Firestarter y Gufw en Ubuntu - Instalación y configuración -

Iptables es el cortafuegos por defecto de Ubuntu y por si misma es una utilidad muy potente, pero, para manejarlo, su sintaxis es complicada y difícil de entender. Por esta razón se creó ufw (es un cortafuegos a nivel servidor para "seres humanos"), que es más simple.

Ahora, en cuanto al lado gráfico de las cosas, Firestarter ya existía como alternativa en Ubuntu, pero han creado una Interfaz aún más sencilla de usar, que funciona con ufw. Aquí es donde Gufw aparece.

Gufw se creó como Interfaz gráfica que funciona con ufw y es una manera fácil, intuitiva de manejar el cortafuegos de Linux. Soporta tareas como permitir o bloquear aplicaciones preconfiguradas, servicios, programas p2p, o puertos individuales. Gufw funciona gracias a ufw, corre en Ubuntu, y en cualquier otro sistema donde Python, GTK, y Ufw estén disponibles.

Vamos a ver las dos aplicaciones.

CORTAFUEGOS GUFW

Instalamos Gufw en una terminal con el siguiente comando:

sudo apt-get install ufw gufw

Por defecto Iptables con su interfaz ufw está funcionando desde que arrancamos Ubuntu permitiendo todas las conexiones salientes y denegando todas las conexiones entrantes.

Su interfaz gráfica Gufw nos permite configurar ufw desde Sistema - Administración - Configuración Cortafuegos.

Gufw es muy parecido a Firestarter, más sencillo de utilizar pero con menos recursos. Para un usuario normal, con pocos conocimientos, que no necesita de complicadas configuraciones es ideal.

Posee tres maneras de añadir reglas:

• Simple: Para añadir un puerto determinado.
  

Elegimos entre permitir, denegar o límite.
Ponemos el número del puerto.
Seleccionamos si es TCP, UDP o ambos.
Le damos a "añadir".

• Preconfigurado: Para añadir automáticamente los programas o servicios que tengamos instalados y pidan permisos.

Elegimos entre permitir, denegar o límite.
Seleccionamos si es programa (transmission, aMule...) o servicio (Pop3, imap...).
Seleccionamos el programa o servicio (vienen preconfigurado).
Le damos a "añadir".

• Avanzado: Para determinar un rango.

Elegimos entre permitir, denegar o límite.
Seleccionamos si es TCP, UDP o ambos.
Ponemos el rango
Le damos a "añadir".
Posee un botón para restablecer valores por defecto

Para eliminar reglas, la seleccionamos y damos a Eliminar, abajo.

CORTAFUEGOS FIRESTARTER

Lo instalamos en una Terminal con el siguiente comando:
sudo apt-get install firestarter

Para ejecutarlo vamos a Aplicaciones - Internet - Firestarter.

La primera vez que lo ejecutemos aparecerá un asistente de configuración con una ventana de bienvenida. Damos a Continuar


Aparece otra ventana con la forma de conexión a Internet (para identificar la conexión de red que utilizamos podemos hacer un ifconfig en una Terminal). Podemos elegir si se inicia el cortafuegos al conectarse al exterior (recomendado) y si la dirección IP que tenemos se asigna vía DHCP (DHCP son las iniciales de Dynamic Host Configuration Protocol, de forma que se permite la configuración automática del protocolo TCP/IP de los clientes de una red local, así se evita el trabajo de configurar el protocolo TCP/IP cada vez que se agrega una nueva máquina en la red. De esta forma, con DHCP tenemos una red con máquinas que con sólo conectarlas podrá dialogar con la red.). Damos a adelante

Aparece otra ventana con la posibilidad de compartir la conexión a Internet con los ordenadores que forman la red usando NAT (Marcamos esta opción si nuestro ordenador es el que hace de servidor de DHCP y suministra Internet a los demás ordenadores de nuestra red: usar nuestro ordenador como proxy. Para el caso de estar utilizando un router y switch para la conexión de internet, no es necesario marcar la opción). Damos a adelante.

Aparece la última ventana en la que podremos iniciar el cortafuegos.

Por defecto Iptables y su interfaz gráfica Firestarter permite todas las conexiones salientes y deniega todas las conexiones entrantes.

