Guía Ubuntu - Contribuciones del usuario [es]

Sistema de ficheros

2007-05-17T22:35:48Z

Dokan:

[[Category:Conoce tu sistema]]
Si vienes del mundo de Windows lo primero que te sorprenderá es que no está la unidad C:. La distribución de los discos y particiones en Linux es diferente. Ya en la instalación te puedes dar cuenta cómo se nombran los discos en Linux: el primer disco duro es /dev/hda, el segundo disco duro es /dev/hdb, etc. Las particiones del primer disco duro (/dev/hda) serán /dev/hda1, /dev/hda2, ... Éstas últimas son equivalentes a lo que en Windows se llama C:, D:, ...

En Linux todo es un archivo, y cuando digo todo es todo. Desde los archivos de datos hasta las particiones de los discos pasando por el ratón y la tarjeta de sonido. Los directorios también son archivos. Existe un directorio raiz (/) del que cuelga todo. Los dispositivos cuelgan del directorio /dev.

== Referencias ==
Algunos de los directorios más interesantes:

* '''/''': Raíz.
*'''/usr''': Aquí se encuentra la gran mayoría de los archivos existentes en un sistema Linux, tales como documentación, casi la totalidad de los comandos de usuario, juegos, librerías, etc.
* '''/bin''': Aquí están los comandos que pueden usar todos los usuarios (incluido el administrador o root).
* '''/sbin''': Aquí están los comandos que sólo puede usar el administrador o root.
* '''/dev''': Ahí están todos los dispositivos de nuestra máquina.
* '''/home''': Lugar donde se almacenan las cuentas de usuarios.
* '''/lib''': Enlaces a las librerías que se necesitan para el sistema.
* '''/var''': Contiene información variable, como por ejemplo los logs del sistema (''/var/log''), correo local, etc.
* '''/tmp''': Directorio temporal.
* '''/etc''': Configuración global de los programas.
* '''/root''': Cuenta del administrador.
* '''/boot''': Aquí está todo lo necesario para arrancar el sistema.
* '''/media''': Punto de montaje para sistemas de archivos montados localmente.
* '''/mnt''': Antiguo punto de montaje para sistemas de archivos montados localmente. Hoy en día está en desuso y se conserva por razones históricas.
* '''/proc''': Sistema de archivos virtual de información de procesos y del kernel.

Algunas referencias de Archivos conocidos:
* '''/etc/apt/sources.list''': Este archivo configura la lista de repositorios para [[Activar universe y multiverse]].
* '''/etc/X11/xorg.conf''': Este archivo define y configura el entorno grafico a cargar.
* '''/etc/fstab''': Este archivo configura el acceso a los diferentes sistemas de archivos que hay en nuestro sistema.
* '''/etc/passwd''': Este archivo controla el uso de usuarios, en contraseñas, con permisos y grupos que pertenecen a cada usuario, archivo muy importante si uno quiere tener un usario root mas que el ya conocido root.
* '''/etc/readahead/boot''' y '''/etc/readahead/desktop''': Estos archivos contienen la lista de rutas de todos los archivos que se van a cargar en la memoria caché durante el [[Inicio_del_sistema]].

== Los permisos ==
El sistema de permisos de Linux es simple y efectivo. Existen tres tipos de permisos:

* '''Ejecución''': Si es para un archivo será ejecutable y si es para un directorio significa que podemos pasar por él. Es representado por una X.
* '''Lectura''': Si es para un archivo significa que podemos leerlo y si es un directorio es que podemos leerlo también. Es representado por una R.
* '''Escritura''': Si es para un archivo será que podemos escribir en él y si es para un directorio significa que podemos crear ficheros dentro de él. Es representado por una W

También existen tres tipos de roles sobre los que se aplican estos permisos. Un archivo pertenece a un usuario y a un grupo:

* '''Usuario''': El propietario del archivo.
* '''Grupo''': Grupo al que pertenece el archivo.
* '''Otros''': Los demás usuarios.

