Yearly Archives: 2011

Curso “desconectar la maldad”

GUIA DE TEMAS Y DESCRIPCION.
A_ Instalación de debian6 netinst.
A1_ uso de la consola, lugar y distribución de directorios-archivos
A2_ update –> apt-get update (que hace)
A3_ upgrade –> apt-get upgrade (que hace)
A5_ paquetería para el uso en particular –> apt-get install squid isc-dhcp-server ssh sudo iptraf bmon jnettop htop
A6_ que utilidad cumplen los paquetes instalados?
squid(squid-proxy)=utilizado para el control de conexiones.
isc-dhcp-server=utilizado como servidor de ip para las pc que se van a conectar.
ssh=utilizado para administración remota.
sudo=utilizado para la administracion del sistema en el caso que se este utilizando un usuario diferente a root.
iptraf=utilizado monitorear conexiones.
bmon=utilizado para monitorear ancho de banda consumido.
jnettop=utilizado para monitorear los dominios a quien estan conectados.
htop=utilizado para monitorizar los procesos del sistema.
A7_ Existen 2 paquetes que vienen instalados por defecto en primero de ellos es el iptables con el cual se establecen políticas de firewall y el segundo es el iproute con el cual se rutean paquetes a través de redes, por lo general estoy trabajan en forma separada sin dependencia uno de otro salvo que se aplique técnicas de marcados de paquetes.

B_ Definición y características de los paquetes instalados.
B1_ squid-proxy, q es? diferencia entre proxy-normal y proxy-transparente. Archivo de configuración.
B1.1_ un proxy se utilizar para hacer un cache (guardado) de las las paginas solicitadas de manera que mejora la velocidad de navegación y disminuir el consumo de ancho de banda sobre la linea del proveedor del servicio. Además se pueden establecer listas de control de accesos (acl) filtrando dominios, expresiones, extensiones y control de ancho de banda.
B1.2_ la principal diferencia es que al utilizar proxy-transparente el usuario final no necesita configurar el browser para navegación debido a que el tráfico (puerto 80) es redirigido dentro del servidor. Caso contrario se debo tomar la pc de cada usuario y configurar el proxy.
B1.3_ Al momento de crear filtros el proxy-transparente no maneja puertos seguros (https) por lo tanto el control de puertos se debe realizar con otra herramienta. (caso de https://www.facebook.com).
B1.4_ la configuración de los parámetros del proxy se realizan en /etc/squid/squid.conf. Este archivo pre-configurado se puede descargar desde aqui.

B2_ isc-dhcp-server, q es? archivos de configuración.
B2.1_ un servidor de dhcp brinda un numero ip a un usuario cuando su pc intenta formar parte de una red, para ello el usuario debe tener activada la opción de adquisición de ip en forma dinámica.
B2.2_ sobre el server existen dos archivos a configurar:
a) /etc/default/isc-dhcp-server , en el cual debemos consignar sobre cual interfase debe servir.
b) /etc/dhcp/dhcpd.conf , en el se debe configurar parámetros como, rango, dns-server etc. que pasaran al usuario una vez asignado el numero ip. La configuración puede obtenerse desde este archivo.

B3_ ssh, q es? para que se utiliza? archivo de configuración.
B3.1_ es un interprete de ordenes seguro (secure shell), se utiliza para para establecer comunicación con otra pc (consola-gráfico) utilizando un puerto determinado (por defecto 22) o definido por le usuario.
B3.2_ los archivos de configuración se encuentra en /etc/ssh, siendo el mas importante el /etc/ssh/sshd_config en el cual da opcion a cambiar el puerto de comunicación. Cabe aclarar que para utilizar esta aplicación no debe realizarse alguna configuración solamente ingresar en la consola los siguientes comandos: ssh -l usuario ip_usuario en caso de haber establecido un puerto en particular se debe consignar el mismo en la instrucción ssh -l usuario ip_usuario -ppuerto_consignado. El archivo se puede apreciar aqui.