En la primera pestaña Estado muestra el estado del cortafuegos, con una lectura directa de las conexiones activas, en Eventos se muestra las conexiones que el cortafuegos ha rechazado, y en Normativa, se muestran las reglas de configuración del cortafuegos seleccionando entre las siguientes opciones:

• Normativa para tráfico entrante: sirve autorizar las entradas.
• Normativa para tráfico saliente: sirve para impedir salidas.

Para definir una normativa para tráfico entrante, podemos hacerlo de las siguiente formas:

• Permitiendo las conexiones desde el host: permite el trafico de nuestra red
• Definiendo Permitir servicio/ puerto/ para: permite accesos a puertos específicos.

Para crear nuestras reglas, primero dejaremos seleccionada la opción Normativa para el tráfico entrante. La normativa de tráfico saliente no la tocaremos, ya que por defecto permite todo el tráfico de nuestra máquina al exterior, y en principio este será tráfico permitido.

Una vez seleccionada esa opción, pincharemos con el botón derecho en el panel inferior, y en el menú contextual que se nos abrirá, seleccionaremos la opción Añadir regla.

Para permitir el acceso a puertos específicos, lo realizamos mediante Permitir servicio/puerto/para, y se nos abre una ventana en la que debemos definir el puerto que queremos abrir:

* Nombre: descriptivo para el puerto que abriremos.
* Puerto: Puerto a abrir (si queremos abrir un rango, pondremos algo del estilo: 4662-4672).
* Origen: Si queremos abrirlo sólo para lo que provenga de una IP concreta. Normalmente queremos dejar esta opción en cualquiera.
* Comentario: Un comentario (opcional) que describa para qué se usa ese puerto.

Una vez introducidos los datos, le damos al botón Añadir y la regla quedará aplicada. Si no sabemos qué puertos utiliza una aplicación y ésta no funciona correctamente, es probable que el cortafuegos esté denegándole el tráfico, al no tener configurada una regla explícita para ella. En este caso, en la pestaña Eventos veremos las conexiones de dicha aplicación para poder darle permiso.

Para permitir el tráfico de nuestra red, para compartir ficheros entre los ordenadores, seleccionamos Permitir las conexiones desde el host. En la pantalla que se nos abre podremos introducir la IP privada, el nombre de la máquina o red a la que queramos permitir el acceso completo a nuestro PC.

Ejemplo para abrir los puertos del aMule

1. Teniendo el cortafuegos activo vamos a “Normativa” y seleccionamos “Edición - Normativa” para el tráfico entrante.
2. seleccionamos el cuadro de texto que aparece abajo y vamos a "Añadir reglas”.
* Para aMule necesitamos dos reglas para añadir dos puertos necesarios:
Para el 4662 (TCP) indicaremos que se va a permitir servicio para el puerto 4662, le ponemos en nombre aMule y pulsamos en “Añadir”
Para el 4672 (UDP) hacemos lo mismo poniendo el puerto 4672.
* Para Transmision sería sólo el puerto 51413 (TCP)

Si queremos que Firestarter se ejecute cada vez que iniciemos una sesión en Ubuntu, debemos añadirlo a la lista de programas de inicio en Sistema - Preferencias - Sesiones - Programas de inicio.

Posible error al iniciar Firestarter: No se pudo arrancar el cortafuegos. Se debe a un problema de traducción.
La solución es simple:
Cerramos Firestarter.
En una terminal modificamos el archivo firestarter.sh con el siguiente comando:
sudo gedit /etc/firestarter/firestarter.sh
Se abre el archivo firestarter.sh con el editor gedit.
Hay que cambiar las lineas donde aparece el término "grep Mas" por "grep Más".
Damos a "Guardar", cerramos el archivo y la terminal y arrancamos Firestarter de nuevo
El problema está en que hay que añadir el acento a la palabra "Más".


Fuente: http://www.ubuntu-guia.com/2009/08/instalar-y-configurar-cortafuegos.html

Cómo acceder a archivos en Synology NAS en la red local (NFS)

Visión general

Synology NAS se ha diseñado para que almacenar y compartir archivos en su red local sea rápido y sencillo, mediante el acceso directo a archivos y carpetas compartidas en Synology NAS el inconveniente de tener que iniciar sesión en DSM cada vez. Podrá acceder a archivos en su Synology NAS con NFS, al igual que otros dispositivos de red.

