Arxiu mensual: abril de 2021

Diferents tipus d’accés xarxes

Avui dia, la seguretat digital és més necessària que mai. La gran majoria de persones tenim una vida hiper connectada i estam a més d’una xarxa social, usam molts de serveis en el núvol i per tant necessitam un accés per a cada un dels sistemes que usam.

En un món perfecte, per a cada servei hauríem de tenir una contrasenya única i robusta (alguna cosa que sabem). Dic en un món perfecte per que segur que no és així.

Anem a veure quins son els mètodes d’autenticació que existeixen i com podem millorar la seguretat.

Alguna cosa que sabem

En aquest cas és el més conegut per a tothom, és la contrasenya o el codi PIN.

Com poder fer que siguin més segurs?

  • No crear contrasenyes febles: Amb això vull dir que haurien de ser complexes i afegir caràcters no alfabètics, com a signes de puntuació i mesclar números i lletres, majúscules i minúscules.
  • Canviar-les freqüentment: No tenir la mateixa contrasenya tota la vida.
  • No compartir-la amb ningú: i per suposat MAI de la vida envieu una contrasenya per correu. PER FAVOR!

En definitiva, tractar la contrasenya com la roba interior que no la mostres i la canvies amb certa freqüència.

Collons això de tenir una contrasenya robusta és difícil! no la recordaré!

Tu, ara mateix

Pot ser una resposta, però els navegadors us poden ajudar.

Els més moderns tenen un sistema que et permeten generar i desar la contrasenya de forma fàcil i còmode. A més, com que pots tenir sincronitzades les teves preferències, tens les mateixes contrasenyes a tots els teus dispositius.

Si vols anar més enllà, pots usar un gestor de contrasenyes com és el Keepass que ho teniu per la majoria de les plataformes.

Alguna cosa que tenim

En aquest grup hi caben les targetes de coordenades o generadors de claus.

Les targetes de coordenades son utilitzades típicament a banca. Tens una targeta amb una graella amb números i quan fas una transacció et diu que posis el que ocupa la casella x i d’aquesta forma pot validar que l’ha sol·licitada el propietari.

Els generadors de claus son uns sistemes, que poden ser una aplicació o un element físic (una clau), que cada cert temps genera codis aleatoris i quan accedim a un sistema ens sol·licita aquesta clau. És important saber que el sistema ha d’estar vinculat amb el generador de claus, ja que si no es fa impossible el seu us.

Alguna cosa que som

Control biomètric, ja sigui les ditades (empremtes digitals), escaneig de còrnia, reconeixement facial, …

Aquest, darrerament està a l’ordre del dia. La gran majoria dels telèfons actuals duen aquests sistemes per desbloquejar el terminal i ser usat. Pràcticament ja ho fem sense pensar-ho.

Com podem millorar la seguretat

Com hem dit al principi, majoritàriament s’usa l’usuari i contrasenya (Alguna cosa que sabem), però combinant amb un altre dels factors, podem millorar la seguretat.

La majoria de les xarxes socials ja ens faciliten el doble factor d’autenticació (2fa) això simplement és combinar el teu usuari i contrasenya amb un altre com podria ser la generació de claus.

Començaré una serie d’entrades on explicaré com activar aquest mètode a les diferents xarxes socials i així millorar la seguretat.

  • Com activar el doble factor d’autenticació a Instagram
  • Com activar el doble factor d’autenticació a Facebook
  • Com activar el doble factor d’autenticació a Google
  • Unificar la generació de claus en una mateixa app usant Latch

Com arreglar l’errada YumRepo Error All mirror urls are not using ftp https or file

De ben segur que molts dels que administrau servidors amb CentOS voleu saber com arreglar l’errada YumRepo Error All mirror urls are not using ftp https or file quan heu realitzat un update recentment.

L’altre dia revisant el servidor d’un amic, me va comentar que el plesk li generava una serie d’errades, que no aconseguia actualitzar el sistema correctament.

Vaig accedir a la màquina mitjançant ssh i procedeixo a realitzar un update manualment:

root@servidor01:~$ yum -y update

A lo que el sistema respon:

"YumRepo Error: All mirror URLs are not using ftp, http[s] or file."
 Eg. Invalid release/repo/arch combination/ removing mirrorlist with no valid mirrors: /var/cache/yum/x86_64/6/base/mirrorlist txt
"Error: Cannot find a valid baseurl for repo: base" 

Donc pel que sembla el CentOS 6 ha arribat al EOL i han passat els repositoris a vault. Per tant per arreglar-ho hem de canviar les url dels repositoris. Ara us mostraré com fer-ho.

