Changing user database information for jru. Shell: /usr/local/bin/tcsh Full Name: J. Random User Office Location: Office Phone: Home Phone: Other information:
Nota: chfn y chsh son enlaces a chpass, como también lo son ypchpass, ypchfn, e ypchsh. El soporte para NIS es automático, por lo que no es necesario especificar el yp antes del comando. Si esto te resulta algo confuso no te preocupes, NIS será tratado en el Capítulo 16.
7.6.4. passwd passwd es el comando que se usa normalmente para cambiar tu propia contraseña como usuario o, como superusuario, la de otros usuarios. Nota: Los usuarios han de introducir su contraseña original antes de cambiarla para prevenir que gente no autorizada pueda hacerlo cuando no se encuentren en la consola.
Ejemplo 7-5. Cambio de tu contraseña % passwd
Changing local password for jru. Old password: New password: Retype new password: passwd: updating the database... passwd: done
Ejemplo 7-6. Cambio de la contraseña de otro usuario como superusuario # passwd jru
Changing local password for jru. New password: Retype new password: passwd: updating the database... passwd: done
62
Capítulo 7. Usuarios y administración básica de cuentas Nota: Como ocurre con chpass, yppasswd es un enlace a passwd, de manera que NIS funciona con ambos comandos.
7.6.5. pw pw(8) es una utilidad de línea de comandos para crear, eliminar, modificar, y mostrar usuarios y grupos. Hace de interfaz a los archivos del sistema de usuarios y grupos. pw tiene un conjunto de opciones de línea de comandos bastante potente que lo hacen adecuado para su uso en scripts de shell, aunque los nuevos usuarios puede que lo encuentren algo más complicado que el resto de comandos que presentamos aquí.
7.7. Limitar a los usuarios En un sistema multiusuario es probable que no confíes en que el sistema no vaya a ser dañado por ningún usuario. Las cuotas de disco permiten al administrador decirle al sistema de ficheros qué cantidad de espacio de disco puede utilizar un usuario; además, ofrecen una manera rápida de comprobar el uso de disco de un usuario sin tener que calcularlo cada vez. Las cuotas se estudian en el capítulo de quotas. El resto de límites de recursos incluyen cantidad de CPU, memoria, y otros recursos que el usuario puede utilizar. Las clases de login se definen en /etc/login.conf. La semántica precisa está fuera del alcance de esta sección, pero se describe con detalle en la página de manual login.conf(5). Es suficiente decir que cada usuario es asignado a una clase de login (default por defecto), y que cada clase de login tiene un conjunto de capacidades asociado. Una capacidad de login es un par nombre=valor , donde nombre es un identificador conocido y valor una cadena de texto arbitraria que se procesa en función del nombre. Establecer clases y capacidades de login es bastante sencillo y también se describe en login.conf(5). Los límites de recursos son diferentes de las capacidades de login en dos sentidos. En primer lugar, para cada límite existe un límite blando (actual) y uno duro. Un límite blando puede ser ajustado por el usuario o una aplicación, pero no puede ser más alto que el límite duro. Éste último puede ser disminuido por el usuario pero nunca aumentado. En segundo lugar, la mayoría de los límites de recursos aplican a un usuario concreto por proceso, no globalmente. Nótese, no obstante, que estas diferencias vienen impuestas por cómo se tratan los límites específicamente, no por la implementación del marco de capacidades de login (es decir, en realidad no constituyen un caso especial de capacidades de login). Sin más, a continuación veremos los límites de recursos más comúnmente usados (el resto, junto con el resto de capacidades de login, puede encontrarse en login.conf(5)). coredumpsize
El tamaño de un fichero core generado por un programa está, por razones obvias, subordinado a otros límites sobre uso de disco (p. ej., filesize, o cuotas de disco). Aun y así, se usa frecuentemente como un método menos severo de controlar consumo de espacio de disco, dado que los usuarios no generan ficheros core por ellos mismos, y a menudo no los borran, activar este límite puede evitar que agoten el espacio de disco de que disponen si algún programa grande (p. ej., emacs) deja de funcionar abruptamente.
63
Capítulo 7. Usuarios y administración básica de cuentas
cputime
Ésta es la máxima cantidad de tiempo de CPU que los procesos de un usuario pueden consumir. Nota: Éste es un límite sobre el tiempo de CPU consumido, no el porcentaje de uso de CPU que se muestra en algunos campos de top(1) y ps(1). Un límite de ese tipo no es posible a día de hoy, y sería bastante inútil: un compilador —probablemente una tarea legítima— puede usar prácticamente el 100% de la CPU durante algún tiempo con facilidad.
filesize
Éste es el tamaño máximo que puede llegar a tener un fichero del usuario. A diferencia de las cuotas de disco, este límite se especifica para ficheros individuales, no para el conjunto de todos los archivos que posee.
maxproc
Éste es el máximo número de procesos que un usuario puede ejecutar a la vez, incluidos tanto los procesos en primer plano como los procesos en segundo plano. Por razones obvias, este límite no puede ser mayor que el límite de sistema especificado por kern.maxproc sysctl. Obsérvese también que si asignamos un valor demasiado bajo a este límite podemos mermar la productividad de un usuario: frecuentemente es útil entrar múltiples veces en el sistema o ejecutar pipelines. Algunas tareas, como compilar largos programas, lanzan múltiples procesos (p. ej., make(1), cc(1), y demás preprocesadores intermedios).
memorylocked
Ésta es la máxima cantidad de memoria que un proceso puede haber solicitado tener bloqueada en memoria principal (p. ej., ver mlock(2)). Algunos programas críticos para el sistema, como amd(8), se quedan bloqueados en la memoria principal de manera que en caso de ser llevados a swap no contribuyan a la basura del sistema si hay algún problema.
memoryuse
Ésta es la mayor cantidad de memoria que un proceso puede consumir en todo momento. Incluye tanto memoria normal como uso de swap. No se trata de un límite para restringir el consumo de memoria en general, pero es un buen comienzo.
64
Capítulo 7. Usuarios y administración básica de cuentas
openfiles
Ésta es la máxima cantidad de archivos que un proceso puede tener abiertos. En FreeBSD, los archivos se usan tambien para representar sockets y canales IPC; así, cuida de no poner este límite demasiado bajo. A nivel de sistema, el límite para esto lo define kern.maxfiles sysctl.
sbsize
Éste es el límite de cantidad de memoria de red, y por lo tanto mbufs, que un usuario puede consumir. Se originó como respuesta a un viejo ataque DoS que creaba muchos sockets, pero puede ser usado en general para limitar las comunicaciones por red.
stacksize
Éste es el tamaño máximo que puede alcanzar la pila de un proceso. Por sí solo no es suficiente para limitar la cantidad de memoria que puede usar un programa; en consecuencia, debería ser usado junto con otros límites.
Hay unas pocas cosas más a recordar cuando establecemos límites de recursos. A continuación vienen algunas recomendaciones, sugerencias, y comentarios varios. •
Los procesos que se ponen en marcha cuando arranca el sistema por /etc/rc están asignados a la clase de login daemon.
•
Aunque el /etc/login.conf que viene con el sistema tiene valores razonables para la mayoría de los límites, sólo tú, el administrador, puedes saber lo que es apropiado para tu sistema.
•
A los usuarios del X Window System (X11) probablemente se les debería conceder más recursos que al resto. X11 de por sí consume muchos recursos, pero además contribuye a que los usuarios ejecuten más programas simultáneamente.
•
Recuerda que hay muchos límites que aplican a procesos individuales, no al usuario en general. Por ejemplo, poner openfiles a 50 significa que cada uno de los procesos que ejecute un usuario puede abrir a lo máximo 50 ficheros. Así, la cantidad de ficheros que un usuario puede abrir es el valor de openfiles multiplicado por el valor de maxproc. Esto también aplica al uso de memoria.
Para más información acerca de límites de recursos y clases y capacidades de login en general, consulta las páginas de manual relevantes: cap_mkdb(1), getrlimit(2), login.conf(5).
7.8. Personalizar a los usuarios La localización es un entorno establecido por el administrador o el usuario para dar soporte a distintos lenguajes, juegos de caracteres, estándares sobre fechas y horas, etcétera. Éste tema se trata en el capítulo Localización.
65
Capítulo 7. Usuarios y administración básica de cuentas
7.9. Grupos Un grupo es simplemente una lista de usuarios. Los grupos se identifican por su nombre de grupo y gid (ID de grupo). En FreeBSD (y en la mayoría de sistemas Unix), los dos factores que tiene en cuenta el núcleo para decidir si un proceso puede hacer algo es su ID de usuario y la lista de grupos a los que pertenece. A diferencia del ID de usuario, un proceso tiene una lista de grupos asociados. En ocasiones encontrarás menciones al "ID de grupo" de un usuario o de un proceso; la mayoría de las veces referirán simplemente al primero de los grupos de la lista. La correspondencia entre nombres e IDs de grupo está en /etc/group. Se trata de un fichero de texto plano con cuatro campos separados por el signo dos puntos. El primer campo es el nombre de grupo, el segundo la contraseña encriptada, el tercero el ID de grupo, y el cuarto la lista de miembros separados por comas. Puede ser editado a mano sin peligro (¡suponiendo, por supuesto, que no se cometan errores de sintaxis!). Para una descripción más completa de la sintaxis, ver la página de manual group(5). Si no quieres editar /etc/group manualmente, puedes usar el comando pw(8) para añadir y modificar grupos. Por ejemplo, para añadir un grupo llamado teamtwo y luego confirmar que existe puedes usar: Ejemplo 7-7. Añadir un grupo usando pw(8) # pw groupadd teamtwo # pw groupshow teamtwo
teamtwo:*:1100:
El número 1100 en el ejemplo anterior es el ID de grupo del grupo teamtwo. Ahora mismo teamtwo no tiene miembros, y es por tanto bastante inútil. Cambiemos eso invitando a jru a formar parte del grupo teamtwo. Ejemplo 7-8. Añadir a alguien a un grupo usando pw(8) # pw groupmod teamtwo -M jru # pw groupshow teamtwo
teamtwo:*:1100:jru
El argumento de la opción -M es una lista con los usuarios que son miembros del grupo separados por comas. Sabemos de secciones anteriores que el fichero de contraseñas también contiene un grupo para cada usuario. El usuario es automáticamente añadido a la lista de grupos por el sistema; no constará como miembro cuando usemos el comando groupshow con pw(8), pero sí cuando la información se consulte con id(1) u otra herramienta similar. En otras palabras, pw(8) sólo manipula el fichero /etc/group; nunca tratará de leer datos adicionales de /etc/passwd. Ejemplo 7-9. Determinar pertenencia a grupos con id(1) % id jru
uid=1001(jru) gid=1001(jru) groups=1001(jru), 1100(teamtwo)
Como puedes ver, jru es miembro de los grupos jru y teamtwo. Para más información acerca de pw(8), consulta su página de manual, y para más información acerca del formato de /etc/group, consulta la página de manual de group(5).
66
Capítulo 7. Usuarios y administración básica de cuentas
Notas 1. Bueno, a menos que conectes múltiples terminales, pero dejaremos ese tema para el Capítulo 14. 2. La -s hace que adduser sea silencioso por defecto. Más tarde usamos -v cuando queremos cambiar valores por defecto.
67
Capítulo 8. Configuración del Kernel de FreeBSD Actualizado y reestructurado por Jim Mock. Contribución original por Jake Hamby.
8.1. Sinópsis El kernel de FreeBSD es el corazón del sistema operativo. Es responsable del manejo y control de la memoria, reforzamiento de los controles de seguridad, manejo de redes, acceso a dispositivos, y mucho más. Mientras que FreeBSD se torna a un sistema más dinámico y configurable, en ocasiones es aún necesario reconfigurar y recompilar un kernel hecho a la medida de nuestras necesidades. Al término de este capítulo, usted sabrá: •
Por que puede ser necesario que compile un kernel personalizado.
•
Como crear un fichero de configuración del kernel, o bien, editar un fichero existente.
•
Como utilizar el fichero de configuración, para crear y compilar un nuevo kernel.
•
Como instalar un kernel nuevo.
•
Como crear los ficheros en /dev que pudiesen ser necesarios.
•
Como resolver algunos problemas, si algo sale mal.
8.2. ¿Por qué Construír un Kernel Propio? Tradicionalmente FreeBSD ha contado con lo que se conoce como un kernel “monolítico”. Esto quiere decir que el kernel era un gran y único programa que soportaba una lista previa de dispositivos, y que si se deseaba modificar el comportamiento del kernel, se debia compilar un nuevo kernel, y reiniciar el sistema con el nuevo kernel. Hoy en día, FreeBSD esta moviendose rápidamente, hacía un modelo, donde la funcionalidad del kernel esta basada en módulos, los cuales pueden ser cargados y descargados dinámicamente, de acuerdo a las necesidades del kernel. Esto permite que el kernel se adapte a nuevo hardware que sale al mercado (tal como las tarjetas PCMCIA en las laptop), o bien el añadir nuevas funcionalidades al kernel, que no eran necesarias al momento de su compilación original. El término coloquial para esto es KLDs. A pesar de lo anterior, aun es necesario llevar a cabo cierta configuración estática en la configuración del kernel. En algunos casos esto se debe a que la funcionalidad del sistema esta tan ligada al kernel, que no puede realizarse por medio de carga dinámica de los modulos. En otros casos puede ser simplemente por que nadie se ha tomado el tiempo, para escribir un modulo que pueda ser cargado dinámicamente por el kernel, para esa funcionalidad específica. El construir un kernel propio, es uno de los más importantes rituales, que casi todo usuario de UNIX debe afrontar. Este proceso, aun cuando lleva un tiempo, traerá grandes beneficios a su sistema FreeBSD. A diferencia del kernel GENERIC, que contiene soporte para todo el hardware soportado por el sistema, un kernel propio unicamente contiene soporte para el hardware de su PC. Esto conlleva a grandes beneficios, como son:
68
Capítulo 8. Configuración del Kernel de FreeBSD Nota: N de T.: El kernel GENERIC es el kernel “GENERICO” que instala el sistema por default, del cual su fichero de configuracion lleva el mismo nombre.
•
•
Mayor rapidez en el arranque del sistema. En virtud de que el kernel solo tiene que probar el hardware que realmente esta en su sistema, el tiempo que toma a su sistema arrancar, se reducirá dramáticamente. Menor uso de memoria. Generalmente un kernel personalizado utiliza menos recursos de memoria que un kernel GENERIC, lo cual es importante, ya que el kernel debe encontrarse presente en memoria real. Por esta razón, un
kernel personalizado puede ser de gran utilidad en sistemas con pequeña cantidad de memoria RAM. •
Soporte para hardware adicional. Un kernel personalizado le permite añadir dispositivos tal como tarjetas de sonido, las cuales no estan incluidas en el kernel GENERIC.
8.3. Compilación e Instalación de un Kernel Personalizado En primer lugar, hagamos un breve recorrido por el directorio donde se lleva a cabo la compilación del kernel. Todos los directorios mencionados hacen referencia al directorio principal, que es /usr/src/sys, al cual también podemos acceder, mediante /sys. Existen gran cantidad de subdirectorios, que representan diferentes partes del kernel, pero el más importante para lo que deseamos hacer son arch y /conf, que es donde se llevara a cabo la edición del fichero de configuración y la compilación (compile) del mismo, que es el punto de partida para la personalización del kernel. El directorio arch representa la arquitectura del sistema, por lo que puede ser i386, alpha o bien pc98 (una arquitectura alternativa, similar a PC muy popular en Japón). Todo lo que existe dentro de un directorio de una arquitectura en particular, es específico para dicha arquitectura; el resto del código es común para todas las plataformas a las que FreeBSD es potencialmente portable. Note la organización lógica de la estructura de los directorios, con cada soporte para dispositivos, sistema de ficheros y opciones, en su propio subdirectorio. Nota: Si no existe el directorio /usr/src/sys en su sistema, quiere decir que las fuentes del kernel no fueron instaladas. La forma más sencilla de hacer esto es mediante el programa /stand/sysinstall, siendo usuario root, y seleccionando Configure, posteriormente Distributions, después src y finalmente sys. Si a usted no le agrada mucho utilizar sysinstall, y tiene acceso a un CDROM “oficial” de FreeBSD, entonces puede instalar las fuentes, por medio de la línea de comandos, de la siguiente forma: # # # #
mount /cdrom mkdir -p /usr/src/sys ln -s /usr/src/sys /sys cat /cdrom/sys/ssys.[a-d]* | tar -xzvf
Posteriormente, dirijase al directorio arch/conf y copie el fichero de configuración GENERIC con el nombre que desee. Por ejemplo: # cd /usr/src/sys/i386/conf # cp GENERIC MYKERNEL
Tradicionalmente, este nombre se escribe con mayúsuculas y, si usted cuenta con varias maquinas FreeBSD, con diferente hardware, es una buena idea nombrar el kernel, igual que el nombre de host de cada maquina. En este caso, para efectos de este ejemplo, le llamaremos MYKERNEL .
69
Capítulo 8. Configuración del Kernel de FreeBSD Sugerencia: El guardar su fichero de configuración directamente bajo el directorio /usr/src, puede ser una mala idea. Si usted esta experimentando problemas, puede ser tentador simplemente eliminar /usr/src y comenzar de nuevo. Cinco segundos después de haber hecho esto, se dará cuenta de que ha eliminado el fichero de configuración de su kernel. Una alternativa es guardar este fichero de configuración en cualquier otra parte y crear un enlace simbólico al fichero localizado bajo el directorio i386. Por ejemplo: # # # #
cd /usr/src/sys/i386/conf mkdir /root/kernels cp GENERIC /root/kernels/MYKERNEL ln -s /root/kernels/MYKERNEL
Nota: Todo esto deberá llevarse a cabo como superusuario (root), o de lo contrario se tendra como resultado errores de negación de permisos (permission denied).
Ahora edite el fichero de configuración MYKERNEL, con su editor de textos favorito. Si se trata de una instalación reciente probablemente el único editor disponible sea vi, del cual es complicado explicar su uso detallado en este documento, pero existen bastantes libros que detallan su uso, puede ver algunos en la bibliografía. De cualquier manera FreeBSD ofrece un editor de uso muy sencillo, llamado ee, el cual, si usted es principiante, será el editor de su elección. Sientase en libertad de modificar los comentarios en la parte superior, para que reflejen su configuración o bien los cambios realizados, para diferenciarlo del fichero GENERIC. Si ha compilado un kernel, bajo SunOS o algun otro sistema operativo BSD, seguramente la información de este fichero le será muy familiar. Por otro lado, si usted esta emigrando de otros sistemas operativos como DOS, el fichero GENERIC puede parecerle intimidante, así que siga las instrucciones descritas en El Fichero de Configuración detenidamente y con sumo cuidado. Nota: Asegurese siempre de verificar el fichero /usr/src/UPDATING, antes de realizar cualquier actualización del sistema, en el caso de que se sincronice con el source-tree, para contar con la última versión de FreeBSD. El fichero /usr/src/UPDATING cuenta con toda la información importante, relacionada con actualizaciones. Al ser distribuida con FreeBSD, esta información deberá estar más actualizada que la provista por el handbook.
Ahora es momento de llevar a cabo la compilación del código fuente del kernel. Existen dos procedimientos para llevar esto a cabo, y el que usted utilice dependerá del por que esta personalizando su kernel, así como la versión de FreeBSD que este utilizando. •
Si unicamente ha instalado el código fuente del kernel, utilice el procedimiento 1.
•
Si usted esta ejecutando un versión de FreeBSD anterior a 4.0, y no esta actualizando a la versión 4.0 o mayor, mediante el procedimiento make world, utilice el procedimiento 1.
•
Si esta personalizando su kernel, sin actualizar el código fuente (quizás solo para añadir una nueva opción como IPFIREWALL) puede utilizar cualquier de los dos procedimientos.
•
Si esta reconstruyendo su kernel, como parte del proceso de actualización por medio de make world, entonces utilice el metodo 2.
70
Capítulo 8. Configuración del Kernel de FreeBSD Procedimiento 1. Compilando el Kernel de la forma “tradicional” 1.
Ejecute config(8) para generar el código fuente del kernel. # /usr/sbin/config MYKERNEL
2.
Cambie de ruta, hacia el directorio de compilación. # cd ../../compile/MYKERNEL
3.
Compile el kernel. # make depend # make
4.
Instale el nuevo kernel. # make install
Procedimiento 2. Compilando el kernel de una “nueva” forma 1.
Dirijase al directorio /usr/src . # cd /usr/src
2.
Compile el kernel. # make buildkernel KERNCONF=MYKERNEL
3.
Instale el nuevo kernel. # make installkernel KERNCONF=MYKERNEL
Nota: Para versiones de FreeBSD 4.2 y anteriores, deberá reemplazar KERNCONF= con KERNEL=. Para versiones 4.2-STABLE que fueron obtenidas posterior al 2 de Febrero del 2001, si se reconoce este parámetro como KERNCONF=.
Si usted aun no ha actualizado su sistema fuente (“source tree”) (no ha ejecutado CVSup, CTM o bien usado anoncvs), entonces deberia utilizar la siguiente secuencia de comandos; config, make depend, make, make install. El kernel nuevo será copiado al directorio raíz como /kernel y el antiguo kernel, será renombrado como /kernel.old. Ahora deberá reiniciar su sistema, utilizando su nuevo kernel. En caso de que se presente algun problema, hay algunos consejos para la resolución de problemas, al final de este capítulo. Asegurese de leer la sección que explica como recuperar el sistema, en caso de que su kernel no desee “bootear” . Nota: Si usted ha añadido nuevos dispositivos (tales como tarjetas de sonido) puede ser necesario que deba crear los ficheros de dispositivos, bajo el directorio /dev, antes de poder utilizarlos. Para más información al respecto, revise la sección "Creación de Ficheros de Dispositivos" más adelante en este capítulo.
71
Capítulo 8. Configuración del Kernel de FreeBSD
8.4. El Fichero de Configuración En realidad el formato general de un fichero de configuración es simple. Cada línea contiene una palabra clave con uno o más argumentos. Para efecto de simplificar, la mayoría de las líneas contienen sólo un argumento. Cualquier cosa que precede a # es considerado como un comentario, y por lo tanto es ignorado. La siguiente sección describe cada palabra clave, en el orden que normalmente encontrará en el fichero GENERIC, aunque algunas palabras claves han sido agrupadas de acuerdo a su uso (como es el caso de lo que se refiere a redes), aun cuando las podrá encontrar dispersas en el fichero GENERIC. Una mayor lista de opciones, así como explicaciones detalladas de cada dispositivo, podrán encontrarse en el fichero de configuración de ayuda LINT, localizado en el mismo subdirectorio que GENERIC. Si usted tiene alguna duda sobre si es necesaria alguna línea u opción, consulte el fichero LINT. El uso de numeros: En todas las versiones de FreeBSD posteriores e incluyendo la 3.X, el proceso de config(8) requiere que el uso de numeros como cadenas de texto, en el fichero de configuración, deben encontrarse entre comillas dobles. Este requerimiento ha sido removido, desde la rama 4.X, que es la que estamos cubriendo en este libro, por lo que si usted cuenta con un sistema anterior a 4.X, revise los ficheros /usr/src/sys/i386/conf/LINT y /usr/src/sys/i386/conf/GENERIC de su sistema para ver algunos ejemplos.
A continuación encontrará un ejemplo del fichero GENERIC, con algunos comentarios adicionales para aclaraciones donde haya sido necesario. Este ejemplo debe ser igual, o muy simlar, a su copia localizada en /usr/src/sys/i386/conf/GENERIC . Para ver mas detalles sobre las posibles opciones del kernel, vea el fichero /usr/src/sys/i386/conf/LINT. Nota: N de T: En virtud de que el fichero que usted encontrará en su sistema es un fichero en inglés ;), he decidido dejar lo que corresponde al fichero GENERIC, tal como usted lo verá, y sólo traducir los comentarios previos de cada opción. En caso de que algún comentario del fichero sea traducido (por claridad), favor de considerarlo como un “extra”, que no encontrará en su fichero original. Gracias por su comprensión.
# # # # # # # # # # # # # # # # # #
GENERIC -- Generic kernel configuration file for FreeBSD/i386 For more information on this file, please read the handbook section on Kernel Configuration Files: http://www.FreeBSD.org/doc/en_US.ISO8859-1/books/handbook/kernelconfig-config.html The handbook is also available locally in /usr/share/doc/handbook if you’ve installed the doc distribution, otherwise always see the FreeBSD World Wide Web server (http://www.FreeBSD.ORG/) for the latest information. An exhaustive list of options and more detailed explanations of the device lines is also present in the ./LINT configuration file. If you are in doubt as to the purpose or necessity of a line, check first in LINT. $FreeBSD: src/sys/i386/conf/GENERIC,v 1.246 2000/03/09 16:32:55 jlemon Exp $
Las siguientes palabras claves son obligatorias en todo kernel que se vaya a recompilar:
72
Capítulo 8. Configuración del Kernel de FreeBSD machine i386
Esto se refiere a la arquitectura de la maquina. La cual debe ser i386, alpha, o pc98. cpu cpu cpu cpu
I386_CPU I486_CPU I586_CPU I686_CPU
Lo anterior especifíca el tipo de procesador con que cuenta su sistema. En este caso puede dejar varias opciones (por ejemplo en el caso de que no este seguro si su procesador es I586_CPU o bien I686_CPU), de cualquier forma para un kernel personalizado siempre es preferible especificar el tipo de procesador con que cuenta su sistema. Si usted no esta seguro del tipo de procesador con que cuenta su sistema, puede utilizar el comando dmesg, para ver los mensajes de envió el kernel al arrancar el sistema, y donde podrá ver como detecto el CPU. La arquitectura Alpha cuenta con diferentes valores para el cpu. Los cuales incluyen: cpu cpu
EV4 EV5
Si usted utiliza un sistema Alpha, debe estar utilizando un tipo de CPU descrito en la parte superior. ident
GENERIC
Este es el identificador del kernel. Esta opción deberá cambiarla a como desee nombrar su kernel, como en el ejemplo anterior; MYKERNEL. El valor que asigne en la opción ident, será el nombre que aparecerá en la pantalla, al momento de iniciar el kernel del sistema, de tal forma que es recomendable personalizar este parámetro, más aun si usted piensa contar con un kernel diferente al usual (por ejemplo, en el caso de que desee contar con un kernel experimental). maxusers
n
La opción maxusers, establece el tamaño de un numero importante de tablas del sistema. Este numero supuestamente debe ser muy similar al numero de usuarios que usted espera ejecutar simultaneamente en su sistema. Comenzando con FreeBSD 4.5, el sistema automáticamente configurará esta opción para usted, si es que explicitamente le asigna el valor de 0 a esta opción1. Si usted esta utilizando una versión de FreeBSD anterior, o bien usted desea controlar este parámetro, deberá establecer cuando menos un valor de 4, especialmente si usted utiliza el Sistema de Ventanas X, o compila software. La razón de esto es que una de las tablas más importantes que controla maxusers, es la que controla el numero máximo de procesos que se pueden ejecutar simultaneamente en el sistema, lo cual se establece como; 20 + 16 * maxusers, por lo que si establece este valor como 1, quiere decir que podrá ejecutar 36 procesos simultaneamente, incuyendo los de inicio, algo así como 18, y los 15 que se ejecutaran al arrancar el Sistema de Ventanas X. Incluso una simple tarea, como leer una pagina de ayuda man, incia como nueve procesos, para efecto de filtrar, descomprimir y visualizar. Establecer un valor de 64 a maxusers, le permitira ejecutar 1044 procesos simultaneamente, que debe ser suficiente para casi cualquier uso. De cualquier forma, si llega a notar su tabla de proc llena (proc table full), al tratar de iniciar algún proceso, o bien esta ejecutando un servidor con bastantes usuarios simultaneos (como ftp.FreeBSD.org), siempre puede incrementar este numero y recompilar su kernel. Nota: La opción maxusers no limita el numero de usuarios que pueden ingresar al sistema. Simplemente establece valores, para el tamaño de varias tablas del sistema, a valores razonables, considerando el numero de usuarios que usted espera tener en su sistema y el numero de procesos que cada uno de estos usuarios
73
Capítulo 8. Configuración del Kernel de FreeBSD requiere correr. Una palabra clave que efectivamente limita el numero de logins remotos, es pseudo-device pty 16 .
# Floating point support - do not disable. device npx0 at nexus? port IO_NPX irq 13
El dispositivo npx0 es la interfaz del punto flotante en FreeBSD, el cual es parte del hardware como co-procesador o bien el software emulador matemático. Este no es opcional. # Pseudo devices - the number indicates how many units to allocate. pseudo-device loop # Network loopback
Este es el dispositivo genérico de TCP/IP, loopback. Si usted hace telnet o FTP a localhost (ej. 127.0.0.1), el enlace se realiza por medio de este pseudo-dispositivo. Este es obligatorio. Todo lo que veremos a continuación, es más o menos opcional. Vea las notas debajo de cada opción, para más información al respecto. #makeoptions options
DEBUG=-g MATH_EMULATE
#Build kernel with gdb(1) debug symbols #Support for x87 emulation
Mediante esta línea podemos indicarle al kernel que simule un co-procesador matemático, si su maquina no cuenta con uno (386 o 486SX). Si usted cuenta con una 486DX, o una 387 o 486SX (con chip separado de 387 o 487), o más actual (Pentium, Pentium II, etc.), puede comentar esta línea sin problemas (N de T. Para comentar las líneas de este fichero deberá agregar el simbolo # antes de la línea, con lo cual la línea será ignorada). Nota: La rutina de emulación del co-procesador matemático que viene con FreeBSD, no es muy exacta. Si usted no cuenta con un co-procesador metamático, y requiere la mayor exactitud posible, es recomendable que modifique esta opción a quedar como GPL_MATH_EMULATE, para usar el soporte de GNU, que no se incluye por omisión, por cuestiones de licencia.
options
INET
#InterNETworking
Soporte para redes. Deje esta opción incluida, aun si no planea esta conectado a una red. La mayoría de los programas requieren cuando menos conexión con el dispositivo loopback (ej. al hacer conexión con su propia maquina), asi que esto es obligatorio. options
INET6
#IPv6 communications protocols
Esto habilita los protocolos de comunicación IPv6. options options
FFS FFS_ROOT
#Berkeley Fast Filesystem #FFS usable as root device [keep this!]
Esto es el sistema de ficheros básico del disco duro. Incluyalo si desea arrancar su sistema del disco duro. options
UFS_DIRHASH
#Improve performance on big directories
Esta opción incluye código para acelerar las operaciones del disco duro en directorios de gran tamaño, aunque esto implique sacrificar algo de memoria adicional. Usted normalmente dejaria esta opción si es para un servidor grande o
74
Capítulo 8. Configuración del Kernel de FreeBSD bien una estación de trabajo interactiva y eliminarlo si esta utilizando FreeBSD en un sistema pequeño donde es importante conservar la memoria o bien si la velocidad del disco duro no es tan importante, tal como un firewall. options
SOFTUPDATES
#Enable FFS soft updates support
Esta opción habilita soft updates en el kernel, lo cual acelera la escritura en los discos. Esta opción se habilita por default desde la rama 4.X, pero es posible que no este habilitada. Revise la respuesta que le da mount(8) para verificar si cuenta con esta opción. Si no ve la opción soft-updates, deberá activarla usando tunefs(8) o newfs(8) para nuevos sistemas de ficheros. options options
MFS MD_ROOT
#Memory Filesystem #MD is a potential root device
Este es el sistema de mapeo de memoria. Esto basicamente es el mapeo de la memoria RAM del disco para acceso rápido y almacenar ficheros temporales, útil si cuenta con bastante memoria swap, de la cual desee tomar ventaja. Un sitio perfecto para montar la partición MFS es el directorio /tmp, esto lo puede hacer añadiendo la siguiente línea al fichero /etc/fstab: /dev/ad1s2b /tmp mfs rw 0 0
Ahora simplemente necesita reiniciar su sistema o bien, ejecutar el comando mount /tmp. options options
NFS NFS_ROOT
#Network Filesystem #NFS usable as root device, NFS required
El sistema de ficheros de red. A menos de que planee montar particiones desde un servidor Unix através de TCP/IP, esta línea puede ser comentada. options
MSDOSFS
#MSDOS Filesystem
El sistema de ficheros de MS-DOS. A menos de que planee montar una partición con formato de DOS, al momento de arrancar el sistema, puede deshabilitar esta opción sin problema alguno. Automáticamente será cargado la primera vez que monte una partición DOS, como se explicó anteriormente. Así mismo la excelente aplicación mtools (que esta disponible de la colección de ports), le permite accesar a diskettes con formato DOS, sin necesidad de montarlos o desmontarlos (y no requiere para nada de MSDOSFS). options options
CD9660 CD9660_ROOT
#ISO 9660 Filesystem #CD-ROM usable as root, CD9660 required
El sistema de ficheros ISO 9660 para CDROMs. Comente esta opción si usted no cuenta con una unidad de CDROM o bien sólo monta CDs de datos ocasionalmente (en virtud de que será cargado dinámicamente la primera vez que se utilice para un CD de datos). Los CDs de audio no requieren de esta opción. options
PROCFS
#Process filesystem
El sistema de ficheros de procesos. Este es un sistema de ficheros “virtual”, montado en /proc, que permite que programas como ps(1) le den mayor información sobre los procesos que se están ejecutando. options
COMPAT_43
#Compatible with BSD 4.3 [KEEP THIS!]
Compatibilidad con 4.3BSD. Conserve esta opción; algunos programas se comportaran de una forma extraña si esta opción es comentada.
75
Capítulo 8. Configuración del Kernel de FreeBSD options
SCSI_DELAY=15000
#Delay (in ms) before probing SCSI
Esta opción le indica al kernel hacer una pausa de 15 segundos antes de realizar una prueba en cada dispositivo SCSI de sus sistema. Si usted sólo cuenta con dispositivos IDE, puede ignorar esta opción, de otra forma quizás desee reducir el tiempo a 5 segundos, para efecto de acelerar el arranque. Claro esta, que si hace esto, y FreeBSD tiene problemas para reconocer sus dispositivos SCSI, deberá incrementar este valor nuevamente. options
UCONSOLE
#Allow users to grab the console
Permite el uso de la consola, que es muy útil para usuarios del sistema X. Por ejemplo, puede crear una consola xterm, al teclear xterm -C, que servira para desplegar mensajes (usando talk), así como enviar (usando write) mensajes, o bien, visualizar cualquier otro mensaje enviado por el kernel, sin necesidad de salir de su entorno gráfico. options
USERCONFIG
#boot -c editor
Esta opción le permite ejecutar el editor de configuración, desde el menú de arranque. options
VISUAL_USERCONFIG
#visual boot -c editor
Esta opción le permite ejecutar el editor visual de configuración, desde el menú de arranque. options
KTRACE
#ktrace(1) support
Esta opción habilita el proceso de rastreo del kernel, que es de utilidad para efecto de depuración. options
SYSVSHM
#SYSV-style shared memory
Esta opción provee memoria compartida, para el System V. El uso más común de esto es la extensión XSHM del servidor X, del cual muchos programas de gráficos-intensos, toman ventaja, para contar con mayor velocidad. Si usted utiliza el entorno gráfico X, definitivamente querra incluir esta opción. options
SYSVSEM
#SYSV-style semaphores
Soporte para los semaforos del System V. Con menos uso que el anterior, pero sólo agregará unos cuantos cientos de bytes a su kernel. options
SYSVMSG
#SYSV-style message queues
Soporte para mensajes de System V. Nuevamente, sólo añadirá unos cientos de bytes a su kernel. Nota: El comando ipcs(1) le mostrará cualquier proceso que haga uso de estas componentes de System V.
options options
P1003_1B #Posix P1003_1B real-time extensions _KPOSIX_PRIORITY_SCHEDULING
Extensiones de tiempo-real añadidas en POSIX en 1993. Algunas aplicaciones de la colección de ports, utilizan estas extensiones (tal como StarOffice). options ICMP_BANDLIM #Rate limit bad replies
76
Capítulo 8. Configuración del Kernel de FreeBSD Esta opción permite a ICMP manejar errores,en cuanto al límite de ancho de banda a utilzar. Es recomendable dejar esta opción tal cual, en virtud de que le permite protejer su sistema contra ataques de paquetes de Negación de Servicio (Denial of Service - DoS). # To make an SMP kernel, the next two are needed #options SMP # Symmetric MultiProcessor Kernel #options APIC_IO # Symmetric (APIC) I/O
Las opciones anteriores son necesarias si desea soporte para SMP. device
isa
Todas las PCs soportadas por FreeBSD cuentan con uno de estos. Si usted cuenta con una IBM PS/2 (Arquitectura de Micro Canal), en este momento usted no puede ejecutar FreeBSD (se esta trabajando en este soporte). device
eisa
Incluya esta opción, si cuenta con una tarjeta madre de tipo EISA. Esto habilita la autodetección y configuración del soporte para los dispositivos que hacen uso del bus EISA. device
pci
Incluya esta opción si cuenta con una tarjeta madre basada en PCI. Esto habilita la auto-detección de las tarjetas PCI y de los canales a utilizar en los buses PCI e ISA. # Floppy drives device fdc0 device fd0 device fd1
at isa? port IO_FD1 irq 6 drq 2 at fdc0 drive 0 at fdc0 drive 1
Este es el controlador para diskettes. El dispositivo fd0 corresponde a la disquetera A: y fd1 corresponde a la disquetera B:. device
ata
Este controlador da soporte a todos los dispositivos ATA y ATAPI. Usted sólo necesita incluir esta opción una sola vez (device ata), para que el kernel detecte todos los dispositivos PCI ATA/ATAPI de sus sistema. device
atadisk
# ATA disk drives
Este es necesario junto con device ata para controladores de discos ATAPI. device
atapicd
# ATAPI CDROM drives
Este es necesario junto con device ata para controladores de CDROM ATAPI. device
atapifd
# ATAPI floppy drives
Este es necesario junto con device ata para controladores de disqueteras ATAPI. device
atapist
# ATAPI tape drives
Este es necesario junto con device ata para controladores de cintas ATAPI.
77
Capítulo 8. Configuración del Kernel de FreeBSD options
ATA_STATIC_ID
#Static device numbering
Esta hace que el numero de controlador sea estático (como en el viejo controlador) o de lo contrario este numero es asignado dinámicamente. # ATA and ATAPI devices device ata0 device ata1
at isa? port IO_WD1 irq 14 at isa? port IO_WD2 irq 15
Utilice estos para sistemas antiguos no-PCI. # SCSI Controllers device ahb device ahc device amd device dpt device isp device ncr device sym device device device device device
adv0 adw bt0 aha0 aic0
# # # # # # #
EISA AHA1742 family AHA2940 and onboard AIC7xxx devices AMD 53C974 (Teckram DC-390(T)) DPT Smartcache - See LINT for options! Qlogic family NCR/Symbios Logic NCR/Symbios Logic (newer chipsets)
at isa? at isa? at isa? at isa?
Controladores SCSI. Comente cualquiera que no se encuentre en su sitema. Si cuenta con un sistema unicamente IDE, puede eliminar todos. # SCSI peripherals device scbus device da device sa device cd device pass access)
# # # # #
SCSI bus (required) Direct Access (disks) Sequential Access (tape etc) CD Passthrough device (direct SCSI
Periféricos SCSI. Nuevamente, comente todos los que no esten presentes en su sistema, si sólo cuenta con hardware IDE, puede eliminarlos por completo. # RAID controllers device ida device amr device mlx
# Compaq Smart RAID # AMI MegaRAID # Mylex DAC960 family
Controladores de soporte RAID. Si su sistema no cuenta con estos, puede comentarlos o eliminarlos. # atkbdc0 controls both the keyboard and the PS/2 mouse device atkbdc0 at isa? port IO_KBD
Este controlador (atkbdc) provee servicios de E/S a teclados AT y dispositivos de tipo PS/2. Este controlador es necesario para el teclado (atkbdc) y el dispositivo puntero (N de T: Mejor conocido como “ratón”) tipo PS/2 ( psm). device
atkbd0
at atkbdc? irq 1
78
Capítulo 8. Configuración del Kernel de FreeBSD El controlador atkbd, junto con el controlador atkbdc, provee acceso al teclado AT 84 o bien al teclado de tipo AT mejorado, que es conectado al controlador de teclado AT. device
psm0
at atkbdc? irq 12
Utilice este controlador si su ratón se conecta al puerto PS/2. device
vga0
at isa?
El controlador para la tarjeta de video. # splash screen/screen saver pseudo-device splash
Pantalla Splash al arranque! El protector de pantallas requiere de esto también. # syscons is the default console driver, resembling an SCO console device sc0 at isa?
El dispositivo sc0 es el controlador por defaault, que recuerda a la consola SCO. Dado que la mayoría de los programas de pantalla—completa, accesan a su consola por medio de una librería de base de datos para terminales, como termcap, no debe importar si utiliza este o bien vt0, el controlador de compatibilidad de VT220. Si cuando accesa al sistema, tiene problemas para manejar programas que utilizan pantalla completa, cuando ingrese al sistema, establezca su variable TERM a scoansi. # Enable this and PCVT_FREEBSD for pcvt vt220 compatible console driver #device vt0 at isa? #options XSERVER # support for X server on a vt console #options FAT_CURSOR # start with block cursor # If you have a ThinkPAD, uncomment this along with the rest of the PCVT lines #options PCVT_SCANSET=2 # IBM keyboards are non-std
Este es el controlador de consola compatible con VT220, anteriormente compatible con VT100/102. Este sirve para algunas laptops que tienen incompatibilidad de hardware con sc0. También es recomendable establecer su variable de entorno TERM como vt100 o vt220. Este controlador ha probado ser de gran utilidad en diferentes máquinas en una red, donde las entradas para termcap o terminfo para el dispositivo sc0 no están disponibles — vt100 debe estar disponible en practicamente cualquier plataforma. # Power management support (see LINT for more options) device apm0 at nexus? disable flags 0x20 # Advanced Power Management
Soporte para la Administración Avanzada de Energía. Muy útil en laptops. # PCCARD (PCMCIA) support device card device pcic0 at isa? irq 10 port 0x3e0 iomem 0xd0000 device pcic1 at isa? irq 11 port 0x3e2 iomem 0xd4000 disable
Soporte para tarjetas PCMCIA. Debe conservar estas si usted utiliza una laptop. # Serial (COM) ports device sio0 device sio1
at isa? port IO_COM1 flags 0x10 irq 4 at isa? port IO_COM2 irq 3
79
Capítulo 8. Configuración del Kernel de FreeBSD device device
sio2 sio3
at isa? disable port IO_COM3 irq 5 at isa? disable port IO_COM4 irq 9
Estos son los cuatro puertos seriales, conocidos en el mundo MS-DOS/Windows como COM1 a COM4. Nota: Si usted cuenta con un módem interno conectado al puerto COM4 y un puerto serial en COM2, deberá cambiar el IRQ del módem al 2 (por alguna obscura razón el IRQ 2 = IRQ 9), de manera que pueda accederlo desde FreeBSD. Si usted cuenta con una tarjeta serial de puertos múltiples, verifique la página de ayuda sio(4) para más información sobre los valores que debe utilizar en estas líneas. Algunas tarjetas de video (principalmente aquellas basadas en chips S3) utilizan direcciones de E/S de la forma 0x*2e8, y dado que muchos chips no decodifican completamente el espacio de dirección de E/S de 16-bit, se congelan con estas tarjetas, haciendo que el uso del puerto COM4 sea prácticamente imposible. Es necesario que cada puerto serial cuente con su propia dirección IRQ (a menos que este utilizando una tarjeta de puertos múltiples, donde se permite el compartir IRQs), así que los IRQs que por default manejan los puertos COM3 y COM4, no pueden ser utilizados.
# Parallel port device ppc0
at isa? irq 7
Esta es la interfaz para el puerto paralelo ISA. device
ppbus
# Parallel port bus (required)
Provee soporte para el bus del puerto en paralelo. device
lpt
# Printer
Soporte para impresoras de puerto en paralelo. Nota: Los tres anteriores son necesarios para habilitar el soporte para impresoras que esten conectadas al puerto en paralelo.
device
plip
# TCP/IP over parallel
Este es el controlador para dispositivos de red que utilizan el el puerto en paralelo. device
ppi
# Parallel port interface device
El puerto de E/S para propósitos generales (“geek port”) + E/S IEEE1284. #device
vpo
# Requires scbus and da
Este es para la unidad Iomega Zip. Que requiere soporte scbus y da. Se tiene conocimiento de un mejor desempeño con puertos en modo EPP 1.9. # PCI Ethernet NICs. device de device fxp device tx device vx
# # # #
DEC/Intel DC21x4x (“Tulip”) Intel EtherExpress PRO/100B (82557, 82558) SMC 9432TX (83c170 “EPIC”) 3Com 3c590, 3c595 (“Vortex”)
80
Capítulo 8. Configuración del Kernel de FreeBSD device
wx
# Intel Gigabit Ethernet Card (“Wiseman”)
Varios controladores de tarjetas de red PCI. Puede comentar o eliminar todas aquellas que no esten presentes en su sistema. # PCI Ethernet NICs that use the common MII bus controller code. device miibus # MII bus support
El soporte del bus MII, es requerido por algunas tarjetas de red Ethernet PCI 10/100, específicamente aquellas con transistores dependientes de MII o bien aquellos con transistores que operan igual que MII. El añadir el soporte device miibus al fichero de configuración del kernel nos permite contar con soporte para todos los dispositivos API genericos de MII y controladores de PHY, incluyendo los genéricos de PHY para los cuales no hay un controlador específico. device device device device device device device device device
dc rl sf sis ste tl vr wb xl
# # # # # # # # #
DEC/Intel 21143 and various workalikes RealTek 8129/8139 Adaptec AIC-6915 (“Starfire”) Silicon Integrated Systems SiS 900/SiS 7016 Sundance ST201 (D-Link DFE-550TX) Texas Instruments ThunderLAN VIA Rhine, Rhine II Winbond W89C840F 3Com 3c90x (“Boomerang”, “Cyclone”)
Controladores que utilizan el código del bus MII. # ISA Ethernet NICs. device ed0 at isa? port 0x280 irq 10 iomem 0xd8000 device ex device ep # WaveLAN/IEEE 802.11 wireless NICs. Note: the WaveLAN/IEEE really # exists only as a PCMCIA device, so there is no ISA attachment needed # and resources will always be dynamically assigned by the pccard code. device wi # Aironet 4500/4800 802.11 wireless NICs. Note: the declaration below will # work for PCMCIA and PCI cards, as well as ISA cards set to ISA PnP # mode (the factory default). If you set the switches on your ISA # card for a manually chosen I/O address and IRQ, you must specify # those parameters here. device an # The probe order of these is presently determined by i386/isa/isa_compat.c. device ie0 at isa? port 0x300 irq 10 iomem 0xd0000 device fe0 at isa? port 0x300 device le0 at isa? port 0x300 irq 5 iomem 0xd0000 device lnc0 at isa? port 0x280 irq 10 drq 0 device cs0 at isa? port 0x300 device sn0 at isa? port 0x300 irq 10 # requires PCCARD (PCMCIA) support to be activated #device xe0 at isa?
Controladores para tarjetas Ethernet ISA. Vea el fichero /usr/src/sys/i386/conf/LINT para ver que tarjetas están soportadas, y por cuales controladores.
81
Capítulo 8. Configuración del Kernel de FreeBSD pseudo-device
ether
# Ethernet support
El soporte ether sólo es necesario si cuenta con una tarjeta Ethernet. Este incluye el soporte genérico para el código Ethernet. pseudo-device
sl
1
# Kernel SLIP
El dispositivo sl es el soporte para SLIP. El cual casi ha sido suplantado por PPP, que es más sencillo de configurar, más adecuado para conexiones de módem a módem y más poderoso. El numero posterior a sl, especifíca cuantas sesiones simultaneas se pueden soportar por SLIP. pseudo-device
ppp
1
# Kernel PPP
Este es el soporte del kernel para conexiones PPP, por medio de teléfono. Existe también una versión de PPP como aplicación (“ userland”), que utiliza el dispositivo tun y ofrece mayor flexibilidad y funciones, tal como el marcado a petición. El numero posterior a ppp especifíca cuantas conexiones PPP se pueden mantener de manera simultanea. pseudo-device
tun
# Packet tunnel.
Este dispositivo es utilizado por la aplicación PPP userland. El numero posterior a tun, especifíca el soporte máximo de sesiones PPP simultaneas. Vea la sección PPP de este libro, para mayor información al respecto. pseudo-device
pty
# Pseudo-ttys (telnet etc)
Esta es una “pseudo-terminal” o bien un puerto de acceso simulado. Es utilizado para conexiones por medio de telnet y sesiones rlogin, xterm, y algunas otras aplicaciones tal como emacs. Un numero después de pty indica el numero de ptys a crear. Si usted requiere de más de las 16 xterm y/o logins remotos que se crean por default, asegurese de incrementar el numero de acuerdo a sus necesidades, sin exceder el máximo de 256. pseudo-device
md
# Memory “disks”
Pseudo-dispositivos para la memoria de discos. pesudo-device
gif
o pseudo-device
gif
4
# IPv6 and IPv4 tunneling
Esto permite el envío de IPv6 sobre IPv4, IPv4 sobre IPv6, IPv4 sobre IPv4 e IPv6 sobre IPv6. Desde la versión 4.4 de FreeBSD, el dispositivo gif es “auto-clonable”, y usted debiese utilizar el primer ejemplo (sin el numero después de gif). Versiones anteriores de FreeBSD requieren de este numero. pseudo-device
faith
1
# IPv6-to-IPv4 relaying (translation)
Este pseudo-dispositivo captura los paquetes que han sido enviados y los redirecciona hacia el demonio “traductor” de IPv4/IPv6. # The ‘bpf’ pseudo-device enables the Berkeley Packet Filter. # Be aware of the administrative consequences of enabling this! pseudo-device bpf # Berkeley packet filter
82
Capítulo 8. Configuración del Kernel de FreeBSD Este es el Filtro de Paquetes de Berkeley. Este pseudo-dispositivo permite a las interfaces de red colocarse en modo promiscuo, capturando cada paquete en una transmisión de red (ej. una Ethernet). Estos paquetes pueden ser capturados y examinados por medio del programa tcpdump(1). Nota: La opción bpf pseudo-device también es utilizada por dhclient(8) para obtener la dirección IP del ruteador por default (gateway). Si usted utiliza DHCP, deje esta opción habilitada.
# USB support #device #device #device #device #device #device #device #device #device # USB Ethernet, #device #device #device
uhci ohci usb ugen uhid ukbd ulpt umass ums requires mii aue cue kue
# # # # # # # # #
UHCI PCI->USB interface OHCI PCI->USB interface USB Bus (required) Generic “Human Interface Devices” Keyboard Printer Disks/Mass storage - Requires scbus and da Mouse
# ADMtek USB ethernet # CATC USB ethernet # Kawasaki LSI USB ethernet
Soporte para varios dispositivos USB. Para más información y para ver todos los dispositivos soportados por FreeBSD, favor de consultar el fichero /usr/src/sys/i386/conf/LINT.
8.5. Creación de Nodos para los Dispositivos Casi todo dispositivo señalado en el kernel, cuenta con su correspondiente “fichero nodo”, bajo el directorio /dev. Estos nodos parecen ficheros comunes, pero de hecho son ficheros especiales que indican que dispositivos deben ser utilizados por cada programa. El script de shell /dev/MAKEDEV, que es ejecutado cuando usted instala por primera vez el sistema operativo, crea el nodo para casi todos los dispositivos soportados. Aun así no los crea a todos, así que cuando recompila su kernel y agrega soporte para un nuevo dispositivo, es importante asegurarse de que existen las entradas correspondientes en este directorio, y si no es así crearlas. He aqui un pequeño ejemplo: Supongamos que ha añadido soporte en su kernel para un dispositivo CDROM tipo IDE. La línea a añadir es: device acd0
Esto significa que debe buscar alguna entrada que comience con acd0 en el directorio /dev, posiblemente seguido de una letra, tal como c, o bien precedido de una letra como r, que significa que es el dispositivo “raw” . Resulta que esos ficheros no existen en el directorio /dev, así que debe dirijirse a este directorio y teclear lo siguiente: # sh MAKEDEV acd0
Cuando este script termine, encontrará que ahora existen los ficheros acd0c y racd0c en el directorio /dev, de tal forma que sabrá que se ha ejecutado con exito. Para tarjetas de sonido, debe ejecutar el siguiente comando para crear las entradas correspondientes:
83
Capítulo 8. Configuración del Kernel de FreeBSD # sh MAKEDEV snd0
Nota: Si existen otras personas con acceso a su sistema, cuando cree ficheros-nodo para dispositivos tales como tarjetas de sonido, es recomendable proteger estos dispositivos, añadiendolos al fichero /etc/fbtab. Vea la página de ayuda fbtab(5) para más información al respecto.
El procedimiento mencionado puede servirle para añadir cualquier otro dispositivo no-generico o bien que no exista en el fichero /usr/src/sys/i386/conf/GENERIC, para el cual no existan las entradas apropiadas. Nota: Todos los controladores SCSI utilizan las mismas entradas en /dev, así que no es necesario crearlas. Así mismo, las tarjetas de red y pseudo-dispositivos de tipo SLIP/PPP, no cuentan con entradas en el directorio /dev, por lo que tampoco tiene por que preocuparse de estas.
8.6. En Caso de que Algo No Funcione Existen cinco tipos de problemas que se pueden presentar al momento de estar personalizando/compilando un kernel. Estas son: Que el comando config de como resultado un error: Si el comando config da como resultado un error al momento de de su ejecución, puede ser que simplemente haya cometido un error de tipografía en su documento personal de configuración (que habiamos llamado “MYKERNEL”). Afortunadamente el comando config le dará información sobre el error, como es el numero de línea que contiene el error, de tal forma que puede dirijirse directamente a dicha línea con vi y corregir el error. Por ejemplo si visualiza: config: line 17: syntax error
Puede ir directamente al problema en vi, al teclear 17G en el modo de comando. Asegurese de que la palabra clave ha sido escrita correctamente, al compararla con la que corresponde al fichero GENERIC o alguna otra referencia.
