Consecuencias del ataque a Linux Mint

Cualquiera diría que un servidor es gafe. Ha sido abrazar a Linux Mint como distribución de cabecera y no ha dado lugar a que pase ni un mes para que la desgracia se cebe con una de los sistemas más utilizados del mundo GNU/Linux, si no el que más. A pesar de que la información sobre lo ocurrido ha sido clara y concisa desde un primer momento, sin que Clem Lefebvre se haya escondido lo más mínimo, dando ejemplo de responsabilidad a la hora de dar la cara, encuentro en varios sitios de la red cierta confusión, no sé si creada a propósito o fruto del desconocimiento de la envergadura real de lo acaecido el pasado 20 de Febrero. Sea por una razón o por otra, aquí estamos para tratar de explicarlo.

El incidente principal

Según informaba Lefebvre el domingo en el blog de Linux Mint, una breve incursión por parte de un atacante había causado un gran daño. Esta persona había aprovechado un fallo de seguridad en un «plugin» de WordPress para ganar control sobre el directorio del servidor que contenía la web de la distribución, así como los enlaces a las imágenes del sistema operativo que se distribuyen a todo aquel que desea instalarla o probarla. El intruso se encargó de redirigir los enlaces a una web externa, al parecer en Bulgaria, donde se alojaba una imagen alternativa de Linux Mint 17.3 Rosa Cinnamon en cinco de sus variantes: 32 y 64 bits, con y sin «códecs», más la versión para fabricantes («OEM») de 64 bits. Casi nada. Dichas imágenes habían sido modificadas y contenían una puerta trasera en forma de «malware», de nombre «Tsunami» que permitirían tomar el control de los equipos de modo remoto. Algo que, la mayoría de las veces, se hace con intención de convertir la máquina en parte de una «botnet» y emplearla para infectar equipos o realizar ataques de denegación de servicio.

La respuesta del equipo de Linux Mint nada más conocer la noticia consistió en apagar el servidor principal y comenzar a investigar el asunto, el cual imagino habrán puesto en conocimiento de las autoridades. En principio no parece que haya habido mucha gente afectada. Si te preguntas si eres uno de ellos, la respuesta es fácil: ¿descargaste la imagen de Linux Mint Rosa Cinnamon el día 20? Comprueba la suma «md5» de tu «iso» y compárala con las que aparecen en el anuncio de Linux Mint. Si la de tu versión no concuerda, se trata de una de las imágenes comprometidas, o bien está corrupta. En definitiva, olvídate de tu instalación de Linux Mint, descarga el sistema limpio e instala desde cero.

Todos aquellos que únicamente hayan actualizado sus sistemas el sábado a través del gestor de actualizaciones no están en peligro. Repito, porque es importante: el problema afecta, solo y exclusivamente, a instalaciones desde cero con la «iso» descargada el mismo día 20. No estás afectado si actualizaste el sábado o si instalaste el sábado desde una «iso» descargada otro día. ¿Aclarado? Bien, vamos con la segunda parte de esta historia.

El otro incidente, quizás el más grave

Alabo más arriba la gestión de la crisis que ha venido realizando el líder del proyecto Linux Mint. Transparencia y rápida respuesta, poco más se puede pedir. El problema es que eso no fue exactamente así… Según cuentan en este enlace, se tuvo conocimiento de un primer episodio, una primera brecha de seguridad, que los atacantes aprovecharon para hacer una copia de la base de datos de los foros de Linux Mint. En dicho artículo, un usuario informa vía Twitter, con fecha 16 de Enero de 2016, de que se está vendiendo esta información en la red. 16 de Enero, eso es más de un mes antes del ataque principal.

¿Qué significa esto? Pues que todos los que tenemos – o teníamos, pues los foros siguen caídos a esta hora – una cuenta en dichos foros hemos pasado a formar parte de la lista de algún desaprensivo, quien ahora posee nuestro usuario, nuestra clave de acceso e incluso los mensajes privados que enviásemos a otro miembro de la comunidad. Me diréis que las claves están cifradas y es cierto, lo están. Pero usando una librería (phpass) que fue tachada de poco segura hace algún tiempo, para la cual existen programas capaces de romper el encriptado.

De manera que si tenéis la poco saludable costumbre de usar la misma combinación de correo electrónico y contraseña en más de un sitio de la red… mal asunto. Hace más de 1 mes que dicho par anda suelto por la red y puede ser solo cuestión de tiempo que los «hackers nada éticos» den con un servicio de los que utilizáis en el que puedan entrar y suplantar vuestra identidad o robar vuestra propiedad.

En negrita y subrayado: usuarios de los foros de Linux Mint, ya estáis tardando en cambiar vuestra contraseña de los principales sitios en los que sepáis que usáis la misma combinación de usuario/e-mail y clave.

Desconozco los motivos por los que Lefebvre no dio a conocer este otro ataque. Quiero creer que no miran el Twitter, pero no tengo ni idea. Lo que está claro es que, así como en el primer caso su actitud es digna de elogio, en este segundo resulta poco menos que irresponsable. Por decirlo suavemente.