Este artículo le guiará por los pasos necesarios para utilizar su equipo Linux para acceder a su Synology NAS en la red local.

¿No es un usuario de Linux? Si desea acceder a su Synology NAS con un sistema operativo diferente, vea estos tutoriales para Windows o Mac OS.

Contenido

1. Antes de comenzar
2. Habilitar NFS en su Synology NAS
3. Asignar permisos de NFS a carpetas compartidas
4. Montar carpetas compartidas con NFS

---

1. Antes de comenzar

Este artículo parte de que usted ya ha hecho lo siguiente:

• Ha configurado su Synology NAS para que se pueda acceder por Internet (vea este tutorial).

Volver a la parte superior

2. Habilitar NFS en su Synology NAS

Antes de acceder a una carpeta compartida con su cliente NFS deberá cambiar la configuración del sistema en su Synology NAS para permitir el uso compartido con NFS. Siga estos pasos.

1. Inicie sesión en DSM con una cuenta que pertenezca al grupo de administrators.
2. Vaya al Panel de control > Servicios de archivos.
3. En la pestaña Win/Mac/NFS, marque la casilla Habilitar NFS.
4. Haga clic en Aplicar para guardar la configuración.

Volver a la parte superior

3. Asignar permisos de NFS a carpetas compartidas

Antes de acceder a carpetas compartidas con su cliente NFS, primero deberá configurar los permisos NFS de la carpeta compartida a la que desea acceder. Los siguientes pasos le guiarán a través del proceso para cambiar los permisos de NFS de carpetas compartidas en el Synology NAS.

1. Vaya al Panel de control > Carpeta compartida.
2. Seleccione la carpeta compartida a la que desea acceder con su cliente NFS y haga clic en Editar.
3. Vaya a la pestaña Permisos NFS. Haga clic en Crear.
4. Edite los siguientes campos:
• Nombre de host o IP: Introduzca la dirección IP del cliente NFS que accederá a la carpeta compartida. Puede especificar un host de tres formas:
• Host sencillo: El nombre de dominio totalmente cualificado o una dirección IP.
• Comodines *, *.synology.com
• Redes IP: 203.74.205.32/255.255.252.0, /24
• Privilegio: Seleccione permisos de lectura/escritura para el cliente NFS.
• Seguridad: Especifique el tipo de seguridad que se va a aplicar.
• AUTH_SYS: Utilice el UID (identificador de usuario) y el GID (identificador de grupo) del NFS cliente para comprobar los permisos de acceso.
• Autenticación Kerberos: Realice la autenticación Kerberos cuando el cliente NFS se conecte a la carpeta compartida. El cliente solo podrá acceder a la carpeta compartida tras superar la autenticación Kerberos.
• Integridad Kerberos: Realice la autenticación Kerberos y garantice la integridad de los paquetes durante la transferencia de datos.
• Privacidad Kerberos: Realice la autenticación Kerberos y cifre los paquetes de NFS durante la transferencia de datos, así evitará que usuarios malintencionados manipulen el tráfico de NFS.
• Squash: Este campo le permite controlar los privilegios de acceso del usuario del cliente NFS. Seleccione una de las siguientes opciones:
• Sin asignación: Permite a todos los usuarios del cliente NFS, incluidos los usuarios root, mantener los privilegios de acceso originales.
• Asignar root a admin: Asigna a los clientes root de NFS unos privilegios de acceso equivalentes a los privilegios de acceso del usuario admin en su sistema.
• Asignar root a guest: Asigna a los clientes root de NFS unos privilegios de acceso equivalentes a los privilegios de acceso del guest en su sistema.
• Asignar todos los usuarios a admin: Asigna a todos los clientes de NFS unos privilegios de acceso equivalentes a los privilegios de acceso del usuario admin en su sistema.
• Asíncrono: Si activa esta opción, su Synology NAS podrá responder a las peticiones de clientes NFS antes de que se complete cualquier cambio en los archivos, lo que proporciona un mayor rendimiento.
• Puerto no privilegiado permitido: Si activa esta opción permitirá a sus clientes de NFS que utilicen puertos no privilegiados (o sea, puertos mayores de 1024) cuando se conecten a Synology NAS.
5. Haga clic en OK para terminar.
6. Haga clic en OK para aplicar los permisos NFS.