Cuando el comando make falla: Cuando el comando make da como resultado un error, generalmente es indicio de que el fichero de configuración tiene un error, pero que este error no es tan grave como para que config lo detecte. Revise nuevamente su fichero y si aun así no puede detectar el error, envíe un correo a Lista de preguntas generales de FreeBSD adjuntando el fichero personalizado de su kernel, y debiese ser diagnosticado rápidamente. Al instalar el nuevo kernel se presenta una falla Si el kernel termino de compilarse correctamente, pero presenta una falla al instalarlo (esto es cuando el comando make install o make installkernel da como resultado un Error), lo primero que es necesario revisar, es si su sistema esta ejecutandose en securelevel 1 o mayor (vea init(8)). Aqui lo que sucede es que la instalación del kernel intenta remover la “marca” (flag) de inmutable del kernel actual y colocar dicha marca al
84
Capítulo 8. Configuración del Kernel de FreeBSD nuevo kernel. Y en virtud de que securelevel 1 o mayor evita que dicha marca sea removida de cualquier fichero del sistema, la instalación del nuevo kernel debe ser realizada en securelevel 0 o menor. El nuevo kernel no arranca: Si su nuevo kernel no se ejecuta correctamente al arrancar el sistema, o bien falla en reconocer sus dispositivos, no entre en pánico! Afortunadamente BSD cuenta con un excelente mecanismo para recuperarse de un kernel recien instalado que presenta este tipo de errores. Simplemente seleccione el kernel que desea arrancar, al momento que se esta incializado en su sistema FreeBSD, el cargador de arranque (boot loader). Puede accesar a este cuando su sistema se encuentra en cuenta regresiva desde 10. Pulse cualquier tecla excepto la tecla enter, posteriormente teclee unload y posteriormente teclee boot kernel.old , o bien el nombre de fichero de cualquier otro kernel que usted sabe que arranacará correctamente. Cuand personalice un kernel, siempre es buena idea contar con un kernel que sabemos que su funcionamiento es correcto, a la mano. Nota: Recuerde que si tiene problemas para personalizar su kernel, es recomendable asegurarse de contar con un kernel de tipo GENERIC, o algún otro que tenga la seguridad de su funcionamiento y que tenga un nombre que no será borrado en la siguiente compilación de kernel. No puede confiar en el kernel.old, ya que en cada instalación de un nuevo kernel, este se sustituye con el último kernel instalado, que pudiese se un kernel no funcional. También recuerde que, en cuanto le sea posible, debe mover el kernel funcional a la ubicación correcta del kernel, o bien, comandos como ps(1) no trabajarán correctamente. El comando para “desbloquear” el fichero del kernel que instala el comando make (para efecto de usar permanentemente otro kernel) es: # chflags noschg /kernel
Si no puede ejecutar esto, probablemente su sistema se este ejecutando en un valor mayor a cero de securelevel(8). Edite la línea kern_securelevel del fichero /etc/rc.conf y establezca este valor como -1, y reinicie su sistema. Posteriormente puede regresar este al valor original, cuando este contento con su nuevo kernel. Y si usted desea “bloquear” su nuevo kernel en su ubicación, o cualquier otro fichero, de tal forma que no pueda ser movido o modificado, puede hacerlo con el comando: # chflags schg /kernel
El kernel funciona, pero ps ha dejado de funcionar!: Si usted ha instalado un kernel que pertenece a una versión diferente a la del sistema en cuestión, por ejemplo, un kernel 4.X sobre un sistema 3.X, gran variedad de comandos de sistema, como son: ps(1) y vmstat(8) ya no van a funcionar. Deberá recompilar la librería libkvm, así como sus utilidades. Es por esta razón, que no es una buena idea utilizar un kernel de una versión diferente al resto del sistema operativo.
Notas 1. El algoritmo de “auto-configuración”, establece para maxusers la cantidad igual a la cantidad de memoria en el sistema, con mínimo de 32 y un máximo de 384.
85
Capítulo 9. Seguridad Gran parte de este capítulo ha sido tomado del manual de security(7) por Matthew Dillon.
9.1. Sinópsis Este capítulo proveera una introducción básica a los conceptos de seguridad de sistema y algunos temas avanzados en FreeBSD. Muchos de los temas se pueden aplicar a la seguridad del sistema asi como también a la de Internet en general. Internet ya no es un lugar “amistoso” en el cual cada quién desea ser un buen vecino. Asegurar su sistema es imprecindible para proteger sus datos, característica intelectual, tiempo, y mucho mas de las manos de hackers y similares. FreeBSD proporciona un arcenal de utilidades y mecanisimos para asegurar la integridad y la seguridad de su sistema y red. Después de leer este capítulo, usted sabrá: •
Conceptos básicos de seguridad, con respecto a FreeBSD.
•
Sobre algunos mecanisimos de encriptación disponibles en FreeBSD, como DES y MD5.
•
Como instalar KerberosIV en versiones anteriores a 5.0.
•
Como instalar Kerberos5 en versiones posteriores a 5.0.
•
Como crear cortafuegos usando IPFW.
•
Como configurar IPsec y crear un VPN entre computadoras FreeBSD/Windows®.
•
Como configurar y usar OpenSSH, implementación de SSH en FreeBSD.
•
Como configurar y cargar los modulos de extensión de control de acceso usando TrustedBSD MAC Framework.
•
Que sistema de archivos ACLs son y como usarlos.
•
Como utilizar las publicaciones de advertencias de seguridad en FreeBSD.
Antes de leer este capítulo, usted debe saber: •
Conceptos básicos de FreeBSD y el Internet.
9.2. Introducción La seguridad es una función que comienza y termina con el administrador de sistema. Mientras que los sistemas multi-usuario BSD UNIX tienen una inherente seguridad, el trabajo de construir y mantener mecanismos de seguridad adicionales para mantener a los usuarios de manera “honesta” es probablemente una de las unicas tareas del administrador del sistema. Los sistemas son tan seguros como uno los haga, los problemas de seguridad compiten con la necesidad humana de conveniencia. Los sistemas UNIX en general, son capaces de correr una gran cantidad de procesos simultáneos, de los cuales muchos de estos son servidores – lo que significa que entidades externas pueden conectarse y “hablar” con ellos. Asi como las mini-computadoras del ayer se convirtieron en los ahora escritorios de trabajo, y las computadoras se interconectaron, la seguridad cada ves se hace un problema mas grande.
86
Capítulo 9. Seguridad La seguridad es mejor implementada como “cebolla” en capas. Basicamente, lo que se quiere hacer es crear la mayor cantidad posible de convenientes capas de seguridad para luego cuidadosamente monitorear el sistema para detectar intrusos. No es conveniente sobreconstruir la seguridad, ya que esta interferira con el aspecto de detección, y la detección es uno de los mas importantes aspectos de cualquier mecanismo de seguridad. Por ejemplo, no tiene mucho sentido usar los flags de schg (ver chflags(1)) en cada sistema binario, ya que mientras este puede protejer los binarios temporalmente, hace que el algun cambio hecho por un atacante sea difícil de detectar y puede resultar que el mecanismo de seguridad no detecte al atacante en lo absoluto. La seguridad del sistema depende también de estar preparado para diferentes formas de ataque, incluyendo intentos de quebrar el sistema, o hacer un sistema inservible, pero no intentos de comprometer al usuario root (“quebrar root”). Los problemas de seguridad estan separados en diferentes categorias: 1. Ataques de Negación de servicio (DoS). 2. Compromisos en cuentas de usuarios. 3. Compromisos de root por medio de servidores accesibles. 4. Compromisos de root por medio de cuentas de usuarios. 5. Creación de puertas de entrada. Un ataque de negación de servicio es una acción que priva al sistema de los recursos requeridos. Generalmente, los ataques DoS son mecanismos de fuerza bruta que intentan quebrar el sistema forzando sus servidores. Algunos ataques DoS intentan aprovecharse de bugs en la red para quebrar el sistema con un solo paquete. Esto puede ser solucionado aplicando en el kernel una actualización que arregle el bug. Los ataques en servidores muchas veces pueden ser solucionados aplicando opciones apropiadas para limitar la carga del sistema en condiciones adversas. Los ataques de fuerza bruta en redes son mas complicados. Los ataques con paquetes enmascarados, por ejemplo, son casi imposible de detener, el cual puede desconectar el sistema de Internet. Pueden no quebrar el sistema, pero saturaran la conexión a Internet.
9.3. Asegurando FreeBSD Comando vs. Protocolo: A través de este documento usaremos el texto en negrita para referirnos a un comando o aplicación. Esto se utiliza para casos tales como ssh, puesto que es tanto un protocolo como un comando.
Las siguientes secciones cubrirán los métodos para asegurar su sistema FreeBSD que fueron mencionados en la sección anterior a este capítulo.
9.3.1. Asegurando la cuenta root y las cuentas de staff Antés que nada, no se preocupe en asegurar las cuentas del staff si aun no ha asegurado la cuenta root. La mayor parte de los sistemas tienen asignada una clave de acceso a la cuenta root. Lo primero que usted debe asumir es que la contraseña siempre está comprometida. Esto no significa que tenga que eliminar la contraseña. La contraseña es casi siempre necesaria para el acceso a la cónsola de la computadora. Esto significa que usted no debe permitir utilizar la contraseña fuera de la cónsola o usarla posiblemente con el comando su(1). Por ejemplo, cerciorese de que sus ptys sean correctamente especificados como inseguros en el archivo /etc/ttys para rechazar conexiones directas a root vía telnet o rlogin. Si se usan otros servicios tales como sshd, asegurese de que las conexiones
87
Capítulo 9. Seguridad directas a root estén deshabilitadas. Es posible hacer esto editando el fichero /etc/ssh/sshd_config, asegurando que PermitRootLogin esté fijado como NO. Considere cada método de acceso - Servicios como FTP puedes tener problemas de seguridad. Las conexiones directas a root deben ser sólo permitidas físicamente en la cónsola de sistema. Por supuesto, como administrador de sistema usted debe poder acceder como root, y nosotros tenemos algunas formas de conseguirlo. Nos aseguraremos de que éstas formas tengan autenticación adicional. Una de las formas de hacer root accesible es agregar cuentas apropiadas del staff al grupo wheel (en /etc/group). Se permite a los miembros del staff puestos en el grupo wheel usar el comando su para acceder root. Nunca debe dar a miembros del staff acceso nativo a wheel cuando se crea la cuenta. Las cuentas del staff deben estar colocadas en grupos de staff, para después agregar a aquellos deseados al grupo wheel en el fichero /etc/group. Solamente a aquellos que realmente se necesiten en este grupo deben ser agregados. Es también posible usar un método de autentificación tal como Kerberos, utilizar el fichero .k5login en la cuenta root para permitir a ksu(1) que root no necesite a nadie en el grupo wheel. Esta puede ser una mejor solución puesto que el mecanismo de wheel todavía permite al intruso romper root, si el intruso ha conseguido quebrar el archivo de contraseñas y el grupo del staff. Mientrás que usar el mecanismo de wheel es mejor que no tener nada en lo absoluto, no es necesariamente la opción mas segura. Una manera indirecta de asegurar las cuentas del staff y usar el acceso a root de ultima instancia es usar un método de acceso alternativo conocido como “starring”. Este método marca las contraseñas cifradas con un solo “ *”. Este comando actualizará fichero de /etc/master.passwd y la base de datos de usuario/contraseña para desabilitar los logins con autentificación de contraseña. Una cuenta del staff como esta: foobar:R9DT/Fa1/LV9U:1000:1000::0:0:Foo Bar:/home/foobar:/usr/local/bin/tcsh
Debe ser cambiada a: foobar:*:1000:1000::0:0:Foo Bar:/home/foobar:/home/local/bin/tcsh
Este cambio evitará que las conexiones normales ocurran, ya que la contraseña cifrada nunca coincidirá con “ *”. Habiendo hecho esto, los miembros del staff deberán usar otros métodos de autentificación como kerberos(1) o ssh(1), usando pares de claves públicas/privadas. Al usar algo como Kereberos, uno debe asegurar generalmente las máquinas que corran los servidores Kereberos, asi como también su estación de trabajo. Al usar pares de claves públicas/privadas con ssh, uno debe asegurar generalmente la máquina usada para hacer el login (generalmente una estación de trabajo). Una capa adicional de protección se puede agregar a los pares de claves públicas/privadas protegiendolas con contraseña en el momento de crearlas con ssh-keygen(1). Pudiendo “marcar” las contraseñas de las cuentas del staff también garantiza que los miembros del staff solamente pueden acceder al sistema por medio de un método seguro. Esto fuerza a los miembros del staff a acceder al sistema usando solamente formas seguras y conexiones cifradas para todas sus sesiones, lo que protege de una de las vulnerabilidades más usadas por los intrusos.
88
Capítulo 10. Imprimir Aportado por Sean Kelly. Reestructurado y actualizado por Jim Mock.
10.1. Sinópsis FreeBSD puede ser utilizado para imprimir en una gran variedad de impresoras, desde las antiguas impresoras de matriz de punto, hasta las más modernas impresoras laser, y todo lo que existe en medio de estas, permitiendole crear impresiones de alta calidad, desde cualquier aplicación que este utilizando. FreeBSD también puede ser configurado para actuar como servidor de impresión en una red; en esta modalidad, FreeBSD puede recibir peticiones de impresión de una gran cantidad de computadoras, incluyendo computadoras corriendo FreeBSD, Windows y MacOS. FreeBSD verifica que un trabajo sea impreso a la vez, y puede mantener estadísticas sobre que usuario y maquina son los que más imprimen, insertar una página de aviso (“titulares” o “páginas de encabezado”), antes de cada trabajo para verificar de quien es cada impresión, y más. Al concluir el presente capítulo, usted sabrá: •
Como configurar la cola de impresión en FreeBSD.
•
Como instalar filtros de impresión, para manejar diferentes trabajos especiales, incluyendo la conversión de documentos a formatos aptos para la impresora.
•
Como habilitar encabezados, o titularess en sus impresiones.
•
Como imprimir en impresoras conectadas a otras computadoras
•
Como imprimir en impresoras conectadas directamente a la red.
•
Como controlar restricciones de impresión, incluyendo limitantes en el tamaño de los trabajos de impresión, y restringiendo la impresión a ciertos usuarios.
•
Como mantener estadísticas de impresión, y cuentas para el uso de la impresora.
•
Como solucionar problemas de impresión comunes.
Antes de leer este capítulo, usted debería: •
Saber como compilar e instalar un nuevo kernel (Capítulo 8).
10.2. Introducción Para efecto de poder utilizar impresoras con FreeBSD, es necesario que configure estas, para trabajar con el sistema de cola de impresión de Berkeley, también conocido como Sistema de Cola LPD. Este es el sistema de control de impresión estándar en FreeBSD. Este capítulo introduce en el sistema LPD, llamado comunmente sólo LPD, e introduce en la configuración del mismo. Si usted esta familiarizado con el sistema de cola de impresión LPD, o bien, con algun otro sistema de impresión, puede saltar a la sección Configurando el sistema de Cola de Impresión. La aplicación LPD es responsable de controlar todo lo que se refiere a impresión. Es responsable de un gran numero de cosas, tales como:
89
Capítulo 10. Imprimir •
Controla el acceso a las impresoras conectadas directamente al ordenador y las impresoras conectadas a otras máquinas de la red.
•
Habilita a usuarios, para efecto de que puedan enviar ficheros a imprimir; estos envios se conocen como trabajos (“jobs”).
•
Previene el hecho de que varios usuarios accesen a la impresora al mismo tiempo, al mantener un orden en la cola de impresión (“queue”) para cada impresora.
•
Puede imprimir encabezados (“header”) (también conocidos como titularess o páginas de aviso), de tal forma que los usuarios identifiquen fácilmente sus impresiones, de una pila de impresiones.
•
Se ocupa de los parámetros para impresoras conectadas a puertos seriales.
•
Puede enviar trabajos de impresión por medio de una red, a una cola LPD de una maquina remota.
•
Puede ejecutar filtros especiales para dar formato a trabajos que requieren de un manejo de lenguaje de impresión diferente o impresoras de diferentes capacidades.
•
Puede mantener un registro por uso de la impresora.
Por medio de un fichero de configuración (/etc/printcap), y por medio de programas especiales de filtraje, usted puede habilitar al sistema LPD para hacer todo o una parte de lo mencionado anteriormente, para una gran variedad de impresoras.
10.2.1. ¿Por qué utilizar una Cola de Impresión? Si usted es la única persona que hace uso de su sistema, probablemente se pregunte por que preocuparse por utilizar un sistema de cola de impresión, cuando no requiere acceso a controles, encabezados o cuentas para imprimir. Mientras que es posible habilitar un acceso a su impresora de forma directa, usted debe utilizar el sistema de cola de impresión, por las siguientes razones: •
El sistema LPD opera los trabajos de impresión es segundo plano; esto es, que usted no tiene que esperar a que los datos sean pasados a la impresora para continuar trabajando.
•
Convenientemente LPD puede ejecutar un trabajo para que sea filtrado, para añadir caracteres de día/hora o bien convertir un fichero con formato especial (tal como ficheros TeX DVI) a un formato que la impresora entiende. De tal manera que usted no tenga que hacer estos pasos manualmente.
•
Muchos programas, libres y comerciales, proveen de un sistema de impresión que esta basado en el sistema de cola de impresión. Al configurar su sistema de cola de impresión, usted podrá soportar otro software que instale en el futuro o el que tiene actualmente.
10.3. Configuración Básica Para efecto de utilizar impresoras con el sistema de cola LPD, es necesario que se instale físicamente la impresora y el software de LPD. Este documento describe estos dos niveles de configuración: •
Vea la sección Configuración Simple de una Impresora, para aprender a conectar una impresora, indicarle a LPD como comunicarse con ella, e imprimir ficheros de texto plano en dicha impresora.
90
Capítulo 10. Imprimir •
Vea la sección Configuración Avanzada de una Impresora, para ver como imprimir gran variedad de formatos especiales, imprimir encabezados, para imprimir por medio de una red, controlar acceso a las impresoras y crear cuentas de impresión.
10.3.1. Configuración Simple de una Impresora La presente sección le mostrará como instalar físicamente la impresora, así como el software de LPD para usar dicha impresora. Le mostrará lo básico de: •
La sección Instalación Física, le da algunos consejos sobre como instalar su impresora a los puertos de su computadora.
•
La sección Instalación de Software, le muestra como instalar y configurar el fichero de configuración de LPD (/etc/printcap).
Si usted esta instalando una impresora que utiliza protocolos de red para imprimir en lugar de una conexión directa a su puerto serial o paralelo, vea la sección Impresoras con Interfaces de Red para Secuencia de Datos. Aun cuando esta sección se llama “Configuración Simple de una Impresora”, puede resultar un tanto complicada. Conseguir que su impresora trabaje con su ordenador y con la cola de impresión LPD es la parte más compleja. Las opciones avanzadas, tal como imprimir encabezados y crear cuentas, son sencillas una vez que su impresora está trabajando. 10.3.1.1. Instalación Física Esta sección le informa sobre varias fomras en que puede usted conectar la impresora a su PC. Se describen los tipos de puertos y cables, así como la configuración que debe tener en su kernel, para permitir que FreeBSD se pueda comunicar con su impresora. Si ya ha conectado su impresora y ha impreso exitosamente trabajando en otro sistema operativo, probablemente desee brincar a la sección Configuración del Software. 10.3.1.1.1. Puertos y Cables Practicamente cualquier impresora que adquiera hoy en día para PC, cuenta con soporte para una o ambas interfaces que se presentan a continuación: •
La interfaz serial, utiliza el puerto serial de su computadora para enviar datos a la impresora. La interfaz serial es común en la industria de la computación y los cables existen disponibles facilmente e incluso sencillos de hacer. En ocasiones las interfaces seriales requieren de cables especiales y posiblemente cierta configuración compleja de opciones de comunicación.
•
La interfaz en paralelo utiliza el puerto paralelo de su computadora para enviar datos a la impresora. Las interfaces en paralelo son comunes en el mercado de las PCs. Los cables son fáciles de conseguir, pero un poco más complicados de hacer a mano. Normalmente no existen opciones de comunicación, haciendo su configuración mucho más sencilla. En ocasiones las interfaces en paralelo son conocidas como interfaces “Centronics”, en virtud del tipo de conector en la impresora.
91
Capítulo 10. Imprimir En términos generales los interfaces seriales son más lentos que las interfaces en paralelo. Por otro lado los interfaces en paralelo sólo ofrecen comunicación de una vía (de la computadora a la impresora), mientras que los seriales ofrecen de dos vías. Gran cantidad de recientes impresoras y puertos paralelos, pueden comunicarse en ambas direcciones bajo FreeBSD, cuando se utiliza un cable compatible con IEEE1284. Normalmente, el único escenario donde requiere de una comunicación de ambas vías con la impresora, es cuando la impresora maneja PostScript. Las impresoras que manejan PostScript detallan gran cantidad de información. De hecho, los trabajos PostScript, son programas enviados a la impresora; los cuales no requieren de papel y pueden enviar la salida directamente a la computadora. PostScript utiliza una comunicación de dos vías, para informar al ordenador de los problemas que se puedan presentar, tal como errores en los programas PostScript o papeles atascados. Sus usuarios pueden apreciar este tipo de información. Más allá de esto, la mejor forma de contabilizar con impresoras PostScript, es utilizando dos vías de comunicación: usted solicita a la impresora el conteo de impresiones (esto es, todas las impresiones hechas en su vida), posteriormente envia el trabajo del usuario y repite la solicitud de conteo. Resta los dos valores obtenidos y sabra cuanto debe cobrar al usuario por uso de papel.
10.3.1.1.2. Puertos Paralelos Para conectar una impresora usando el puerto en paralelo, conecte el cable Centronics entre la impresora y la computadora. Las instrucciones que vienen con su impresora, con su computadora o ambas, deben ser una buena guía para llevar esto a cabo. Recuerde cual es el puerto en paralelo que utilizó en su computadora. Para FreeBSD, el primer puerto paralelo es /dev/lpt0, el segundo puerto es /dev/lpt1 y así sucesivamente.
10.3.1.1.3. Puertos Seriales Para conectar una impresora, usando el puerto serial, conecte el cable apropiado entre la impresora y el ordenador. Las instrucciones que vienen con su impresora, computadora o ambas, deben ser suficientes para llevar esto a cabo. Si usted no esta seguro de cual es el “cable serial apropiado”, puede intentar alguna de las siguientes alternativas: •
Un cable de módem conecta cada pin del conector de un extremo, con el conector del otro extremo, de manera directa. Este tipo de cable también se le conoce como cable “DTE-a-DCE”.
•
Un cablde de módem-nulo conecta de fomra directa algunos pins, algunos otros son compartidos (envia datos para recibir datos, por ejemplo), y algunos otros internamente son deshabilitados en los conectores. Este tipo de cable también se le conoce como cable “DTE-a-DTE”.
•
Un cable de impresora serial, sólo es requerido por algunas impresoras poco comunes, es similar al cable de módem-nulo, pero este envia señales a su contraparte, en lugar de que internamente se deshabilite.
También es necesario que configure los parámetros de comunicación para la impresora, nomralmente esto lo realiza desde los controles de la misma o interruptores DIP en la impresora. Selecciones el bps (bits por segundo y en ocasiones llamado velocidad de baudio) más alto, que tanto su ordenador como impresora soporten. Seleccione 7 u 8 bits de datos; la paridad establezcala en: ninguna, igual o aleatoria y 1 o 2 en bits de paro. También seleccione un protocolo para el control de flujo, que puede ser: ninguno o XON/XOFF (también conocido como “in-band” o “software”). Recuerde las opciones que haya seleccionado en esta parte, para la configuración del software, que veremos en la siguiente sección.
92
Capítulo 10. Imprimir 10.3.1.2. Configuración del Software La presente sección describe la configuración necesaria para poder imprimir usando el sistema de cola LPD, bajo FreeBSD. Aqui presentamos un resumen de los pasos necesarios: 1.
Configure su kernel, si es necesario, para habilitar el uso del puerto al que esta conectado su impresora. En la sección Configuración del Kernel encontrará toda la información necesaria, para llevar esto a cabo.
2.
Establecer en modo de comunicación el puerto en paralelo, si es que esta usando dicho puerto. La sección Estableciendo el Modo de Comunicación en el Puerto en Paralelo le da detalles al respecto.
3.
Compruebe si el sistema operativo puede enviar datos a la impresora. La sección Verificando la Comunicación con la Impresora le puede dar detalles sobre como hacer esto.
4.
Configurar LPD para su uso con la impresora, modificando el fichero /etc/printcap. Posteriormente en este capítulo, veremos como se lleva a cabo esto.
10.3.1.2.1. Configuración del Kernel El kernel del sistema operativo es compilado para trabajar con ciertos dispositivos. El puerto serial o paralelo de su computadora es parte de los dispositivos que debe incluirse en la compilación del kernel. Por lo tanto, puede que sea necesario recompilar el kernel incluyendo el soporte para el o los puertos serial y/o paralelo, si es que el kernel no cuente ya con dicho soporte. Para averiguar si el kernel que tiene instalado actualmente, cuenta con soporte para el puerto serial, teclee lo siguiente: # dmesg | grep sioN
Donde N es el numero de puerto serial, comenzando desde cero. Si observa una salida similar a la siguiente: sio2 at 0x3e8-0x3ef irq 5 on isa sio2: type 16550A
entonces su kernel ya cuenta con soporte para el puerto. Para averiguar si su kernel cuenta con soporte para el puerto en paralelo, teclee: # dmesg | grep lptN
Donde N es el numero de puerto serial, comenzando desde cero. Si observa una salida similar a la siguiente: lpt0 at 0x378-0x37f on isa
entonces su kernel cuenta con soporte para el puerto. Puede que sea necesario recompilar su kernel, para efecto de que su kernel cuente con el soporte para el puerto serial o paralelo que este utilizando su impresora. Para añadir soporte para el puerto serial, vea la sección en Configuración del Kernel. Para añadir soporte para el puerto paralelo, vea esa sección y la siguiente sección.
93
Capítulo 10. Imprimir 10.3.1.3. Añadiendo Dispositivos de Puertos en /dev Aun cuando el kernel cuente con el soporte de comunicaciones para puertos seriales o en paralelo, aun deberá de contar con las interfaces necesarias en su sistema, por medio de las cuales el sistema puede enviar y recibir los datos. En el directorio /dev es donde encontrará dichas interfaces en su sistema. Para añadir una entrada, para sus puertos, en el directorio /dev deberá: 1.
Cambiar de usuario a root con el comando su(1). Ingresar la contraseña de root cuando le sea solicitada.
2.
Cambiar su posición al directorio /dev de la siguiente forma: # cd /dev
3.
Teclear: # ./MAKEDEV PUERTO
Donde PUERTO es la entrada del dispositivo que desea crear. Puede utilizar lpt0 para el primer puerto en paralelo, lpt1 para el segundo puerto, y así sucesivamente, para el primer puerto serial puede utilizar ttyd0, y para el segundo ttyd1 y así sucesivamente. 4.
Teclee: # ls -l PUERTO
para asegurarase de que la entrada del dispositivo correspondiente se ha creado.
10.3.1.3.1. Configurando el modo de Comunicación para el Puerto Paralelo Cuando utiliza el puerto paralelo, puede seleccionar si FreeBSD va a utilizar un modo de comunicación por medio de interruptores o a petición, con la impresora. •
El método por medio de interruptores es el método que utiliza el kernel GENERICO de FreeBSD. Con este método el sistema operativo utiliza un IRQ para determinar si la impresora esta lista para recibir datos.
•
El método a petición le indica al sistema operativo que constantemente le pregunte a la impresora si esta lista para recibir datos. Una vez que ha obtenido respuesta, el kernel comienza a transferir los datos.
Normalmente el método por medio de interruptores es más rápido, pero nos ocupa un preciado IRQ. Se sabe que algunas impresoras nuevas de HP no funcionan muy bien con este método aparentemente debido (sin que aun se entienda el por que) a un problema de tiempos. Estas impresoras necesitan el método a petición. Es conveniente que utilice el método que se ajuste a sus necesidades. Algunas impresoras funcionan en ambos métodos, pero son dolorosamente lentas usando el método por medio de interruptores. Para establecer el método de comunicación, puede hacerlo de dos formas: configurando su kernel o bien, utilizando el programa lptcontrol(8). Para establecerlo configurando su kernel, deberá: 1.
Editar su fichero de configuración del kernel. Busque una línea que contenga lpt0, si esta no existe añadala. Si esta configurando su segundo puerto en paralelo, use lpt1. Para un tercer puerto paralelo utilice lpt2 y así sucesivamente. •
Si desea utilizar el modo por medio de interruptor, añada el especificador de irq: device lpt0 at isa? port? tty irq N vector lptintr
94
Capítulo 10. Imprimir Donde N es el numero de IRQ del puerto paralelo de su computadora.
•
Si desea utilizar el modo a petición, no necesita agregar el especificador de irq: device lpt0 at isa? port? tty vector lptintr
2.
Guarde el fichero. Posteriormente termine el proceso de configuración, recompilación e instalación del kernel, después reinicie el sistema. Vea Configuración del Kernel para más información al respecto.
Para establecer el modo de comunicación usando lptcontrol(8): 1.
Teclee: # lptcontrol -i -d /dev/lptN
para indicar el modo por medio de interruptor para lptN . 2.
Teclee: # lptcontrol -p -d /dev/lptN
para establecer el modo a petición para lptN . Estos comandos los podría incluir en su fichero /etc/rc.local para que el sistema reconozca estos modos cada vez que inicia el sistema. Vea lptcontrol(8) para más información al respecto.
10.3.1.3.2. Verificando la Comunicación de la Impresora Antes de proceder a configurar el sistema de cola de impresión, es conveniente verificar que nuestro sistema operativo pueda enviar datos exitosamente a nuestra impresora. Es mucho más sencillo detectar errores cuando se configura por separado el método de comunicación y el sistema de cola de impresión. Para probar nuestra impresora, enviaremos un poco de texto. Para impresoras que inmediatamente pueden imprimir caracteres, el programa lptest(1) es perfecto: este genera todos los 96 caracteres ASCII imprimibles en 96 líneas. Para impresoras PostScript (o de otro lenguaje de impresión), vamos a necesitar una prueba más sofisticada. Un pequeño programa PostScript, como el siguiente, será suficiente: %!PS 100 100 moveto 300 300 lineto stroke 310 310 moveto /Helvetica findfont 12 scalefont setfont (Is this thing working?) show showpage
El código PostScript descrito puede guardarse en un fichero y usarse en el ejemplo que aparece en la siguiente sección. Nota: Cuando este documento se refiere a lenguaje de impresión, se asume lenguaje como PostScript y no el PCL de Hewlett Packard. Aun cuando PCL tiene gran funcionalidad, pueden acabar mezclandose caracteres de escape con el texto plano, y ese es el tipo de lenguaje de impresión, para el cual necesitaremos realizar ajustes especiales.
95
Capítulo 10. Imprimir 10.3.1.3.2.1. Verificando Impresoras en Paralelo Esta sección le indica como comprobar la comunicación de una impresora en paralelo, bajo FreeBSD. Para probar una impresora en paralelo: 1.
Cambiar a root con el comando su(1)
2.
Enviar datos a la impresora. •
Si la impresora puede imprimir texto plano, usar el comando lptest(1). Teclee: # lptest > /dev/lptN
Donde N es el numero del puerto en paralelo, comenzando desde cero.
•
Si la impresora utiliza PostScript u otro lenguaje de impresión, entonces envie un pequeño programa a la impresora. Teclee: # cat > /dev/lptN
Posteriormente, línea por línea teclee el programa, cuidadosamente en virtud de que no puede editar una línea ya que presionado la tecla RETURN o ENTER. Una vez que ha terminado de introducir el programa, presiona las teclas CONTROL+D, o cualquier tecla que funcione para efecto de especificar un fin de fichero. Otra manera de hacer esto, es guardar el programa en un fichero y teclear: # cat fcihero > /dev/lptN
Donde fichero es el nombre del fichero que le dio al programa, que desea enviar a imprimir.
En este punto debe ver alguna impresión. No se preocupe si el texto no aparece bien; es algo que arreglaremos más adelante.
10.3.1.3.2.2. Verificando una Impresora Serial Esta sección explica como verificar la comunicación, bajo FreeBSD, de una impresora conectada al puerto serial. Para probar una impresora conectada el puerto serial: 1.
Cambiar a root usando su(1).
2.
Edite el fichero /etc/remote. Añadiendo la siguiente entrada: printer:dv=/dev/puerto:br#bps:pa=paridad
Donde puerto es el dispositivo usado por el puerto serial (ttyd0, ttyd1, etc.), bps se refiere a la velocidad, en bits-por-segundo, a la que se comunica la impresora, y paridad es la paridad requerida por la impresora (ya sea even, odd, none o zero). Nota: N de T: Las opciones de paridad se han dejado en inglés, en virtud de que así deberán especificarse en la configuración.
96
Capítulo 10. Imprimir He aqui un ejemplo para una impresora conectada por medio de un puerto serial, el tercer puerto a 19200 bps, sin paridad: printer:dv=/dev/ttyd2:br#19200:pa=none
3.
Conectarse a la impresora por medio de tip(1). Teclee: # tip printer
Si este paso no funciona, edite nuevamente el fichero /etc/remote e intente utilizando /dev/cuaaN en lugar de utilizar /dev/ttydN . 4.
Envio de datos a la impresora. •
Si la impresora puede imprimir texto plano, entonces utilice lptest(1). Teclee: % $lptest
•
Si es una impresora PostScript o que utilice otro lenguaje, entonces envie un pequeño programa a la impresora. Teclee el programa, línea por línea, muy cuidadosamente ya que algunas teclas, como la de retroceso son significativas para la impresora. Puede ser que también necesite un caracter especial para marcar el fin-de-fichero y que la impresora sepa que ha recibido el programa completo. Para impresoras PostScript, utilice las teclas CONTROL+D. Otra variante es, guardar el programa en un fichero y teclear: % >fichero
Donde fichero es el nombre del fichero que contiene el programa. Una vez que tip(1) envia el programa, presione la tecla correspondiente a fin de archivo.
Usted debe ver algo de impresión. No se preocupe si el texto no se ve del todo bien; posteriormente arreglaremos esto.
10.3.1.4. Habilitando la Cola de Impresión: El fichero /etc/printcap En este punto, su impresora debe estar conectada, su kernel configurado con el soporte de comunicación, y debe haber podido enviar datos a su impresora. Ahora estamos listos para configurar LPD para controlar el accesos a nuestra impresora. Para efecto de configurar LPD, es necesario editar el fichero /etc/printcap. El sistema de cola de LPD lee este fichero cada vez que se utiliza, de tal forma que los cambios que se realicen en este fichero, surten efecto inmediatamente. El formato que mantiene el fichero printcap(5) es muy concreto. Utilice su editor de texto favorito para hacer cambios en /etc/printcap. El formato es idéntico al que guardan los ficheros que describen capacidades, tal como /usr/share/misc/termcap y /etc/remote. Para ver mayor información con respecto al formato, vea la página de ayuda cgetent(3). De un modo simple, la configuración de una cola consiste en los siguientes pasos:
97
Capítulo 10. Imprimir 1.
Seleccione un nombre (y algunos alias convenientes) para la impresora, y especifíquelos en el fichero /etc/printcap ; vea la sección Nombrando la Impresora para más información al respecto.
2.
Desactive el encabezado de páginas (el cual esta activado por default), al insertar la característica sh; vea la sección Eliminando las Páginas de Encabezados para más información al respecto.
3.
Cree un directorio para la cola, y especifique su ubicación con la característica sd; vea la sección Creando el Directorio de la Cola para mayor información.
4.
Ubique el dispositivo /dev a usar por la impresora e indiquelo en el fichero /etc/printcap con la característica lp; vea la sección Identificando el Dispositivo de Impresión para mayor información. Así mismo, si la impresora esta conectada a un dispositivo serial, utilice las características fs, fc, xs y xc para establecer los parámetros de comunicación; esto se detalla en la sección Configurando los Parámetros de Comunicación de la Cola de Impresión.
5.
Instalar un filtro de entrada de texto plano; vea la sección Instalando un Filtro de Texto para más detalles.
6.
Probar la configuración, al imprimir algo con el comando lpr(1). Para más detalles vea las secciones Probando la Configuración y Resolución de Problemas. Nota: Las impresoras basadas en un lenjuaje, tal como PostScript, no pueden imprimir texto plano directamente. Los pasos de configuración mencionados anteriormente, así como las siguientes secciones, asumen que si usted cuenta con una impresora de este tipo, sólo va a imprimir ficheros que la impresora puede manejar.
Normalmente los usuarios esperan poder imprimir texto plano a cualquier impresora conectada al sistema. Los programas que usan como interfaz de impresión a LPD, asumen lo mismo. Si usted cuenta con una impresora basada en lenguaje y desea poder imprimir en el lenguaje de la impresora así como texto plano, es importante considerar que debe añadir un paso adicional a los mencionados anteriormente: instalar un programa de conversión detexto-plano-a-PostScript (u otro lenguaje). La sección Acomodando Trabajos de Texto Plano en Impresoras PostScript le indica como debe hacerse esto. 10.3.1.4.1. Nombrando la Impresora El primer paso (sencillo) es escojer un nombre para su impresora. En realidad no importa mucho si este nombre es funcional o un tanto abstracto, en virtud de que usted podrá asignar alias para la impresora. Cuando menos una de las impresoras señaladas en el fichero /etc/printcap debe contar con el alias lp. Este es el nombre de la impresora por default. Si los usuarios del sistema no cuentan con la variable de entorno PRINTER o bien no especifican en la línea de comando, al ejecutar cualquier comando de LPD, el nombre de la impresora a utilizar, entonces lp será la impresora por default a utilizar. También, como práctica común, se suele asignar el último alias a la descripción completa de la impresora, incluyendo marca y modelo. Una vez que ha seleccionado un nombre y algunos aliases, ingreselos en el fichero /etc/printcap. El nombre de la impresora deberá colocarse en la columna izquierda máxima. Separe cada alias con una barra vertical e incluya dos puntos después del último alias. En el siguiente ejemplo, comenzaremos con el esqueleto del fichero /etc/printcap, que define dos impresoras (una de matriz Diablo 630 y una impresora laser PostScript Panasonic KX-P4455): # #
Fichero /etc/printcap para el host rose
98
Capítulo 10. Imprimir # rattan|line|diablo|lp|Diablo 630 Line Printer: bamboo|ps|PS|S|panasonic|Panasonic KX-P4455 PostScript v51.4:
En este caso, la primer impresora se llama rattan y tiene como aliases line, diablo, lp, y Diablo 630 Line Printer. Dado que tiene el alias lp, tambié se considera la impresora por default. La segunda impresora se llama bamboo, y cuenta con los aliases ps, PS, S, panasonic, y Panasonic KX-P4455 PostScript v51.4.
10.3.1.4.2. Eliminando las Páginas de Encabezados El sistema de cola de impresión LPD, por default, imprimirá una página de encabezado para cada trabajo. Esta página contiene el nombre del usuario que solicitó la impresión, el host del cual se envio el trabajo y el nombre del trabajo, todo en letras grandes. Desafortunadamente, todo esta impresión extra, interfiere con el trabajo de depuración de la configuración básica de la impresora, por lo que vamos a deshabilitar esta opción. Para eliminar las páginas de encabezado, añada shen la entrada de la impresora del fichero /etc/printcap. He aqui un ejemplo del fichero /etc/printcap con sh incluida en él: # # FIchero /etc/printcap para el host rose - sin paginas de encabezado # rattan|line|diablo|lp|Diablo 630 Line Printer:\ :sh: bamboo|ps|PS|S|panasonic|Panasonic KX-P4455 PostScript v51.4:\ :sh:
Note como hemos utilizado el formato correcto: donde la primer línea comienza en la primer columna de la izquierda y las líneas subsecuentes estan cuentan con sangría de un solo tabulador (TAB). Cada línea termina con una diagonal invertida, excepto la última.
10.3.1.4.3. Creando el Directorio de la Cola El siguiente paso en la configuración de la cola, es crear el directorio de cola de impresión, un directorio en el cual residen los trabajos de impresión hasta que son llevados a cabo, y donde otros ficheros de soporte se localizan. Dada la naturaleza variante de los directorios de cola, es costumbre que estos se localicen en /var/spool. No es necesario respaldar el contenido de estos directorios, ya que rehacerlos es tan simple como ejecutar mkdir(1). También es una buena costumbre crear el directorio con el mismo nombre que tenga la impresora, como se muestra a continuación: # mkdir /var/spool/nombre-impresora
Aunque si cuenta con bastantes impresoras en su red, puede que desee crear todos los directorios de cola, bajo un sólo directorio reservado para todas aquellas que imprimen usando LPD. En nuestro ejemplo haremos esto con nuestras dos impresoras de ejemplo rattan y bamboo: # mkdir /var/spool/lpd # mkdir /var/spool/lpd/rattan # mkdir /var/spool/lpd/bamboo
99
Capítulo 10. Imprimir Nota: Si a usted le preocupa la privacidad de los trabajos que imprimen los usuarios, puede que desee proteger el directorio de cola, de tal forma que no sea de acceso público. Los directorios de cola deben pertenecer al usuario daemon y grupo daemon, y debe contar con permisos de lectura, escritura y navegación por estos y nadie más. Haremos esto para nuestros ejemplos: # # # #
chown chown chmod chmod
daemon:daemon /var/spool/lpd/rattan daemon:daemon /var/spool/lpd/bamboo 770 /var/spool/lpd/rattan 770 /var/spool/lpd/bamboo
Finalmente, debe indicar a LPD acerca de estos directorios, en el fichero /etc/printcap. Esta indicación se hace por medio de la característica sd : # # Fichero /etc/printcap para el host rose - incluyendo directorios de cola # rattan|line|diablo|lp|Diablo 630 Line Printer:\ :sh:sd=/var/spool/lpd/rattan: bamboo|ps|PS|S|panasonic|Panasonic KX-P4455 PostScript v51.4:\ :sh:sd=/var/spool/lpd/bamboo:
Notese que el nombre de la impresora inicia en la primer columna mientras que el resto debe contar con sangría de un tabulador y todas las líneas, excepto la última, terminar con una diagonal invertida. En el caso de que usted no especifique directorio alguno con sd, el sistema de cola usara como default /var/spool/lpd .
10.3.1.4.4. Identificando el Dispositivo de Impresión En la sección Añadiendo Dispositivos de Puertos en /dev, vimos que dispositivo bajo el directorio /dev iba a utilizar FreeBSD para comunicarse con la impresora. Ahora le indicaremos esto a LPD. Cuando el sistema de cola tiene un trabajo por imprimir, abrirá el dispositivo especificado en nombre del programa filtro (reponsable de pasar los datos a la impresora). Para efecto de indicar esto, en la entrada de la impresora en el fichero /etc/printcap, usaremos la característica lp.
En el ejemplo que hemos visto, asumiremos que rattan esta conectada al primer puerto paralelo, y bamboo en el sexto puerto serial; he aqui lo que tendriamos que añadir a /etc/printcap: # # Fichero /etc/printcap para el host rose - identificando los dispositivos a usar # rattan|line|diablo|lp|Diablo 630 Line Printer:\ :sh:sd=/var/spool/lpd/rattan:\ :lp=/dev/lpt0: bamboo|ps|PS|S|panasonic|Panasonic KX-P4455 PostScript v51.4:\ :sh:sd=/var/spool/lpd/bamboo:\ :lp=/dev/ttyd5:
100
Capítulo 10. Imprimir Si usted no indica la característica lp en el fichero /etc/printcap, LPD usará el dispositivo /dev/lp por default. El dispositivo /dev/lp actualmente no existe en FreeBSD. Si la impresora que esta instalando esta conectada a un puerto en paralelo, puede saltar la siguiente parte y dirijirse a la sección Instalando un Filtro de Texto. De otra manera, asegurese de seguir las instrucciones de la siguiente sección.
10.3.1.4.5. Configurando los Parámetros de Comunicación del la Cola de Impresión Para impresoras conectadas a un puerto serial, LPD puede especificar la velocidad de bps, la paridad, y otros parámetros de comunicación en lugar del programa filtro que manda los datos a la impresora. Esto es una ventaja dado lo siguiente: •
Le permite probar diferentes parámetros de comunicación, con el simple hecho de modificar el fichero /etc/printcap; con lo cual no es necesario recompilar el programa filtro.
•
Habilita el sistema de cola de impresión para hacer uso del mismo programa filtro, para varias impresoras que pueden contar con diferentes configuraciones de comunicación.
Para efecto de controlar los parámetros de comunicación por medio de un puerto serial, con la característica lp, en el fichero /etc/printcap, utilizarmos lo siguiente: br#bps-velocidad
Establece la velocidad de comunicación del dispositivo, donde bps-velocidad puede ser 50, 75, 110, 134, 150, 200, 300, 600, 1200, 1800, 2400, 4800, 9600, 19200, o 38400 bits-por-segundo. fc#limpiar-bits
Limpia la marca de bits, donde limpiar-bits afecta en la estructura de sgttyb una vez que se ha entablado la comunicación con el dispositivo. fs#establece-bits
Establece la marca de bits establece-bits en la estructura de sgttyb. xc#limpia-bits
Limpieza del modo bits, de forma local limpia-bits una vez que se ha abierto la comunicación con el dispositivo. xs#establece-bits
Establece el modo bits, de forma local establece-bits. Para mayor información con respecto al uso de las caractrística de bits: fc, fs, xc, y xs, vea el fichero /usr/include/sys/ioctl_compat.h.
Cuando LPD abre el canal de comunicación con el dispositivo especificado por lp, lee la marca de bits en la estructura sgttyb; limpia cualquier bit en la característica fc y establece bits en la característica fs, para posteriormente aplicar la configuración resultante. El mismo procedimiento se sigue en el modo de bits local. Ahora añadamos la impresora de ejemplo que esta conectada al puerto serial numero seis. La velocidad de bps la estableceremos en 38400 bps. Para las marcas de bits usaremos TANDEM, ANYP, LITOUT, FLUSHO, y PASS8. Para el modo local de bits, estableceremos LITOUT y PASS8 :
101
Capítulo 10. Imprimir bamboo|ps|PS|S|panasonic|Panasonic KX-P4455 PostScript v51.4:\ :sh:sd=/var/spool/lpd/bamboo:\ :lp=/dev/ttyd5:fs#0x82000c1:xs#0x820:
10.3.1.4.6. Instalando un Filtro de Texto Ahora estamos listos para indicarle a LPD que filtro de texto debe utilizar para enviar los trabajos a la impresora. Un filtro de texto, también conocido como filtro de entrada, es un programa que ejecuta LPD cuando tiene un trabajo para imprimir. Cuando LPD ejecuta el filtro de texto para una impresora, configura de manera estandar la entrada para el trabajo a imprimir, y la salida estandar a la impresora indicada en la característica lp. El filtro espera leer el trabajo de la entrada estandar, hacer el trabajo de traducción necesario para la impresora, y enviar los resultados a la salida estandar, lo cual será impreso. Para mayor información en los filtros de texto, vea la sección Como Trabajan los Filtros. En el caso de nuestro ejemplo, el filtro de texto puede ser un pequeño script que sólo ejecute /bin/cat para enviar el trabajo a la impresora. FreeBSD cuenta con otro filtro llamado lpf que controla los caracteres de regreso y subrayado en impresoras que pueden presentar problemas con dichos caracteres. Y desde luego, usted puede utilizar cualquier filtro que desee. El filtro lpf se describe a detalle en la sección titulada lpf: un Filtro de Texto. En primer lugar hagamos del script /usr/local/libexec/if-simple un simple filtro de texto. Introduzca el siguiente texto en un fichero, con su eitor de texto favorito: #!/bin/sh # # if-simple - Filtro de texto simple para lpd # Instalado en la ruta /usr/local/libexec/if-simple # # Simplemente copia stdin a stdout. Ignora todos los argumentos del filtro. /bin/cat && exit 0 exit 2
Haga el fichero ejecutable: # chmod 555 /usr/local/libexec/if-simple
Ahora indiquele a LPD que lo use, al añadirlo con la característica if, en el fichero /etc/printcap. Este filtro, lo vamos a añadir en ambas impresoras de nuestro ejemplo, en el fichero /etc/printcap: # # Fichero /etc/printcap para host rose - añadiendo el filtro de texto # rattan|line|diablo|lp|Diablo 630 Line Printer:\ :sh:sd=/var/spool/lpd/rattan:\ :lp=/dev/lpt0:\ :if=/usr/local/libexec/if-simple: bamboo|ps|PS|S|panasonic|Panasonic KX-P4455 PostScript v51.4:\ :sh:sd=/var/spool/lpd/bamboo:\ :lp=/dev/ttyd5:fs#0x82000e1:xs#0x820:\ :if=/usr/local/libexec/if-simple:
102
Capítulo 10. Imprimir 10.3.1.4.7. Encienda LPD lpd(8) se puede correr desde /etc/rc, controlado por la variable lpd_enable. Esta variable por default esta deshabilitada con NO. Si usted no cuenta con esta línea, añadala de la siguiente forma: lpd_enable="YES"
al fichero /etc/rc.conf, y posteriormente puede reiniciar su sistema o ejecutar lpd(8). # lpd
10.3.1.4.8. Probando la Configuración Usted ha llegado al fin de una configuración sencilla de LPD. Desafortunadamente, aun no es momento de una felicitación, dado que aun debemos probar la configuración y resolver cualquier problema que se presente. Para efecto de probar la configuración, intente imprimir algo. Para imprimir con el sistema LPD, utilice el comando lpr(1), el cual envia el trabajo para su impresión. Puede combinar lpr(1) con el programa lptest(1), el cual se ve en la sección Verificando la Comunicación con la impresora, para generar un texto de prueba. Simplemente para probar la configuración de LPD, intente: Teclee: # lptest 20 5 | lpr -Pnombre-impresora
Donde nombre-impresora es uno de los nombres (o alias) que aparecen especificados en el fichero /etc/printcap para las impresoras. Para probar con la impresora por default, teclee lpr(1) sin la opción -P. Nuevamente, si esta probando una impresora que espera recibir PostScript, envie un programa PostScript en ese lenguaje, en lugar de usar lptest(1). Puede hacer esto poniendo el programa en un fichero y tecleando lpr fichero. Para una impresora PostScript, usted debe visualizar el resultado del programa. Si esta usando lptest(1), entonces su resultado debe verse algo similar a lo siguiente: !"#$%&’()*+,-./01234 "#$%&’()*+,-./012345 #$%&’()*+,-./0123456 $%&’()*+,-./01234567 %&’()*+,-./012345678
Para más pruebas de la impresora, intente descargar programas más largos (para impresoras basadas en un lenguaje) o ejecutar lptest(1) con diferentes opciones. Por ejemplo lptest 80 60 producirá 60 líneas de 80 caracteres cada una. Si la impresora no funcionó, vea la sección Resolución de Problemas.
103
Capítulo 10. Imprimir
10.4. Configuración Avanzada de una Impresora Esta sección describe el uso de filtros para formatos especiales, encabezados de página, impresión en red, y restricción de uso de la impresora por cuenta.
10.4.1. Filtros Aun cuando LPD maneja con protocolos de red, controles de acceso, requisiciones y otros aspectos de la impresión, la mayor parte del trabajo real se lleva a cabo por los filtros. Los Filtros son programas que se comunican con la impresora y controlan las dependendcias de su dispositivo y requerimientos especiales. En el ejemplo de la impresora simple, instalamos un muy sencillo filtro de texto plano—un ejemplo extremadamente sencillo que debiese trabajar con la mayoría de las impresoras (en la sección Instalando un Filtro de Texto). De cualquier manera, para tomar ventaja de la conversión de formatos, cuentas de impresión, trucos específicos de las impresoras y demás, es importante saber como trabajan los filtros. En virtud de que todos estos aspectos son la responsabilidad de estos filtros. Y la mala noticia es, que la mayor parte del tiempo usted debe proveerse de estos filtros. La buena noticia es normalmente estos ya existen disponibles; y cuando no, son sencillos de escribir. FreeBSD tambié cuenta con un /usr/libexec/lpr/lpf, que trabaja con muchas impresoras que pueden imprimir texto plano. (Maneja caracteres de regreso y tabulador en el fichero, así como conteo, pero se puede decir que eso es todo). Existen también una gran cantidad de filtros y componentes de estos, disponibles en la Colección de Ports de FreeBSD. He aqui lo que encontrará en esta sección: •
La sección Como Trabajan los Filtros intenta dar un repaso general al papel que juegan los filtros en el proceso de impresión. Es importante que lea esta sección para ver que sucede “tras bambalinas” cuando LPD usa filtros. Este conocimiento puede ayudarle a anticiparse y resolver problemas que puede encontrar cuando instala más y más filtros en cada impresora.
•
Normalmente LPD espera poder imprimir texto plano en todas las impresoras. Esto puede representar un problema para las impresoras PostScript (o que manejen otro lenguaje de impresión), las cuales no pueden imprimir texto plano directamente. La sección Acomodando Trabajos de Texto Plano en Impresoras PostScript le indica que debe de hacer si se le presenta este problema. Es importante que lea esta sección si usted cuenta con una impresora PostScript.
•
PostScript es un formato de salida muy popular. Incluso algunas personas (yo, incluido) escriben código PostScript directamente. Pero las impresoras PostScript son caras. La sección Simulando PostScript en Impresoras No-PostScript le indica como puede hacer, para que una impresora no-PostScript, acepte e imprima datos PostScript. Es recomendable que lea esta sección si cuenta con una impresora no-PostScript.
•
La sección Filtros de Conversión, le indica la forma en que puede automatizar la conversión de ciertos formatos específicos de ficheros, tal como gráficos o datos de un determinado tipo, a un formato que la impresora puede entender. Después de leer esta sección usted podrá configurar su impresora de tal forma que los usuarios puedan teclear lpr -t para imprimir datos troff o lpr -d para imprimir datos de tipo TeX DVI, o bien lpr -v para imprimir datos de imagen y así sucesivamente. Recomiendo la lectura de esta sección.
•
La sección Filtros de Salida explica todo acerca de las utilidades que no son muy usadas de LPD: filtros de salida. A menos que usted haya habilitado la impresión de páginas de encabezado (vea Páginas de Encabezado), puede saltar toda esta sección.
104
Capítulo 10. Imprimir •
La sección lpf: Un Filtro de Texto detalla el uso de lpf, un sencillo filtro de texto, para impresoras de matriz de puntos (e impresoras laser que actuan como estas) que viene con FreeBSD. Si usted necesita una forma rápida de tener un contador de trabajos de impresión para texto plano, o bien si tiene una impresora que al ver caracteres de regreso (backspace) comienza a echar humo, definitivamente debe considerar lpf como su alternativa.
10.4.1.1. Como Trabajan los Filtros Como se menciono anteriormente, un filtro es un programa ejecutable que se inicia por LPD, para manejar el dispositivo dependiente, responsable de la comunicación con la impresora. Cuando LPD desea imprimir un trabajo, inicia un programa filtro. Establece como entrada estandar del filtro al fichero, y a la impresora como salida estandar, y como error estandard al fichero log (indicado con la cracterística lf, en el fichero /etc/printcap o por default como /dev/console). Cual filtro debe ser iniciado por LPD y con que argumentos, depende en lo especificado en el fichero /etc/printcap y los argumentos que hayan sido utilizados por el usuario al momento de usar en la línea de comandos: lpr(1). Por ejemplo, si el usuario teclea lpr -t, LPD iniciará el filtro para ficheros troff, listado en las características tf para la impresora destino. Si el usuario desea imprimir texto plano iniciará el filtro if (esto casi es
así, para mayor información, vea la sección Filtros de Salida). Existen tres tipos de filtros que puede declarar en el fichero /etc/printcap: •
El filtro de texto, erroneamente llamado filtro de entrada en la documentación de LPD, este se encarga de manejar la impresión de texto simple. Piense en este como en el filtro por default. LPD espera que todas las impresoras puedan imprimir texto plano y es el filtro de texto, el que se encarga de manejar los caracteres de retroceso y tabulador, de tal forma que la impresora no se confunda. Si en su sistema se debe llevar un conteo de impresiones, el filtro de texto también debe llevar un conteo de páginas impresas, normalmente al llevar la cuenta de las líneas impresas y comparandolas con el numero de líneas soportadas por página. El filtro de texto se comienza con los siguientes argumentos:
nombre-del-filtro [-c] -wanchura -llongitud -isangrado -n login -h host fichero-act
donde
-c
aparece si el trabajo se envio utilizando lpr -l anchura es el valor de la característica pw (ancho de página), indicado en /etc/printcap, por default se usa un valor de 132 longitud es el valor de la característica pl (longitud de página), por default su valor es 66 sangrado se refiere a los espacios que se considerarán para lpr -i, por default es 0.
