e-hurtado, en las mara�as de la web

Pagina en nuevo servidor linux

Mon, 03 Mar 2008 22:11:55 +0100

ahora en una nueva maquina y con renovados brios, un linux limpiesito y administrado por mi, nuevo servidor

http://blog.paho-vb.cl

Open archmage

Thu, 12 Oct 2006 00:40:54 +0100

Bueno, ahora me he embarcado en un nuevo proyecto, en sourceforge estamos desarrollando una alternativa open source para archmage, los invitamos a unirse a este nuevo proyecto.

Averiguar que proceso esta escuchando en un puerto determinado

Tue, 26 Sep 2006 05:33:10 +0100

Hoy me he encontrado con una salida extra�a en netstat -l luego de instalar postgresql para averiguar si habia quedado funcionando el demonio
pluton:~# netstat -l Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 *:3813 *:* LISTEN tcp 0 0 localhost.localdo:mysql *:* LISTEN tcp 0 0 *:sunrpc *:* LISTEN tcp 0 0 *:auth *:* LISTEN tcp 0 0 localhost.lo:postgresql *:* LISTEN tcp 0 0 localhost.localdom:smtp *:* LISTEN tcp 0 0 localhost.localdoma:606 *:* LISTEN tcp6 0 0 *:www *:* LISTEN tcp6 0 0 *:ssh *:* LISTEN udp 0 0 *:1029 *:* udp 0 0 *:991 *:* udp 0 0 *:sunrpc *:*
el puerto 1029 y el 991 no me preocuparon ya que sabia que son ejecutados por rpc, pero el puerto 3813 no lo habia visto nunca abierto, asi q me puse a investigar, y eureka!!!!!! en el man de netstat ponia algo util(nunca me termino de sorprender de la potencia de los comandos unix
pluton:~# netstat -nlp --inet Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:3813 0.0.0.0:* LISTEN 9295/rpc.statd tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 18097/mysqld tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 4447/portmap tcp 0 0 0.0.0.0:113 0.0.0.0:* LISTEN 5032/inetd tcp 0 0 127.0.0.1:5432 0.0.0.0:* LISTEN 20009/postmaster tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 9665/exim4 tcp 0 0 127.0.0.1:606 0.0.0.0:* LISTEN 5094/famd udp 0 0 0.0.0.0:1029 0.0.0.0:* 9295/rpc.statd udp 0 0 0.0.0.0:991 0.0.0.0:* 9295/rpc.statd udp 0 0 0.0.0.0:111 0.0.0.0:* 4447/portmap
con esto ya veo que el puerto 3813 es un puerto abierto por RPC asi que me puedo quedar trankilo.

Tambien se puede agregar un grep en la forma netstat -nlp --inet | grep -w 80 La primera parte de la instrucci�n, netstat -nlp --inet, imprime las conexiones disponibles en formato num�rico que est�n escuchando (LISTEN), indicando los identificadores de proceso, e incluyendo �nicamente lo que corresponda a puertos udp, tcp y raw. En caso de querer obtener tanto los sockets que est�n en �listening� como los �non-listening�, en vez del par�metro l utilizar�amos a.

Investigacion preliminar contrase�as de un solo uso.

Thu, 21 Sep 2006 01:30:34 +0100

INTRODUCCI�N

El constante crecimiento de las tecnolog�as de la informaci�n, hacen que cada d�a que pasa los usuarios de sistemas inform�ticos se sientan menos protegidos con respecto a informaci�n crucial, de �ndole personal e �ndole profesional, axial como empresarial.

Es cierto que disponer de informaci�n, a toda hora del d�a y en el lugar que nos encontremos, es de suma importancia y validez, pero nos lleva a pensar, �Qu� pasar�a si esa informaci�n cayera en manos equivocadas?, de hecho ya ha pasado, y la cantidad de problemas que esto ha tra�do consigo ha sido devastador, solo es cosa de buscar un caso.

El caso de Inverlink, donde una secretaria ingresa en forma no autorizada al correo de un alto ejecutivo, sustrayendo informaci�n de suma importancia, y entreg�ndosela a otra compa��a.