B4_ sudo
B4.1_ el programa sudo (superuser do) permite a los usuarios ejecutar instrucciones con los privilegios de seguridad de otro usuario (normalmente del usuario root) de manera segura.

B5_ iptraf, que es? para que se utiliza.
B5.1_ es un programa que proporciona estadísticas de red.
B5.2_ utilizado por administradores de red para conocer el consumo en ancho de banda se interfaces, protocolos que están siendo utilizados (tcp,udp, icmp etc) entre origen y destino en una comunicación. Por ejemplo se puede utilizar para descubrir cual el metido de comunicación entre 2 estaciones y poder ajustar las reglas de firewall.

B6_ bmon
B6.1_ programa que monitorea ancho de banda en las interfaces sin importar el protocolo, brinda datos en KB en valores y gráficos. Se ejecuta tipeando en consola bmon, con las flechas hacia arriba o abajo se puede elegir la interfaz a monitorizar además con la letra G se puede generar un gráfico de lo cuantificado a lo largo de 1 minuto, horas etc.

B7_ jnettop
B7.1_ programa que monitorea las comunicaciones entre origen y destino de una interfaz, además resuelve nombres, especifica puertos (origen-destino) y protocolo. En el caso de poseer varias eth con el teclado numérico se puede seleccionar la interfaz deseada.

B8_ htop
B8.1_ además de monitorizar los procesos del sistema brinda información del estado de el/los procesador/es, memoria, tiempo a partir del cual se encuentra en servicio el servidor.

B9_ iptables
B9.1_ como se expone anteriormente iptables se utiliza para establecer políticas de control a paquetes que quieren entrar, salir o atravesar el servidor, además es posible cambiar características del paquete y redirigir el trafico. La potencialidad del mismo es tal que es posible establecer una política sobre una conexión según el protocolo y puerto de servicio.
B9.2_

B10_ iproute
B10.1_ con este elemento se puede especificar rutas para dirigir el trafico a través de la red, posee herramientas con las cuales se puede realizar balanceo de carga entre dos o mas conexiones a internet.
B10.2_ con simples instrucciones se pueden crear o remover rutas estáticas, uno de los archivos de configuración es el /etc/iproute2/rt_tables en el cual se establece políticas para el marcado de paquetes con el fin de que siempre utilicen la misma interfaz de internet dependiendo del puerto configurado.
B10.3_ para monitorizar el estado de la rutas se dispone de una serie comandos uno de ellos es ip route show el cual enumera las rutas estáticas configuradas en el sistema. Con ip route show cache se despliega las rutas establecidas que toma la ip origen al ip destino. Si esta lista se mantine podemos apreciar que se pida la misma pagina tomará el mismo camino para salir a internet en el caso que existan varias conexiones, en el caso de que sea necesario limpiar esta lista se debe tipear ip route flush cache.

Publicado en Eventos

Ubuntu 10.04 Desactivar Protector de Pantalla

Antes de la versión 9 de ubuntu, cuando queriamos personalizar las configuraciones de videos solamente modificabamos el archivo de configuración que se encontraba en /etc/X11/xorg.conf. Ahora en las veriones recientes de ubuntu ese archivo ya no se encuentra más en esa dirección y tampoco encontré en donde lo crea o si lo crea de forma dinámica. Básicamente el problema que tenía era que necesitaba desactivar los estados de standby y modo suspend en una cierta cantidad de puestos.
Hemos encontrado una solución, quizas no sea la más óptima pero funciona en todos los casos que hemos aplicado, así que les dejo aquí para quienes esten necesitando aplicar la misma solución que nosotros.
En primera instancia ir al terminal y ejecutar la siguiente línea que muestra abajo, lo que hacemos con esta linea es editar el arvhivo xorg.conf en caso que existe, en caso contrario lo crea al mismo

sudo nano /etc/X11/xorg.conf

Luego debes añadir las siguientes líneas:

Section "ServerFlags"
Option "blank time" "0"
Option "standby time" "0"
Option "suspend time" "0"
Option "off time" "0"
EndSection