A los oportunistas del Windows vs Linux

Florecen por doquier ante cualquier incidente de este estilo, como bien sabemos los que llevamos un tiempo usando GNU/Linux y escribiendo sobre él. Pasó con «Heartbleed» (que no tuvo que ver con el pingüino directamente, sino más bien con un proyecto de código abierto), y se repite cada vez que alguien descubre algún troyano o «malware» con GNU/Linux como objetivo.

Este problema que nos ocupa no se debe a una vulnerabilidad de GNU/Linux, sino a una relacionada con un «plugin» de WordPress. De modo que utilizarlo para lanzar «FUD» sobre la presunta inseguridad del sistema es poco elegante. Yo más bien lo interpreto como una prueba de la creciente popularidad de Linux Mint, aderezada con la intención de aprovechar la creencia de presunta inviolabilidad de GNU/Linux que puedan tener ciertos usuarios. Hablando claro: el 99 por ciento de los usuarios no tenemos antivirus, cosa que en Windows sería calificada como temeridad galopante, por lo que, de no haberse descubierto el pastel, había altas probabilidades de que los «botnets» perdurasen en el tiempo sin ser detectados.

El quid de la cuestión: ¿demuestra esto que GNU/Linux está igual de expuesto a amenazas que Windows? En mi opinión, todavía no al mismo nivel. Pero si sigue aumentado su uso, tanto en la empresa como en los hogares, cada vez más delincuentes tratarán de aprovechar la bien ganada fama del sistema del pingüino, aunque sea con «modus operandi» tan retorcidos y complicados como aprovechar un fallo en un «plugin» para ganar control de una web, que a su vez redirige a una «iso» infectada, que luego se emplea para contagiar equipos sin antivirus… Tiene narices la cosa.

Sigo muy contento con Linux Mint, pese a lo ocurrido. Considero que no se debe empañar una labor de muchos años por un descuido, aunque sí debe servir de aviso al equipo de Clem. Linux Mint es un sistema que utiliza muchísima gente. Administrarlo y desarrollarlo supone un gran poder, que como todos sabéis – y Peter Parker el primero – conlleva una gran responsabilidad.

 

Peter lo aprendió a las malas… el equipo de Linux Mint, también

 

Espero haber arrojado algo de luz sobre el tema. No profundizo en juzgar la actuación del equipo de Linux Mint respecto al incidente de la base de datos del foro porque me faltan evidencias sobre el motivo de su lentitud de reacción. Pero insisto: cambiad las contraseñas cuanto antes. Para los que utilicéis DuckDuckGo, os dejo un «tip»: si escribís en la barra de búsqueda «Password n strong», donde «n» es un número de caracteres entre 8 y 64, obtendréis una contraseña de alta seguridad. De nada.

Salud

 

Como siempre, DuckDuckGo nos hace la vida más fácil: generador de contraseñas

 

La imagen de cabecera es cortesía de Shutterstock.

Fuentes de información:

http://www.zdnet.com/article/has-your-linux-mint-desktop-been-hacked/

http://news.softpedia.com/news/linux-mint-forum-database-compromised-for-at-least-a-month-before-announcement-500901.shtml

http://blog.linuxmint.com/?p=2994

Anuncio publicitario

Arquetype 23: corazón de Fedora

Gonzalo Ponce daba a conocer la semana pasada el lanzamiento de una nueva versión de Arquetype con KDE, basada en Fedora 23 y llamada «Libertas». Analizar distribuciones no es caer en el mal de siempre, que no nombraré porque estoy cansado hasta de mentarlo. Es algo más que eso: ayudar por partida doble. A los desarrolladores, porque se da a conocer su «producto», o más bien su «regalo», a la comunidad GNU/Linux. Y a los usuarios, porque se les da una idea de lo que el sistema puede ofrecer, por más que siempre se deba tener la precaución de no generalizar el rendimiento a todos los equipos del mundo. A mí me gusta ayudar y por eso estamos otra vez aquí.

Analicé el pasado verano la versión «rolling release» de Arquetype, también con KDE. A la espera de la salida de Libertas con Cinnamon, os presento a la basada en Fedora, una distribución con la que mis equipos, tradicionalmente, no se han llevado muy bien, por una mezcla entre mi desconocimiento de la misma y el carácter, siempre a la última, que define al banco de pruebas de Red Hat. Con esta revisión pretendo inaugurar una etapa en la que no se dé tanta importancia a la calificación, que a fin de cuentas variará mucho según el equipo en que se haya probado el sistema, además de puntualizar en ciertos aspectos, buscando análisis más escuetos y que den ideas generales de lo que el usuario se puede encontrar. Cinco apartados y una breve introducción serán suficientes. Comencemos.

¿Qué es Arquetype?

Arquetype es una distribución GNU/Linux de carácter comunitario. Se presenta en tres ediciones distintas:

Arquetype KDE. Basada en Fedora, edición «point release», es decir, que no es de desarrollo continuo.