Veamos un ejemplo:

$ ls -l pg_backup.sh
-rwxr-x--- 1 pepito usuarios 453 2005-02-17 09:35 pg_backup.sh

El archivo pg_backup.sh pertenece al usuario ''pepito'' y al grupo ''usuarios''. Los permisos que tiene para el usuario son ''rwx'' lo que significa que el usuario ''pepito'' puede leer el archivo, escribir en él y ejecutarlo. Por la extensión vemos que es un script, por lo que es normal que se pueda ejecutar. Para el grupo tiene los permisos ''r-x''. Eso significa que los miembros del grupo ''usuarios'' pueden leer el archivo y ejecutarlo, pero no modificarlo. Los permisos para los demás usuarios (otros) son ''---'', por lo que un usuario que no sea ''pepito'' ni pertenezca al grupo ''usuarios'' no podrá leer, escribir ni ejecutar el archivo.

=== Cambio de permisos ===

*Consola: El comando '''chmod''' se usa para designar los permisos de un archivo. Sólo el ''dueño del archivo'' y el ''root'' pueden cambiar los permisos. La sintaxis de chmod es:

chmod {a, u, g, o} {+, -} {r, w, x} nombre del archivo

donde:

'''u:''' corresponde al dueño del archivo
'''g:''' corresponde al grupo
'''o''' o '''a:''' corresponde al resto de los usuarios, '''a''' para todos (all) y '''o''' para otros (others)

Para autorizar o desautorizar el permiso:
'''+:''' autoriza
'''-:''' desautoriza
'''=:''' resetea los permisos

Los tipos de permisos son:
'''r:''' lectura
'''w:''' escritura
'''x:''' ejecución

El comando '''chmod''' también acepta otros valores para cambiar los permisos. Es probable que hayas visto algo como:

sudo chmod 751 [nombre del archivo]

Es otro modo de gestionar los permisos; de forma binaria. El sistema es muy simple y cómodo: se considera un bit para lectura ('''r''') otro para escritura ('''w''') y otro para ejecución ('''x'''). Las combianciones posibles son ocho y se muestran en la tabla siguiente:

{| border=1 style="float:center"
!Decimal!!'''r w x'''
|--------
|0||0 0 0
|--------
|1||0 0 1
|--------
|2||0 1 0
|--------
|3||0 1 1
|--------
|4||1 0 0
|--------
|5||1 0 1
|--------
|6||1 1 0
|--------
|7||1 1 1
|}

Un uno equivale a activar y un cero a desactivar los permisos.
El equivalente decimal de los permisos se aplica en orden: dueño, grupo y cualquiera ('''u''','''g''','''a''').
Entonces en el ejemplo anterior el valor 751 actúa:

#Cediendo todos los permisos al dueño
#Cediendo permiso de lectura y ejecución al grupo
#Cediendo permiso de ejecución a cualquiera.

* Interfaz gráfica: También podrás cambiar los permisos de forma gráfica; sólo tienes que darle con el botón derecho del ratón sobre el directorio o el archivo al que quieras cambiar el permiso y seleccionar la pestaña ''permisos''.
[[imagen:permisos.jpg|thumb|center|Opciones gráficas de permisos]]

=== Cambio de propietario ===

Supongamos que el usuario gaccardo desea darle una copia del archivo test.sxw al usuario pigu, el usuario pigu debe ser propietario de su copia. Para esto debe cambiar el propietario y el grupo utilizando el comando chown.

-rwx-rw-r-- gaccardo gaccardo 435 sep 4 11:38 test.sxw

[gaccardo@servidor priv]chown (propietario):(grupo) (archivo)

en este caso

[gaccardo@servidor priv]chown pigu:pigu test.sxw
-rwx-rw-r-- pigu pigu 435 sep 4 11:38 test.sxw

== Ver también ==
*[[El Terminal]]

{{esbozo}}

Cortafuegos

2006-12-19T22:52:50Z

Dokan:

== Descripción ==
Un '''cortafuegos''' o firewall es una herramienta que facilita la protección contra intrusos que pretenden acceder a nuestro ordenador sin nuestro consentimiento.

