GRUB: Mejorando nuestro gestor de arranque

Posted on 18 febrero, 2007 by milmazz

Anteriormente había comentado en la primera entrega del artículo Debian: Bienvenido al Sistema Operativo Universal que por medidas de seguridad establezco las opciones de montaje ro, nodev, nosuid, noexec en la partición /boot, donde se encuentran los ficheros estáticos del gestor de arranque.

El gestor de arranque que manejo es GRUB. Por lo tanto, el motivo de este artículo es explicar como suelo personalizarlo, tanto para dotarle de seguridad como mejorar su presentación.

Seguridad

Lo primero que hago es verificar el dueño y los permisos que posee el fichero /boot/grub/menu.lst, en mi opinión la permisología más abierta y peligrosa sería 644, pero normalmente la establezco en 600, evitando de ese modo que todos los usuarios (excepto el dueño del fichero, que en este caso será root) puedan leer y escribir en dicho fichero. Para lograr esto recurrimos al comando chmod.

# chmod 600 /boot/grub/menu.lst

Si usted al igual que yo mantiene a /boot como una partición de solo lectura, deberá montar de nuevo la partición /boot estableciendo la opción de escritura, para lo cual hacemos:

# mount -o remount,rw /boot

Después de ello si podrá cambiar la permisología del fichero /boot/grub/menu.lst de ser necesario.

El segundo paso es evitar que se modifique de manera interactiva las opciones de inicio del kernel desde el gestor de arranque, para ello estableceremos una contraseña para poder editar dichas opciones, pero primero nos aseguraremos de cifrar esa contraseña con el algoritmo MD5. Por lo tanto, haremos uso de grub-md5-crypt

# grub-md5-crypt
Password:
Retype password:
$1$56z5r1$yMeSchRfnxdS3QDzLpovV1

La última línea es el resultado de aplicarle el algoritmo MD5 a nuestra contraseña, la copiaremos e inmediatamente procedemos a modificar de nuevo el fichero /boot/grub/menu.lst, el cual debería quedar más o menos como se muestra a continuación.

password --md5 $1$56z5r1$yMeSchRfnxdS3QDzLpovV1

title           Debian GNU/Linux, kernel 2.6.18-3-686
root            (hd0,1)
kernel          /vmlinuz-2.6.18-3-686 root=/dev/sda1 ro
initrd          /initrd.img-2.6.18-3-686
savedefault

title           Debian GNU/Linux, kernel 2.6.18-3-686 (single-user mode)
root            (hd0,1)
kernel          /vmlinuz-2.6.18-3-686 root=/dev/sda1 ro single
initrd          /initrd.img-2.6.18-3-686
savedefault

La instrucción password --md5 aplica a nivel global, así que cada vez que desee editar las opciones de inicio del kernel, tendrá que introducir la clave (deberá presionar la tecla p para que la clave le sea solicitada) que le permitirá editar dichas opciones.

Presentación del gestor de arranque

A muchos quizá no les agrade el aspecto inicial que posee el GRUB, una manera de personalizar la presentación de nuestro gestor de arranque puede ser la descrita en la segunda entrega de la entrada Debian: Bienvenido al Sistema Operativo Universal en donde instalaba el paquete grub-splashimages y posteriormente establecía un enlace simbólico, el problema de esto es que estamos limitados a las imágenes que trae solo ese paquete.

A menos que a usted le guste diseñar sus propios fondos, puede usar los siguientes recursos:

Después de escoger la imagen que servirá de fondo para el gestor de arranque, la descargamos y la colocamos dentro del directorio /boot/grub/, una vez allí procedemos a modificar el fichero /boot/grub/menu.lst y colocaremos lo siguiente:

splashimage=(hd0,1)/grub/debian.xpm.gz

En la línea anterior he asumido lo siguiente:

La imagen que he colocado dentro del directorio /boot/grub/ lleva por nombre debian.xpm.gz
He ajustado la ubicación de mi partición /boot, es probable que en su caso sea diferente, para obtener dicha información puede hacerlo al leer la tabla de particiones con fdisk -l o haciendo uso del comando mount.
```
$ mount | grep /boot
/dev/sda2 on /boot type ext2 (rw,noexec,nosuid,nodev)
# fdisk -l | grep ^/dev/sda2
/dev/sda2            1217        1226       80325   83  Linux
```
Por lo tanto, la ubicación de la partición /boot es en el primer disco duro, en la segunda partición, recordando que la notación en el grub comienza a partir de cero y no a partir de uno, tenemos como resultado hd0,1.