Arquetype Cinnamon. También con base «fedoriana», pero usando el escritorio creado por los desarrolladores de Linux Mint.

Arquetype CRT (Continuous Release Term). Es una edición «rolling release», con escritorio KDE y basada en Manjaro, con gestor de paquetes Pacman. Nos la entregan en versión completa o versión ligera.

Todas las imágenes se pueden descargar desde aquí. No existen versiones de 32 bits, solamente de 64.

 

Arquetype 23 KDE recién instalada

 

Instalación

Al basarse en Fedora, Arquetype 23 incorpora el módulo de instalación Anaconda. Aun reconociendo que ha mejorado ligeramente, me sigue pareciendo demasiado complejo en comparación con otras aplicaciones similares. Parco en opciones, ni siquiera permite instalar el Grub en un disco distinto a aquel en el cual se instala el sistema. Recomiendo leer con mucho detenimiento cada pantalla para evitar sorpresas desagradables en forma de borrado accidental de particiones equivocadas.

 

Mucho cuidado al utilizar la opción de particionado manual

 

Diseño

Arquetype viene con muchas mejoras en el apartado gráfico, empezando por el estreno de un nuevo logo que viene a sustituir al anterior. Para el «artwork» de esta versión con KDE se ha escogido, con buen criterio a mi entender, el magnífico set de iconos Antü, creado por Fabián Inostroza y que Chakra no tuvo a bien incorporar. Sobre gustos no hay nada escrito, pero mi impresión personal es que Arquetype acierta y Chakra no. El tema de Plasma, sin embargo, no es el que recomienda el autor. Destaca la activación por defecto de algunas animaciones que no son frecuentes en otras distribuciones, como las ventanas gelatinosas o el efecto lámpara mágica al minimizar… qué buenos tiempos, los del esplendor de Compiz. Las tipografías, sin embargo, no las encuentro agradables a la vista, siendo este un defecto que observo en la gran mayoría de distribuciones con KDE Plasma 5.

En el debe, aparte del renderizado tipográfico, encuentro una mezcla de idiomas en las aplicaciones que no fui capaz de resolver, apareciendo partes de Dolphin en inglés, por ejemplo.

 

Arquetype viene con el genial set de iconos Antü

 

Software

La distribución nos trae gran cantidad de programas instalados y listos para usarse. Al software habitual de KDE se le añaden programas que uso con frecuencia, como Skype, Spotify, LibreOffice o Gimp, todos ellos en versiones recientes. El gestor de software y actualizaciones es Apper, que incluye un «applet» para barra de tareas desde el cual es posible poner el sistema al día.

Por otra parte, la inclusión de todos los «códecs» necesarios para la reproducción de archivos es algo de agradecer. No hubo problemas con ninguno de los formatos probados, ni con el contenido Flash en páginas web.

 

Varios de los programas instalados de serie en Arquetype 23

 

Rendimiento

Al igual que solía hacer en las revisiones, voy a seguir empleando algunas pruebas de rendimiento de la suite Phoronix, junto con el «benchmark» gráfico Unigine Valley para poner en comparación a las distribuciones con aquella que, teniendo en cuenta multitud de pruebas realizadas en el pasado, considero modelo de desempeño en mi equipo: la LTS de Ubuntu, 14.04. En todos los apartados analizados salvo uno, la distribución de Canonical sale vencedora, lo cual no quita que en otros aspectos no tan cuantificables, como la fluidez con que se comporta el sistema, Arquetype cause una muy buena impresión. Se pueden consultar los resultados completos de la batería de pruebas pulsando en el botón.

 

 

Unigine Valley Arquetype 23

 

Unigine Valley en Ubuntu 14.04.3

 

Nota: por error, los resultados de Arquetype vienen rotulados como «Samsung SSD 850…» y los de Ubuntu como «Ubuntu vs Arquetype» en Openbenchmarking. Es lo que tiene pagar la novatada, en sucesivas revisiones espero acertar con los títulos.

Estabilidad y errores

En el capítulo de fallos, además de las traducciones parciales, destaco dos. El primero no tiene gran importancia, y es que el volumen del sistema sube al máximo cada vez que se abre el reproductor de archivos de vídeo VLC. El segundo es harina de otro costal, pues influye decisivamente en la experiencia que un usuario poco avezado pueda tener: tras la primera actualización realizada por Apper, al reiniciar, el sistema se cuelga durante el arranque en lo que parece ser un problema con el Plymouth, el famoso gestor encargado de hacer más bonita esta secuencia inicial. Imposible volver a entrar al escritorio. Tuve que recurrir al «hard reset», para posteriormente escoger la entrada de rescate en Grub y ya poder deshacer el entuerto.

Algo que logré con la instalación, usando Apper, de los controladores propietarios de Nvidia. Por desgracia, como me ocurriera en una de mis últimas experiencias con Chakra, estos nuevos «drivers» descuadran la pantalla, sin que fuese capaz de solucionarlo por más que tratase de cambiar la resolución. Este problema, por razones obvias, escapa a la responsabilidad de los desarrolladores y habría que achacarlo a Nvidia, o al binomio que componen ésta y Plasma 5 (a mí en Cinnamon no me ha pasado).