Existen variedad de cortafuegos en GNU/Linux, en modo texto y en modo gráfico.
== Modo gráfico (GUI) ==
=== Firestarter ===
El más destacable por su sencillez de manejo es [http://www.fs-security.com/ Firestarter].

Para instalarlo, lée [[Primeros pasos/Añadir aplicaciones]].

== Modo texto (Terminal) ==
=== Iptables ===
Otra opción es utilizar la herramienta iptables. En el siguiente artículo publicado por herje en http://www.ubuntu-es.org/node/422 muestra como hacerlo fácil:

Para los paranoicos, explico un modo muy simple de implementar iptables con el fin de cerrar todos los puertos que queramos de nuestro pc.
Iptables es un sistema firewall muy potente incluido en el núcleo de Linux y que requiere una serie de conocimientos. Hay cientos de tutoriales en la red.
Es aconsejable no setear iptables con cualquier script copiado de la red, puesto que iptables está capacitado para dejar tu sistema como se dice en román paladino abierto de piernas (desconozco si el script se hay puesto aquí es bueno o te valdrá a tí... esto es un wiki colectivo y cada red es diferente!!!). Podemos buscar otros scripts muy completos e información del funcionamiento de iptables [http://www.netfilter.org/documentation/HOWTO/es/packet-filtering-HOWTO-7.html en el manual del autor][http://bulma.net/body.phtml?nIdNoticia=1522 en bulma.net], [http://www.packetstormsecurity.org/papers/firewall/iptables.txt aquí (inglés)] y [http://www.malibyte.net/iptables/scripts/fwscripts.html aquí (inglés)], o preguntandole a google.
No obstante me voy a centrar en alguien que puede ser un usuario normal y que desea lo siguiente:

* Cerrar todos los puertos de entrada
* Navegar por internet
* Permitir el acceso a internet de cualquier aplicación que él inicie.
* Permitir la libre navegación de la LAN de confianza si la tiene

En primer lugar instalamos el paquete iptables:

$ sudo apt-get install -test iptables

Ésto nos activará el servicio por defecto. Sólo queda implementar el script de iptables con nuestras reglas y hacer que se carguen al inicio.

El script que yo tengo, sin entrar en detalles viene a ser algo así, muy sencillo:

<nowiki>#!/bin/bash

#-s Especifica una dirección de origen
#-d Especifica una dirección de destino
#-p Especifica un prototocolo
#-i Especifica un interface de entrada
#-o Especifica un interface de salida
#-j Especifica la acción a ejecutar sobre el paquete
#--sport Puerto de origen
#--dport Puerto de destino

#Borrar todas las reglas
iptables -F

#Politica general.Cerramos todo.Dejamos entrar y salir lo solicitado
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

###OTRAS PROTECCIONES####

# Quitamos los pings.
/bin/echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all

# No respondemos a los broadcast.
/bin/echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts

# Para evitar el spoofing nos aseguramos de que la dirección
# origen del paquete viene del sitio correcto.
for interface in /proc/sys/net/ipv4/conf/*/rp_filter; do
/bin/echo "1" > ${interface}
done

# Los ICMPs redirigidos que pueden alterar la tabla de rutas.
for interface in /proc/sys/net/ipv4/conf/*/accept_redirects; do
/bin/echo "0" > ${interface}
done