Sin mas duda, es posible que el lector no maneje informaci�n tan crucial y de suma importancia, como en el caso anteriormente citado, pero que pasar�a, si el d�a de ma�ana, se ocupara un puesto de confianza, en donde si se filtrara informaci�n podr�a llegar ocurrir un problema de esta �ndole, o si una persona cercana hiciera mal uso de nuestras claves(Password), y realizara transferencias de fondos, de una cuenta personal bancaria, �o de una cuenta de la empresa en la que trabajamos, y cont�ramos con plena confianza de la gerencia?.

Sin m�s dudas, nos encontrar�amos en grandes aprietos, y problemas.

Es por ello que debemos dar las gracias, a la tecnolog�a y el desarrollo que hay detr�s, por que nos brinda todo lo mejor de si para nuestro bienestar. Desde las compras del supermercados. Hasta temas mucho mas complicados, como los grandes negocios.

Tem�tica a investigar:

� Problemas de seguridad:
o Local(red intranet)
o Global(red Internet)

Local

Hoy la tendencia es centralizar la informaci�n, para que esta este disponible, 24 horas los 365 d�as del a�o. Esta tendencia no es mala, pero las personas y las intenciones que estas puedan tener son las peligrosas, es por esto que no toda la informaci�n debe estar disponible para toda la organizaci�n, sino que solo la que cada secci�n de esta necesita manejar.

Basta que una persona no debida, tenga acceso a partes criticas de la informaci�n (como podr�an ser listados de proveedores y clientes), para que la seguridad de la informaci�n se vea mermada en gran medida. Expondr�amos a la empresa ya que la filtraci�n de esta informaci�n, podr�a tener graves consecuencias, incluso extremos como la quiebra y cierre de la misma.

Global

El uso de la red Internet, es en una palabra �maravillosa�, pero deja al descubierto problemas de seguridad al alcance de cualquier persona con los conocimientos suficientes, como para aprovecharse de ellos. Esta dem�s nombrar casos, ya que al lector se le vendr�n a la mente, no uno, sino miles de casos de violaciones de seguridad que han sucedido.

El constante crecimiento de la red, hace que cada d�a, mas y mas personas, se conecten, y hagan uso de las tecnolog�as de la informaci�n, debido a los bajos costos actuales de conexi�n y a las grandes bondades que aporta.

Los riesgos

En m�s de una ocasi�n, en charlas informales con nuestros amigos y conocidos, revelamos informaci�n confidencial, adem�s, con el crecimiento de Internet, y los salones de Chat, nos encontramos con gente inescrupulosa, que se valen de la t�cnica de la ingenier�a social, para que nosotros mismos revelemos en una conversaci�n, datos personales y claves de acceso.

En el ambiente empresarial o quiz�s en un �mbito un poco mas serio, donde se maneja informaci�n de �ndole gerencial o de importancia personal, NO revelar�amos informaci�n que nos pudiera comprometer, pero que pasar�a que sin darnos cuenta, entregamos informaci�n confidencial, por ejemplo, en la pagina web de nuestro banco, y por desgracia esta ha sido hackeada, mediante el m�todo del �phishing� (t�cnica utilizada por crackers, con el fin de obtener informaci�n).

 METODOLOG�A

En la secci�n anterior, se hablo sobre los problemas que traen los descuidos de la seguridad, en esta secci�n explicaremos como funciona un dispositivo de seguridad, conocido como Digipass orientado al usuario final, el porque de la elecci�n de este dispositivo, y la forma en que se espera comercializar este equipo.

El Digipass

Es un dispositivo de hardware, medianamente peque�o, y c�modo, del tama�o de un llavero, f�cil de transportar, que a trav�s de la pulsaci�n de su �nico bot�n, entrega una clave de seguridad, �nica, que solo es v�lida, por un tiempo determinado, un minuto.

Ahora cabe la pregunta, �C�mo puede un dispositivo tan peque�o, entregarme una clave de seguridad?

El Digipass, al ser presionado su �nico bot�n, genera una clave num�rica, que rota a trav�s del tiempo como variable principal, mas f�cil de entender, si definimos las variables de las que se vale, para generar dicho numero.
� A�o
� Mes
� D�a
� Numero de la semana
� Numero d�a de la semana
� Numero del d�a del a�o
� Hora
� Minuto

Si tomamos estas variables, y solamente las sumamos, obtendremos un n�mero, que se incrementa en el tiempo, a medida que pasan los minutos.