Nota: Cuando el formato del nombre del servidor sea *.domain, la dirección IP del cliente NFS deberá tener el correspondiente registro DNS PTR, a fin de permitir a Synology NAS encontrar el nombre *.domain buscando la dirección IP correspondiente.

Volver a la parte superior

4. Montar carpetas compartidas con NFS

Cuando haya completado los pasos anteriores, podrá montar la carpeta compartida con su cliente NFS. En la siguiente sección accederemos a la carpeta compartida con Linux.

1. Abra un explorador web e inicie sesión en DSM con una cuenta que pertenezca al grupo de administrators.
2. Vaya al Panel de control > Carpeta compartida. Seleccione una carpeta compartida y haga clic Editar.
3. Vaya a la pestaña Permisos NFS. Aquí puede encontrar la ruta de montaje de la carpeta compartida, que tendrá el formato / [nombre de volumen] / [nombre de la carpeta compartida ].
4. En el equipo Linux abra la consola de comandos.
5. Introduzca el comando de la siguiente manera:
   mount [dirección IP del Synology NAS] : [ruta de montaje de la carpeta compartida] / [punto de montaje en el cliente NFS]
6. Introduzca el comando de disco libre (df) para confirmar que ha montado correctamente la carpeta compartida.
¿No puede montar la carpeta compartida? La cuenta de usuario que ha introducido debe tener los privilegios de acceso para la carpeta compartida que desea asignar.
Fuente.

For several filesystems you might need a /sbin/mount

For nfs based file system, following utility is required

sudo apt-get install nfs-common

To mount a Cifs file system, install the following utility

sudo apt install cifs-utils

Fuente

Texto y Musica Relajante

Déjate llevar por la gravedad,. Ve tomando conciencia de tu cuerpo mientras respiras lenta, profunda y silenciosamente. Sé consciente la fuerza de la gravedad, la tierra te atrae...Deja que cada músculo de los pies, las piernas, los muslos, la espalda, los hombros, el cuello, la cabeza... sea atraído por la gravedad. Siente cada músculo muy pesado..., aleja de tu mente cualquier necesidad de contracción muscular...concentra tu pensamiento en la relajación.... Deja que tus pies, piernas y muslos, los atraiga el suelo... tus brazos extendidos hacia arriba, tu cuello sin tensión, relajando... (3 minutos.

Desde Ubuntu a Windows 7

Antes de establecer la conexión indicada, en primer lugar, crearemos una carpeta en una máquina que tenga Windows 7 instalado. El lugar donde crearemos dicha carpeta es indiferente para el ejemplo, si bien en nuestro caso autenticados con las credenciales del usuario "Profesor" en dicho equipo, crearemos una carpeta en el Escritorio del mismo denominada enunciados.

 

 

Una vez creada la carpeta pulse el botón derecho del ratón sobre ella y en el menú contextual seleccione Propiedades.

 

 

Seleccione la pestaña Compartir. En ella pulse el botón Uso compartido avanzado.

 

 

En la siguiente ventana marque la casilla Compartir esta carpeta y luego pulse el botón Permisos para establecer los permisos sobre la carpeta.

 

En los Permisos de la carpeta compartida elimine al grupo Todos (es conveniente hacer esto por motivos de seguridad).

 

 

Añada al usuario o grupo de usuarios que tendrán acceso a la carpeta compartida desde Ubuntu. Deberá ser un usuario o grupo de usuarios de la máquina Windows. Pulse para ello el botón Agregar.

 

 

En nuestro caso hemos dado permiso sobre la carpeta compartida al usuario profesor. El lector deberá dar permiso sobre el recurso compartido a uno o más usuarios de su sistema. Una vez seleccionados los usuarios que podrán acceder desde otro sistema a su carpeta compartida pulse el botón Aceptar.