# No guardamos registros de los marcianos.
/bin/echo "1" > /proc/sys/net/ipv4/conf/all/log_martians

# Asegurar, aunque no tenga soporte el nucleo, q no hay forward.
/bin/echo "0" > /proc/sys/net/ipv4/ip_forward

###Reglas de los puertos####

# Permitimos que se conecten a nuestro servidor web.

#iptables -A INPUT -m state --state NEW -p TCP --dport 80 -j ACCEPT

#Abrimos ssh a la red.
#iptables -A INPUT -s 172.26.0.3 -p TCP --dport 22 -j ACCEPT
#iptables -A INPUT -s 172.26.0.4 -p TCP --dport 22 -j ACCEPT
#iptables -A INPUT -s 172.26.0.5 -p TCP --dport 22 -j ACCEPT

#iptables -A INPUT -p TCP --dport 22 -j ACCEPT

# Permitimos la comunicación con el servidor dns
iptables -A INPUT -p UDP --dport 53 -j ACCEPT
iptables -A INPUT -p TCP --dport 53 -j ACCEPT

#Permitimos uso de ftp.
#iptables -A INPUT -p TCP --dport 21 -j ACCEPT

#Permitimos acceso pop3.
#iptables -A INPUT -p TCP --dport 110 -j ACCEPT

# Permitimos uso de smtp
#iptables -A INPUT -p TCP --dport 25 -j ACCEPT

#Permitimos acceso imap.
#iptables -A INPUT -p TCP --dport 143 -j ACCEPT
#iptables -A INPUT -p UDP --dport 143 -j ACCEPT

#Permitimos todo el trafico de la LAN
iptables -A INPUT -s 172.26.0.2 -j ACCEPT
iptables -A INPUT -s 172.26.0.4 -j ACCEPT
iptables -A INPUT -s 172.26.0.5 -j ACCEPT

#Dejamos a localhost, para mysql, etc..
iptables -A INPUT -i lo -j ACCEPT</nowiki>

Lógicamente las líneas van juntas. Sólo se aplican las líneas no comentadas con # , las otras son para mi servidor.

El fichero se puede llamar por ejemplo firewall.sh , debemos darle permisos de ejecución:

$ chmod +x firewall.sh

Ahora si aplicamos el script de este modo:

$ sudo sh firewall.sh

podemos ver la salida de iptables haciendo:

$ sudo iptables -L

que viene a ser algo así:

<nowiki>root@platas:/home/herje # iptables -L
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT udp -- anywhere anywhere udp dpt:domain
ACCEPT tcp -- anywhere anywhere tcp dpt:domain
ACCEPT all -- glorioso anywhere
ACCEPT all -- minime anywhere
ACCEPT all -- placebo anywhere
ACCEPT all -- anywhere anywhere

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
root@platas:/home/herje #</nowiki>

Sólo falta hacer que las reglas se carguen al inicio, para ello copiamos el script en /etc/init.d y lo ponemos por default:

$ sudo cp firewall.sh /etc/init.d/
$ sudo update-rc.d firewall.sh defaults

Y listo con esto tenemos nuestro firewall funcionando.
Agradezco cualquier aclaración, complemento etc. teniendo en cuenta que está pensado para un user casero y sin grandes pretensiones.

{{esbozo}}

[[Categoría:Administración del sistema]][[Categoría:Seguridad]]

Configuración de red avanzada

2006-12-10T02:13:18Z

Dokan: /* Tarjetas con chip RT2500 */

Este apartado esta pensado para aquellos usuarios que ya han instalado Ubuntu y una [[Configuración de red|configuración de red básica]] pero ahora necesitan o quieren mejorar su configuración de red.

== Configurar conexiones usando WPA ==

Todavía no es posible conectarse a redes inalámbricas que utilicen un encriptamiento [[w:es:WPA|WPA]] usando sólo el administrador gráfico estándar de Ubuntu, para ello hay distintas formas de conseguirlo de manera genérica:

=== NetworkManager ===

Esta es la forma mas sencilla y rápida posiblemente de poder conectarse a distintas redes y poder usar una o varias configuraciones para redes inalámbricas encriptadas.