 

Pese a seleccionar el idioma español, algunas aplicaciones no están traducidas del todo

 

Mi opinión de Arquetype 23 KDE

Como ocurre con Korora, la posibilidad de usar Fedora con el aliciente de incorporar los repositorios y paquetes que hacen la vida más fácil al usuario supone una gran baza. Este es el principal motivo, si no el único, que me lleva a recomendar la distribución. El desempeño es bueno, aunque no mejor que el de Ubuntu, como se desprende de las pruebas realizadas, pese a que viene con un kernel mucho más moderno. Por lo demás, destaco el excelente aspecto gráfico del escritorio, pese a que por alguna razón que desconozco, Plasma 5 no luce tan bien en mi equipo como lo hacía su predecesor. Es algo intangible, pero ahí está. Y, por supuesto, referido a algo tan subjetivo que muchos no tienen por qué compartir.

Salud

 

La cámara, como muchas otras cosas, funciona sin añadir controladores

 

Puntos fuertes: una Fedora en la que todo funciona «out-of-the-box». Iconos y aspecto gráfico.

Puntos débiles: falló tras la primera actualización. Rendimiento mejorable.

Recomendada para: usuarios con conocimientos medios de GNU/Linux. «Fedorianos» que no se quieran complicar añadiendo repositorios imprescindibles como RPM Fusion.

[yasr_multiset setid=0]

Linux Mint «tips» 1: actualizar el sistema

Llevo varias semanas usando exclusivamente Linux Mint 17.3 Rosa en su edición con Cinnamon y confieso que estoy más que satisfecho en todos los aspectos posibles. Me dedico a trabajar con el sistema, que no es poco, y éste me respeta igual que yo a él, sin entrometerse en mis labores. No hay errores, el rendimiento es excelente y no echo en falta nada. Hace unos días hice una visita a mi cuñado, una de ésas en las que uno sabe que va a tener que pasar horas frente al ordenador (no remuneradas, claro está) y que, como quien no quiere la cosa, va tratando de postergar hasta que ya no hay más remedio que coger el toro por los cuernos poniéndose el disfraz de técnico informático familiar. Me llevé una lista, un papel emborronado, donde había anotado los pasos a dar tras la instalación de Linux Mint, a modo de guión preestablecido que me ayudase a no perder ni un segundo de más de mi tiempo en la tarea. Reto conseguido, por cierto.

El susodicho equipo tenía una extraña mezcla de sistemas en su interior: un Windows 7 edición Jack Sparrow convivía con dos maravillosas y excepcionales distribuciones GNU/Linux que yo mismo había instalado hace más de 3 años: Chakra Archimedes y, pásmense… ¡el SolusOS original! Así es, mi cuñado y mi sobrina estaban más que satisfechos con aquella derivada de Debian estable que Ikey Doherty montara en su momento. No negaré que me causó una gran nostalgia volver a ver aquel Gnome 2 tan bien implementado, con los efectos de Compiz luciendo en todo su esplendor. Pero mi cuñado estaba cansado de los fallos de Windows 7, sistema que mantenía por mor de la necesidad impuesta por los colegios e institutos públicos de usar ciertos programas – o algo así, tampoco me quedó muy claro – y deseaba una actualización a Windows 10, tal y como le llevaba tiempo sugiriendo el icono de la bandeja del sistema.

Como bien contaba Yoyo Fernández en uno de sus últimos podcasts, lo de evangelizar sobre GNU/Linux no lo llevo demasiado bien a estas alturas. Así que acepté hacer convivir un nuevo Windows 10 con algún sistema del pingüino, aprovechando la ocasión para modernizar un poco los que ya usaba. En su día yo había creado una partición de datos para evitar que pasara lo que finalmente ocurrió: mi cuñado y mi sobrina tenían archivos desparramados por todas las particiones, de tal guisa que podían convivir copias de un mismo archivo en cada sistema operativo. Mi decisión la tuve clara: Chakra no pinta nada ahí (apenas la usaba, según me confesó), optemos por un combo Windows 10 + Linux Mint Rosa Cinnamon y así simplificamos un poco el equipo.

Dejando mi historieta a un lado – con final feliz, cuñado y sobrina terminaron encantados con el cambio – comienzo a plasmar hoy aquí una especie de calco, ampliado y en limpio, de mi hoja de ruta de cosas que conviene hacer tras instalar Linux Mint. Confío en que pueda ser de ayuda a usuarios noveles o pueda ampliarse si alguien echa en falta algún paso. Antes de nada, puntualizar que esta guía se refiere a la edición con Cinnamon. Sobre Linux Mint Mate tenemos un muy buen tutorial, de la mano de Juan Carlos Senar, en Linuxirun. Comencemos.