105
Capítulo 10. Imprimir login es el nombre de la cuenta del usuario que imprime el trabajo host es el nombre del host, del cual se ha enviado el trabajo de impresión fichero-act es el nombre del fichero contador, de la característica af. •
Un filtro de conversión convierte un formato específico, a uno que la impresora puede plasmar en un papel. Por ejemplo, datos de tipo ditroff no pueden imprimirse directamente, pero puede instalar un filtro de conversión para ficheros ditroff, de tal forma que los datos ditroff se conviertan a un formato que entiende la impresora. La sección Filtros de Conversión explica todo lo que usted necesita saber sobre ellos. Los filtros de conversión también requieren de llevar un conteo, si usted requiere de este control. Los filtros de conversión se inicializan con estos argumentos:
nombre-del-filtro -xancho-pixel -yalto-pixel -n login -h host fichero-act
donde ancho-pixel es el valor de la característica px (default 0) y alto-pixel es el valor de la característica py (default 0). •
El filtro de salida es usado solamente si no existe un filtro de texto, o bien si las páginas de encabezado están habilitadas. En mi experiencia, los filtros de salida raramente se utilizan. La sección Filtros de Salida describe el uso de estos. Sólo existen dos argumentos:
nombre-filtro -wancho -llargo
los cuales son idénticos a los argumentos -w y -l de los filtros de texto. La salida de los filtros debe ser con el siguiente resultado: exit 0 Esto es si el resultado de la impresión es satisfactorio. exit 1 Si el filtro falló en la impresión, pero desea que LPD intente de nuevo el trabajo de impresión. LPD reiniciará el filtro si sale con esta clave. exit 2 Si el filtro falla imprimiendo el fichero y no desea que LPD lo intente de nuevo. LPD desechará el fichero. El filtro de texto /usr/libexec/lpr/lpf que viene con FreeBSD, toma ventaja de los argumentos de ancho y largo, para determinar cuando alimentar la impresora y como llevar el conteo de uso de la impresora. Utiliza el host y login, así como el fichero de conteo, para llevar el control de este registro. Si usted esta buscando adquirir filtros, verifique que ellos son compatibles con LPD. Si lo son, deberan soportar los argumentos descritos anteriormente. Si usted planea escribir filtros para uso general, entonces creelos pensando en soportar estos argumentos y códigos de salida.
106
Capítulo 10. Imprimir 10.4.1.2. Acomodando Trabajos de Texto Plano en Impresoras PostScript Si usted es el único usuario de su computadora e impresora PostScript (u otro lenguaje de impresoras), y promete nunca enviar texto plano a su impresora o bien hacer uso de algunos programas que probablemente envien texto plano a su impresora, entonces usted no debe preocuparse por leer esta sección. Pero, si usted desea enviar tanto texto plano, como PostScript a su impresora, entonces es altamente recomendable que prepare la configuración de su impresora. Para efecto de hacer esto, contamos con el filtro de texto, para detectar si los trabajos que se han mandado son de texto plano o PostScript. Todos los trabajos de tipo PostScript, deben comenzar con %! (para otros lenguajes de impresión, vea la documentación de su impresora). Si esos son los dos primeros caracteres de su trabajo, entonces se considera PostScript y puede pasar el resto del trabajo de forma directa. Si esos no son los primeros dos caracteres, entonces el filtro hará la conversión del texto a PostScript e imprimirá el resultado. ¿Cómo se hace esto? Si usted cuenta con una impresora serial, una buena forma de hacer esto es instalando lprps. lprps es un filtro de impresión PostScript que lleva a cabo una comunicación de dos vías con la impresora. Actualiza el fichero de estatus de la impresora, por medio de información actualizada, de tal forma que los usuarios y administradores pueden ver exactamente el estado que guarda la impresora (tal como toner bajo o papel atorado). Pero más importante es el programa que incluye llamado psif, el cual detecta si el trabajo que se ha enviado es texto plano, con lo cual llama a textps (otro programa que viene con lprps), para convertir el texto plano a PostScript. Posteriormente utiliza lprps para enviar el trabajo a la impresora. El programa lprps es parte de la Colección de Ports de FreeBSD (vea la sección La Colección de Ports). Claro esta, que usted puede descargar, compilar e instalarlo. Una vez que instale lprps, simplemente especifique la ruta al programa psif que a su vez es parte de lprps. Si ha instalado lprps de la Colección de Ports, añada lo siguiente, en la parte correspondiente a su impresora Serial-PostScript, en el fichero /etc/printcap: :if=/usr/local/libexec/psif:
También deberá especificar la característica rw; que le indica a LPD abrir la impresora en modo de lectura-escritura. Si usted cuenta con una impresora PostScript, conectada a un puerto paralelo (y por lo tanto no cuenta con la comunicación de dos vías con la impresora, que lprps requiere), puede utilizar el siguiente script de shell como filtro de texto: #!/bin/sh # # psif - Imprime PostScript o texto plano en impresoras PostScript # Script version; NO la version que viene con lprps # Instalado en /usr/local/libexec/psif # read first_line first_two_chars=‘expr "$first_line" : ’\(..\)’‘ if [ "$first_two_chars" = "%!" ]; then # # Trabajo PostScript, imprimirlo. # echo "$first_line" && cat && printf "\004" && exit 0 exit 2 else
107
Capítulo 10. Imprimir # # Texto Plano, convertirlo e imprimirlo. # ( echo "$first_line"; cat ) | /usr/local/bin/textps && printf "\004" && exit 0 exit 2 fi
En este script, textps es un programa que hemos instalado por separado, para convertir texto plano a PostScript. Usted puede utilizar cualquier cualquier programa de conversión de texto plano a PostScript que desee. La Colección de Ports de FreeBSD incluye un programa muy completo llamado a2ps que quizás desee investigar.
10.4.1.3. Simulando PostScript en Impresoras No-PostScript PostScript es el estandar por excelencia en impresiones de alta calidad. Aunque en realidad PostScript resulta ser un estandar algo caro. Afortunadamente la Empresa Alladin, cuenta con un emulador PostScript, llamado Ghostscript que corre bajo FreeBSD. Ghostscript puede leer la mayoría de los ficheros PostScript y volcarlos en una gran variedad de dispositivos, incluyendose gran variedad de impresoras no-PostScript. Al instalar Ghostscript y usando un filtro de texto especial para su impresora, puede hacer que su impresora no-PostScript actue como una impresora PostScript real. Ghostscript se encuentra en la Colección de Ports de FreeBSD por lo que puede realizar la instalación desde este medio. También puede descargarlo, compilarlo e instalarlo de una manera fácil. Para efecto de simular PostScript, contamos con el filtro de texto que detecta si se esta imprimiendo un fichero PostScript. Si no es así, el filtro pasará el trabajo directamente a la impresora, de otra forma utilizará Ghostscript para convertir primero el fichero a un formato que la impresora entienda. Aqui tenemos un ejemplo: el siguiente script es un filtro de texto para impresoras Hewlett Packard DeskJet 500. Para otras impresoras, substituya el argumento -sDEVICE del comando gs (Ghostscript). Teclee gs -h para obtener una lista de todos los dispositivos soportados por Ghostscript en su sistema). #!/bin/sh # # ifhp - Impresion simulada-Ghostscript PostScript en una DeskJet 500 # Instalada en /usr/local/libexec/hpif # # Trate a LF como CR+LF: # printf "\033&k2G" || exit 2 # # Read first two characters of the file # read first_line first_two_chars=‘expr "$first_line" : ’\(..\)’‘ if [ "$first_two_chars" = "%!" ]; then # # Se trata de PostScript; use Ghostscript para convertir e imprimir. # # Note que los ficheros PostScript son , de hecho, programas interpretados,
108
Capítulo 10. Imprimir # y esos programas se permiten escribir en la salida estandar, lo que puede # confundir la salida impresa. De tal forma que redireccionaremos la salida # estandar a error estandar, y crearemos una clave de salida 3, para la # salida estandar, y haremos que Ghostscript escriba su salida a esta. # Un ejercicio para el lector astuto: capture la salida del error estandar # de Ghostscript y envielo por correo de regreso al usuario original, que # genero el trabajo de impresion. # exec 3>&1 1>&2 /usr/local/bin/gs -dSAFER -dNOPAUSE -q -sDEVICE=djet500 \ -sOutputFile=/dev/fd/3 - && exit 0 # /usr/local/bin/gs -dSAFER -dNOPAUSE -q -sDEVICE=djet500 -sOutputFile=- - \ && exit 0 else # # Texto plano o PCL de HP, asi que solo vamos a imprimirlo directamente; # permita la alimentacion de forma al final, para expulsar la ultima # pagina. # echo $first_line && cat && printf "\033&l0H" && exit 0 fi exit 2
Finalmente, necesita notificar a LPD de la característica if, que corresponde al filtro a utilizar: :if=/usr/local/libexec/ifhp:
Y eso es todo. Puede teclear lpr texto.plano y lpr cualquier.ps y ambos deben imprimirse exitosamente.
10.4.1.4. Filtros de Conversión Una vez que se ha completado la configuración descrita en la sección Configuración Simple de una Impresora, probablemente lo primero que deba hacer es instalar filtros de conversión para su formato de fichero favorito (aparte de text plano ASCII). 10.4.1.4.1. ¿Por qué Instalar Filtros de Conversión? Los filtros de conversión sirven para instalar de una manera sencilla varios tipos de formatos especiales. Como ejemplo, suponga que requiere imprimir un buen numero de ficheros desarrollados con el sistema de escritura TeX, y contamos con una impresora PostScript. Cada vez que generemos un fichero DVI desde TeX, no podremos imprimirlo directamente hasta que hagamos una conversión de este a PostScript. La secuencia de comandos a seguir es algo así: % dvips fichero-prueba.dvi % lpr fichero-prueba.ps
Al instalar un filtro de conversión, podemos omitir llevar a cabo la conversión manual, y permitir que LPD se haga cargo por nosotros. Ahora, cada vez que generemos un fichero DVI, sólo estaremos a un paso de su impresión:
109
Capítulo 10. Imprimir % lpr -d fichero-prueba.dvi
Con esto le hemos indicado a LPD que haga la conversión del fichero DVI. Esto se lleva a cabo por medio de la opción -d. La sección Opciones de Formato y Conversión enumera las opciones de conversión. Por cada una de las opciones que desea que una impresora reconozca, instale un filtro de conversión y señale su ruta en el fichero /etc/printcap. Un filtro de conversión es como el filtro de texto usado en la configuración de una impresora simple (vea la sección Instalando un Filtro de Texto para una referencia) excepto de que en lugar de imprimir texto plano, el filtro convierte el fichero a un formato que la impresora puede entender.
10.4.1.4.2. ¿Qué Filtros de Conversión Debo Instalar? Usted debe instalar los filtros de conversión que vaya a necesitar. Si imprime gran cantidad de documentos DVI, es recomendable que instal un filtro de conversión para DVI. Si cuenta con bastantes ficheros troff por imprimir, entonces un filtro troff sería una buena idea. En la siguiente tabla encontrará un resúmen de los filtros con que trabaja LPD, un ejemplo de su entrada en /etc/printcap y como hacer uso de estos con el comando lpr : Tipo de Fichero
Característica /etc/printcap
Opción lpr
cifplot DVI
cf
-c
df
-d
plot ditroff
gf
-g
nf
-n
FORTRAN texto troff
rf
-f
rf
-f
raster texto plano
vf
-v
if
ninguna, -p, o -l
En nuestro ejemplo, el uso de lpr -d indica que la impresora requiere de la característica df, en su entrada del fichero /etc/printcap. A pesar de lo que otros puedan opinar, formatos como texto de FORTRAN o plot, son probablemnte obsoletos. A su gusto, usted puede encontrar nuevos usos de estos formatos, así como a cualquier otro con el simple hecho de instalar los filtros adecuados. Por ejemplo, supongamos que desea imprimir ficheros de tipo Printerleaf (que son ficheros generados por el programa de promoción de escritorio Interleaf) de forma directa, pero que nunca imprime ficheros plot. Podría instalar un filtro de conversión de Printerleaf bajo la característica gf y posteriormente educar a sus usuarios a que utilicen el comando lpr -g para llevar a cabo “impresiones de ficheros Printleaf”.
10.4.1.4.3. Instalando Filtros de Conversión Considerando que los filtros de conversión son programas que usted instala independientemente de la instalación base de FreeBSD, probablemente el mejor lugar para colocarlos sería bajo el directorio /usr/local. El directorio /usr/local/libexec es un lugar común, en virtud de que estos son programas especiales que sólo serán ejecutados por LPD; los usuarios comunes no necesitarán ejecutarlos nunca. Para habilitar un filtro de conversión, deberá especificar su ruta bajo la característica adecuada, en la entrada de la impresora correspondiente en el fichero /etc/printcap.
110
Capítulo 10. Imprimir En nuestro ejemplo, añadiremos el filtro de conversión DVI, para la impresora llamada bamboo. He aqui un ejemplo del fichero /etc/printcap que hemos estado utilizando, con la nueva característica df, para la impresora bamboo. # # Fichero /etc/printcap para host rose - añadiendo df a bamboo # rattan|line|diablo|lp|Diablo 630 Line Printer:\ :sh:sd=/var/spool/lpd/rattan:\ :lp=/dev/lpt0:\ :if=/usr/local/libexec/if-simple: bamboo|ps|PS|S|panasonic|Panasonic KX-P4455 PostScript v51.4:\ :sh:sd=/var/spool/lpd/bamboo:\ :lp=/dev/ttyd5:fs#0x82000e1:xs#0x820:rw:\ :if=/usr/local/libexec/psif:\ :df=/usr/local/libexec/psdf:
El filtro DVI es un script de shell llamado /usr/local/libexec/psdf. Aqui presentamos el script: #!/bin/sh # # psdf - Filtro de impresion DVI a PostScript # Instalado en /usr/local/libexec/psdf # # Llamado por lpd cuando el usuario ejecuta lpr -d # exec /usr/local/bin/dvips -f | /usr/local/libexec/lprps "$@"
Este script ejecuta dvips en modo de filtro (la opción -f) con la entrada estandar, que es el trabajo a imprimir. Posteriormente inicia el filtro de impresión PostScript lprps (vea la sección Acomodando Trabajos de Texto Plano en Impresoras PostScript), con las opciones que LPD haya pasado al script. El comando lprps hará uso de esas opciones para llevar la cuenta de las páginas impresas.
10.4.1.4.4. Más Ejemplos de Filtros de Conversión Considerando que no existe una serie de pasos establecida, para instalar filtros de conversión, me permito mostrar algunos ejemplos más. Puede usarlos tal como aparecen, si es que se ajustan a sus necesidades. Este ejemplo es de un filtro de conversión raster (bueno, de hecho se trata de un fichero GIF), para una impresora Hewlett Packard LaserJet III-Si: #!/bin/sh # # hpvf - Convierte ficheros GIF a HP/PCL, posteriormente los imprime # Instalado en /usr/local/libexec/hpvf PATH=/usr/X11R6/bin:$PATH; export PATH giftopnm | ppmtopgm | pgmtopbm | pbmtolj -resolution 300 \ && exit 0 \ || exit 2
111
Capítulo 10. Imprimir Esto trabaja convirtiendo el fichero GIF a cualquier tipo de fichero mapa portable, y conviritendo eso a un mapa en escala de grises, y ese mapa de regreso a un fichero portable de mapa de bits, y finalmente eso a datos compatibles con HP/PCL, entendible por la impresora LaserJet. Aqui esta un ejemplo del fichero /etc/printcap usando el filtro anterior, con la impresora mencionada. # # Fichero /etc/printcap para el host orchid # teak|hp|laserjet|Hewlett Packard LaserJet 3Si:\ :lp=/dev/lpt0:sh:sd=/var/spool/lpd/teak:mx#0:\ :if=/usr/local/libexec/hpif:\ :vf=/usr/local/libexec/hpvf:
El siguiente script es un filtro de conversión de datos de tipo troff desde un sistema groff, para la impresora PostScript denominada bamboo: #!/bin/sh # # pstf - Convierte datos de troff tipo groff a PS, y los imprime. # Instalado en /usr/local/libexec/pstf # exec grops | /usr/local/libexec/lprps "$@"
El script de arriba, nuevamente hace uso del comando lprps, para manejar la comunicación con la impresora. Si la impresora se encontrase en un puerto paralelo, usariamos el siguiente script: #!/bin/sh # # pstf - Convierte datos groff a PS, y los imprime. # Instalado en /usr/local/libexec/pstf # exec grops
Eso es todo. Aqui presentamos la entrada necesaria en /etc/printcap para habilitar el filtro: :tf=/usr/local/libexec/pstf:
Aqui presentamos un ejemplo que puede hacer que los viejos usuarios de FORTRAN se ruboricen. Es un filtro de texto para FORTRAN, usando impresoras que pueden imprimir directamente texto plano. Lo instalaremos para la impresora teak: #!/bin/sh # # hprf - Filtro de Texto FORTRAN para LaserJet 3si: # Instalado en /usr/local/libexec/hprf # printf "\033&k2G" && fpr && printf "\033&l0H" && exit 0 exit 2
Y añadiremos esta línea al fichero /etc/printcap para la impresora teak, para efecto de habilitar el filtro:
112
Capítulo 10. Imprimir :rf=/usr/local/libexec/hprf:
Aqui presentamos el último ejemplo que puede resultar algo complicado. Vamos a añadir un filtro DVI para la impresora LaseJet teak comentada anteriormente. Primero, la parte sencilla: actualizaremos /etc/printcap con la ubicación del filtro DVI: :df=/usr/local/libexec/hpdf:
Ahora la parte complicada: crar el filtro. Para eso, vamos a necesitar un programa de conversión de DVI-a-LaserJet/PCL. La Colección de Ports de FreeBSD (vea La Colección de Ports) cuenta con uno, el nombre del paquete es: dvi2xx. Al instalar este programa, nos brinda la funcionalidad que buscamos, dvilj2p, el cual convierte ficheros DVI a ficheros compatibles con LaserJet IIp, LaserJet III y LaserJet 2000 y códigos compatibles. El programa dvilj2p hace que el filtro hpdf sea más complejo, en virtud de que dvilj2p no puede leer desde la entrada estandar. Este desea trabajar desde un nombre de fichero. Y lo que es peor, es que el nombre del fichero debe contar con la terminación .dvi, de tal forma que usar /dev/fd/0 como entrada estandar representa un problema. Esto lo podremos solucionar, creando un enlace (simbólico) de un fichero temporal (uno que su tenga como extensión .dvi) a /dev/fd/0, y por tanto forzando a dvilj2p a leer la entrada estandar. El único punto negativo que nos queda por resolver, es que no podemos utilizar /tmp para el enlace temporal. Los enlaces simbólicos son propiedad del grupo y usuario bin. El filtro de ejecuta como usuario daemon. Y el directorio /tmp cuenta con el bit “pegajoso” activado. El filtro puede crear el enlace, pero no podrá limpiarlo una vez que termine y eliminarlo, ya que pertenece a un usuario diferente. En lugar de esto, el filtro creará el enlace simbólico en el directorio de trabajo actual, el cual será el directorio de la cola de impresión (especificado en /etc/printcap por la característica sd). Este lugar es perfecto para que los filtros hagan su trabajo, especialmente que aqui existe más espacio (algunas veces) en disco duro, que bajo el directorio /tmp. Finalmente, aqui presentamos el filtro: #!/bin/sh # # hpdf - Impresion de datos DVI en una impresora HP/PCL # Instalado en /usr/local/libexec/hpdf PATH=/usr/local/bin:$PATH; export PATH # # Definir una funcion para limpiar nuestros ficheros temporales. Estos existen # en el directorio de trabajo actual, el cual servira para la cola de impresion de # la impresora. # cleanup() { rm -f hpdf$$.dvi } # # Definir funcion para el manejo de errores fatales: imprimir un mensaje dado y salir # con codigo de salida 2. Al salir con 2, le indica a LPD que no intente la impresion # de nuevo. # fatal() { echo "$@" 1>&2
113
Capítulo 10. Imprimir cleanup exit 2 } # # Si el usuario elimina el trabajo, LPD enviara un SIGINT, para que SIGINT # (y algunas otros avisos) limpien despues de nosotros. # trap cleanup 1 2 15 # # Asegurarse de que no estamos creando un conflicto con ficheros existentes. # cleanup # # Crear el enlace de la entrada DVI a la entrada estandar (el fichero a imprimir). # ln -s /dev/fd/0 hpdf$$.dvi || fatal "Cannot symlink /dev/fd/0" # # Hacer LF = CR+LF # printf "\033&k2G" || fatal "Cannot initialize printer" # # Convertir e imprimir. Regresar valor de dvilj2p no parece my confiable, # asi que es ignorado. # dvilj2p -M1 -q -e- dfhp$$.dvi # # Limpiar y salir # cleanup exit 0
10.4.1.4.5. Conversión Automática: Una Alternativa A Los Filtros De Conversión Todos estos filtros de conversión realizan una gran labor en pro de sus labores de impresión, pero con el inconveniente de que cada usuario debe especificar cual filtro es el que se debe utilizar (cuando se invoca el comando lpr(1)). Si sus usarios no son lo que podemos llamar aficionados a la computación, el especificar que filtro utilizar puede volverse algo molesto. Y lo que es peor, el uso de un filtro inadecuado puede causar que su impresora termine imprimiendo cientos de hojas de papel de manera incorrecta. En lugar de instalar filtros de conversión, quizás le interese intentar que su filtro de texto (dado que es el filtro por default) determine que tipo de fichero se esta enviando a imprimir y automáticamente ejecute el filtro adecuado. En este caso, herramientas como file pueden ser de mucha utilidad. Claro esta, puede que algunos tipos de ficheros puede ser difícil determinar de que tipo son, pero siempre puede contar con filtros especiales para ellos.
114
Capítulo 10. Imprimir La Colección de Ports de FreeBSD cuenta con un filtro de texto que ejecuta de forma automática la conversión, llamado apsfilter. Este puede detectar texto plano, PostScript y ficheros DVI, ejecutar la conversión adecuada e imprimir.
10.4.1.5. Filtros de Salida El sistema de cola de impresión de LPD soporta otro tipo de filtros, que aun no hemos explicado aqui: un filtro de salida. Un filtro de salida esta diseñado para imprimir texto plano únicamente, como el filtro de texto, pero de una forma más simplificada. Si usted esta usando un filtro de salida pero no filtro de texto, entonces: •
LPD inicia el filtro de salida para el trabajo completo, en lugar de hacerlo para cada fichero del trabajo.
•
Para el filtro de salida, LPD no realiza un trabajo extra para identificar el comienzo o el fin del trabajo.
•
En el filtro de salida, LPD no utiliza como argumento el nombre de usuario o host, por lo tanto no esta diseñado para llevar un conteo por usuario. De hecho, este sólo maneja dos argumentos: nombre-filtro -wancho -llargo
Donde ancho es tomado de la característica pw y largo es tomado de la característica pl, para la impresora en cuestión.
Es importante que no se deje seducir por la simplicidad del filtro de salida. Si usted desea que cada fichero de un trabajo sea impreso en una página diferente, el filtro de salida no hará este trabajo. Utilice un filtro de texto (también conocido como filtro de entrada); vea la sección Instalando un Filtro de Texto . Mas allá, el filtro de salida es de hecho más complicado en ese aspecto dado que examina la cadena de bytes que se ha enviado, para buscar alguna marca especial y enviarse señas él mismo, a nombre de LPD. De cualquier forma, un filtro de salida es necesario si usted desea páginas de encabezado y requiere de enviar un secuencia de escape u otras cadenas de inicialización para habilitar la impresión de encabezados. (Aunque también es trivial si desea cobrar de acuerdo a las páginas encabezado de cada usuario, dado que LPD no otorga información del usuario o host, al filtro de salida.) En una sola impresora, LPD permite el uso tanto del filtro de salida como el filtro de texto. En cuyo caso, LPD iniciará el filtro de salida para imprimir las páginas de encabezado (vea la sección Páginas de Encabezado) únicamente. Posteriormente LPD espera que el filtro de salida se detenga por sí mismo al enviarle dos bytes al filtro: ASCII 031 seguido de ASCII 001. Cuando un filtro de salida recibe estos dos bytes (031, 001), deberá pararse, enviandose a sí mismo una señal SIGSTOP. Una vez que LPD ha terminado de ejecutar otros filtros, reiniciará el filtro de salida, el enviarle una señal SIGCONT. Si existe un filtro de salida, pero no existe un filtro de texto y LPD esta trabajando con un trabajo en texto plano, LPD utilizará el filtro de salida para hacer el trabajo. Como se comento anteriormente, el filtro de salida imprimirá cada fichero del trabajo en secuencia, sin intervención de alimentación u otras ventajas con lo que al papel se refiere, y seguramente que esto no es lo que usted desea. En casi todos los casos usted necesitará un filtro de texto. El programa lpf, que comentamos anteriormente como un filtro de texto, también es capaz de ejecutar un filtro de salida. Si desea un trabajo rápido-y-sucio del filtro de salida, pero no desea que se escriban bytes de detección, ni envien códigos, puede usar lpf. También puede incluir lpf en un script de shell, para que controle cualquier código de inicialización que la impresora requiera.
115
Capítulo 10. Imprimir 10.4.1.6. lpf: Un Filtro de Texto El programa /usr/libexec/lpr/lpf que viene con los binarios de FreeBSD, como un filtro de texto (filtro de entrada) que puede darle sangía a los trabajos (usando la opción lpr -i), que permite el envío literal de caracteres (con el comando lpr -l), ajusta la posición de impresión para caracteres de retroceso y tabulador, y contabiliza las páginas impresas. También puede funcionar como un filtro de salida. lpf se ajusta a la configuración de gran cantidad de impresoras. Y aunque no tiene la habilidad de enviar secuencias de inicialización a la impresora, es muy sencillo escribir un script de shell para llevar a cabo la inicialización y posteriormente ejecutar lpf.
Para efecto de que lpf lleve un conteo correcto, requiere que se tengan los valores adecuados de las características pw y pl, en el fichero /etc/printcap. En base a estos, determina cuanto texto puede existir en una página y cuantas páginas existen en el trabajo de un usuario. Para mayor información al respecto, vea la sección Contabilidad del Uso de la Impresora.
10.4.2. Páginas de Encabezado Si usted cuenta con gran cantidad de usuarios, y todos imprimiendo en varias impresoras, entonces sería conveniente considerar las páginas de encabezado como un mal necesario. Las páginas de encabezados, también conocidas como titulares o páginas de aviso identifican a quien pertenece el trabajo enviado a imprimir, una vez que han sido impresos. Normalmente estas son impresas en letras grandes y de color negro remarcado (negritas), y quizás con bordes decorativos, de tal forma que puedan distinguirse entre el resto de las páginas enviadas a imprimir. Estas permiten a los usuarios localizar rápidamente sus impresiones. El obvio lado negativo de estas páginas es que se debe imprimir una hoja adicional, por cada trabajo enviado a la impresora, su utilidad efímera, no dura más que unos minutos, terminando en una bandeja de reciclaje. (Note que las páginas de encabezado se imprimen con cada trabajo enviado a la impresora, no con cada página impresa, de tal manera que el deperdicio de papel no es tan grave.) El sistema LPD puede proveerle de las páginas de encabezado de forma automática para sus impresiones, si su impresora soporta de la impresión de texto plano directamente. Si usted cuenta con una impresora PostScript, necesitará un programa externo para generar estas páginas; vea la sección Páginas de Encabezado en Impresoras PostScript. 10.4.2.1. Habilitando las Páginas de Encabezado En la sección Configuración Simple de una Impresora, deshabilitamos la impresión de estas páginas al especificar sh (que son siglas en inglés para “supress header”, algo así como “eliminar encabezados”) en el fichero /etc/printcap. Para efecto de habilitar la impresión de páginas de encabezado, simplemente elimine la característica sh del fichero. ¿Suena demasiado fácil, verdad? Efectivamente. Es probable que deba proveer de un filtro de salida, para efecto de que se mande la cadena de inicialización a la impresora. Aqui tenemos un ejemplo de un filtro de salida para impresoras compatibles con PCL de Hewlett Packard: #!/bin/sh # # hpof - Filtro de salida para impresoras compatibles con Hewlett Packard PCL # Instalado en /usr/local/libexec/hpof
116
Capítulo 10. Imprimir
printf "\033&k2G" || exit 2 exec /usr/libexec/lpr/lpf
Especifique la ruta del filtro de salida, en la característica of. Vea la sección Filtros de Salida para más información al respecto. Aqui podrá ver un ejemplo de un fichero /etc/printcap para la impresora teak que trabajamos anteriormente; hemos añadido las páginas de encabezado, así como el filtro de salida mencionado anteriormente: # # /etc/printcap for host orchid # teak|hp|laserjet|Hewlett Packard LaserJet 3Si:\ :lp=/dev/lpt0:sd=/var/spool/lpd/teak:mx#0:\ :if=/usr/local/libexec/hpif:\ :vf=/usr/local/libexec/hpvf:\ :of=/usr/local/libexec/hpof:
Ahora, cuando los usuarios impriman sus trabajos a la impresora teak, ellos obtendrán una página de encabezado por cada trabajo que manden a imprimir. Si los usuarios desean pasar un tiempo buscando sus impresiones, pueden deshabilitar la impresión de esta página con el comando lpr -h; para más información sobre las opciones de lpr(1), vea la sección Opciones de Páginas de Encabezado. Nota: El sistema LPD envia a la impresora un caracter de alimentación de página. Si su impresora utiliza un caracter diferente de alimentación de página, especifíquelo en el fichero /etc/printcap, bajo la característica ff.
10.4.2.2. Controlando las Páginas de Encabezado Al habilitar las páginas de encabezado, LPD produce un encabezado largo, una página completa con letras largas que identifican el usuario, la maquina host, y el trabajo. Aqui tenemos un ejemplo (kelly ha impreso un trabajo llamado outline, desde el host rose): k k k k k k k k k kk k k k k k
eeee e e eeeeee e e e eeee
ll l l l l l l l lll
ll l l l l l l l lll
t
ll l
y y y y y y y y y yy yyy y y y y yyyy
i
117
Capítulo 10. Imprimir
oooo o o o o o o o o oooo
u u u u u u u u u uu uuu u
t ttttt t t t t t tt
r rrr rr r r r r r
oooo o o o o o o o o oooo
ssss s s ss ss s s ssss
l l l l l l lll
ii i i i i iii
n nnn nn n n n n n n n n n
eeee e e eeeeee e e e eeee
eeee e e eeeeee e e e eeee
Job: outline Date: Sun Sep 17 11:04:58 1995
Después de esta página, LPD manda un caracter de alimentación de página, para que el trabajo sea impreso en una hoja blanca nueva (a menos que cuente con sf (por sus siglas en inglés “supress form feed”, que es “eliminación de alimentación de página”) en el fichero /etc/printcap). Si lo prefiere, LPD puede generar un encabezado pequeño; puede hacer esto, al especificar sb en el fichero /etc/printcap. La página de encabezado que será impresa se vera así: rose:kelly
Job: outline
Date: Sun Sep 17 11:07:51 1995
Por default, LPD imprime la página de encabezado en primer término y posteriormente el trabajo. Para cambiar este comportamiento, es necesario incluir la característica hl (encabezado a lo último por sus siglas en inglés), en el fichero /etc/printcap.
10.4.2.3. Conteo de P´ginas de Encabezado Cuando se utiliza la utilidad integrada de conteo de LPD, refuerza el paradigma de que; cuando se refiere al conteo de impresiones: las páginas de encabezados deben ser sin coto alguno. ¿Por qué?
118
Capítulo 10. Imprimir Por que el filtro de salida es el único programa externo que puede llevar un conteo de las páginas impresas, cuando tiene el control, y este no es provisto con información de un usuario o host o algun fichero contador, de tal forma que no tiene idea de a quien cargar estas impresiones. Tampoco es conveniente, simplemente “cargar una impresión” al total de las impresiones del filtro de texto o filtro de conversión (esos que cuentan con información del usuario y host), esto en virtud de que los usuarios pueden suprimir el uso de estas páginas con lpr -h. Esto implica que se le podrían cobrar hojas que ellos no imprimieron. Básicamente el comando lpr -h sería la opción preferida de los usuarios concientes del sistema, pero usted no puede ofrecer incentivo alguno para que se utilice. Tampoco es una buena alternativa que cada filtro genere sus páginas de encabezado (y por lo tanto poder cobrar por ellas). Si los usuarios desean suprimirlas usando la opción lpr -h, aún obtendrán estas páginas y les serán cobradas, en virtud de que LPD no tiene transfiere la opción -h a los filtros. Así que, ¿Qué opciones tenemos? Usted puede: •
Aceptar el paradigma de LPD y no cobrar por las páginas de encabezado.
•
Instalar una alternativa a LPD, tal como LPRng. La sección Alternativas al Sistema de Impresión Estándar le informa sobre otros programas que puede utilizar, que sustituyan a LPD.
•
Escribir un filtro de salida inteligente. Normalmente, un filtro de salida no esta diseñado para hacer otra cosa, que no sea inicializar la impresora o bien hacer alguna conversión sencilla de caracteres. Esta diseñado para páginas de encabezado y trabajos en texto plano (cuando no existe algun filtro de texto (entrada)). Pero cuando si existe un filtro de texto, para los trabajos en texto plano, entonces LPD sólo hará uso del filtro de salida para las páginas de encabezado. Y el filtro de salida puede pasar el texto de la página encabezado generado por LPD, para determinar el usuario y el host al cual se le cobrará dicha impresión. El único problema con este metodo es que el filtro de salida aún no sabe que fichero usar para llevar la cuenta de las impresiones (la característica af no pasa el nombre del fichero), pero si usted cuenta con un fichero establecido para llevar esta cuenta, puede incluirlo en el código del filtro de salida. Para efecto de facilitar este paso, utilice la característica sh (encabezado corto) del fichero /etc/printcap. Nuevamente, todo esto podría resultar muy complicado, y los usuarios estaran muy agradecidos con el generoso administrador del sistema que genera las páginas de encabezado gratis.
10.4.2.4. Páginas de Encabezado en Impresoras PostScript Como se ha descrito anteriormente, LPD puede generar páginas encabezado en texto plano para gran cantidad de impresoras. Claro esta, que PostScript no puede imprimir texto plano directamente, de tal forma que la habilidad de imprimir estas páginas de LPD, es inservible—o casi. Una forma obvia de crear las páginas de encabezado, es hacer que cada filtro de conversión y de texto, creen sus páginas de encabezado. Los filtros deberán utilizar el nombre de usuario y host, para generar esta página personalizada. Lo malo de este metodo es que los usuarios siempre obtendrán una página de encabezado, aun cuando usen en sus impresiones lpr -h. Exploremos este metodo. El siguiente script considera tres argumentos (nombre del login del usuario, nombre del host, y nombre del trabajo) y genera una página simple de encabezado PostScript: #!/bin/sh # # make-ps-header - crea una pagina de encabezado PostScript a stdout # Instalado en /usr/local/libexec/make-ps-header #
119
Capítulo 10. Imprimir
# # Estas son unidades PostScript (72 a la pulgada). # cualquier tamano de papel que este utilizando. # page_width=612 page_height=792 border=72
Modifiquelo para A4 o
# # Verificar argumentos # if [ $# -ne 3 ]; then echo "Usage: ‘basename $0‘ " 1>&2 exit 1 fi # # Salvar estos, principalmente para lectura de PostScript, mas abajo. # user=$1 host=$2 job=$3 date=‘date‘ # # Enviar el codigo PostScript a la salida estandar. # exec cat &2 exit 2 ;; esac done [ "$login" ] || fail "No login name"
121
Capítulo 10. Imprimir [ "$host" ] || fail "No host name" ( /usr/local/libexec/make-ps-header $login $host "DVI File" /usr/local/bin/dvips -f ) | eval /usr/local/libexec/lprps $orig_args
Note como el filtro debe pasar los argumentos en orden, para efecto de determinar el nombre de usuario y host. El procedimiento para los otros filtros de conversión es identico. El filtro de texto tiene una pequeña variación (vea la sección Como Trabajan los Filtros). Como hemos mencionado anteriormente, este esquema simplemente nos sirve para deshabilitar la opción “eliminar encabezados” (la opción -h) de lpr. Si los usuarios desean salvar algunos arboles (o algunos centavos si usted cobra por estas páginas), no podrán deshabilitar esta opción, ya que cada filtro imprimirá una página de encabezado con cada trabajo impreso. Para permitir que los usuarios desactiven las páginas de encabezado en cada trabajo, será necesario que utilice el truco del que hablamos en la sección Conteo de Páginas de Encabezado: escribir un filtro de salida que pase la página generada por LPD y produzca una versión PostScript de la misma. Si el usuario utiliza lpr -h, entonces LPD no generará una página encabezado, y tampoco su filtro de salida. De otra forma, su filtro de salida tomará los datos de LPD y enviará el código PostScript apropiado para la impresión de la página de encabezado. Si usted cuenta con una impresora PostScript conectada a un puerto serial, puede usar lprps, que cuenta con un filtro de salida, psof, que hace lo mencionado. Note que psof no cobra por las páginas de encabezado.
10.4.3. Impresión en Red FreeBSD cuenta con soporte para impresión en red: envío de trabajos a impresoras remotas. La impresión en red, normalmente se cuenta con dos escenarios: •
Accesando a una impresora que esta conectada a un host remoto. Esto es, una impresora que esta conectada por algun medio convencional, como puerto serial o paralelo, en un host. Y por otro lado se habilita LPD para poder imprimir desde otros hosts de la red. La sección Impresoras Instaladas en Hosts Remotos le indica como hacer esto.
•
Accesando a una impresora que esta conectada directamente a la red. En este caso la impresora cuenta con un dispositivo de red en adición (o en su lugar) del convencional paralelo o serial. Esta impresora puede funcionar de la siguiente manera: •
Puede comprender el protocolo de LPD e inclusive hacer consulta de trabajos en hosts remotos. En este caso, actua tal como un host normal que esta ejecutando LPD. Aplique el procedimiento revisado en Impresoras Instaladas en Hosts Remotos para efecto de configurar estas impresoras.
•
Puede contar con soporte para envío de datos por medio de la conexión de red. En este caso, usted “conecta” la impresora a un host de la red, al hacer responsable, a dicho host, de la administración de los trabajos en la cola de impresión y su envio a la impresora. La sección Impresoras con Interfaces de Red para Secuencia de Datos le da algunos consejos y sugerencias sobre como instalar estas impresoras.
122
Capítulo 10. Imprimir 10.4.3.1. Impresoras Instaladas en Hosts Remotos El sistema de cola de impresión de LPD cuenta con soporte integrado para enviar trabajos de impresión a un host remoto que cuente con LPD (o alguna sistema compatible con LPD). Esta habilidad le permite instalar una impresora en un host, y hacerla accesible desde otros hosts. También es útil con impresoras que cuentan con interfaces de red que comprenden el protocolo de LPD. Para habilitar la funcionalidad de impresión remota, primero instale la impresora en un host, que será el host de impresión. Esto lo podemos hacer utilizando los pasos descritos en la sección Configuración Simple de una impresora. Realice cualquier configuración adicional adicional que se requiera, de acuerdo a lo descrito en la sección Configuración Avanzada de una Impresora. Asegurese de probar la impresora y de que esta funcionando correctamente, así como las funciones de LPD que haya habilitado. También asegurese de que el host local cuenta con autorización para usar el servicio de LPD en el host remoto (vea la sección Restricción de Trabajos de Impresoras Remotas). Si usted esta utilizando una impresora que cuenta con un dispositivo de red, compatible con LPD, entonces el host de impresión mencionado más adelante, será la misma impresora, y el nombre de la impresora será el nombre que usted le haya asignado a la impresora. Vea la documentación que incluye su impresora y/o el dispositivo de impresión en red para detalles al respecto. Sugerencia: Si usted esta utilizando una impresora LaserJet Hewlett Packard entonces la impresora nombre automáticamente hará la conversión de LF a CRLF, de tal forma que no será necesario el uso del script hpif.
Y de esta manera, para los hosts que desee que tengan acceso a la impresora, deberá crear una entrada en su fichero /etc/printcap, que contenga lo siguiente: 1. Nombre la entrada como desee. Para simplificar, quizás desee darle el mismo nombre y alias usado en el host de impresión. 2. La característica lp dejela en blanco, de manera explícita (:lp=:). 3. Cree un directorio para la cola de impresión y especifique su ruta en la característica sd. LPD utilizará este directorio para almacenar los trabajos antes de que sean enviados al host de impresión. 4. Añada el nombre del host de impresión a la característica rm. 5. Añada el nombre de la impresora en el host de impresión en la característica rp. Eso es todo. No es necesario listar los filtros de conversión, dimensiones de la página, o algo adicional en el fichero /etc/printcap. Aqui tenemos un ejemplo. El host rose cuenta con dos impresoras, bamboo y rattan. Vamos a habilitar a usuarios en el host orchid para que puedan imprimir en esas impresoras. Aqui tenemos el fichero /etc/printcap para el host orchid (usado en la sección Habilitando las Páginas de Encabezado). Ya cuenta con la entrada para la impresora teak; y hemos añadido las entradas para las impresoras del host rose: # # # # # #
Fichero /etc/printcap para el host orchid - anadiendo impresoras (remotas) del host rose
teak es impresora local; esta conectada directamente a orchid:
123
Capítulo 10. Imprimir # teak|hp|laserjet|Hewlett Packard LaserJet 3Si:\ :lp=/dev/lpt0:sd=/var/spool/lpd/teak:mx#0:\ :if=/usr/local/libexec/ifhp:\ :vf=/usr/local/libexec/vfhp:\ :of=/usr/local/libexec/ofhp: # # rattan esta conectada a rose; envio de trabajos para rattan en rose: # rattan|line|diablo|lp|Diablo 630 Line Printer:\ :lp=:rm=rose:rp=rattan:sd=/var/spool/lpd/rattan: # # bamboo tambien esta conectada a rose: # bamboo|ps|PS|S|panasonic|Panasonic KX-P4455 PostScript v51.4:\ :lp=:rm=rose:rp=bamboo:sd=/var/spool/lpd/bamboo:
Posteriormente, sólo necesitamos crear los directorios para la cola de impresión en el host orchid: # mkdir -p /var/spool/lpd/rattan /var/spool/lpd/bamboo # chmod 770 /var/spool/lpd/rattan /var/spool/lpd/bamboo # chown daemon:daemon /var/spool/lpd/rattan /var/spool/lpd/bamboo
Ahora los usuarios de orchid pueden imprimir en rattan y bamboo. Si, por ejemplo, un usuario en orchid teclea % lpr -P bamboo -d sushi-review.dvi
el sistema de cola de LPD en el host orchid, copiará el trabajo al directorio de cola /var/spool/lpd/bamboo y notará que se trata de un trabajo DVI. Tan pronto como el host rose tenga espacio en el directorio de cola de impresión de bamboo, los dos LPDs transferirán el fichero a rose. El fichero quedará en espera en la cola de rose hasta que sea impreso. Este será convertido de DVI a PostScript (dado que bamboo es una impresora PostScript), en rose.
10.4.3.2. Impresoras con Interfaces de Red para Secuencia de Datos Comunmente, cuando usted adquiere una tarjeta de red para impresoras, puede obtener dos versiones: una que emula la cola de impresión (que son las de mayor valor), o bien, otra que simplemente le permite recibir datos tal como lo hace un puerto serial o paralelo (la versió económica). Esta sección le explica como utilizar la versión económica. Para el uso de la versión de mayor valor, vea la sección Impresoras Instaladas en Hosts Remotos. El formato del fichero /etc/printcap le permite especificar que puerto serial o paralelo utilizar, y (en caso de que utilice un puerto serial) la velocidad de baudio, si utiliza control de flujo, retraso en tabulador, conversión de nuevas líneas y más. Pero no hay manera de indicar la conexión de una impresora que escucha en un puerto TCP/IP u otro puerto de red. Para efecto de enviar datos a una impresora en red, usted necesita crear un programa de comunicación que pueda ser llamado desde un filtro de texto o de conversión. Aqui tenemos un ejemplo de dicho programa: el script netprint, que toma todos los datos de la entrada estandar y los envia a un impresora conectada a la red. Hemos especificado el nombre de host de la impresora como primer argumento y el puerto al que esta conectado como segundo argumento, en netprint. Note que este tipo de soporte sólo trabaja en una vía (de FreeBSD a la impresora); gran cantidad de
124
Capítulo 10. Imprimir impresoras cuentan con soporte de ambas vías, y quizás desee tomar ventaja de esto (para obtener estatus de impresión, contabilidad, desempeño, etc.). #!/usr/bin/perl # # netprint - Filtro de texto para impresoras en red # Instalado en /usr/local/libexec/netprint # $#ARGV eq 1 || die "Usage: $0 "; $printer_host = $ARGV[0]; $printer_port = $ARGV[1]; require ’sys/socket.ph’; ($ignore, $ignore, $protocol) = getprotobyname(’tcp’); ($ignore, $ignore, $ignore, $ignore, $address) = gethostbyname($printer_host); $sockaddr = pack(’S n a4 x8’, &AF_INET, $printer_port, $address); socket(PRINTER, &PF_INET, &SOCK_STREAM, $protocol) || die "Can’t create TCP/IP stream socket: $!"; connect(PRINTER, $sockaddr) || die "Can’t contact $printer_host: $!"; while () { print PRINTER; } exit 0;
Una vez hecho este script, podemos utilizarlo en varios filtros. Supongamos que contamos con la impresora de línea Diablo 750-N conectada a la red. La impresora acepta datos para impresión en el puerto 5100. El nombre de host que tiene la impresora es scrivener. El filtro de texto a usar quedaría de la siguiente manera: #!/bin/sh # # diablo-if-net - Filtro de texto para la impresora Diable en ‘scrivener’ usando # el puerto 5100. Instalado en /usr/local/libexec/diablo-if-net # exec /usr/libexec/lpr/lpf "$@" | /usr/local/libexec/netprint scrivener 5100
10.4.4. Restricción del Uso de la Impresora Esta sección le da información sobre la restricción en el uso de la impresora. El sistema de LPD le permite controlar quien puede acceder a la impresora de ambas formas, local y remota, si los usuarios pueden imprimir múltiples copias, que tan grandes pueden ser los trabajos de impresión, y limitar el tamaño de la cola de impresión. 10.4.4.1. Restricción de Copias Multiples El sistema de LPD le facilita a los usuarios el imprimir múltiples copias de un mismo fichero. Los usuarios pueden usar (por ejemplo) lpr -#5 para imprimir 5 copias de cada fichero enviado. El hecho de que esto sea bueno o no es algo que depende de usted.
125
Capítulo 10. Imprimir Si usted siente que las copias múltiples causan trabajo inecesario a su impresora, puede deshabilitar la opción -# de lpr(1), al incluir la característica sc en su fichero /etc/printcap. Cuando los usuarios utilicen la opción -# al momento de imprimir, verán el siguiente aviso: lpr: multiple copies are not allowed
Recuerde que si usted a configurado una impresora para su acceso de forma remota (vea la sección Impresoras Instaladas en Hosts Remotos), será necesario que también cuente con la característica sc en el fichero /etc/printcap del host remoto, o bien, los usuarios aun podrán hacer uso de la opción -#, al usar un host diferente. Aqui presentamos un ejemplo. Este es un ejemplo del fichero /etc/printcap, del host rose. La impresora rattan es “de batalla” por lo que permitiremos las copias múltiples, pero la impresora laser bamboo es más delicada por lo que vamos a deshabilitar las copias múltiples, al añadir la característica sc: # # Fichero /etc/printcap del host rose - restringe copias multiples en bamboo # rattan|line|diablo|lp|Diablo 630 Line Printer:\ :sh:sd=/var/spool/lpd/rattan:\ :lp=/dev/lpt0:\ :if=/usr/local/libexec/if-simple: bamboo|ps|PS|S|panasonic|Panasonic KX-P4455 PostScript v51.4:\ :sh:sd=/var/spool/lpd/bamboo:sc:\ :lp=/dev/ttyd5:fs#0x82000e1:xs#0x820:rw:\ :if=/usr/local/libexec/psif:\ :df=/usr/local/libexec/psdf:
Ahora, tambié debemos añadir la característica sc en el fichero /etc/printcap del host orchid (y ya que estamos en eso, deshabiltemos las copias múltiples para la impresora teak): # # Fichero /etc/printcap del host orchid - sin copias multiples para la # impresora local teak o impresora remota bamboo teak|hp|laserjet|Hewlett Packard LaserJet 3Si:\ :lp=/dev/lpt0:sd=/var/spool/lpd/teak:mx#0:sc:\ :if=/usr/local/libexec/ifhp:\ :vf=/usr/local/libexec/vfhp:\ :of=/usr/local/libexec/ofhp: rattan|line|diablo|lp|Diablo 630 Line Printer:\ :lp=:rm=rose:rp=rattan:sd=/var/spool/lpd/rattan: bamboo|ps|PS|S|panasonic|Panasonic KX-P4455 PostScript v51.4:\ :lp=:rm=rose:rp=bamboo:sd=/var/spool/lpd/bamboo:sc:
Al incluir la característica sc, hemos prevenido el uso de lpr -#, pero eso no previene el uso de lpr(1) gran cantidad de veces, o el envío del mismo trabajo varias veces, tal como: % lpr forsale.sign forsale.sign forsale.sign forsale.sign forsale.sign
126
Capítulo 10. Imprimir Existen gran cantidad de formas para prevenir este abuso (incluyendo el ignorarlo), que usted queda en libertad de explorar.
10.4.4.2. Restricción de Acceso a Impresoras Usted puede controlar quien puede imprimir y en que impresoras, haciendo uso del mecanismo de grupos de Unix y de la característica rg en el fichero /etc/printcap. Simplemente añada en un grupo determinado, a los usuarios que desea puedan imprimir en cierta impresora, y después añada el nombre del grupo a la característica rg. Todos los usuarios que no pertenezcan a este grupo (incluyendo al superusuario ( root)), y que deseen imprimir en la impresora controlada, les aparecerá este mensaje: lpr: Not a member of the restricted group De la misma forma que hicimos con sc (la eliminación de copias múltiples), con rg deber´ indicarla en los hosts remotos que tengan acceso a sus impresoras si lo cree conveniente (vea la sección Impresoras Instaladas en Hosts Remotos). Por ejemplo, vamos a permitir que cualquiera imprima en rattan, pero solo aquellos que forman parte del grupo artistas podrán usar la impresora bamboo. Nuevamente tenemos el fichero /etc/printcap para el host rose: # # Fichero /etc/printcap del host rose - grupo restringido para bamboo # rattan|line|diablo|lp|Diablo 630 Line Printer:\ :sh:sd=/var/spool/lpd/rattan:\ :lp=/dev/lpt0:\ :if=/usr/local/libexec/if-simple: bamboo|ps|PS|S|panasonic|Panasonic KX-P4455 PostScript v51.4:\ :sh:sd=/var/spool/lpd/bamboo:sc:rg=artistas:\ :lp=/dev/ttyd5:fs#0x82000e1:xs#0x820:rw:\ :if=/usr/local/libexec/psif:\ :df=/usr/local/libexec/psdf:
Vamos a dejar de lado el otro fichero /etc/printcap de ejemplo (el del host orchid). Claro esta, que cualquier usuario desde orchid puede imprimir en bamboo. En este caso podriamos aceptar sólo ciertos accesos desde orchid, y esto les daría acceso a la impresora. O no. Nota: Sólo puede haber un grupo restringido por impresora.
10.4.4.3. Controlando el Tamaño de los Trabajos Enviados Si usted cuenta con gran cantidad de usuarios accesando sus impresoras, probablemente necesite establecer un límite máximo en el tamaño que deban tener los trabajos enviados a imprimir. Después de todo, sólo existe tanto espacio libre en el sistema de ficheros como el que se tiene en los directorios de cola, y también usted debe asegurarse de que exista el espacio suficiente para otros usuarios. El sistema de LPD, le permite especificar un monto maximo de tamaño en bytes para un trabajo, con la característica mx. Las unidades están indicadas en blques BUFSIZ, que son de 1024 bytes. Si usted le agrega un cero a esta característica, no habrá límite en el tamaño de los trabajos que se puedan enviar a imprimir; por otro lado, si no se especifica la característica mx, el límite por default será de 1000 bloques.
127
Capítulo 10. Imprimir Nota: El límite es válido para los ficheros del trabajo, yno para el tamaño total del trabajo.
El sistema de LPD no rehusará imprimir los trabajos que exceden el límite, en su lugar procederá con la impresión hasta el límite indicado. El resto del trabajo quedará descartado. El hecho de que este comportamiento sea correcto o no, aun es tema de debate. Ahora permitamonos incluir límites a nuestras impresoras de ejemplo rattan y bamboo. En virtud de que esos “artistas” tienden a imprimir grandes trabajos en PostScript, los vamos a limitar a cinco megabytes. En la impresora de línea no vamos a especificar límite: # # #
Fichero /etc/printcap del host rose
# # Sin limite de tamano en el trabajo: # rattan|line|diablo|lp|Diablo 630 Line Printer:\ :sh:mx#0:sd=/var/spool/lpd/rattan:\ :lp=/dev/lpt0:\ :if=/usr/local/libexec/if-simple: # # Con limite de cinco megabytes: # bamboo|ps|PS|S|panasonic|Panasonic KX-P4455 PostScript v51.4:\ :sh:sd=/var/spool/lpd/bamboo:sc:rg=artists:mx#5000:\ :lp=/dev/ttyd5:fs#0x82000e1:xs#0x820:rw:\ :if=/usr/local/libexec/psif:\ :df=/usr/local/libexec/psdf:
Nuevamente, los límites aplican sólo para los usuarios locales. Si se han configurado las impresoras para su acceso de forma remota, los usuarios que accesen remotamente no tendrán esta limitante. Para efecto de que esto sea válido en los usuarios remotos, deberá agregar la característica mx en el fichero /etc/printcap de los hosts remotos. Vea la sección Impresoras Instaladas en Hosts Remotos para mayor información sobre la instalación de impresoras en red. Existe otra forma especializada para limitar el tamaño de los trabajos, desde impresoras remotas, vea la sección Restricción de Trabajos de Impresoras Remotas.
10.4.4.4. Restricción de Trabajos de Impresoras Remotas El sistema de cola de LPD cuenta con varios metodos para restringir la impresión de trabajos enviados por hosts remotos: Restricciones del Host Haciendo uso de los ficheros /etc/hosts.equiv y /etc/hosts.lpd, usted puede controlar el LPD local, para determinar de que hosts remotos se acepten conexiones. En este caso, LPD verifica, en caso de una petición, que el host remoto se encuentre listado en agluno de estos dos ficheros. Si no es así, LPD rechazará la petición.
