Saltar al contenido

Categoría: Archlinux

Pacserve: sincroniza tus paquetes de Archlinux en tu red local

Debido a la naturaleza de rolling-release de Archlinux, si tienes varios equipos con Arch tendrás que lidiar con gastar mucho de ancho de banda al descargar las actualizaciones (casi diarias y a veces de gran tamaño). Ademas es probable que los equipos posean el mismo hardware y software. Entonces, técnicamente estarías descargando los mismos paquetes muchas veces. Pero gracias a PacServe evitaremos este problema.

¿Qué es PacServe?

Es un software permite usar uno de tus equipos con Arch como servidor de actualizaciones de paquetes. Entonces los demás equipos antes de descargar desde los repositorios oficiales, se conecta primero a este equipo con PacServe para descargar usando la red local (sin acceder a Internet) los paquetes y evitar gastar ancho de banda externo.

Instalación en la computadora con los paquetes

El primer paso es instalar el demonio de pacserve en el equipo con acceso a Internet y que se encargará de descargar los paquetes en el disco. Para ello debes instalar el PKGBUILD de pacserve y luego iniciar el demonio:

# systemctl start pacserve

Con esto ya tenemos corriendo el servidor. Comienza el anuncio a la red local y en lo demás equipos utilizas el cliente para conectarte aquí. En este equipo utilizas pacman como en cualquier instalación de Archlinux y mantén la cache con los paquetes descargados. No los elimines porque eso son los que se enviaran a los demás equipos.

Uso desde los clientes

En las computadoras que no tienen los paquetes y deseas actualizar. Debes usar pacserve en vez de pacman. Ya que este cliente se encargará de buscar un servidor en la red local para iniciar la descarga de paquetes antes de usar pacman y descargar desde los repositorios oficiales.

¡Listo! Ya puedes ahorrar ancho de banda al instalar actualizaciones en tu equipos con Arch. Para mayor información puedes consultar la entrada de Pacserve en la Wiki de Archlinux.

Deja un comentario

Borré o dañé PacMan ¿Qué puedo hacer?

Hace unos días me tocó actualizar mi computadora de escritorio que tenía 4 años sin actualizarse debido a que había migrado a una MacMini. Entonces procedí a realizar una actualización de todo el sistema usando:

pacman -Suyy // la doble Y actualiza toda la información de los repositorios

A pesar de tanto tiempo sin actualizarse, la actualización fue de 1.7 GB y prácticamente fue reinstalar todo. Revisé en las noticias de Archlinux y vi que las intervenciones manuales no eran necesarias para este equipo. Pero se quejó de dos cosas:

  • Habían muchos archivos del xproto y kde-l10n-es que estaban en el sistema. Mi proceso fue moverlos a una carpeta de respaldo y funcionó (pues la opción para forzar escritura fue removida).
  • No podía actualizar el kernel CK (Utilizo la variante de CK porque está diseñada para computadoras de escritorio) porque no podía descomprimir paquetes en formato XZ.

Como dañé PacMan

Para resolver el último problema, intenté actualizar el Package Manager a la última versión. Pero solo actualicé ese paquete y no las dependencias. Algo que en Archlinux es pecado porque debes hacer actualizaciones completas para evitar el problema que ocurrió.

Al hacer ese proceso, el nuevo pacman dependía de una nueva versión de libc y no podía actualizar la librería porque no funcionaba pacman.

Pacman-Static

Descubrí el paquete PacMan-Static. Es una versión de pacman en formato binario, cuyas liberías requeridas están enlazadas. Entonces puedes ejecutar el gestor de paquetes sin ninguna dependencia adicional.

Una vez descargado el binario, le di permisos de ejecución y actualicé el sistema:

chmod +x pacman-static  ## Permisos de ejecución
pacman-static -Su ## Para actualizar el sistema

Luego de eso pude actualizar todo y reiniciar sin problemas.

Archlinux y las instalaciones largas

Pensé que iba a tener mas problemas al actualizar Archlinux. Pero no tuve mas problemas aparte de archivos existentes que podía mover antes de actualizar. El otro problema lo hubiese podido evitar si no hubiese hecho actualización parcial.

