LPIC & Hacking Vault

Notas Recientes

106.1 - Teoria: Instalar y configurar X11

Se lee en 10 min

106.1 - Teoria: Instalar y configurar X11

1. X Window System (X11 / Xorg)

Que es X11

El X Window System (tambien llamado X11 o simplemente X) es el sistema grafico estandar en sistemas Unix/Linux. Proporciona el framework basico para dibujar y mover ventanas en pantalla y para interactuar con raton y teclado.

  • X11 es la version 11 del protocolo X (la mas usada desde 1987)
  • Xorg (X.Org Server) es la implementacion mas comun del servidor X en Linux
  • X11 proporciona la infraestructura, pero NO la apariencia visual (eso lo hacen los gestores de ventanas y entornos de escritorio)

Arquitectura cliente-servidor

X11 utiliza una arquitectura cliente-servidor, pero con una particularidad: el servidor esta en la maquina local (donde esta la pantalla) y los clientes son las aplicaciones.

+-------------------+         +-------------------+
|  Cliente X        |  <--->  |  Servidor X       |
|  (aplicacion)     |   Red   |  (donde esta la   |
|  Ej: firefox,     |         |   pantalla, raton, |
|  xterm, gimp      |         |   teclado)         |
+-------------------+         +-------------------+

Conceptos clave:

  • Servidor X: Gestiona la pantalla, teclado y raton. Se ejecuta en la maquina donde se muestra la interfaz grafica.
  • Cliente X: Cualquier aplicacion grafica (firefox, xterm, etc.). Puede ejecutarse en la misma maquina o en una remota.
  • La comunicacion se realiza a traves del protocolo X11, que puede funcionar por red.

Esta arquitectura permite ejecutar aplicaciones graficas en un servidor remoto y verlas en la pantalla local.

2. Variable DISPLAY

La variable DISPLAY indica al cliente X donde debe enviar su salida grafica.

Formato

DISPLAY=[host]:display[.screen]
ComponenteDescripcion
hostNombre o IP del servidor X. Vacio = localhost
displayNumero de display (generalmente 0)
screenNumero de pantalla (generalmente 0, opcional)

Ejemplos

DISPLAY=:0           # Display local 0 (lo mas comun)
DISPLAY=:0.0         # Display local 0, pantalla 0
DISPLAY=:1           # Display local 1 (segundo servidor X)
DISPLAY=192.168.1.10:0    # Servidor X remoto en 192.168.1.10
DISPLAY=localhost:10.0    # Tipico de SSH X forwarding

Uso practico

# Ver el DISPLAY actual
echo $DISPLAY
 
# Ejecutar aplicacion en otro display
DISPLAY=:0 firefox &
 
# Exportar para que todos los programas lo usen
export DISPLAY=:0

3. Control de acceso: xhost y xauth

xhost - Control basado en host

xhost controla que maquinas pueden conectarse al servidor X. Es un metodo simple pero inseguro (permite/deniega por host completo).

# Ver estado actual
xhost
 
# Permitir acceso desde cualquier host (MUY INSEGURO)
xhost +
 
# Denegar acceso desde todos los hosts
xhost -
 
# Permitir acceso desde un host especifico
xhost +192.168.1.10
xhost +miservidor.dominio.com
 
# Revocar acceso de un host
xhost -192.168.1.10
 
# Permitir acceso a un usuario local
xhost +si:localuser:sandra

IMPORTANTE para el examen: xhost + desactiva toda verificacion de acceso, lo cual es un riesgo de seguridad significativo.

xauth - Control basado en cookies (MIT-MAGIC-COOKIE)

xauth es un metodo mas seguro que usa “cookies” de autenticacion almacenadas en ~/.Xauthority.

# Ver las cookies actuales
xauth list
 
# Agregar una cookie
xauth add :0 MIT-MAGIC-COOKIE-1 <hex-cookie>
 
# Generar y transferir cookie a otro host
xauth extract - :0 | ssh usuario@host xauth merge -
 
# Informacion del archivo de autoridad
echo $XAUTHORITY     # Normalmente ~/.Xauthority

~/.Xauthority: Archivo binario que almacena las cookies de autenticacion X. Cada sesion grafica genera una cookie unica que el cliente debe presentar para conectarse al servidor X.

