¿Qué hacer después de instalar Fedora 22? (Workstation/Server)


Guía de Post-Instalación
(Workstation & Server)

$ = usuario normal
# = usuario root

Workstation


Primero abriremos una terminal y cambiamos a modo root con el siguiente comando en la consola:

$ su -

Ahora sí, comencemos con la guía...




Optimizar DNF

# dnf -y install yumex dnf-plugins-core

Actualizar tu Sistema

# dnf -y update

Repositorios Extra (Necesarios)

Añadiendo éstos repositorios a tu sistema, podrás encontrar prácticamente cualquier paquete de software (programa) sin problemas. Sólo tienes que recordar que algunos de éstos repositorios contienen paquetes que no se consideran 100% software libre. Sin embargo, en muchos casos necesitarás uno o dos paquetes que vengan de estos repositorios para hacer funcionar ciertas aplicaciones.

RPM Fusion (Free & Non-Free)

# dnf install --nogpgcheck http://download1.rpmfusion.org/free/fedora/rpmfusion-free-release-stable.noarch.rpm http://download1.rpmfusion.org/nonfree/fedora/rpmfusion-nonfree-release-stable.noarch.rpm

# dnf -y update

KDE RedHat (Sólo usuarios de KDE)

# dnf -y install wget && wget http://apt.kde-redhat.org/apt/kde-redhat/fedora/kde.repo -O /etc/yum.repos.d/kde.repo


Drivers Gráficos Libres (NVIDIA ATI, INTEL)

Éstos son los drivers gráficos que deberías usar sin importar tu GPU si estás en Fedora Linux. En el post que enlazamos abajo, explicamos cómo sacar el máximo partido a tu hardware usando dichos drivers sin necesidad de recurrir a los drivers propietarios de los fabricantes.

Mejorar rendimiento de drivers gráficos libres (MESA) en Fedora Linux
Drivers Gráficos Propietarios

Úsalos solo si NO notas un buen rendimiento gráfico con los drivers libres aún después de seguir las instrucciones especificadas en el paso de arriba (y reiniciar) o bien, si vas a hacer gaming pesado en tu máquina.

NOTA: Si cuentas con gráficos AMD/ATI la verdad no vale la pena utilizar los drivers propietarios (a menos que tengas una muy buena razón como la minería de criptodivisas o algo así) ya que los libres funcionan muchísimo mejor en todos los casos de uso comunes, desde videos, pasando por gaming y hasta rendering (entre otras cosas).


 

Códecs y Aplicaciones


Los códecs son escenciales para poder reproducir diferentes archivos de audio/video en tu sistema independientemente del formato. Instálate un buen códec pack con el siguiente comando en consola:

# dnf -y install gstreamer1-libav gstreamer1-plugins-bad-free-extras gstreamer1-plugins-bad-freeworld gstreamer1-plugins-good-extras gstreamer1-plugins-ugly gstreamer-ffmpeg xine-lib-extras xine-lib-extras-freeworld k3b-extras-freeworld gstreamer-plugins-bad gstreamer-plugins-bad-free-extras gstreamer-plugins-bad-nonfree gstreamer-plugins-ugly gstreamer-ffmpeg mencoder

Como en todo Sistema Operativo, en Fedora necesitas aplicaciones para poder trabajar en tu computadora con diferentes archivos y bajo diferentes circunstancias/situaciones. Aquí una lista detallada de apps que no pueden faltar en tu sistema Fedora Linux según categoría:

Diseño/Edición

# dnf -y install gimp scribus inkscape kdenlive openshot blender audacity-freeworld calligra-krita shutter pencil

En esta categoría otras apps importantes son el gestor de fotografías y editor rápido. GNOME tiene a Shotwell mientras que KDE tiene a DigiKam/ShowFoto.

Multimedia (Audio/Video)

# dnf -y install vlc clementine transmageddon

Rip & Burn

# dnf -y install k3b sound-juicer kid3

Administración del sistema

# dnf -y install gparted nano wget curl smartmontools htop inxi bleachbit firewall-config beesu pysdm

Mensajería y Comunicación

# dnf -y install pidgin xchat

E-mail

# dnf -y install thunderbird

Compresión/Decompresión

# dnf -y install unrar unzip zip p7zip p7zip-plugins

Impresoras/Escáneres

# dnf -y install python-qt4 hplip hplip-gui libsane-hpaio simple-scan

Internet

# dnf -y install firefox epiphany uget gigolo

Juegos

# dnf -y install steam

Wine

# dnf -y install wine.i686 cabextract

Java

# dnf -y install java-1.8.0-openjdk java-1.8.0-openjdk-devel icedtea-web

Otros

# dnf -y install screenfetch rfkill freetype-freeworld lsb

GNOME

# dnf -y install cheese gnome-shell-extension-common dconf-editor gnome-tweak-tool gtk-murrine-engine* libreoffice-langpack-es

KDE

# dnf -y install kamoso digikam kde-i18n-Spanish kde-l10n-es

Software básico de compilación

Necesitarás instalar éstos paquetes si piensas compilar algo dentro de tu Fedora Linux (nunca está demás, siempre te puedes topar con software del que únicamente tengas un tarball por ejemplo); Es definitivamente recomendable instalarlos.

# dnf -y install kernel-headers kernel-devel dkms
# dnf -y install kernel-PAE-devel (Sólo Si tienes Kernel PAE)
# dnf groupinstall "Development Tools" && dnf groupinstall "Development Libraries"

Y con esto termina la parte de códecs y aplicaciones... Aquí también puedes aprovechar para personalizar un poco la selección de apps en tu sistema, yo personalmente elimino todo lo referente a evolution y rhythmbox (con mucho cuidado de no cargarme el sistema con las dependencias) ya que reemplazo estas 2 apps con thunderbird y clementine respectivamente.

Seguridad


Si tienes tu máquina Linux en red junto a máquinas Windows/Mac siempre es bueno tener a la mano un buen anti-rootkit y antivirus (por protección de los demás), ya que aunque linux es prácticamente invulnerable a las amenazas de malware comunes, los otros sistemas no:
Protección anti-malware en Linux (5 tips básicos)
Otras Apps


NOTA: Las apps que se descarguen como paquetes rpm en este apartado se instalan con el comando

dnf -y install ruta/al/paquete.rpm

Esto instalará las dependencias por nosotros y después el paquete descargado como es de esperarse.