128
Capítulo 10. Imprimir El formato de estos ficheros es simple: el nombre de un host por línea. Note que el fichero /etc/hosts.equiv también es usado por el protocolo ruserok(3), y afecta programas como rsh(1) y rcp(1), así que tenga cuidado al editarlo. Por ejemplo, este es el fichero /etc/hosts.lpd del host rose: orchid violet madrigal.fishbaum.de
Esto significa que rose aceptará peticiones de los hosts orchid, violet y madrigal.fishbaum.de. Si cualquier otro host intenta accesar el LPD de rose, el acceso será denegado.
Restricciones de Tamaño Usted puede controlar cuanto espacio libre se requiere, en el sistema de fichero donde se localiza el directorio del sistema de impresión. Cree un fichero llamado minfree, en el directorio local de la cola de impresión. En ese fichero añada un numero que representa el numero de bloques libres que deben haber en el disco (512 bytes), para efecto de aceptar un trabajo de forma remota. Esto permite asegurarle que los usuarios remotos no llenaran su disco duro. Esto también puede usarse para dar cierta prioridad a los usuarios locales: ya que podrá colocar sus trabajos en espera en la cola de impresión, hasta que la cantidad de espacio libre sea inferior a la indicada en el fichero minfree. Por ejemplo, incluyamos a minfree en la impresora bamboo. Para esto, primero examinamos el fichero /etc/printcap, para encontrar los datos de la impresora; aqui tenemos la entrada de bamboo: bamboo|ps|PS|S|panasonic|Panasonic KX-P4455 PostScript v51.4:\ :sh:sd=/var/spool/lpd/bamboo:sc:rg=artists:mx#5000:\ :lp=/dev/ttyd5:fs#0x82000e1:xs#0x820:rw:mx#5000:\ :if=/usr/local/libexec/psif:\ :df=/usr/local/libexec/psdf:
El directorio de la cola de impresión es indicado por la característica sd. Vamos a dejar tres megabytes (que son 6144 bloques de disco) como espacio libre que debe existir en el sistema de ficheros, para que LPD acepte trabajos remotos: # echo 6144 > /var/spool/lpd/bamboo/minfree
Restricciones por Usuario Usted puede controlar que usuarios remotos pueden imprimir en impresoras locales, al incluir la característica rs en /etc/printcap. Cuando rs aparece en la entrada de una impresora que esta conectada localmente, LPD aceptará trabajos de usuarios remotos, siempre y cuando el usuario que ha enviado el trabajo, tenga alguna cuenta, con el mismo nombre de usuario en el host local. De otra forma LPD no hará el trabajo. Esta característica es particularmente útil en medios donde (por ejemplo) existen varias areas que comparten una red, y algunos usuarios traspasan las fronteras departamentales. Al otorgarles una cuenta en su sistema, pueden hacer uso de sus impresoras, desde su propio departamento de sistemas. Si solo desea permitirles hacer uso de sus impresoras y no de los recursos de su sistema, puede asignarles cuentas “tontas” (token accounts), que no cuentan con un directorio home y con un un shell inservible como /usr/bin/false.
129
Capítulo 10. Imprimir
10.4.5. Contabilidad del Uso de la Impresora Así que usted requiere de cobrar por las impresiones. ¿Y por qué no?, el papel y la tinta cuestan dinero. Y también están los costos de mantenimiento—las impresoras estan llenas de partes móviles que tienden a descomponerse. Usted ha analizado sus impresoras, los patrones de uso, y costos de mantenimiento y ha llegado a un costo por-página (o por-pie, por-metro, o por-loquesea). Ahora bien, ¿Cómo empezar a llevar una contabilidad de las impresiones?. Bueno, la mala noticia es que LPD no provee de mucha ayuda en esta area. El conteo depende en gran parte en el tipo de impresora con que usted cuenta, el formato en que se imprime y de sus requerimientos para cobrar por el uso de la impresora. Para implementar un contador, deberá modificar el filtro de texto (para cobrar por impresiones en texto plano) y los filtros de conversión (para cobrar por impresiones en otro formato), para efecto de llevar un conteo de páginas o peticiones a la impresora para imprimir. Esto no podrá llevarse a cabo con un simple filtro de salida, dado que no puede llevar un conteo. Vea la sección Filtros. En términos generales existen dos formas de hacer esto: •
El contador periodico es la forma más comun, quizás por que es la más sencilla. Cuando alguien envia una impresión, el filtro registra el usuario, host y numero de páginas en un fichero contador. Cada mes, semestre, año o cualquier periodo de tiempo que prefiera, puede revisar estos ficheros, de tal forma que sepa cuantas impresiones ha realizado cada usuario y poder cobrar por las mismas. Después de limpiar estos ficheros puede empezar un nuevo periodo de cero.
•
El contador por tiempo es menos conocido, quizás por su dificultad de uso. Este metodo hace que sus filtros cobren al usuario por sus impresiones, en cuanto hacen uso de las impresoras. Como las cuotas de disco, el conteo es inmediato. Con esto, usted puede prevenir que usuarios impriman cuando sus cuentas están en numeros rojos, y quizás en cierto modo proveer a sus usuarios de una forma de verificar sus “cuotas de impresión”. Pero este metodo requiere de uso de bases de datos, para dar seguimiento a los usuarios y sus cuotas.
El sistema de cola de LPD cuenta con soporte para ambos metodos: en virtud de que usted debe proveer los filtros (bueno, casi todo el tiempo), también debe proveer del código para el contador. Pero hay un lado positivo: usted cuenta con una enorme flexibilidad en cuanto a metodos de contabilidad se refiere. Por ejemplo, puede utilizar un contador periodico o por tiempo. Usted selecciona que información debe quedar registrada: nombre de usuario, nombre del host, tipo de trabajo, páginas impresas, medidas del papel usado, tiempo que duro en imprimir el trabajo, y así sucesivamente. Y para hacer esto, sólo debe modificar sus filtros. 10.4.5.1. Contabilidad de Impresiones Rápida y Sucia FreeBSD cuenta con dos programas que pueden auxiliarlo para instalar un simple contador periodico. Ellos son; el filtro de texto lpf, descrito en la sección lpf: un Filtro de Texto, y pac(8), un programa para reunir y totalizar la información de los ficheros de contador de impresiones. Como se menciono en la sección de filtros (Como Trabajan los Filtros), LPD inicia los filtros de texto y conversión con el nombre del fichero contador a usar en la línea de comando del filtro. Los filtros pueden usar este argumento para saber en donde registrar la información. El nombre de este fichero se indica en la característica af del fichero /etc/printcap, y si no se indica su ruta completa, se hará referencia al directorio de la cola de impresión. LPD inicia lpf con los argumentos de alto y ancho del papel (tomados de pw y pl). lpf usa estos argumentos para determinar cuanto papel será necesario. Una vez enviado el fichero a impresión, se escribe en el fichero contador un registro. Este registro es así: 2.00 rose:andy
130
Capítulo 10. Imprimir 3.00 3.00 5.00 2.00
rose:kelly orchid:mary orchid:mary orchid:zhang
Deberá usar un fichero contador para cada impresora, dado que lpf no cuenta con una lógica de bloqueo de ficheros incluida, y dos lpf escribiendo al mismo tiempo en un fichero podrian corromperlo. Una forma segura para garantizar el uso de ficheros distintos por impresora, es usar af=acct en el fichero /etc/printcap. De esta forma contaremos con el fichero contador de cada impresora por separado, en el directorio de la cola de impresión, en un fichero llamado acct. Cuando sea el momento de cobrar a los usuraios, ejecute el programa pac(8). Sólo dirijase al directorio de cola, del cual desea recabar la información y teclee pac. Usted obtendrá un resumen similar al siguiente: Login orchid:kelly orchid:mary orchid:zhang rose:andy rose:kelly rose:mary rose:root
pages/feet 5.00 31.00 9.00 2.00 177.00 87.00 26.00
total
337.00
runs 1 3 1 1 104 32 12
$ $ $ $ $ $ $
price 0.10 0.62 0.18 0.04 3.54 1.74 0.52
154
$
6.74
Estos son los argumentos que puede pasar a pac(8): -Pimpresora
De que impresora hacer el resumen. Esta opción funciona, solo si existe una ruta absoluta, en la característcia af del fichero /etc/printcap. -c
Ordenar la salida por costo en lugar de por usuario alfabeticamente. -m
Ignorar el nombre de host. Con esta opción, el usuario smith del host alpha, es el mismo usuario smith del host gamma. Sin esta opción, se consideran usuarios diferentes. -pprecio
Computar cargos con tal precio en dólares por página o por pie, en lugar del precio tomado de la característica pc del fichero /etc/printcap, o dos centavos (precio por default). Puede indicar el precio como un numero de punto flotante. -r
Invertir el orden de acomodo. -s
Crear un fichero de resumen y reiniciar el fichero contador.
131
Capítulo 10. Imprimir nombre ... Imprimir la información del usuario nombre unicamente. En el resumen que genera pac(8) por default, podrá observar el numero de páginas impresas por cada usuario desde diferentes hosts. Si en su sitio, el host no es importante (por que los usuarios pueden usar cualquier host), ejecute pac -m, para producir el siguiente resumen: Login andy kelly mary root zhang total
pages/feet 2.00 182.00 118.00 26.00 9.00 337.00
runs 1 105 35 12 1
$ $ $ $ $
price 0.04 3.64 2.36 0.52 0.18
154
$
6.74
Para calcular el monto adeudado, pac(8) utiliza la característica pc del fichero /etc/printcap (que por default utiliza 200, o 2 centavos por página). Especifique en cientos de centavos el precio a cobrar por página o por pie, que desea cobrar, en esta característica. Puede reemplazar este valor cuando ejecuta pac(8) con la opción -p. Las unidades de esta opción estan expresadas en dólares, y no en cientos de centavos. Por ejemplo, # pac -p1.50
hace que cada página tenga un costo de un dolar con cincuenta centavos. Realmente se puede exceder en las utilidades usando esta opción. Finalmente, ejecutando pac -s puede guardar la el resumen, en un fichero, que es nombrado al igual que el fichero contador de la impresora, pero con _sum al inicio del fichero. Posteriormente reinicia el fichero contador. Cuando ejecuta pac(8) nuevamente, lee el fichero resumen, para obtener los totales y posteriormente añade la información del fichero contador normal.
10.4.5.2. ¿Cómo Contabilizar las Páginas Impresas? Para efecto de que pueda obtener un conteo más cercano a la realidad, necesita poder determinar cuanto papel utiliza cada trabajo. Este es el problema esencial del conteo de impresiones. Para impresiones en texto, este problema no es tan difícil de resolver: puede contabilizar el numero de líneas que tiene un trabajo y dividirlas entre el numero de líneas totales por página que maneja la impresora. No olvide contabilizar los retrocesos del fichero que sobreimprimen líneas, o de las largas líneas lógicas que se justifican en en una o más líneas físicas. El filtro de texto lpf (introducido en lpf: un Filtro de Texto) toma en cuenta todas estas cosas cuando hace el conteo. Si usted esta escribiendo un filtro de texto que requiere contabilizar, quizás desee examinar el código fuente del lpf. Pero, ¿Cómo manejar otros formatos? Bueno, para conversiones DVI-a-LaserJet o DVI-a-PostScript, puede hacer que su filtro pase la información de salida a dvilj o dvips y ver cuantas páginas fueron convertidas. Puede hacer cosas similares con otros formatos y filtros de conversión. Pero estos metodos sufren del hecho de que la impresora puede no imprimir estas páginas. Po ejemplo, se pueden atorar, acabarse la tinta, o explotar—y el usuario de todas formas se le cobrará. Entonces, ¿qué puede hacer?
132
Capítulo 10. Imprimir Sólo existe una forma segura de llevar un conteo confiable. Adquiera una impresora que pueda indicarle cuanto papel utiliza, y conectela por medio de un puerto serial o en red. Casi todas las impresoras PostScript cuentan con soporte para esto. Existen otras marcas u modelos que también cuentan con el soporte (por ejemplo, las impresoras en red Imagen laser). Modifique los filtros de estas impresoras para que lleven un conteo de las oáginas impresas y que almacenen los registros basados en el valor only. No se requiere de un conteo de líneas o de examinar el fichero de errores. Claro esta que usted puede ser muy generoso y no cobrar por las impresiones.
10.5. Uso de las Impresoras Esta sección le indica como usar las impresoras que ha instalado con FreeBSD. Aqui tenemos los comandos de usuario mas comunes: lpr(1) Imprime trabajos lpq(1) Verifica los trabajos pendientes lprm(1) Elimina un trabajo de la cola de impresión También se cuenta con un comando de administración, lpc(8), descrito en la sección Administración de la Cola de Impresión de LPD, usado para controlar las impresoras y sus peticiones. Las tres opciones lpr(1), lprm(1), y lpq(1), aceptan el argumento -Pimpresora para especificar en que impresora realizar la impresión/petición, de acuerdo a lo indicado en /etc/printcap. Esto le permite imprimir, remover o consultar los trabajos en varias impresoras. Si no usa el argumento -P, estos comandos haran uso de la impresora especificada en la variable de entorno PRINTER. Finalmente, si no cuenta con la variable de entorno PRINTER definida, estos comandos utilizarán la impresora por default, que es lp. Por lo tanto, el termino impresora por default, hace referencia a la impresora definida en la variable de entorno PRINTER, o en su defecto a la impresora nombrada lp, cuando no este definida la variable de entorno PRINTER.
10.5.1. Trabajos de Impresión Para imprimir un fichero, teclee: % lpr fichero ...
Lo anterior imprimirá los ficheros nombrados, en la impresora por default. Si no indica el nombre del fichero, lpr(1) leerá los datos a imprimir de la entrada estandar. Por ejemplo, este comando imprime algunos ficheros importantes del sistema: % lpr /etc/host.conf /etc/hosts.equiv
Para seleccionar una impresora, teclee:
133
Capítulo 10. Imprimir % lpr -P nombre-de-la-impresora fichero ...
Este ejemplo imprime una larga lista del directorio actual, en la impresora nombrada rattan: % ls -l | lpr -P rattan
En virtud de que no se le paso fichero alguno para imprimir a lpr(1), lpr toma los datos de la entrada estandar, que en este caso es la salida del comando ls -l. EL comando lpr(1) también puede aceptar gran variedad de opciones para controlar el formato, aplicar conversiones a los ficheros, generar copias multiples, etc.. Para mayor información, vea la sección Opciones de Impresión.
10.5.2. Verificando los Trabajos Cuando usted utiliza lpr(1) para imprimir, los datos que desea imprimir se colocan juntos en un paquete llamado “trabajo de impresión”, el cual es enviado al sistema de cola de LPD. Cada impresora cuenta con un orden de impresión de trabajos, y su trabajo espera su turno en este orden, junto con otros trabajos suyos y de otros usuarios. El criterio del orden será los primeros-en-llegar son los primeros-en-salir. Para ver los trabajos pendientes de la impresora por default, teclee lpq(1). Para una impresora en especial, use la opción -P. Por ejemplo, el comando % lpq -P bamboo
le muestra los trabajos pendientes de la impresora bamboo. Aqui tenemos un ejemplo de la salida del comando lpq: bamboo Rank active 2nd 3rd
is ready Owner kelly kelly mary
and printing Job Files 9 /etc/host.conf, /etc/hosts.equiv 10 (standard input) 11 ...
Total Size 88 bytes 1635 bytes 78519 bytes
Esto muestra que hay tres trabajos en espera, para bamboo. El primer trabajo enviado por el usuario kelly, tiene asignado en “numero de trabajo” 9. Cada trabajo en una impresora, se le asigna un numero único. La mayor parte del tiempo puede ignorar el numero de trabajo, pero este será necesario en caso de que desee cancelar el trabajo; vea la sección Eliminando Trabajos para mas detalles al respecto. El trabajo numero nueve consiste en dos ficheros; al pasar varios trabajos a lpr(1), estos son tratados como parte de un solo trabajo. Este es el trabajo actual, activo (note la palabra active bajo la columna “Rank”), que quiere decir, que la impresora debe estar imprimiendo este trabajo. El segundo trabajo consiste en datos pasados al comando lpr(1) por la entrada estandar. El tercer trabajo proviene del usuario mary; que es un trabajo mucho mas grande. La ruta que esta tratando de ser descrita es muy larga, de tal forma que lpq(1) solo lo representa con tres puntos. La primer línea de la salida de lpq(1) también es de utilidad: esta le indica que esta haciendo la impresora en este momento (o cuando menos, que es lo que LPD piensa que la impresora esta haciendo). El comando lpq(1) tambien cuenta con la opción -l, para generar una salida mas detallada. Aqui tenemos un ejemplo de lpq -l: waiting for bamboo to become ready (offline ?) kelly: 1st [job 009rose] /etc/host.conf 73 bytes /etc/hosts.equiv 15 bytes
134
Capítulo 10. Imprimir
kelly: 2nd [job 010rose] (standard input)
1635 bytes
mary: 3rd [job 011rose] /home/orchid/mary/research/venus/alpha-regio/mapping 78519 bytes
10.5.3. Eliminando Trabajos Si cambia de parecer con respecto a imprimir un trabajo, puede eliminarlo de los trabajos pendientes, con el comando lprm(1). Incluso puede usar el comando lprm(1) para elminar un trabajo activo, pero algunos o todos los demas trabajos aun seran impresos. Para eliminar un trabajo de la impresoras por default, primero use lpq(1) para saber el numero de trabajo. Despué teclee: % lprm numero-trabajo
Para eliminar un trabajo de un a impresora especifica, utilice la opción -P. El siguiente comando elimina el trabajo numero 10 de los trabajos pendientes de la impresora bamboo: % lprm -P bamboo 10
El comando lprm(1) cuenta con algunas opciones: lprm Elimina todos los trabajos (de la impresora por default) y que le pertenezcan a usted. lprm usuario Elimina todos los trabajos (de la impresora por default) que pertenecen a usuario. El superusuario puede eliminar trabajos de otros: usted solo puede eliminar sus trabajos. lprm Cuando no se pasa ningun nombre de usuario, o -, en la línea de comando, lprm(1) elimina el trabajo activo de la impresora por default, si este le pertenece. El superusuario puede eliminar cualquier trabajo activo. Simplemente use la opción -P con las opciones comentadas, para que apliquen en una impresora especifica. Por ejemplo, el siguiente comando elimina todos los trabajos pendientes del usuario actual en la impresora rattan: % lprm -P rattan -
Nota: SI usted esta trabajando en una red, el comando lprm(1), solo le permitira eliminar trabajos del host del cual se enviaron dichos trabajos, incluso si la impresora esta habilitada desde otros hosts. La siguiente secuencia de comandos demuestra esto: % lpr -P rattan mifichero % rlogin orchid % lpq -P rattan
Rank Owner active seeyan
Job Files 12 ...
Total Size 49123 bytes
135
Capítulo 10. Imprimir 2nd
kelly
13
mifichero
12 bytes
% lprm -P rattan 13
rose: Permission denied % logout % lprm -P rattan 13
dfA013rose dequeued cfA013rose dequeued
10.5.4. Más alla del Texto Plano: Opciones de Impresión El comando lpr(1) cuenta con soporte para multiples opciones que controlan el formato del texto, conversión de gráficos y otros formatos, producción de copias multiples, manejo de los trabajos, y más. Esta sección describe estas opciones. 10.5.4.1. Opciones de Formato y Conversión Las siguientes opciones de lpr(1) controlan el formato de los ficheros en el trabajo. Utilice estas opciones si el trabajo no es de texto plano o si desea dar formato al texto plano por medio de la utilidad pr(1). Por ejemplo, el siguiente comando imprime un fichero DVI (desde un sistema de escritura TeX) llamado fish-report.dvi a la impresora bamboo: % lpr -P bamboo -d fish-report.dvi
Estas opciones aplican para todos los ficheros dentro del trabajo, por lo que no debe mezclar (por decir) ficheros DVI y ditroff en el mismo trabajo. Para hacer esto, envie los trabajos a imprimir por separado, usando la opción que corresponda a cada trabajo. Nota: Todas estas opciones, excepto -p y -T requieren de filtros de conversión instalados para la impresora destino. Por ejemplo, la opción -d requiere de un filtro para DVI. La sección Filtros de Conversión le da más detalles al respecto.
-c
Imprimir ficheros cifplot. -d
Imprimir ficheros DVI. -f
Imprimir ficheros de texto FORTRAN. -g
Imprimir datos plot.
136
Capítulo 10. Imprimir -inumero
Sangrar la salida con el numero de columnas indicado; si omite numero, el numero será de 8 columnas. Esta opción trabaja bien solo con algunos filtros de conversión. Nota: No debe dejar espacios entre la opción -i y el numero.
-l
Imprimir datos de texto literal, incluyendo caracteres de control. -n
Imprimir datos ditroff (troff independiente del dispositivo). -p Formatear el texto plano con pr(1) antes de imprimir. Vea pr(1) para más información. -T titulo
Use titulo en la cabecera de pr(1), en lugar del nombre del fichero. Esta opción solo tiene efecto cuando se usa con -p. -t
Imprimir datos troff. -v
Imprimir datos raster. Aqui tenemos un ejemplo: este comando imprime una bonita y formateada versión de la página de ayuda de ls(1), en la impresora por default: % zcat /usr/share/man/man1/ls.1.gz | troff -t -man | lpr -t
El comando zcat(1) descomprime la fuente de la página de ayuda ls(1) y lo pasa al comando troff(1), que le da formato y crea la salida GNU troff, la cual es pasada a lpr(1), que envia el trabajo a la cola de LPD. Como usamos la opción -t con lpr(1), el sistema de cola va a convertir la salida GNU troff a datos entendibles para la impresora, cuando se imprime.
10.5.4.2. Opciones para Manejar los Trabajos Las siguientes opciones de lpr(1), le indican a LPD que debe manejar el trabajo de una forma especial: -# copias Producir un numero de copias de cada fichero en el trabajo, en vez de una sola copia. Un administrador puede inhabilitar esta oprción para reducir el desgaste de la impresora y alentar el uso de la fotocopiadora. Vea la sección Restriccón de Copias Multiples.
137
Capítulo 10. Imprimir Este ejemplo imprime tres copias de parser.c seguido de tres copias de parser.h en la impresora por default: % lpr -#3 parser.c parser.h
-m Enviar correo después de completar el trabajo. Con esta opción, el sistema LPD enviara un correo a su cuenta cuando termina de imprimir. En su mensaje, le informará si el trabajo termino con exito o si hubo algun error, y (normalmente) que tipo de error fué. -s No copie el fichero al directorio de la cola, en su lugar crear un enlace simbolico. Si usted esta imprimiendo un trabajo de gran tamaño, quizás esta es una buena opción. Esta opción le ahorra espacio en el directorio de cola (donde su trabajo puede terminar con el espacio libre donde reside su directorio). Esta opción también le ahorra tiempo, en virtud de que LPD no tendrá que copiar todos y cada uno de los bytes del trabajo al directorio. Aunque esto tiene su inconveniente: dado que LPD estará haciendo uso del fichero original, no lo podrá modificar o eliminar hasta que termine la impresión. Nota: Si usted esta en un entorno de red, LPD eventualmente copiará ficheros del host local al host remoto, así que la opción -s le puede ahorrar espacio solo en el directorio del host local, no en los remotos. Aun con esto, la opcion es de gran utilidad.
-r Eliminar los ficheros del trabajo, una vez que hayan sido copiados al directorio de la cola, o después de que hayan sido impresos, cuando se use la opción -s. Tenga cuidado con esta opción!
10.5.4.3. Opciones de Páginas de Encabezado Cuando alguna de las siguientes opciones son pasadas a lpr(1), ajustan el texto que normalmente aparece en la página encabezado del trabajo. Si las páginas de encabezado son suprimidas, estas opciones no tendrán efecto alguno. Vea la sección Páginas de Encabezado para más información sobre la configuración de las Páginas de Encabezado. -C texto Reemplazar el nombre del host del encabezado con este texto. Normalmente el nombre del host es el nombre del host del cual se esta imprimiendo. -J texto Reemplazar el nombre del trabajo en el encabezado con este texto. Normalmente el nombre del trabajo es el nombre del primer fichero del trabajo, o stdin si esta imprimendo de la entrada estandar.
138
Capítulo 10. Imprimir -h No imprimir página de encabezado. Nota: En algunos sitios esta opción puede no tenere efecto alguno, debido al metodo usado para generar las páginas de encabezado. Vea la sección Páginas de Encabezado para más detalles.
10.5.5. Administración de la Cola de Impresión de LPD Como administrador de sus impresoras, usted deberá instalarlas, configurarlas, y probarlas. Con el comando lpc(8) usted podrá interactuar con las impresoras de una forma más completa. Con lpc(8) usted podrá •
Iniciar y detener las impresoras
•
Habilitar y deshabilitar sus trabajos pendientes
•
Modificar el orden de los trabajos pendientes.
Primero, una nota de terminología: si una impresora es detenida, no podrá contar con una cola de trabajos pendientes. Los usuarios podrán enviar sus trabajos, que quedarán en espera hasta que la impresora se iniciada o su cola de trabajos pendientes sea purgada. Si la cola de trabajos pendientes es deshabilitada, ningun usuario (excepto root) podrá enviar trabajos a la impresora. Una cola de trabajos pendientes habilitada, permitirá el envio de trabajos. Una impresora puede ser iniciada para una cola de trabajos que esta deshabilitada, en cuyo caso continuará imprimiendo los trabajos de la cola de trabajos pendientes, hasta que ya no exista ninguno. En general, usted debe de contar con privilegios de root para hacer uso del comando lpc(8). Los usuarios comunes solo pueden usar lpc(8) para verificar el estatus de una impresora y para reiniciar una impresora detenida. Aqui tenemos un resumen de los comandos de lpc(8). La mayor parte de estos comandos usan el argumento nombre-impresora para indicarle en cual debe operar. Como este argumento puede usar all, para indicarle que opere en todas las impresoras listadas en el fichero /etc/printcap. abort nombre-impresora
Cancelar el trabajo actual y detener la impresora. Los usuarios podrán aun enviar sus trabajos si la cola de pendientes esta habilitada. clean nombre-impresora
Eliminar ficheros viejos del directorio de cola de impresión. Ocasionalmente, los ficheros que ya han sido impresos no son eliminados correctamente por LPD, particularmente si hubo errores durante la impresión o si se realizaron otros trabajos administrativos durante la misma. Este comando localiza ficheros que no pertenecen al directorio y los elimina.
139
Capítulo 10. Imprimir disable nombre-impresora
Deshabilita la cola de pendientes para nuevos trabajos. Si la impresora esta activa, se continuan imprimiendo los trabajos en la cola de pendientes. El superusuario (root) siempre podrá enviar trabajos, incluso cuando se use esta opción. Este es un comando útil cuando se esta probando una nueva impresora o instalando un filtro: deshabilitar la cola de pendientes y enviar los trabajos como root. Otros usuarios no podrán enviar trabajos, hasta que la impresora haya sido configurada correctamente y se re-habilite la cola de pendientes, con el comando enable.
down nombre-impresora mensaje
Usar el comando down para una impresora, equivale a usar el comando disable seguido del comando stop. El mensaje que se ingrese, aparecerá como el estatus de la impresora, cada vez que un usuario verifique su estatus con lpq(1) o con lpc status. enable nombre-impresora
Habilitar la cola de pendientes. Los usuarios pueden enviar sus trabajos pero la impresora no imprimira nada hasta que se inicializada. help nombre-del-comando
Mostrar la ayuda del comando nombre-del-comando. Si no se indica el nombre-del-comando, se muestra un resumen de los comandos disponibles. restart nombre-impresora
ReIniciar la impresora. Los usuarios comunes pueden usar esta opción en caso de que por alguna razón LPD se paralice, pero no pueden iniciar una impresora detenida con algunos de los comandos stop o down. El comando restart es equivalente a ejecutar abort seguido del comando start. start nombre-impresora
Iniciar la impresora. La impresora comenzará a imprimir los trabajos en la cola de pendientes. stop nombre-impresora
Detiene la impresora. La impresora terminará el trabajo actual y dejará de imprimir. Aun cuando la impresora esta detenida, los usuarios pueden enviar sus trabajos a la cola de pendientes de la impresora. topq nombre-impresora trabajo-o-usuario
Modificar el orden de la cola de pendientes de la impresora nombre-impresora, colocando los trabajos con el identificador trabajo o que pertenecen al usuario usuario, en primer lugar de la cola. Para este comando no puede hacer uso de la opción all en lugar de nombre-impresora. up nombre-impresora
Usar el comando up en una impresora; es lo opuesto al comando down. Equivalente a start seguido del comando enable. lpc(8) acepta estos comandos desde la línea de comandos. Si no ingresa aglun comando, lpc(8) entra en modo interactivo, donde puede ingresar los comandos hasta que teclee exit, quit o fin-del-archivo (EOF).
140
Capítulo 10. Imprimir
10.6. Alternativas al Sistema de Impresión Estándar Si ha estado leyendo este manual desde el principio, para este momento usted ha aprendido practicamente todo lo que debe saber del sistema LPD que viene con FreeBSD. Y ha podido observar algunas de sus debilidades, lo que naturalmente nos lleva a la pregunta: “¿Qué otros sistema de impresión existen (y que trabajen bajo FreeBSD)?”. LPRng LPRng, que presumiblemente significa “LPR: the Next Generation” ( “LPR: la Siguiente Generación”), es PLP completamente hecho de nuevo. Patrick Powell y Justin Mason (el encargado principal de PLP) colaboraron en crear LPRng. El principal sitio de LPRng es http://www.astart.com/lprng/LPRng.html.
10.7. Resolución de Problemas Una vez que hizo la simple prueba con lptest(1), puede ser que haya obtenido uno de los siguientes resultados, en vez de la correcta impresión: Trabajo, después de un tiempo; o no expulso completamente la hoja. La impresora llevo a cabo la impresión, pero espero bastante o bien finalmente no hizo nada. De hecho, es posible que haya sido necesario presionar en su impresora el botón para poner a la impresora EN LINEA o bien de ALIMENTACION DE PAGINA. Si este es el caso, su impresora esperaba a ver si exisitian más datos para imprimir, antes de comenzar con la impresión. Para arreglar este problema puede hacer que su filtro de texto envie al final un caracter de ALIMENTACION DE PAGINA o cualquiera que sea necesario para la impresora. Esto normalmente es suficiente para que la impresora imprima todos los datos restantes en su buffer interno. También es recomendable verificar que cada trabajo enviado se haya impreso en una página completa, de tal forma que el siguiente trabajo no comience en la mitad de la última página del trabajo previo. El siguiente ShellScript se puede utilizar como reemplazo de /usr/local/libexec/if-simple, para imprimir un caracter de alimentación de página: #!/bin/sh # # if-simple - Filtro de texto simple para lpd # Instalado en /usr/local/libexec/if-simple # # Simplemente manda la entrada a la salida estandar. # Ignora los argumentos del filtro. # Escribe un caracter de alimentacion de pagina (\f) despues de imprimir. /bin/cat && printf "\f" && exit 0 exit 2
Se produce un “efecto de escalera.” Usted obtiene la siguiente impresión: !"#$%&’()*+,-./01234 "#$%&’()*+,-./012345
141
Capítulo 10. Imprimir #$%&’()*+,-./0123456
Usted es otra víctima del efecto de escalera, causada por el conflicto de interpretación, sobre cual caracter indica la nueva línea. Los sistemas operativos estilo-Unix, usan un caracter sencillo: código ASCII 10, alimentación de línea (LF). MS-DOS, OS/2 y otros utilizan un par de caracteres, código ASCII 10 y código ASCII 13 (retorno de carrete o CR). Muchas impresoras usan la forma de MS-DOS, para representar los saltos de líneas. Cuando usted imprime con FreeBSD, su texto hace uso del caracter de nueva línea. La impresora, una vez que detecta el caracter de nueva línea, avanza el papel una línea, pero manteniendo la misma posición horizontal, para la impresión del siguiente caracter. Para eso es el caracter de retorno de carrete: para mover la posición horizontal al borde izquierdo del papel. Aqui tenemos lo que FreeBSD desea que haga su impresora: Impresora recibe CR Impresora recibe LF
Impresora imprime CR Impresora imprime CR + LF
Aqui tenemos algunas formas de llevar esto a cabo: •
Usar los botones de configuración de la impresora o el panel de control, para modificar su interpretación de estos caracteres. Verifique el manual de su impresora para ver como hacer esto. Nota: Si cuenta con otro sistema operativo en su maquina, ademas de FreeBSD, quizás sea necesario reconfigurar la impresora, para usar la interpretación de los caracteres de CR y LF del otro sistema operativo. Puede escoger una de las otras soluciones que se comentan más adelante.
•
Puede hacer que el controlador serial de FreeBSD, automáticamente convierta LF en CR+LF. Claro esta, que esta alternativa funciona solo en impresoras seriales. Para habilitar esta habilidad, establezca el bit CRMOD, en la característica fs del fichero /etc/printcap para la impresora.
•
Envie un código de escape a la impresora para que temporalmente de un tratamiento diferente a los caracteres LF. Consulte el manual de su impresora para ver los códigos de escape soportados por su impresora. Una vez que localice el código correcto, modifique su filtro de texto, para que se envie este código primero y después el trabajo a imprimir. Aqui tenemos un ejemplo de un filtro de texto, para impresoras compatibles con PCL de Hewlett-Packard. Este filtro hace que la impresora trate a LF como LF + CR; posteriormente envia el trabajo de impresión; y por último envia un caracter de alimentación de página, para expulsar la última página del trabajo. Este filtro debiese funcionar con casi todas las impresoras Hewlett Packard. #!/bin/sh # # hpif - Filtro de texto simple para lpd e impresoras compatibles con HP-PCL # Instalado en /usr/local/libexec/hpif # # Pasa la entrada estandar a la salida estandar. # Ignora todos los argumentos del filtro. # Le indica a la impresora que debe tratar a LF como si fuera CR+LF. # Expulsa la ultima pagina cuando ha terminado.
142
Capítulo 10. Imprimir
printf "\033&k2G" && cat && printf "\033&l0H" && exit 0 exit 2
Aqui tenemos un ejemplo de /etc/printcap para un host llamado orchid. Solo cuenta con una impresora conectada al puerto paralelo, una Hewlett Packard LaserJet 3Si, llamada teak. Se esta usando el script anterior como filtro de texto: # # Fichero /etc/printcap del host orchid # teak|hp|laserjet|Hewlett Packard LaserJet 3Si:\ :lp=/dev/lpt0:sh:sd=/var/spool/lpd/teak:mx#0:\ :if=/usr/local/libexec/hpif:
Cada línea se sobreescribe. La impresora no avanza ninguna línea. Todas las líneas son impresas una sobre otra en un solo renglón. Este problema es lo “opuesto” al efecto de escalera, descrito anteriormente, y es poco común. En algun lugar, los caracteres de LF, que usa FreeBSD para indicar un salto de línea, la impresora los identifica como CR, de tal forma que regresa el punto de impresión al borde del papel, pero sin saltar al siguiente renglón. Utilice los botones de la impresora o el panel de control, para forzar a que la impresora interprete de la siguiente manera los caracteres LF y CR: Impresora recibe
Impresora imprime
CR
CR
LF
CR + LF
Al imprimir se pierden caracteres. Mientras imprime, algunos caracteres no son impresos en cada línea. El problema puede agravarse conforme se usa la impresora, perdiendo más y más caracteres. El problema es que la impresora no puede mantener el ritmo al cual la computadora envia los datos por medio de la línea serial (este problema no se debiese presentarse en impresoras conectadas al puerto paralelo). Existen dos formas de solucionar este problema: •
Si la impresora cuenta con soporte para el control de flujo XON/XOFF, haga que FreeBSD lo utilice, al especificar el bit TANDEM en la característica fs.
•
Si la impresora cuenta con soporte para el control de flujo externo (carrier), especifique el bit MDMBUF en la característica fs. Asegurese de que el cable utilizado para conectar la impresora a la computadora cuenta con soporte para este tipo de control de flujo.
•
Si la impresora no cuenta con soporte para el control de flujo, use una combinación de los bits NLDELAY, TBDELAY, CRDELAY, VTDELAY y BSDELAY en la característica fs, para añadir el retraso apropiado en la cadena de información enviada a la impresora.
143
Capítulo 10. Imprimir
Solo imprime basura. La impresora imprime lo que parece ser basura al azar, pero no el texto deseado. Esto normalmente es otro síntoma de una configuración incorrecta en los parámetros de comunicación de una impresora serial. Verifique el rango de bps en la característica br y la paridad de bits en fs y fc; asegurese de que la impresora use los mismos datos especificados en el fichero /etc/printcap.
No sucede nada. Si no sucede nada, probablemente el problema es con FreeBSD y no con su hardware. Incluya un fichero de registros (log), con la característica lf, en la entrada de su impresora en el fichero /etc/printcap. Por ejemplo, aqui esta la entrada de rattan, con la característica lf : rattan|line|diablo|lp|Diablo 630 Line Printer:\ :sh:sd=/var/spool/lpd/rattan:\ :lp=/dev/lpt0:\ :if=/usr/local/libexec/if-simple:\ :lf=/var/log/rattan.log
Posteriormente, intente imprimir de nuevo. Verifique el fichero de registros (en nuestro ejemplo, /var/log/rattan.log) para buscar cualquier mensaje de error que aparezca. Basado en ese mensaje trate de
resolver el problema. Si no especifica la característica lf, entonces LPD utilizará /dev/console como la salida por default.
144
Capítulo 11. Discos Escrito por David O’Brien 26 de Abril de 1998 Supongamos que queremos añadir un nuevo disco SCSI a una máquina que en la actualidad sólo tiene un único disco. En primer lugar, apague el ordenador e instale el disco siguiendo las instrucciones del fabricante del ordenador, de la controladora y del propio disco. A causa de la diversidad de procedimientos para hacer esto, los detalles exceden el ámbito de este documento. Entre en el sistema como el usuario root. Una vez que haya instalado el disco, inspeccione /var/run/dmesg.boot para asegurarse de que el nuevo disco ha sido encontrado. Continuando con nuestro ejemplo, el disco recientemente añadido será da1 y lo montaremos en /1 (si está usted añadiendo un disco IDE, sustituya da por wd). Como FreeBSD funciona en ordenadores compatibles con el IBM-PC, debe tener en cuenta las particiones de la BIOS del PC. Estas son diferentes de las particiones tradicionales de tipo BSD. Un disco de PC puede tener hasta cuatro entradas para particiones de tipo BIOS. Si el disco va a ser realmente dedicado a FreeBSD, puede usted emplear el modo dedicado (dedicated). En otro caso, FreeBSD tendrá que alojarse en una de las particiones de la BIOS. FreeBSD llama a las particiones de la BIOS slices, para no confundirlas con las particiones tradicionales de tipo BSD. También puede usted usar slices en un disco que esté dedicado a FreeBSD, pero en un ordenador que además tenga otro sistema operativo instalado. Esto es así para no confundir a la utilidad fdisk del otro sistema operativo. En el caso de utilizar slices, el disco será añadido como /dev/da1s1e. Esto se lee del siguiente modo: disco SCSI, unidad número 1 (segundo disco SCSI), slice 1 (partición 1 de la BIOS) y partición e de tipo BSD. En el caso de utilizar el modo dedicado, el disco será añadido, simplemente, como /dev/da1e.
11.1. Uso de Sysinstall Puede utilizar /stand/sysinstall para crear y etiquetar particiones en un disco nuevo usando sus intuitivos menús. Bien entre en el sistema como el usuario root, o bien utilice el comando su. Ejecute /stand/sysinstall y seleccione el menú Configure. Dentro del menú FreeBSD Configuration Menu, baje hasta seleccionar la opción Partition. A continuación, se le debería mostrar una lista de los discos duros instalados en su sistema. Si no aparece da1, deberá usted comprobar la instalación física del disco y la salida del comando dmesg almacenada en el archivo /var/run/dmesg.boot. Seleccione da1 para pasar al editor de particiones FDISK Partition Editor. Pulse A para usar el disco entero para FreeBSD. Cuando se le pregunte si quiere mantener el disco compatible con la instalación de algún sistema operativo en el futuro (“remain cooperative with any future possible operating systems”) conteste afirmativamente (YES). Escriba los cambios en el disco pulsando W. Ahora salga del editor FDISK pulsando q. A continuación se le preguntará acerca del sector de inicio del disco (MBR, Master Boot Record). Como está usted añadiendo un disco a un sistema que ya se encuentra en funcionamiento, seleccione la opción None (esta opción deja el MBR intacto). A continuación llegará al Disk Label Editor. Aquí es donde creará las particiones de estilo tradicional BSD. Un disco puede tener hasta ocho particiones, designadas a-h. Algunas de las etiquetas de las particiones tienen usos especiales. La etiqueta a se utiliza para la partición raíz (/, root partition). Por tanto, sólo su disco de sistema (es decir, aquel desde el cual arranca el sistema) debería tener una partición a. La etiqueta b se utiliza para particiones de swap (memoria virtual) y es posible tener varios discos con particiones de swap. La etiqueta c representa a todo el disco utilizado en modo dedicado, o a todo el slice de FreeBSD si es que utilizamos el modo slice. Las restantes etiquetas son para uso general.
145
Capítulo 11. Discos El editor de etiquetas (de particiones) de Sysinstall utiliza la etiqueta e para particiones que no son root ni swap. Dentro del editor de etiquetas de particiones, cree un único sistema de archivos pulsando C. Cuando se le pregunte si será un sistema de archivos (FS, file system) o swap, elija FS e indique un punto donde montarlo (por ejemplo, /mnt). Cuando añada un disco una vez instalado FreeBSD, Sysinstall no creará la entrada correspondiente en /etc/fstab, por lo que no resulta importante el punto que indique para montar el disco. En este momento, ya puede escribir en el disco la información de las particiones y sus etiquetas y crear un sistema de archivos. Para ello pulse W. Ignore cualquier error de Sysinstall que le informe de que no pudo montar la nueva partición. Ya puede salir del editor de etiquetas de particiones y de Sysinstall. El último paso consiste en editar /etc/fstab para añadir una entrada para el nuevo disco.
11.2. Utilización de la línea de comandos 11.2.1. * Uso de Slices
11.2.2. Modo Dedicado Si no va a compartir el nuevo disco con otro sistema operativo, puede usar el modo dedicado ( dedicated). Recuerde que este modo puede confundir a los sistemas operativos de Microsoft; no obstante, estos no causarán ningún daño. En cambio, el OS/2 de IBM se “apropiará” de cualquier partición que encuentre y que no reconozca. # # # # # # #
dd if=/dev/zero of=/dev/rda1 bs=1k count=1 disklabel -Brw da1 auto disklabel -e da1 # creamos la partición ‘e’ newfs -d0 /dev/rda1e mkdir -p /1 vi /etc/fstab # añadimos una entrada para /dev/da1e mount /1
Un método alternativo resulta: # # # # # #
dd if=/dev/zero of=/dev/rda1 count=2 disklabel /dev/rda1 | disklabel -BrR da1 /dev/stdin newfs /dev/rda1e mkdir -p /1 vi /etc/fstab # añadimos una entrada para /dev/da1e mount /1
11.3. * Discos no tradicionales 11.3.1. * Discos Zip
146
Capítulo 11. Discos
11.3.2. * Discos Jaz
11.3.3. * Discos Sequest
147
Capítulo 12. Localización Localización
148
Capítulo 13. Sonido Contributed by Moses Moore.
13.1. Sinópsis FreeBSD soporta una amplia variedad de tarjetas de sonido, lo que permite disfrutar de sonido de alta fidelidad en su sistema. Ésto incluye la posibilidad de grabar y reproducir archivos de audio tanto en los formatos MPEG Audio Layer 3 (MP3), WAV y Ogg Vorbis, así como muchos otros. La Colección de Ports de FreeBSD contiene también aplicaciones que le permitirán editar audio previamente grabado, añadir efectos de sonido y controlar dispositivos MIDI. Tras leer éste capítulo usted debería saber: •
Cómo identificar su tarjeta de sonido
•
Cómo configurar su sistema de modo que su tarjeta de sonido sea reconocida.
•
Confirmar el funcionamiento de su tarjeta usando herramientas de muestreo.
•
Cómo enfrentarse a problemas de configuración de sonido.
•
Cómo reproducir y crear archivos MP3.
•
Cómo convertir pistas de audio CD en archivos de datos.
Antes de leer éste capítulo debería: •
Saber configurar e instalar un nuevo kernel (Capítulo 8).
13.2. Identificar el Dispositivo Correcto Antes de empezar, debería conocer el modelo de su tarjeta, el chip que usa y si es PCI o ISA. FreeBSD soporta una amplia gama de tarjetas PCI e ISA. Si no encuentra su tarjeta en la siguiente lista consulte la página pcm(4) del manual. Ésta no es una lista completa pero incluye muchas de las tarjetas más comunes. •
Crystal 4237, 4236, 4232, 4231
•
Yamaha OPL-SAx
•
OPTi931
•
Ensoniq AudioPCI 1370/1371
•
ESS Solo-1/1E
•
NeoMagic 256AV/ZX
•
Sound Blaster Pro, 16, 32, AWE64, AWE128, Live
•
Creative ViBRA16
•
Advanced Asound 100, 110, and Logic ALS120
•
ES 1868, 1869, 1879, 1888
149
Capítulo 13. Sonido •
Gravis UltraSound
•
Aureal Vortex 1 or 2
El driver a usar en el kernel depende del tipo de tarjeta que vaya a usar. La sección siguiente contiene información sobre qué añadir a la configuración del kernel que necesita.
13.2.1. Tarjetas Creative, Advance, y ESS Sound Si tiene una de las siguientes tarjetas debe añadir: device pcm
a su archivo de configuración del kernel. Si tiene una tarjeta ISA PnP también tendrá que añadir: device sbc
Para una tarjeta ISA non-PnP añada: device pcm device sbc0 at isa? port 0x220 irq 5 drq 1 flags 0x15
al archivo de configuración de su kernel. Los detalles de configuración de arriba son por defecto. Debería cambiar la IRQ u otros parámetros para hacerlos coincidir con su tarjeta. Vea la página sbc(4) del manual para más información. Nota: La Sound Blaster Live no está soportada en FreeBSD 4.0 salvo que se instale un parche, cosa que está fuera del cometido de ésta sección. Recomendamos que se actualice a la última versión -STABLE antes de intentar usar ésta tarjeta.
13.2.2. Tarjetas Gravis UltraSound Para una tarjeta PnP ISA, necesitará añadir: device pcm device gusc
al archivo de configuración de su kernel. Si tiene una ISA non-PnP necesitará añadir: device pcm device gus0 at isa? port 0x220 irq 5 drq 1 flags 0x13
al archivo de configuración de su kernel. Puede necesitar cambiar la IRQ u otro tipo de datos para que ajusten con su tarjeta. Vea la página gusc(4) del manual para más información.
13.2.3. Tarjetas Crystal Sound Para tarjetas Crystal necesitará añadir: device pcm device csa
150
Capítulo 13. Sonido al archivo de configuración de su kernel.
13.2.4. Soporte Genérico Para tarjetas PnP ISA o tarjetas PCI, necesitará añadir: device pcm
al su archivo de configuración de su kernel. Si tiene una tarjeta ISA non-PnP que no tenga un “bridge driver” tendrá que añadir: device pcm0 at isa? irq 10 drq 1 flags 0x0
a su archivo de configuración del kernel. Puede necesitar cambiar la IRQ u otros parámetros para que ajusten con su tarjeta.
13.2.5. Tarjetas de Sonido integradas Algunos sistemas con dispositivos de sonido integrados en la placa base pueden requerir la siguiente opción en el fichero de configuración del kernel: options PNPBIOS
13.3. Recompilar el Kernel Una vez conseguido el archivo de configuración del kernel que necesita debe recompilar el kernel. Por favor consulte el capítulo Sección 8.3 del manual para más información.
13.4. Crear y Probar Nodos de Dispositivos Tras reiniciar, acceda al sistema y escriba dmesg | grep pcm tal y como se muestra aquí: # dmesg | grep pcm pcm0: on sbc0
La salida que muestre su sistema puede ser diferente. Si no hay dispositivos pcm en la salida del comando hay algún error en los pasos previos. Si le sucede ésto vuelva a su archivo de configuración del kernel y asegúrese de que ha elegido el dispositivo adecuado. Consulte la sección de problemas para opciones adicionales. Si al ejecutar el comando anterior encontró pcm0 ejecute lo siguiente como root: # cd /dev # sh MAKEDEV snd0
Si encontró pcm1 haga igual que que en el paso anterior reemplazando snd0 con snd1. Nota: Los comandos anteriores no van a crear dispositivos /dev/snd!
151
Capítulo 13. Sonido
MAKEDEV creará un grupo de device nodes, incluyendo:
Dispositivo
Descripción
/dev/audio
dispositivo de audio compatible con SPARC
/dev/dsp /dev/dspW
Dispositivo para voz digital Como /dev/dsp pero con muestreo de 16 bits
/dev/midi
Dispositivo midi de acceso Raw
/dev/mixer
Dispositivo Mezclador Interfaz para secuenciador de nivel 2
/dev/music /dev/sequencer /dev/pss
Dispositivo secuenciador Interfaz para dispositivos programables
Si todo ha ido bien debería tener una tarjeta de sonido funcionando. Si no es así lea la siguiente sección.
13.5. Problemas Comunes 1. ¡Recibo un error "unsupported subdevice XX" ! Uno o más nodos de dispositivos no se crearon correctamente. Repita los pasos anteriores. 2. ¡Tengo un error "sb_dspwr(XX) timed out" ! El puerto I/O que ha puesto no es el correcto. 3. ¡Tengo un error "bad irq XX"! La IRQ que ha puesto no es la correcta. Asegúrese de que la IRQ que pone la la IRQ de la tarjeta son la misma. 4. Me da un error nombre_del_error>xxx: gus pcm not attached, out of memory. ¿Por qué me pasa ésto? No hay memoria libre que se pueda asignar a éste dispositivo.
13.6. Audio MP3 Contributed by Chern Lee. El formato MP3 (MPEG Layer 3 Audio) se aproxima mucho a la calidad de sonido del CD, así que no hay razón para privar a su sistema FreeBSD de disfrutar de él.
13.6.1. Reproductores de MP3 Con mucho el reproductor de MP3 más popular para XFree86 es XMMS, (X Multimedia System). Puede usar skins de WinAmp en XMMS puesto que el interfaz gráfico es casi idéntico al de la aplicación de Nullsoft. XMMS también tiene soporte nativo de plugins.
152
Capítulo 13. Sonido XMMS puede instalarse desde el port audio/xmms o como package. El interfaz de XMMS es intuitivo e incluye lista de canciones, ecualizador gráfico y muchas más cosas. Aquellos que conozcan WinAmp encontrarán XMMS fácil de usar. Existe una alternativa; el port audio/mpg123 es un reproductor MP3 en línea de comandos. mpg123 puede usarse indicándole un dispositivo de sonido concreto y el archivo MP3 en la línea de comandos como se muestra aquí: # mpg123 -a /dev/dsp1.0 GrandesÉxitos-DeAlguno.mp3
High Performance MPEG 1.0/2.0/2.5 Audio Player for Layer 1, 2 and 3. Version 0.59r (1999/Jun/15). Written and copyrights by Michael Hipp. Uses code from various people. See ’README’ for more! THIS SOFTWARE COMES WITH ABSOLUTELY NO WARRANTY! USE AT YOUR OWN RISK!
Playing MPEG stream from BT - GrandesÉxitos-DeAlguno.mp3 ... MPEG 1.0 layer III, 128 kbit/s, 44100 Hz joint-stereo /dev/dsp1.o debe reemplazarse por el dispositivo dsp que tenga en su sistema.
13.6.2. Extracción de Pistas de CD Audio Antes de convertir una pista o todo un CD a MP3 la información de audio del CD debe pasar al disco duro. Ésto se hace convirtiendo los datos raw CDDA (CD Digital Audio) en archivos WAV. El programa cdda2wav, que es parte del port sysutils, se usa para la extracción del audio de los Discos Compactos y de la información asociada con éste. Con el CD en la unidad, el siguiente comando (utilizado como root) convertirá un CD entero en archivos WAV individuales, uno por pista: # cdda2wav -D 0,1,0 -B
La opción -D 0,1,0 indica el dispositivo SCSI 0,1,0, que se corresponde con la salida del comando cdrecord -scanbus. Para extraer pistas individuales utilice la opción -t como se vé aquí: # cdda2wav -D 0,1,0 -t 7
Ésta opción trata la séptima pista del CD de audio. Para tratar un rango de pistas, por ejemplo las pistas de la uno a la siete, especifique el rango: # cdda2wav -D 0,1,0 -t 1+7
cdda2wav sólo soporta unidades CDROM SCSI. Para unidades IDE utilice audio/cdd o alguna otra entre las variadas aplicaciones que hay en la colección de ports de audio.
153
Capítulo 13. Sonido
13.6.3. Creando Archivos MP3 Hoy día el codificador MP3 por excelencia es el lame. Lame Puede encontrarse en audio/lame en el árbol de ports. Usando archivos WAV previamente extraídos, el siguiente comando convierte audio01.wav en audio01.mp3: # lame -h -b 128 \ --tt "Título de Copla o Cantar" \ --ta "Grupo, Solista o Coral Sinfónica" \ --tl "Título del Ãlbum" \ --ty "2001" \ --tc "Autor de la extracción y paso a MP3" \ --tg "Genre" \ audio01.wav audio01.mp3
Los 128 kbits pasan por ser el estándar “de facto” usado en el ratio de bits de los MP3 al uso. Muchos prefieren mayores calidades, 160 e incluso 192. A mayor ratio de bits, mayor espacio requerido en el disco --pero la calidad también será mayor--. La opción -h utiliza el modo “más calidad pero algo más lento”. Opciones que empiezan por --t indican etiquetas ID3, que suelen incluír información sobre la canción que se incluye en el archivo MP3. Puede encontrar más opciones consultando el manual de lame.
13.6.4. Decodificando MP3 Para grabar un CD de audio desde archivos MP3 debe convertir éstos a un formato WAV no comprimido. Tanto XMMS como mpg123 soportan la conversión de MP3 a un formato de fichero no comprimido. Escribiendo a disco desde XMMX: 1.
Ejecute XMMS.
2.
Botón derecho del ratón en la ventana para acceder al menú de XMMS.
3.
Elija Preferences en Opctions.
4.
Cambie Output Plugin a “Disk Writer Plugin”.
5.
Pulse Configure.
6.
Elija un directorio en el que guardar los archivos.
7.
Cargue el archivo MP3 en XMMS normalmente, con el volumen al 100% y las opciones de ecualización desactivadas.
8.
Pulse Play — parecerá que XMMS está reproduciendo música pero no sonará nada. Lo que está haciendo es volcar el MP3 a un archivo.
9.
No olvide volver a poner el Output Plugin como estaba antes cuando quiera volver a escuchar MP3.
Escribiendo la salida en mpg123: 1.
Escriba mpg123 -s audio01.mp3 > audio01.pcm
XMMS genera un archivo en formato WAV, mientras que mpg123 convierte MP3 a datos audio raw PCM. Ambos formatos pueden usarse con cdrecord o burncd para crear un CDROM de audio. Consulte "creating-cds" para más información acerca del uso de grabadoras de CD en FreeBSD.