4. Archivo de configuracion: /etc/X11/xorg.conf

Estructura general

El archivo xorg.conf esta organizado en secciones. Cada seccion define un aspecto del servidor X.

Nota: En sistemas modernos, Xorg puede funcionar sin este archivo (autodeteccion). Los fragmentos de configuracion se colocan en /etc/X11/xorg.conf.d/*.conf.

Secciones principales

InputDevice - Dispositivos de entrada

Section "InputDevice"
    Identifier  "Keyboard0"
    Driver      "kbd"
    Option      "XkbLayout" "es"
EndSection

Section "InputDevice"
    Identifier  "Mouse0"
    Driver      "mouse"
    Option      "Protocol" "auto"
    Option      "Device" "/dev/input/mice"
EndSection

Monitor - Configuracion del monitor

Section "Monitor"
    Identifier  "Monitor0"
    VendorName  "Samsung"
    ModelName   "SyncMaster"
    HorizSync   30-83
    VertRefresh 50-75
EndSection

Device - Tarjeta grafica (GPU)

Section "Device"
    Identifier  "VideoCard0"
    Driver      "intel"
    VendorName  "Intel"
    BusID       "PCI:0:2:0"
EndSection

Screen - Vincula Monitor + Device

Section "Screen"
    Identifier  "Screen0"
    Device      "VideoCard0"
    Monitor     "Monitor0"
    DefaultDepth 24
    SubSection "Display"
        Depth   24
        Modes   "1920x1080" "1280x1024"
    EndSubSection
EndSection

ServerLayout - Configuracion global

Section "ServerLayout"
    Identifier  "Layout0"
    Screen      "Screen0"
    InputDevice "Keyboard0" "CoreKeyboard"
    InputDevice "Mouse0"    "CorePointer"
EndSection

Generar xorg.conf automaticamente

En sistemas modernos, Xorg suele funcionar sin xorg.conf gracias a la autodeteccion. Si se necesita generar uno manualmente:

# Generar un xorg.conf basado en el hardware detectado
# (requiere que el servidor X NO este en ejecucion)
Xorg -configure
# o equivalente:
X -configure
 
# El archivo generado se guarda como:
# /root/xorg.conf.new
# Se puede copiar a su ubicacion definitiva:
cp /root/xorg.conf.new /etc/X11/xorg.conf

IMPORTANTE para el examen: El servidor X debe estar detenido para ejecutar Xorg -configure. El archivo generado es un punto de partida que puede requerir ajustes manuales.

Directorio /etc/X11/xorg.conf.d/

En sistemas modernos, se prefieren archivos de configuracion parciales en este directorio:

/etc/X11/xorg.conf.d/10-keyboard.conf
/etc/X11/xorg.conf.d/20-monitor.conf
/etc/X11/xorg.conf.d/50-nvidia.conf

Los archivos se procesan en orden numerico.

Directorio /usr/share/X11/xorg.conf.d/

Este directorio contiene archivos de configuracion proporcionados por la distribucion y paquetes del sistema. No deben editarse directamente ya que se sobrescriben en actualizaciones.

/usr/share/X11/xorg.conf.d/10-evdev.conf
/usr/share/X11/xorg.conf.d/40-libinput.conf
/usr/share/X11/xorg.conf.d/70-wacom.conf

Jerarquia de configuracion (orden de prioridad):

  1. /etc/X11/xorg.conf - Configuracion manual del administrador (maxima prioridad)
  2. /etc/X11/xorg.conf.d/*.conf - Configuraciones parciales del administrador
  3. /usr/share/X11/xorg.conf.d/*.conf - Configuraciones de la distribucion (menor prioridad)

5. Log de Xorg: /var/log/Xorg.0.log

El servidor X registra su actividad en archivos de log, fundamentales para la resolucion de problemas graficos.