Ejemplo de descomposici�n de fecha:

Mi�rcoles 19 de enero del 2005
10:20 Horas.

- A�o = 2005
- Mes = 1
- D�a = 19
- N�mero de Semana = 4
- N�mero de d�a de la Semana = 3
- N�mero del D�a del A�o = 19
- Hora = 10
- Minuto = 20

Nos dar�a como resultado:

A�o + Mes + D�a + N�mero de Semana + N�mero de D�a de la Semana +
2005 + 1 + 19 + 4 + 3 +
N�mero del D�a del A�o + Hora + Minuto = Clave de Seguridad
19 + 10 + 20 = 2081
Y as� sucesivamente, obviamente en el algoritmo final se utilizan otras variables o simplemente se suman n�meros mas elevados, se dividen, multiplican, restan, etc. Entre si, y se obtiene cada vez un numero distinto, mas elevado, y lo que es mas importante mas dif�cil de predecir que el del ejemplo.

El resultado de esto es que dicho numero nos sirve como segunda password que valida a la primera.

Disponible Crack para television digital de Telefonica

Thu, 14 Sep 2006 19:01:35 +0100

Entrando a ver las caracteristicas del servicio de TV satelital de telefonica, y mediante una peque�a busqueda en internet, me entere que su sistema de encriptaci�n, nagravision 2 ya ha sido crackeado.

Desarrollo de prototipo de contrase�as de un solo uso

Sun, 10 Sep 2006 23:42:22 +0100

Bueno, habia tenido algo botado esto, les cuento que comenzare un desarrollo de un sistema de contrase�as de un solo uso(para segurizar sistemas) como prototipo, esto consistira en una placa electronica(conectada al puerto paralelo del pc mientras este en fase de prototipo) que nos dara una segunda contrase�a(valida solo 1 vez y por un tiempo limitado) para ingresar al sistema, la idea es afinar los algoritmos para la creacion y validacion de la contrase�a y en un futuro poder lograr que esta contrase�a sea completamente independiente de la conexion con el computador/sistema que estamos segurizando, estare posteando los avances del proyecto.

Mini Manual de grub

Sat, 10 Jun 2006 02:59:48 +0100

TUTORIAL DE GRUB

Imagino que la mayoria de vosotros estara familiarizado con lo que es un cargador de arranque y con la terminologia y conceptos que le rodean, pero para hacer este documento mas accesible a iniciados en la materia intentare empezar desde cero. Espero no aburriros con lo que ya sabeis .

1. HISTORIA: ORIGEN DE LOS "BOOT LOADER"

Antes que nada, hay que tener claro lo que es un cargador de arrangue (Boot loader) y entender su raz�n de ser. Para ello, repasemos la evolucion del arranque del S.O. hasta la aparicion de los cargadores de arranque. En cualquier ordenador, tras cargar BIOS, detectar hardware y decidir desde qu� dispositivo se arrancar� el equipo es necesario tomar el n�cleo del sistema (que, recordemos, es un programa m�s) y cargarlo en memoria. El problema es que el n�cleo estar� alojado en alg�n sistema de ficheros (ext2, ext3, NTFS, FAT...), por lo que si queremos que BIOS lo cargue tendriamos que dotarla de soporte para leer todo tipo de sistemas de ficheros, lo cual es impracticable. La solucion fue crear un registro especial en el disco duro, el MBR (Master Boot Record, Registro de Arranque Maestro), que tenia un tamanyo limitado pero suficiente para meter el nucleo del sistema. Conforme los SS.OO. fueron creciendo en complejidad crecieron tambi�n en tama�o, y el MBR se qued� peque�o. As�, en lugar de escribir el n�cleo del sistema en el MBR, se pas� a escribir un peque�o programa con capacidad para explorar el sistema de ficheros y cargar el n�cleo en memoria. El cargador de arranque hab�a nacido.

Con el paso del tiempo, este pequenyo programa fue evolucionando y adquiriendo mayores prestaciones, como opciones de multi-arranque o solicitud de password, llegando a las prestaciones que hoy presentan cargadores tales como GRUB.

