LinuxAE

Distribución GNU/Linux para el uso de la Administración Electrónica


LinuxAE 5.1.1 Debian 10 XFCE

LinuxAE versión 5

La versión 5 de la máquina virtual de linux para la Administración Electrónica será un poco diferente, ya que la distribuiré también como playbook de Ansible para crear tu propia máquina lista para la Administración Electrónica.

Ansible [1] es una herramienta simple y potente de gestión declarativa de configuraciones de todo tipo de máquinas. Un playbook es una receta, una serie de expresiones en un lenguaje declarativo específico que expresa el estado de configuración de un ordenador en un momento dado, con esta herramienta se pueden realizar instalaciones de software, gestión de ficheros de configuración, activación de reglas de firewall y un largo sinfín de cosas que se implementan en módulos Python.

Distribuir, no la máquina virtual, sino la receta, permite incrementar la transparencia de este software, permite recibir actualizaciones (solo tendría que actualizar el playbook), permite personalizaciones y aumenta la flexibilidad en cuanto a donde instalarla, algunos ejemplos son:

  • Una máquina virtual: VirtualBox, KVM, Xen, Vmware, Hyper-V [2]
  • Tu propia máquina, si ya tienes Debian 9 o 10
  • Una máquina física aparte que solo quieras usar para tareas de administración electrónica, etc.

Software en la versión 5.1.1 (diciembre 2021)

La versión 5.1.1 es principalmente de corrección de algunos errores, pero como novedad está el hecho de que lo he adaptado a Ubuntu. Ahora puedes configurar un Ubuntu 20.04 o derivados en LinuxAE.

Usuario y contraseña: linuxae, linuxae (en el caso de que te bajes la imagen OVA de VirtualBox)

Software:

  • Open JDK 8
  • Autofirma 1.6.5
  • Librería Multicard (FNMT y DNIe) versión 1.6.7
  • Programas de gestión de los certificados en tarjeta criptográfica, de cambio de PIN y de desbloqueo del PIN
  • Izenpe/Idazki Gobierno Vasco versión 3.4.2
  • Librería de generación de claves certificados FNMT 1.0.1-0

Software en la versión 5.1 (febrero 2020)

Lo que cambia en esta versión es:

  • Open JDK 8
  • Autofirma 1.6.5
  • Librería del DNIe (Policía) sube a versión 1.6.6
  • Librería Multicard (FNMT y DNIe) sube a versión 1.6.7
  • Programas de gestión de los certificados en tarjeta criptográfica, de cambio de PIN y de desbloqueo del PIN

Software en la versión 5

En cuanto al software que queda instalado, por primera vez tengo una versión que funciona con software 100% libre, ya que la versión de Java es OpenJDK 11:

  • La ejecución del playbook funcionará en Debian 10 o Ubuntu 20.04de 64 bit. Mi elección es Debian 10 64 bit con XFCE [3]
  • Open JDK 11
  • Autofirma 1.6.5
  • Librería acceso multicard FNMT (tarjetas criptográficas certificados fnmt y DNI electrónico)
  • Sin applets para @Firma, porque los applets son cosa del pasado remoto y OpenJDK no distribuye plugin para el navegador y hace tiempo que deberían estar olvidados. Si alguna administración no se ha integrado con Autofirma, ínstales a hacerlo, o acude a LinuxAE 4

Instalación / Actualización

Opción 1. Imagen virtualizada OVA para VirtualBox

‣ Importación / Primera instalación

La imagen virtualizada no es más que aplicar el playbook de Ansible (ver "instalar en Debian") a una instalación limpia de Debian sobre VirtualBox. Si no quieres realizar el proceso de instalación de LinuxAE, simplemente la puedes descargar con BitTorrent e importarla en VirtualBox (Archivo > Importar servicio virtualizado).

Aconsejo contar siempre con la última versión disponible de VirtualBox, descargada preferentemente desde su página web [4].

A partir de la versión 5.1 en adelante, el usuario por defecto es linuxae y su contraseña linuxae

Todos los pasos relativos a la importación, configuración y uso de la imagen en VirtualBox los encontrarás en la documentación de la versión 4

‣ Actualización

Abre un terminal, cambia al directorio donde está clonado el repositorio GIT (abriendo un terminal nuevo, solo tendrás que hacer cd ~/linuxae) y sigue los pasos de actualización

Opción 2. Instalar en Debian/Ubuntu

La versión 5.1.1 ahora es la versión por defecto, y por tanto la rama master corresponde a la misma.

Lo más recomendable es partir de una máquina limpia Debian 10 o Ubuntu 20.04.

‣ Primera instalación

Si es una instalación limpia de Debian/Ubuntu, abre Firefox al menos una vez antes de empezar, de manera que cree automáticamente los directorios de perfil de usuario.

Abrir una terminal y hacer lo siguiente:

  • su
  • apt-get install ansible git

En un terminal diferente, como usuario normal, hacer:

  • git clone https://gitlab.com/danielside/linuxae.git
  • cd linuxae
  • cp linuxaeparam.yml.dist linuxaeparam.yml

Editar de linuxaeparam.yml el nombre de usuario para el cual queremos realizar la instalación, ya que el playbook tendrá que acceder a su directorio home para crear accesos directos y acceder al perfil de Firefox.

‣ Actualización

Actualización a la versión 5.1.1 desde 5 o desde 5.1

Como usuario normal:

  • cd ~/linuxae *
  • git checkout master
  • git pull origin master
  • rm linuxaeparam.yml
  • cp linuxaeparam.yml.dist linuxaeparam.yml

* Asumiendo que el proyecto GIT está clonado en ~/linuxae

Lo mínimo que debemos editar de linuxaeparam.yml es el nombre de usuario para el cual queremos realizar la instalación, ya que el playbook tendrá que acceder a su directorio home para crear accesos directos y acceder al perfil de Firefox.

Ahora se prosigue con la instalación igual que si fuera para una máquina limpia, como se detalla a continuación.

‣ Instalación/actualización de la versión elegida

Antes de comenzar, advertir que por defecto el playbook desinstala todo rastro de Java para poder instalar OpenJDK y que sea la única en el sistema. El problema de esto es que LibreOffice tiene Java 8 como dependencia y por tanto LibreOffice desaparecerá (siempre puedes instalarlo más tarde usando el software descargado desde su web). Para realizar la instalación por defecto, es muy conveniente cerrar todas las ventanas de Firefox y luego (siendo root o con sudo):

Ahora vamos a volver al terminal de root y movernos al directorio donde se ha clonado el playbook, porque la instalación debe hacerse como root:

  • ansible-playbook makemelinuxae.yml

Si estás instalando LinuxAE5 en tu propia máquina y te la quieres jugar sin quitar Java 8:

  • ansible-playbook makemelinuxae.yml --skip-tags="javauninstall"

Después de un rato tenemos nuestra máquina LinuxAE5. Para cualquier problema que te surja en la instalación no dudes en contactar conmigo.

Problemas conocidos

Si decides instalar en firefox el módulo de seguridad para permitir usar el DNI electrónico para identificarte, AutoFirma accederá al DNI electrónico por duplicado a la hora de buscar certificados, ya que usa los almacenes de Firefox.

Para evitarlo, asegúrate de tener siempre habilitado el check de "Recordar contraseña durante la sesión" cuando te lo pida la primera vez.

Más información

Entradas publicadas en mi web relativas al proyecto