Lo primero es lo primero: actualizando Linux Mint

Nada más entrar por primera vez al escritorio nos encontraremos dos cosas a destacar. Por un lado, la ventana de bienvenida, desde donde se puede acceder a documentación relacionada con el sistema o al módulo de instalación de controladores propietarios (algo que veremos más adelante). Por otra parte, el escudo de actualizaciones que descansa en nuestra bandeja del sistema, abajo a la derecha. Dicho icono nos advierte, con su pequeña «i», de que existen actualizaciones disponibles.

 

El módulo nos da la bienvenida y ofrece varias opciones útiles

 

Al hacer clic sobre el escudo, se abre el gestor de actualizaciones. Actualmente cuenta con una útil característica, que consiste en permitirnos escoger desde qué espejo («mirror») se van a descargar los archivos. Pulsamos en «Aceptar» para que se lleven a cabo una serie de pruebas con todos los repositorios y podamos elegir aquel que, ya sea por prestaciones o por cercanía geográfica, nos brinde mayor ancho de banda. Se ha de realizar la prueba con los dos repositorios: el principal (Rosa) y el de la base de Ubuntu (Trusty).

 

El mejor «mirror» no tiene por qué ser el más cercano a nuestra ubicación

 

El siguiente paso es actualizar la caché, es decir, el almacén local que hay en nuestro disco duro y contiene el índice de paquetes y sus versiones. El único programa que aparecerá como actualizable la primera vez que hagamos el proceso será el propio actualizador. Tras renovarlo, tendremos en pantalla el resto de actualizaciones listas para ser descargadas y aplicadas.

Esto último es una verdad a medias. Me explico: no son todas las actualizaciones las que podemos ver. Linux Mint, desde sus inicios, ha mantenido la política de aproximarse con cautela a este proceso, de tal manera que divide las actualizaciones en diferentes niveles de «peligro», del 1 al 5. Entiéndase por peligro la probabilidad de causar problemas graves como, por ejemplo, aquellos que afectan al servidor gráfico y podrían imposibilitar que iniciáramos sesión en nuestro equipo. Para usuarios noveles, a los que va dirigido este artículo, la mejor configuración es la que viene por defecto, es decir, aquella que ignora las actualizaciones de nivel 4 y 5. Los usuarios avanzados pueden tomar otra determinación, pero eso no será objeto de discusión en este texto. Personalmente me quedo dentro del territorio seguro que proporcionan los niveles 1 al 3.

 

Los nuevos paquetes disponibles para nuestro sistema Linux Mint

 

Pues bien, aclarado esto solamente resta pulsar en «Instalar actualizaciones», y los paquetes nuevos comenzarán a descargarse en nuestro sistema.

Por último, el mensaje que nos indica que nuestro Linux Mint ya está listo, junto con el escudo de actualizaciones que nos muestra el «check» en verde de la barra de tareas.

 

Misión cumplida: nuestro Linux Mint ya se ha puesto al día

 

Un apunte sobre las actualizaciones del kernel

Conocemos como kernel de Linux al núcleo (traducción literal del inglés) del sistema operativo, la parte más crítica e importante del mismo. Muchos desarrolladores trabajan en él, con su creador Linus Torvalds a la cabeza, lo que conlleva que se beneficie de múltiples actualizaciones en un espacio relativamente corto de tiempo. Sobre la conveniencia de tener instalado siempre el último kernel disponible se podría discutir largo y tendido. Dejé una reflexión sobre el tema, centrándome en Ubuntu, que para el caso puede aplicarse a sus derivadas, Linux Mint incluida. En los comentarios del artículo se pueden observar posturas enfrentadas sobre esto que señalo.

Lo principal a considerar es una máxima conocida ya por muchos: «si algo no está roto, no lo arregles». Porque podrías estropear otra cosa en el proceso. ¿Qué quiere decir esto? Fácil: si todo funciona como debe, quédate con el kernel que recomiendan los desarrolladores. Veamos el caso contrario, aquel en el que algún componente de hardware no está cumpliendo su cometido o lo cumple de un modo errático. Se puede probar entonces con un kernel más moderno, algo que Linux Mint nos permite por medio de su gestor de actualizaciones, en la pestaña «Ver», apartado «Kernels de Linux».

 

Hay disponibles un montón de kernels, modernos y algo más antiguos

 

Vemos la gran cantidad de kernels disponibles, cada uno en una fila y seis columnas que vienen a indicar lo siguiente:

Versión: la numeración que identifica a cada kernel. Por regla general, el cambio en el último número implica pequeñas variaciones.

Cargado: señala aquel kernel que estamos usando en nuestro sistema.

Recomendado: el kernel que aconsejan usar los desarrolladores de Linux Mint.

Instalado: podemos tener varios kernels instalados y solamente uno estará en uso, que es el que se señala como «cargado». Esto es útil cuando se desea probar un kernel y volver rápidamente al antiguo por si algo fallase.

Correcciones: cuando un kernel arregla algún fallo conocido aquí aparecerá una «i» de información.

Regresiones: el caso contrario al anterior, cuando un kernel provoca fallos que en sus versiones precedentes no sucedían, se nos mostrará un símbolo de exclamación.