2. PRESENTACION DE GRUB

El cargador de arranque mas extendido por la comunidad Linux es LiLo (Linux Loader), por lo que recurrire a el para hacer comparaciones. LiLo es, como su nombre indica, un cargador de Linux que puede explorar cualquier sistema de ficheros tipico de Linux, tomar el nucleo y cargarlo en memoria; sin embargo, no puede cargar otros SS.OO. como Hasefroch, por lo que tiene que pasar el testigo a un segundo cargador capaz de ello, normalmente alojado en la misma particion que el sistema a cargar. Aqui encontramos la primera diferencia con GRUB: mientras LiLo solo puede cargar de forma nativa el sistema Linux, GRUB puede explorar y cargar todo sistema cuya especificacion de arranque sea libre, como FreeBSD o GNU/Hurd (entre otros), aunque sigue precisando de un segundo cargador para sistemas privativos, como Hasefroch o Mac OS. Si bien es cierto que la mayoria de nostros no hacemos uso de esta caracteristica, ya que solo tenemos Linux y tal vez Hasefroch, no deja de ser un punto a considerar a la hora de elegir el cargador de arranque.

Otro punto importante es el funcionamiento basico de GRUB. Mientras el nucleo de LiLo esta en lilo.conf, su archivo de configuracion, GRUB concentra su accion en el mismo programa, una shell con un conjunto de comandos que incluyen exploracion y busqueda de ficheros y ordenes para la carga de sistemas. Para los que no les guste la shell, GRUB permite la edicion de un archivo de configuracion con el que crear un menu de arranque de forma sencilla (y para mi gusto mejor que el de LiLo), adquiriendo las mismas prestaciones que aquel. Los principales comandos de la shell asi como la creacion del menu se trataran en el siguiente capitulo.

Uno de los puntos mas importantes en el funcionamiento de GRUB es el sistema que utiliza para nombrar los dispositivos, ligeramente distinto al "/dev/hda3" que solemos ver. Para empezar, todo dispositivo, ya sea disco entero o particion, se expresa encerrado entre parentesis; para acceder a discos flexibles se utiliza las siglas "fd" (floppy disk), mientras que para acceder a discos duros se usa "hd" (hard disk). Decir tiene que GRUB no hace distincion entre un disco IDE y un SCSI, por lo que ambos se direccionan con hd.

Una vez indicado el tipo de dispositivo (disco duro o flexible) hay que indicar de que dispositivo estamos hablando. Para ello, GRUB numera los dispositivos siguiendo un orden analogo al a,b,c,d de Linux, aunque empezando desde cero (!!). El orden habitual numera los discos IDE antes que los SCSI (a no ser que se intercambie el orden de arranque en la BIOS), y comienza a numerar por el maestro del puerto IDE. Asi, algunos ejemplos de indicacion de dispositivos son:

(hd0) Disco maestro en el puerto IDE 1
(fd) Disco flexible
(hd5) Sexto disco duro, presumiblemente SCSI

Para acceder a una particion solo tenemos que anyadir el numero de particion en la indicacion de dispositivo, separando con una coma `,` y sin incluir espacios. Tambien las particiones se numeran desde cero, como lo indica el siguiente ejemplo:

(hd0,3) Cuarta particion en el primer disco duro

Es importante el hecho de que GRUB siempre numera las particiones extendidas desde 4, independientemente de cuantas particiones primarias haya. De este modo, en un disco con una particion primaria y una extendida, los accesos serian (hdx,0) y (hdx,4) respectivamente (donde x es el numero de disco).

Dado que GRUB puede acceder tambien a particiones de FreeBSD tambien tiene un modo de acceder a los slices de su sistema de archivos, sin embargo, no tengo mucha idea en este campo, asi que lo dejo para alguien mas ducho en la materia.

Una vez seleccionada una particion, podemos meternos en el sistema de archivos para buscar el nucleo del sistema o cualquier otro archivo que necesitemos, suponiendo que el sistema en concreto este soportado por GRUB; en teoria, todos los sistemas libres son soportados, personalmente he probado con exito ext2 y reiser, mientras que no pudo con NTFS. La forma de acceder un fichero concreto es indicado la ruta completa justo despues del nombre de particion, sin ningun espacio (salvo los que esten en los nombres de ruta). Asi, la siguiente linea accede al nucleo de un sistema Linux presente en la segunda particion extendida del tercer disco duro.