# Archivo de log principal (display :0)
/var/log/Xorg.0.log
 
# Si hay un segundo display (:1)
/var/log/Xorg.1.log
 
# En sistemas con systemd, tambien se puede consultar con journalctl
journalctl -u gdm    # o el display manager correspondiente

Marcadores en el log

MarcadorSignificado
(II)Informacion (Informational)
(WW)Advertencia (Warning)
(EE)Error
(**)Valor de configuracion encontrado
(==)Valor por defecto usado
# Buscar errores en el log de Xorg
grep "(EE)" /var/log/Xorg.0.log
 
# Buscar advertencias
grep "(WW)" /var/log/Xorg.0.log

Para el examen: Cuando X11 no arranca o presenta problemas, /var/log/Xorg.0.log es el primer lugar donde buscar informacion de diagnostico.

6. Utilidades de informacion

xdpyinfo - Informacion del display

# Muestra informacion detallada del servidor X
xdpyinfo
 
# Informacion que muestra:
# - Nombre del display
# - Numero de pantallas
# - Resoluciones disponibles
# - Profundidad de color
# - Extensiones soportadas

xwininfo - Informacion de ventanas

# Clic en una ventana para obtener informacion
xwininfo
 
# Informacion de la ventana raiz
xwininfo -root
 
# Muestra:
# - ID de la ventana
# - Posicion y tamano
# - Profundidad de color
# - Estado del mapa (mapeada/no mapeada)

7. Display Managers (gestores de inicio de sesion)

Un Display Manager (DM) proporciona la pantalla de inicio de sesion grafico (login screen). Inicia el servidor X y autentica al usuario.

Display ManagerEntorno asociadoNotas
GDM (GNOME Display Manager)GNOMEEl mas completo, soporta Wayland
SDDM (Simple Desktop Display Manager)KDE PlasmaModerno, basado en QML
LightDMIndependienteLigero, soporta multiples interfaces (greeters)
XDM (X Display Manager)NingunoEl original, muy basico

Configuracion del Display Manager

# En sistemas systemd, el DM es un servicio
systemctl status gdm
systemctl enable lightdm
systemctl disable gdm
 
# Debian/Ubuntu: configurar DM por defecto
sudo dpkg-reconfigure lightdm
 
# Archivo de configuracion de LightDM
/etc/lightdm/lightdm.conf

XDMCP (X Display Manager Control Protocol)

Protocolo que permite a un display manager gestionar sesiones X remotas. Un thin client puede conectarse al servidor XDMCP para obtener una pantalla de login remota.

8. Wayland

Wayland es un protocolo de display mas moderno que busca reemplazar a X11.

Diferencias principales con X11

AspectoX11Wayland
ArquitecturaCliente-servidor separadosCompositor integrado
SeguridadClientes pueden espiar a otrosAislamiento entre clientes
RendimientoOverhead por protocolo de redComunicacion directa con hardware
CompatibilidadAmplia, decades de soporteEn crecimiento, usa XWayland para apps X11
Red transparenteSi (nativo)No (requiere soluciones adicionales)

Conceptos clave de Wayland

  • Compositor: En Wayland, el servidor y el gestor de ventanas son lo mismo (el compositor)
  • XWayland: Capa de compatibilidad que permite ejecutar aplicaciones X11 dentro de Wayland
  • Compositors: Mutter (GNOME), KWin (KDE), Sway (i3 compatible)

Como saber si se usa Wayland o X11

echo $XDG_SESSION_TYPE     # wayland o x11
echo $WAYLAND_DISPLAY      # Si existe, se usa Wayland

9. X Forwarding con SSH

Permite ejecutar aplicaciones graficas en un servidor remoto y verlas en la pantalla local.

# Habilitar X forwarding (con restricciones de seguridad)
ssh -X usuario@servidor
 
# Habilitar X forwarding confiable (sin restricciones)
ssh -Y usuario@servidor
 
# Ejecutar una aplicacion grafica en el servidor remoto
ssh -X usuario@servidor firefox

Configuracion necesaria

En el servidor SSH (/etc/ssh/sshd_config):

X11Forwarding yes
X11DisplayOffset 10

En el cliente SSH (/etc/ssh/ssh_config o ~/.ssh/config):

ForwardX11 yes

Diferencia entre -X y -Y:

  • -X: X forwarding con restricciones de seguridad (X11 SECURITY extension). Algunas aplicaciones pueden no funcionar correctamente.
  • -Y: X forwarding confiable (trusted). Sin restricciones de seguridad. Necesario para algunas aplicaciones complejas.

