Como adoptar un pingüino

BLOG de AZULcasiNEGRO, donde se cuentan básicamente las peripecias durante la migración a Kubuntu/Linux

Aviso Cookies

Categories

Contador

Eres el visitante

En realidad sería más correcto decir cortar toda comunicación a un usuario.
El motivo de esto es simple : un niño de 5 añitos no esta preparado a tener acceso a internet, incluidos chats y páginas de todo tipo.

Para realizar el bloqueo editamos el archivo /etc/network/interfaces y añadimos junto debajo de la conexión que queramos esta linea :

pre-up iptables -A OUTPUT -p tcp -m owner --uid-owner usuario -j DROP

Hay que sustituir usuario por el nombre de usuario que queramos y reiniciar el servicio de red con /etc/init.d/networking restart
El resultado final podría ser este

auto eth0
iface eth0 inet dhcp
pre-up iptables -A OUTPUT -p tcp -m owner --uid-owner joan -j DROP

Os recuerdo que debeis quitarle derechos de administrador al usuario que queremos limitar. Sino él mismo podrá desbloquear la conexión.

ACTUALIZACION Poco después de añadir este post me surgió un nuevo problema.
¿ Y no que queremos que tenga acceso a internet pero si a la red interna ? Es que los juegos en red son los más guais, eso me lo teneis q reconocer.
Bueno, manos a la obra. Sería bloquear todo lo q este fuera de nuestro rango, en este caso 192.168.0.0/24, y quedaría así

pre-up iptables -A OUTPUT -p tcp -d ! 192.168.0.0/24 -m owner --uid-owner joan -j DROP

Con -d le marcamos el destino a bloquear, y con ! que no sea. Por tanto

-d ! 192.168.0.0/24

Y a jugar !!!

Visto el interés de algunos por saber más del tema, os cuento la jugada.

Introducción

Como ya sabreis, se puede hacer correr código c# nativamente con mono, pero sólo ejecuta c#. Es decir, si el código que tenemos llama en algún momento a algo que no sea .NET 100%, mono da un error de ejecución. :-(

Problema

¿ Que problema tenemos el trabajo ? usamos el paquete de controles que, aunque se anunciaban como 100% .NET, en realidad hacen llamadas a la API de windows. :-?
Así que sobre Linux no funcionarán.

Solución

Si Mahoma no va a la montaña, la montaña va a Mahoma.
En vez de intentar ejecutar de forma nativa con mono, lo ejecutamos como windows pero sobre linux con el emulador/traductor Wine.
Hasta hace poco esto no era posible, pero ahora la gente de Wine han conseguido hacer correr Framework 2.0.

Vamos a ver como. Para instalar seguimos los siguientes pasos :

1. Instalamos wine v1.0. La versión de repositorio de Ubuntu/Kubuntu 8.04 ya nos sirve. 2. Descargamos la última versión de winetricks

wget http://www.kegel.com/wine/winetricks

3. Instalamos MS Installer 2.0

sh winetricks msi2

4. Instalamos Framework 2.0 ( OJO, la versión SP1 no funciona )

sh winetricks win2k
sh winetricks corefonts dotnet20
sh winetricks winxp

5. Copiamos los archivos necesarios a Linux. Las dll, exe y el resto de archivos (configuración, imagenes, etc) si los hay.
6. Nos vamos a la carpeta y ejecutamos

wine nuestra_aplicación.exe 

Sencillo, no ?

Conclusión

Si nuestra única limitación era la de llamadas a la API de Windows desde nuestro programa realizado con Framework 2.0, ya podemos correr nuestras aplicaciones sobre linux+wine sin problemas.
No hacen falta máquinas virtuales ni sesiones remotas. Sólo Linux. (El tema de las licencias es otra historia).

Para los que usais bases de datos, os recomiendo usar alguna que funcione bajo linux y tenga controlador para .NET 2.0.
En concreto yo uso Firebird 2.1 para Linux, y no tengo ningún problema.

Espero que este hallazgo os de tantas alegrías como a mí. (O más :-D )

Justo estaba mirando esta mañana los blogs amigos, cuando me encuentro con este comentario. He pensado : esto no me lo pierdo.
Pero ups … Al cargar la página ha salido la típica ficha de juego de construcción gris indicando que no tenía el plugin. Como mucho sabeis, uso kubuntu y para navegar firefox (actualmente 3.0). Pues nada, ajo y agua. O ... buscar una solución.

Y, jejeje, claro que la hay. Se trata de instalar el paquete mozilla-mplayer del repositorio multiverse. Nos instalará plugins para DivX, RealPlayer, QuickTime y Windows Media, y algunos más que ya nos reproducía mplayer.
Sólo nos quedará configurarlo. Para ello haremos click con la derecha encima del plugin. (A mí me sale sólo un cuadrado en gris la primera vez que cargo la página). Le damos a configurar, y asignamos :

  • salida de video : gl
  • salida de audio : alsa

Si no se pone ha reproducir automáticamente (esperando a que llene cache, claro), podemos darle con el botón de la derecha … y a disfrutar.

Hoy, configurando clientes para usar con apt-cacher, me he dado cuenta que a veces nos complicamos demasiado la vida.
En el trabajo, cuando viene una máquina configurada con este sistema, o simplemente instalando una nueva, nos toca estar retocando las lineas que apuntan al servicio apt-cacher cuando en realidad, si lo hacemos con las opciones que nos da apt, podemos hacerlo de una manera más sencilla.
El método está explicado en la wiki como método 2.
Consiste simplemente en no tocar nada de los archivos que indican los repositorios, e indicar a apt que use un proxy.
Así de simple. :-D

Cuenta atrás

Nuestros derechos

Recent Posts

Recent Comments