Debe antes desactivar todas las conexiones de red desde el administrador de red estándar de Ubuntu. O bien editar en modo administrador el fichero ''/etc/network/interfaces'', por ejemplo usando Terminal y ejecutando: ''sudo gedit /etc/network/interfaces'' y poner el símbolo almohadilla (''#'') en las líneas donde no aparezca el interfaz ''lo''.

*[http://www.gnome.org/projects/NetworkManager/ Página web del proyecto] (en inglés)
*[http://live.gnome.org/DarrenAlbers/NetworkManagerFAQ Preguntas frecuentes] (en inglés)

=== Utilizando el Terminal ===

==== WPA-TKIP ====

Este es un ejemplo de conexión WPA-TKIP, en Terminal ejecute: ''sudo gedit /etc/network/interfaces'' e introduzca modificando según sus datos de acceso personales:

auto ''rausb0''
iface ''rausb0'' inet static
address ''x.x.x.x''
netmask ''255.255.255.0''
gateway ''x.x.x.x''
wireless_essid ''tuessid''
wireless_channel ''canal''
wireless_mode ''Managed''
pre-up ifconfig ''rausb0'' up
pre-up iwpriv ''rausb0'' auth 3
pre-up iwpriv ''rausb0'' enc 3
pre-up iwconfig ''rausb0'' channel ''canal''
pre-up iwconfig ''rausb0'' essid ''tuessid''
pre-up iwpriv ''rausb0'' wpapsk ''contraseñawpa''
pre-up iwconfig ''rausb0'' essid ''elessidotravez''

Tenga en cuenta que es un ejemplo, en este caso ''rausb0'' es el nombre de la conexión habitual por un aparato por el puerto USB, en caso de una tarjeta de red inalámbrica estándar lo habitual es ''wlan0''.

==== WPA con filtración MAC ====

De esta manera vamos a ver como configurar de manera manual distintas opciones, no sólo el uso de encriptamiento WPA. Primero hay que instalar mediante Synaptic por ejemplo, los siguientes paquetes:

#'''ifplugd''', monitorea si se produce alguna conexión en la capa física, por ejemplo si se conecta un cable de red o si existe una asociación inalámbrica activa;
#'''wpagui''' maneja la asociación inalámbrica con un punto de acceso (''accesspoint'');
#'''guessnet''' herramientas para detectar a que red estamos conectados;
#'''resolvconf''' para configurar de los servidores de nombre en la ruta ''/etc/network/interfaces'';

*Ahora procedemos detener el servicio y los dispositivos de red, introduciendo en el Terminal:

ifdown eth0
ifdown wlan0
/etc/init.d/wpasupplicant stop
/etc/init.d/ifplugd stop

* Ahora introducimos ''sudo gedit /etc/default/wpasupplicant'' y añadimos:

ENABLED=1

OPTIONS="-D wext -i wlan0 -c /etc/wpa_supplicant.conf"

/etc/wpa_supplicant.conf

ctrl_interface=/var/run/wpa_supplicant
ctrl_interface_group=0

eapol_version=1
ap_scan=1
fast_reauth=1

### Example of basic WPA-PSK secured AP
#network={
# ssid="ournet"
# psk="w243sd5f324asdf5123sadf54324"
#}

### Associate with any open access point
### Scans/ESSID changes can be done with wpa_cli
network={
ssid=""
key_mgmt=NONE
}

* Esta es la configuración por defecto que nos permitirá asociarnos a uno o varios puntos de acceso. Ahora salimos del editor guardando los cambios y ejecutamos:

/etc/init.d/wpasupplicant start
iwconfig

* Ejecutamos en Terminal ''sudo gedit /etc/network/interfaces'' y añadimos los parámetros para cada red, por ejemplo:

# The loopback network interface

auto lo
iface lo inet loopback

# ifplugd se encarga de activar de manera automática las distintas conexiones a red, en este caso lo desactivamos
noauto eth0 eth1