 

 

En la ventana Permisos a los recursos compartidos seleccione el usuario o usuarios que acaba de añadir y pulse sobre la casilla correspondiente a Permitir Control Total sobre la carpeta. Después pulse el botón Aplicar y finalmente el botón Aceptar.

 

 

Si ha creado la carpeta en un volumen o unidad con sistema de archivos FAT32, todo ha concluido. En nuestro caso dado que hemos creado la carpeta en una unidad con sistema de archivos NTFS deberemos establecer los permisos NTFS para los usuarios. Los permisos efectivos que se le aplican al usuario cuando este accede desde otra máquina serán los más restrictivos de ambos. Para establecer los permisos NTFS seleccione la pestaña Seguridad en la ventana Propiedades de la carpeta. Si aparece entre los usuarios que pueden acceder a la carpeta el grupo Todos, selecciónelo y pulse sobre el botón Quitar.

 

 

Al pulsar sobre dicho botón aparecerá un mensaje de advertencia indicándonos que no se puede eliminar este objeto porque viene heredado desde su primario (directorio padre). Para ello pulse sobre el botón Opciones avanzadas.

NOTA: Aunque no se encuentre el grupo Todos incluido en la ventana de la imagen anterior, deberemos igualmente pulsar sobre el botón Opciones avanzadas, pues precisamos romper la herencia de permisos para personalizar el acceso a la carpeta según nos interese.

En la ventana que aparece a continuación pulse sobre el botón Cambiar permisos, tras lo cual se mostrará una nueva ventana en la deberá desmarcar la opción Incluir todos los permisos heredables del objeto primario de este objeto y en la ventana emergente que aparece a continuación pulse sobre la opción Agregar.

 

 

En la ventana de Configuración de seguridad avanzada para la carpeta, pulse primero sobre el botón Aplicar y después sobre el botón Aceptar.

 

 

Cierre todas las ventanas que tuviera abiertas hasta llegar a la ventana de Propiedades: enunciados, y pulse en ella sobre el botón Editar, pasando a ser mostrada la ventana de la imagen inferior; en ella seleccione al usuario o usuarios para los cuales quiere conceder permisos de acceso. Si marca la opción Permitir Control total, los permisos efectivos de esos usuarios al acceder a la carpeta desde la red serán los más restrictivos entre los permisos como carpeta compartida y los permisos como carpeta en una unidad NTFS. En nuestro caso para el usuario Profesor le dejaremos asociados los permisos de Lectura y ejecución, Mostrar el contenido de la carpeta y Lectura. Al ser éstos más restrictivos que los permisos de carpeta compartida establecidos anteriormente, serán éstos los permisos efectivos para el usuario Profesor. Pulsaremos Aplicar y después Aceptar para aplicar las configuraciones elegidas.

 

 

Por último, colocaremos en la carpeta que acabamos de compartir un documento para posteriormente comprobar si podemos acceder a él sólo en lectura desde la máquina en la que hemos instalado Ubuntu.

 

 

Para acceder a la carpeta compartida desde Ubuntu seleccionamos la opción Lugares->Red en el menú principal.

 

 

Aparecerá la lista de máquinas accesibles en la red local. Seleccione aquella en la que se encuentra el recurso compartido al que pretende conectarse.

 

 

Deberemos autentificarnos con una cuenta de usuario que exista en la máquina a la cual se encuentran los recursos a los que pretendemos conectarnos. Utilizaremos la cuenta del usuario profesor en la máquina Windows 7.

 

 

A continuación veremos los recursos compartidos existentes en la ubicación a la cual nos hemos conectado.

 

 

Abriremos el recurso al cual nos vamos a conectar. Aparecerá el contenido del mismo en la ventana.

 

 

Si intentamos abrir el archivo contenido dentro de la carpeta compartida veremos la siguiente ventana, donde nos indica que sólo podemos abrir el archivo en lectura o bien si queremos modificarlo, abrir una copia. Como recordaremos, los permisos efectivos sobre la carpeta compartida enunciados eran de sólo lectura.

 

 

Abriremos el archivo en modo sólo lectura como vemos en la siguiente imagen.

 

Si sobre la carpeta compartida pulsamos el botón derecho del ratón aparecerá el menú contextual. En el mismo, seleccione la opción Crear una carpeta.