También puede darse el caso que ninguno de los fondos para el gestor de arranque mostrados en los recursos señalados previamente sean de su agrado. En ese caso, puede que le sirva el siguiente video demostrativo sobre como convertir un fondo de escritorio en un Grub Splash Image (2 MB) haciendo uso de The Gimp, espero le sea útil.

Después de personalizar el fichero /boot/grub/menu.lst recuerde ejecutar el comando update-grub como superusuario para actualizar las opciones.

Campaña CNTI vs. Software Libre

Posted on 1 marzo, 2006 by milmazz

Javier E. Pérez P. planteaba en el tema HOY MARTES debemos colocar los banners y escritos sobre el caso IBM y CNTI!!!! de la lista de correos de Softwarelibre (Lista General de Discusión Sobre Software Libre) lo siguiente.

… tambien creo que seria bueno hacer una banner flotante como los hace
la fundacion make poverty history ^[1] el cual es un javascript que
coloca en la parte superior de la pagina una banda ^[2].

Después de ver el código que propone la fundación mencionada por Javier me puse a trabajar en Inkscape y The Gimp, me he basado en uno de los textos desarrollados por el profesor Francisco Palm y el resultado lo puede apreciar ~~al principio de esta entrada o~~ en la parte superior derecha de la página principal de este blog.

¿Desea unirse a la campaña?

Si le gusta la idea puede colocar la banda en su sitio web, solamente debe agregar el siguiente código debajo de la etiqueta <body>.

<script type="text/javascript"
src="http://blog.milmazz.com.ve/cnti/cntivssl.js"></script><noscript><a
href="http://bureado.com.ve/solve.html">http://bureado.com.ve/solve.html</a></noscript>

Además, si lo prefiere, puede descargar el trabajo que he realizado.

Actualización: Si decide usar la banda y unirse a esta campaña en contra de la gestión actual del CNTI, sería agradable que me comunicara a través de un comentario en esta entrada o por privado para conocerles y agregarles a la lista de sitios que poseen la banda.

¿Quiénes se han unido a la campaña?

Le recuerdo que: ¡cualquier sugerencia es bienvenida!.

Atajos Dinámicos en GIMP

Posted on 25 octubre, 2005 by milmazz

Muchas de las opciones en GIMP no ofrecen una combinación de teclas o atajo (shortcut) que nos permita utilizar dichas opciones de manera rápida. En este artículo plantearemos la creación de atajos dinámicos en GIMP.

Preferencias en GIMP En primer lugar debemos tener abierto GIMP, parece evidente, ¿verdad?, seguidamente nos vamos al menú de GIMP y seleccionamos Archivos → Preferencias. Una vez ubicados en la ventana de Preferencias seleccionamos la opción Interfaz de la lista de categorías que se nos presenta. Seguidamente seleccionamos la casilla de verificación que hace referencia a Usar combinaciones de teclas dinámicas y aceptamos los cambios presionando el botón OK.

Atajo Dinámico Una vez hecho lo anterior vamos a crear un nuevo fichero, no importan sus medidas, la idea es asignarle un atajo a una opción cualquiera, o aquellas que usamos comúnmente y que no disponen de una combinación de teclas, en este artículo tomaré como ejemplo la opción Imagen → Tamaño del lienzo…, el atajo combinación de teclas que le asignaré a dicha opcion será Ctrl + F11. Para lograr lo planteado anteriomente simplemente debe posicionarse con el cursor del mouse en dicha opción, mientrás se encuentra encima de ella, proceda a escribir la combinación de teclas que desee.

milmazz

Tecnología, Internet, Software Libre y GNU/Linux.

Category Archives: GIMP