154
Capítulo 14. Comunicaciones Serie Comunicaciones Serie
155
Capítulo 15. PPP y SLIP Reestructurado, reorganizado, y actualizado por Jim Mock.
15.1. Sinópsis FreeBSD cuenta con un gran numero de formas para conectar una computadora a otra. Para establecer una red o una conección a Internet por medio de un módem, o bien, permitir a otras computadoras conectarse por medio de este, se requiere del uso de PPP o SLIP. Este capítulo describe en detalle como configurar los servicios de comunicación para llevar esto a cabo. Una vez que haya leido este capítulo, usted sabrá: •
Como configurar User PPP.
•
Como configurar Kernel PPP.
•
Como configurar PPPoE (PPP over Ethernet*).
•
Como configurar PPPoA (PPP over ATM*).
•
Como instalar y configurar un cliente y servidor SLIP.
N. de T.: En estricto sentido esto se refiere a contar con la conexión por medio de un dispositivo Ethernet, o bien ATM, pero debido a que usted encontrará estos metodos en su sistema, como PPPoE o bien PPPoA, se han dejado los conceptos “literales” del documento original. Espero que no sea un problema. Antes de leer este capítulo, usted debiese: •
Estar familiarizado con la terminología básica de redes.
•
Comprender lo básico y el propósito de una conección por módem SLIP y/o PPP.
Puede ser que usted se pregunte cual es la principal diferencia entre User PPP y kernel PPP. La respuesta es sencilla; el método User PPP procesa la entrada y salida de datos en userland (ver nota siguiente) en lugar de hacerlo en el kernel. Esto es algo desgastante, en términos del manejo de datos entre userland y el kernel, pero permite, por mucho, un mejor desempeño e implementación de PPP. User PPP utiliza el dispositivo tun para comunicarse con el mundo exterior, mientras que kernel—ppp, utiliza el dispositivo ppp. En el desarrollo de este capítulo, se hará referencia a User PPP, simplemente como ppp, a menos de que sea necesaria hacer una distinción entre este y otro software de PPP, como es el caso de pppd. Así mismo, si en el desarrollo del capítulo no se señala lo contrario, todos los comandos explicados, deberán ser ejecutados como root. N. de T. : Cuando se habla de "userland" se hace referencia a todo aquello que *no* forma parte del kernel y que en el caso de código de programa, se ejecuta en modo usuario, ya que el código del kernel se ejecuta en modo kernel, supervisor, o bien en modo privilegiado de ejecución. En lo sucesivo este término será utilizado tal cual.
156
Capítulo 15. PPP y SLIP
15.2. Uso de User PPP Originalmente contribuido por Brian Somers. Con apoyo de Actualizado y reestructurado porNik Clayton, Dirk Frömberg, Peter Childs, y Tom Rhodes.
15.2.1. User PPP 15.2.1.1. Aclaraciones Este documento asume que usted cuenta con lo siguiente: •
Una cuenta activa con un Proveedor del Servicio de Internet (ISP—por sus siglas en inglées), que usted utliza para conectarse.
•
Adicionalmente, un módem o algún otro dispositivo, conectado a su sistema, y configurado correctamente, que le permite realizar la conexión con su ISP.
•
El número telefónico de su proveedor.
•
Su nombre de usuario y contraseña. (Ya sea un nombre de usuario y/o contraseña estilo UNIX, o bien para uso por medio de PAP o CHAP)
•
La dirección IP de uno o más servidores de nombres (DNS). Normalmente, estos serán provistos por su proveedor de Internet. Si su proveedor no le ha dado esta información, puede utilizar la opción enable dns en su fichero ppp.conf, para indicarle a ppp que configure el DNS por usted. Esta característica depende del sistema de negociación de DNS que mantenga su proveedor de Internet.
La siguiente información puede ser que haya sido provista por su proveedor de servicios de internet, pero no es completamente necesaria: •
La dirección IP del gateway (pasarela de salida) de su PSI. El gateway es la máquina a la cual usted se conectará y será la ruta por default. Si usted no cuenta con esta información, puede inventar uno y al intentar conectarse, el servidor de su PSI, este nos indicará cual es el valor correcto. Esta dirección IP, es referida por ppp como HISADDR.
•
La mascara de red (netmask) que debe utilizar. Si su PSI no le ha provisto de una, puede utilizar sin problema 255.255.255.255.
•
Si su PSI, le ha provisto de una dirección de IP estática y un nombre de host, puede capturarla. De otra forma podemos dejar que el servidor asigne cualquier IP que corresponda.
Si usted no cuenta con alguna de la información que hemos comentado, le recomendamos contactar con su PSI para requerirla. Nota: En el transcurso de la presente sección, algunos ejemplos muestran el contenido de archivos de configuración los cuales presentan una numeración. Estos números sirven como ayuda y referencia a cada línea, pero estos no deben de estar presentes en el archivo original. Una sangría adecuada, así como espacios adecuados, también son de suma importancia.
157
Capítulo 15. PPP y SLIP 15.2.1.2. Preparando el Kernel Como se comento anteriormente, la aplicación ppp utiliza el dispositivo tun. Si este dispositivo no ha sido compilado dentro del kernel, ppp lo cargará como módulo cuando sea requerido. El dispositivo tun es dinámico, de tal forma que se generara de acuerdo a la demanda que tenga (usted no esta limitado por el kernel). Nota: Vale la pena hacer notar que el controlador tun, crea los dispositivos de acuerdo a sus necesidades, por lo que el comando ifconfig -a, no necesariamente mostrará los dispositivos tun.
15.2.1.3. Verificando el dispositivo tun Bajo circunstancias normales, la mayoría de los usuarios sólo utilizaran un dispositivo tun (/dev/tun0). En lo sucesivo podemos hacer referencia a tun0 con la expresión tunN donde N es el número que corresponde en su sistema. Para instalaciones de FreeBSD que no tienen el habilitado el DEVFS la existencia de tun0 debe ser verificada (esto no es necesario si se cuenta habilitada la opción DEVFS ya que los nodos de dispositivos seán creados en función a las necesidades). La forma más sencilla de verificar si el dispositivo tun0 se encuentra configurado correctamente, es la de rehacer el dispositivo. Para hacer esto simplemente siga los siguientes pasos: # cd /dev # sh MAKEDEV tun0
Si usted necesita 16 dispositivos tun en su kernel, deberá crearlos. Esto puede hacerse de la siguiente manera: # cd /dev # sh MAKEDEV tun15
15.2.1.4. Configuración de la Resolución de Nombres La resolución es la parte del sistema que busca una dirección IP en los nombres de servidores (host) y viceversa. Puede ser configurado para que busque en "mapas" que describen la IP del servidor en uno de dos lugares, el primero es un archivo llamado /etc/hosts. Lea hosts(5) para más información al respecto. El segundo es el Servicio de Nombres de Dominio de Internet (DNS-Internet Domain Name Service), el cual es una base de datos de distribución. Para mayor información con respecto a los DNS, referirse a dns. La resolución de nombres es un sistema que por medio de llamadas, realiza el mapeo de nombres, pero es necesario inidicarle donde debe buscar la información. Para versiones de FreeBSD anteriores a la 5.0, esto es hecho al editar el archivo /etc/host.conf. La versión 5.0 de FreeBSD utiliza el archivo /etc/nsswitch.conf. 15.2.1.4.1. Edición del archivo /etc/host.conf Para versiones de FreeBSD anteriores a la 5.0, este archivo debe contener las siguientes dos líneas (en este orden): hosts bind
158
Capítulo 15. PPP y SLIP Esto le indica a la resolución que busque en primer término en el archivo /etc/hosts, y posteriormente en el DNS, si el nombre no fué localizado
15.2.1.4.2. Editando el archivo /etc/nsswitch.conf Para versiones de FreeBSD 5.0 y posteriores, este archivo debe contener, al menos, la siguiente línea: hosts: files, dns
Esto le indica a la resolución de nombres, que busque en primer lugar en el archivo /etc/hosts, y en caso de que el nombre no haya sido localizado, busque en el DNS.
15.2.1.4.3. Editando el archivo /etc/hosts Este archivo puede contener direcciones IP, así como el nombre de las máquinas de su red local. Como mínimo debe contar con la información de la máquina que correrá ppp. Asumiendo que su ordenador se llama foo.bar.com con la dirección IP 10.0.0.1, el archivo /etc/hosts debiese contener: 127.0.0.1 localhost.bar.com localhost ::1 localhost.bar.com localhost 10.0.0.1 foo.bar.com foo
Las primeras dos líneas definen el alias del localhost, como sinónimo de la maquina actual. Independientemente de su propia dirección IP, la dirección IP en estas líneas siempre debe ser 127.0.0.1 y ::1. La última línea especifica el nombre foo.bar.com (asi como foo para acortarlo), para la dirección 10.0.0.1. Nota: La dirección 127.0.0.1 y el nombre localhost son conocidos como direcciones "loopback" las cuales hacen un "loopback" (salto de regreso) a la maquina local.
Si su proveedor de Internet, le asigna una dirección IP fija, asín como un nombre, y usted no lo utiliza como nombre del host, añada esto también al archivo /etc/hosts.
15.2.1.4.4. Editando el archivo /etc/resolv.conf El archivo /etc/resolv.conf, le indica a la resolución de nombres, como comportarse. Normalmente deberá de incluir la(s) siguiente(s) línea(s): domain ejemplo.com nameserver x.x.x.x nameserver y.y.y.y
Donde x.x.x.x y y.y.y.y deben reemplazarse con las direcciones IP de los servidores DNS, de su ISP. Puede ser que esta información se la hayan entregado al suscribirse o no, pero una rápida llamada a su ISP debe resolver esto. Tambié puede configurar su sistema, de tal forma que syslog(3) provee de un login para su conección por PPP. Sólo añada: !ppp
159
Capítulo 15. PPP y SLIP *.*
/var/log/ppp.log
al fichero /etc/syslog.conf. En la mayoría de los casos esto funciona bien.
15.2.1.5. Configuración Automática de PPP Ambos, ppp así como pppd (la implementación del kernel para PPP), utilizan la configuración de los archivos localizados en el directorio /etc/ppp. Ejemplos para ppp, pueden encontrarse en: /usr/share/examples/ppp/. Para efecto de configurar correctamente ppp, es necesario editar varios ficheros, dependiendo de sus necesidades. La manera en que edite dichos archivos, depende en la forma que utilice su PSI (Proveedor de Servicios de Internet) para brindarle conexión, ya sea por medio de una dirección IP estática o bien una IP dinámica (ya sea que cada vez que se conecta obtiene una nueva dirección). 15.2.1.5.1. PPP y direcciones de IP estáticas (fijas) Será necesario editar el archivo de configuración; /etc/ppp/ppp.conf. Y deberá quedar de una manera similar al ejemplo que se describe a continuación. Nota: Las líneas que terminan con :, deben comenzar en la primer columna del archivo — el resto de las líneas deberán utilizar sangría como se muestra, utilizando espacios o bien el tabulador. La mayor parte de la información que requiere ingresar aqui, se mostro en el marcado manual anterior.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18
default: set log Phase Chat LCP IPCP CCP tun command ident user-ppp VERSION (built COMPILATIONDATE) set device /dev/cuaa0 set speed 115200 set dial "ABORT BUSY ABORT NO\\sCARRIER TIMEOUT 5 \ \"\" AT OK-AT-OK ATE1Q0 OK \\dATDT\\T TIMEOUT 40 CONNECT" set timeout 180 enable dns provider: set phone "(123) 456 7890" set authname foo set authkey bar set login "TIMEOUT 10 \"\" \"\" gin:--gin: \\U word: \\P col: ppp" set timeout 300 set ifaddr x.x.x.x y.y.y.y 255.255.255.255 0.0.0.0 add default HISADDR
Línea 1: Identifica la entrada por omisión a utilizar. Los comandos descritos en esta parte, serán ejecutados de manera automática cuando se ejecute ppp.
160
Capítulo 15. PPP y SLIP Línea 2: Habilita los par´metros de acceso. Cuando la configuración trabaja sin problemas, esta línea deberá quedar de la siguiente forma: set log phase tun
para efecto de evitar avisos masivos del sistema (logs). Línea 3: Esta línea le indica a PPP como identificarse ante el puerto. PPP se identifica, si tiene algun problema para efecto de establecer la conexión, en esta identificación, PPP provee de cierta información que puede resultar util para detectar el probelma. Línea 4: Le indica a PPP cual es el dispositivo a utilizar para realizar la conexión, o bien al que esta conectado el módem. El dispositivo COM1 es /dev/cuaa0 y COM2 es /dev/cuaa1. Línea 5: Establece la velocidad a utilizar en la conexión. Si la velocidad de 115200 no trabaja correctamente (la cual deberia con cualquier módem normal), intente con una velocidad inferior, como puede ser 38400. Líneas 6 y 7: La cadena de inicialización. El modo User PPP, utiliza y espera enviar-recibir, la información utilizando una sintaxis similar a la descrita en el programa chat(8). Favor de consultar la página de ayuda para conocer las opciones de este lenguaje. Nota: Este comando continua en la siguiente línea, para facilitar su lectura. Cualquier comando en el archivo ppp.conf puede utilizar este formato, siempre y cuando el último caracter de la línea sea una diagonal invertida "\".
Línea 8: Establece el tiempo de espera que debe tratar de realizar la conexión. Por omisión se establecen 180 segundos, por lo que esta línea se deja por pura estética. Línea 9: Esta línea le indica a PPP, que solicite confirmación al puerto, sobre la configuración de la resolución local. Si usted esta corriendo un servidor local de nombres, deberá comentar o eliminar esta línea. Línea 10: Una línea en blanco, para facilitar la lectura. Las líneas en blanco son ignoradas por PPP. Línea 11: Identifica el incio de datos para un “proveedor” determinado, de servicios de internet. Este podrá ser cambiado por el nombre de su ISP, de tal forma que en lo sucesivo utilice la opción load ISP, para iniciar una sesión.
161
Capítulo 15. PPP y SLIP Línea 12: Indica el numero telefónico del proveedor. Pueden indicarse varios numeros a utilizar, utilizando el signo de dos puntos (:) o bien la barra (|) como separador. La diferencia entre estos dos separadores, es detallada en el ppp(8). Pero en resumen, se puede decir que si se desean utilizar varios numeros de manera aleatoria se debe utilizar los dos puntos, pero si se desea siempre utilizar el primer numero y en caso de falla el siguiente y así sucesivamente, se debe utilizar la barra. Es importante que todo lo que se refiere a numeros telefonicos, este entre comillas como se muestra. Es importante que si piensa usar espacios en los numeros, haga uso de estas comillas ("). La falta de estas pueden ocasionar un simple error. Líneas 13 y 14: Identifica el nombre de usuario y su contraseña. Cuando uno se conecta utilizando un login de tipo Unix, estos valores hacen referencia al comando set login, utilizando las variables \U y \P. Cuando la conexión es utilizando algún metodo como PAP o CHAP, estos valores, son utilizados al momento de la autentificación. Línea 15:
Si usted esta utilizando el metodo PAP o CHAP, no habrá un login en este punto, y esta línea deberá ser comentada (utilizando el símbolo # al principio de la línea) o bien eliminada por completo. Vea la parte Autentificación con PAP y CHAP para más detalles. La cadena de acceso (login), utiliza la misma sintáxis que se utiliza en la cadena de marcado. En este ejemplo, la cadena sirve para un servicio, en el cual el inicio de sesión se ve algo así como lo siguiente: Proveedor de servicios X login: foo password: bar protocol: ppp
Es recomendable editar el script, para que se ajuste a sus propias necesidades. Cuando cree este script por primera vez, asegurese de haber habilitado la parte que se refiere a al acceso por medio de “chat”, para efecto de poder dar seguimiento al curso de la conexión y la resolución de la misma.
Línea 16: Establece el tiempo por defecto en el que se perderá la conexión (en segundos). En este caso la conexión será cortada de forma automática, después de 300 segundos de inactividad. Si no desea habilitar esta función establezca este valor en cero o bien utilice el comando en línea -ddial. Línea 17: Indica la dirección de la interfaz. La cadena que aparece como x.x.x.x., debe se cambiada por la dirección asignada por su PSI. La línea que aparece como y.y.y.y., debe se substituida por la direcció IP especificada por su PSI, como servidor de salida o pasarela (gateway)(la maquina a la cual se va a conectar). Si su PSI no le ha indicado una dirección de este tipo, puede utilizar 10.0.0.2/0. Si usted necesita utilizar una dirección “aleatoria”, asegurese de crear el fichero /etc/ppp/ppp.linkup, siguiendo las instrucciones de PPP y las direcciones de IP Dinámicas, para su llenado. Si esta línea es omitida, ppp, no podrá ejecutarse en el modo -auto.
162
Capítulo 15. PPP y SLIP Línea 18: Añade una ruta por omisión al servidor de salida de su PSI. La palabra especial HISADDR se reemplaza con la dirección del gateway indicado por su PSI, que esta en la línea 9, de otra forma HISADDR no será inicializado. Si no desea ejecutar ppp en modo -auto, esta línea deberá pasar al archivo ppp.linkup.
No hay necesidad de editar el archivo ppp.linkup si usted cuenta con una dirección IP estática y se esta ejecutando ppp en modo -auto, en virtud de que para efecto de realizar la conexión sus mapas de ruteo debe estar correctas. De cualquier forma puede ser que usted desee ejecutar algun programa/comando, posterior a la conexión. Este es explicado con más detalle posteriormente, cuando se vea el ejemplo de sendmail. Ejemplo de los archivos de configuración, se pueden encontrar en el directorio; /usr/share/examples/ppp.
15.2.1.5.2. PPP y direcciones de IP Dinámicas (Variables) Si su proveedor de servicios, no le asigna una dirección de IP fija, será necesario configurar a ppp, de tal forma que al momento de realizar la conexión, negocie tanto la dirección local, como la remota. Esto se lleva a cabo al “adivinar” una dirección IP y permitiendo a ppp que la establezca correctamente, usando el Protocolo de Configuración de IP (IPCP), una vez que se ha conectado. La configuración que debe tener el archivo ppp.conf, es la misma que la utilizada en PPP y direcciones de IP fijas, salvo el siguiente cambio: 17
set ifaddr 10.0.0.1/0 10.0.0.2/0 255.255.255.255
Una vez más, no debe incluir el numero de línea, este sólo es una referencia. Así mismo deberá existir sangrado, de cuando menos 1 espacio. Línea 17: El numero siguiente a la diagonal (/), es el numero de bits de la dirección en la cual ppp insistirá en conectarse. Puede ser que usted desee utilizar numeros de IP que sean más apropiados, para ajustar a sus necesiadades, pero el ejemplo descrito anteriormente siempre podrá utilizarse. El último argumento (0.0.0.0), le indica a PPP, que inicie las negociaciones, utilizando como dirección 0.0.0.0, en lugar de que utilice 10.0.0.1, lo cual es necesario con algunos proveedores. No utilice la dirección 0.0.0.0 como el primer argumento, para el comando set ifaddr, ya que impide que PPP configure de forma correcta el sistema, cuando se utiliza en modo -auto.
Si usted no esta ejecutando PPP en modo -auto, deberá editar su archivo /etc/ppp/ppp.linkup. El archivo ppp.linkup, es utilizado una vez que se ha realizado la conexión. En este punto, ppp habrá negociado una dirección de interfaz, y será posible ahora, añadir las entradas para la las tablas de ruteo: 1 2
provider: add default HISADDR
Línea 1: Al establecer (ppp) una conexión, buscará en ppp.linkup una entrada, de acuerdo a las siguientes reglas. Primero, tratar de encontrar una entrada que sea igual a la utilizada en el archivo ppp.conf. Si esto falla,
163
Capítulo 15. PPP y SLIP buscar una IP con la dirección de nuestro gateway. Esta entrada es una etiqueta de tipo IP, de cuatro-octetos. Si aun después de esto no se ha detectado la entrada correcta, buscar la entrada MYADDR. Línea 2: Esta línea le indica a ppp que añada una ruta por omisión, que este dirigida hacia HISADDR. HISADDR será reemplazada, con la IP del gateway, como se negocio por IPCP. Para ver un detalle más preciso de esto, puede consultar la entrada de pmdemand en los archivos de ejemplo /usr/share/examples/ppp/ppp.conf.sample así como /usr/share/examples/ppp/ppp.linkup.sample.
15.2.1.5.3. Recibiendo Llamadas Externas Cuando se configure ppp, para recibir llamadas externas, en una maquina conectada a un LAN (Red de Area Local), debe decidir si se va a permitir el envío de paquetes a la LAN. Si es así, debe asignar un numero de IP de su red local y utilizar el comando enable proxy en el archivo de configuracion /etc/ppp/ppp.conf. También deberá asegurarse que en su archivo /etc/rc.conf cuente con la línea: gateway_enable="YES"
15.2.1.5.3.1. ¿Qué getty utilizar? El enlace Configurando FreeBSD para Servicios de Marcado provee de una buena descripció, sobre la configuración de estos servicios, basado en getty(8). Una alternativa para el comando getty es mgetty (http://www.leo.org/~doering/mgetty/index.html), el cual es una versión más inteligente de getty diseñada para servicios de marcado telefonico. Una de las principales ventajas de mgetty es que, de hecho platica con los modems, esto es, significativo, ya que si el puerto esta desactivado en su /etc/ttys el modem no responderá el llamado. Las últimas versiones de mgetty (de la 0.99beta y sucesivas), también cuentan con soporte para la detección automática de llamados de PPP, permitiendo el acceso a servidores de una manera más sencilla (sin uso de tanto scripts). Puede referirse a Mgetty y AutoPPP para más información con respecto al comando mgetty.
15.2.1.5.3.2. Permisos de PPP El comando ppp normalmente debe ser ejecutado por root (superusuario). Si de cualquier forma, usted desea permitir que ppp pueda ser ejecutado en modo servidor, por un usuario regular, como se describe a continuación, deberá otorgar los permisos necesarios a ese usuario al añadirlo al grupo network, en el fichero /etc/groups. También será necesario darle acceso a una o más partes del archivo de configuración, haciendo uso del comando allow, como se ve a continuación: allow users fred mary
Si el comando es utilizado en la sección default, esto le dará a el(los) usuario(s) especificado(s), acceso a todo.
164
Capítulo 15. PPP y SLIP 15.2.1.5.3.3. Shells de PPP para Usuarios de IP Dinámica Cree un fichero llamado: /etc/ppp/ppp-shell y que contenga lo siguiente: #!/bin/sh IDENT=‘echo $0 | sed -e ’s/^.*-\(.*\)$/\1/’‘ CALLEDAS="$IDENT" TTY=‘tty‘ if [ x$IDENT = xdialup ]; then IDENT=‘basename $TTY‘ fi echo "PPP for $CALLEDAS on $TTY" echo "Starting PPP for $IDENT" exec /usr/sbin/ppp -direct $IDENT
Este script deberá ser ejecutable. Ahora cree un enláce simbólico llamado ppp-dialup a este script, utilizando los siguientes comandos: # ln -s ppp-shell /etc/ppp/ppp-dialup
Deberá utilizar este script como shell para todos los usuarios que realicen conexión. Este es un ejemplo del fichero /etc/password para un usuario con acceso a PPP, con nombre de usuario pchilds (recuerde no editar directamente el fichero password, utilice vipw). pchilds:*:1011:300:Peter Childs PPP:/home/ppp:/etc/ppp/ppp-dialup
Cree un directorio llamado /home/ppp que contenga los siguentes archivos de 0 bytes: -r--r--r--r--r--r--
1 root 1 root
wheel wheel
0 May 27 02:23 .hushlogin 0 May 27 02:22 .rhosts
los cuales impiden que /etc/motd sea desplegado.
15.2.1.5.3.4. Shells de PPP para Usuarios de IP Estática Cree el fichero ppp-shell al igual que el mencionado con anterioridad, y por cada cuenta donde se tenga asignada una IP estática, cree un enlace simbólico al fichero ppp-shell. Por ejemplo, si usted cuenta con tres usuarios que utilicen este servicio; fred, sam y mary, los cuales redirecciona a una red de clase C, habria que hacer lo siguiente: # ln -s /etc/ppp/ppp-shell /etc/ppp/ppp-fred # ln -s /etc/ppp/ppp-shell /etc/ppp/ppp-sam # ln -s /etc/ppp/ppp-shell /etc/ppp/ppp-mary
Cada uno de los usuarios señalados, deberán de contar con el enlace a su shell-script como se indicó (por ejemplo, el usuario mary, debe contar con su enlace al fichero /etc/ppp/ppp-mary).
165
Capítulo 15. PPP y SLIP 15.2.1.5.3.5. Configurando ppp.conf para Usuarios de IP-Dinámica El archivo /etc/ppp/ppp.conf deberá contener algo similar a lo siguiente: default: set debug phase lcp chat set timeout 0 ttyd0: set ifaddr 203.14.100.1 203.14.100.20 255.255.255.255 enable proxy ttyd1: set ifaddr 203.14.100.1 203.14.100.21 255.255.255.255 enable proxy
Nota: Tomar en cuenta el sangrado, ya que es importante.
La sección default: es cargada para cada sesión. Para cada línea que exista y habilite el marcado, en el fichero /etc/ttys, se deberá crear una entrada similar a la línea ttyd0: mencionada arriba. Cada línea debera contar con su propia dirección IP, de sus direcciones IP disponibles para asignar dinámicamente.
15.2.1.5.3.6. Configurando ppp.conf para Usuarios de IP Estática Junto con el contenido del fichero de ejemplo /usr/share/examples/ppp/ppp.conf mencionado anteriormente, deberá agregar una sección para cada usuario asignado estáticamente. Continuaremos con nuestro ejemplo con los usuarios fred, sam y mary. fred: set ifaddr 203.14.100.1 203.14.101.1 255.255.255.255 sam: set ifaddr 203.14.100.1 203.14.102.1 255.255.255.255 mary: set ifaddr 203.14.100.1 203.14.103.1 255.255.255.255
El archivo /etc/ppp/ppp.linkup deberá de contener también información del ruteo, para cada IP estática, si es necesario. Las líneas a continuación añadirán una ruta a la dirección 203.14.101.0 de clase C, por medio del ppp link del cliente. fred: add 203.14.101.0 netmask 255.255.255.0 HISADDR sam: add 203.14.102.0 netmask 255.255.255.0 HISADDR mary: add 203.14.103.0 netmask 255.255.255.0 HISADDR
166
Capítulo 15. PPP y SLIP 15.2.1.5.4. Algo más de mgetty , AutoPPP, y Extensiones MS 15.2.1.5.4.1. mgetty y AutoPPP Configurando y compilando mgetty con la opción AUTO_PPP habilitada, permite a mgetty detectar la fase LCP de conexiones PPP y automáticamente enviarlo a un shel de ppp. Aun con esto, y debido a que no se ingresa el nombre de usuario y contraseña, es necesario autntificarse por medio de PAP o CHAP. Esta sección asume que el usuaio ha configurado, compilado e instalado correctamente una versión de mgetty, con la opción Auto_PPP (v0.99beta o posterior). Asegurese de que su fichero /usr/local/etc/mgetty+sendfax/login.conf contiene la siguiente línea en él: /AutoPPP/ -
-
/etc/ppp/ppp-pap-dialup
Esto le indicará a mgetty que ejecute el script ppp-pap-dialup, para efecto de detectar conexiones de tipo PPP. Cree un fichero llamado /etc/ppp/ppp-pap-dialup que contenga las siguientes líneas (el fichero deberá ser ejecutable): #!/bin/sh exec /usr/sbin/ppp -direct pap$IDENT
Para cada línea de marcado habilitada en /etc/ttys, cree la entrada correspondiente en /etc/ppp/ppp.conf. Esto co-existirá pacíficamente con las definiciaones que se hayan hecho, de acuerdo a lo mostrado en la parte de arriba. pap: enable pap set ifaddr 203.14.100.1 203.14.100.20-203.14.100.40 enable proxy
Cada usuario que ingrese al sistema utilizando este metodo, deberá de contar con su clave de usuario, así como su contraseña, en el archivo /etc/ppp/ppp.secret, o bien agrege la siguiente opción, para efecto de que se pueda realizar la autentificación por medio de PAP, directamente del fichero /etc/password. enable passwdauth
Si desea asignar una dirección IP fija a algunos usuarios, puede especificar el número como un tercer argumento en el fichero /etc/ppp/ppp.secrets. Vea el archivo /usr/share/examples/ppp/ppp.secret.sample para obtener ejemplos más detallados de esto.
15.2.1.5.4.2. Extensiones de MS Es posible configurar PPP, para efecto de que brinde a DNS y a NetBIOS, direcciones de servidores de nombres de forma automática. Para efecto de habilitar estas extensiones con PPP versión 1.x, las siguientes líneas deberán añadirse a la sección relevante de /etc/ppp/ppp.conf. enable msext set ns 203.14.100.1 203.14.100.2 set nbns 203.14.100.5
167
Capítulo 15. PPP y SLIP Y para versiones de PPP 2 y posteriores: accept dns set dns 203.14.100.1 203.14.100.2 set nbns 203.14.100.5
Esto le indicará a los clientes, las direcciones del servidor primario y secundario y el servidor-host para NetBIOS. Si la línea set dns, es omitida en versiones 2 y posteriores, PPP utilizará los valores que encuentre en /etc/resolv.conf.
15.2.1.5.5. Autentificación por medio de PAP y CHAP Algunos proveedores de internet tienen su sistema configurado para que cada usuario al conecatrse sean autentificados por medio de PAP o CHAP. Si este es el caso, al momento de realizar la conexion, no aparecerá un login:, sino que comenzará a comunicarse PPP inmediatamente. El metodo PAP es menos seguro que CHAP, pero la seguridad normalmente no se toma mucho en cuenta en este tipo de conexiones, en funcion de que al enviarse la información de contraseña en texto plano, por medio de una línea serial, no deja mucho espacio para que los crackers “husmeen”. Haciendo referencia a lo que vimos de PPP y Direcciones de IP Fijas o bien PPP y Direcciones de IP Dinámicas, habría que aplicar los siguientes cambios: 7 ... 12 13
set login set authname MiNombreDeUsuario set authkey MiContraseña
Línea 7: Su PSI normalmente requerirá que usted ingrese al sistema, cuando se utiliza PAP o CHAP. Por esta razón debemos deshabilitar la línea que corresponde a “set login”. Línea 12: Esta línea especifíca a PAP/CHAP su nombre de usuario. Usted deberá cambiar el valor a quedar el nombre correcto en el campo; MiNombreDeUsuario. Línea 13: Esta línea especifíca su contraseña de PAP/CHAP. Es necesario que usted cambie el valor a quedar el dato correcto, en el campo; MiContraseña. Quizás sea recomendable que añada una línea a quedar: 15
accept PAP
o 15
accept CHAP
la intención de esto es para hacerlo obvio, aunque en realidad PAP y CHAP son aceptadas por omisión.
168
Capítulo 15. PPP y SLIP 15.2.1.5.6. Cambiando la configuración de ppp sobre la marcha (al vuelo) Es posible hablar con el programa ppp mientras se esta ejecutando en segundo plano, pero sólo si se ha habilitado un puerto de diagnóstico. Para hacer esto, añada lo siguiente a su configuración: set server /var/run/ppp-tun%d DiagnosticPassword 0177
Esto le indicará a PPP que preste atención al socket del dominio-Unix, solicitando a los usuarios su contraseña, antes de permitir el acceso. La variable %d deberá ser reemplazada por el numero de dispositivo tun que este utilizando (ej. tun0). Una vez que se a configurado el socket, se puede utilizar pppctl(8) en scripts que deseen manipular el programa.
15.2.1.6. Configuración Final del Sistema Ahora usted cuenta con un ppp configurado, pero es necesario hacer algunas cosas, antes de que este disponible para trabajar. Todas ellas giran entorno a la edición del fichero /etc/rc.conf. En primer lugar es importante que se asegure que ha asignado un nombre a su maquina. Esto se hace asignandolo en la línea de hostname=, por ejemplo: hostname="foo.ejemplo.com"
Si su Proveedor de Servicios de Internet (PSI), le ha provisto de una dirección fija y un nombre de host, es recomendable que utilice este como su hostname. Localice la línea que se refiera a sus dispositivos de red, la cual es network_interfaces. Si desea configurar su sistema para marcar a su PSI a petición, asegurese de que el dispositivo tun0 este en la lista, de otra forma eliminelo. network_interfaces="lo0 tun0" ifconfig_tun0=
Nota: La variable ifconfig_tun0 debe permanecer en blanco (vacia), y deberá crearse un fichero llamado /etc/start_if.tun0 que contenga la siguiente línea: ppp -auto MiSistema
Este script se ejecuta cuando se esta configurando la red, inicializando el demonio de ppp de modo automático. Si usted cuenta con una LAN (red de área local), de la cual esta maquina sea la pasarela (gateway), es tambien recomendable que utilice la opción -alias. Referirse a la página de ayuda (man) para mayores detalles.
Especifique el programa router a NO, con la siguiente línea en su fichero /etc/rc.conf: router_enable="NO"
Es importante que el demonio routed no se inicialice por default, en virtud de que routed tiende a eliminar las variables creadas por ppp. Probablemente valga la pena asegurarse de que la línea sendmail_flags, no incluya la opción -q, ya que de ser así sendmail intentará localizar los parámetros de la red de vex en cuando, ocasionando que realice llamados al exterior. Puede intentar esto: sendmail_flags="-bd"
169
Capítulo 15. PPP y SLIP La parte negativa de esta conifguración es que tiene que forzar a sendmail a re-examinar los llamados del servidor de correo, cada vez que ppp realiza una conexión, con el siguiente comando: # /usr/sbin/sendmail -q
Puede utilizar el comando !bg en el fichero ppp.linkup para hacer esto de manera automática: 1 2 3 4
provider: delete ALL add 0 0 HISADDR !bg sendmail -bd -q30m
Si usted no desea hacer esto, es posible establecer un “dfilter” (filtro), para bloquear el tráfico al servidor de salida de correo (SMTP). Favor de referirse a los archivos de ejemplos para mayor detalle al respecto. Ahora lo único que queda pendiente de hacerse es reiniciar el equipo. Una vez reiniciado el equipo, puede teclear: # ppp
y posteriormente dial proveedor para iniciar la sesión, o bien si desea que ppp inicie la sesión automáticamente, cuando haya una petición de salida (y no haya creado el fichero start_if.tun0), puede teclear: # ppp -auto proveedor
15.2.1.7. Summario A manera de recapitulación, podemos decir que para configurar ppp por primera ocasión, debemos: Por parte del Cliente: 1.
Asegurese de que existe el dispositivo tun dentro de su kernel.
2.
Asegurses de que el dispositivo tunX , se encuentra disponible, bajo el directorio /dev.
3.
Cree una entrada en su fichero /etc/ppp/ppp.conf. Con el fichero de ejemplo pmdemand debe ser suficiente para la mayoria de proveedores.
4.
Si cuenta con una dirección de IP dinámica, cree una entrada en el fichero /etc/ppp/ppp.linkup .
5.
Actualice su fichero /etc/rc.conf.
6.
Cree un archivo script llamado start_if.tun0 si requiere servicio de conexión a solicitud.
Por parte del Servidor: 1.
Asegurese de que dentro de su kernel exista el dispositivo tun.
2.
Asegurses de que el dispositivo tunX , se encuentra disponible, bajo el directorio /dev.
3.
Cree una entrada en el fichero /etc/passwd (usando el programa vipw(8)).
4.
Cree un perfil en el directorio home de este usuario, que ejecute ppp -direct direct-server o algo similar.
5.
Cree una entrada en el fichero /etc/ppp/ppp.conf. El fichero de ejemplo direct-server debe ser suficiente para darse una idea.
6.
Cree una entrada en el fichero /etc/ppp/ppp.linkup.
170
Capítulo 15. PPP y SLIP 7.
Actualice su fichero /etc/rc.conf.
15.3. Uso de Kernel PPP Partes originalmente desarrolladas por Gennady B. Sorokopud y Robert Huff.
15.3.1. Configurando Kernel PPP Antes de comenzar a configurar PPP en su maquina, asegurese de pppd se localiza en /usr/sbin y de que existe el directorio /etc/ppp. pppd puede trabajar de dos maneras
1. Como un “cliente” — cuando desea conectar su maquina al mundo exterior utilizando PPP, por medio de una conexión serial o bien una línea de modem. 2. como un “servidor” — cuando su maquina esta conectada a una red y es utilizada para que otras maquinas se conecten utilizando ppp. En ambos casos, será necesario configurar un fichero de opciones ( /etc/ppp/options o bien ~/.ppprc si se cuenta con más de un usuario que utilizará ppp en la misma maquina. También deberá de contar con un software para hacer la conexión por medio de módem (de preferencia kermit), de manera que pueda hacer la conexión con un host remoto.
15.3.2. Uso de pppd como Cliente Basedo en información provista por Trev Roydhouse. El siguiente archivo de configuración /etc/ppp/options puede utilizarse para realizar la conexión a una terminal CISCO, por medio de PPP. crtscts modem noipdefault
# habilita el flujo de controls de hardware # línea de control del modem # el servidor PPP remoto asignará la dirección IP # si el servidor no envia una dirección IP durante IPCP # remueva esta opción. passive # espere por los paquetes LCP domain ppp.foo.com # escriba su nombre de dominio aqui :
# escriba la IP del host remoto aqui # este será utilizado para el ruteo de paquetes por medio # de PPP, si no especifica esta opción, cambie la # línea a quedar :
defaultroute
# establezca esta opción si el servidor su ruteador # por default
Para conectarse:
171
Capítulo 15. PPP y SLIP 1.
Realice el llamado al host remoto, utilizando kermit (o cualquier otra aplicación de este tipo), ingrese su nombre de usuario y contraseña (o cualquier info que sea necesaria para habilitar PPP en el host remoto).
2.
Salga de kermit (sin colgar la línea).
3.
Ingrese lo siguiente: # /usr/src/usr.sbin/pppd.new/pppd /dev/tty01 19200
Asegurese de utilizar el dispositivo y la velocidad adecuados. Ahora su computadora esta conectada por medio de PPP. Si la conexión falla, puede añadir la opción debug en el fichero /etc/ppp/options de tal forma que pueda verificar la que esta ocurriendo y pueda resolver el problema. El siguiente script; /etc/ppp/pppup realizará los 3 pasos de forma automática: #!/bin/sh ps ax |grep pppd |grep -v grep pid=‘ps ax |grep pppd |grep -v grep|awk ’{print $1;}’‘ if [ "X${pid}" != "X" ] ; then echo ’killing pppd, PID=’ ${pid} kill ${pid} fi ps ax |grep kermit |grep -v grep pid=‘ps ax |grep kermit |grep -v grep|awk ’{print $1;}’‘ if [ "X${pid}" != "X" ] ; then echo ’killing kermit, PID=’ ${pid} kill -9 ${pid} fi ifconfig ppp0 down ifconfig ppp0 delete kermit -y /etc/ppp/kermit.dial pppd /dev/tty01 19200
El fichero /etc/ppp/kermit.dial es un script de kermit, uqe realiza el marcado y negocia la autorización necesaria con el host remoto (un ejemplo de este script se encuentra al final de este documento). Utilice el siguiente script, llamado /etc/ppp/pppdown para desconectar la línea PPP: #!/bin/sh pid=‘ps ax |grep pppd |grep -v grep|awk ’{print $1;}’‘ if [ X${pid} != "X" ] ; then echo ’killing pppd, PID=’ ${pid} kill -TERM ${pid} fi ps ax |grep kermit |grep -v grep pid=‘ps ax |grep kermit |grep -v grep|awk ’{print $1;}’‘ if [ "X${pid}" != "X" ] ; then echo ’killing kermit, PID=’ ${pid} kill -9 ${pid} fi
172
Capítulo 15. PPP y SLIP /sbin/ifconfig ppp0 down /sbin/ifconfig ppp0 delete kermit -y /etc/ppp/kermit.hup /etc/ppp/ppptest
Verifique que su PPP aun se esta ejecutando, por medio de /usr/etc/ppp/ppptest, que deberá verse algo similar a esto: #!/bin/sh pid=‘ps ax| grep pppd |grep -v grep|awk ’{print $1;}’‘ if [ X${pid} != "X" ] ; then echo ’pppd running: PID=’ ${pid-NONE} else echo ’No pppd running.’ fi set -x netstat -n -I ppp0 ifconfig ppp0
Para colgar el módem, ejecute /etc/ppp/kermit.hup, que deberá contener: set set set set set set set set set set set
line /dev/tty01 ; aqui va el dispositivo del modem speed 19200 file type binary file names literal win 8 rec pack 1024 send pack 1024 block 3 term bytesize 8 command bytesize 8 flow none
pau 1 out +++ inp 5 OK out ATH0\13 echo \13 exit
He aqui un metodo alterno, donde se utiliza chat en lugar de utilizar kermit. Los siguientes dos ficheros deben ser suficiente, para realizar una conexión por medio de pppd. /dev/cuaa1 115200 crtscts # habilita el control de flujo por medio de hardware modem # línea de control del módem connect "/usr/bin/chat -f /etc/ppp/login.chat.script" noipdefault # el servidor remoto debe asignar la dirección IP. # si el servidor no asigna una IP durante la negociación # IPCP , remueva esta línea y espere por los passive # paquetes LCP domain # aqui va su dominio
173
Capítulo 15. PPP y SLIP
: # escriba la IP del host remoto aqui # si no ha especificado la opción noipdefault # cambie esta línea a quedar : defaultroute # escriba esto, si desea que el servidor PPP sea su # router por default /etc/ppp/login.chat.script: Nota: Lo siguiente debe ir en una sola línea.
ABORT BUSY ABORT ’NO CARRIER’ "" AT OK ATDT CONNECT "" TIMEOUT 10 ogin:-\\r-ogin: TIMEOUT 5 sword:
Una vez que estos ficheros han sido modificados correctamente e instalados, todo lo que necesita es ejecutar el comando pppd, algo como: # pppd
15.3.3. Uso de pppd como Servidor El fichero /etc/ppp/options debe contener algo similar a lo siguiente: crtscts # control de flujo por Hardware netmask 255.255.255.0 # mascara de red (no es requisito) 192.114.208.20:192.114.208.165 # direcciones ip del host local y remoto # la dirección ip local debe ser # diferente a la que le haya asignado a su # dispositivo de red ethernet (u otro) # la dirección ip remota que será # asignada a la maquina remota domain ppp.foo.com # su dominio passive # espera por LCP modem # línea de modem
El siguiengte script, llamado /etc/ppp/pppserv habilitará pppd, para que actue como servidor: #!/bin/sh ps ax |grep pppd |grep -v grep pid=‘ps ax |grep pppd |grep -v grep|awk ’{print $1;}’‘ if [ "X${pid}" != "X" ] ; then echo ’killing pppd, PID=’ ${pid} kill ${pid} fi ps ax |grep kermit |grep -v grep pid=‘ps ax |grep kermit |grep -v grep|awk ’{print $1;}’‘ if [ "X${pid}" != "X" ] ; then echo ’killing kermit, PID=’ ${pid}
174
Capítulo 15. PPP y SLIP kill -9 ${pid} fi # reset ppp interface ifconfig ppp0 down ifconfig ppp0 delete # enable autoanswer mode kermit -y /etc/ppp/kermit.ans # run ppp pppd /dev/tty01 19200
Utilice el script /etc/ppp/pppservdown para detener el servidor: #!/bin/sh ps ax |grep pppd |grep -v grep pid=‘ps ax |grep pppd |grep -v grep|awk ’{print $1;}’‘ if [ "X${pid}" != "X" ] ; then echo ’killing pppd, PID=’ ${pid} kill ${pid} fi ps ax |grep kermit |grep -v grep pid=‘ps ax |grep kermit |grep -v grep|awk ’{print $1;}’‘ if [ "X${pid}" != "X" ] ; then echo ’killing kermit, PID=’ ${pid} kill -9 ${pid} fi ifconfig ppp0 down ifconfig ppp0 delete kermit -y /etc/ppp/kermit.noans
El siguiente script de kermit (/etc/ppp/kermit.ans) habilita/deshabilita el modo de autorespuesta en su módem. Y debe verse algo similar a lo siguiente: set set set set set set set set set set set
line /dev/tty01 speed 19200 file type binary file names literal win 8 rec pack 1024 send pack 1024 block 3 term bytesize 8 command bytesize 8 flow none
pau out inp out inp
1 +++ 5 OK ATH0\13 5 OK
175
Capítulo 15. PPP y SLIP echo \13 out ATS0=1\13
; cambiar esto a quedar out ATS0=0\13 si desea deshabilitar el modo ; de autorespuesta
inp 5 OK echo \13 exit
Un script llamado /etc/ppp/kermit.dial es utilizado para llamar y autentificarse en un host remoto. Es necesario que edite este fichero, de acuerdo a sus necesidades. Escriba su nombre de usuario (login) y contraseña (password) en este fichero, también será necesario cambiar su metodo de conexión, de acuerdo a lo que se ajuste a sus necesidades. ; ; ingrese el dispositivo que esta ; set line /dev/tty01 ; ; escriba la velocidad del módem: ; set speed 19200 set file type binary ; set file names literal set win 8 set rec pack 1024 set send pack 1024 set block 3 set term bytesize 8 set command bytesize 8 set flow none set modem hayes set dial hangup off set carrier auto ; set dial display on ; set input echo on set input timeout proceed set input case ignore def \%x 0 goto slhup
apuntando a su módem:
full 8 bit file xfer
Posteriormente SET CARRIER si es necesario despues SET DIAL si es necesario
:slcmd ; cambio a modo de comando echo Put the modem in command mode. clear ; Limpieza del buffer de entrada pause 1 output +++ input 1 OK\13\10 ; esperar para OK if success goto slhup output \13 pause 1 output at\13 input 1 OK\13\10 if fail goto slcmd ; si el modem no responde Ok, intentar de nuevo :slhup
; colgar el teléfono
176
Capítulo 15. PPP y SLIP clear pause 1 echo Hanging up the phone. output ath0\13 input 2 OK\13\10 if fail goto slcmd :sldial pause 1 echo Dialing. output atdt9,550311\13\10 assign \%x 0 :look clear increment \%x input 1 {CONNECT } if success goto sllogin reinput 1 {NO CARRIER\13\10} if success goto sldial reinput 1 {NO DIALTONE\13\10} if success goto slnodial reinput 1 {\255} if success goto slhup reinput 1 {\127} if success goto slhup if < \%x 60 goto look else goto slhup :sllogin assign \%x 0 pause 1 echo Looking for login prompt.
; Limpieza del buffer de entrada
; si no hay un OK como respuesta, poner el modem en modo de comando ; marcar el numero telefonico
; escriba el numero de telefono ; asignar cero al contador
; Limpieza del buffer de entrada ; Conteo de segundos
; login ; asignar cero al contador
:slloop increment \%x ; Conteo de segundos clear ; Limpieza del buffer de entrada output \13 ; ; escriba su login prompt aqui: ; input 1 {Username: } if success goto sluid reinput 1 {\255} if success goto slhup reinput 1 {\127} if success goto slhup if < \%x 10 goto slloop ; intentar 10 veces para obtener un login else goto slhup ; colgar y empezar de nuevo si a la decima falla :sluid ; ; escriba su nombre de usuario:
177
Capítulo 15. PPP y SLIP ; output ppp-login\13 input 1 {Password: } ; ; escriba su contraseña: ; output ppp-password\13 input 1 {Entering SLIP mode.} echo quit :slnodial echo \7No dialtone. exit 1 ; ; ; ; ;
Check the telephone line!\7
local variables: mode: csh comment-start: "; " comment-start-skip: "; " end:
15.4. Uso de PPP sobre Ethernet (PPPoE) Contribuido (tomado de http://node.to/freebsd/how-tos/how-to-freebsd-pppoe.html) por Jim Mock. En esta sección veremos como configurar PPP sobre una red Ethernet (PPPoE).
15.4.1. Configurando el kernel Ya no es necesario realizar una configuración especial para que nuestro kernel cuente con soporte para PPPoE. Siempre y cuando el soporte de redes necesario se encuentre en él, ppp se encargará de cargarlo de una manera dinámica.
15.4.2. Editando el fichero ppp.conf He aqui un ejemplo de un fichero de configuración ppp.conf completamente funcional: default: set log Phase tun command # puede añadir más dispositivos si lo desea set ifaddr 10.0.0.1/0 10.0.0.2/0 nombre_del_proveedor_del_servicio_de_internet: set device PPPoE:xl1 # sustituya xl1 con su dispositivo ethernet set authname SuNombreDeUsuario set authkey SuContraseña set dial set login add default HISADDR
178
Capítulo 15. PPP y SLIP
15.4.3. Ejecutando PPP Estando en modo superusuario (root) puede ejecutar: # ppp -ddial nombre_del_proveedor_de_inet
15.4.4. Ejecutando PPP al inicio de sesión Añada las siguientes líneas a su archivo /etc/rc.conf: ppp_enable="YES" ppp_mode="ddial" ppp_nat="YES" # siempre y cuando desee habilitar nat para su red local ppp_profile="nombre_del_proveedor_de_inet"
15.4.5. Diferenciando el uso del Servicio de PPPoE En ocasiones es necesario utilizar una pequeña marca para diferenciar el servicio que vamos a utilizar para establecer la conexión. Las marcas (“tags”)de servicio son utilizadas para distinguir entre diferentes servidores de una red, a los que nos podemos conectar utilizando PPPoE. Su proveedor de internet debe haberle provisto de la información necesaria para crear esta marca. Si esto no fué así, puede solicitar a su proveedor que le brinde esta información. Como último recurso, puede intentar el método sugerido por el programa Roarging Penguin PPPoE (http://www.roaringpenguin.com/pppoe/), que puede encontrarse en la colección de ports. Al utilizar este programa debe tener en mente, que este puede desconfigurar su módem por completo, por esta razón piense biena antes de utilizarlo. Simplemente instale el programa controlador del módem, provisto por su porveedor. Posteriormente, debe acceder al menú de Sistema del programa. El nombre de su perfil debe aparecer listado. Que normalmente es ISP. El nombre del perfil (marca del servicio) será utilizada por la configuración de PPPoE en el fichero de configuración ppp.conf como el proveedor para la opción del comando set device (puede ver la página de ayuda ppp(8) para
más detalles). Esto debe verse algo similar a lo siguiente: set device PPPoE:xl1:ISP
No olvide cambiar x11 por el dispositivo Ethernet que este utilizando. No olvide cambiar ISP por el nombre del perfil que le fué descrito anteriormente (por lo general el nombre de su Proveedor de Servicio de Internet). Para información adicional consulte: •
Cheaper Broadband with FreeBSD on DSL (http://renaud.waldura.com/doc/freebsd/pppoe/) por Renauld Waldura.
179
Capítulo 15. PPP y SLIP
15.4.6. Uso de PPPoE en Casa con un Modem Dual ADSL 3Com Este módem no sigue el estandar establecido en el RFC 2516 (http://www.faqs.org/rfcs/rfc2516.html) (Un metodo que describe el uso de PPP por medio de un dispositivo Ethernet (PPoE), escrito por L. Mamakos, K. Lidl, J. Evarts, D. Carrel, D. Simone y R. Wheeler). En su lugar, el código de diferentes tipos de paquetes ha sido utilizado para el manejo del entorno Ethernet. Si cree que esto es incorrecto y que se debiera ajustar a las especificaciones de PPPoE, por favor comentelo en 3Com (http://www.3com.com/). Para poder hacer que FreeBSD sea capaz de comunicarse con este dispositivo, se debe establecer un control de sistema (sysctl). Esto puede hacerse de forma automática al momento del arranque, editando el fichero /etc/sysctl.conf: net.graph.nonstandard_pppoe=1
o bien pude hacerse desde la línea de comandos, para un efecto inmediato, por medio del comando sysctl -w net.graph.nonstandard_pppoe=1. Desafortunadamente y dado que esto implica una configuración general del sistema, por lo que no es posible comunicarnos con un dispositivo cliente — servidor que utilice PPPoE y con un módem casero 3Com ADSL, al mismo tiempo.
15.5. Uso de PPP sobre ATM (PPPoA) Lo siguiente describe como configurar PPP utilizando ATM, alias PPPoA. PPPoA es una alternativa muy común entre proveedores de DSL en Europa.
15.5.1. Uso de PPPoA con un Alcatel Speedtouch USB El soporte bajo FreeBSD para este dispositivo se puede encontrar como un port, por que el firmware es distribuido bajo la licencia de Alcatel (http://www.alcatel.com/consumer/dsl/disclaimer_lx.htm). Para instalar este software, simplemente utilice la colección de ports. Instale el port net/pppoa y siga las instrucciones provistas por el port.
15.5.2. Uso de mpd Puede usar mpd para conectarse a una gran variedad de servicios, en particular servicios pptp. Puede encontrar mpd en la colección de ports, bajo net/mpd. Primero debe instalar el port, y posteriormente configurar mpd para que se ajuste a sus necesidades y a la configuración del proveedor. El port instala un conjunto de ficheros de configuración de ejemplo, que estan bien documentados en PREFIX/etc/mpd/. Note que PREFIX se refiere al directorio donde sus ports son instalados, que normalmente es en /usr/local. Una guía completa en formato HTML, esta disponible una vez que se ha instalado el port. Esta se localiza en PREFIX/share/mpd/. Aqui tenemos un ejemplo simple de configuración para conectarse a un servicio ADSL con mpd. La configuración se divide en dos ficheros, primero tenemos el fichero mpd.conf. default: load adsl
180
Capítulo 15. PPP y SLIP adsl: new set set set set set set set
-i ng0 bundle bundle bundle link link link link
adsl adsl authname usuario ➊ password contraseña ➋ disable multilink
no pap actcomp protocomp disable chap accept chap keep-alive 30 10
set ipcp no vjcomp set ipcp ranges 0.0.0.0/0 0.0.0.0/0 set set set set
iface iface iface iface
route default disable on-demand enable proxy-arp idle 0
open
➊
El nombre de usuario para autentificar con su proveedor.
➋
La contraseña para autentificar con su proveedor.
El fichero mpd.links contiene información a cerca de la, o las conecciones, que desee establecer. Un ejemplo de mpd.links y que sea acompañante del ejemplo anterior, se muestra a continuación. adsl: set set set set set
link pptp pptp pptp pptp
type pptp mode active enable originate incoming outcall self 10.0.0.140 peer 10.0.0.138
La conexión es fácil de inicializarla, al ingresar los siguientes comandos como root. # mpd -b adsl
El estatus de la conexión la puede ver con el comando. % ifconfig ng0
: flags=88d1 mtu 1500 inet 216.136.204.117 --> 204.152.186.171 netmask 0xffffffff
Usar mpd es la forma recomendada para conectarse con servicios ADSL con FreeBSD.
15.5.3. Uso de pptpclient También es posible usar FreeBSD para conectarse a otros servicios PPPoA por medio de net/pptpclient. Para conectarse por medio de net/pptpclient a un servicio DSL, instale el port o paquete y edite el fichero /etc/ppp/ppp.conf. Debe ser root para hacer estas operaciones. Un ejemplo de la sección de ppp.conf, se
181
Capítulo 15. PPP y SLIP muestra a continuación. Para mayor información sobre las opciones de ppp.conf, consulte la página de ayuda de ppp; ppp(8). adsl: set log phase chat lcp ipcp ccp tun command set timeout 0 enable dns set authname usuario ➊ set authkey contraseña ➋ set ifaddr 0 0 add default HISADDR
➊
Nombre de usuario de la cuenta DSL.