LibreOffice (Si usas KDE)

# dnf -y install libreoffice libreoffice-kde libreoffice-langpack-es && dnf -y remove calligra*

Google Chrome

Muy importante ya que es la única manera oficial de poder disfrutar de Flash Player y Netflix en sistemas Linux como Fedora:

Descarga RPM - http://chrome.google.com/

Skype

Descarga RPM - http://www.skype.com/intl/es/get-skype/on-your-computer/linux/

Spotify
Instalar Spotify Linux en Fedora 21 y 22
Atom Editor

Fedora es un sistema operativo mayormente enfocado para programadores e ingenieros, así que asumí que incluir ésta aplicación aquí no estaría demás:
Instalar Atom Editor en Fedora 21 y 22 
Electrum Bitcoin Wallet

En el mundo de hoy nunca está demás tener una cartera bitcoin a la mano:
#QuickTip: Install Electrum Bitcoin Wallet on Fedora Linux
PlayOnLinux
Instalar PlayOnLinux en Fedora 21 y 22
VirtualBox
Instalar VirtualBox 4.3.x en Fedora 21 y 22
Extras



Y pues bueno, aquí termina la parte de post-install para la edición Workstation. Espero como con cada lanzamiento esta guía sea su referencia de elección tras instalar Fedora Linux y pues cualquier cosa no duden en dejarnos un comentario abajo.

Si esta guía te fue de ayuda, apóyanos con un tweet



Server


DNF y utilidades

# dnf -y install nano wget curl dnf-plugins-core smartmontools htop inxi mc

Actualiza tu sistema

# dnf -y update

Configurar firewall

NOTA: Si por alguna razón quisieras usar iptables en lugar de firewalld puedes seguir estas instrucciones en lugar de los pasos descritos a continuación.

Primero necesitamos obtener la(s) zona(s) activas:

# firewall-cmd --get-active-zones

Este comando nos devolverá el nombre de la(s) zona(s) activa(s) (ej. public) y las interfaces de red que están ligadas a ella(s) como podrían ser eth0, p16p1, wlan0 etc.

Es recomendable también listar los puertos y servicios permitidos en la(s) zona(s) activas para hacer personalizaciones, esto se hace con:

# firewall-cmd --zone=myzone --list-all

Obviamente usando el nombre de la zona indicada en lugar de myzone.

Luego para abrir y cerrar puertos podemos usar:

# firewall-cmd --zone=public --add-port=xxxx/tcp
# firewall-cmd --zone=public --remove-port=xxxx/udp

Respectivamente, cambiando xxxx por el número de puerto deseado y especificando el protocolo (tcp/udp) según corresponda.

Activar rc.local
Activar /etc/rc.local en Fedora Linux
Habilitar tuned

# dnf -y install tuned
# setenforce 0
# tuned-adm list
# tuned-adm profile perfil-deseado
# setenforce 1

Después añadimos a nuestro rc.local:

# Tuned
setenforce 0
service tuned start
setenforce 1

Esto se hace con el comando:

# nano /etc/rc.d/rc.local

Asumiendo que ya hayas activado el rc.local previamente.

Kernel VM Tunings
Kernel VM tunnings para mejorar rendimiento en Linux
Habilitar Zswap
Haz tu Linux más rápido con Zswap
Instalar Entorno Gráfico

NOTA: Hacerlo sólo si tienes una muy buena razón para ello.
Cómo instalar un entorno gráfico en Fedora Server
Protección Anti-Malware

En un servidor esto es cosa de sí o sí. Recuerda que en el caso de ClamAV (citado en el artículo a continuación) es recomendable establecer un cronjob como root para el análisis y limpieza de archivos infectados en directorios relevantes (por ejemplo el directorio de subidas públicas en un servidor web):
Protección anti-malware en Linux (5+ tips básicos)
Configurar Google DNS

Si no lo hiciste al instalar tu sistema y configurar tu red vale la pena hacerlo:
Google Public DNS
SELinux permisivo

NOTA: Hacerlo sólo si tienes una muy buena razón para ello.

# nano /etc/selinux/config

Y en el archivo que nos saldrá, cambiamos enforcing a permissive como se ve a continuación:


Extras
Y pues bueno, aquí termina la parte de post-install para la edición Server. Espero que al igual que en el caso de la edición para estaciones de trabajo, esta guía se convierta en su referencia de elección tras instalar Fedora y pues cualquier cosa no duden en dejarnos un comentario abajo.

Si esta guía te fue de ayuda, apóyanos con un tweet

Ksplice: Actualizaciones de seguridad rebootless para Linux


Ksplice Uptrack es un gestor de actualizaciones de seguridad (como las del kernel y similares) para GNU/Linux y su ventaja sobre de las herramientas comunes para el trabajo es que permite la aplicación de dichas actualizaciones en vivo (sin necesidad de reiniciar) cosa que es increíblemente buena para los que manejamos servidores. El uso de Ksplice es sencillo: Simplemente tenemos que descargar e instalar el paquete indicado desde su web oficial (Es gratuito para Ubuntu y Fedora) y entonces tendremos a la mano tanto una GUI como una CLI (se habilita una/la otra o las dos según se necesite) para manejar este nuevo gestor de updates. Cabe destacar que Ksplice no se contrapone a tu gestor de paquetes actual, es más bien un refuerzo que cumple con la tarea específica de instalar actualizaciones de seguridad en vivo en lugar representar un reemplazo para el gestor de paquetes en turno y el trabajo que éste realiza.


Si te encuentras en un servidor Ubuntu 14.04 (por ejemplo) puedes instalarlo de la siguiente manera:

# wget https://www.ksplice.com/uptrack/dist/trusty/ksplice-uptrack.deb -O ksplice-uptrack.deb
# dpkg -i ksplice-uptrack.deb
# apt-get install -f

Y en el caso de estar en Fedora Server correríamos:

# wget https://ksplice.oracle.com/uptrack/dist/fedora/XX/ksplice-uptrack.rpm -O ksplice-uptrack.rpm
# dnf -y install ksplice-uptrack.rpm

(Obviamente reemplazando user por tu nombre de usuario en los comandos y XX por la versión de fedora a utilizar, ej: 21 y/o 22); Una vez isntalado el programa actualizamos nuestro sistema normalmente:

# apt-get update && apt-get upgrade (Ubuntu)
# dnf -y update (Fedora)

Y corremos:

# uptrack-upgrade -y

Lo que nos presentará una licencia si es la primera vez que corremos el comando. La aceptamos y el programa debería tratar de instalar las actualizaciones pertinentes (en este caso no habría). Verificamos la versión efectiva del kernel con:

# uptrack-uname -r

Y eso es todo.