En primer lloc, procediu a realitzar una còpia de seguretat del CentOS-Base.repo

root@servidor01:~$ cp /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo-bak

Ara modificarem el fitxer CentOS-Base.repo de la següent forma:

[base] name=CentOS-$releasever - Base
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os&infra=$infra
baseurl=http://vault.centos.org/6.10/os/$basearch/
gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6
#released updates
[updates] name=CentOS-$releasever - Updates
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=updates&infra=$infra
baseurl=http://vault.centos.org/6.10/updates/$basearch/
gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6
#additional packages that may be useful
[extras] name=CentOS-$releasever - Extras
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=extras&infra=$infra
baseurl=http://vault.centos.org/6.10/extras/$basearch/
gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6
#additional packages that extend functionality of existing packages
[centosplus] name=CentOS-$releasever - Plus
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=centosplus&infra=$infra
baseurl=http://vault.centos.org/6.10/centosplus/$basearch/
gpgcheck=1 enabled=0 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6
#contrib - packages by Centos Users [contrib] name=CentOS-$releasever - Contrib
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=contrib&infra=$infra baseurl=http://vault.centos.org/6.10/contrib/$basearch gpgcheck=1 enabled=0 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6

Una vegada hem desat, tornam a provar de fer un update.

root@servidor01:~$ yum -y update

Si tot ha anat bé, actualitzarà el sistema.

En cas de detectar alguna errada, prova de realitzar un update amb skip-broken

root@servidor01:~$ yum update --skip-broken

Espero sigui d’ajuda.

Via: How to fix YumRepo Error All mirror urls are not using ftp https or file cent YumRepo | Tech IT Admin

Com carregar nouveau a Ubuntu 20.04 usant la terminal

Aquesta entrada me servirà per, a futur, recordar com es carrega el mòdul nouveau usant la terminal a Ubuntu 20.04 i eliminar el mòdul propietari d’Nvidia.

En el meu ordinador d’escriptori tenc instal·lat una Ubuntu 20.04 LTS. La targeta de vídeo és una GeForce 8500 GT, vaja que és antiga. Fins aquí tot bé, però la darrera actualització del sistema me va instal·lar el kernel 5.8 i també problemes amb el mòdul propietari d’Nvidia nvidia-340. Una vegada instal·lat, Kernel panic!

Vaig reiniciar l’ordinador en mode recuperació i vaig accedir a la terminal en mode root. Actualitz el sistema, vaig provar sort reiniciant, … nope. Fent un lshw -c display me diu que no hi ha cap mòdul que s’encarregui del vídeo “Device not managed”.

Després de cercar un poc per la xarxa, decideixo eliminar el mòdul propietari i carregar el lliure nouveau, però clar tot des de la terminal.

Pas a descriure com fer-ho.

Com desinstal·lar el mòdul propietari d’Nvidia

Es mostraran les passes a seguir per a la desinstal·lació del mòdul propietari d’Nvidia i la instal·lació del mòdul lliure nouveau.

  1. Executam el següent comandament per a confirmar que tenim els mòduls propietaris instal·lats sudo dpkg -l | grep -i Nvidia
  2. A continuació realitzarem una purga de la instal·lació d’aquests mòduls sudo apt remove --purge '^nvidia-*' això esborrarà tot paquet que contengui la paraula nvidia i les configuracions relacionades.
  3. Reinstal·larem el metapaquet ubuntu-desktop amb el seguent comandament sudo apt install --reinstall ubuntu-desktop
  4. Ara li direm al sistema que carregui el mòdul nouveau, teclejant echo 'nouveau' | sudo tee -a /etc/modules Lo que fa aquest comandament es afegir la paraula nouveau al fitxer modules que està dins del directori etc.
  5. Amb aquestes passes ja ho tenim, sols cal reiniciar sudo reboot.

Una vegada el sistema ha reiniciat, ha d’haver carregat l’entorn gràfic correctament, només hauries de corregir els paràmetres de resolució i, en cas de tenir varis, la disposició de monitors.

Aquest article es basa en un de Linoxide anomenat How to install Nvidia Driver on Ubuntu 20.04