➋
La contraseña de su cuenta. AvisoDebido a que debe poner su contraseña en el fichero ppp.conf en texto plano, debe asegurarse que nadie tenga acceso de lectura a este fichero. Los siguientes comandos se aseguran de que el fichero solo pueda se leido por root. Ve las páginas de ayuda chmod(1) y chown(8) para mayor información. # chown root:wheel /etc/ppp/ppp.conf # chmod 600 /etc/ppp/ppp.conf
Esto abrirá una sesion por medio de PPP con su ruteador DSL. Los módems Ethernet DSL cuentan con una dirección IP de LAN preconfigurada a la cual se puede conectar. En el caso del Alcatel Speedtouch, esta dirección es 10.0.0.138. La documentación de su equipo debe indicarle que dirección utiliza. Para abrir el “tunel” e iniciar la sesión ppp, ejecute el siguiente comando. # pptp dirección proveedor
Sugerencia: Puede añadir un símbolo de ampersand (“&”) al final de este comando, ya que pptp no retorna al shell por default.
Un dispositivo virtual tun será creado, para interactuar con los procesos de pptp y ppp. Una vez que regrese al shell puede examinar la conexión por medio del siguiente comando. % ifconfig tun0
tun0: flags=8051 mtu 1500 inet 216.136.204.21 --> 204.152.186.171 netmask 0xffffff00 Opened by PID 918
Si no le es posible conectarse, verifique la configuración de su ruteador, que normalmente es accesible por medio de telnet o de su navegador web. Si aun no puede conectarse examine la salida que da el comando pptp y el contenido del fichero de registro (log) de ppp; /var/log/ppp.log.
182
Capítulo 15. PPP y SLIP
15.6. Uso de SLIP Contribución Original por Satoshi Asami. Con comentarios por Guy Helmer y Piero Serini.
15.6.1. Configurando un cliente SLIP Lo siguiente es una forma de configurar FreeBSD para que utilice SLIP, en un red con dirección estática. Para direcciones dinámicas (esto es, donde su dirección cambia cada vez que se conecta), probablemente sea necesario realizar algunos ajustes que complican la configuración. En primer término, es necesario determinar a que puerto serial esta conectado nuestro módem. Mucha gente opta por} contar con un enláce simbólico, tal como /dev//modem, que apunta al nombre real del dispositivo, /dev/cuaaN. Esto permite abstenerse de usar el nombre real del dispositivo, en caso de que sea necesario cambiar de puerto nuestro módem. Lo cual puede ser de mucha ayuda, ya que puede ser un fastidio tener que editar un monton de ficheros en /etc y ficheros de tipo .kermrc en todo el sistema!. Nota: /dev/cuaa0 es COM1, cuaa1 es COM2, etc.
Asegurese de contar con la siguiente opción en la configuración de su kernel: pseudo-device
sl
1
Esta opción esta incluida en el archivo del kernel GENERIC, así que no debe haber problema, claro esta, a menos que lo haya borrado intencionalmente. 15.6.1.1. Cosas Que Tiene Que Hacer Solo Una Vez 1.
Añada el nombre de su maquina, gateway, servidores de nombre a su fichero /etc/hosts. Este es un ejemplo de mi fichero: 127.0.0.1 136.152.64.181 136.152.64.1 128.32.136.9 128.32.136.12
localhost loghost water.CS.Example.EDU water.CS water inr-3.CS.Example.EDU inr-3 slip-gateway ns1.Example.EDU ns1 ns2.Example.EDU ns2
2.
Asegurese de que cuenta con la opción hosts antes de la opción bind, en su fichero /etc/host.conf. De lo contrario pueden ocurrir cosas graciosas en su sistema.
3.
Edite el fichero /etc/rc.conf. 1. Especifique su nombre host al editar la línea que dice: hostname=“minombre.mi.dominio”
El nombre completo de su sistema para internet, debe ser escrito en este punto.
2. Añada el dispositivo sl0 a la lista de dispositivos de red, al cambiar la línea que dice: network_interfaces="lo0"
a quedar:
183
Capítulo 15. PPP y SLIP network_interfaces=“lo0 sl0”
3. Añada los parámetros de inicialización del dispositivo sl0, al añadir la línea: ifconfig_sl0="inet ${hostname} slip-gateway netmask 0xffffff00 up"
4. Especificque cual será su ruteador por omisión al editar la línea: defaultrouter=“NO”
a quedar: defaultrouter=“slip-gateway”
4.
Edite su fichero /etc/resolv.conf (si no existe debe crearlo), a que contenga lo siguiente: domain CS.Ejemplo.EDU nameserver 128.32.136.9 nameserver 128.32.136.12
Como puede ver, lo anterior define el nombre de host, de su servidor de nombres. Claro esta, el nombre de dominio y las direcciones IP, dependen de su sistema específico. 5.
Establezca la contraseña del superusuario root y de su símil toor (y de cualquier otro usuario que aun no cuente con la misma).
6.
Reinicie su sistema y asegurese que cuenta con el nombre de host (hostname) correcto.
15.6.1.2. Haciendo una Conexión con SLIP 1.
Marque el número, teclee en el signo de comando slip, ingrese el nombre y la contraseña. Lo que se requiere ingresar, depende de su sistema. Si utiliza kermit, puede utilizar un script similar al siguiente: # kermit setup set modem hayes set line /dev/modem set speed 115200 set parity none set flow rts/cts set terminal bytesize 8 set file type binary # El siguiente macro se encarga de llamar e ingresar al sistema define slip dial 643-9600, input 10 =>, if failure stop, output slip\x0d, input 10 Username:, if failure stop, output silvia\x0d, input 10 Password:, if failure stop, output ***\x0d, echo \x0aCONNECTED\x0a
Claro esta, que debe cambiar el nombre y contraseñ a quedar de acuerdo a sus necesidades. Después de hacer esto, puede simplemente teclear slip en el símbolo de sistema (prompt) de kermit, para realizar la conexión. Nota: El dejar su contraseña en texto plano, en cualquier parte del sistema, generalmente es una mala idea. Hágalo bajo su propio riesgo.
184
Capítulo 15. PPP y SLIP
2.
Dejé a kermit en ese punto trabajando (puede suspenderlo tecleando Ctrl-z) y como root, teclee: # slattach -h -c -s 115200 /dev/modem
Si puede hacer ping a cualquier host que se encuentre del otro lado del ruteador, usted esta conectado!. Si esto no funciona, puede intentar como argumento del comando slattach, la opción -a en lugar de utilizar la optción -c.
15.6.1.3. Como Terminar la Conexión Para terminar la conexión haga lo siguiente: # kill -INT ‘cat /var/run/slattach.modem.pid‘
esto terminaraá slattach. Recuerde que para hacer esto, usted debe estar firmado como superusuario (root). Posteriormente dirijase a kermit (puede hacer esto con fg si lo envio a segundo plano) y salga (tecleando q). La página de ayuda de slattach indica que debe utilizar el comando ifconfig sl0 down, para marcar como terminado el uso del dispositivo, pero tal parece que esto no hace una gran diferencia para mi. ( ifconfig sl0 da el mismo resultado.) En algunas ocasiones, puede que su módem se niegue a cortar la comunicación (el mio lo hace a veces). Si ese es el caso, simplemente inicie de nuevo kermit y vuelva a salir. Normalmente en el segundo intento hay exito.
15.6.1.4. Problemas Comunes Si esto no funciona, sientase libre de preguntarme. Lo siguiente es una recapitulación de los problemas que más comunmente se presentan: •
El no utilizar la opción -c o -a con el comando slattach (Esto debiera se fatal, pero algunos usuarios han reportado que esto ha solucionado sus problemas.
•
Usar la opción s10 en vez de usar la opción sl0 (puede ser difícil ver la diferencia con algunos tipos de letras).
•
Intente ifconfig sl0 para visualizar el estatus de sus dispositivos de red. Por ejemplo, puede ser que obtenga algo similiar a lo siguiente: # ifconfig sl0
sl0: flags=10 inet 136.152.64.181 --> 136.152.64.1 netmask ffffff00
•
También el comando netstat -r le mostrará la tabla de ruteo, en caso de que obtenga el mensaje “no route to te host”, al hacer ping. Un ejemplo de esto se muestra a continuación: # netstat -r
Routing tables Destination
Gateway
Flags
Refs
Use
IfaceMTU
Rtt
Netmasks:
(root node) (root node)
185
Capítulo 15. PPP y SLIP
Route Tree for Protocol Family inet: (root node) => default inr-3.Example.EDU UG localhost.Exampl localhost.Example. UH inr-3.Example.ED water.CS.Example.E UH water.CS.Example localhost.Example. UGH (root node)
8 224515 5 42127 1 0 34 47641234
sl0 lo0 sl0 lo0
-
0.438 0.438
Esto es después de que el sistema ha estado conectado por un tiempo. Los numeros pueden variar en su sistema.
15.6.2. Estableciendo un Servidor SLIP Este documento provee sugerencias, para establecer un servidor de SLIP, bajo FreeBSD, lo que generalmente significa configurar su sistema, para que de manera automática inicie los servicios, al firmarse usuarios—clientes remotos en su sistema. 15.6.2.1. Prerequisitos Esta sección es de naturaleza muy técnica, así que contar con antecedentes sobre esto es requerido. Este documento supone que usted cuenta con conocimientos sobre el protocolo de redes TCP/IP, y particularmente, redes y direcciones de nodos, mascaras de red, subneteo, ruteo y protocolos de ruteo, tal como RIP. El configurar servicios SLIP, en un servidor, requiere un conocimiento de estos conceptos, y si usted no esta familiarizado con estos, puede leer una copia, ya sea del libro de Craig Hunt; TCP/IP Networking Administration, publicado por O’Reilly & Associates, Inc. (Numero ISBN 0-937175-82-X), o alguno de los libros de Douglas Comer, sobre protocolos TCP/IP. Se da por un hecho, que usted ha instalado y configurado correctamente su(s) módem(s), así como la configuración de su sistema, para efecto de utilizar el mismo para realizar la conexión. Si usted no lo ha hecho, por favor lea el tutorial sobre configuración de estos servicios; si cuenta con un navegador para la World-Wide Web, puede ver los tutoriales disponibles en http://www.FreeBSD.org/ (../../../../index.html). Puede ser que también desee revisar las páginas de ayuda (man), sio(4) para información referente a los controladores de dispositivos de puertos en serie, y ttys(5), gettytab(5), getty(8), & init(8), para ver información relevante, sobre la configuración de su sistema, para efecto de que acepte accesos (logins) por medio de un módem, y quizás stty(1) para información sobre los parámetros de configuración de puertos en serie (tal como clocal, que se utiliza para la conexión directa por medio de puertos seriales).
15.6.2.2. Echemos un Vistazo En su configuración típica, el desarrollo de FreeBSD como un servidor SLIP, funciona de la siguiente manera: un Usuario SLIP, se conecta del Servidor SLIP FreeBSD e ingresa al sistema con una identificación especial, que utiliza /usr/sbin/sliplogin como shell del usuario. El programa sliplogin busca en el fichero /etc/sliphome/slip.hosts la línea que haya sido creada especialmente para el usuario, conecta la línea serial a una interfaz SLIP disponible y posteriormente ejecuta el script /etc/sliphome/slip.login, para configurar la interfaz SLIP.
186
Capítulo 15. PPP y SLIP 15.6.2.2.1. Un Ejemplo de Acceso al Servidor SLIP Por ejemplo si la clave de acceso de un usuario SLIP fuese Shelmerg, la entrada del usuario Shelmerg, en el fichero /etc/master.passwd se vera algo similar a lo siguiente: Shelmerg:password:1964:89::0:0:Guy Helmer - SLIP:/usr/users/Shelmerg:/usr/sbin/sliplogin
Cuando Shelmerg accese al sistema, el comando sliplogin, buscará en el fichero /etc/sliphome/slip.hosts, una línea, en la cual el ID (identificación) del usuario coincida, por ejemplo, puede ser que en el fichero /etc/sliphome/slip.hosts exista una línea simliar a la siguiente: Shelmerg
dc-slip sl-helmer
0xfffffc00
autocomp
El comando sliplogin encontrará la línea que coincida, enganchará la línea serial a cualquier interfaz SLIP disponible y posteriormente ejecutará /etc/sliphome/slip.login de manera similar a: /etc/sliphome/slip.login 0 19200 Shelmerg dc-slip sl-helmer 0xfffffc00 autocomp
Si todo marcha bien, /etc/sliphome/slip.login creará una configuración, por medio de ifconfig, para la interfaz SLIP, a la cual sliplogin se ha adjuntado (la interfaz slip 0, que era el primer parámetro dado en la lista de slip.login), para establecer la dirección local IP (dc-slip), la interfaz de la direción IP Remota (sl-helmer), la submascara de red para la interfaz SLIP (0xfffffc00) y cualquier otra opción adicional (autocomp). Si algo no va del todo bien, normalmente sliplogin guarda bastante información para depurar, por medio del demonio (daemon) syslog, que usualmente guarda dicha infomración en /var/log/messages (vea la página de ayuda syslogd(8) así como syslog.conf(5) y quizas el fichero /etc/syslog.conf, para ver que es lo que syslogd esta almacenando y donde es que lo almacena. OK, basta de ejemplos — entremos de lleno en la configuración del sistema.
15.6.2.3. Configuración del Kernel El kernel de FreeBSD, por omisión, cuenta con 2 dispositivos SLIP definidos ( sl0 y sl1); usted puede utilizar netstat -i, para verificar si estos dispositivos se encuentran en el kernel de su sistema. Un ejemplo del resultado de netstat -i: Name ed0 ed0 lo0 lo0 sl0* sl1*
Mtu 1500 1500 65535 65535 296 296
Network Address 0.0.c0.2c.5f.4a 138.247.224 ivory loop localhost
Ipkts Ierrs 291311 0 291311 0 79 0 79 0 0 0 0 0
Opkts Oerrs Coll 174209 0 133 174209 0 133 79 0 0 79 0 0 0 0 0 0 0 0
En este ejemplo vemos que existen dos dispositivos SLIP en el kernel, que son; sl0 y sl1 (el asterisco que aparece después de sl0 y sl1 indica que los dispositivos no estan “trabajando”.) Aun cuando el kernel cuente con los dispositivos, por omisión el kernel de FreeBSD, no viene configurado para enviar paquetes (de hecho su sistema FreeBSD no trabajara como ruteador, por default) esto en base a los requerimientos para Internet, establecidos por los RFCs ( vea 1009 [Requerimentos para Pasarelas (Gateway) en Internet], 1122 [Requerimientos para hosts de Internet — Capas de comunicación] y quizás 1127 [RFC sobre Una Perspectiva de los Requerimientos de Hosts]). Si usted desea que su servidor SLIP sobre FreeBSD, opere como un
187
Capítulo 15. PPP y SLIP ruteador, será necesario que edite el fichero /etc/rc.conf y cambie la opción gateway_enable, a quedar YES, esto habilitará esta función. Será necesario que reinicie su sistema, para efecto de que estos cambios surtan efecto. Al verificar su fichero de configuración del kernel (/sys/i386/conf/GENERIC), podrá notar que cerca del final, hay una línea como la siguiente: pseudo-device sl 2
Esta línea es la que define el numero de dispositivos SLIP disponibles en el kernel; el numero al final de la línea es el numero máximo de conecciones SLIP que puede manejar el servidor simultaneamente. Para ayuda con relación a la configuración y compilación del kernel en su sistema FreeBSD, por favor refierase Capítulo 8 al apartado correspondiente.
15.6.2.4. Configuración de Sliplogin Como se menciono anteriormente, existen tres ficheros en el directorio /etc/sliphome, que son parte de la configuración de /usr/sbin/sliplogin (vea la pagina de ayuda sliplogin(8) de para ver la ayuda del comando sliplogin): slip.hosts, que es el fichero que define a los usuarios SLIP, así como sus direcciones IP correspondientes; slip.login, que normalmente es utilizado para configurar la interfaz de SLIP; y (opcionalmente) slip.logout, que hace lo opuesto a slip.login, cuando la conexión serial ha terminado. 15.6.2.4.1. Configuració de slip.hosts El fichero /etc/sliphome/slip.hosts contiene líneas, que al menos cuentan con cuatro partes, separadas por espacios en blanco: •
Identificador (nombre) del usuario SLIP
•
Dirección Local (local para el servidor SLIP) de la liga a SLIP
•
Dirección Remota de la liga a SLIP
•
Mascara de red
Las direcciones local y remota, pueden ser nombres del host (la resolución de los mismos, es llevada a cabo, por medio de /etc/hosts o por el servidor de nombres de dominio (DNS), dependiendo de lo que haya especificado en el fichero /etc/host.conf), y la mascara de red puede ser un nombre, que puede ser resuelto revisando /etc/networks. En un sistema de ejemplo, el fichero /etc/sliphome/slip.hosts, puede verse así: # # login local-addr # # Shelmerg dc-slip
remote-addr
mask
opt1 opt2 (normal,compress,noicmp)
sl-helmerg
0xfffffc00
autocomp
Al final de la línea puede ver que existen una o más opciones. • normal
— sin compresión de los encabezados.
• compress —
compresión de los encabezados.
188
Capítulo 15. PPP y SLIP • autocomp —
compresión automática, si el host remoto lo permite.
— deshabilitar los paquetes ICMP (de tal forma que cualquier paquete enviado por “ping” seráa rechazado, en lugar de ocupar de su ancho de banda).
• noicmp
La elección sobre la dirección local y remota depende si usted va a utilizar una conexión TCP/IP dedicada o bien si va a utilizar una conexión por medio de “proxy ARP” en su servidor SLIP (no es correcto “proxy ARP”, pero es la terminología utilizada en esta sección para describirlo). Si usted no esta seguro que metodo manejar o como asignar la dirección IP, por favor refierase a alguno de los libros sobre TCP/IP, que se mencionan en los Prerequisitos de SLIP (Sección 15.6.2.1) y/o consulte al administrador de IP de su red. Si usted piensa subnetear para los diferentes clientes SLIP, será necesario que la dirección de la subred (subnet), salga de la dirección IP que tenga asignada su red, y el numero de cada cliente, del numero que asigne a su subred. Posteriormente puede que sea necesario, o bien configurar una ruta estática a la subred SLIP, por medio de su servidor SLIP en su ruteador más cercano por IP. De otra forma, si usted piensa utilizar un metodo “proxy ARP”, será necesario que a sus clientes SLIP, se les asigne una dirección IP, que se encuentre dentro del rango que este utilizando para su subred Ethernet, y tambié será necesario que haga algunos ajustes en los ficheros script /etc/sliphome/slip.login y en /etc/sliphome/slip.logout, para que usen arp(8), para que maneje la tabla ARP del servidor SLIP y llamados del proxy-ARP.
15.6.2.4.2. slip.login Configuración El típico fichero /etc/sliphome/slip.login se ve de la siguiente manera: #!/bin/sh # # @(#)slip.login
5.1 (Berkeley) 7/1/90
# # generic login file for a slip line. sliplogin invokes this with # the parameters: # 1 2 3 4 5 6 7-n # slipunit ttyspeed loginname local-addr remote-addr mask opt-args # /sbin/ifconfig sl$1 inet $4 $5 netmask $6
This slip.login file merely runs ifconfig for the appropriate SLIP interface with the local and remote addresses and network mask of the SLIP interface. If you have decided to use the “proxy ARP” method (instead of using a separate subnet for your SLIP clients), your /etc/sliphome/slip.login file will need to look something like this: #!/bin/sh # # @(#)slip.login
5.1 (Berkeley) 7/1/90
# # generic login file for a slip line. sliplogin invokes this with # the parameters: # 1 2 3 4 5 6 7-n # slipunit ttyspeed loginname local-addr remote-addr mask opt-args
189
Capítulo 15. PPP y SLIP # /sbin/ifconfig sl$1 inet $4 $5 netmask $6 # Answer ARP requests for the SLIP client with our Ethernet addr /usr/sbin/arp -s $5 00:11:22:33:44:55 pub
La línea adicional, arp -s $5 00:11:22:33:44:55 pub del script slip.login, crea una entrada ARP en la tabla del servidor SLIP. Esta entrada le indica al servidor SLIP que debe responder con la dirección MAC de su dispositivo Ethernet, cuando cualquier otro nodo IP en la red, solicite información a la IP del cliente SLIP. Al tomar en cuenta el ejemplo anterior, es importante que sustituya la dirección Ethernet MAC (00:11:22:33:44:55), con la dirección que corresponde a su tarjeta de red, o definitivamente su “proxy ARP” no va a funcionar!. Para efecto de conocer cual es la dirección MAC del dispositivo Ethernet (tarjeta de red), de su servidor SLIP, puede ejecutar el comando netstat -i, el cual tendrá como resultado algo similar a lo siguiente: ed0
1500
0.2.c1.28.5f.4a
191923 0
129457
0
116
Esto indica que la dirección MAC de su dispositivo Ethernet, en este sistema es 00:02:c1:28:5f:4a — los puntos que aparecen en la salida del comando netstat -i deben cambiarse por dos puntos, así mismo deberá de anteponerse un cero, a cada dígito hexadecimal que aparezca sólo (no en pares), de tal forma que convirtamos la dirección en lo que arp(8) requiere para trabajar; vea la página de ayuda arp(8), para ver información completa sobre su uso. Nota: Recuerde que cuando cree los ficheros /etc/sliphome/slip.login y /etc/sliphome/slip.logout, deben contar con permisos de ejecución (chmod 755 /etc/sliphome/slip.login /etc/sliphome/slip.logout), de otra forma estos scripts no podrán llevar a cabo su función.
15.6.2.4.3. Configuración de slip.logout El fichero /etc/sliphome/slip.logout no es indispensable (a menos que vaya a utilizar “proxy ARP”), pero si aun así decide crearlo, el siguiente es un ejemplo básico del script slip.logout : #!/bin/sh # # slip.logout # # logout file for a slip line. sliplogin invokes this with # the parameters: # 1 2 3 4 5 6 7-n # slipunit ttyspeed loginname local-addr remote-addr mask opt-args # /sbin/ifconfig sl$1 down
Si usted esta utilizando “proxy ARP”, es recomendable que le indique a /etc/sliphome/slip.logout, que desea eliminar la entrada ARP, para el cliente SLIP: #!/bin/sh # # @(#)slip.logout
190
Capítulo 15. PPP y SLIP # # logout file for a slip line. sliplogin invokes this with # the parameters: # 1 2 3 4 5 6 7-n # slipunit ttyspeed loginname local-addr remote-addr mask opt-args # /sbin/ifconfig sl$1 down # Dejar de solicitar respuesta ARP al cliente SLIP /usr/sbin/arp -d $5
El comando arp -d $5, elimina la entrada ARP, que slip.login de “proxy ARP” añadió al cliente SLIP al ingresar al sistema. Para esta más seguros: asegurese de que el fichero /etc/sliphome/slip.logout cuenta con los permisos adecuados para su ejecución, una vez que lo ha creado (ej. chmod 755 /etc/sliphome/slip.logout) .
15.6.2.5. Consideraciones sobre el Enrutamiento Si usted no esta utilizando el metodo “proxy ARP”, para efecto de rutear los paquetes entre sus clientes SLIP y el resto de la red (y quizás Internet), deberá de hacer una de las siguientes dos acciones, o bien añadir direcciones estáticas, a su(s) ruteador(es) más cercanos, para que se reenvien los paquetes de la subred de sus clientes SLIP, por medio de su servidor SLIP, o bien tendrá que instalar y configurar gated en su servidor SLIP (que corre FreeBSD!), de tal forma que le indique a su(s) ruteador(es), por medio del protocolo correcto, a cerca de su subred SLIP. 15.6.2.5.1. Direcciones de Enrutamiento Estáticas Añadir direcciones estáticas de enrutamiento puede ser un problema (o imposible si usted no cuenta con la autoridad para hacerlo...). Si usted cuenta con una red de ruteo-múltiple en su organización, algunos ruteadores, tales como los fabricados por Cisco y Proteon, puede ser que no sea suficiente con el hecho de configurar las rutas estáticas de su subred SLIP, sino que sea necesario indicar que rutas utilizar para informar a cerca de otras rutas, así que algo de experiencia así como determinación para la resolución de problemas serán necesarias para poner la ruta basada-enruteo-estático a trabajar.
15.6.2.5.2. Ejecutando gated Una alternativa para los dolores de cabeza que pueden dar las redes con ruteo estático, es intalar gated en su servidor SLIP bajo FreeBSD y configurarlo, para que utilice los protocolos de ruteo apropiados (RIP/OSPF/BGP/EGP) para informar a otros ruteadores, a cerca de su subred SLIP. Una vez que lo ha compilado e instalado, deberá crear el fichero /etc/gated.conf, que configurará a gated; aqui hay un ejemplo, similar al que el autor utilizó en un servidor SLIP FreeBSD: Nota: gated es un software propietario y su código fuente no estará disponible al público más (más información en el sitio gated (http://www.gated.org/)). Esta sección solo existe para asegurarse de la compatibilidad con aquellos que usan la versió antigua.
# # gated configuration file for dc.dsu.edu; for gated version 3.5alpha5 # Only broadcast RIP information for xxx.xxx.yy out the ed Ethernet interface
191
Capítulo 15. PPP y SLIP # # # tracing options # traceoptions "/var/tmp/gated.output" replace size 100k files 2 general ; rip yes { interface sl noripout noripin ; interface ed ripin ripout version 1 ; traceoptions route ; } ; # # Turn on a bunch of tracing info for the interface to the kernel: kernel { traceoptions remnants request routes info interface ; } ; # # Propagate the route to xxx.xxx.yy out the Ethernet interface via RIP # export proto rip interface ed { proto direct { xxx.xxx.yy mask 255.255.252.0 metric 1; # SLIP connections } ; } ; # # Accept routes from RIP via ed Ethernet interfaces import proto rip interface ed { all ; } ;
En el ejemplo anterior, el fichero de configuración gated.conf transmite información sobre la subred SLIP xxx.xxx.yy, por medio de RIP al dispositivo Ethernet; si usted esta utilizando un dispositivo de red, diferente de ed, será necesario que modifique el parámetro ed por el correspondiente. En este ejemplo, el fichero también realiza una busqueda por el fichero /var/tmp/gated.output, que es un fichero que nos sirve para depurar cualquier error que se presente en la actividad de gated; usted puede desactivar la opción de depuración (debug), si es que gated esta funcionando correctamente. Será necesario que modifique xxx.xxx.yy., a quedar con la dirección correcta de su subred SLIP (asegurese de modificar también la máscara de red, en la cláusula proto direct también). Una vez que ha instalado y configurado gated en su sistema, necesitará indicarle a FreeBSD que al iniciar el sistema, ejecute el script para gated, en lugar de ejecutar routed. La forma más fácil de hacer esto, es editar las variables de route y router_flags, en el fichero /etc/rc.conf. Por favor vea la página de ayuda de gated, para ver información sobre los parámetros de la línea—de—comandos.
192
Capítulo 16. Networking Avanzado Networking Avanzado
193
Capítulo 17. Correo Electrónico Trabajo original por Bill Lloyd. Reescrito por Jim Mock.
17.1. Sinópsis El “Correo Electrónico”, mejor conocido como email, es una de las formas de comunicación más usadas hoy en dia. Este capítulo es una introducción básica de como poner en marcha un servidor de correo en FreeBSD, aunque no es una referencia completa y muchas consideraciones importantes son omitidas. Para una cobertura más amplia acerca de este tema, el lector puede consultar los libros listados en Capítulo 21. Después de leer este capítulo, usted sabrá: •
Qué software está involucrado al enviar y recibir correo electrónico.
•
Dónde se encuentran los ficheros de configuración básicos de sendmail en FreeBSD.
•
Cómo bloquear spammers y evitar el uso ilegal de su servidor de correo.
•
Cómo instalar y configurar agentes de transferencia de correo (MTA) en sus sistema, para remplazar sendmail.
•
Cómo resolver problemas comunes en servidores de correo.
•
Cómo usar SMTP con UUCP.
•
Cómo usar correo con una conexión dialup.
•
Cómo configurar SMTP con autentificación para más seguridad.
Antes de leer este capítulo usted debe: •
Configurar apropiadamente su conexión de red (Capítulo 16).
•
Configurar apropiadamente la información de DNS de su servidor de correo (Capítulo 16).
•
Saber como instalar software adicional (Capítulo 4).
194
Capítulo 18. Lo último de lo último Restructured, reorganized, and parts updated by Jim Mock. Original work by Jordan Hubbard, Poul-Henning Kamp, John Polstra, y Nik Clayton.
18.1. Sinópsis FreeBSD está en desarrollo continuo entre versiones. Para los que quieran estar en lo último de lo último, hay varias formas de sincronizar tu sistema con el último desarrollo fácilmente. ¡Estás advertido— lo último de lo último no es para cualquiera! Este capítulo te ayudará a decidir si quieres seguir el sistema de desarrollo o quedarte en algunas de las versiones publicadas. Después de leer este capítulo sabrás: •
La diferencia entre las dos ramas de desarrollo; FreeBSD-STABLE y FreeBSD-CURRENT.
•
Cómo mantener tu sistema al día con CVSup, CVS, o CTM.
•
Cómo reconstruir y reinstalar el sistema base entero con make world.
Antes de leer este capítulo, deberías: •
Disponer correctamente tu conexión de red (Capítulo 16).
•
Saber cómo instalar programas adicionales de terceros. (Capítulo 4).
18.2. FreeBSD-CURRENT vs. FreeBSD-STABLE Hay dos ramas de desarrollo de FreeBSD; FreeBSD-CURRENT y FreeBSD-STABLE. Esta sección explicará un poco sobre cada una y describirá cómo mantener tu sistema al día entre cada árbol respectivo. FreeBSD-CURRENT será discutida primero, luego FreeBSD-STABLE.
18.2.1. Manteniendo la versión Current. Al leer esto, ten en cuenta que FreeBSD-CURRENT es el “lo más reciente” del desarrollo y que si tú eres nuevo en FreeBSD, deberías pensartelo muy mucho antes de ejecutarlo. 18.2.1.1. ¿Qué es FreeBSD-CURRENT? FreeBSD-CURRENT es, literalmente, nada más que una instantánea diaria sobre el trabajo en el código fuente para el FreeBSD. Esto incluye trabajo cambiante, cambios experimentales y mecanismos transitorios que podrían estar o no presentes en la próxima versión del programa. Mientras la mayoría de nosotros compilamos casi a diario el FreeBSD-CURRENT las fuentes, Hay períodos de tiempo en que las fuentes son literalmente incompilables. Estos problemas son solucionados tan pronto como es posible, pero si las fuentes del FreeBSD-CURRENT son un desastre o una bendición su utilidad puede ser literalmente una cuestión de en que momento del período de 24 horas dado las grabaste.
195
Capítulo 18. Lo último de lo último 18.2.1.2. ¿Quién necesitaFreeBSD-CURRENT? FreeBSD-CURRENT está disponible generalmente para tres grupos de interés principales: 1. Miembros del grupo FreeBSD que están activamente trabajando en alguna parte del código fuente del árbol y para los que mantenerse “current” es un requisito absoluto. 2. Miembros del FreeBSD grupo que son activos probadores, con el propósito de pasar tiempo trabajando en los problemas para asegurarse de que FreeBSD-CURRENT se mantiene tan cuerdo como sea posible. También hay gente que desea hacer sugerencias típicas en cambios y en la dirección principal del FreeBSD. 3. Miembros externos FreeBSD o algún grupo que desea mantener un ojo en las cosas y usa las fuentes del "current" por motivos de referencia (reference) (Ej. para leer, no ejecutar). Estas personas también hacen comentarios ocasionales o contribuyen al código.
18.2.1.3. ¿Qué No es FreeBSD-CURRENT? 1. Un rápido sistema de seguimiento para conseguir pre-distribuciones porque has oido que hay alguna nueva funcionalidad interesante dentro y quieres ser el primero del barrio en tenerla. 2. Un sistema rápido de tener los fallos solucionados. 3. En ningún caso “asistencia oficial” por nuestra parte. Nosotros nos esforzamos sinceramente en ayudar a la gente en alguna de las tres situaciones. Nosotros “habilitamos” FreeBSD-CURRENT pero simplemente no tenemos tiempo para dar asistencia técnica. Esto no es porque seamos de alguna forma mala gente que no quiere ayudar a los demás (ni siquiera estaríamos haciendo FreeBSD si lo fueramos), es simplemente porque no podemos responder 400 mensajes al día y en realidad trabajamos en FreeBSD! Si nos dan a escoger entre mejorar el FreeBSD y responder montones de preguntas, la mayoría de los desarrolladores y usuarios, problamente opten por lo primero.
18.2.1.4. Usando FreeBSD-CURRENT 1. Unirse a Lista de FreeBSD-current y al Lista de mensajes de commits en el CVS de FreeBSD . No es sólo una buena idea, es esencial. Si no estás en el Lista de FreeBSD-current , no verás los comentarios que la gente hace sobre la situación del sistema current y por esto probablemente terminarás tropezando con un montón de problemas que otros ya han encontrado y solucionado. Casi más importante, te perderás importantes boletines que podrían ser fundamentales para la continuidad de la salud de tu sistema. La lista de correoLista de mensajes de commits en el CVS de FreeBSD te permitirá ver el apunte en el registro de "commits" por cada cambio que se realice junto con información pertinente sobre posibles efectos secundarios. Para unirte a estas listas, envía un correo a and indicando lo siguiente en el cuerpo del mensaje: subscribe freebsd-current subscribe cvs-all
Opcionalmente,puedes también ponerhelp y Majordomo te enviará ayuda completa sobre como suscribirse o desuscribirse a las varias listas de correo que asistimos.
196
Capítulo 18. Lo último de lo último
2. Graba las fuentes desde ftp.FreeBSD.org. Puedes hacer esto de varias maneras: a. Usa el programa cvsup con este supfile (ftp://ftp.FreeBSD.org/pub/FreeBSD/FreeBSD-current/src/share/examples/cvsup/standard-supfile). Este es el método más recomendable, ya que te permite grabar la colección entera una vez y a partir de entonces sólo lo que cambie desde entonces.Mucha gente ejecuta cvsup from cron y mantiene actualizadas sus fuentes automáticamente. Tienes que adaptar la muestra de supfile de arriba y configurar cvsup a tu entorno.Si quieres ayuda para hacer esta configuración, teclea: # pkg_add -f
ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/packages/All/cvupit-3.0.tgz
b. Usa ftp. El código fuente del árbol del FreeBSD-CURRENT está siempre “exportado” en: ftp://ftp.FreeBSD.org/pub/FreeBSD/FreeBSD-current/. Algunos de nuestros servidores FTP también permiten grabar los árboles enteros comprimidos/tarred. ej. Mira: usr.bin/lex
Puedes hacer lo siguiente para conseguir el directorio completo como un archivo tar: ftp> cd usr.bin ftp> get lex.tar
c. Usa la aplicació CTM. Si tienes muy mala conexión (conexiones caras o sólo acceso para correo electrónico) CTMes una opción. Sin embargo es muy complicado y puede darte archivos rotos. Por eso se usa raramente, lo que incrementa la posibilidad de que no funcione durante largos periodos de tiempo. Te recomendamos usar CVSup para cualquiera con un modem de 9600bps modem o una conexión más rapida.
3. Si estás grabando las fuentes para ejecutarlas y no sólo leerlas, entonces graba todo el FreeBSD-CURRENT, no sólo algunos trozos. La razón es que varias partes de las fuentes dependen de actualizaciones de otros sitios, y tratar de compilar sólo una proció casi te garantiza meterte en problemas. Antes de compilar FreeBSD-CURRENT, lee con cuidado Makefile en /usr/src Deberías al menos ejecutar un make world la primera vez como parte del proceso de actualización. Leer el Lista de FreeBSD-current te mantendrá al día en otros procedimientos de arranque que a veces se convierten en necesarios cuando nos acercamos a la siguiente versión.
4. ¡Participa! Si estas usando FreeBSD-CURRENT, queremos saber lo que tienes que decir sobre él, especialmente si tienes sugerencias para mejoras o arreglos de fallos. Recibimos tus sugerencias con más entusiasmo si incluyes el código correspondiente!
197
Capítulo 18. Lo último de lo último
18.2.2. Manteniendo Stable con FreeBSD 18.2.2.1. ¿Qué es FreeBSD-STABLE? FreeBSD-STABLE es nuestra rama de desarrollo con la que hacemos las versiones principales. Los cambios van a esta rama con un ritmo diferente, asumiendo que han ido primero a FreeBSD-CURRENT para probarse. Esta es aun una rama de desarrolllo, aunque, y esto significa en cualquier momento, las fuentes deFreeBSD-STABLE pueden o no ser adecuadas para un propósito determinado. Es simplemente otro camino en la ingeniería del desarrollo, no un recurso para usuarios finales.
18.2.2.2. ¿Quién necesita FreeBSD-STABLE? Si estás interesado en seguir o en contribuir al proceso de desarrollo de FreeBSD, especialmente en lo relativo a la próxima“point” release de FreeBSD, entonces deberías considerar seguir FreeBSD-STABLE. Aunque es verdad que algunos arreglos de seguridad van tambien a la rama FreeBSD-STABLE , tú no necesitas seguir FreeBSD-STABLE para hacerlo. Cada notificación de seguridad de FreeBSD explica como solucionar el problema en la versión que afecta. 1 seguir una rama de desarrollo sólo por razones de seguridad es seguramente también traer una gran cantidad de cambios no deseados. Aunque nosotros nos esforzamos para asegurar que la rama FreeBSD-STABLE compila y funciona en cualquier ocasión, esto no puede garantizarse, ya que el código es desarrollado en FreeBSD-CURRENT antes de incluirlo en FreeBSD-STABLE, más gente usa FreeBSD-STABLE que FreeBSD-CURRENT, asi que es inevitable que algunos errores se encuentren alguna vez en FreeBSD-STABLE que no eran evidentes en FreeBSD-CURRENT. Por estas razones, nosotros no recomendamos que sigas ciegamenteme FreeBSD-STABLE, y es especialmente importante que no actualices algun servidor importante a FreeBSD-STABLE sin probar primero el código en tu entorno de desarrollo. Si no tienes los recursos para hacer esto entonces te aconsejamos que ejecutes la más reciente distribución de FreeBSD, y uses el mecanismo de actualización binaria entre distribución y distribución.
18.2.2.3. Usando FreeBSD-STABLE 1. Únete a Lista de FreeBSD-stable . Esto te mantendrá informado de las dependencias de construcción que puedan aparecer en FreeBSD-STABLE o cualquier otra cuestión que requiera especial atención. Los desarrolladores harán los anuncios en esta lista de correo cuando estén contemplando algun arreglo polémico o actualización, dando a los usuarios la oportunidad de responder si tienen alguna cuestión que plantear respecto al cambio propuesto. La lista de correo Lista de mensajes de commits en el CVS de FreeBSD te permitirá ver el apunte del commit log para cada cambio tal como se hace junto con la posible información sobre los efectos secundarios. Para apuntarse a estas listas, envía un correo a y especifica lo siguiente en el cuerpo del mensaje: subscribe freebsd-stable subscribe cvs-all
Opcionalmente, puedes indicar help y Majordomo te enviará ayuda completa sobre como suscribirte y desuscribirte a las otras listas que mantenemos.
198
Capítulo 18. Lo último de lo último
2. Si estás instalando un nuevo sistema y quieres que sea lo más estable posible, puedes grabar simplemente la última rama con la instantánea más antigua de ftp://releng4.FreeBSD.org/pub/FreeBSD/ and install it like any other release. Si ya estas usando una versión previa de FreeBSD y quieres actualizar via fuentes entonces puedes hacerlo fácilmente desde ftp.FreeBSD.org. Esto puede hacerse de tres maneras: a. Usa el programa cvsup con this supfile (ftp://ftp.FreeBSD.org/pub/FreeBSD/FreeBSD-current/src/share/examples/cvsup/stable-supfile). Este es el sistema recomendado, ya que te permite grabar la colección entera una vez y a partir de entonces sólo lo que cambie. Algunos usan cvsup from cron para mantener las fuentes al día autom´ticamente. Para una interface bastante sencilla para esto, simplemente teclea: # pkg_add -f ftp://ftp.FreeBSD.org/pub/FreeBSD/development/CVSup/cvsupit.tgz
b. Usa ftp. Las fuentes de árbol para el FreeBSD-STABLE están siempre “exported” en: ftp://ftp.FreeBSD.org/pub/FreeBSD/FreeBSD-stable/ Algunos de nuestros servidores de FTP permiten tambien grabar los árboles completos compressed/tarred. ej. Mira: usr.bin/lex
Puedes hacer lo siguiente para conseguir el directorio como archivo tar: ftp> cd usr.bin ftp> get lex.tar
c. Usa CTM. Si no tienes una conexió rápida y barata a Internet,este es el método que debería considerar usar.
3. Básicamente, si necesitas acceso rápido bajo demanda a la fuente y el ancho de banda no es una consideración , usa cvsup o ftp. De otro modo, usa CTM. 4. Antes de compilarFreeBSD-STABLE, lee el Makefile en /usr/src con cuidado. Deberías al menos ejecutar un make world la primera vez como parte del proceso de instalaci´n.Leyendo elLista de FreeBSD-stable te mantendrá al día en los otros procedimientos de arranque que alguna vez pueden llegar a ser necesarios cuando nos acercamos a la siguiente versión.
18.3. Sincronización de su código fuente Hay varias formas de usar una conexión de Internet (o de correo) para estar al día en cualquier area dada de las fuentes del proyecto FreeBSD, o en todas las areas, dependiendo de lo que te interese. Los servicios primarios que ofrecemos son Anonymous CVS, CVSup, y CTM. AvisoAunque es posible actualizar sólo partes del código fuente del arbol, el único procedimiento de actualización que prestamos es actualizar el arbol entero y recompilarlo a la vez junto al espacio del usuario (ej.,
199
Capítulo 18. Lo último de lo último todos los programas que se ejecutan en el espacio del usuario, tales como los que están en /bin y /sbin) y las fuentes del kernel. Actualizar sólo parte del código fuente del arbol, sólo el kernel, o sólo el area de usuario trae a menudo problemas.Estos problemas pueden ir desde errores de compilación hasta kernel panics o corrupción de datos.
Anonymous CVS and CVSup usa el modelo pull para actualizar las fuentes. En caso de CVSup el usuario (o un cron script) invoca el programa cvsup, y este interactua con el servidor cvsupd en algún lugar para traer los
archivos actualizados. Las actualizaciones que recibes lo están al minuto y tú las consigues cuando, y sólo cuando, las quieras. Puedes fácilmente restringir tus actualizaciones a los archivos o directorios que te interesen. Las actualizaciones se crean sobre la marcha por el servidor según lo que tienes o quieras tener. Anonymous CVS es bastante mas simple que CVSup que es sólo una extensión de CVS que permite retirar los cambios directamente desde un repositorio (repository) CVS remoto. CVSup puede hacer esto mucho más eficientemente, pero Anonymous CVS es más fácil de usar. CTM, por otro lado, no compara las fuentes que tienes interactivamente con las del archivo master o de otro que retires..En vez de eso, un script que identifica los cambios en los archivos se ejecuta varias veces al día en la maquina maestra CTM, cualquier cambio detectado, sellado con una secuencia de números y codificado para transmitirlo en correo ( sólo en ASCII imprimible). Una vez recibido, estos“CTM deltas” pueden ser manipulados por la utilidad ctm_rmail(1) que automáticamente decodifica, verifica y aplica los cambios a la copia de las fuentes del usuario. Este proceso es más eficiente que CVSup, y pone menos presión en nuestros recursos de servidor ya que es un modelo de empujar en vez de tirar . Hay otros aspectos a tener en cuenta, por supuesto. Si descuidadamente barres trozos de tu archivo, CVSup te detectará y reconstruirá las porciones dañadas. CTM no hace esto, y si borras algún trozo de las fuentes del árbol (y no has hecho una copia de respaldo) entonces tendrás que partir de cero ( desde el más reciente CVS “base delta”) y reconstruirlo todo con CTM o, con anoncvs, simplemente borrará los malos bits (bad bits) y resincronizarás
18.4. Uso de make world Una vez que has sincronizado las fuentes de tu árbol local con alguna versión determinada deFreeBSD (FreeBSD-STABLE, FreeBSD-CURRENT, y asi) puedes usar las fuentes del árbol para reconstruir el sistema. Haciendo una copia de respaldoNunca se hace suficiente hincapié sobre lo importante que es hacer una copia de respaldo de tu sistema antes de hacer esto. Aunque reconstruir world es (siempre que sigas estas instrucciones) una tarea fácil de hacer, habrá veces que inevitablemente cometas errores, o cuando errores hechos por otros en las fuentes del árbol inutilice tu sistema haciendolo inarrancable. Asegúrate de haber hecho una copia de respaldo. Y ten un diskette de reparación a mano. ¡Probablemente no tengas nunca que usarlo, pero es mejor asegurarse que lamentarlo!
Suscribete a la lista de correo correctaLas ramas FreeBSD-STABLE and FreeBSD-CURRENT son , por naturaleza, en desarrollo . La gente que contribuye a FreeBSD son humanos, y los errores ocasionalmente ocurren. Algunos de estos errores pueden ser poco dañinos, que sólo causan que tu sistema imprima una nueva señal de diagnostico. O el cambio puede ser catastrófico, e inutilizar tu sistema inarrancable o destruir tu sistema de archivos ( o algo peor).
200
Capítulo 18. Lo último de lo último Si un problema como este ocurre, un “heads up” es enviado a la lista de correo apropiada, explicando la naturaleza del problema y a que sistema afecta. Y un “all clear” anuncio es enviado cuando el problema ha sido resuelto. Si intentas seguir FreeBSD-STABLE o FreeBSD-CURRENT y no lees la Lista de FreeBSD-stable o la Lista de FreeBSD-current respectivamente, entonces estás buscando problemas.
18.4.1. Lee /usr/src/UPDATING Antes de hacer nada mas, lee /usr/src/UPDATING (o el archivo equivalente dondequiera que tengas una copia del código fuente). Este archivo puede contener importante información sobre problemas que puedes encontrarte, o indicar el orden en que debes ejecutar ciertas ordenes.) Si UPDATING contradice algo que leas aqui, UPDATING tiene preferencia. Importante: Leer UPDATING no es un sustituto aceptable a la suscripcion a la lista adecuada, como se describió antes. Los dos requisitos son complementarios no exclusivos.
18.4.2. Comprueba /etc/make.conf Examina los archivos /etc/defaults/make.conf y /etc/make.conf. El primero contiene algunas definiciones por defecto – la mayoría de las cuales ya se han comentado. Para hacer uso de ellas cuando reconstruyas tu sistema desde las fuentes, añadelas a /etc/make.conf. Ten en cuenta que cualquier cosa que añadas a /etc/make.conf se usa cada vez que ejecutas make, así que es una buena idea colocarles algo sensato para tu sistema. Un usario típico querrá probablemente copiar las líneas CFLAGS y NOPROFILE encontradas en /etc/defaults/make.conf a /etc/make.conf y ponerles un comentario. Examina las otras definiciones (COPTFLAGS, NOPORTDOCS y sucesivamente) y decide si son importantes para ti.
18.4.3. Actualiza /etc/group Este directorio /etc contiene una gran parte de la información sobre la configuración de tu sistema ,asi como scripts que se ejecutan al iniciarse el sistema. Algunos de estos scripts cambian de versión en versión de FreeBSD. Algunos de estos archivos de configuración son usados en el funcionamiento del día a día del sistema. En particular, /etc/group. Ha habido ocasiones durante la instalación de “make world” que se ha supuesto la existencia de ciertos nombres de usuario o grupos. Cuando se lleva a cabo una actualizacion es probable que alguno de estos grupos no existan. Esto causa problemas cuando actualizas. para> El ejemplo más reciente de esto es cuando el grupo “ppp” (llamado despues “network”) fue añadido. A los usarios les falló el proceso de instalación cuando partían del subsistema ppp fueron instaladas usando un nombre de grupo inexistente (para ellas).
201
Capítulo 18. Lo último de lo último La solución es examinar /usr/src/etc/group y comparar su lista con la tuya.Si hay algún grupo en el nuevo archivo que no están en tu archivo entonces cópialos encima. De la misma forma, deberías renombrar cualquier grupo en /etc/group que tenga la misma GID pero un nombre diferente para aquellas en /usr/src/etc/group. Sugerencia: Si te sientes particularmente paranoico, puedes comprobar tu sistema para ver que archivos pertenecen al grupo que estas renombrando o borrando. # find / -group GID -print
mostrará todos los ficheros que pertenecen al grupo GID (que puede ser o un nombre de grupo o una ID numérica de grupo).
18.4.4. Cambiando a modo Monousuario Puede que quieras compilar el sistema en modo monousuario.Aparte del beneficio obvio de hacer que las cosas vayan más rapido , reinstalar el sistema tocará un montón de archivos importantes del sistema, todos los binarios standard del sistema, bibliotecas incluso archivos y demás. Cambiar estas cosas en un sistema en funcionamiento (especialmente si en ese momento hay usuarios activos en el sistema) es ganas de meterse en lios. Otro método es compilar el sistema en modo multiusuario y luego cambiar a modo monousuario para la instalación.Si te gustaría hacerlo de esta forma, simplemente retrasa los siguientes pasos hasta que hayas completado la construcción. Como superusuario, ejecuta # shutdown now
desde un sistema en funcionamiento, al que cambiará a modo monousuario. Alternativamente, reinicia el sistema, y en el boot promt, introduce la -s flag. El sistema se reiniciará en modo monousuario.En el promt de la shell deberías ejecutar: # # # #
fsck -p mount -u / mount -a -t ufs swapon -a
Esto comprueba los sistemas de archivos, remounts / lectura/escritura, mounts, todos los sistemas de archivos UFS referenciados en /etc/fstab y entonces hace los cambios indicados.
18.4.5. Quita /usr/obj Mientras algunas partes son reconstruidas ellas se colocan en directorios que (por defecto) estan bajo /usr/obj. Los directorios shadow estos bajo /usr/src. Puedes acelerar el proceso “make world” y posiblemente ahorrarte dolores de cabeza por las dependencias quitando este directorio también. Algunos archivos bajo /usr/obj pueden tener colocada la señal inmutable (immutable flag set) (mira chflags(1) para mas información) que deberá ser quitada primero.
202
Capítulo 18. Lo último de lo último # cd /usr/obj # chflags -R noschg * # rm -rf *
18.4.6. Recompilar la fuente 18.4.6.1. Guardando la salida (Output) Es una buena idea guardar la salida que obtienes cuando se ejecuta make(1) en otro archivo. Si algo sale mal tendrás una copia del mensaje de error.Aunque esto puede no ayudarte en el diagnóstico de que ha salido mal, puede ser útil si mandas tu problema a una de las listas de FreeBSD . La forma más fácil de hacer esto es usar la orden script(1) , con un parámetro que indique el nombre del archivo donde guardar los datos de salida.Podrías hacer esto inmediatamente antes de reconstruir world, y luego teclear exit cuando el proceso ha terminado. # script /var/tmp/mw.out Script started, output file is /var/tmp/mw.out # make TARGET ... compile, compile, compile ... # exit Script done, ...
Si haces esto, no guardes el output en /tmp. Este directorio podria ser vaciado en el proximo arranque. Un lugar mejor para almacenarlo es en /var/tmp (como en el ejemplo anterior) o en el directorio home de root.
18.4.6.2. Compilar e instalar el Sistema Base (Base System) Debes estar en /usr/src directory... # cd /usr/src
(a menos que, por supuesto, tu código fuente este en otra parte, en ese caso cambia a ese directorio). Para reconstruir world utiliza el make(1) command. Esta orden lee las instrucciones desde el Makefile, que describe como el programa que comprende el FreeBSD debe ser reconstruido. El formato general de la línea de ordenes que teclearás es como sigue: # make -x -DVARIABLE target
En este ejemplo, -x es una opción que pasarías a make(1). Mira la pagina del manual de make(1) para un ejemplo de las opciones que puedes pasar. -DVARIABLE pasa una variable a el Makefile. El comportamiento de Makefile esta controlado por esas variables.Estas son las mismas variables como estan colocadas en /etc/make.conf, y esto proporciona otra forma de disponerlas. # make -DNOPROFILE=true target
es otra forma de indicar que las bibliotecas indicadas no se construyan, y corresponde con el
203
Capítulo 18. Lo último de lo último NOPROFILE= true # Avoid compiling profiled libraries
Las líneas en /etc/make.conf. target dicen a make(1) que quieres hacer. Cada Makefile define un número de diferentes “objetivos”, y la elección de esos objetivos determina lo que ocurre. Algunos objetivos estan listados en Makefile, pero no significa que puedas ejecutarlos En vez de eso, se usan por el proceso de consrucción para romper los pasos necesarios para reconstruir el sistema en un número de sub-pasos. La mayoría de las veces, no necesitas pasar ningun parametro a make(1), y asi tu orden se parecerá a esto: # make target
A partir de la versión 2.2.5 de FreeBSD (en realidad, se creó por primera vez en la FreeBSD-CURRENT branch, y luego posteriormente colocado en FreeBSD-STABLE a mitad de camino entre 2.2.2 y 2.2.5) el objetivo (target) world se ha dividido en dos. buildworld y installworld. Como el nombre implica, buildworld construye un nuevo árbol bajo /usr/obj, y installworldinstala este árbol en una máquina con la versión current. Esto es muy útil por dos motivos.Primero, te permite construir de forma segura, sabiendo que ningún componente del sistema current será afectado. La construcción es “self hosted”. Por esto puedes con seguridad ejecutar buildworld en una m6aacute;quina funcionado en modo multiusuario sin miedo a efectos indeseados.Aunque aun es recomendable que ejecutes installworld en modo monousuario. En segundo lugar, permite usar NFS mounts para actualizar multiples m6aacute;quinas en tu red. Si tienes tres máquinas, A, B y C que quieres actualizar, ejecuta make buildworld y make installworld en A. B y C deben luego mount NFS /usr/src y /usr/obj desde A, y puedes luego ejecutar make installworld para instalar los resultados de la construcción en B y C. Aunque el world target aún exista, se recomienda firmemente que no lo uses. Ejecutar # make buildworld
Ahora es posible especificar un opción -j make lo que provocará varios procesos simultaneos. Esto es lo mas útil en máquinas con multiples CPU. Sin embargo, ya que el proceso de compilación es IO bound mas que CPU bound es también útil en máquinas con una sóla CPU. En una típica máquina mono-CPU ejecutarías: # make -j4 buildworld
make(1) tendrías mas de 4 procesos ejecutandose en cada momento. La evidencia empírica comentada en las listas de correo muestran que esto da el mejor resultado. Si tienes una máquina multi-CPU y estas usando un kernel configurado SMP prueba valores entre 6 y 10 y mira como se aceleran las cosas. Estas advertido de que esto es aún experimental y que hacer commits al código fuente del árbol puede ocasionalmente romper esta posibilidad. Si world falla al compilar usando este parámetro intentalo de nuevo sin él, antes de informar de los problemas.
