Nuevo nanoServer Domo

Después de 4 años de funcionamiento intenso e ininterrumpido, solo puedo felicitar al pequeño micra, que se ha portado y sigue comportándose de forma excelente.
http://misnotaslinux.blogspot.com.es/2009/11/micra-server.html

Pero la tecnología y mis exigencias avanzan y ha llegado el momento de buscarle un hermano mayor al pequeño micra, dentro de la gama de nanoPc, de bajo consumo, silenciosos, ... para encenderlo y olvidarte de él.

De las maquinas actuales de esta categoría que he revisado me he quedado con el: Foxconn Netbox NT-A3500

Comercializado en España por VANT con el nombre de Domo3:

Sus características son:

Modelo	F354T
Referencia	81DOM3F354T
Memoria RAM	4GB DDR3
Chipset	AMD Fusion (A45FCH)
Disco duro	1TB SATA2 2.5”
Formato	Mini-ITX
Dimensiones	190 x 25 x 135 mm
Procesador	AMD E350 1,6GHz
Gráficos	Radeon HD6310
Unidad óptica	No
Otros	Multilector flash MMC/SD/MS
Sonido	7.1 canales a través de S/PDIF. Altavoz interno
Red	Gigabit
WIFI	802.11b/g/n
VGA	Mediante adaptador incluido
DVI	SI
HDMI	SI
PS/2	NO
USB 2.0	4
USB 3.0	2
Bluetooth	NO
Serie	NO
Paralelo	NO
Audio frontal	MIC y EAR frontales
Audio trasero	S/PDIF
Sistema operativo	Ubuntu Linux 12.04.1 preinstalado, configurado y con aplicaciones extra instaladas
Garantía	2 años
Otros	Sopote VESA

El procesador AMD E350 es de 64 bits, de doble núcleo, con virtualización AMD-V y lanzado al mercado en 2011.





http://www.cpu-world.com/CPUs/Bobcat/AMD-E%20Series%20E-350%20-%20EME350GBB22GT.html

Como ventajas respecto a micra, desde luego la potencia y capacidad de almacenamiento con HD 2,3 SATA, 4 USB 2.0, 3 USB 3.0, ... y como punto negativo a priori que no es fanless, aunque hay que ver el ruido que hace y su durabilidad con un uso continuado.

Mi idea es instalar Linux, un sistema debian o basado en debian: Ubuntu, Xubuntu ó Lubuntu.

Quiero que sea servidor doméstico: ssh, samba, MySQL, Web, Virtualbox, ... y también un servidor multimedia, media center - SmartTV.

Para ello configurare dos modos de trabajo, que se pueda pasar de uno a otro según necesidades.
- Modo Server: sin entorno gráfico, (default).
- Modo HTPC: con entorno gráfico.

Con Domo ya tengo entretenimiento para este verano, ... y espero que para unos cuanto años.
pd: micra seguirá activo y pero que muy muy activo.

Proteger Carpetas y Ficheros en Linux y en Samba

En mundo de los permisos en Linux es enormemente potente, pero hay que dedicarle un rato para comprenderlo y sacar el máximo provecho.

Pongamos que queremos proteger unas carpetas personales de la mirada de otros usuarios, de modo que estas carpetas y los ficheros que contienen solo puedan ser vistas por el usuario.

Por defecto los permisos en Linux son:

Carpetas: 777 = rwx rwx rwx
Ficheros: 666 = rw- rw- rw-
Con la máscara 022

Lo que hace:
Carpetas: 777 - 022 = 755 = rwx r-x r-x
Ficheros: 666 - 022 = 644 = rw- r-- r--

De modo que por defecto Linux crea carpetas y ficheros que únicamente son modificables por el usuario pero que pueden ser vistos y copiados por todos los usuarios.
Esto es un problema cuando hay información sensible que se quiere proteger.

Para impedir que los directorios y ficehros sean visibles por otros usuarios tenemos que cambiar los permisos de las carpetas y los ficheros a:

Carpetas: 700 = rwx --- ---
Ficheros: 600 = rw- --- ---

Si ya tenemos una carpeta llamada "mycarpeta" y queremos cambiar los permisos de todo su contenido podemos hacerlo:

# chmod -R go-rwx mycarpeta

Para cambiar los permisos de las carpetas y ficheros que se crean por defecto en un usuario hay que modificar los ficheros .bashrc y .profile de su directorio personal y añadir:

umask 077

de este modo hemos cambiado la mascara que se aplica a los permisos por defecto que tiene linux para las las nuevas carpetas y ficheros que cree este usuario. Los permisos quedarian:

Carpetas: 777 - 077 = 700 = rwx --- ---
Ficheros: 666 - 077 = 600 = rw- --- ---

Los directorios y ficheros solo seran visibles y modificables por el usuario y el root.

Nota: para recargar el fichero .bashrc, hacer:
$ su usuario.

Si otro usuario intentara listar el directorio ...

$ ls mycarpeta
ls: no se puede abrir el directorio mycarpeta: Permiso denegado

En samba:
para poner una mascar en los archivo de los usuarios que accedan por samba, hay que modificar el fichero /etc/samba/smb.conf del siguiente modo:

[mycarpeta]
 create mask = 0700

Ref:
http://www.ite.educacion.es/formacion/materiales/85/cd/linux/m1/permisos_de_archivos_y_carpetas.html

http://www.lasticenelaula.es/portal/index.php/linux-mint/679-cambiando-los-permisos-a-archivos-y-carpetas-en-linux-mint-y-ubuntu

http://blog.manuelviera.es/2012/06/entendiendo-umask/

http://www.ite.educacion.es/formacion/materiales/85/cd/linux/m4/gestin_de_usuarios_grupos_y_permisos_de_samba.html

Resumen de los permisos:

Cód Binario   Permisos efectivos

0       0 0 0       - - -
1       0 0 1       - - x
2       0 1 0       - w -
3       0 1 1       - w x
4       1 0 0       r - -
5       1 0 1       r - x
6       1 1 0       r w -
7       1 1 1       r w x