 

 

Veremos que aparecerá un mensaje indicativo de que no podemos realizar dicha acción debido a que no tenemos permiso de escritura en la carpeta compartida.

 

 

Si pulsamos el botón derecho del ratón sobre la carpeta compartida y seleccionamos Crear un documento->Archivo vacío...

 

 

Veremos que igualmente aparece una ventana indicándonos que no tenemos permisos en dicha carpeta compartida para crear archivos.

 

 

Cuando queramos desconectarnos de la carpeta compartida pulsaremos el botón derecho del ratón sobre la misma y en el menú contextual seleccionaremos la opción Desmontar.

 

 

Fuente: http://www.ite.educacion.es/formacion/materiales/130/cd/redesubuntu/ubuntu-SaberMas/desde_ubuntu_a_windows_7.html

Listado enlaces útiles

1. http://mogaal.com/articulos/qemu.html : Usando Qemu en Debian
2. http://www.linuxforthefuture.com/compartir-carpetas-con-samba/ : Compartir carpetas en red con Samba
3. https://www.enmimaquinafunciona.com/pregunta/61136/no-se-puede-conectar-a-wicd-la-interfaz-d-bus-compruebe-el-wicd-en-el-registro-de-mensajes-de-error: No se puede conectar a wicd la interfaz D-bus. 
4. https://backtrackacademy.com/articulo/instalar-un-firewall-en-kali-linux: Instalar un firewall en kali linux

Instalar Postfix en ubuntu 20.04

Inyección SQL

Versión Linux desde Terminal

Cómo ver la versión de Linux desde terminal

Un usuario de Linux como sistema operativo principal sabrá normalmente qué versión está utilizando, conociendo su sistema al detalle. Sin embargo, quienes trabajamos dando soporte a múltiples clientes o nos vemos en la situación de tener que ayudar a alguien con un servidor remoto, necesitamos muchas veces buscar ese dato que nos diga qué versión de Linux estamos usando, ya que cada una tiene una gestión de paquetes distinta, por ejemplo.

Como ver la versión de Linux desde terminal

Hay diferentes formas de conocer la versión de un sistema operativo basado en UNIX desde una terminal, así que vamos a enumerar algunos trucos. Abrid una terminal (Ctrl+Alt+T)  y empecemos:
Formato simple
Una forma fácil y rápida de ver la versión del sistema operativo sin más adornos, y que funciona en casi todas las distribuciones de Linux importantes, es escribir lo siguiente:

cat /etc/issue

Se nos presentará una información similar a la que aparece en la siguiente captura:

Ahora bien, si necesitamos más información sobre la versión del sistema instalado, podemos probar el siguiente comando ampliado:

cat /etc/*release

La salida que veremos incluye todos los datos relativos a la distribución, tecnología en la que está basada (en este caso, Ubuntu usa Debian como base) y aparecen también las direcciones web oficial y de soporte:

Ahora, probemos una solución intermedia, ni tan simple ni tan completa como la anterior. Con este comando veremos el release de nuestra distribución:

lsb_release -a

En la mayoría de casos, con la primera opción será suficiente. Ahora, pasemos a hablar de cómo ver la versión del Kernel de UNIX.

Como ver la versión del Kernel en Linux

Como muchos ya sabréis, una cosa es la distribución que utilizamos y otra totalmente distinta es la versión del Kernel de Linux. Si nos interesa conocer este valor, escribiremos lo siguiente en un terminal:

uname -r

Con esta salida simple veremos la versión que tenemos en uso, en mi caso la 4.4.0-45.

Pero supongamos que nos interesa otro tipo de información relativa al kernel, como podría ser si se trata de una versión de 32 o 64 bits. Para eso usaremos el siguiente comando:

uname -i

O bien:

uname -a

La primera opción se limita a indicar el tipo de arquitectura utilizada -suficiente para el ejemplo anterior- mientras que la segunda nos ofrece toda la información disponible relacionada con el kernel.