Por último debes guardar los cambios, cierras el archivo y reinicia el equipo

Publicado en Ubuntu

Dspace Configurar Notificaciones de Correo

Despues de pelear con el OpenKm, también tuve el mismo problema cuando implementamos el Dspace al tratar de enviar las notifiaciones de correos a los clientes. El problema de nuestro servidor que la conexiones smtp son usuarios autentificados y por tal motivo debemos configuar el Dspace para que cuando establezca la conexión con el servidor pueda autentificar el usuario en el servidor correo. Les dejo las líneas que tuvimos que agregar para lograr enviar la notificaciones con Dspace
Solamente les agrego la parte en la cual definimos la sección de autentificación con el servidor, mas arriba de estas líneas que coloco aquí hay que configurar otras opciones para lograr un configuración correcta del mail.

# Pass extra settings to the Java mail library. Comma separated, equals sign between
# the key and the value.
#mail.smtp.socketFactory.port=25, \
#mail.smtp.socketFactory.class=javax.net.ssl.SSLSocketFactory, \

Las líneas de abajo fue la que agregue en el archivo dspace.cfg para poder lograr enviar los correos

mail.extraproperties = mail.smtp.port=25, \
mail.smtp.host=nombre del servidor de correo, \
mail.transport.protocol=smtp, \
mail.smtp.starttls.enable=false, \
mail.smtp.auth=true, \
mail.smtp.user=correo electronico que envia la notificacion, \
mail.smtp.password=contraseña del correo electronico, \
mail.smtp.socketFactory.fallback=false, \

Publicado en Sistemas

OpenKM Configurar Notificaciones de Correo

Otra vez aquí despues de un tiempo sin escribir, el tema de hoy explicar mas o menos como configurar la conexión del correo para las notificaciones del OpenKM, personalmente no sabía como hacerlo y me costo bastante encontrar la solución como también encontrar el lugar del archivo que debía tocar para dicha configuración surgan efecto en esta herramienta. Así que les dejo una guia de como hacerlo

Primero debemos ir a la carpeta en donde tenemos instalado el OpenKM, una vez ubicados debemos ir a la carpeta que muestro abajo, mi caso partiuclar la ruta es:

mi-server$/opt/OpenKM-4.1_JBoss-4.2.3.GA/server/default/deploy

Segundo debemos editar un archivo con el nombre mail-service.xml, Este archivo posee la siguiente configuración y debemos cambiar y agregar lo que según la seguridad y configuración de nuestro servidor de correo.

Una vez que tengan ya este archivo configurado debe guardar los cambios y luego reinicar le servidor tomcat para que surgan efecto. Espero que les sirva a alguien esta información.

Publicado en Sistemas

Bootear e Instalar Debian desde USB

Es por eso que en esta oportunidad, veremos como configurar nuestro pendrive USB para poder arrancar e instalar Debian

1.- Ingresamos a os Lista de archivos Debian y descargamos el archivo boot.img.gz ubicado en

http://ftp.debian.org/debian/dists/lenny/main/installer-i386/current/images/hd-media/boot.img

IMPORTANTE: Es de vital importacia, bajar el archivo correcto tanto de la distribucion a usar (estable, pruebas. y experimental), como de la arquitectura (ix86, amd64, powerPc, etc).

2.- Desmontamos el pendrive.

#umount /dev/sdb

2.- Nos ubicamos donde hayamos descargado el archivo, y ejecutamos

#gzip -dc boot.img.gz >/dev/sda

3.- Montamos el pendrive

#mkdir  /media/temporal
#mount  /dev/sdb /media/temporal

4.- Copiamos el archivo *.iso (net-install o LiveCd)

#cp archivo.iso /media/temporal

4.- Comprobamos los archivos

#ls /media/temporal

boot.txt                                           f1.txt  f5.txt  f9.txt           linux
debian-testing-i386-netinst.iso     f2.txt  f6.txt  initrdg.gz     splash.rle
disk.lbl                                           f3.txt  f7.txt  initrd.gz       syslinux.cfg
f10.txt                                            f4.txt  f8.txt  ldlinux.sys