Cambiar de kernel es tan simple como seleccionar el que queremos y pulsar en «Instalar el kernel xxxx». Pero hay que pararse a leer el aviso que encabeza el programa:

El kernel de Linux es una parte crítica del sistema. Las regresiones pueden llevar a perder la conexión de red, fallos de sonido, fallos de entorno gráfico o incluso la imposibilidad de arrancar el equipo. Instale o elimine el kernel solamente si tiene experiencia con el kernel y controladores dkms, y si sabe cómo recuperar un equipo que no arranca.

 

Me quedo con el kernel que recomiendan Clem y compañía, el instalado por defecto

 

El que avisa no es traidor. Tras realizar un cambio de kernel será preciso reiniciar el sistema para que el nuevo entre en acción, siempre y cuando no se produzca alguna de las fatalidades de las que nos advierten los desarrolladores. Yo me reafirmo en mi postura y me alineo con ellos en este asunto: id a lo seguro y no cambiéis de kernel salvo incompatibilidad con vuestro hardware.

Hasta aquí el primer «tip» para usuarios noveles de Linux Mint. ¡Nos leemos en los próximos!

Salud

No todo el mundo es administrador de sistemas

Llega un momento en la vida digital de todo blog en el que cabe plantearse acabar con las limitaciones de un alojamiento compartido. El popular «hosting» es, con frecuencia, quien determina en buena medida el éxito o el fracaso, pudiendo darse este último cuando su calidad es insuficiente para asegurar una rápida respuesta. Así es, nos guste más o menos, el mundo actual se mueve a un ritmo vertiginoso, de tal suerte que resulta casi imposible esperar más de cinco segundos a que una página web se cargue. Hasta tal punto – de locura – hemos llegado ya.

En lo personal, no tengo quejas de la empresa con la que llevo trabajando desde que, allá por 2002, me iniciase en el apasionante y desagradecido oficio de «escritor barra empresario» de Internet. Antes de «La sombra del helicóptero» mantuve un blog sobre cuidado personal y Dietética que estaba alojado también en la misma compañía. Es una empresa española con la que, reitero, no tengo problema alguno ni lo he tenido, contestando velozmente a los «tickets» de incidencia y con una atención comercial personalizada que me agrada mucho. Los inconvenientes surgen de la propia naturaleza del alojamiento en un servidor compartido, con vecinos que pueden llegar a casi monopolizar el mismo. Algo así me ha debido suceder en los últimos días, pues el cambio de apariencia del blog me ha llevado a pasar bastante tiempo en el panel de administración de WordPress, pudiendo comprobar por mí mismo el pobre rendimiento del servidor. Ya si hacemos pruebas con las diferentes herramientas que existen para medir la velocidad de carga de una página, el desaguisado alcanza tintes dramáticos en mi caso.

Por este motivo llevo una semana dándole vueltas a la posibilidad de mejorar estos tiempos. En ello estaba cuando me topé con este artículo de los amigos de Linux GNU Blog, en el que nos detallan paso a paso como contratar un servidor VPS (Virtual Private Server o Servidor Virtual Privado) y crear un blog WordPress alojado en él. Las ventajas del proveedor DigitalOcean son evidentes: bajo precio (por 5 dólares + IVA mensuales tienes tu servidor con tu distribución GNU/Linux favorita), discos SSD (rendimiento muy superior a los mecánicos, como sabéis) y posibilidad de pagar por horas de uso y a través de la plataforma PayPal. Genial, ¿no es cierto? Pero… en la vida siempre hay un ídem. Y en esta ocasión, también: tienes que convertirte en el administrador de sistemas de tu servidor.

Por mucho que sonría el tipo de la foto, administrar un servidor es un trabajo duro. Sobre todo cuando se pretende realizar tareas para las que no se está preparado desde el punto de vista de la teoría. Bien es cierto que tenemos muchos manuales y tutoriales en la red, empezando por los que la propia DigitalOcean ofrece en su web o el antes mencionado de Linux GNU Blog. Vosotros diréis, ¿y cuál es el problema entonces?

Pues el problema, queridos, es el que siempre me persigue: la falta de tiempo. Llevo desde el pasado viernes, día en que creé mi primer «droplet» (así se llaman los VPS que ofrece esta empresa) con Ubuntu 14.04.3, liado con un simulacro de migración de este blog. He encontrado montones de problemas y todos los he podido solucionar, invirtiendo para ello más o menos tiempo, dependiendo de la dificultad de la tarea en cuestión: conseguí instalar Nginx, conseguí crear mi base de datos MySQL, cambiar los parámetros de PHP y, finalmente, instalar WordPress. Gran satisfacción la que se siente al ver por primera vez la página de instalación. «¡Lo conseguí!»