Por eso es que me gusta esta distribución de Linux.

Deja un comentario

¿Por qué uso Archlinux?

Hace años vi un artículo de Jonathanmh sobre Archlinux y quería redactar uno similar. Pero había quedado en borrador hasta que conseguí el tiempo para hacerlo.

Mi cambio a Archlinux fue en el 2006 (puedes leer mi opinión en este momento) y sigo usándolo luego de mas de una década. Las razones suelen ser las mismas pero ahora les compartiré mis razones del por qué sigo usando esta gran distribución.

  • La principal razón de seguir usando Arch Linux es su naturaleza de liberación contínua (rolling-release en inglés). Esto significa que a diferencia de la mayoría de la distribuciones de Linux, no hay versiones como tal. Sólo el instalador tiene versiones con los paquetes actualizados. Esto permite tener actualizado tu equipo todo el tiempo sin tener que formatear el equipo o hacer una actualización formal para pasar a la siguiente versión. De hecho después de usar esta distro tanto tiempo mucha gente me pida ayuda en la instalación, pero en realidad lo hecho como 3 o 4 veces, cada vez que compro una nueva computadora.
  • Me gusta tener el software actualizado, en Arch siempre se busca tener la última versión estable. No es necesario esperar a la siguiente versión de la distribución para tener la nueva versión. Disfruta siempre de tener lo último en actualizaciones y seguridad.
  • AUR (Archlinux User Repository) es un sitio donde podrás instalar el resto del software no incluido en los repositorios oficiales. Son unos conjuntos de scripts para instalar y actualizar todo tipo de software. Inclusive puedes encontrar la misma aplicación con distintos parches para ofrecer distintas funcionalidades. Inclusive puedes tener la versión de desarrollo (del repositorio GIT por ejemplo) integrado al gestor de paquetes.
  • Arch no instala basura, algo que me gusta de esta distribución es como solo instala lo que le pido. En otras distribuciones a veces para instalar una aplicación se deben instalar otros paquetes adicionales y cuando se quieren tener distintas versiones de una librería o programa, se crean problema con las distintas dependencias.
  • Existe mucha documentación en la red. Casi cualquier tarea es posible resolverla con visitar la wiki, foros y blogs de otras personas. La comunidad es muy receptiva y encontrarás como realizar casi cualquier tarea de tu equipo.

Básicamente esas son las principales razones por las que uso Arch Linux. He durado con instalaciones de cinco años sin tener que formatear ni llenarme de espacio innecesario. Rara vez he tenido problemas de actualización, solo debes revisar el sitio oficial por si se requiere hacer algo manualmente. Es muy estable y rápida.

¿Usas o has probado Archlinux? Comenta y dime tus experiencias con esta distribución. Tanto buenas o malas.


2 comentarios

Configurar ProtonVPN en Archlinux con OpenVPN

Hace meses, Ronald Escalona un experto en seguridad informática me recomendó el uso de ProtonVPN. Abrí una cuenta gratuita en el sitio pero debes esperar a que te den respuesta luego de unas semanas debido a que el servicio gratuito es por cupos. Luego de recibir la invitación decidí probarlo en mi computadora con Arch Linux.

Logo de ProtonVPN

Configurar ProtonVPN en Arch Linux

ProtonVPN tiene compatibilidad con OpenVPN, desde el sitio de ellos puedes descargar una archivo .ovpn y configurar automáticamente el acceso. Pero al ejecutarlo me conseguí con el error:

Options error: --up script fails with '/etc/openvpn/update-resolv-conf': No such file or directory (errno=2)

Esto es debido a que el archivo de configuración de servidores DNS, ha cambiado en las últimas versiones de OpenVPN. Para ello primero debes instalar el paquete openvpn-update-systemd-resolved desde AUR:

trizen -S openvpn-update-systemd-resolved

En el ejemplo utilizo trizen (un wrapper de pacman) para instalar desde AUR. Una vez finalizada la instalación del paquete, solo debes editar el archivo .ovpn de ProtonVPN y colocar:

setenv PATH /usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
script-security 2
up /etc/openvpn/scripts/update-systemd-resolved
down /etc/openvpn/scripts/update-systemd-resolved
down-pre

Guardas y ¡Listo! Estos cambios permiten que OpenVPN actualice los DNS en las versiones mas nuevas (utilizadas en Arch Linux),  una vez almacenado los cambios, deberías poder conectarte sin problemas.