# Se manejan automáticamente la conexión por red local estándar (''eth0'') e inalámbrica (''wlan0''):
mapping eth0 wlan0
script guessnet-ifupdown
map default: outside
map timeout: 3
map verbose: true

# aquí es ahora donde introducimos los datos de configuración, ip, puerta de enlace, DNS, etc
iface home inet static
address 192.168.0.29
netmask 255.255.255.240
broadcast 192.168.0.31
gateway 192.168.0.17
dns-search manta.telconet.net
dns-nameservers 192.168.0.2
test peer address 192.168.0.17 mac 00:30:48:72:9a:ba

iface outside inet dhcp

Este ejemplo hace además que la red eth0 o wlan0 se configuren si el servidor o ''host'' 200.93.220.17 con [[w:es:Dirección MAC|dirección mac]] 00:30:48:72:9a:ba esta o no disponible. Si es positivo, se tomará una dirección estática, si no se encuentra tratará de conectarse por DHCP (ip dinámica), lo que se suele llamar ''filtrado por MAC''.

'''NOTA''': Para equipos portatiles (''laptop''), si usan ''suspend2'' para hibernar el ordenador, habrá que ejecutar ''sudo gedit /etc/hibernate/hibernate.conf''y añadir: ''RestartServices ifplugd''

{{Nota|Fuente [http://www.ecualug.org/comos/ ''Configurar la red para cualquier lado''] de RazaMetal}}

== Tarjetas con chip RT2500 ==

En el mercado existe un chip que usan muchos fabricantes de tarjetas para acceso a redes inalámbricas, concretamente es el RaLink RT2500, se utiliza en muchas tarjetas de conexión [[w:PCI|PCI]] y en algunas (pocas) tarjetas de conexión [[w:USB|USB]]. En Ubuntu Dapper en adelante NO es necesario instalar ningún driver o software extra para esta tarjeta, viene incluido de serie en el sistema operativo.

Por ejemplo el fabricante Conceptronic vende con este chip el modelo c54Ri, es España es muy facil de encontrar, cuesta alrededor de los 20€, y funciona perfectamente con el método descrito a continuación (más información sobre el modelo por ejemplo en la [http://www.conceptronic.net/site/DesktopDefault.aspx?tabindex=1&tabid=200&Cat=10&grp=1010&Prod_ID=290&Prod=C54Ri&st=2 página del modelo c54Ri]).
(el modelo c54ri de conceptronic también se fabrica con el chip rt61, aunque eso no supondrá ningun problema a la hora de hacerla funcionar -> http://www.ubuntu-es.org/index.php?q=node/29467 )

=== WPA-PSK TKIP ===

El encriptamiento WAP-PSK ofrece mayor seguridad por sí solo que usar WEP (el cual es practicamente vulnerable, se puede forzar en Ubuntu incluso puedes encontrar programas para ello como ''aircrack'') o versiones mas modestas de encriptamiento WAP. Para ello además utiliza la implementación del Protocolo de Integridad de Clave Temporal (TKIP, ''Temporal Key Integrity Protocol''), es decir cambia claves dinámicamente a medida que el sistema es utilizado. Normalmente ofrece bastante seguridad que aún se puede mejorar utilizando otras medidas o cambiando por ejemplo el encriptamiento TKIP por AES (''Advanced Encryption Standard'', estándar de cifrado avanzado), no obstante de por sí es bastante seguro para redes domésticas o empresas medianas.

PSK, ''pre-shared key'' (literalmente clave precompartida) es un encriptamiento donde se instaura una clave o contraseña en formato [[w:American Standard Code for Information Interchange|ascii]] (recomendado, por ejemplo: ''estaes1contraseña'') o en [[w:Sistema hexadecimal|hexadecimal]] (por ejemplo: ''001083123ABC''). Esto debe de hacerse desde la pàgina web de configuración del router (en mi caso accedo desde Firefox a la dirección 192.168.2.1), cuidado deben de respetarse el uso de mayúsculas o minúsculas (''CAsa'' no es la misma clave que ''caSA'').