Por desgracia la cosa no acaba ahí. Migrar de servidor un blog que se ha convertido en un monstruo con más de 5.000 comentarios, cientos de entradas y una treintena escasa de «plugins» puede ser una pesadilla. Tras tres intentos de hacerlo, tanto manualmente como con alguna herramienta de WordPress, fue el «plugin» Duplicator el que me funcionó… a medias. Pude por fin ver una especie de espejo de mi web en mi nuevo servidor, aunque había enlaces rotos (sobre todo a imágenes), comportamientos extraños de algunos «plugins» y problemas de permisos en ciertos directorios.

Tras chocarme contra el muro unas cuantas veces, se me ocurrió la frase que da título a este artículo. A lo mejor no todo el mundo es capaz de hacerlo. Entiendo que administrar el servidor y migrar el blog son dos cosas muy distintas, pero al fin y al cabo el resultado que obtengo no es el que yo quería: el blog migra, pero está «roto». Y aun en el hipotético caso de que fuese a iniciar un blog desde cero, en mi instalación limpia de WordPress, ¿cómo estar seguro de haber aplicado suficientes medidas de seguridad al servidor? Una web en Internet está expuesta al ataque de cualquiera. Hay profesionales que cobran por esto y por algo será… Pero claro, un simple «test» de velocidad de carga a mi nueva web me deja con la boca abierta. Diferencia abismal. ¿Merece la pena correr el riesgo?

Tiempo de carga de mi posible nueva web… Sobran las palabras

Mi enhorabuena a quienes, como Eugenio M. Vigo contaba muy recientemente, han sido capaces de apostar por el cambio con resultados más que positivos. Aquí queda la crónica de mi fracaso, o de mi éxito a medias. Solo me queda sopesar los pros y los contras de jugar a ser administrador de sistemas con el fin de aumentar el rendimiento de mi web. Que no es moco de pavo, desde luego. En esta tesitura, me vais a permitir que opte por algo que se está convirtiendo en costumbre: pedir vuestra opinión. Espero no lo toméis a mal, es que soy un completo novato en estas lides y toda ayuda me parece poca. ¿Créeis que compensa pagar un poco más por un VPS gestionado por una empresa? ¿O sois partidarios de liaros la manta a la cabeza y convertiros en «Sysadmins»? Y tengo otra pregunta más complicada de responder: dado que el blog pasó desde Blogger a WordPress el pasado verano, digamos que mantiene una estructura algo enrevesada, lo cual solo hace que aumentar las dificultades. ¿Pensáis que sería buena idea comenzar desde cero en mi propio servidor para ahorrarme los quebraderos de cabeza de la migración? Por cuestiones de SEO sería la última opción a contemplar, pero tal vez hacer borrón y cuenta nueva sería lo más sencillo.

Sea como sea, tengo tiempo para pensarlo, pues gracias al plan de referidos de DigitalOcean, dispongo de 10 dólares para gastar en mi servidor. Y, por cierto, mientras decido y no, si alguno está interesado aquí dejo el enlace con la referencia para que podáis probarlo igual que lo estoy haciendo yo:

Salud

PD: la redacción de este artículo ha costado lo suyo debido a las continuas caídas de mi alojamiento compartido. Maldita sea.

Linux Mint 17.3 Rosa: un sistema para quedarse

Voy a dar un repaso a los propósitos de enmienda que me hice a mí mismo en el último artículo. Veamos: primer punto, ejercicio físico. Sí, he vuelto al mundo del atletismo popular, lo que se llama hoy en día el «running», porque parece algo más profesional si se usa el inglés, ¿verdad? Menuda paparrucha. Segundo punto, una distribución para gobernarlos a todos. En ello estamos. Tercer punto, renovar la apariencia del blog. Conseguido con bastante apoyo de los lectores, a tenor de las encuestas que planteé en redes sociales. Cuarto punto, diversificación de la temática. Todo se andará.

Sabemos que el objetivo más complicado es el de asentarse en una distribución GNU/Linux. Mi planteamiento del asunto, años de experiencia mediante, es que debe ser algo que se use como lo que es, una simple herramienta de trabajo que no dé lugar a distracciones. Un sistema aburrido, si se me permite. Que sirva para su propósito, sin restricciones de ninguna condición. No añadiré que deba funcionar cual reloj suizo – de los de antaño – porque no hay sistema perfecto, pero casi. Que maneje con cuidado las actualizaciones, algo que evitará tener que pasar más tiempo del deseable arreglando algún desaguisado. Con recorrido dentro del vasto mundo de las distribuciones, que luego hay quien deja colgado su proyecto. Y con una base sólida («subido a hombros de gigantes», ¿os suena?)

El escritorio de Linux Mint 17.3 Rosa recién instalado

De todo lo que he usado en los últimos ocho años y pico dedicados a GNU/Linux, lo que más se acerca a lo descrito arriba es Linux Mint. Instalar y usar, usar y olvidarse durante los largos años de soporte. En todo el proceso de instalación y puesta a punto, que detallaré en sucesivos artículos, se cuentan con los dedos de una mano las veces en que he necesitado «invocar» a la terminal para hacer algo. Yo estoy cansado de la consola, por muy hereje e impopular que dicha frase pueda sonar por estos lares.