Fuente: https://protegermipc.net/2017/05/11/como-ver-la-version-de-linux-desde-terminal/

DTD (DOCUMENT TYPE DEFINITIONS) VI

 
DECLARACIONES DE LISTA DE ATRIBUTOS
Los atributos permiten añadir información adicional a los elementos de un documento. La principal diferencia entre los elementos y los atributos, es que los atributos no pueden contener sub-atributos. Se usan para añadir información corta, sencilla y desestructurada.

<mensaje prioridad="urgente"> <de>Alfredo Reino</de> <a>Hans van Parijs</a> <texto idioma="holandés"> Hallo Hans, hoe gaat het? ... </texto> </mensaje>

Otra diferencia entre los atributos y los elementos, es que cada uno de los atributos sólo se puede especificar una vez, y en cualquier orden.
En el ejemplo anterior, para declarar la lista de atributos de los elementos <mensaje> y <texto> haríamos lo siguiente:

<!ELEMENT mensaje (de, a, texto)> <!ATTLIST mensaje prioridad (normal | urgente) normal> <!ELEMENT texto(#PCDATA)> <!ATTLIST texto idioma CDATA #REQUIRED>

Las declaraciones de los atributos empiezan con "<!ATTLIST", y a continuación del espacio en blanco viene el identificador del elemento al que se aplica el atributo. Despues viene el nombre del atributo, su tipo y su valor por defecto. En el ejemplo anterior, el atributo "prioridad" puede estar en el elemento <mensaje> y puede tener el valor "normal" o "urgente", siendo "normal" el valor por defecto si no especificamos el atributo.
El atributo "idioma", pertenece al elemento texto, y puede contener datos de carácter (CDATA). Es más, la palabra #REQUIRED significa que no tiene valor por defecto, ya que es obligatorio especificar este atributo.
A menudo interesa que se pueda omitir un atributo, sin que se adopte automáticamente un valor por defecto. Para esto se usa la condición "#IMPLIED". Por ejemplo, en una supuesta DTD que defina la etiqueta <IMG> de HTML:
<!ATTLIST IMG URL CDATA #REQUIRED ALT CDATE #IMPLIED>
Es decir, el atributo "URL" es obligatorio, mientras que el "ALT" es opcional (y si se omite, no toma ningún valor por defecto).

nos vemos en la parte 7

DTD (DOCUMENT TYPE DEFINITIONS) VII

TIPOS DE ATRIBUTOS
Atributos CDATA y NMTOKEN
Los atributos CDATA (character data) son los más sencillos, y pueden contener casi cualquier cosa. Los atributos NMTOKEN (name token) son parecidos, pero sólo aceptan los caracteres válidos para nombrar cosas (letras, números, puntos, guiones, subrayados y los dos puntos).

<!ATTLIST mensaje fecha CDATA #REQUIRED> <mensaje fecha="15 de Julio de 1999"> <!ATTLIST mensaje fecha NMTOKEN #REQUIRED> <mensaje fecha="15-7-1999">

Atributos enumerados y notaciones
Los atributos enumerados son aquellos que sólo pueden contener un valor de entre un número reducido de opciones.
<!ATTLIST mensaje prioridad (normal | urgente) normal>
Existe otro tipo de atributo parecido, llamado de notación (NOTATION). Este tipo de atributo permite al autor declarar que su valor se ajusta a una notación declarada.
<!ATTLIST mensaje fecha NOTATION (ISO-DATE | EUROPEAN-DATE) #REQUIRED>
Para declarar las notaciones, se utiliza "<!NOTATION", con una definición externa de la notación. La definición externa puede ser pública o un identificador del sistema para la documentación de la notación, una especificación formal o un asistente de la aplicación que contenga objetos representados en la notación.