Instalación en cuatro pasos:
*Comprobamos si realmente tenemos una tarjeta con este chip, para ello se puede ver en el menú Administración - Administración de dispositivos de manera gráfica y sencilla o instalando el programa ''sysinfo'' disponible en repositorios oficiales (más información : http://sysinfo.r8.org/)

También se puede hacer desde Terminal:
$ lspci | grep RT2.00

Te saldrá algo como:
00:0b.0 Network controller: RaLink RT2500 802.11g Cardbus/mini-PCI (rev 01)

Si tienes un dispositivo USB que sospechas pueda usar el mismo chip prueba con:
$ lsusb | grep RT2.00

*Recopila la información necesaria que esta configurada o vas a configurar en el router, esto es necesario para cualquier sistema operativo:
**Nombre ESSID, es decir el nombre de la red inalámbrica (cuidado con mayúsculas y minúsculas) y canal de radio que utiliza (para evitar en lo posible interferencias con otras redes).
**Clave de acceso, y tipo de encriptación TKIP o AES (esta última no la he probado).
**Acceso por [[w:dirección IP|dirección IP]] de cada (o el único) ordenador, si es de manera dinámica ([[w:DHCP|DHCP]]) o estática.

*Ahora modificar el archivo de configuración de los dispositivos de red, se encuentra en /etc/interfaces , puedes hacerlo desde el Terminal por ejemplo tecleando:
$ sudo gedit /etc/network/interfaces

Ahora elimina todo su contenido original (puedes hacer una copia de seguridad si lo deseas) y si usas DHCP copia y pega:

# Adaptador Wireless, por DHCP
auto ra0
iface ra0 inet dhcp
pre-up iwconfig ra0 essid ''NOMBREDELESSID''
pre-up iwconfig ra0 mode Managed
pre-up iwpriv ra0 set Channel=''10''
pre-up iwpriv ra0 set AuthMode=WPAPSK
pre-up iwpriv ra0 set EncrypType=TKIP
pre-up iwpriv ra0 set WPAPSK=''CONTRASEÑA''
pre-up iwpriv ra0 set TxRate=0

Si vamos a acceder por IP reservada o estática:

# Adaptador Wireless, por IP estática
auto ra0
iface ra0 inet static
address ''192.168.1.2''
netmask 255.255.255.0
gateway ''192.168.1.1''
pre-up iwconfig ra0 essid ''NOMBREDELESSID''
pre-up iwconfig ra0 mode Managed
pre-up iwpriv ra0 set Channel=''10''
pre-up iwpriv ra0 set AuthMode=WPAPSK
pre-up iwpriv ra0 set EncrypType=TKIP
pre-up iwpriv ra0 set WPAPSK=''CONTRASEÑA''
pre-up iwpriv ra0 set TxRate=0

Sustituimos por los valores correctos las variables NOMBREDELESSID (con el nombre de nuestra red inalámbrica), 10 (el valor de nuestro canal de radio elegido) y CONTRASEÑA (la contraseña elegida).

*Ya estaría instalada y funcionando (lo podeís comprobar desde Firefox), pero antes queda desactivar y volver activar la red ya configurada desde por ejemplo el menú Sistema - Administración - Red o bien desde Terminal escribiendo:
$sudo ifdown ra0
$sudo ifup ra0

Funciona correctamente (comprobado) en versiones de Ubuntu Breezy, Dapper y Edgy.

{{Nota|Fuente [https://help.ubuntu.com/community/WifiDocs/Driver/RalinkRT2500 ''WifiDocs/Driver/RalinkRT2500''] del Wiki Ubuntu oficial (en inglés)}}

[[Categoría:Administración del sistema]]