(hd2,5)/boot/vmlinuz

Para facilitar su uso, la shell de GRUB dispone de una herramienta de autocompletado analoga a la de la bash, con lo que pulsando Tabulador nos completara el comando, particion o archivo o nos mostrara una lista de opciones posibles en caso de ambiguedad.

Una vez conocidas las capacidades y el funcionamiento basico de GRUB podemos empezar a trastear con el, que ya iba siendo hora...

3. PRIMERA APROXIMACION

3.1. Instalando GRUB

Obviamente, lo primero para instalar GRUB es descargarlo y compilarlo . Para ello, podeis acceder al sitio oficial del proyecto GRUB[1]. Una vez hemos compilado los binarios necesarios, tenemos que decidir donde instalaremos GRUB y que metodo de instalacion usaremos. Los lugares posibles para instalarlo son un disquete, el MBR o el primer registro de la particion; la primera opcione es recomendable hacerla siempre, de forma que tendremos un cargador GRUB disponible en caso de desastre, la segunda es la mas comoda (y tipica), y en la tercera necesitaremos de otro cargador en el MBR que llame a este (otro GRUB? ).

En cuanto a los modos de instalacion, podemos usar el script automatizado grub-install o podemos hacer una instalacion a mano. Personalmente he probado ambos modos y, aunque el script automatizado me funciono perfectamente, sigo prefiriendo el modo manual; de hecho, en el propio manual de GRUB desaconsejan utilizar el script.

Instalar mediante script es harto sencillo, solo necesitas poner "grub-install ", aunque creo que solo vale para discos duros. El dispositivo puede ser un disco duro (con lo que se instalara en su MBR) o una particion, ademas, al llamar este comando desde la shell de Linux, podemos utilizar tanto la nomenclatura hda como la de GRUB (si utilizas la de GRUB acuerdate de escapar los parentesis). Para instalar GRUB en un disquete solo tenemos que copiar los archivos stage1 y stage2 en el primer y segundo bloques del disquete, respectivamente; para hacer esto basta con ejecutar:

dd if=(...)/stage1 of=/dev/fd0 bs=512 count=1
dd if=(...)/stage2 of=/dev/fd0 bs=512 seek=1

Para facilitar esta tarea, Knoppix incluye un script llamado grub-floppy que automatiza esta tarea haciendo unas cuantas comprobaciones adicionales; adjunto dicho script para quien pueda serle util.

En cuanto a la instalacion manual, primeramente necesitamos crear un disco de arranque con GRUB del modo que se ha descrito. Tras ello, tenemos que copiar los archivos stage1, stage2 y *stage1_5 a /boot/grub (creando el directorio si fuera necesario). Tras esto, reiniciamos con el disquete de arranque y llegamos a nuestro primer contacto con la shell de GRUB. Los principales comandos los ire explicando segun se vayan necesitando, para un listado completo aconsejo acudir al manual[2].

Lo primero que tenemos que hacer es indicarle a GRUB cual es su particion raiz, es decir, donde estan los archivos base de GRUB. Esta particion no es necesariamente la particion raiz del sistema, sino simplemente aquella donde se encuentra el directorio /boot/grub. Si no nos acordamos o si el primer contacto con GRUB nos conunde, podemos utilizar el comando find para buscar alguno de los archivos de GRUB y asi localizar la particion:

find /boot/grub/stage1

Cuando ya sabemos cual es la particion de GRUB, lo indicamos mediante el comando root:

root (hdx,y) Substituyendo x e y

Por ultimo, con el comando setup le indicaremos donde queremos que instale el cargador, pudiendo ser en el MBR o en una particion:

setup (hd0) Lo instala en el MBR del primer disco
setup (hd1,2) Lo instala en la tercera particion del segundo disco

Hayamos escogido el camino que sea, ya tenemos GRUB en el lugar deseado. Ahora tenemos que ver que hacer en la shell de GRUB para cargar un sistema u otro.