204
Capítulo 18. Lo último de lo último 18.4.6.3. Momento (Timings) Muchos factores influyen en el tiempo de construcción, pero generalmente un Pentium 3 500 Mhz con 128 MB de RAM tardara 2 horas en construir el árbol FreeBSD-STABLE , sin trucos o cortes durante el proceso. Un árbol FreeBSD-CURRENT tardará algo mas.
18.4.7. Compilar e instalar un nuevo Kernel Para sacar el máximo provecho de nuestro sistema debemos recompilar el kernel. Esto es prácticamente una necesidad, ya que ciertas estructuras de memoria podrían haber cambiado y ciertos programas como ps(1) y top(1) fallarán hasta que el kernel y la versiones del código fuente sean la misma. El modo más simple y seguro de hacer esto es construir e instalar un kernel basado en GENERIC. Mientras GENERIC puede no teer todos los dispositivos necesarios para tu sistema, debe tener todo lo necesario para arrancar tu sistema de nuevo en modo monousuario. Esta es una buena prueba de que el nuevo sistema funciona correctamente. Después de hacer el arranque desde GENERIC y verificar que el sistema funciona puedes luego construir un nuevo kernel basado en el archivo de configuración de tu kernel normal. Si estas actualizando de FreeBSD 4.0 a superior entonces el procedimiento standard de construcción de kernel (descrito Capítulo 8) es desaconsejable.En vez de eso deberías, ejecutar estas ordenes # cd /usr/src # make buildkernel # make installkernel
Si estás actualizando a una versión de FreeBSD por debajo de 4.0 usa el procedimiento de construcción standard del kernel. Sin embargo, se recomienda que uses una nueva versión de config(8), usando una línea de ordenes como esta. # /usr/obj/usr/src/usr.sbin/config/config KERNELNAME
18.4.8. Arranca en Modo Usuario Único Deberías arrancar en modo usuario único para probar como funciona el nuevo kernel.Haz esto siguiendo las instrucciones en Sección 18.4.4.
18.4.9. Instalar los Nuevos Binarios del Sistema Si estuvieses construyendo una version de FreeBSD suficientemente reciente como para haber usado make buildworld entonces deberías usar ahora el installworldpara instalar el nuevo sistema de binarios. Ejecuta # make installworld
Nota: Si especificaste variables en la línea de orden make buildworld deberías poner las mismas variables en la línea de orden de make installworld . Esto no es necesariamente cierto para otras opciones; por ejemplo, , -j nunca debe ser usada con installworld. Por ejemplo, si ejecutaste:
205
Capítulo 18. Lo último de lo último # make -DNOPROFILE=true buildworld
debes instalar los resultados con: # make -DNOPROFILE=true installworld
de otro modo, instalaría bibliotecas seleccionadas que no habían sido construidas durante la fase make buildworld .
18.4.10. Actualización de archivos no actualizados por make world Rehacer el world no actualizará ciertos directorios (en particular, /etc, /var y /usr) con los archivos de configuración nuevos o cambiados. El medio más simple para actualizar estos archivos es usar mergemaster(8), aunque es posible hacerlo manualmente si lo prefieres. Nosotros te recomendamos fervientemente usar mergemaster(8), aunque, si lo haces entonces puedes saltar a la siguiente sección , puesto que mergemaster(8) es muy simple de usar. Deberías leer la página del manual primero, y hacer una copia de respaldo de /etc por si algo va mal. Si deseas hacer la actualización manualmente no basta con que copies los archivos de /usr/src/etc a /etc y que funcione. Algunos de estos archivos deben ser “instalados” primero. Esto es porque el directorio /usr/src/etc no es una copia de lo que tu directorio /etc debería parecer. Además, hay archivos que deberían estar en /etc que no están en /usr/src/etc. El medio más sencillo de hacer esto a mano es instalar los archivos en un nuevo directorio y luego trabajar con ellos buscando las diferencias. Haz una copia de tu existente /etcAunque en teoría nada va a tocar este directorio automáticamente, es mejor estar seguros. Así que copia tu existente /etc en lugar seguro. Algo como: # cp -Rp /etc /etc.old
-R hace una copia recursiva , -p almacena los tiempos, propiedad de los archivos y cosas así.
Necesitas construir el grupo de directorios que hagan el papel de / para instalar el nuevo /etc y otros archivos dentro. /var/tmp/root es una elección razonable, y también se requiere un número de subdirectorios debajo de este. # mkdir /var/tmp/root # cd /usr/src/etc # make DESTDIR=/var/tmp/root distrib-dirs distribution
Esto construirá la necesaria estructura de directorio e intalará los archivos.Un montón de directorios que habrán sido creados bajo /var/tmp/root estan vacios y deberan ser borrados. Una forma muy f6aacute;cil de hacerlo es: # cd /var/tmp/root # find -d . -type d | xargs rmdir 2>/dev/null
Así quitamos todos los directorios vacios. (El error standard es redirigido a /dev/null para prevenir las advertencias sobre directorios que no están vacios.)
206
Capítulo 18. Lo último de lo último /var/tmp/root ahora contiene todos los archivos que deberían estar colocados en lugares adecuados bajo /. Ahora
tienes que ir a cada archivo y determinar cuánto difieren de tus archivos exiting. Date centa que algunos de los archivos que se habrán instalado en /var/tmp/root tienen un leading “.”. En el momento de escribir esta documentación los únicos archivos como estos son los archivos de inicio de la shell en /var/tmp/root/ y /var/tmp/root/root/, aunque podría haber otros (dependiendo de cuando leas esto.Asegurate de usar ls -a para capturarlos. El sistema más fácil para hacerlo es usar diff(1) para comparar los dos ficheros. # diff /etc/shells /var/tmp/root/etc/shells
Esto te mostrará las diferencias entre tu archivo /etc/shellsy el nuevo archivo /etc/shells . Úsalos para decidir si fusionas con los cambios que hayas hecho o si lo copias encima de tu viejo archivo. Nombra el Nuevo Directorio de Root (/var/tmp/root) con un Sello temporal (time stamp), de esta forma puedes comparar fácilmente las diferencias entre versiones: Reconstruir frecuentemente el world significa que actualizas /etc tambien frecuentemente, lo que puede ser un poco pesado. Puedes acelerar este proceso manteniendo una copia del último grupo de archivos cambiados que hayas fusionado en /etc. El siguiente metodo te da una idea de como hacer esto. 1.
Make the world como normal. Cuando quieras actualizar /etcy los otros directorios, dále al directorio de destino un nombre basado en la fecha actual. Si estuvieses haciendo esto el 14 de Febrero de 1998 harías lo siguiente. # mkdir /var/tmp/root-19980214 # cd /usr/src/etc # make DESTDIR=/var/tmp/root-19980214 \
distrib-dirs distribution
2.
Añade los cambios del directorio según lo explicado arriba. No quites el directorio /var/tmp/root-19980214 cuando hayas acabado.
3.
Cuando hayas descargado la ultima versión de las fuentes y las hayas rehecho, sigue el paso 1.Esto te dará un nuevo directorio, que podría llamarse /var/tmp/root-19980221 (si esperas una semana entre las actualizaciones).
4.
Tu puedes ahora ver las diferencias que se han hecho en esa semana intermedia usando diff(1) puedes usar diff para buscar recursivamente las diferencias entre los dos directorios. # cd /var/tmp # diff -r root-19980214 root-19980221
Típicamente, este conjunto de diferencias serán más pequeñas que las que hay entre /var/tmp/root-19980221/etc y /etc. Como las diferencias son menores, es más fácil enviar esos cambios hasta tu directorio /etc .
5.
Ahora puedes quitar el más viejo de los dos directorios /var/tmp/root-*. # rm -rf /var/tmp/root-19980214
6.
Repite el proceso cada vez que necesites añadir un cambio a /etc.
Puedes usar date(1) para automatizar la generación de los nombres de directorio. # mkdir /var/tmp/root-‘date "+%Y%m%d"‘
207
Capítulo 18. Lo último de lo último
18.4.11. Actualiza /dev DEVFS: Si estás usando DEVFS esto no sería necesario.
En la mayoría de los casos, la herramienta mergemaster(8) se dar6aacute; cuenta cuando es necesario actualizar dispositivos y se ofrecerá a hacerlo automáticamente. Estas instrucciones te dirán como hacerlo manualmente. Por motivos de seguridad, este es un proceso con varios pasos. 1.
Copia /var/tmp/root/dev/MAKEDEV en /dev. # cp /var/tmp/root/dev/MAKEDEV /dev
Si usaste mergemaster(8) para actualizar /etc, entonces tu script MAKEDEV debería haberse actualizado ya, aunque no hace daño si lo compruebas (con diff(1))y lo copias manualmente si fuese necesario. 2.
Ahora, toma una instantánea de tu actual /dev. Esta instantánea necesita contener los permisos, propiedades, números mayores y menores de cada archivo, pero no debería contener un sello temporal (time stamp) La forma más fácil de hacerlo es usar awk(1) para sacar alguna información. # cd /dev # ls -l | awk ’{print $1, $2, $3, $4, $5, $6, $NF}’ > /var/tmp/dev.out
3.
Rehacer todos los dispositivos. # sh MAKEDEV all
4.
Copia otra instantánea del directorio , esta vez en /var/tmp/dev2.out. Ahora mira entre esos dos archivos por si se te olvido crear algun dispositivo. No debería haber ninguno, pero es mejor estar seguro que lamentarlo. # diff /var/tmp/dev.out /var/tmp/dev2.out
Podrás detectar más fácilmente discrepancias en las cuotas del disco que tienen que ver con mandatos tales como # sh MAKEDEV sd0s1
Para recrear las entradas a las cuotas. Tus circunstancias especificas pueden variar.
18.4.12. Actualiza /stand Nota: Este paso se incluye para completar. Puede omitirse sin miedo.
Para terminar completamente , podrías querer actualizar los archivos en /stand tan bien. Estos archivos consisten en enlaces sostenidos (hard links) a el binario /stand/sysinstall. Este binario debería estar enlazado estáticamente, para que pueda funcionar cuando ningún otro sistema de archivos (y en particular /usr)haya sido montado. # cd /usr/src/release/sysinstall # make all install
208
Capítulo 18. Lo último de lo último
18.4.13. Reinicio Ya esta hecho. Despues de que hayas verificado que todo parece estar en el lugar adecuado puedes reiniciar el sistema. Un simplefastboot(8) lo hará. # fastboot
18.4.14. Finalizado Deberías tener ahora tu sistema operativo actualizado con exito. Felicidades. Si las cosas fueron ligeramente mal, es facil reconstruir una parte del sistema. Por ejemplo, si accidentalmente borraste /etc/magic como parte de la actualización o al añadir algo a /etc, la orden (command) file(1) dejara de funcionar. En ese caso, el arreglo sería ejecutar: # cd /usr/src/usr.bin/file # make all install
18.4.15. Preguntas 1. ¿Es necesario rehacer world en cada cambio? No hay una respuesta fácil para esto, depende de la naturaleza del cambio. Por ejemplo, si sólo ejecutaste CVSup, y mostró las siguientes líneas mientras se actualizaba , src/games/cribbage/instr.c src/games/sail/pl_main.c src/release/sysinstall/config.c src/release/sysinstall/media.c src/share/mk/bsd.port.mk
Probablemente no merezca la pena reconstruir world entero. Puedes ir a los subdirectorios apropiados y make all install, y ya esta. Pero si el cambio fue mayor, por ejemplo src/lib/libc/stdlib entonces deberías o rehacer world, o al menos aquellas de sus partes que estan estáticamente unidas (asi como cualquier otra cosa que hayas añadido y que esté unida estáticamente). Es cuestión de que elijas. Podrías estar contento ejecutando make world digamos cada quincena , y dejar que los cambios se acumulen hasta ese día. O quizá quieras hacerlo sólo a aquellas que hayan cambiado, y tengas confianza en haber comprobado todas las dependencias. Y, por supuesto, todo esto depende de cada cuánto tiempo actualices y si estas usando la versión stable o current.
2. ¿Cuando compilo falla con montones de señales de error 11 (u otro número de señal). ¿Qué ha ocurrido? Esto normalmente es una indicación de problemas de máquina. Al ejecutar make world ((Re)making world) se produce una sobrecarga del ordenador, que frecuentemente desencadena problemas de memoria.Esto se manifiesta cuando el compilador agoniza recibiendo señales extrañas. Un indicador seguro de esto, es si puedes repetir el make y muere en un punto diferente del proceso.
209
Capítulo 18. Lo último de lo último En este cambio hay poco que puedas hacer excepto comenzar a probar los compenentes de tu máquina para saber cual es el que falla.
3. ¿Puedo quitar /usr/obj cuando he terminado? La respuesta corta es si. /usr/obj contiene todos los archivos binarios (object files) que se produjeron durante la fase de compilación.Normalmente, uno de los primeros pasos en el proceso “make world” es quitar este directorio y hacer uno nuevo. En este caso, mantener /usr/obj después de haber terminado no tiene mucho sentido, y liberarás un buen montón de espacio de disco (alrededor de 340MB).
Aunque, si sabes lo que haces puedes hacer que “make world” se salte este paso. Esto hará que la consiguiente construcción vaya más rápido, ya que la mayor parte de las fuentes no necesitarán recompilarse. La parte molesta de esto es que pueden provocarse problemas de dependencias, haciendo que la construcción falle de forma rara. Esto genera alboroto en las listas de correo, cuando una persona se queja de que su construcción ha fallado, sin darse cuenta de que es porque ha intentado acortar demasiado. Si quieres vivir peligrosamente entonces haz make world, pasando la definición NOCLEAN , como esto: # make -DNOCLEAN world
4. ¿Puede continuarse una construcción interrumpida? Esto depende de como de lejos llegaste hasta encontar el problema. En general (y esto no es una regla fija) El proceso “make world” construye nuevas copias de herramientas esenciales (como gcc(1), y make(1)) y el sistema de bibliotecas. Estas herramientas y bibliotecas estan entonces instaladas.Las nuevas herramientas y bibliotecas son usadas para reconstruirse a si mismas, y son instaladas de nuevo.El sistema entero (incluyendo ahora programas normales como ls(1) or grep(1))es entonces reconstruido con el nuevo sistema de archivos. Si estas al final del proceso, y lo sabes (porque has mirado los resultados que estuviste guardando) entonces puedes (bastante seguramente) hacer ... fix the problem ... # cd /usr/src # make -DNOCLEAN all
Esto no deshará el trabajo de los previos “make world”. Si ves el mensaje -------------------------------------------------------------Building everything.. --------------------------------------------------------------
en la salida “make world” entonces es probablemente bastante seguro hacer eso. Si tu no ves ese mensaje, o no estas seguro, entonces es siempre mejor estar seguro que lamentarse, y comenzar otra vez desde el principio.
210
Capítulo 18. Lo último de lo último 5. ¿Puedo usar una máquina comomaster para actualizar montones de maquinas (NFS)? Esto es una tarea bastante sencilla, y puede ahorrar horas de compilacion en muchas máquinas.Simplemente ejecuta buildworld en una máquina central, y entonces NFS monta /usr/src y /usr/obj en la máquina remota y installworld alli.
6. ¿Cómo acelero making the world? •
Ejecuta en modo monousuario.
•
Pon /usr/src y /usr/obj en sistemas de archivos diferentes en discos separados. Si es posible, pon esos discos en controladoras de discos separadas.
•
Aún mejor, pon esos sistemas de archivos a través de multiples discos usando ccd(4)
•
Desactiva el perfil (coloca “NOPROFILE=true” en /etc/make.conf). Casi seguro que no lo necesitas.
•
También en /etc/make.conf, coloca CFLAGS a algo como “-O -pipe”. La optimización “-O2” es mucho más lenta y la diferencia de optimización entre “-O” y “-O2” es normalmente poco importante. “-pipe” permite que el compilador utilice tuberias (pipes) antes que archivos temporales lo que ahorra accesos al disco (a expensas de memoria).
•
Pon la opción -j para hacer que se ejecuten multiples procesos en paralelo.Esto ayuda se tenga un procesador o varios.
•
El sistema de archivos que contiene /usr/src puede ser montado ( o vuelto a montar) con la opción noatime . Esto evita al sistema de archivos el grabar la hora de acceso al archivo. Probablemente no te haga falta esta información para nada. # mount -u -o noatime /usr/src
AvisoEste ejemplo supone que /usr/src esta en su propio sistema de archivo.Si no está (Por ejemplo, si es parte de /usr ) Entonces necesitarás el punto de montaje de ese sistema de archivos, y no /usr/src.
•
El sistema de archivos que contiene/usr/obj puede montarse (o volverse a montar) con la opción “async”. Esto hace que el disco escriba de modo asíncrono. En otras palabras, el grabar se completa inmediatamente, y el dato es escrito en el disco unos pocos segundos después.Esto hace que las grabaciones se agrupen juntas y puede ser una gran aceleración del funcionamiento. AvisoTen en cuenta que esta opción hace el sistema de archivos más fragil.Con esta opción hay un incremento de posibilidades, si la corriente falla, de que el sistemas de archivos sea irrecuperable cuando la m6aacute;quina se reinicie. Si /usr/obj es lo único en este sistema de archivos entonces no hay problema.Si tienes otros datos valiosos entonces asegúrate de tener copias recientes antes de habilitar esta opción.
# mount -u -o async /usr/obj
AvisoComo arriba, si/usr/objno está en su propio sistema de archivos, reemplazalo en el ejemplo con el nombre del apropiado punto de montaje.
211
Capítulo 18. Lo último de lo último
7. ¿Queé hago si algo sale mal? Asegurate de que tu entorno no tiene extrañas cruft de construcciones anteriores.Esto es suficiente. # chflags -R noschg /usr/obj/usr #rm -rf /usr/obj/usr #cd /usr/src # make cleandir #make cleandir
Sí , make cleandir realmente debería ejecutarse dos veces. Entonces comienza el proceso de nuevo, empezando con make buildworld. Si aún tienes problemas, envía el error y la salida de uname -aa Lista de preguntas generales de FreeBSD . ¡Prepárate para contestar preguntas sobre tu setup
Notas 1. Esto no es del todo cierto. No podemos continuar prestando asistencia para las viejas versiones de FreeBSD nunca más, aunque lo hayamos hecho durante años. Para conocer la política de seguridad de las viejas versiones de FreeBSD, por favor mira http://www.FreeBSD.org/security (../../../../security/index.html)
212
Capítulo 19. Emulación Linux Emulación Linux
213
III. Apéndices
Capítulo 20. Cómo obtener FreeBSD Cómo obtener FreeBSD
20.1. Servidores FTP
215
Capítulo 21. Bibliografía Mientras que las páginas del manual proveen la referencia definitiva para partes individuales del sistema operativo FreeBSD, son notorias por no ilustrar como poner todas las piezas juntas para hacer que todo el sistema operativo funcione fácilmente. Debido a esto, no hay substituto para un buen libro de administración de sistemas UNIX y un buen manual del usuario.
21.1. Libros y revistas específicas sobre FreeBSD Libros y revistas internacionales: •
Usando FreeBSD (http://freebsd.csie.nctu.edu.tw/~jdli/book.html) (en Chino).
•
FreeBSD for PC 98’ers (en japonés), publicado por SHUWA System Co, LTD. ISBN 4-87966-468-5 C3055 P2900E.
•
FreeBSD (en japonés), publicado por CUTT. ISBN 4-906391-22-2 C3055 P2400E.
•
Introducción completa a FreeBSD (http://www.shoeisha.co.jp/pc/index/shinkan/97_05_06.htm) (en japonés), publicado por Shoeisha Co., Ltd (http://www.shoeisha.co.jp/). ISBN 4-88135-473-6 P3600E.
•
Kit personal del principiante UNIX FreeBSD (http://www.ascii.co.jp/pb/book1/shinkan/detail/1322785.html) (en japonés), publicado por ASCII (http://www.ascii.co.jp/). ISBN 4-7561-1733-3 P3000E.
•
Manual FreeBSD (traducción del japonés), publicado por ASCII (http://www.ascii.co.jp/). ISBN 4-7561-1580-2 P3800E.
•
FreeBSD mit Methode (en alemán), publicado por Computer und Literatur Verlag/Vertrieb Hanser, 1998. ISBN 3-932311-31-0.
•
Manual de instalación y utilización de FreeBSD (http://www.pc.mycom.co.uk/FreeBSD/install-manual.html) (en japonés), publicado por Mainichi Communications Inc. (http://www.pc.mycom.co.jp/).
Libros y revistas en inglés: •
The Complete FreeBSD (http://www.cdrom.com/titles/freebsd/bsdcomp_bkx.phtml), publicado por Walnut Creek CDROM (http://www.cdrom.com/).
21.2. Guías de usuario •
Computer Systems Research Group, UC Berkeley. 4.4BSD User’s Reference Manual. O’Reilly & Associates, Inc., 1994. ISBN 1-56592-075-9
•
Computer Systems Research Group, UC Berkeley. 4.4BSD User’s Supplementary Documents. O’Reilly & Associates, Inc., 1994. ISBN 1-56592-076-7
•
UNIX in a Nutshell. O’Reilly & Associates, Inc., 1990. ISBN 093717520X
•
Mui, Linda. What You Need To Know When You Can’t Find Your UNIX System Administrator. O’Reilly & Associates, Inc., 1995. ISBN 1-56592-104-6
216
Capítulo 21. Bibliografía •
La Ohio State University (http://www-wks.acs.ohio-state.edu/) ha escrito un Curso de introducción a UNIX (http://www-wks.acs.ohio-state.edu/unix_course/unix.html) disponible en línea en formato HTML y postscript.
•
Jpman Project, Japan FreeBSD Users Group (http://www.jp.FreeBSD.org/). FreeBSD User’s Reference Manual (http://www.pc.mycom.co.jp/FreeBSD/urm.html) (traducción japonesa). Mainichi Communications Inc. (http://www.pc.mycom.co.jp/), 1998. ISBN4-8399-0088-4 P3800E.
21.3. Guías de administrador •
Albitz, Paul and Liu, Cricket. DNS and BIND, 2nd Ed. O’Reilly & Associates, Inc., 1997. ISBN 1-56592-236-0
•
Computer Systems Research Group, UC Berkeley. 4.4BSD System Manager’s Manual. O’Reilly & Associates, Inc., 1994. ISBN 1-56592-080-5
•
Costales, Brian, et al. Sendmail, 2nd Ed. O’Reilly & Associates, Inc., 1997. ISBN 1-56592-222-0
•
Frisch, Æleen. Essential System Administration, 2nd Ed. O’Reilly & Associates, Inc., 1995. ISBN 1-56592-127-5
•
Hunt, Craig. TCP/IP Network Administration. O’Reilly & Associates, Inc., 1992. ISBN 0-937175-82-X
•
Nemeth, Evi. UNIX System Administration Handbook. 2nd Ed. Prentice Hall, 1995. ISBN 0131510517
•
Stern, Hal Managing NFS and NIS O’Reilly & Associates, Inc., 1991. ISBN 0-937175-75-7
•
Jpman Project, Japan FreeBSD Users Group (http://www.jp.FreeBSD.org/). FreeBSD System Administrator’s Manual (http://www.pc.mycom.co.jp/FreeBSD/sam.html) (traducción japonesa). Mainichi Communications Inc. (http://www.pc.mycom.co.jp/), 1998. ISBN4-8399-0109-0 P3300E.
21.4. Guías de programadores •
Asente, Paul. X Window System Toolkit. Digital Press. ISBN 1-55558-051-3
•
Computer Systems Research Group, UC Berkeley. 4.4BSD Programmer’s Reference Manual. O’Reilly & Associates, Inc., 1994. ISBN 1-56592-078-3
•
Computer Systems Research Group, UC Berkeley. 4.4BSD Programmer’s Supplementary Documents. O’Reilly & Associates, Inc., 1994. ISBN 1-56592-079-1
•
Harbison, Samuel P. and Steele, Guy L. Jr. C: A Reference Manual. 4rd ed. Prentice Hall, 1995. ISBN 0-13-326224-3
•
Kernighan, Brian and Dennis M. Ritchie. The C Programming Language.. PTR Prentice Hall, 1988. ISBN 0-13-110362-9
•
Lehey, Greg. Porting UNIX Software. O’Reilly & Associates, Inc., 1995. ISBN 1-56592-126-7
•
Plauger, P. J. The Standard C Library. Prentice Hall, 1992. ISBN 0-13-131509-9
•
Stevens, W. Richard. Advanced Programming in the UNIX Environment. Reading, Mass. : Addison-Wesley, 1992 ISBN 0-201-56317-7
•
Stevens, W. Richard. UNIX Network Programming. 2nd Ed, PTR Prentice Hall, 1998. ISBN 0-13-490012-X
•
Wells, Bill. “Writing Serial Drivers for UNIX”. Dr. Dobb’s Journal. 19(15), December 1994. pp68-71, 97-99.
217
Capítulo 21. Bibliografía
21.5. El sistema operativo por dentro •
Andleigh, Prabhat K. UNIX System Architecture. Prentice-Hall, Inc., 1990. ISBN 0-13-949843-5
•
Jolitz, William. “Porting UNIX to the 386”. Dr. Dobb’s Journal. January 1991-July 1992.
•
Leffler, Samuel J., Marshall Kirk McKusick, Michael J Karels and John Quarterman The Design and Implementation of the 4.3BSD UNIX Operating System. Reading, Mass. : Addison-Wesley, 1989. ISBN 0-201-06196-1
•
Leffler, Samuel J., Marshall Kirk McKusick, The Design and Implementation of the 4.3BSD UNIX Operating System: Answer Book. Reading, Mass. : Addison-Wesley, 1991. ISBN 0-201-54629-9
•
McKusick, Marshall Kirk, Keith Bostic, Michael J Karels, and John Quarterman. The Design and Implementation of the 4.4BSD Operating System. Reading, Mass. : Addison-Wesley, 1996. ISBN 0-201-54979-4
•
Stevens, W. Richard. TCP/IP Illustrated, Volume 1: The Protocols. Reading, Mass. : Addison-Wesley, 1996. ISBN 0-201-63346-9
•
Schimmel, Curt. Unix Systems for Modern Architectures. Reading, Mass. : Addison-Wesley, 1994. ISBN 0-201-63338-8
•
Stevens, W. Richard. TCP/IP Illustrated, Volume 3: TCP for Transactions, HTTP, NNTP and the UNIX Domain Protocols. Reading, Mass. : Addison-Wesley, 1996. ISBN 0-201-63495-3
•
Vahalia, Uresh. UNIX Internals -- The New Frontiers. Prentice Hall, 1996. ISBN 0-13-101908-2
•
Wright, Gary R. and W. Richard Stevens. TCP/IP Illustrated, Volume 2: The Implementation. Reading, Mass. : Addison-Wesley, 1995. ISBN 0-201-63354-X
21.6. Referencia de seguridad •
Cheswick, William R. and Steven M. Bellovin. Firewalls and Internet Security: Repelling the Wily Hacker. Reading, Mass. : Addison-Wesley, 1995. ISBN 0-201-63357-4
•
Garfinkel, Simson and Gene Spafford. Practical UNIX Security. 2nd Ed. O’Reilly & Associates, Inc., 1996. ISBN 1-56592-148-8
•
Garfinkel, Simson. PGP Pretty Good Privacy O’Reilly & Associates, Inc., 1995. ISBN 1-56592-098-8
21.7. Referencia de hardware •
Anderson, Don and Tom Shanley. Pentium Processor System Architecture. 2nd Ed. Reading, Mass. : Addison-Wesley, 1995. ISBN 0-201-40992-5
•
Ferraro, Richard F. Programmer’s Guide to the EGA, VGA, and Super VGA Cards. 3rd ed. Reading, Mass. : Addison-Wesley, 1995. ISBN 0-201-62490-7
•
La corporación Intel publica documentación sobre sus CPUs, chipsets y estándares en su web para desarrolladores (http://developer.intel.com/), normalmente en archivos con formato PDF.
218
Capítulo 21. Bibliografía •
Shanley, Tom. 80486 System Architecture. 3rd ed. Reading, Mass. : Addison-Wesley, 1995. ISBN 0-201-40994-1
•
Shanley, Tom. ISA System Architecture. 3rd ed. Reading, Mass. : Addison-Wesley, 1995. ISBN 0-201-40996-8
•
Shanley, Tom. PCI System Architecture. 3rd ed. Reading, Mass. : Addison-Wesley, 1995. ISBN 0-201-40993-3
•
Van Gilluwe, Frank. The Undocumented PC. Reading, Mass: Addison-Wesley Pub. Co., 1994. ISBN 0-201-62277-7
21.8. Historia de UNIX •
Lion, John Lion’s Commentary on UNIX, 6th Ed. With Source Code. ITP Media Group, 1996. ISBN 1573980137
•
Raymond, Eric S. The New Hacker’s Dictionary, 3rd edition. MIT Press, 1996. ISBN 0-262-68092-0. Also known as the Jargon File (http://www.ccil.org/jargon/jargon.html)
•
Salus, Peter H. A quarter century of UNIX. Addison-Wesley Publishing Company, Inc., 1994. ISBN 0-201-54777-5
•
Simon Garfinkel, Daniel Weise, Steven Strassmann. The UNIX-HATERS Handbook. IDG Books Worldwide, Inc., 1994. ISBN 1-56884-203-1
•
Don Libes, Sandy Ressler Life with UNIX — special edition. Prentice-Hall, Inc., 1989. ISBN 0-13-536657-7
•
The BSD family tree. 1997. ftp://ftp.FreeBSD.org/pub/FreeBSD/FreeBSD-current/src/share/misc/bsd-family-tree o local (/usr/share/misc/bsd-family-tree) on a FreeBSD-current machine.
•
The BSD Release Announcements collection. 1997. http://www.de.FreeBSD.org/de/ftp/releases/
•
Networked Computer Science Technical Reports Library. http://www.ncstrl.org/
•
Antiguas releases BSD procedentes del Computer Systems Research Group (CSRG). http://www.mckusick.com/csrg/: El paquete de 4 CDs cubre todas las versiones de BSD desde la 1BSD hasta la 4.4BSD y 4.4BSD-Lite2 (pero no la 2.11BSD, desafortunadamente). El último disco contiene el código fuente final y los archivos SCCS.
21.9. Diarios y revistas •
The C/C++ Users Journal. R&D Publications Inc. ISSN 1075-2838
•
Sys Admin — The Journal for UNIX System Administrators Miller Freeman, Inc., ISSN 1061-2688
219
Apéndice A. Recursos en Internet La velocidad del desarrollo de FreeBSD hace imposible el uso de medios impresos como forma de seguir los últimos desarrollos. Los recursos electrónicos son la mejor, y con frecuencia la única, manera de estar informados de los últimos avances. Dado que FreeBSD es sacado adelante mediante el trabajo de voluntarios la propia comunidad de usuarios suele ejercer las funciones de lo que sería un “departamento de soporte técnico”, siendo el correo electrónico y USENET la manera más efectiva de contactar con esa comunidad. Las formas de contacto con la comunidad de usuarios de FreeBSD están detalladas a continuación. Si usted sabe de algún otro medio que no figure aquí envíelo por favor a Lista del proyecto de documentación de FreeBSD para que pueda ser incluída.
A.1. Listas de Correo Aunque la práctica totalidad de los desarrolladores de FreeBSD léen USENET no podemos garantizar de modo rotundo que recibiremos sus dudas rápidamente (o siquiera que las recibamos) si usted las envía a uno de los grupos de comp.unix.bsd.freebsd.*. Enviando sus dudas a la lista de correo apropiada cumplirá dos objetivos, llegar a los desarrolladores y a una audiencia específica, lo que le asegurará la mejor (o al menos la más rápida) respuesta. Las normas de las diversas listas están al principio de éste documento. Por favor, léa las normas antes de suscribirse o enviar correo a ninguna lista. Muchos suscriptores de nuestras listas reciben varios cientos de mensajes relacionados con FreeBSD cada día y estableciendo las normas de uso de las listas intentamos mantener alto el interés de los mensajes que en ella circulan. Bajarlo haría fallar a las listas de correo como un medio de comunicación efectivo para el proyecto. Todas las listas de correo son archivadas y se pueden hacer búsquedas en ellas desde el servidor WWW de FreeBSD usando éste enlace (../../../../search/index.html). El archivo ofrece la posibilidad de usar palabras clave, lo que lo convierte en una excelente manera de buscar respuestas a preguntas frecuentes y debería ser consultado antes de enviar ninguna duda.
A.1.1. Índice de Listas Listas Generales:Las siguientes son listas generales de suscripción libre (y muy recomendable): Lista
Propósito
cvs-all
Cambios realizados en el árbol de código de FreeBSD
freebsd-advocacy freebsd-announce
Proselitismo de FreeBSD Sucesos importantes e hitos del proyecto
freebsd-arch freebsd-bugs
Debates de arquitectura y diseños Informes de errores
freebsd-chat
Temas no técnicos relacionados con la comunidad FreeBSD. Desarrollo de herramientas de instalación y configuración de FreeBSD
freebsd-config freebsd-current freebsd-isp
Debates acerca del uso de FreeBSD-current Consultas de Proveedores de Servicios de Internet que usan FreeBSD
220
Apéndice A. Recursos en Internet Lista
Propósito
freebsd-jobs freebsd-newbies
Oportunidades de trabajo y consultoría bajo FreeBSD Actividades y discusiones de nuevos usuarios de FreeBSD
freebsd-policy
Decisiones estratégicas del Core Team de FreeBSD. Bajo volumen y sólo lectura Preguntas de usuarios y soporte técnico
freebsd-questions freebsd-stable freebsd-test
Debates acerca del uso de FreeBSD-stable Un sitio al que mandar sus mensajes de prueba en lugar de a una de las demás listas
Listas Técnicas: Las siguientes listas son para debates técnicos. Debería leer cuidadosamente las normas de cada lista antes de suscribirse o enviar correos, dado que hay normas estrictas en cuanto a su uso y contenidos. Lista
Propósito
freebsd-afs freebsd-alpha
Porte de AFS a FreeBSD Porte FreeBSD a Alpha
freebsd-arm
Porte de FreeBSD para procesadores ARM
freebsd-atm freebsd-audit
Uso de redes ATM con FreeBSD Proyecto de auditoría del código fuente
freebsd-binup freebsd-cluster
Diseño y desarrollo del sistema de actualización binaria Uso de FreeBSD en entornos cluster
freebsd-database freebsd-doc
Debates sobre uso de bases de datos y su desarrollo bajo FreeBSD Creación de documentación sobre FreeBSD
freebsd-emulation freebsd-firewire
Emulación de otros sistemas como Linux/DOS/Windows Debates técnicos sobre Firewire (iLink, IEEE 1394)
freebsd-fs freebsd-hackers
Sistemas de ficheros Debates técnicos generales
freebsd-hardware freebsd-i18n
Debates generales sobre harware y su uso en FreeBSD Internacionalización de FreeBSD
freebsd-ia64 freebsd-ipfw
Porte de FreeBSD a los próximos sistemas IA64 de Intel Debates técnicos sobre el rediseño del código del cortafuegos IP
freebsd-isdn freebsd-java
Desarrolladores de RDSI Desarrolladores de Java y personas portando los JDK a FreeBSD
freebsd-libh freebsd-mobile
La segunda generación del sistema de instalación y paquetes Debates sobre equipos portátiles
freebsd-mozilla freebsd-multimedia
Porte de mozilla a FreeBSD Aplicaciones multimedia
freebsd-new-bus
Debates técnicos sobre la arquitectura de bus
221
Apéndice A. Recursos en Internet Lista
Propósito
freebsd-net freebsd-platforms
Debates sobre el código fuente de Redes y TCP/IP Específica sobre plataformas de arquitectura no Intel
freebsd-ports freebsd-ppc
Debates sobre la colección de ports Porte de FreeBSD a PowerPC
freebsd-qa freebsd-realtime
Debates sobre Control de Calidad, generalmente al salir una nueva release Desarrollo de extensiones en tiempo real en FreeBSD
freebsd-scsi freebsd-security
El subsistema SCSI Temas de seguridad
freebsd-security-notifications freebsd-small
Avisos de seguridad Uso de FreeBSD en aplicaciones embebidas
freebsd-smp freebsd-sparc
Debates sobre diseño de Multiproceso [A]Simétrico Porte de FreeBSD a sistemas Sparc
freebsd-standards freebsd-tokenring
Cumplimiento de las normas C99 y POSIX en FreeBSD Soporte de Token Ring en FreeBSD
Listas limitadas:Las siguientes listas son para una audiencia más especializada (e interesada)y probablemente no son de interés para el público en general. Es una buena idea tener una presencia estable en las listas técnicas antes de suscribirse a alguna de las limitadas, de modo que se pueda entender la etiqueta de la comunicación que en ellas se usa. Lista
Propósito
freebsd-core
FreeBSD Core Team
freebsd-hubs
Mantenimiento de mirrors (mantenimiento de infraestructuras) Desarrollo de la Instalación
freebsd-install freebsd-user-groups freebsd-www
Coordinación de grupos de usuarios Mantenimiento de www.FreeBSD.org (../../../../index.html)
Listas Compendio:La mayoría de las listas citadas son accesibles como compendio. Los nuevos mensajes enviados a la lista son guardados y enviados como un único correo cuando el archivo llega a un tamaño cercano a los 100 Kb. Las listas accesibles como compendio son: Lista freebsd-afs-digest freebsd-alpha-digest freebsd-chat-digest freebsd-current-digest freebsd-cvs-all-digest freebsd-database-digest freebsd-hackers-digest
222
Apéndice A. Recursos en Internet Lista freebsd-ia64-digest freebsd-isdn-digest freebsd-java-digest freebsd-questions-digest freebsd-security-digest freebsd-sparc-digest freebsd-stable-digest freebsd-test-digest Listas CVS:Las siguientes listas son para gente interesada en llevar un seguimiento de los mensajes en el registro para conocer los cambios hechos en las diferentes áreas del árbol de código fuente. Son listas de sólo lectura y no se debe enviar correo a ellas. Lista
Área de código
Descripción de área de código (código fuente)
cvs-all
/usr/src
Todos los cambios al árbol de código (superconjunto)
A.1.2. Cómo suscribirse Todas las listas de correo están en FreeBSD.org, de manera que para enviar correo a la lista “nombredelista” simplemente hay que escribir a . Desde ahí será redistribuído a los miembros de la lista de correo a lo largo y ancho del mundo. Para suscribirse a una lista envíe un correo a incluyendo subscribe []
en el cuerpo del mensaje. Por ejemplo, para suscribirse a freebsd-announce usted haría esto: % mail
[email protected]
subscribe freebsd-announce ^D
Si quisiera suscribirse bajo otro nombre o enviar una petición de suscripción para una lista de correo local (un sistema muy eficiente si dispone de varias personas interesadas que tengan cuentas de correo en un mismo servidor ¡esto nos facilita mucho el trabajo!) ésto es lo que debe hacer: % mail
[email protected]
subscribe freebsd-announce
[email protected] ^D
Por último, también es posible desuscribirse de una lista, obtener una lista de los suscriptores de una lista u obtener una lista de las listas de correo disponibles enviando otro tipo de mensajes de control a majordomo. Para obtener una lista completa de los comandos disponibles haga esto: % mail
[email protected]
help
223
Apéndice A. Recursos en Internet ^D
De nuevo quisiéramos pedirle que procure mantener los debates de las listas técnicas dentro de temas técnicos. Si lo único que usted quiere es recibir avisos importantes le sugerimos que se suscriba a freebsd-announce, que está pensada para tener un tráfico muy bajo.
A.1.3. Normas de las listas Todas las listas de correo de FreeBSD tienen ciertas normas elementales que han de ser respetadas por cualquiera que las use. Quien no se atenga a ellas recibirá hasta dos (2) advertencias escritas del Postmaster de FreeBSD , después de las cuales, a la tercera falta, el suscriptor será borrado de todas las listas de correo de FreeBSD y filtrado para evitar futuros envíos. Lamentamos que esas normas y medidas sean necesarias, pero la Internet de hoy es, según parece, un entorno bastante conflictivo, y mucha gente no se da cuenta de cuán frágiles son algunos de sus mecanismos. Normas a respetar: •
El tema de cualquier envío debe atenerse al fin básico de la lista a la que se escribe, esto es, si la lista es sobre temas de debate técnico sus envíos deberían versar sobre temas técnicos. Enviar mensajes irrelevantes o insultos sólo sirve para deteriorar el valor de la lista de correo para sus miembros y no será tolerado. Para discusiones libres sin un tema en particular está la lista de correo freebsd-chat , que es libremente accesible y hecha para éste propósito.
•
No se debería enviar el mismo mensaje a más de dos listas, y sólamente a 2 cuando exista una necesidad manifiesta de escribir a ambas listas. Hay una gran cantidad de personas suscritas a más de una lista y excepto para las mezclas más esotéricas (digamos "-stable & -scsi") no hay razón para enviar un mensaje a más de una lista al mismo tiempo. Si le envían un mensaje en el que aparecen múltiples listas de correo en la línea "Cc" de la cabecera, dicha línea debe ser recortada antes de que envíe una respuesta. Usted es el responsable de sus propios envíos cruzados, independientemente de quién fuese el remitente original.
•
No están admitidos los ataques personales ni la blasfemia (dentro del contexto o como argumento) y eso incluye tanto a usuarios como a desarrolladores. Violaciones graves de la netiqueta, como reenviar o extractar mensajes privados sin permiso ni visos de tenerlo, está mal visto, aunque no prohibido específicamente. Sin embargo, hay pocos casos en los que algo así encaje en la temática de una lista, por lo cual lo más probable es recibir una advertencia (o ser expulsado) tan sólo a causa de ello.
•
El anuncio de productos o servicios no relacionados con FreeBSD están estrictamente prohibidas y conllevarán la inmediata expulsión de la lista si queda demostrado que el autor está practicando el “spam” o envío de correo no solicitado.
Normas de las listas individuales: FREEBSD-AFS Sistema de Ficheros Andrew Ésta lista es para debates sobre el porte y uso de AFS, de CMU/Transarc
FREEBSD-ANNOUNCE Sucesos importantes / hitos
224
Apéndice A. Recursos en Internet Ésta es la lista de correo para gente interesada en recibir exclusivamente avisos de sucesos importantes dentro de FreeBSD. Ésto incluye anuncios sobre SNAPSHOTS y otras versiones. Puede incluír también peticiones de voluntarios, etc. Es una lista de bajo volumen y estrictamente moderada.
FREEBSD-ARCH Debates sobre arquitectura y diseño Ésta lista es para debates sobre la arquitectura de FreeBSD. Los mensajes deberían mantenerse dentro del ámbito técnico para el que fué creada la lista. Serían ejemplos de temas aptos para ésta lista: •
Como reorganizar el sistema de construcción ("build") para poder tener varios procesos de construcción personalizados funcionando simultáneamente.
•
Qué se necesita arreglar en el VFS para que funcionen las capas de Heidemann.
•
Cómo cambiar el dispositivo de control de interfaces para que sea posible utilizar los mismos controladores directamente en la mayoría de los buses y arquitecturas.
•
Cómo escribir un controlador de red.
FREEBSD-AUDIT Proyecto de auditoría del código fuente Ésta es la lista de correo del proyecto de auditoría del código fuente de FreeBSD. Aunque en principio fué puesta en marcha para cambios motivados por la seguridad su ámbito fué ampliado a la revisión de cualquier cambio en el código. En ésta lista circula una gran cantidad de parches y probablemente no sea de interés para el típico usuario de FreeBSD. Las discusiones de seguridad que no estén relacionadas con una parte específica del código deben tener lugar en freebsd-security. Por otra parte se ruega a todos los desarrolladores que envíen sus parches a ésta lista para su revisión, especialmente si atañen a una parte del sistema donde un error pudiera afectar seriamente a la integridad del sistema.
FREEBSD-BINUP Proyecto de Actualización Binaria de FreeBSD Ésta lista existe para facilitar el debate sobre el sistema de actualizacion binaria o binup. Características de diseño, detalles de implementación, parches, informes de error, informes de estado, peticiones de características, “commit logs” y en general todo lo relacionado con binup es bienvenido.
FREEBSD-BUGS Informe de errores Ésta es la lista de correo para informar de errores en FreeBSD. Siempre que sea posible los errores deberían ser enviados usando el comando send-pr(1) o el interfaz WEB (../../../../send-pr.html)
225
Apéndice A. Recursos en Internet FREEBSD-CHAT Temas no técnicos relacionados con la comunidad FreeBSD Ésta lista contiene todos los mensajes sobre información no técnica y social, contenidos que no tienen cabida en las demás listas. Eso incluye discusiones sobre si Julio Iglesias parece una gárgola, sobre si escribir o no en mayúsculas, quién está bebiendo demasiado café, dónde se elabora la mejor cerveza, quién está fabricando cerveza en su sótano y así sucesivamente. Pueden hacerse anuncios sobre actos importantes (como próximas fiestas, congresos, bodas, nacimientos, nuevos trabajos, etc.), pero las respuestas deben ser dirigidas a ésta misma lista.
FREEBSD-CORE FreeBSD Core Team Ésta es la lista de correo interna para uso de los miembros del Core Team. Los mensajes pueden ser enviados a ésta lista cuando un problema serio relacionado con FreeBSD necesite un estudio o arbitraje de alto nivel.
FREEBSD-CURRENT Debates sobre el uso de FreeBSD-current Ésta es la lista de correo para usuarios de freebsd-current. Esto incluye advertencias sobre nuevas características a ser incluídas en -current que afecten a todos los usuarios e instrucciones paso por paso que deben ser seguidas para mantener una instalación -current. Cualquier usuario de “current” debería suscribirse a ésta lista. Ésta es una lista de correo técnica en la que se esperan contenidos estrictamente técnicos.
FREEBSD-CURRENT-DIGEST Debates sobre el uso de FreeBSD-current Éste es el compendio de la lista freebsd-current. Consiste en que todos los mensajes enviados a freebsd-current son empaquetados y enviados periódicamente como un solo mensaje. Ésta lista es de Sólo-Lectura y no debería recibir correo.
FREEBSD-DOC Proyecto de Documentación Ésta lista de correo está destinada a discusiones relacionadas con cuestiones y proyectos relacionados con la creación de documentación de FreeBSD. Los miembros de ésta lista son llamados “El Proyecto de Documentación de FreeBSD”. La lista es abierta; ¡suscríbase y contribuya!.
FREEBSD-FIREWIRE Firewire (iLink, IEEE 1394) Ésta lista de correo es para debates sobre diseño e implementación del subsistema Firewire(también conocido como IEEE o iLink) en FreeBSD. Los temas incluyen de modo específico los “standards”, dispositivos de bus y
226
Apéndice A. Recursos en Internet sus protocolos, adaptación de placas base, tarjetas y chips y la arquitectura e implementación de código para soporte nativo.
FREEBSD-FS Sistemas de ficheros Debates acerca del sistema de ficheros de FreeBSD. Ésta es una lista de correo técnica en la que se espera un contenido estríctamente técnico.
FREEBSD-GNOME GNOME Debates acerca del Entorno de Escritorio GNOME para sistemas de ficheros FreeBSD. Ésta es una lista de correo técnica en la que se espera un contenido estrictamente técnico.
FREEBSD-IPFW Cortafuegos IP Éste es el foro de discusión técnica dedicado al rediseño del código del cortafuegos IP de FreeBSD. Ésta es una lista de correo técnica en la que se espera un contenido exclusivamente técnico.
FREEBSD-IA64 Porte de FreeBSD a IA64 Ésta es una lista de correo técnica para personas que están trabajando en el porte de FreeBSD a la plataforma IA-64 de Intel, para intercambiar problemas y soluciones alternativas. Cualquier persona interesada en seguir las discusiones técnicas es bienvenida.
FREEBSD-ISDN Comunicaciones RDSI Ésta es la lista de correo para quienes participan en el desarrollo del soporte RDSI para FreeBSD.
FREEBSD-JAVA Desarrollo Java Ésta es la lista de correo sobre el desarrollo de aplicaciones Java importantes para FreeBSD y el porte y mantenimiento de los JDK.
227
Apéndice A. Recursos en Internet FREEBSD-HACKERS Debates técnicos Éste es un foro de debate técnico relacionado con FreeBSD. Ésta es la lista de correo técnica primaria. Es para personas que están trabajando en FreeBSD, solucionando problemas o para discutir soluciones alternativas. Las personas interesadas en seguir las discusiones técnicas también son bienvenidas. Ésta es una lista de correo técnica en la cual se espera un contenido estrictamente técnico.
FREEBSD-HACKERS-DIGEST Technical discussions Éste es el compendio de la lista de correo freebsd-hackers. Consiste en que todo el correo enviado a freebsd-hackers es empaquetado y enviado en un sólo mensaje. Ésta lista es de Sólo Lectura y no se debería enviar correo a ella.
FREEBSD-HARDWARE Discusiones generales sobre hardware y FreeBSD Discusiones generales sobre tipos de hardware que funciona en FreeBSD, diferentes problemas y sugerencias sobre qué comprar y qué no.
FREEBSD-HUBS Réplicas Avisos y discusiones para personas que administran sitios réplica.
FREEBSD-INSTALL Discusiones sobre la instalación Ésta lista de correo es para discusiones sobre el desarrollo de la instalación de FreeBSD en próximas versiones.
FREEBSD-ISP Cuestiones de Proveedores de Servicios de Internet Ésta lista de correo es para debates sobre temas relevantes para Proveedores de Servicios de Internet (ISP) que usan FreeBSD. Es una lista de correo técnica y en ella se esperan contenidos estríctamente técnicos.
FREEBSD-NEWBIES Debates sobre actividades de los novatos Cubrimos todas las actividades de los novatos que no quedan cubiertas por ninguna de las otras, incluyendo: aprendizaje autodidacta y técnicas de resolución de problemas, búsqueda y uso de recursos y peticiones de
228
Apéndice A. Recursos en Internet ayuda, cómo usar las listas de correo y qué lista usar, charla en general, meter la pata, jactarse, compartir ideas, historias, soporte moral (pero no técnico) e implicación en la comunidad FreeBSD. Usamos freebsd-questions para enviar nuestros problemas y peticiones de soporte y usamos freebsd-newbies para conocer a gente que está haciendo lo mismo que nosotros cuando éramos novatos.
FREEBSD-PLATFORMS Porte a plataformas no Intel Cuestiones sobre plataformas diversas, debates generales, y propuestas para portes de FreeBSD para plataformas no Intel. Es una lista de correo técnica y en ella se esperan contenidos estríctamente técnicos.
FREEBSD-POLICY Decisiones de funcionamiento interno del Core Team Es una lista de sólo lectura y bajo volumen destinada a la toma de decisiones de funcionamento interno del Core Team de FreeBSD.
FREEBSD-PORTS Debates sobre “ports” Debates acerca de la “colección de ports” ( /usr/ports)de FreeBSD, propuestas de aplicaciones a portar, modificaciones a la infraestructura de ports y coordinación general de esfuerzos. Ésta es una lista de correo técnica en la cual se esperan contenidos exclusivamente técnicos.
FREEBSD-QUESTIONS Preguntas de los usuarios Ésta es la lista de correo para preguntas sobre FreeBSD. No debería enviar preguntas del estilo de “cómo hacer” a las listas técnicas salvo que el contenido sea claramente técnico.
FREEBSD-QUESTIONS-DIGEST Preguntas de los usuarios Éste es el compendio de la lista de correo freebsd-questions. Consiste en que todos los mensajes enviados a freebsd-questions son empaquetados y enviados en un único mensaje.
FREEBSD-SCSI Subsistema SCSI Ésta es la lista de correo para la gente que está trabajando en el subsistema SCSI de FREEBSD. Ésta es una lista de correo técnica en la cual se esperan contenidos puramente técnicos.
229
Apéndice A. Recursos en Internet FREEBSD-SECURITY Cuestiones de seguridad Cuestiones de seguridad informática (DES, Kerberos, problemas de seguridad conocidos y sus soluciones, etc.) Ésta es una lista de correo técnica en la que se esperan contenidos puramente técnicos.
FREEBSD-SECURITY-NOTIFICATIONS Avisos de seguridad Avisos de problemas de seguridad en FreeBSD y sus soluciones. Ésta no es una lista de discusión. La lista de discusión es freebsd-security.
FREEBSD-SMALL Uso de FreeBSD en aplicaciones embebidas En ésta lista se debaten temas relacionados con instalaciones de FreeBSD inusualmente pequeñas y embebidas. Ésta es una lista de correo técnica en la cual se esperan contenidos estrictamente técnicos.
FREEBSD-STABLE Debates sobre el uso de FreeBSD-stable Ésta es la lista de correo para los usuarios de freebsd-stable. Incluye avisos sobre nuevas características a incluír en -stable que afectan a los usuarios e instrucciones paso por paso para permanecer usando la versión -stable. Cualquiera que utilice FreeBSD “stable” debería suscribirse a ésta lista. Ésta es una lista técnica en la que se esperan contenidos puramente técnicos.
FREEBSD-STANDARDS Cumplimiento de C99 & POSIX Éste es el foro para debates técnicos relacionadas con el Cumplimiento de las normas C99 y POSIX en FreeBSD.
FREEBSD-USER-GROUPS Lista de coordinación de de grupos de usuarios Ésta es la lista de correo de los coordinadores de los grupos locales de usuarios para discutir cuestiones entre ellos o con personas elegidas del Core Team. Ésta lista de correo debería estar limitada a resúmenes de reuniones y coordinación de proyectos que atañen a los Grupos de Usuarios.
FREEBSD-VENDORS VENDORS
230
Apéndice A. Recursos en Internet Debates para la coordinación entre el Proyecto FreeBSD y Distribuidores de software y hardware para FreeBSD.
A.2. Grupos de Noticias de Usenet Además de los dos grupos de noticias específicos de FreeBSD hay muchos otros en los cuales se habla sobre FreeBSD o son de algún modo interesantes para usuarios de FreeBSD.Hay un archivo donde hacer búsquedas (http://minnie.tuhs.org/BSD-info/bsdnews_search.html) donde pueden encontrarse algunos de esos grupos de noticias por cortesía de Warren Toomey .
A.2.1. Grupos de Noticias Específicos sobre BSD •
comp.unix.bsd.freebsd.announce (news:comp.unix.bsd.freebsd.announce)
•
comp.unix.bsd.freebsd.misc (news:comp.unix.bsd.freebsd.misc)
A.2.2. Otros Grupos de Noticias Interesantes sobre Unix •
comp.unix (news:comp.unix)
•
comp.unix.questions (news:comp.unix.questions)
•
comp.unix.admin (news:comp.unix.admin)
•
comp.unix.programmer (news:comp.unix.programmer)
•
comp.unix.shell (news:comp.unix.shell)
•
comp.unix.user-friendly (news:comp.unix.user-friendly)
•
comp.security.unix (news:comp.security.unix)
•
comp.sources.unix (news:comp.sources.unix)
•
comp.unix.advocacy (news:comp.unix.advocacy)
•
comp.unix.misc (news:comp.unix.misc)
•
comp.bugs.4bsd (news:comp.bugs.4bsd)
•
comp.bugs.4bsd.ucb-fixes (news:comp.bugs.4bsd.ucb-fixes)
•
comp.unix.bsd (news:comp.unix.bsd)
A.2.3. Sistema X Window •
comp.windows.x.i386unix (news:comp.windows.x.i386unix)
•
comp.windows.x (news:comp.windows.x)
•
comp.windows.x.apps (news:comp.windows.x.apps)
231
Apéndice A. Recursos en Internet •
comp.windows.x.announce (news:comp.windows.x.announce)
•
comp.windows.x.intrinsics (news:comp.windows.x.intrinsics)
•
comp.windows.x.motif (news:comp.windows.x.motif)
•
comp.windows.x.pex (news:comp.windows.x.pex)
•
comp.emulators.ms-windows.wine (news:comp.emulators.ms-windows.wine)
A.3. Servidores WWW •
http://www.FreeBSD.org/ (../../../../index.html) — Servidor Central.