Sobre el servicio

Hasta los momentos me ha parecido un buen servicio, además por una fuente (que no puedo mencionar) que realizó un estudio de privacidad de VPNs, me comentó que ProtonVPN no guarda registros de su conectados. Siendo uno de los servicios mas seguros del mercado. Se los recomiendo usar.

Deja un comentario

El foro de Archlinux-es pasa a solo lectura

A partir de esta semana, el foro de Archlinux-es pasa a ser en modo lectura. Para mi es el cierre de una etapa porque estuve moderando esos foros alrededor de 12 años. Sin embargo, como comenta Leonardo (sud_crow) la actividad del foro ha declinado y la gente ha optado por usar otros medios y debido a los costos de mantenimiento no tiene sentido seguir hospedando el foro de Archlinux-es.

Fue una excelente experiencia moderar el foro, ayudar a otros usuarios de Archlinux y colaborar con la comunidad de esta manera. Siento que ha terminado un ciclo. Sin embargo, seguiré colaborando con la comunidad de Archlinux manteniendo los PKGBUILDs que he creado.

Deja un comentario

Configurar ProtonVPN en Archlinux

Por medio del Ing. Ronald Escalona, me entero del servicio ProtonVPN. El cual es un servicio de VPN (Virtual Private Network) para dirigir tu tráfico de Internet a través de su red. Agregando una capa de seguridad y privacidad a tu conexión de Internet, lo cual es útil en situaciones como: cifrado de la conexión en redes públicas como la de restaurantes donde no se puede confiar quién está en la misma red, conectarse a sitios prohibidos por el proveedor de Internet (saltar bloqueos), evitar que conozcan (exceptuando el dueño de la VPN) que sitios de Internet estas navegando, entre otros.

Obtener acceso en ProtoVPN

ProtonVPN a pesar de ser un servicio pago, puedes solicitar una cuenta gratuita y al cabo de unas semanas (dependiendo de su cupo) obtendrás un enlace para activar tu cuenta. Una vez activado, necesitamos entrar al sitio para configurar el acceso por OpenVPN, el software que utilizaremos para conectarnos desde GNU/Linux. Allí coloca el usuario y contraseña para la conexión (el cual es distinto a las credenciales para acceder al servicio) y guardas.

Luego necesitamos descargar el archivo de configuración, para ello debemos:

  1. Ir a la sección de Downloads en la barra lateral.
  2. Encuentra la configuración de OpenVPN, ve a la sección de archivos y selecciona Linux. El protocolo recomendado es UDP pero si tienes problemas selecciona TCP que será mas lento.
  3. Selecciona el servidor a conectarse (o todos) y coloca el archivo en un lugar seguro.

Instalar el software requerido en Archlinux

Ahora en Archlinux debemos instalar el paquete de openvpn y systemd-resolved para proteger nuestro DNS. Para instalar este software debes ejecutar:

pacaur -S openvpn openvpn-update-systemd-resolved --needed

Luego iniciar el servicio de systemd-resolved, en mi caso lo activé también para cada arranque del sistema:

systemctl enable systemd-resolved.service

systemctl start systemd-resolved.service

Configurar la conexión

Luego edita el archivo que descargaste desde ProtonVPN y cambia:

script-security 2
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf

Por las siguientes líneas:

script-security 2
setenv PATH /usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
up /etc/openvpn/scripts/update-systemd-resolved
down /etc/openvpn/scripts/update-systemd-resolved
down-pre

Finalmente ejecutar con privilegios de administrador el siguiente comando:

openvpn archivo_descargado_de_protonvpn.opvn

¡Listo! Veras como se inicia la conexión y ahora estarás navegando por medio de ProtonVPN.

Nota: algunos comandos fueron tomados de la RawSec, la fuente de inspiración para este artículo.

Deja un comentario