Cuando se usa SSH X forwarding, la variable DISPLAY se configura automaticamente (generalmente a localhost:10.0).

Resumen para el examen

  1. X11 usa arquitectura cliente-servidor: el servidor esta donde esta la pantalla
  2. DISPLAY=:0 es el display local por defecto; formato completo: host:display.screen
  3. xhost controla acceso por host (inseguro); xauth usa cookies (seguro)
  4. Xorg -configure genera un xorg.conf basado en el hardware detectado (X debe estar detenido)
  5. xorg.conf tiene secciones: InputDevice, Monitor, Device, Screen, ServerLayout
  6. /var/log/Xorg.0.log es el archivo de log principal para diagnosticar problemas de X11
  7. /usr/share/X11/xorg.conf.d/ contiene configs de la distribucion; /etc/X11/xorg.conf.d/ las del administrador
  8. Display Managers: GDM (GNOME), SDDM (KDE), LightDM (ligero), XDM (basico)
  9. Wayland es el reemplazo moderno de X11, con compositor integrado
  10. SSH -X permite reenvio de X11; requiere X11Forwarding yes en el servidor
  11. ~/.Xauthority almacena las cookies MIT-MAGIC-COOKIE para autenticacion

Trampas del examen

Errores comunes y distinciones criticas que LPI suele evaluar en este subtema:

  • Servidor X esta en la maquina LOCAL — La arquitectura cliente-servidor de X11 es contraintuitiva: el SERVIDOR esta donde esta la pantalla/teclado/raton (tu maquina), y los CLIENTES son las aplicaciones (pueden estar en remoto). El examen explota esta confusion
  • DISPLAY=:0 vs DISPLAY=host:0 — Sin host (:0) significa display local; con host (192.168.1.10:0) significa display remoto. El formato completo es host:display.screen. Olvidar los dos puntos o confundir los campos es un error frecuente
  • xhost + es INSEGUROxhost + desactiva toda verificacion de acceso al servidor X, permitiendo que CUALQUIER host se conecte. Nunca es la respuesta correcta en preguntas de seguridad. xauth con cookies MIT-MAGIC-COOKIE es el metodo seguro
  • ssh -X vs ssh -Y-X activa X forwarding con restricciones de seguridad; -Y es forwarding confiable (trusted) sin restricciones. El examen puede preguntar cual es mas seguro (-X) y cual puede fallar con algunas aplicaciones (-X tambien)
  • Xorg -configure requiere que X este DETENIDO — No se puede generar xorg.conf mientras el servidor X esta en ejecucion. El archivo generado se guarda como /root/xorg.conf.new, no directamente en /etc/X11/
  • /etc/X11/xorg.conf.d/ vs /usr/share/X11/xorg.conf.d/ — Los archivos del administrador van en /etc/X11/xorg.conf.d/ y tienen prioridad. Los de la distribucion van en /usr/share/X11/xorg.conf.d/ y no deben editarse. Confundir estos directorios es una trampa comun
  • Marcadores del log de Xorg(EE) = error, (WW) = advertencia, (II) = informacion. El examen puede preguntar que buscar en /var/log/Xorg.0.log cuando X11 no arranca: la respuesta es buscar lineas con (EE)
  • $XDG_SESSION_TYPE para detectar Wayland vs X11 — La variable $XDG_SESSION_TYPE indica wayland o x11. No confundir con $DISPLAY (que existe en ambos casos si XWayland esta activo)
  • Wayland NO tiene red transparente — A diferencia de X11, Wayland no soporta nativamente ejecutar aplicaciones graficas remotas por red. Para aplicaciones X11 en Wayland se usa XWayland como capa de compatibilidad

Graph View