Recuerda que puedes controlar ksplice-uptrack con los comandos de la CLI que están listados por acá.

Mejorar el rendimiento de Google Chrome (y derivados) en Linux/Mac/Windows


Google Chrome es un excelente navegador... (y por ende sus derivados también); Pero con todo eso de que ahora quiere ser un sistema operativo también, se ha vuelto algo "lento" no al navegar, sino al funcionar en sí. Acá unos tips para hacer que Chrome vuelva a ser chévere:

1) The Great Suspender


Una extensión que te permitirá "pausar" las pestañas inactivas dentro de chrome para evitar que se coman tu RAM, descárgala desde acá:
The Great Suspender - Chrome Web Store
2) Deshabilitar apps en segundo plano

Nos vamos a Configuración de Chrome/Chromium y luego Mostrar Configuración Avanzada, de ahí bajamos al apartado de Sistema y desmarcamos ésta opción:



Listo, ¡no más freezings! ¿Conoces otros tips para mejorar el rendimiento de Chrome? Cuéntanos en los comentarios.

Mejorar rendimiento de drivers gráficos libres (MESA) en Fedora Linux


Fedora es una distro que opta por la libertad más allá de todo. Apoya todo lo que sea 100% libre y no le hace tan buena cara a lo que no. Este tip es para aquellos que, (como en la filosofía de fedora) disfrutan al máximo de la libertad del software y quieren separarse de las opciones que los privan de sus libertades; En esta ocasión veremos cómo obtener el mayor rendimiento con tu GPU NVIDIA, ATI o INTEL (o la que sea que tengas) en Fedora GNU/Linux sin necesidad de instalar los drivers propietarios de los fabricantes:

1.- Activar los Repositorios RPMFusion

# dnf install --nogpgcheck http://download1.rpmfusion.org/free/fedora/rpmfusion-free-release-stable.noarch.rpm http://download1.rpmfusion.org/nonfree/fedora/rpmfusion-nonfree-release-stable.noarch.rpm

2.- Actualizar

# dnf -y update

3.- Instalar Utilidades

# dnf -y install mesa-dri-drivers mesa-libGLU
# su -c 'dnf install libtxc_dxtn --enablerepo=rpmfusion-free-updates-testing'

3.1.- Y en 64 Bits un paso más...

# dnf -y install mesa-dri-drivers.i686 mesa-libGLU.i686
# dnf install libtxc_dxtn.i686 --enablerepo=rpmfusion-free-updates-testing

4.- Actualizar de Nuevo

# dnf -y update

Ahora, procedemos a Reiniciar y Listo! Soporte 3D completo en tu tarjeta gráfica bajo Linux (Usando los drivers libres sólamente). Ahora bien, ¿Qué cambios notaremos con ésto? Bueno pues notaremos un mejor rendimiento  en los efectos del escritorio y otras cosas más interesantes como el hecho de que incluso podremos correr varios juegos y otras cosas que requieren aceleración 2D/3D sin mayor problema.

Instalar Drivers Broadcom en Fedora 21 y 22


Algunas tarjetas de red inalámbricas Broadcom parecen tener problemas en Fedora, (al parecer no son soportadas "out of the box") así que les paso un tip rápido para activar su red inalámbrica (wireless) en sus sistemas Fedora Linux si tienen una de éstas y se encuentran con éste problema:

1.- Activar los Repositorios RPMFusion:

# dnf install --nogpgcheck http://download1.rpmfusion.org/free/fedora/rpmfusion-free-release-stable.noarch.rpm http://download1.rpmfusion.org/nonfree/fedora/rpmfusion-nonfree-release-stable.noarch.rpm

2.- Actualizar:

# dnf -y update

3.- Instalar los Drivers:

# dnf -y install broadcom-wl kmod-wl akmod-wl rfkill

4.- Activando el Wi-Fi:

# rfkill list
# rfkill unblock all

5.- Verificando...

Ahora reiniciamos y apagamos/encendemos nuestro switch wireless para luego verificar que las conexiones WLAN estén activadas en el gestor de redes. Tras el reinicio corremos de nuevo:

# rfkill list
# rfkill unblock all

Seleccionamos nuestra red wireless preferida y nos conectamos.

Cómo instalar drivers gráficos propietarios AMD/ATI en Fedora 22


NOTA: Contrario al caso de NVIDIA (por ejemplo) a menos que tengas una razón muy específica para hacerlo (la minería de criptodivisas se me viene a la mente) instalar los drivers propietarios de AMD/ATI no te traerá ningún beneficio, ya que dentro de lo que es el uso general (videos, rendering, gaming etc.); Los drivers libres rinden muchísimo mejor en este caso (a diferencia de la situación con NVIDIA por ejemplo) dentro de lo que es GNU/Linux. En Fedora estos drivers propietarios no están soportados de manera alguna  y es bastante probable que tengas problemas cuando se actualice tu kernel u otra cuestión similar si decides instalarlos.

1.- Activar los Repositorios RPMFusion

# dnf install --nogpgcheck http://download1.rpmfusion.org/free/fedora/rpmfusion-free-release-stable.noarch.rpm http://download1.rpmfusion.org/nonfree/fedora/rpmfusion-nonfree-release-stable.noarch.rpm

2.- Actualizar

# dnf -y update

3.- Instalar los Drivers Privativos

# dnf install kernel-headers kernel-devel dkms
# dnf -y install kernel-PAE-devel (Sólo Si tienes Kernel PAE)
# dnf groupinstall "Development Tools"
# dnf groupinstall "Development Libraries"

Descargamos los drivers desde acá, los extraemos y ejecutamos:

# chmod +x ruta/a/binario/extraído
# sh ruta/a/binario/extraído

4.- Blacklist Radeon

# nano /etc/default/grub

En el archivo que se abrirá, dentro de la variable GRUB_CMDLINE_LINUX agregaremos un espacio y luego las líneas:

rdblacklist=radeon radeon.modeset=0

de manera que nos quede así:



lo guardamos y luego corremos...