<!NOTATION HTML SYSTEM "http://www.w3.org/Markup"> <!NOTATION HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">

Atributos ID e IDREF
El tipo ID permite que un atributo determinado tenga un nombre único que podrá ser referenciado por un atributo de otro elemento que sea de tipo IDREF. Por ejemplo, para implementar un sencillo sistema de hipervínculos en un documento:

<!ELEMENT enlace EMPTY> <!ATTLIST enlace destino IDREF #REQUIRED> <!ELEMENT capitulo (parrafo)*> <!ATTLIST capitulo referencia ID #IMPLIED>

En este caso, una etiqueta <enlace destino="seccion-3"> haría referencia a un <capitulo referencia="seccion-3">, de forma que el procesador XML lo podría convertir en un hipervínculo, u otra cosa.

nos vemos en la parte 8

DTD (DOCUMENT TYPE DEFINITIONS) VIII

DECLARACIÓN DE ENTIDADES
XML hace referencia a objetos (ficheros, páginas web, imágenes, cualquier cosa) que no deben ser analizados sintácticamente según las reglas de XML, mediante el uso de entidades. Se declaran en la DTD mediante el uso de "<!ENTITY"
Una entidad puede no ser más que una abreviatura que se utiliza como una forma corta de algunos textos. Al usar una referencia a esta entidad, el analizador sintáctico reemplaza la referencia con su contenido. En otras ocasiones es una referencia a un objeto externo o local.
Las entidades pueden ser:

• Internas o Externas
• Analizadas o No analizadas
• Generales o Parámetro

Entidades generales internas
Son las más sencillas. Son básicamente abreviaturas definidas en la sección de la DTD del documento XML. Son siempre entidades analizadas, es decir, una vez reemplazada la referencia a la entidad por su contenido, pasa a ser parte del documento XML y como tal, es analizada por el procesador XML.

<!DOCTYPE texto[ <!ENTITY alf "Alien Life Form"> ]> <texto><titulo>Un día en la vida de un &alf;</titulo></texto>

Entidades generales externas analizadas
Las entidades externas obtienen su contenido en cualquier otro sitio del sistema, ya sea otro archivo del disco duro, una página web o un objeto de una base de datos. Se hace referencia al contenido de una entidad así mediante la palabra SYSTEM seguida de un URI (Universal Resource Identifier)
<!ENTITY intro SYSTEM "http://www.miservidor.com/intro.xml">
Entidades no analizadas
Evidentemente, si el contenido de la entidad es un archivo MPG o una imagen GIF o un fichero ejecutable EXE, el procesador XML no debería intentar interpretarlo como si fuera texto XML. Este tipo de entidades siempre son generales y externas.
<!ENTITY logo SYSTEM "http://www.miservidor.com/logo.gif">
Entidades parámetro internas y externas
Se denominan entidades parámetro a aquellas que sólo pueden usarse en la DTD, y no en el documento XML. Se pueden utilizar para agrupar ciertos elementos del DTD que se repitan mucho. Se diferencian las entidades parámetro de las generales, en que para hacer referencia a ellas, se usa el símbolo "%" en lugar de "&" tanto como para declararlas como para usarlas.

<!DOCTYPE texto[ <!ENTITY % elemento-alf "<!ELEMENT ALF (#PCDATA)>"> ... %elemento-alf; ]>

Tambien puede ser externa:

<!DOCTYPE texto[ <!ENTITY % elemento-alf SYSTEM "alf.ent"> ... %elemento-alf; ]>

nos vemos en la parte 9

DTD (DOCUMENT TYPE DEFINITIONS) IX

EJEMPLO DE DTD
Un DTD que puede servir como ejemplo podría ser uno que nos defina un lenguaje de marcado para una base de datos de personas.
En el ejemplo vamos a examinar cómo hacer una agenda que guardará el nombre y teléfono de cada persona. Además, cada persona tendrá un identificador (obligatoriamente) como atributo.
El fichero ejemplo-agenda.dtd podría ser algo así:

<?xml encoding="UTF-8"?> <!ELEMENT agenda (persona)+> <!ELEMENT persona (nombre, tlf)> <!ATTLIST persona id ID #REQUIRED> <!ELEMENT nombre (#PCDATA)> <!ELEMENT tlf (#PCDATA)>

Basándonos en este DTD, podríamos escribir nuestra primera agenda en XML (ejemplo-agenda.xml) de la siguiente manera:

<?xml version="1.0"?> <!DOCTYPE agenda SYSTEM "ejemplo-agenda.dtd"> <agenda> <persona id="ricardo"> <nombre>Ricardo Borriquero</nombre> <tlf>951345678</tlf> </persona> <persona id="eva"> <nombre>Eva Risto</nombre> <tlf>955837659</tlf> </persona> </agenda>