La elección de esta distribución no ha sido cosa reciente. A pesar de que he estado muy ocupado durante semanas con la preparación de la OPE y trataba de mantenerme ajeno a GNU/Linux para descansar un poco, Windows ya nunca podrá sustituir al pingüino, pues mi forma de usar el equipo está absolutamente condicionada por los años que llevo al lado de Tux. En otras palabras: he seguido, «por lo bajini», usando nuestro sistema preferido. Chakra, casi siempre, pero también Ubuntu y Linux Mint Cinnamon. De las tres, que son mis favoritas, es en esta última donde menos tengo que trastear y donde el hacer un trabajo, efectivamente, me cuesta menos. Tal vez porque mi forma – personal e intransferible – de hacer las tareas informáticas se adapta mejor a entornos más clásicos.

Qúe hay de bueno en Linux Mint

En estas semanas de alternancia entre sistemas, Linux Mint 17.3 Rosa se ha revelado como una distribución muy sólida, que ha ido evolucionando desde la aparición de la primera versión de la serie, Qiana, con altibajos. No atisbo rastro de los errores mencionados en Rebecca. Tan solo queda un sistema robusto que no arroja fallo alguno en mi uso habitual y que, además, se ve beneficiado de mi reciente adquisición de un disco duro de estado sólido Samsung SSD 850 Evo. El ordenador ha rejuvenecido unos años y Linux Mint Rosa arranca y se apaga en un parpadeo. Una gozada.

Samsung SSD 850 Evo de 120 Gb

En artículos anteriores dedicados a este sistema ya esbozamos sus principales ventajas, casi todas relacionadas con la comodidad de uso y su enfoque a usuarios recién llegados a GNU/Linux. Todo ello perdura en Rosa, con lo que no merece la pena insistir sobre lo mismo. No se me ocurre distribución más adecuada para recomendar a los que vienen de Windows o Mac y a aquellos que, como ocurre en mi situación, no disponen de tiempo o no quieren perderlo con otra cosa que no sea usar el equipo para trabajar. Ventajas para todos:

Sus herramientas únicas. MintInstall, MintUpdate… Escribí sobre ellas en el artículo dedicado a Rafaela.

Su comunidad numerosa. Como podemos comprobar por la actividad en sus foros.

Su concepto de «instalar y listo». Realmente todo funciona de inicio sin tocar nada. Es la experiencia en mi equipo principal, desde luego, y me consta que ocurre en la mayoría de ocasiones. También en mi portátil y un netbook (del que os hablaré otro día) de mi hijo.

Su aproximación cautelosa a las actualizaciones. No arregle usted lo que ya funciona, es un buen consejo. Pese a lo cual, se puede disponer de una versión moderna de algunas aplicaciones, como LibreOffice 5, que Rosa incorpora. O incluso, si uno se siente aventurero, siempre se pueden habilitar las actualizaciones de nivel 4 y 5, más susceptibles de fastidiar algo. Mi consejo es no hacerlo.

Su soporte hasta 2019. Algo que viene siendo así desde que apareció la primera versión de la serie, Qiana, allá por la primavera de 2014. La base de todas ellas (Qiana, Rebecca, Rafaela y Rosa), es Ubuntu 14.04. La próxima versión, Sarah, ya estará fundamentada sobre Ubuntu 16.04 y su vida se extenderá hasta 2021.

Su cuidado hacia todos los escritorios. Ya sean los dos principales, Cinnamon y Mate, o el resto, XFCE y KDE, Linux Mint trata con «cariño» a todos por igual. Sobre la versión con KDE de Rafaela ya escribí en su momento, haciendo constar mi opinión más que favorable. Sobre XFCE no he escrito, pero la he instalado en el netbook de mi hijo anteriormente mencionado y ya os digo que riza el rizo con unas especificaciones, a priori, nada buenas. Y además, valga la opinión de un experto en revisiones.

Por otra parte, siendo egoísta, he notado que los artículos que en el pasado dediqué a Linux Mint son, en general, bastante más seguidos y comentados. Parece existir un cierto vacío en la blogosfera tecnológica en castellano sobre este genial sistema operativo que mucha gente usa pero del que no tanta escribe, al menos en nuestro idioma. Parece, en principio, una buena temática, sobre todo si se enfoca desde el punto de vista de los usuarios noveles, algo que este blog lleva haciendo desde sus comienzos.

El mismo escritorio, tras darle unos retoques personales

De modo que he decidido asentarme en Linux Mint y dedicar algunos artículos – los de materia «linuxera», que pretendo que no sean todos – al uso y configuración de la distribución, del estilo de los que escribí en verano sobre openSUSE. No van a ser artículos muy largos, porque ello iría en contra de uno de mis propósitos no mencionados: el de pasar menos tiempo ante la pantalla para beneficio de mis cervicales y el resto del cuerpo en general. Lo que me recuerda que ya llevo más de una hora aporreando el teclado… Así que, cambio y corto. Quisiera conocer vuestra opinión sobre Linux Mint en los comentarios, por qué la usáis dado el caso o qué desventajas le veis.

Salud