# grub2-mkconfig -o /boot/grub2/grub.cfg

5.- Actualizar de nuevo:

# dnf -y update

Reiniciamos y Listo, ya tenemos los drivers privativos de ATI instalados en nuestro sistema Fedora Linux.

NOTA: Si se te instalan los drivers BETA, te aparecerá una marca de agua al reiniciar, esta se quita como explicamos acá.

6. Extra: Recuperar Plymouth

NOTA: Esto depende de c/u. El plymouth es el tema de arranque (la "F" que se ve cuando inicias el sistema) de Fedora. En mi caso no me gusta habilitarlo porque como mi BIOS no detecta bien la tarjeta nvidia que tengo (aunque linux sí) la resolución del Plymouth es pésima, y se ve mejor el tema "simple" con el que se queda la computadora después de instalar los drivers privativos.

# nano /etc/default/grub

seteamos la variable GRUB_GFXPAYLOAD_LINUX a keep:

GRUB_GFXPAYLOAD_LINUX=keep

damos 2 ENTER al final del archivo y agregamos:

NOTA: para setear GRUB_GFXMODE debes saber la resolución y tasa de refresco de tu monitor, mismas que puedes obtener con el comando:

xrandr | grep '*'

que te soltará algo como:

1920x1080      60.0*+   59.9     50.0     60.1     60.0     50.0

Donde el primer valor (1920x1080) es la resolución y el segundo (60.0*+) es la tasa de refresco activa, entonces en mi caso el valor de GRUB_GFXMODE sería "1920x1080x60" como vemos arriba.

de manera que nos quede así:


lo guardamos y luego corremos...

grub2-mkconfig -o /boot/grub2/grub.cfg

Reiniciamos y ya deberíamos de tener Plymouth de nuevo.

Cómo instalar drivers gráficos propietarios NVIDIA en Fedora 22


Si los Drivers Libres no te rinden lo suficiente en el sistema, siempre puedes usar aquellos que te privan de tus libertades con tal de obtener un mejor rendimiento en tu GPU NVIDIA. he aquí un Tutorial para instalarlos en tu Fedora 22:

1.- Activar los Repositorios RPMFusion

# dnf install --nogpgcheck http://download1.rpmfusion.org/free/fedora/rpmfusion-free-release-stable.noarch.rpm http://download1.rpmfusion.org/nonfree/fedora/rpmfusion-nonfree-release-stable.noarch.rpm

2.- Actualizar

# dnf -y update

3.- Instalar los Drivers Privativos

GeForce 6/7

# dnf remove xorg-x11-drv-nouveau
# dnf install kernel-headers kernel-devel dkms
# dnf -y install kernel-PAE-devel (Sólo Si tienes Kernel PAE)
# dnf install akmod-nvidia-304xx kmod-nvidia-304xx xorg-x11-drv-nvidia-304xx-libs
# dnf install xorg-x11-drv-nvidia-304xx-libs.i686 (sólo en 64 bits)

GeForce 8/9/200/300/400/500/600/700

# dnf remove xorg-x11-drv-nouveau
# dnf install kernel-headers kernel-devel dkms
# dnf -y install kernel-PAE-devel (Sólo Si tienes Kernel PAE)
# dnf install akmod-nvidia kmod-nvidia xorg-x11-drv-nvidia-libs
# dnf install xorg-x11-drv-nvidia-libs.i686 (sólo en 64 bits)
# dnf install vdpauinfo libva-vdpau-driver libva-utils

4.- Blacklist nouveau

# nano /etc/default/grub

En el archivo que se abrirá, dentro de la variable GRUB_CMDLINE_LINUX agregaremos un espacio y luego las líneas:

rdblacklist=nouveau nouveau.modeset=0

de manera que nos quede así:


lo guardamos y luego corremos...

# grub2-mkconfig -o /boot/grub2/grub.cfg

5.- Actualizar de nuevo

# dnf -y update

6.- Desactivar Wayland (GNOME)

Varias GPU Nvidia tienen problemas con la nueva integración de Wayland en F22, por lo que es posible que tu sistema no arranque bien tras seguir este procedimiento si tu GPU se encuentra afectada. Como Wayland aún es una tecnología experimental, podemos desactivarla del sistema para evitarnos problemas de la siguiente manera:

# nano /etc/gdm/custom.conf

y en el archivo que nos saldrá, descomentaremos la siguiente línea:




Guardamos los cambios y listo.

Finalizando...

Una vez habiendo seguido estos pasos ya podemos reiniciar nuestra máquina y tendremos los drivers de NVIDIA instalados y habilitados en el sistema. Estos drivers se actualizarán de manera automática junto con el kernel so no tendrás nada de qué preocuparte.

Extra: Recuperar Plymouth

NOTA: Esto depende de c/u. El plymouth es el tema de arranque (la "F" que se ve cuando inicias el sistema) de Fedora. En mi caso no me gusta habilitarlo porque como mi BIOS no detecta bien la GPU (aunque linux sí) la resolución del Plymouth es pésima, y se ve mejor el tema "simple" con el que se queda la computadora después de instalar los drivers privativos.

# nano /etc/default/grub

seteamos la variable GRUB_GFXPAYLOAD_LINUX a keep:

GRUB_GFXPAYLOAD_LINUX=keep

damos 2 ENTER al final del archivo y agregamos:

NOTA: para setear GRUB_GFXMODE debes saber la resolución y tasa de refresco de tu monitor, mismas que puedes obtener con el comando:

xrandr | grep '*'

que te soltará algo como:

1920x1080      60.0*+   59.9     50.0     60.1     60.0     50.0

Donde el primer valor (1920x1080) es la resolución y el segundo (60.0*+) es la tasa de refresco activa, entonces en mi caso el valor de GRUB_GFXMODE sería "1920x1080x60" como vemos arriba.

de manera que nos quede así:



lo guardamos y luego corremos...

# grub2-mkconfig -o /boot/grub2/grub.cfg

Tras reiniciar ya deberíamos tener Plymouth de nuevo.

