montar

  • Tal vez muchos lo desconozcan pero, a diferencia de Linux que soporta un gran número de filesystems, el kernel FreeBSD sólo posee soporte para gestionar sistemas de archivos UFS, ZFS y ext2 (a través del driver ext2fs). Adicionalmente posee soporte de sólo lectura para los sistemas de archivos XFS y ReiserFS. Aunque afortunadamente FreeBSD tiene su propia implementación de FUSE (Filesystem in Userspace), lo que nos permite montar, por ejemplo, sistemas de archivos ext4 y NTFS.

  • En el artículo Configuración de NFS en FreeBSD expliqué cómo implementar un servidor de archivos NFS sobre FreeBSD, y cómo montar los sistemas de archivos exportados desde clientes GNU/Linux. Esta vez explico cómo montarlos desde clientes FreeBSD.

  • En este artículo voy a explicar los pasos necesarios para lograr montar un sistema de archivos exFAT en un sistema FreeBSD utilizando el port fusefs-exfat.

  • El día de hoy tuve la necesidad de mover datos desde el disco de mi anterior estación de trabajo con FreBSD hacia el disco de mi nueva computadora corriendo GNU/Linux (Devuan). FreeBSD generalmente utiliza sistermas de archivos UFS o ZFS. En este caso se trataba de un disco con particiones (slices en la jerga BSD) con sistemas de archivos UFS. Este artículo explica cómo montar un sistema de archivos UFS en GNU/Linux desde línea de comandos.

  • Por razones de seguridad, es recomendable denegar el permiso de ejecución en el directorio de archivos temporales /tmp. Esto se debe a que se trata de un directorio donde todo el mundo tiene permisos de lectura y escritura, por lo tanto puede ser usado para crear y ejecutar código malicioso o explotar vulnerabilidades.

    En general, el directorio de archivos temporales suele ser implementado como un sistema de archivos en una partición separada. Esto se hace para evitar ataques de denegación de servicio (DoS en la jerga de seguridad informática), es decir, un atacante podría escribir archivos de tamaño arbitrario dentro del directorio temporal (no es necesario que tenga usuario en el sistema, sino que lo puede hacer abusando de algún servicio) hasta ocupar todo el espacio disponible en el disco y hacer colapsar el sistema operativo (si /tmp no estuviese alojado en una partición separada).

    Por lo tanto, al estar alojado en una partición separada, se implementa la denegación de permiso ejecución directamente sobre todo el filesystem utilizando la opción de montaje "noexec". Esta opción impide la ejecución directa de binarios en el sistema de archivos, ni siquiera root puede ejecutar binarios en un filesystem montado con la opción "noexec". De esta forma se protege el directorio de archivos temporales de posibles abusos y exploits, y es una de las configuraciones básicas que se aplican en todo proceso de hardening de un servidor GNU/Linux.

  • En este artículo voy a explicar cómo crear y montar una imagen ISO de un CD/DVD utilizando unos simples comandos desde la consola.

  • Buenas amigos, hoy traigo este artículo desde las oscuras tierras donde moran los sysadmins. Producto de romperme la cabeza para lograr un mayor entendimiento sobre cómo funciona un sistema de archivos. He incursionado en virtualización de servidores (consolidación) utilizando KVM sobre un host CentOS y actualmente me encuentro trabajando en ello.

  • Hoy conecté un pendrive de 32 GB en mi computadora con FreeBSD 11 y por alguna razón KDE no lo montó automáticamente. Tal vez no haya detectado el tipo de dispositivo correctamente, con lo cual necesité montarlo de manera manual.

  • Montar una tarjeta de memoria SD utilizando un lector de tarjetas en sistemas GNU/Linux es exactamente igual a montar cualquier otro dispositivo de almacenamiento USB (pendrive).

  • El día de hoy tuve la necesidad de desencriptar un viejo volumen de TrueCrypt. Como muchos saben, TrueCrypt fue discontinuado en 2014, y no es posible instalarlo en muchos sistemas operativos modernos. Por ello recurrí a una de las alternativas, que consiste en utilizar la herramienta de línea de comandos tcplay (proveniente de DragonFly BSD) en mi sistema Devuan.