Reiniciamos la compu y arrancamos…

Publicado en Debian

Postfix Regenerar base Alias

Hace poco revisando y retomando algo de configuración de un servidor de correo (con postfix), estaba modificando algunas cosas en el archivo alias del servidor.
Básicamente cambie el archivo origen del alias y la aplicación postfix me generaba una advertencia en los logs que el archivo alias.db estaba obsoleto. Indagando un por web me indicaban que debía regenerar el archivo alias.db con la instrucción postmap para que el postfix pueda reconocer los cambios en el archivo, este proceso debe se corrido para cualquier base que se tenga con postifix y si hayan modificado los archivos originales. En mi caso tengo varios archivos de alias, asi que les dejo una línea de comando en caso que a alguien le pasa algo igual.

postalias /etc/postfix/alias

Publicado en Sistemas

No se puede abrir ningún lugar desde Nautilus

Editar el archivo

.local/share/applications/mimeapps.list

De existir la linea inode/directory corroborar que su valor sea igual al que se detalla a continuación. Sino agregar la linea completa.

inode/directory=nautilus-folder-handler.desktop;
Publicado en Aplicaciones

Icono Mostrar Escritorio en Ubuntu 11.04 (Unity)

Desde que ha aparecido el nuevo Unity en el ubuntu 11.04 a los que estábamos acostumbrados al entorno anterior nos esta constando un poco en adaptarnos. Uno de las las cosas que siempre solía hacer con gnome es de hacer click en el botón de escritorio para abrir una nueva aplicación. Pues bien ahora con Unity no tengo esa opción, así que tuve que buscar un poco como siempre lo hago con el señor google, encontrando la solución en este sitio.

http://www.nosolounix.com/2011/06/icono-mostrar-escritorio-en-ubuntu-1104.html

Publicado en Ubuntu

Atajos de teclado en la consola

Los que trabajamos en la consola de linux siempre es bueno saber cuales son la los atajos en el uso del teclado

http://conociendolinux.wordpress.com/

Ctrl-a Ir al principio de la linea
Ctrl-e Ir al final de la linea.
Ctrl-b Retroceder un caracter.
Alt-b Retroceder una palabra
Ctrl-f Avanzar un caracter
Alt-f Avanzar una palabra.
Alt-] x Avanzar hasta la siguiente ocurrencia del caracter x.
Alt-Ctrl-] x Retroceder hasta la anterior ocurrencia del caracter x.
Ctrl-u Borrar desde el cursor hasta el principio de la linea
Ctrl-k Borrar desde el cursor hasta el final del linea
Ctrl-w Borrar desde el cursor hasta el principio de la palabra
Ctrl-Shift-V Pega el texto del portapapeles
Ctrl-Shift-C Copia el texto del portapapeles
Ctrl-l borra la pantalla
Publicado en General

Debian Lenny vs. Debian Squeeze

Un debian es un debian… robusto y de gran potencial, eso es indiscutible. Sin embargo al momento de manejar el sistema se ven diferencias marcadas entre ambas las cuales voy a enumerarlas de acuerdo mi experiencia y bajo las utilidades que uso frecuentemente.

1) En el arranque del sistema, debian 6 inicia los demonios en forma paralela esto quiere decir que da comienzo a varios demonios en forma consecutiva con esto perdió utilidad la creación de enlaces simbólicos, simplemente no ejecuta la acción que deseamos. Antes con ln -s podíamos arrancar algún script en la ubicación deseada rcX.d, ahora solamente se la opción update-rc.d defaults permite hacerlo.

2) Para las personas administradores de red, la utilidad tcptrack ya no existe. Debemos acostumbrarnos a nmap y jnettop

3) Para redes con dhcp  en Lenny podíamos configurar, por ejemplo, el rango de númerso ip  en /etc/dhcp3 ahora en debian Squeeze es /etc/dhcp. Además de especificar sobre cual interface (ethX) se implementa, esto es en /etc/default/isc-dhcp-server.

Publicado en Debian