Cómo instalar "drivers gráficos propietarios" INTEL en Fedora 22


Sé lo que muchos de ustedes estarán pensando al leer el título de este post, y antes que nada, permítanme explicar: Si bien no hay algo como los "Drivers Propietarios" Intel de manera "Propiamente dicha" Sí hay una librería propietaria que nos permite habilitar mejor soporte 3D en nuestras GPU INTEL, y es la que nos permite hacer uso de S3TC o bien: alisado y compresión de texturas. Para instalarla, debemos hacer lo siguiente:

1.- Activar los Repositorios RPMFusion

# dnf install --nogpgcheck http://download1.rpmfusion.org/free/fedora/rpmfusion-free-release-stable.noarch.rpm http://download1.rpmfusion.org/nonfree/fedora/rpmfusion-nonfree-release-stable.noarch.rpm

2.- Actualizar

# dnf -y update

3.- Instalar los Drivers Privativos

# dnf -y install mesa-dri-drivers
# dnf install libtxc_dxtn --enablerepo=rpmfusion-free-updates-testing

4.- Actualizar de nuevo

# dnf -y update

5.- Reparar corrupción gráfica




Si te sucede lo que se ve en la imagen de arriba, haz lo siguiente:

# dnf downgrade xorg-x11-drv-intel-2.99.917-6.20150211.fc22
# nano /etc/yum.conf

En el archivo que te saldrá, añade la siguiente línea:


Guarda los cambios y después corre:

# touch /etc/X11/xorg.conf.d/20-intel.conf && nano /etc/X11/xorg.conf.d/20-intel.conf

Y en el nuevo archivo que te saldrá, agrega:


Ahora, procedemos a Reiniciar y Listo! Soporte 3D completo en tu GPU Intel bajo Linux (Hasta donde los drivers de la comunidad nos lo permiten); Disfrutarás un mejor rendimiento en los efectos de tu escritorio y otras cosas a partir de ahora.

Instalar PlayOnLinux en Fedora 21 y 22


PlayOnLinux es un programa que nos va a permitir ejecutar juegos y aplicaciones Windows en nuestro sistema GNU/Linux. Se trata un frontend para Wine y es especialmente útil en el caso de querer instalar juegos. Para instalar POL en tu Fedora Linux haz lo siguiente:

$ su -
# dnf -y install wine.i686
# wget http://winetricks.org/winetricks -O /usr/local/bin/winetricks
# chmod +x /usr/local/bin/winetricks
# wget http://rpm.playonlinux.com/playonlinux.repo -O /etc/yum.repos.d/playonlinux.repo
# dnf -y install playonlinux

Y listo, tendrás PlayOnLinux instalado en tu sistema.


Instalar VirtualBox 4.3.x en Fedora 21 y 22


Virtualbox es un gestor de máquinas virtuales (hypervisor) que nos permitirá correr otros sistemas operativos dentro de nuestro Fedora Linux. Acá el tutorial de cómo instalar VirtualBox en tu Fedora 21 y Fedora 22 sin problemas, como lo haremos desde el repositorio oficial de Oracle, ésta versión se actualizará por si sola; Para instalar virtualbox, correremos en terminal:

$ su -
# dnf -y update
# dnf install -y kernel-headers kernel-devel dkms gcc
# dnf -y install kernel-PAE-devel (Sólo Si tienes Kernel PAE)
# wget http://download.virtualbox.org/virtualbox/rpm/fedora/virtualbox.repo -O /etc/yum.repos.d/virtualbox.repo
# dnf -y install VirtualBox-4.3
# /etc/init.d/vboxdrv setup
# usermod -G vboxusers -a username

(Reemplazando username por nuestro nombre de usuario en el último comando)

Y con ésto tendremos Oracle Virtualbox instalado en la PC. Ahora tenemos que descargar el Extension Pack para asegurar el óptimo funcionamiento y compatibilidad de las máquinas virtuales, (controladores de mejor calidad, carpetas compartidas, dispositivos USB y otras cosas); Dicho pack lo podemos obtener desde acá, y se instala como describimos en este otro post. Una vez instalado el extension pack, reiniciamos el equipo y luego estaremos listos para usar Vritualbox en nuestro sistema Fedora Linux.

Protección anti-malware en Linux (5+ tips básicos)


Todos sabemos que ningún sistema es invulnerable, pero GNU/Linux es lo más cercano que encontraremos a esto en cuanto a sistemas operativos se refiere. Sin embargo, hay maneras de hacer tu distribución aún más segura que como viene por defecto, veamos cómo:

1) Prevención de Buffer Overflow (Servidores)

Para contrarrestar ataques de desbordamiento de búfer, basta con aplicar los tunings del kernel de los que ya hemos hablado anteriormente por acá... En /etc/sysctl.conf:

VPS pequeño y equipos con memoria limitada (=< 512MB RAM)

# Swappiness & Memory Tunning
vm.swappiness=100
vm.overcommit_memory=2
vm.overcommit_ratio=50
vm.oom_kill_allocating_task=1
vm.dirty_ratio=10
vm.dirty_background_ratio=5

Servidor físico (>= 1GB RAM)

# Swappiness & Memory Tunning
vm.swappiness=60
vm.panic_on_oom=0
vm.oom_kill_allocating_task=1
vm.dirty_ratio=10
vm.dirty_background_ratio=5


2) Antivirus (Instalar y configurar ClamAV)


Tener un antivirus en un equipo GNU/Linux permite (entre otras cosas) analizar archivos/carpetas y dispositivos sospechosos en tu máquina sin poner en peligro otros equipos que puedas tener en una red como computadoras Windows/OS X ya que Linux es, (como ya dije al principio) prácticamente invulnerable al malware común. En un servidor de correo (citando otro ejemplo práctico), el tener un antivirus te permitirá analizar los archivos adjuntos antes de procesarlos. El antivirus más famoso que existe para cualquier distro Linux allá afuera es ClamAV que cuenta con escáneres bajo demanda, interfaz headless, interfaz gráfica e incluso un daemon que se integra perfectamente con servidores de correo.