3.2. Cargando sistemas

Antes que nada, decir que intentare hacer una explicacion de uso general para cualquier S.O. pero centrandome en Linux, al fin y al cabo, es el unico que he probado.

Hemos encendido el ordenador y ha llegado hasta la shell de GRUB, la cual esta esperando que le digamos lo que tiene que hacer. Las acciones necesarias son diferentes si cargamos directamente el nucleo (caso Linux) o llamamos a un segundo cargador (caso Hasefroc), cosa que llamamos cargador encadenado o chain-loader. Empezaremos por el primero que es el mas interesante.

Como hemos dicho antes, con el comando root le indicamos a GRUB la particion raiz donde explorar, por lo que es bastante comodo indicar con root la particion donde se encuentran los archivos del nucleo (tipicamente la de /boot), aunque no es obligatorio. Nuevamente, con el comando find podemos localizar dicha particion:

find /boot/vmlinuz Nos dice que (hd0,4)
root (hd0,4)

A continuacion hemos de indicarle la ubicacion del nucleo con el comando kernel. Este comando solo acepta un argumento, que es la ruta del nucleo, por lo que todo lo que pongamos despues seran los argumentos a pasar al propio kernel; esto es muy importante, ya que es el unico sitio donde podemos hacerlo.

kernel /boot/vmlinuz
kernel (hd0,4)/boot/vmlinuz --> Si no hubieramos hecho "root (hd0,4)"

Cada uno puede pasar al kernel los parametros que este acostumbrado a usar, pero lo que es absolutamente necesario es que le indiqueis la particion que sera raiz del sistema linux; si no lo haceis, no podra encontrar ni ejecutar el proceso INIT y os dara un "Kernel panic". Aqui tendremos que usar la notacion de Linux (o del S.O. que toque), asi, suponiendo que la particion raiz es /dev/hda5, la orden minima correcta es:

kernel /boot/vmlinuz root=/dev/hda5

Si acostumbrais a ejecutar initrd al iniciar Linux (lo mas probable) lo indicais ahora con el comando initrd (como veis bastante intuitivo):

initrd /boot/initrd.gz

Tras esto ya hemos indicado a GRUB todo lo que necesita saber para cargar Linux, por lo que procedemos al arranque con el comando boot (sin argumentos).

Arrancar un sistema mediante encadenamiento de cargador es aun mas sencillo. Lo primero es indicar la particion raiz del sistema pero sin montar dicha particion, cosa que hacemos con el comando rootnoverify , y lo segundo indicar que se va a hacer una carga encadenada. Esto se hace con el comando chainloader, al cual hay que indicarle donde esta el siguiente cargador. Para el caso de Hasefroch (el mas comun entre nosotros), el cargador suele estar en el primer sector de la particion, por lo que el argumeno "+1" es suficiente. Para otros sistemas puede ser necesario indicar la ruta del cargador en el sistema de ficheros, cosa que no conozco y me abstengo de mostrar ejemplos.

chainloader +1 Indica que debe usar un segundo cargador situado en el primer sector de la particion indicada
chainloader (hd0,0)+1 Si no se indico particion

En ocasiones puede ser necesario activar la particion como arrancable (con makeactive) o "remapear" los discos (algunos S.O. requieren que el disco sea el primero para poder cargar) con la orden map; sin embargo, yo no he hecho ninguna de estas cosas, por lo que no puedo decir mas que el propio manual. Si lo haceis, debeis hacerlo antes del chainloader.

Por ultimo, ejecutais boot y a correr.

3.3. Creando un menu de arranque

Llegados a este punto ya os habreis dado cuenta de lo engorroso que puede ser tener que escribir todas las ordenes cada vez que endemos el ordenador, por lo que el uso de un menu se hace imperativo. Creando un archivo llamado menu.lst en el directorio /boot/grub tendremos acceso sencillo y potente al sistema. Este archivo funciona como un script de la shell de GRUB, de forma que indicamos los pasos (comandos) a realizar en cada una de las opciones del menu; por otra parte, incluye una serie de comandos genericos que tratan del menu en si.