•
http://www.au.FreeBSD.org/ — Australia/1.
•
http://www2.au.FreeBSD.org/ — Australia/2.
•
http://www3.au.FreeBSD.org/ — Australia/3.
•
http://freebsd.itworks.com.au/ — Australia/4.
•
http://www.br.FreeBSD.org/www.freebsd.org/ — Brasil/1.
•
http://www2.br.FreeBSD.org/www.freebsd.org/ — Brasil/2.
•
http://www3.br.FreeBSD.org/ — Brasil/3.
•
http://www.bg.FreeBSD.org/ — Bulgaria.
•
http://www.ca.FreeBSD.org/ — Canadá/1.
•
http://www2.ca.FreeBSD.org/ — Canadá/2.
•
http://www3.ca.FreeBSD.org/ — Canadá/3.
•
http://www.cn.FreeBSD.org/ — China.
•
http://www.cz.FreeBSD.org/ — República Checa.
•
http://www.dk.FreeBSD.org/ — Dinamarca.
•
http://www.ee.FreeBSD.org/ — Estonia.
•
http://www.fi.FreeBSD.org/ — Finlandia.
•
http://www.fr.FreeBSD.org/ — Francia.
•
http://www.de.FreeBSD.org/ — Alemania/1.
•
http://www1.de.FreeBSD.org/ — Alemania/2.
•
http://www2.de.FreeBSD.org/ — Alemania/3.
•
http://www.gr.FreeBSD.org/ — Grecia.
•
http://www.hu.FreeBSD.org/ — Hungría.
•
http://www.is.FreeBSD.org/ — Islandia.
•
http://www.ie.FreeBSD.org/ — Irlanda.
•
http://www.jp.FreeBSD.org/www.FreeBSD.org/ — Japón.
232
Apéndice A. Recursos en Internet •
http://www.kr.FreeBSD.org/ — Corea/1.
•
http://www2.kr.FreeBSD.org/ — Corea/2.
•
http://www.lv.FreeBSD.org/ — Letonia.
•
http://rama.asiapac.net/freebsd/ — Malasia.
•
http://www.nl.FreeBSD.org/ — Holanda/1.
•
http://www2.nl.FreeBSD.org/ — Holanda/2.
•
http://www.no.FreeBSD.org/ — Noruega.
•
http://www.nz.FreeBSD.org/ — Nueva Zelanda.
•
http://www.pl.FreeBSD.org/ — Polonia/1.
•
http://www2.pl.FreeBSD.org/ — Polonia/2.
•
http://www.pt.FreeBSD.org/ — Portugal/1.
•
http://www2.pt.FreeBSD.org/ — Portugal/2.
•
http://www3.pt.FreeBSD.org/ — Portugal/3.
•
http://www.ro.FreeBSD.org/ — Rumanía.
•
http://www.ru.FreeBSD.org/ — Rusia/1.
•
http://www2.ru.FreeBSD.org/ — Rusia/2.
•
http://www3.ru.FreeBSD.org/ — Rusia/3.
•
http://www4.ru.FreeBSD.org/ — Rusia/4.
•
http://freebsd.s1web.com/ — Singapur.
•
http://www.sk.FreeBSD.org/ — República Eslovaca.
•
http://www.si.FreeBSD.org/ — Eslovenia.
•
http://www.es.FreeBSD.org/ — España.
•
http://www.za.FreeBSD.org/ — Sudáfrica/1.
•
http://www2.za.FreeBSD.org/ — Sudáfrica/2.
•
http://www.se.FreeBSD.org/ — Suecia.
•
http://www.ch.FreeBSD.org/ — Suiza.
•
http://www.tw.FreeBSD.org/www.freebsd.org/data/ — Taiwan.
•
http://www.tr.FreeBSD.org/ — Turquía.
•
http://www.ua.FreeBSD.org/www.freebsd.org/ — Ucrania/1.
•
http://www2.ua.FreeBSD.org/ — Ucrania/2.
•
http://www4.ua.FreeBSD.org/ — Ucrania/Crimea.
•
http://www.uk.FreeBSD.org/ — Reino Unido/1.
•
http://www2.uk.FreeBSD.org/ — Reino Unido/2.
•
http://www3.uk.FreeBSD.org/ — Reino Unido/3.
•
http://www6.FreeBSD.org/ — USA/Oregón.
233
Apéndice A. Recursos en Internet •
http://www2.FreeBSD.org/ — USA/Tejas.
A.4. Direcciones de Correo Electrónico Los siguientes grupos de usuarios de FreeBSD provéen a sus miembros de direcciones de correo. Dichos administradores se reservan el derecho de retirar el uso de la dirección si se abusa de ella de cualquier manera. Dominio
Recursos que se suministran
Grupo de Usuarios
Administrador
ukug.uk.FreeBSD.org
Sólo redirección
A.5. Cuentas Shell Los siguientes grupos de usuarios facilitan cuentas shell a gente que apoya activamente el proyecto FreeBSD. Sus respectivos administradores se reservan el derecho de cancelar la cuenta y si se abusa de ella de algún modo. Servidor
Tipo de acceso
Servicios que se ofrecen
Administrador
storm.uk.FreeBSD.org
SSH only
CVS de sólo lectura, espacio Brian Somers web personal, correo electrónico
dogma.freebsd-uk.eu.org
Telnet/FTP/SSH
Correo electrónico, espacio Lee Johnston web, FTP Anónimo
234
Capítulo 22. PGP keys En caso de que necesites verificar una firma o enviar un mail encriptado a alguno de los responsables o miembros del core team, aquí tienes una serie de claves para uso.
22.1. Responsables 22.1.1. Responsable de Seguridad de FreeBSD FreeBSD Security Officer Fingerprint = 41 08 4E BB DB 41 60 71 F9 E5 0E 98 73 AF 3F 11 -----BEGIN PGP PUBLIC KEY BLOCK----Version: 2.6.3i mQCNAzF7MY4AAAEEAK7qBgPuBejER5HQbQlsOldk3ZVWXlRj54raz3IbuAUrDrQL h3g57T9QY++f3Mot2LAf5lDJbsMfWrtwPrPwCCFRYQd6XH778a+l4ju5axyjrt/L Ciw9RrOC+WaPv3lIdLuqYge2QRC1LvKACIPNbIcgbnLeRGLovFUuHi5z0oilAAUR tDdGcmVlQlNEIFNlY3VyaXR5IE9mZmljZXIgPHNlY3VyaXR5LW9mZmljZXJAZnJl ZWJzZC5vcmc+iQCVAwUQMX6yrOJgpPLZnQjrAQHyowQA1Nv2AY8vJIrdp2ttV6RU tZBYnI7gTO3sFC2bhIHsCvfVU3JphfqWQ7AnTXcD2yPjGcchUfc/EcL1tSlqW4y7 PMP4GHZp9vHog1NAsgLC9Y1P/1cOeuhZ0pDpZZ5zxTo6TQcCBjQA6KhiBFP4TJql 3olFfPBh3B/Tu3dqmEbSWpuJAJUDBRAxez3C9RVb+45ULV0BAak8A/9JIG/jRJaz QbKom6wMw852C/Z0qBLJy7KdN30099zMjQYeC9PnlkZ0USjQ4TSpC8UerYv6IfhV nNY6gyF2Hx4CbEFlopnfA1c4yxtXKti1kSN6wBy/ki3SmqtfDhPQ4Q31p63cSe5A 3aoHcjvWuqPLpW4ba2uHVKGP3g7SSt6AOYkAlQMFEDF8mz0ff6kIA1j8vQEBmZcD /REaUPDRx6qr1XRQlMs6pfgNKEwnKmcUzQLCvKBnYYGmD5ydPLxCPSFnPcPthaUb 5zVgMTjfjS2fkEiRrua4duGRgqN4xY7VRAsIQeMSITBOZeBZZf2oa9Ntidr5PumS 9uQ9bvdfWMpsemk2MaRG9BSoy5Wvy8VxROYYUwpT8Cf2iQCVAwUQMXsyqWtaZ42B sqd5AQHKjAQAvolI30Nyu3IyTfNeCb/DvOe9tlOn/o+VUDNJiE/PuBe1s2Y94a/P BfcohpKC2kza3NiW6lLTp00OWQsuu0QAPc02vYOyseZWy4y3Phnw60pWzLcFdemT 0GiYS5Xm1o9nAhPFciybn9j1q8UadIlIq0wbqWgdInBT8YI/l4f5sf6JAJUDBRAx ezKXVS4eLnPSiKUBAc5OBACIXTlKqQC3B53qt7bNMV46m81fuw1PhKaJEI033mCD ovzyEFFQeOyRXeu25Jg9Bq0Sn37ynISucHSmt2tUD5W0+p1MUGyTqnfqejMUWBzO v4Xhp6a8RtDdUMBOTtro16iulGiRrCKxzVgEl4i+9Z0ZiE6BWlg5AetoF5n3mGk1 lw== =ipyA -----END PGP PUBLIC KEY BLOCK-----
22.1.2. Warner Losh Warner Losh aka Fingerprint = D4 31 FD B9 F7 90 17 E8 37 C5 E7 7F CF A6 C1 B9 -----BEGIN PGP PUBLIC KEY BLOCK----Version: 2.6.2 mQCNAzDzTiAAAAEEAK8D7KWEbVFUrmlqhUEnAvphNIqHEbqqT8s+c5f5c2uHtlcH
235
Capítulo 22. PGP keys V4mV2TlUaDSVBN4+/D70oHmZc4IgiQwMPCWRrSezg9z/MaKlWhaslc8YT6Xc1q+o EP/fAdKUrq49H0QQbkQk6Ks5wKW6v9AOvdmsS6ZJEcet6d9G4dxynu/2qPVhAAUR tCBNLiBXYXJuZXIgTG9zaCA8aW1wQHZpbGxhZ2Uub3JnPokAlQMFEDM/SK1VLh4u c9KIpQEBFPsD/1n0YuuUPvD4CismZ9bx9M84y5sxLolgFEfP9Ux196ZSeaPpkA0g C9YX/IyIy5VHh3372SDWN5iVSDYPwtCmZziwIV2YxzPtZw0nUu82P/Fn8ynlCSWB 5povLZmgrWijTJdnUWI0ApVBUTQoiW5MyrNN51H3HLWXGoXMgQFZXKWYiQCVAwUQ MzmhkfUVW/uOVC1dAQG3+AP/T1HL/5EYF0ij0yQmNTzt1cLt0b1e3N3zN/wPFFWs BfrQ+nsv1zw7cEgxLtktk73wBGM9jUIdJu8phgLtl5a0m9UjBq5oxrJaNJr6UTxN a+sFkapTLT1g84UFUO/+8qRB12v+hZr2WeXMYjHAFUT18mp3xwjW9DUV+2fW1Wag YDKJAJUDBRAzOYK1s1pi61mfMj0BARBbA/930CHswOF0HIr+4YYUs1ejDnZ2J3zn icTZhl9uAfEQq++Xor1x476j67Z9fESxyHltUxCmwxsJ1uOJRwzjyEoMlyFrIN4C dE0C8g8BF+sRTt7VLURLERvlBvFrVZueXSnXvmMoWFnqpSpt3EmN6TNaLe8Cm87a k6EvQy0dpnkPKokAlQMFEDD9Lorccp7v9qj1YQEBrRUD/3N4cCMWjzsIFp2Vh9y+ RzUrblyF84tJyA7Rr1p+A7dxf7je3Zx5QMEXosWL1WGnS5vC9YH2WZwv6sCU61gU rSy9z8KHlBEHh+Z6fdRMrjd9byPf+n3cktT0NhS23oXB1ZhNZcB2KKhVPlNctMqO 3gTYx+Nlo6xqjR+J2NnBYU8p =7fQV -----END PGP PUBLIC KEY BLOCK-----
22.2. Miembros del Core Team 22.2.1. Satoshi Asami Satoshi Asami aka Fingerprint = EB 3C 68 9E FB 6C EB 3F DB 2E 0F 10 8F CE 79 CA -----BEGIN PGP PUBLIC KEY BLOCK----Version: 2.6.2 mQCNAzPVyoQAAAEEAL7W+kipxB171Z4SVyyL9skaA7hG3eRsSOWk7lfvfUBLtPog f3OKwrApoc/jwLf4+Qpdzv5DLEt/6Hd/clskhJ+q1gMNHyZ5ABmUxrTRRNvJMTrb 3fPU3oZj7sL/MyiFaT1zF8EaMP/iS2ZtcFsbYOqGeA8E/58uk4NA0SoeCNiJAAUR tCVTYXRvc2hpIEFzYW1pIDxhc2FtaUBjcy5iZXJrZWxleS5lZHU+iQCVAwUQM/AT +EqGN2HYnOMZAQF11QP/eSXb2FuTb1yX5yoo1Im8YnIk1SEgCGbyEbOMMBznVNDy 5g2TAD0ofLxPxy5Vodjg8rf+lfMVtO5amUH6aNcORXRncE83T10JmeM6JEp0T6jw zOHKz8jRzygYLBayGsNIJ4BGxa4LeaGxJpO1ZEvRlNkPH/YEXK5oQmq9/DlrtYOJ AEUDBRAz42JT8ng6GBbVvu0BAU8nAYCsJ8PiJpRUGlrz6rxjX8hqM1v3vqFHLcG+ G52nVMBSy+RZBgzsYIPwI5EZtWAKb22JAJUDBRAz4QBWdbtuOHaj97EBAaQPA/46 +NLUp+Wubl90JoonoXocwAg88tvAUVSzsxPXj0lvypAiSI2AJKsmn+5PuQ+/IoQy lywRsxiQ5GD7C72SZ1yw2WI9DWFeAi+qa4b8n9fcLYrnHpyCY+zxEpu4pam8FJ7H JocEUZz5HRoKKOLHErzXDiuTkkm72b1glmCqAQvnB4kAlQMFEDPZ3gyDQNEqHgjY iQEBFfUEALu2C0uo+1Z7C5+xshWRYY5xNCzK20O6bANVJ+CO2fih96KhwsMof3lw fDso5HJSwgFd8WT/sR+Wwzz6BAE5UtgsQq5GcsdYQuGI1yIlCYUpDp5sgswNm+OA bX5a+r4F/ZJqrqT1J56Mer0VVsNfe5nIRsjd/rnFAFVfjcQtaQmjiQCVAwUQM9uV mcdm8Q+/vPRJAQELHgP9GqNiMpLQlZig17fDnCJ73P0e5t/hRLFehZDlmEI2TK7j Yeqbw078nZgyyuljZ7YsbstRIsWVCxobX5eH1kX+hIxuUqCAkCsWUY4abG89kHJr XGQn6X1CX7xbZ+b6b9jLK+bJKFcLSfyqR3M2eCyscSiZYkWKQ5l3FYvbUzkeb6K0 IVNhdG9zaGkgQXNhbWkgPGFzYW1pQEZyZWVCU0QuT1JHPg== =39SC
236
Capítulo 22. PGP keys -----END PGP PUBLIC KEY BLOCK-----
22.2.2. Jonathan M. Bresler Jonathan M. Bresler f16 Fingerprint16 = 31 57 41 56 06 C1 40 13
C5 1C E3 E5 DC 62 0E FB
-----BEGIN PGP PUBLIC KEY BLOCK----Version: PGPfreeware 5.0i for non-commercial use mQCNAzG2GToAAAEEANI6+4SJAAgBpl53XcfEr1M9wZyBqC0tzpie7Zm4vhv3hO8s o5BizSbcJheQimQiZAY4OnlrCpPxijMFSaihshs/VMAz1qbisUYAMqwGEO/T4QIB nWNo0Q/qOniLMxUrxS1RpeW5vbghErHBKUX9GVhxbiVfbwc4wAHbXdKX5jjdAAUR tCVKb25hdGhhbiBNLiBCcmVzbGVyIDxqbWJARnJlZUJTRC5PUkc+iQCVAwUQNbtI gAHbXdKX5jjdAQHamQP+OQr10QRknamIPmuHmFYJZ0jU9XPIvTTMuOiUYLcXlTdn GyTUuzhbEywgtOldW2V5iA8platXThtqC68NsnN/xQfHA5xmFXVbayNKn8H5stDY 2s/4+CZ06mmJfqYmONF1RCbUk/M84rVT3Gn2tydsxFh4Pm32lf4WREZWRiLqmw+J AJUDBRA0DfF99RVb+45ULV0BAcZ0BACCydiSUG1VR0a5DBcHdtin2iZMPsJUPRqJ tWvP6VeI8OFpNWQ4LW6ETAvn35HxV2kCcQMyht1kMD+KEJz7r8Vb94TS7KtZnNvk 2D1XUx8Locj6xel5c/Lnzlnnp7Bp1XbJj2u/NzCaZQ0eYBdP/k7RLYBYHQQln5x7 BOuiRJNVU4kAlQMFEDQLcShVLh4uc9KIpQEBJv4D/3mDrD0MM9EYOVuyXik3UGVI 8quYNA9ErVcLdt10NjYc16VI2HOnYVgPRag3Wt7W8wlXShpokfC/vCNt7f5JgRf8 h2a1/MjQxtlD+4/Js8k7GLa53oLon6YQYk32IEKexoLPwIRO4L2BHWa3GzHJJSP2 aTR/Ep90/pLdAOu/oJDUiQCVAwUQMqyL0LNaYutZnzI9AQF25QP9GFXhBrz2tiWz 2+0gWbpcGNnyZbfsVjF6ojGDdmsjJMyWCGw49XR/vPKYIJY9EYo4t49GIajRkISQ NNiIz22fBAjT2uY9YlvnTJ9NJleMfHr4dybo7oEKYMWWijQzGjqf2m8wf9OaaofE KwBX6nxcRbKsxm/BVLKczGYl3XtjkcuJAJUDBRA1ol5TZWCprDT5+dUBATzXA/9h /ZUuhoRKTWViaistGJfWi26FB/Km5nDQBr/Erw3XksQCMwTLyEugg6dahQ1u9Y5E 5tKPxbB69eF+7JXVHE/z3zizR6VL3sdRx74TPacPsdhZRjChEQc0htLLYAPkJrFP VAzAlSlm7qd+MXf8fJovQs6xPtZJXukQukPNlhqZ94kAPwMFEDSH/kF4tXKgazlt bxECfk4AoO+VaFVfguUkWX10pPSSfvPyPKqiAJ4xn8RSIe1ttmnqkkDMhLh00mKj lLQuSm9uYXRoYW4gTS4gQnJlc2xlciA8Sm9uYXRoYW4uQnJlc2xlckBVU2kubmV0 PokAlQMFEDXbdSkB213Sl+Y43QEBV/4D/RLJNTrtAqJ1ATxXWv9g8Cr3/YF0GTmx 5dIrJOpBup7eSSmiM/BL9Is4YMsoVbXCI/8TqA67TMICvq35PZU4wboQB8DqBAr+ gQ8578M7Ekw1OAF6JXY6AF2P8k7hMcVBcVOACELPT/NyPNByG5QRDoNmlsokJaWU /2ls4QSBZZlb =zbCw -----END PGP PUBLIC KEY BLOCK-----
22.2.3. Andrey A. Chernov Andrey A. Chernov aka Key fingerprint = 33 03 9F 48 33 7B 4A 15
63 48 88 0A C4 97 FD 49
-----BEGIN PGP PUBLIC KEY BLOCK----Version: 2.6.3ia mQCNAiqUMGQAAAEEAPGhcD6A2Buey5LYz0sphDLpVgOZc/bb9UHAbaGKUAGXmafs
237
Capítulo 22. PGP keys Dcb2HnsuYGgX/zrQXuCi/wIGtXcZWB97APtKOhFsZnPinDR5n/dde/mw9FnuhwqD m+rKSL1HlN0z/Msa5y7g16760wHhSR6NoBSEG5wQAHIMMq7Q0uJgpPLZnQjrAAUT tCVBbmRyZXkgQS4gQ2hlcm5vdiA8YWNoZUBuYWd1YWwucHAucnU+iQCVAwUQM2Ez u+JgpPLZnQjrAQEyugP8DPnS8ixJ5OeuYgPFQf5sy6l+LrB6hyaS+lgsUPahWjNY cnaDmfda/q/BV5d4+y5rlQe/pjnYG7/yQuAR3jhlXz8XDrqlBOnW9AtYjDt5rMfJ aGFTGXAPGZ6k6zQZE0/YurT8ia3qjvuZm3Fw4NJrHRx7ETHRvVJDvxA6Ggsvmr20 JEFuZHJleSBBLiBDaGVybm92IDxhY2hlQEZyZWVCU0Qub3JnPokAlQMFEDR5uVbi YKTy2Z0I6wEBLgED/2mn+hw4/3peLx0Sb9LNx//NfCCkVefSf2G9Qwhx6dvwbX7h mFca97h7BQN4GubU1Z5Ffs6TeamSBrotBYGmOCwvJ6S9WigF9YHQIQ3B4LEjskAt pcjU583y42zM11kkvEuQU2Gde61daIylJyOxsgpjSWpkxq50fgY2kLMfgl/ftCZB bmRyZXkgQS4gQ2hlcm5vdiA8YWNoZUBuaWV0enNjaGUubmV0PokAlQMFEDR5svDi YKTy2Z0I6wEBOTQD/0OTCAXIjuak363mjERvzSkVsNtIH9hA1l0w6Z95+iH0fHrW xXKT0vBZE0y0Em+S3cotLL0bMmVE3F3D3GyxhBVmgzjyx0NYNoiQjYdi+6g/PV30 Cn4vOO6hBBpSyI6vY6qGNqcsawuRtHNvK/53MpOfKwSlICEBYQimcZhkci+EtCJB bmRyZXkgQS4gQ2hlcm5vdiA8YWNoZUBuYWd1YWwucnU+iQCVAwUQMcm5HeJgpPLZ nQjrAQHwvQP9GdmAf1gdcuayHEgNkc11macPH11cwWjYjzA2YoecFMGV7iqKK8QY rr1MjbGXf8DAG8Ubfm0QbI8Lj8iG3NgqIru0c72UuHGSn/APfGGG0AtPX5UK/k7B gI0Ca2po6NA5nrSp8tDsdEz/4gyea84RXl2prtTf5Jj07hflbRstGXK0MkFuZHJl eSBBLiBDaGVybm92LCBCbGFjayBNYWdlIDxhY2hlQGFzdHJhbC5tc2suc3U+iQCV AwUQMCsAo5/rGryoL8h3AQHq1QQAidyNFqA9hvrmMcjpY7csJVFlGvj574Wj4GPa o3pZeuQaMBmsWqaXLYnWU/Aldb6kTz6+nRcQX50zFH0THSPfApwEW7yybSTI5apJ mWT3qhKN2vmLNg2yNzhqLTzHLD1lH3i1pfQq8WevrNfjLUco5S/VuekTma/osnzC Cw7fQzCJAJUDBRAwKvwoa1pnjYGyp3kBARihBACoXr3qfG65hFCyKJISmjOvaoGr anxUIkeDS0yQdTHzhQ+dwB1OhhK15E0Nwr0MKajLMm90n6+Zdb5y/FIjpPriu8dI rlHrWZlewa88eEDM+Q/NxT1iYg+HaKDAE171jmLpSpCL0MiJtO0i36L3ekVD7Hv8 vffOZHPSHirIzJOZTYkAlQMFEDAau6zFLUdtDb+QbQEBQX8D/AxwkYeFaYxZYMFO DHIvSk23hAsjCmUA2Uil1FeWAusb+o8xRfPDc7TnosrIifJqbF5+fcHCG5VSTGlh Bhd18YWUeabf/h9O2BsQX55yWRuB2x3diJ1xI/VVdG+rxlMCmE4ZR1Tl9x+Mtun9 KqKVpB39VlkCBYQ3hlgNt/TJUY4riQCVAwUQMBHMmyJRltlmbQBRAQFQkwP/YC3a hs3ZMMoriOlt3ZxGNUUPTF7rIER3j+c7mqGG46dEnDB5sUrkzacpoLX5sj1tGR3b vz9a4vmk1Av3KFNNvrZZ3/BZFGpq3mCTiAC9zsyNYQ8L0AfGIUO5goCIjqwOTNQI AOpNsJ5S+nMAkQB4YmmNlI6GTb3D18zfhPZ6uciJAJUCBRAwD0sl4uW74fteFRkB AWsAA/9NYqBRBKbmltQDpyK4+jBAYjkXBJmARFXKJYTlnTgOHMpZqoVyW96xnaa5 MzxEiu7ZWm5oL10QDIp1krkBP2KcmvfSMMHb5aGCCQc2/P8NlfXAuHtNGzYiI0UA Iwi8ih/S1liVfvnqF9uV3d3koE7VsQ9OA4Qo0ZL2ggW+/gEaYIkAlQMFEDAOz6qx /IyHe3rl4QEBIvYD/jIr8Xqo/2I5gncghSeFR01n0vELFIvaF4cHofGzyzBpYsfA +6pgFI1IM+LUF3kbUkAY/2uSf9U5ECcaMCTWCwVgJVO+oG075SHEM4buhrzutZiM 1dTyTaepaPpTyRMUUx9ZMMYJs7sbqLId1eDwrJxUPhrBNvf/w2W2sYHSY8cdiQCV AwUQMAzqgHcdkq6JcsfBAQGTxwQAtgeLFi2rhSOdllpDXUwz+SS6bEjFTWgRsWFM y9QnOcqryw7LyuFmWein4jasjY033JsODfWQPiPVNA3UEnXVg9+n8AvNMPO8JkRv Cn1eNg0VaJy9J368uArio93agd2Yf/R5r+QEuPjIssVk8hdcy/luEhSiXWf6bLMV HEA0J+OJAJUDBRAwDUi+4mCk8tmdCOsBAatBBACHB+qtW880seRCDZLjl/bT1b14 5po60U7u6a3PEBkY0NA72tWDQuRPF/Cn/0+VdFNxQUsgkrbwaJWOoi0KQsvlOm3R rsxKbn9uvEKLxExyKH3pxp76kvz/lEWwEeKvBK+84Pb1lzpG3W7u2XDfi3VQPTi3 5SZMAHc6C0Ct/mjNlYkAlQMFEDAMrPD7wj+NsTMUOQEBJckD/ik4WsZzm2qOx9Fw erGq7Zwchc+Jq1YeN5PxpzqSf4AG7+7dFIn+oe6X2FcIzgbYY+IfmgJIHEVjDHH5 +uAXyb6l4iKc89eQawO3t88pfHLJWbTzmnvgz2cMrxt94HRvgkHfvcpGEgbyldq6 EB33OunazFcfZFRIcXk1sfyLDvYE =1ahV -----END PGP PUBLIC KEY BLOCK-----
238
Capítulo 22. PGP keys
22.2.4. Jordan K. Hubbard Jordan K. Hubbard Fingerprint = 3C F2 27 7E 4A 6C 09 0A
4B C9 47 CD 4F 4D 0B 20
-----BEGIN PGP PUBLIC KEY BLOCK----Version: 2.6.3ia mQCNAzFjX0IAAAEEAML+nm9/kDNPp43ZUZGjYkm2QLtoC1Wxr8JulZXqk7qmhYcQ jvX+fyoriJ6/7ZlnLe2oG5j9tZOnRLPvMaz0g9CpW6Dz3nkXrNPkmOFV9B8D94Mk tyFeRJFqnkCuqBj6D+H8FtBwEeeTecSh2tJ0bZZTXnAMhxeOdvUVW/uOVC1dAAUR tCNKb3JkYW4gSy4gSHViYmFyZCA8amtoQEZyZWVCU0Qub3JnPokBFQMFEDXCTXQM j46yp4IfPQEBwO8IAIN0J09AXBf86dFUTFGcAMrEQqOF5IL+KGorAjzuYxERhKfD ZV7jA+sCQqxkWfcVcE20kVyVYqzZIkio9a5zXP6TwA247JkPt54S1PmMDYHNlRIY laXlNoji+4q3HP2DfHqXRT2859rYpm/fG/v6pWkos5voPKcZ2OFEp9W+Ap88oqw+ 5rx4VetZNJq1Epmis4INj6XqNqj85+MOOIYE+f445ohDM6B/Mxazd6cHFGGIR+az VjZ6lCDMLjzhB5+FqfrDLYuMjqkMTR5z9DL+psUvPlCkYbQ11NEWtEmiIWjUcNJN GCxGzv5bXk0XPu3ADwbPkFE2usW1cSM7AQFiwuyJAJUDBRAxe+Q9a1pnjYGyp3kB AV7XA/oCSL/Cc2USpQ2ckwkGpyvIkYBPszIcabSNJAzm2hsU9Qa6WOPxD8olDddB uJNiW/gznPC4NsQ0N8Zr4IqRX/TTDVf04WhLmd8AN9SOrVv2q0BKgU6fLuk979tJ utrewH6PR2qBOjAaR0FJNk4pcYAHeT+e7KaKy96YFvWKIyDvc4kAlQMFEDF8ldof f6kIA1j8vQEBDH4D/0Zm0oNlpXrAE1EOFrmp43HURHbij8n0Gra1w9sbfo4PV+/H U8ojTdWLy6r0+prH7NODCkgtIQNpqLuqM8PF2pPtUJj9HwTmSqfaT/LMztfPA6PQ csyT7xxdXl0+4xTDl1avGSJfYsI8XCAy85cTs+PQwuyzugE/iykJO1Bnj/paiQCV AwUQMXvlBvUVW/uOVC1dAQF2fQP/RfYC6RrpFTZHjo2qsUHSRk0vmsYfwG5NHP5y oQBMsaQJeSckN4n2JOgR4T75U4vS62aFxgPLJP3lOHkU2Vc7xhAuBvsbGr5RP8c5 LvPOeUEyz6ZArp1KUHrtcM2iK1FBOmY4dOYphWyWMkDgYExabqlrAq7FKZftpq/C BiMRuaw= =C/Jw -----END PGP PUBLIC KEY BLOCK-----
22.2.5. Poul-Henning Kamp Poul-Henning Kamp Fingerprint = A3 F3 88 28 2F 9B 99 A2
49 F4 E2 FA 5A 78 8B 3E
-----BEGIN PGP PUBLIC KEY BLOCK----Version: 2.6.3ia mQCNAzAdpMIAAAEEALHDgrFUwhZtb7PbXg3upELoDVEUPFRwnmpJH1rRqyROUGcI ooVe7u+FQlIs5OsXK8ECs/5Wpe2UrZSzHvjwBYOND5H42YtI5UULZLRCo5bFfTVA K9Rpo5icfTsYihrzU2nmnycwFMk+jYXyT/ZDYWDP/BM9iLjj0x9/qQgDWPy9AAUR tCNQb3VsLUhlbm5pbmcgS2FtcCA8cGhrQEZyZWVCU0Qub3JnPokAlQMFEDQQ0aZ1 u244dqP3sQEBu4ID/jXFFeJgs2MdTDNOZM/FbfDhI4qxAbYUsqS3+Ra16yd8Wd/A jV+IHJE2NomFWl8UrUjCGinXiwzPgK1OfFJrS9Og1wQLvAl0X84BA8MTP9BQr4w7 6I/RbksgUSrVCIO8MJwlydjSPocWGBeXlVjbZxXzyuJk7H+TG+zuI5BuBcNIiQCV AwUQMwYr2rNaYutZnzI9AQHiIQP/XxtBWFXaBRgVLEhRNpS07YdU+LsZGlLOZehN 9L4UnJFHQQPNOpMey2gF7Y95aBOw5/1xS5vlQpwmRFCntWsm/gqdzK6rulfr1r5A y94LO5TAC6ucNu396Y4vo1TyD1STnRC466KlvmtQtAtFGgXlORWLL9URLzcRFd1h D0yXd9aJAJUDBRAxfo19a1pnjYGyp3kBAQqyA/4v64vP3l1F0Sadn6ias761hkz/ SMdTuLzILmofSCC4o4KWMjiWJHs2Soo41QlZi1+xMHzV32JKiwFlGtPHqL+EHyXy
239
Capítulo 22. PGP keys Q4H3vmf9/1KF+0XCaMtgI0wWUMziPSTJK8xXbRRmMDK/0F4TnVVaUhnmf+h5K7O6 XdmejDTa0X/NWcicmIkAlQMFEDF8lef1FVv7jlQtXQEBcnwD/0ro1PpUtlkLmreD tsGTkNa7MFLegrYRvDDrHOwPZH152W2jPUncY+eArQJakeHiTDmJNpFagLZglhE0 bqJyca+UwCXX+6upAclWHEBMg2byiWMMqyPVEEnpUoHM1sIkgdNWlfQAmipRBfYh 2LyCgWvR8CbtwPYIFvUmGgB3MR87iQCVAwUQMUseXB9/qQgDWPy9AQGPkwP/WEDy El2Gkvua9COtMAifot2vTwuvWWpNopIEx0Ivey4aVbRLD90gGCJw8OGDEtqFPcNV 8aIiy3fYVKXGZZjvCKd7zRfhNmQn0eLDcymq2OX3aPrMc2rRlkT4Jx425ukR1gsO qiQAgw91aWhY8dlw/EKzk8ojm52x4VgXaBACMjaJAJUDBRAxOUOg72G56RHVjtUB AbL4A/9HOn5Qa0lq9tKI/HkSdc5fGQD/66VdCBAb292RbB7CS/EM07MdbcqRRYIa 0+0gwQ3OdsWPdCVgH5RIhp/WiC+UPkR1cY8N9Mg2kTwJfZZfNqN+BgWlgRMPN27C OhYNl8Q33Nl9CpBLrZWABF44jPeT0EvvTzP/5ZQ7T75EsYKYiYkAlQMFEDDmryQA 8tkJ67sbQQEBPdsEALCj6v1OBuJLLJTlxmmrkqAZPVzt5QdeO3Eqa2tcPWcU0nqP vHYMzZcZ7oFg58NZsWrhSQQDIB5e+K65Q/h6dC7W/aDskZd64jxtEznX2kt0/MOr 8OdsDis1K2f9KQftrAx81KmVwW4Tqtzl7NWTDXt44fMOtibCwVq8v2DFkTJy =JKbP -----END PGP PUBLIC KEY BLOCK-----
22.2.6. Rich Murphey Rich Murphey fingerprint = AF A0 60 C4 84 D6 0C 73
D1 EF C0 E9 9D 21 DB E4
-----BEGIN PGP PUBLIC KEY BLOCK----Version: 2.6.2 mQCNAy97V+MAAAEEALiNM3FCwm3qrCe81E20UOSlNclOWfZHNAyOyj1ahHeINvo1 FBF2Gd5Lbj0y8SLMno5yJ6P4F4r+x3jwHZrzAIwMs/lxDXRtB0VeVWnlj6a3Rezs wbfaTeSVyh5JohEcKdoYiMG5wjATOwK/NAwIPthB1RzRjnEeer3HI3ZYNEOpAAUR tCRSaWNoIE11cnBoZXkgPHJpY2hAbGFtcHJleS51dG1iLmVkdT6JAJUDBRAve15W vccjdlg0Q6kBAZTZBACcNd/LiVnMFURPrO4pVRn1sVQeokVX7izeWQ7siE31Iy7g Sb97WRLEYDi686osaGfsuKNA87Rm+q5F+jxeUV4w4szoqp60gGvCbD0KCB2hWraP /2s2qdVAxhfcoTin/Qp1ZWvXxFF7imGA/IjYIfB42VkaRYu6BwLEm3YAGfGcSw== =QoiM -----END PGP PUBLIC KEY BLOCK-----
22.2.7. John Polstra John D. Polstra Fingerprint = 54 3A 90 59 6B A4 9D 61
BF 1D 03 09 35 8D F6 0D
-----BEGIN PGP PUBLIC KEY BLOCK----Version: 2.6.2 mQCNAzMElMEAAAEEALizp6ZW9QifQgWoFmG3cXhzQ1+Gt+a4S1adC/TdHdBvw1M/ I6Ok7TC0dKF8blW3VRgeHo4F3XhGn+n9MqIdboh4HJC5Iiy63m98sVLJSwyGO4oM dkEGyyCLxqP6h/DU/tzNBdqFzetGtYvU4ftt3RO0a506cr2CHcdm8Q+/vPRJAAUR tCFKb2huIEQuIFBvbHN0cmEgPGpkcEBwb2xzdHJhLmNvbT6JAJUDBRAzBNBE9RVb +45ULV0BAWgiA/0WWO3+c3qlptPCHJ3DFm6gG/qNKsY94agL/mHOr0fxMP5l2qKX O6a1bWkvGoYq0EwoKGFfn0QeHiCl6jVi3CdBX+W7bObMcoi+foqZ6zluOWBC1Jdk
240
Capítulo 22. PGP keys WQ5/DeqQGYXqbYjqO8voCScTAPge3XlMwVpMZTv24u+nYxtLkE0ZcwtY9IkAlQMF EDMEt/DHZvEPv7z0SQEBXh8D/2egM5ckIRpGz9kcFTDClgdWWtlgwC1iI2p9gEhq aufy+FUJlZS4GSQLWB0BlrTmDC9HuyQ+KZqKFRbVZLyzkH7WFs4zDmwQryLV5wkN C4BRRBXZfWy8s4+zT2WQD1aPO+ZsgRauYLkJgTvXTPU2JCN62Nsd8R7bJS5tuHEm 7HGmiQCVAwUQMwSvHB9/qQgDWPy9AQFAhAQAgJ1AlbKITrEoJ0+pLIsov3eQ348m SVHEBGIkU3Xznjr8NzT9aYtq4TIzt8jplqP3QoV1ka1yYpZf0NjvfZ+ffYp/sIaU wPbEpgtmHnVWJAebMbNs/Ad1w8GDvxEt9IaCbMJGZnHmfnEqOBIxF7VBDPHHoJxM V31K/PIoYsHAy5w= =cHFa -----END PGP PUBLIC KEY BLOCK-----
22.2.8. Guido van Rooij Guido van Rooij Fingerprint = 16 79 09 F3 C0 E4 28 A7 32 62 FA F6 60 31 C0 ED -----BEGIN PGP PUBLIC KEY BLOCK----Version: 2.6.2 mQCNAzGeO84AAAEEAKKAY91Na//DXwlUusr9GVESSlVwVP6DyH1wcZXhfN1fyZHq SwhMCEdHYoojQds+VqD1iiZQvv1RLByBgj622PDAPN4+Z49HjGs7YbZsUNuQqPPU wRPpP6ty69x1hPKq1sQIB5MS4radpCM+4wbZbhxv7l4rP3RWUbNaYutZnzI9AAUR tCZHdWlkbyB2YW4gUm9vaWogPGd1aWRvQGd2ci53aW4udHVlLm5sPokAlQMFEDMG Hcgff6kIA1j8vQEBbYgD/jm9xHuUuY+iXDkOzpCXBYACYEZDV913MjtyBAmaVqYo Rh5HFimkGXe+rCo78Aau0hc57fFMTsJqnuWEqVt3GRq28hSK1FOZ7ni9/XibHcmN rt2yugl3hYpClijo4nrDL1NxibbamkGW/vFGcljS0jqXz6NDVbGx5Oo7HBByxByz iQCVAwUQMhmtVjt/x7zOdmsfAQFuVQQApsVUTigT5YWjQA9Nd5Z0+a/oVtZpyw5Z OljLJP3vqJdMa6TidhfcatjHbFTve5x1dmjFgMX/MQTd8zf/+Xccy/PX4+lnKNpP eSf1Y4aK+E8KHmBGd6GzX6CIboyGYLS9e3kGnN06F2AQtaLyJFgQ71wRaGuyKmQG FwTn7jiKb1aJAJUDBRAyEOLXPt3iN6QQUSEBATwQA/9jqu0Nbk154+Pn+9mJX/YT fYR2UqK/5FKCqgL5Nt/Deg2re0zMD1f8F9Dj6vuAAxq8hnOkIHKlWolMjkRKkzJi mSPEWl3AuHJ31k948J8it4f8kq/o44usIA2KKVMlI63Q/rmNdfWCyiYQEVGcRbTm GTdZIHYCOgV5dOo4ebFqgYkAlQMFEDIE1nMEJn15jgpJ0QEBW6kEAKqN8XSgzTqf CrxFXT07MlHhfdbKUTNUoboxCGCLNW05vf1A8F5fdE5i14LiwkldWIzPxWD+Sa3L fNPCfCZTaCiyGcLyTzVfBHA18MBAOOX6JiTpdcm22jLGUWBf/aJK3yz/nfbWntd/ LRHysIdVp29lP5BF+J9/Lzbb/9LxP1taiQCVAwUQMgRXZ44CzbsJWQz9AQFf7gP/ Qa2FS5S6RYKG3rYanWADVe/ikFV2lxuM1azlWbsmljXvKVWGe6cV693nS5lGGAjx lbd2ADwXjlkNhv45HLWFm9PEveO9Jjr6tMuXVt8N2pxiX+1PLUN9CtphTIU7Yfjn s6ryZZfwGHSfIxNGi5ua2SoXhg0svaYnxHxXmOtH24iJAJUDBRAyAkpV8qaAEa3W TBkBARfQBAC+S3kbulEAN3SI7/A+A/dtl9DfZezT9C4SRBGsl2clQFMGIXmMQ/7v 7lLXrKQ7U2zVbgNfU8smw5h2vBIL6f1PyexSmc3mz9JY4er8KeZpcf6H0rSkHl+i d7TF0GvuTdNPFO8hc9En+GG6QHOqbkB4NRZ6cwtfwUMhk2FHXBnjF4kAlQMFEDH5 FFukUJAsCdPmTQEBe74EAMBsxDnbD9cuI5MfF/QeTNEG4BIVUZtAkDme4Eg7zvsP d3DeJKCGeNjiCWYrRTCGwaCWzMQk+/+MOmdkI6Oml+AIurJLoHceHS9jP1izdP7f N2jkdeJSBsixunbQWtUElSgOQQ4iF5kqwBhxtOfEP/L9QsoydRMR1yB6WPD75H7V iQCVAwUQMZ9YNGtaZ42Bsqd5AQH0PAQAhpVlAc3ZM/KOTywBSh8zWKVlSk3q/zGn k7hJmFThnlhH1723+WmXE8aAPJi+VXOWJUFQgwELJ6R8jSU2qvk2m1VWyYSqRKvc VRQMqT2wjss0GE1Ngg7tMrkRHT0il7E2xxIb8vMrIwmdkbTfYqBUhhGnsWPHZHq7 MoA1/b+rK7CJAJUDBRAxnvXh3IDyptUyfLkBAYTDA/4mEKlIP/EUX2Zmxgrd/JQB hqcQlkTrBAaDOnOqe/4oewMKR7yaMpztYhJs97i03Vu3fgoLhDspE55ooEeHj0r4 cOdiWfYDsjSFUYSPNVhW4OSruMA3c29ynMqNHD7hpr3rcCPUi7J2RncocOcCjjK2
241
Capítulo 22. PGP keys BQb/9IAUNeK4C9gPxMEZLokAlQMFEDGeO86zWmLrWZ8yPQEBEEID/2fPEUrSX3Yk j5TJPFZ9MNX0lEo7AHYjnJgEbNI4pYm6C3PnMlsYfCSQDHuXmRQHAOWSdwOLvCkN F8eDaF3M6u0urgeVJ+KVUnTz2+LZoZs12XSZKCte0HxjbvPpWMTTrYyimGezH79C mgDVjsHaYOx3EXF0nnDmtXurGioEmW1J =mSvM -----END PGP PUBLIC KEY BLOCK-----
22.2.9. Peter Wemm Peter Wemm aka aka aka Key fingerprint = 47 05 04 CA 4C EE F8 93
F6 DB 02 92 6D F5 58 8A
-----BEGIN PGP PUBLIC KEY BLOCK----Version: 2.6.3ia mQCNAy9/FJwAAAEEALxs9dE9tFd0Ru1TXdq301KfEoe5uYKKuldHRBOacG2Wny6/ W3Ill57hOi2+xmq5X/mHkapywxvy4cyLdt31i4GEKDvxpDvEzAYcy2n9dIup/eg2 kEhRBX9G5k/LKM4NQsRIieaIEGGgCZRm0lINqw495aZYrPpO4EqGN2HYnOMZAAUT tCVQZXRlciBXZW1tIDxwZXRlckBoYXl3aXJlLmRpYWxpeC5jb20+iQCVAwUQMwWT cXW7bjh2o/exAQEFkQP+LIx5zKlYp1uR24xGApMFNrNtjh+iDIWnxxb2M2Kb6x4G 9z6OmbUCoDTGrX9SSL2Usm2RD0BZfyv9D9QRWC2TSOPkPRqQgIycc11vgbLolJJN eixqsxlFeKLGEx9eRQCCbo3dQIUjc2yaOe484QamhsK1nL5xpoNWI1P9zIOpDiGJ AJUDBRAxsRPqSoY3Ydic4xkBAbWLA/9q1Fdnnk4unpGQsG31Qbtr4AzaQD5m/JHI 4gRmSmbj6luJMgNG3fpO06Gd/Z7uxyCJB8pTst2a8C/ljOYZxWT+5uSzkQXeMi5c YcI1sZbUpkHtmqPW623hr1PB3ZLA1TIcTbQW+NzJsxQ1Pc6XG9fGkT9WXQW3Xhet AP+juVTAhLQlUGV0ZXIgV2VtbSA8cGV0ZXJAcGVydGguZGlhbGl4Lm96LmF1PokA lQMFEDGxFCFKhjdh2JzjGQEB6XkD/2HOwfuFrnQUtdwFPUkgtEqNeSr64jQ3Maz8 xgEtbaw/ym1PbhbCk311UWQq4+izZE2xktHTFClJfaMnxVIfboPyuiSF99KHiWnf /Gspet0S7m/+RXIwZi1qSqvAanxMiA7kKgFSCmchzas8TQcyyXHtn/gl9v0khJkb /fv3R20btB5QZXRlciBXZW1tIDxwZXRlckBGcmVlQlNELm9yZz6JAJUDBRAxsRJd SoY3Ydic4xkBAZJUA/4i/NWHz5LIH/R4IF/3V3LleFyMFr5EPFY0/4mcv2v+ju9g brOEM/xd4LlPrx1XqPeZ74JQ6K9mHR64RhKR7ZJJ9A+12yr5dVqihe911KyLKab9 4qZUHYi36WQu2VtLGnw/t8Jg44fQSzbBF5q9iTzcfNOYhRkSD3BdDrC3llywO7Ql UGV0ZXIgV2VtbSA8cGV0ZXJAc3Bpbm5lci5kaWFsaXguY29tPokAlQMFEDGxEi1K hjdh2JzjGQEBdA4EAKmNFlj8RF9HQsoI3UabnvYqAWN5wCwEB4u+Zf8zq6OHic23 TzoK1SPlmSdBE1dXXQGS6aiDkLT+xOdeewNs7nfUIcH/DBjSuklAOJzKliXPQW7E kuKNwy4eq5bl+j3HB27i+WBXhn6OaNNQY674LGaR41EGq44Wo5ATcIicig/z =gv+h -----END PGP PUBLIC KEY BLOCK-----
22.2.10. Jörg Wunsch Type Bits/KeyID Date User ID pub 1024/76A3F7B1 1996/04/27 Joerg Wunsch Key fingerprint = DC 47 E6 E4 FF A6 E9 8F 93 21 E0 7D F9 12 D6 4E Joerg Wunsch
242
Capítulo 22. PGP keys Joerg Wunsch Joerg Wunsch -----BEGIN PGP PUBLIC KEY BLOCK----Version: 2.6.3ia mQCNAzGCFeAAAAEEAKmRBU2Nvc7nZy1Ouid61HunA/5hF4O91cXm71/KPaT7dskz q5sFXvPJPpawwvqHPHfEbAK42ZaywyFp59L1GaYj87Pda+PlAYRJyY2DJl5/7JPe ziq+7B8MdvbX6D526sdmcR+jPXPbHznASjkx9DPmK+7TgFujyXW7bjh2o/exAAUR tC1Kb2VyZyBXdW5zY2ggPGpvZXJnX3d1bnNjaEB1cmlhaC5oZWVwLnNheC5kZT6J AJUDBRA0FFkBs1pi61mfMj0BAfDCA/oCfkjrhvRwRCpSL8klJ1YDoUJdmw+v4nJc pw3OpYXbwKOPLClsE7K3KCQscHel7auf91nrekAwbrXv9Clp0TegYeAQNjw5vZ9f L6UZ5l3fH8E2GGA7+kqgNWs1KxAnG5GdUvJ9viyrWm8dqWRGo+loDWlZ12L2OgAD fp7jVZTI1okAlQMFEDQPrLoff6kIA1j8vQEB2XQEAK/+SsQPCT/X4RB/PBbxUr28 GpGJMn3AafAaA3plYw3nb4ONbqEw9tJtofAn4UeGraiWw8nHYR2DAzoAjR6OzuX3 TtUV+57BIzrTPHcNkb6h8fPuHU+dFzR+LNoPaGJsFeov6w+Ug6qS9wa5FGDAgaRo LHSyBxcRVoCbOEaS5S5EiQCVAwUQM5BktWVgqaw0+fnVAQGKPwP+OiWho3Zm2GKp lEjiZ5zx3y8upzb+r1Qutb08jr2Ewja04hLg0fCrt6Ad3DoVqxe4POghIpmHM4O4 tcW92THQil70CLzfCxtfUc6eDzoP3krD1/Gwpm2hGrmYA9b/ez9+r2vKBbnUhPmC glx5pf1IzHU9R2XyQz9Xu7FI2baOSZqJAJUDBRAyCIWZdbtuOHaj97EBAVMzA/41 VIph36l+yO9WGKkEB+NYbYOz2W/kyi74kXLvLdTXcRYFaCSZORSsQKPGNMrPZUoL oAKxE25AoCgl5towqr/sCcu0A0MMvJddUvlQ2T+ylSpGmWchqoXCN7FdGyxrZ5zz xzLIvtcio6kaHd76XxyJpltCASupdD53nEtxnu8sRrQxSm9lcmcgV3Vuc2NoIDxq b2VyZ193dW5zY2hAaW50ZXJmYWNlLWJ1c2luZXNzLmRlPokAlQMFEDIIhfR1u244 dqP3sQEBWoID/RhBm+qtW+hu2fqAj9d8CVgEKJugrxZIpXuCKFvO+bCgQtogt9EX +TJh4s8UUdcFkyEIu8CT2C3Rrr1grvckfxvrTgzSzvtYyv1072X3GkVY+SlUMBMA rdl1qNW23oT7Q558ajnsaL065XJ5m7HacgTTikiofYG8i1s7TrsEeq6PtCJKb2Vy ZyBXdW5zY2ggPGpAdXJpYWguaGVlcC5zYXguZGU+iQCVAwUQMaS91D4gHQUlG9CZ AQGYOwQAhPpiobK3d/fz+jWrbQgjkoO+j39glYGXb22+6iuEprFRs/ufKYtjljNT NK3B4DWSkyIPawcuO4Lotijp6jke2bsjFSSashGWcsJlpnwsv7EeFItT3oWTTTQQ ItPbtNyLW6M6xB+jLGtaAvJqfOlzgO9BLfHuA2LY+WvbVW447SWJAJUDBRAxqWRs dbtuOHaj97EBAXDBA/49rzZB5akkTSbt/gNd38OJgC+H8N5da25vV9dD3KoAvXfW fw7OxIsxvQ/Ab+rJmukrrWxPdsC+1WU1+1rGa4PvJp/VJRDes2awGrn+iO7/cQoS IVziC27JpcbvjLvLVcBIiy1yT/RvJ+87a3jPRHt3VFGcpFh4KykxxSNiyGygl4kA lQMFEDGCUB31FVv7jlQtXQEB5KgD/iIJZe5lFkPr2B/Cr7BKMVBot1/JSu05NsHg JZ3uK15w4mVtNPZcFi/dKbn+qRM6LKDFe/GF0HZD/ZD1FJt8yQjzF2w340B+F2GG EOwnClqZDtEAqnIBzM/ECQQqH+6Bi8gpkFZrFgg5eON7ikqmusDnOlYStM/CBfgp SbR8kDmFtCZKb2VyZyBXdW5zY2ggPGpAaW50ZXJmYWNlLWJ1c2luZXNzLmRlPokA lQMFEDHioSdlYKmsNPn51QEByz8D/10uMrwP7MdaXnptd1XNFhpaAPYTVAOcaKlY OGI/LLR9PiU3FbqXO+7INhaxFjBxa0Tw/p4au5Lq1+Mx81edHniJZNS8tz3I3goi jIC3+jn2gnVAWnK5UZUTUVUn/JLVk/oSaIJNIMMDaw4J9xPVVkb+Fh1A+XqtPsVa YESrNp0+iQCVAwUQMwXkzcdm8Q+/vPRJAQEA4QQAgNNX1HFgXrMetDb+w6yEGQDk JCDAY9b6mA2HNeKLQAhsoZl4HwA1+iuQaCgo3lyFC+1Sf097OUTs74z5X1vCedqV oFw9CxI3xuctt3pJCbbN68flOlnq0WdYouWWGlFwLlh5PEy//VtwX9lqgsizlhzi t+fX6BT4BgKi5baDhrWJAJUDBRAyCKveD9eCJxX4hUkBAebMA/9mRPy6K6i7TX2R jUKSl2p5oYrXPk12Zsw4ijuktslxzQhOCyMSCGK2UEC4UM9MXp1H1JZQxN/DcfnM 7VaUt+Ve0wZ6DC9gBSHJ1hKVxHe5XTj26mIr4rcXNy2XEDMK9QsnBxIAZnBVTjSO LdhqqSMp3ULLOpBlRL2RYrqi27IXr4kAlQMFEDGpbnd1u244dqP3sQEBJnQD/RVS Azgf4uorv3fpbosI0LE3LUufAYGBSJNJnskeKyudZkNkI5zGGDwVneH/cSkKT4OR ooeqcTBxKeMaMuXPVl30QahgNwWjfuTvl5OZ8orsQGGWIn5FhqYXsKkjEGxIOBOf vvlVQ0UbcR0N2+5F6Mb5GqrXZpIesn7jFJpkQKPU =97h7 -----END PGP PUBLIC KEY BLOCK-----
243
Colofón Este libro es el resultado del trabajo de cientos de colaboradores del “Proyecto de Documentación de FreeBSD”. El texto esta escrito en SGML de acuerdo al DTD DocBook y es formateado automáticamente en diferentes formatos de presentación usando Jade, una herramienta DSSSL de software libre. Se han usado las hojas de estilo DSSSL de Norm Walsh con personalización de niveles para las instrucciones de presentación de Jade. La versión impresa de este documento no hubiese sido posible sin los programas TeX de Donald Knuth, LaTeX de Leslie Lamport y JadeTeX de Sebastian Rahtz.
244