Instalación

Para instalarlo en Fedora Linux por ejemplo haríamos lo siguiente:

# dnf -y install clamav clamav-update clamtk (GNOME/GTK)
# dnf -y install clamav clamav-update klamav (KDE/QT)
# dnf -y install clamav clamav-update (headless)

Configuración

Después, (independientemente de la distro) lo configuraremos de la siguiente manera:

# nano /etc/freshclam.conf

En el archivo que nos saldrá, comentaremos la línea Example:


Descomentaremos la línea DNSDatabaseInfo:


Nos aseguraremos de que las 2 líneas que referencian DatabaseMirror estén descomentadas y en la que tiene XY reemplazaremos dicho código por el código oficial de nuestro país, mismo que obtendremos de esta lista (En el caso de México por ejemplo el código correcto es mx):


Finalmente regresamos al principio y descomentamos las líneas DatabaseDirectory y UpdateLogFile:


Guardamos el archivo de configuración y corremos en consola:

# freshclam

Análisis por consola

NOTA: Antes de correr un análisis con ClamAV, es recomendable instalar todas las actualizaciones disponibles y limpiar tu sistema con programas como bleachbit/sweeper. Recuerda que bleachbit tiene un modo para root y uno para tu usuario normal, así que te tocará correrlo dos veces.

Una vez que la base de datos de virus se actualice, Si estás en un servidor headless (o no quieres usar la GUI), puedes ejecutar:

$ man clamscan

para aprender más sobre cómo usar clamav desde consola. Para hacer un escaneo estándar del sistema completo, se recomienda usar este comando por ejemplo:

#freshclam && echo "Time: $(date)" >> /var/log/clamscan.log && clamscan -r --bell -io / --log=/var/log/clamscan.log --enable-stats

Este comando actualizará la base de datos de virus, luego correrá un análisis que checará todo el sistema por virus/malware de manera recursiva y hará sonar una "campana" cada que detecte algo. Guardará todo en un archivo llamado clamscan.log dentro de /var/log adjuntando la fecha y hora del análisis al mismo. También, enviará las estadísticas de uso al motor de ClamAV y sus desarrolladores para mejorar la eficacia del antivirus. Cabe destacar que pueden reemplazar / por /home por ejemplo si sólo quieren buscar en sus carpetas personales (o cualquier otra ruta según lo amerite el caso).

Análisis vía GUI

NOTA: Antes de correr un análisis con ClamAV, es recomendable instalar todas las actualizaciones disponibles y limpiar tu sistema con programas como bleachbit/sweeper. Recuerda que bleachbit tiene un modo para root y uno para tu usuario normal, así que te tocará correrlo dos veces.

Si instalaste un GUI, abrimos dicha interfaz nuestro menú de aplicaciones y en Configuración marcamos todas las opciones disponibles:



Después abrimos el Asistente de actualización y activamos las actualizaciones automáticas:



Falsos positivos

Antes de hacer nada con los archivos infectados, recuerda que muchos de estos archivos pueden ser falsos positivos, ya que por ejemplo los archivos chainstate de la blockchain de bitcoin pueden contener firmas de virus que la gente pone ahí para probar las capacidades de la blockchain para guardar cualquier cosa, pero esto no quiere decir que dichos archivos sean malware... En este ejemplo específico estos archivos no son ejecutables y sólo contienen "la descripción" del virus más no el virus en sí. Otro caso interesante son los archivos que contienen malware pero en sí no están infectando nada (como algún keygen que tengas guardado en algún respaldo de Windows o qué se yo); Éstos se pueden tratar como amenazas potenciales o mantener ahí mientras no los ejecutes ni con wine.

Es muy importante entonces que revises uno a uno los archivos infectados (y la amenaza que supuestamente presentan) para asegurarte de si realmente son una amenaza o te encuentras delante de un falso positivo. En este paso tu buscador favorito es la mejor herramienta que podrías tener a la mano.

Tratamiento de amenazas

Para lidiar con los archivos realmente infectados tienes 2 opciones: Eliminarlos o Moverlos a Cuarentena. En caso de que estés usando la GUI ésta debería darte opciones para ambas cosas pero como personalmente a mi no me gustó explicaré el procedimiento vía consola:

Elminarlos es sencillo:

# rm -rf ruta/al/archivo

Para moverlos "a cuarentena" lo ideal es crear un usuario especial para mantener dicha carpeta y después mover los archivos a la misma para aplicarles los siguientes permisos (supongamos que tu usuario se llama antivirus y tu carpeta se llama cuarentena):

# cd /home/antivirus/cuarentena
# find -type d -exec chmod 000 {} \;
# find -type f -exec chmod 000 {} \;

Esto dejará la carpeta y los archivos sellados a lectura/escritura y ejecución, que es lo que queremos cuando sospechamos que algo contiene algún malware.

3) Anti-rootkits

Éstos son los programas chkrootkit y rkhunter. Para instalarlos por ejemplo en Fedora Linux, corremos en una terminal:

# dnf -y install chkrootkit rkhunter

Cada uno de estos se usan como root de la siguiente manera:

# chkrootkit
# rkhunter

4) Adblock Plus y HTTPS Everywhere

La mayoría del malware actual llega a través del navegador web, esto no es una sorpresa para nadie. La mayoría de navegadores web incluyen protección contra phishing (robo de identidad) y te advierten sobre sitios sospechosos, pero nunca está demás un poco más de seguridad... Instalando estas 2 extensiones (disponibles para Chrome/Firefox y otros) podrás protegerte de bastantes amenazas allá afuera, ABP cuenta con protección anti-malware y DoNotTrack por ejemplo:



Mientras que HTTPS Everywhere se encargará de forzar la utilización de cifrado en tus peticiones a los sitios web que visites, previniendo ataques de phishing/hijacking y similares mediante su programa de SSL Observatory:





5) Firewall


Asegúrate de que el cortafuegos de tu sistema esté activo y bien configurado. Bloquea todos aquellos puertos y servicios que no tengan motivo para estar abiertos. Si usas IPTables, asegúrate de que tienes reglas establecidas tanto para IPv4 como para IPv6.

Finalizando...