Para cada entrada de menu necesitamos una etiqueta "title", a la que le asignaremos la entrada que queremos ver en el menu. Aque GRUB nos da mas flexiblidad que LiLo, ya que cogera como entrada todo lo que haya entre "title=" y el final de linea, espacios incluidos. A continuacion escribiremos el conjunto de ordenes que queremos ejecutar al seleccionar dicha entrada de menu, tipicamente las ordenes de carga del sistema concreto; decir tiene que la orden boot se da por supuesta y no es necesaria. Parametros como la opcion por defecto y el tiempo de espera para ejecutarla pueden ser tambien establecidos. Estos parametros forman parte de los comandos generales del menu, y se indican al principio del archivo.

Para indicar la opcion por defecto escribimos "default x", donde x es un numero que representa la opcion a elegir (cuidado, contamos desde cero). Para indicar el tiempo de espera usamos "timeout y", donde y es el tiempo en segundos. Como ejemplo, este pequenyo archivo:

# Tras 10 segundos de inactividad cargo la primera opcion, Gentoo Linux en este caso
default 0
timeout 10

# En este caso, los archivos de arranque estan en una particion separada del root de Linux
title=Gentoo Linux
root (hd0,1)
kernel /boot/vmlinuz root=/dev/hda6 vga=792
initrd /boot/initrd.gz

# Tipica carga de Hasefroch (que hace esto aqui??)
title=Hasefroch 2000
root (hd0,0)
chainloader +1

Como habreis imaginado, con # indicamos un comentario.

El menu se hara activo si lo configuramos antes de instalar GRUB en el lugar elegido; si ya tenemos GRUB instalado (siguiendo los pasos anteriores) podemos reinstalar para que cargue automaticamente el menu o podemos cargarlo manualmente desde la shell de GRUB cada vez. Esto lo haremos con el comando configfile, al que le indicamos la ruta del archivo; como siempre, esta ruta la daremos indicando tambien la particion o hacieno previamente un root.

root (hd0,4)
configfile /boot/grub/menu.lst equivalente a --> configfile (hd0,4)/boot/grub/menu.lst

Aquellos que prefieren tener un nombre de archivo como "grub.conf" en lugar de "menu.lst" puede crear un enlace simbolico del primero al segundo, ya que GRUB maneja enlaces simbolicos sin dificultad.

ln -s menu.lst grub.conf

Un detalle importante acerca del uso de menus y otros archivos en GRUB es que dicho menu no se graba en el MBR, sino que la mini-shell alli instalada lo busca en la ruta que se almacena al ser configrada. Lo mismo ocurre con otros archivos como los stage*, cuya finalidad se explicara mas adelante. Esto nos da cierta flexibilidad y al mismo tiempo nos la quita: si queremos modificar el menu de GRUB no tenemos mas que editar el archivo menu.lst y, la proxima vez que el sistema arranque, lo hara con los nuevos parametros; pero si cambiamos la particion, el orden de discos, forteamos o cualquier otra cosa que pueda "caducar" las rutas completas de archivo (incluido el nombre de disco y particion) almacenadas en el MBR tendremos nuestro GRUB desconfigurado.

4. FIN DEL PRIMER FASCICULO

Con esto ya tenemos suficiente para montar la configuracion basica que todos usamos. En mi opinion, GRUB representa un cargador mucho mas flexible que LiLo, y su menu de configuracion es bastante mas sencillo. Cierto es que LiLo enmascara ciertas pasos que con GRUB hay que indicar explicitamente, como el paso de parametros al kernel, pero tambien hay que tener en cuenta que no hemos hecho mas que empezar en el mundo GRUB. Segun vaya controlado aspectos mas avanzados de GRUB, como es la utilizacion de contrasenyas, tanto en texto plano como con md5, cargar el sistema por red (levantando la red mediante ifconfig) o la utilizacion de colores y menus dinamicos.

Por ahora os dejo tiempo para que jugueis con lo que ya he soltado. Agradeceria cualquier comentario o critica constructiva acerca del articulo, bien para corregir erratas, preguntar dudas, sugerir formato o cualquier otra cosa. A mandar.

5. ENLACES

[1] http://www.gnu.org/software/grub/
[2] http://www.gnu.org/software/grub/manual/

Gracias a:
Abraham Marin Perez