Estos fueron 5 tips básicos para la protección anti-malware en GNU/Linux... Obviamente dependiendo del caso específico, otras reglas de seguridad importantes como la autenticación SSH-RSA o el no permitir sudo son relevantes, pero en cuanto a malware se refiere estos flancos son lo más importante. Sin importar la plataforma, no olvides las actualizaciones de rutina, el mantenerte lejos de sitios sospechosos y el no abrir correos que ciertamente parecen una trampa. Aplicar una cultura de la prevención es siempre el paso más importante en cuestiones de seguridad informática.

¿Alguna otra cosa que consideres se nos haya escapado en el artículo?

[SOLUCIÓN] Problemas de conectividad con Arris tg862g izzi


Si el nuevo módem de izzy telecom te ha dado más de un dolor de cabeza (Internet lento, la señal no llega a donde tú estás etc); Te han mandado a varios técnicos, lo han cambiado más de una vez y todo sigue igual, necesitas leer este post:

El módem defectuoso en cuestión es el que ves en la foto al principio de este artículo y basta una rápida búsqueda en internet para ver que es una pieza de hardware problemático no sólo con izzi en México, sino también con operadoras como comcast en Estados Unidos.

¿Qué causa los problemas de conectividad?

El problema real con este equipo es que no trae antenas externas y la(s) interna(s) que pudiese traer son demasiado débiles. El problema es notorio porque si usaste los modelos anteriores de cablemódems que cablevisión/izzi proveían tu internet estaba muy bien y empezó a decaer en calidad con la llegada de este equipo a tu hogar.

¿Cómo solucionarlos?

Tienes de 3 sopas:

1) Wi-Fi Cantenna


Esta es la solución más económica y práctica, Te recomiendo usar una de esas latas grandes como las de la bebida esta Arizona para mayor eficacia.

2) Comprar, instalar y configurar un AP/Router


Podrías comprar un access point y/o router inalámbrico que sí tuviera antenas externas (o que fuera potente más que nada), conectar tu módem a este dispositivo y el resto de tus dispositivos al nuevo Router/AP. Esta solución involucra un poco más de know-how técnico, sin embargo nosotros por $1,299 MXN (más IVA) te hacemos un estudio previo, te damos el aparato indicado y lo instalamos en tu domicilio sin costo extra configurando tu red y dispositivos/computadoras (D.F. y Área Metropolitana). Contáctanos si este servicio es de tu interés.

3) Cambiarte de compañía


Este debería ser el último recurso, ya que es mejor solucionar los problemas que esperar a que no estén presentes con otro proveedor (o al menos así lo veo yo); Sin embargo es una opción viable si tu lo consideras así. Mientras tu contrato con izzi/cablevisión tenga 1 año o más puede ser cancelado sin más problemas, sólo lleva a tu sucursal más cercana tu identificación oficial (asumiendo que tú seas el titular de la cuenta), los equipos que ellos te hayan facilitado y el dinero necesario para liquidar cualquier saldo pendiente. Antes de cambiarte de compañía asegúrate de que las demás opciones posibles tengan los servicios que tu necesitas a un precio que te sea cómodo y que te los puedan facilitar (porque por ejemplo totalplay tiene un excelente precio y excelentes paquetes, pero no llega a muchas zonas por las limitaciones de la fibra óptica directa, pregúntenme a mi); Ya una vez teniendo la segunda instalación confirmada lleva a cabo tu proceso de cancelación para minimizar el tiempo que puedas estar sin servicio.

Conclusiones...

A mi manera de ver, la solución 2 debería de ser lo que izzi hiciera con todos sus usuarios (proveerles en este caso sin costo del aparato extra que necesitan y su instalación), de hecho me parece que Megacable en Jalisco (por sólo citar un ejemplo) además de un módem tp-link ofrece un router inalámbrico netgear que si bien no es tan potente por si solo es mejor que tener el router nada más (o eso parece... Si no, ¿porqué lo darían?); Eeen fin, he ahí las soluciones a este molesto problema con izzi/cablevisión y el módem arris tg862g. Ya puedes decirles que te dejen de estar cambiando el módem por otro igual una y otra vez porque eso no va a solucionar el problema jamás.

Suerte y nos estamos leyendo!

Principios AGILE para startups: El mejor momento es AHORA.


Agile se basa en la premisa de que para manejar un negocio/proyecto necesitas algo de orden pero también necesitas seguir avanzando. Se centra mayormente en ejemplos para startups tecnológicas (de ahí nace la idea); Pero se puede aplicar a cualquier tipo de equipo, esfuerzo conjunto u organización en la vida, incluso nuestra propia familia.

Anteriormente, las empresas tecnológicas funcionaban de la siguiente manera: Los ejecutivos iban ideando cosas y poco a poco la información iba cayendo en manos de los desarrolladores sin previamente haberlos consultado. El 83% de los proyectos fallaba. Estaban muy hinchados (llenos de características inútiles) o bastante obsoletos para cuando llegaban al mercado.

Es por esto que, inspirado en un artículo titulado the new new product development game, se creó en 1986 un sistema donde las ideas no sólo pudieran esparcirse de arriba hacia abajo (ejecutivos a empleados/desarrolladores) sino también de abajo hacia arriba (desarrolladores y empleados a ejecutivos) y ser ajustadas en tiempo real. Bajo este sistema las compañías no pierden energía en proyectos masivos que toman 2 años en salir al mercado, sino que toman pequeños pedazos de la labor a realizar y nada toma más de 2 semanas en completarse.

Así que en lugar de decir: "Eh, ustedes! váyanse a ese búnker y cuando tengan el producto perfecto vengan acá para empezar a ensamblarlo", uno dice:  "Vayan, regresen con 1 elemento planeado y hablemos sobre éste, vamos a adaptarnos".

A este sistema organizacional se le llama AGILE Development y se basa en ir usando/comercializando/probando en tiempo real diferentes pedazos de tu proyecto en lugar de esperarte a tener todo bajo condiciones perfectas para empezar a ejecutar tu plan de acción. La idea básica es que tienes éxito o fracasas rápido y te adaptas a las circunstancias para mantener tu negocio a flote. Es como esta frase:

Si a nadie le gusta una versión mierda de tu producto, mucho menos les gustará la versión completa.

Para implementar AGILE en tu proyecto, tienes que entender primero 2 cosas:

1) Establece metas SMART: Específicas, Cuantificables, Alcanzables, Realistas y de Tiempo Limitado (por sus siglas en inglés) siempre. Si fueras un corredor y quisieras correr una carrera de 5Km en menos de 25 min pero cuando lo intentas la primera vez lo haces en 26 min, bajo metas SMART no dirías:

"Seré más rápido para la próxima"

Dirías:

"Correré una carrera de 5km en menos de 25 minutos dentro de 12 semanas en la próxima competencia programada"

Esta meta es cuantificable, tienes un deadline establecido en el cual aplicar un plan específico para obtener un resultado deseado ¿se entiende?

2) No esperes al momento perfecto: Esperar al momento perfecto no solucionará tu problema ni hará las mejores condiciones para actuar una realidad. Es como estarse quejando de que la tierra está seca y eso te impide sembrar, por lo tanto esperarás a que llueva. Hablar sobre cómo el que llueva arreglará el problema no hace que la tierra se moje, y de aquí a que llueva el tiempo va a seguir corriendo; la temporada de X o Y cosecha puede perderse. En lugar de pensar así, toma pasos para AGILIZAR las cosas, como mojar la tierra tu mismo y dar el primer paso aún cuando las condiciones no parezcan ser las mejores. Recuerda que:

No importa qué tan lento vayas, le sigues dando vueltas a aquél que se la pasa en el sofá frente al televisor.

Ahora bien, AGILE en la práctica es sencillo:

Determina un día y una hora a la semana en el que te sentarás a pensar sobre tu proyecto y cómo/cúanto ha avanzado en el marco general. Trata de contestar 3 preguntas básicas (estas son las 3 preguntas nucleares de AGILE):


  • ¿Qué está funcionando bien en mi proyecto esta semana?
  • ¿Qué no está funcionando bien en mi proyecto esta semana?
  • ¿En qué me puedo/debo centrar la semana siguiente?


Esta última pregunta te permite tener planes preparados para retos que sabes pueden presentarse la semana próxima y te adaptarás más fácilmente a ellos. Toma nota de tus realizaciones y haz una lista de tus diferentes deberes para la dicha semana, de manera que puedas ir llevando a cabo tus tareas de una forma más organizada (aquí diagramas como el SCRUM te pueden ayudar). Esto aumentará tu productividad y reducirá el estrés considerablemente aún cuando estés trabajando en microgestiones AGILE diariamente en lugar de un macroproyecto al final como lo harías tradicionalmente.

Más información: TED Radio Hour.

#QuickTip: Install Electrum Bitcoin Wallet on Fedora Linux


To install Electrum on Fedora Linux you should do:

# dnf -y install python-qt4 python-pip
# pip install --upgrade pip
# pip install https://download.electrum.org/Electrum-x.x.x.tar.gz
# easy_install conflicting deps here
# pip install https://download.electrum.org/Electrum-x.x.x.tar.gz

P.S. To know which is the latest version of the package go to their official website.

[SOLUCIÓN] UNEXPECTED INCONSISTENCY: RUN fsck manually Fedora Server



Si después de una falla eléctrica o algo similar te hallas atorado en el dracut shell con este error mostrándose, la manera de arreglarlo es la siguiente:

Generalmente el error te dirá qué mountpoint (y/o dispositivo/partición) por uuid tiene problemas, so lo único que tienes que hacer es hallar su ruta cotejando manualmente con el comando:

blkid

Una vez hallada la ruta corremos:

fsck /dev/mountXXX -fy

(Reemplazando /dev/mountXXX por la ruta al mountpoint adecuado según nuestro caso obviamente); Y listo, ahora sólo presionamos:

CTRL +D

para salir del shell.

El sistema debería arrancar normalmente. Después es recomendable reiniciar para ver si el problema ha desaparecido completamente o si ha habido daños más severos al hardware y es necesario reemplazar los dispositivos de almacenamiento.

Cabe destacar que como correr fsck con las opciones -fy puede ser peligroso para tu data, te recomiendo revisar en caso de que halla habido corrupción de algún tipo (por eso recuerden siempre mantener backups redundantes en locaciones geográficas distintas) e implementar la recovery strategy adecuada según el caso.

Replace firewalld with iptables on Fedora Server and CentOS/RHEL



If you would like to use iptables instead of firewalld on Fedora Server or CentOS/RHEL, this is what you have to do:

1) Install iptables

Fedora Server:

# dnf -y install iptables-services

CentOS/RHEL:

# yum -y install iptables-services

2) Disable firewalld

# systemctl disable firewalld.service
# systemctl mask firewalld.service
# systemctl stop firewalld.service

3) Enable iptables

# systemctl start iptables.service
# systemctl start ip6tables.service
# systemctl enable iptables.service
# systemctl enable ip6tables.service

4) Configure iptables

# iptables -F
# iptables -L -n
# iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
# iptables -A INPUT -p xxx --dport xx -j ACCEPT
# iptables -A INPUT -j DROP
# iptables -I INPUT 1 -i lo -j ACCEPT
# service iptables save

NOTE: Up there, xxx represents tcp/udp and xx represent the port you want opened; Repeat this rule for each port you want opened at your server.

Reboot and that's all.

P.S. If you're using ipv6, make sure your /etc/sysconfig/ip6tables file contain the same rules as /etc/sysconfig/iptables accordingly.

#Snippets: Obtener la IP del cliente en ExpressJS


Se logra con la siguiente función:



Que obviamente tiene como parámetro de retorno dicha IP

#QuickTip: Crear y Borrar usuarios desde la consola en Linux


Para crear un usuario estándar nuevo desde consola hacemos:

# useradd usuario -m -U

y para borrar usuarios hacemos:

# userdel -r usuario

Puedes conocer más sobre dichos comandos consultando sus respectivos outputs de man.

Entorno de desarrollo Ruby/RoR en Fedora 21/22


Instalar un entorno de desarrollo Ruby/Rails en Fedora 21/22 no podría ser más fácil:

Primero nos aseguramos de tener el software básico de compilación instalado en nuestro sistema y después corremos:

# dnf -y install ruby ruby-devel sqlite-devel
$ gem install rails bundler bundle

Y eso sería todo. Si alguna dependencia de Rails fallara en el proceso, intenta instalarla por separado para ver qué paquetes te hacen falta (o qué opciones de instalación) de manera que tras instalarla puedas instalar rails sin problemas.