Feliz navidad, Bones festes....................

A todos los blogueros, y los 2 o 3 gatos que visitan mi blog les deseo una FELIZ NAVIDAD , BON NADAL y un FELIZ AÑO NUEVO....................
Espero tener mas tiempo libre el próximo año ya que e descuidado algo mi webblog (os lo prometo).

A pasarla bien.

Rony.

Iniciar automáticamente un script en linux

Hola a todos, aquí os quiero dejar una ayuda a la gente nueva que esta montando servidores GNU/linux sobre todo en distros debian,ubuntu..........
A veces en nuestros servidores o clientes necesitamos ejecutar scripts automaticamente cada vez que se inicie el server o el PC cliente.

Para eso quizas tengamos que saber algo de que son los "run levels",
básicamente los run levels son modos de inicio en sesión, para la gente nueva
que migra de un mundo windows es como si fuera "modo seguro".
Pues en linux tenemos 7 run levels :
n 0 ==> modo apagado
n 6 ==> modo reboot , cuano reiniciamos
n 1 ==> modo carga las aplicaciones basicas, permite reparar problemas, o hacer pruebas en el sistema.
n 2 ==> modo normal
n 3 ==> multiusuario con soporte de red.
n 4 ==> inicia el sistema directamente en el administrador de ventanas Xwindow.
n 5 ==> multiusuario gráfico (X11)

Todos estos valores pueden variar según que distro se use.

Bueno supongamos que tengo un script en mi server debian "firewall.sh" (/etc/init.d), y quiero ejecutarlo en mi servidor cada vez que se reinicia, por que en mi caso este PC hace de firewall, lo que tendriamos que hacer seria hacer un enlace simbólico de este archivo al run level en el que trabajamos.

Para saber el run level en el que estamos: who -r .

Entonces tendríamos que hacer la siguiente orden (para mas ayuda leerse la ayuda de update-rc.d) :

update-rc.d firewall.sh default
==> coge opciones por defecto niveles de ejcucion (2.3.5) i parado (1.6)

update-rc.d firewall.sh star 20 2 3 5 . stop 0 1 6 .
20 => prioridad 0 (eso quiero decir que sera uno de los primeros en ejcutarse)
Se ejecutara en run levels : 2,3 y 5.
No se ejecuta en run levels 0,1 y 6.

NOTA: No especificamos la ruta por que por defecto siempre las coge de /etc/init.d .

Para ver que el script se a ejecutado basta con hacer un :

ls -la /etc/rc2.d/

En este caso veremos los scripts y/o programas que se ejecutan en run level 2.

Espero que os haya servido este artículo............
Cualquier duda o aportes comentadlo................

XEN SERVER

Por fin después de mucho tiempo tengo algo de tiempo libre (en el trabajo),
pues estos últimos meses e estado muy ocupado buscando trabajo, y ahora que lo
tengo estoy adaptandome a nuevos compañeros de trabajo, familiarizarme de la manera
de trabajo y todo lo que implica ello, como siempre me lio de mas jejje .......

Vayamos al asunto del título de este artículo,
desde el mes pasado e estado muy interesado en todo lo que es virtualización
de servidores, os comento que use Hyper-V con buenos comentarios sobre servidores windows,
con servidores Linux me a dejado que desear.Y ahora estoy probando
Xen Server con muy buenos resultados co servidores Linux y Windows.

Cuando estaba estudiando ASI (FPII), recuero el comentario de un profesor (Jose Luis Borque)
que el futuro de la informática en el campo de Servidores serán virtualizados, de esta manera
ahorrando mucho dinero en HARDWARE.

Bueno como es seguía diciendo acerca de servidores virtualizados, e hecho las pruebas
respectivas con Xen Server y me dejan muy buenas sensaciones, lo mejor que es gratis,
lo próximo será implementarlo en algún lugar , de eso me encargo yo , de todas maneras
aquí os dejo un video tutorial de José María González un experto en VIRTUALIZACIÓN
donde os explica detalladamente la instalación y configuración de Xen Server.

Para la gente que es nueva en este tema les recomiendo probar trabajar con máquinas virtuales
las mas conocidas VMWare , Virtual PC , VBox .

No me lio mas..................Aquí el Video......

Modulo 1: Instalando y Configurando Citrix XenServer 5.5 from Jose Maria Gonzalez on Vimeo.

Entrevista a Richard Stallman

Después de mucho, mucho tiempo sin poder publicar artículos por que la verdad no tenía tiempo, y estaba muy ocupado, estos días recordé que ví hace mucho tiempo unos vídeos que quería compartirlo con todos vosotros, es una entrevista al gran "Richard Stallman" nos habla de todo lo que es GNU/Linux, el software free y otras cosas mas, que espero que les sirva y os ayude a conocer mas el mundo del "software free".........
Espero que os guste y os sirva........................

VIDEO 1:



VIDEO 2:



VIDEO 3:

Ahora me toca esperar!!!!!(paso)

Esto si me hizo gracia y a la vez alucine con el tiempo que hay que esperar(paso).

Estaba con un amigo haciendo la copia de una máquina virtual, sólo eran creo 11GB, pero la verdad alucinamos con este pedazoooo de tiempo, así que quería compartirla con vosotros, es para alucinar con lo que tarda esto son bien casi 128 años y unos cuantos días, si esperáramos a que termine de copiarse obviamente no existiriamos, bueno asi es, para alucinar con la imagen.

A.D., Delegar control, y MMC

Bueno últimamante e estado algo ocupado, bueno os quiero compartir la experiencia que e tenido con Active directory(AD) y el delegar control a un user para que este pueda manejar una consola(hecha con MMC del A.D. del servidor).

Comentarles que esto lo hice en W2k3 y W2008 Srv.

Bueno una vez que ya tenemos nuestro A.D. funcionando, con nuestras OUs y users, a veces para nosotros los administradores de sistemas, es mucha pérdida de tiempo cada 2x3 recibir llamadas de usuarios por problemas como la contraseña(ya sean problemas de bloqueo de user, caducó la cuenta,etc) que es el más común en una empresa; es el problema que e tenido, pero gracias al delegar control a un usuario sobre una OU este problema lo podra solventar el usuario sobre al cual le delegaremos control.

NOTA: Por defecto AdminPack nos instala todas las herramientas administraticas estandard de un servidor, a menos que nosotros le especifiquemos las que solo queremos instalar aquí os dejo los consejos de microsoft.

Bueno vamos con la explicación de como lo hice:

1ro.- Nos descargaremos el adminpack para clientes XP.(Herramientas administrativas de nuestro servidor que podremos usarlas en los clientes en este caso WinXP), la descarga aquí es un comprimido de windows con el programa, al descomprimirlo habrán 3 archivos el que nos interesa es el adminpak.msi, el cual lo pondremos en la carpeta Admin_Pack.

2do.- Delgaremos Control sobre la OU con el usuario respectivo que querramos y le delegaremos que sólo pueda cambiar,restablecer y forzar contraseñas, después crearemos la consola de A.D. por medio de MMC, y haremos una copia y la guardaremos en la carpeta creada con aterioridad Admin_Pack.

3ro.- Crearemos un script para la instalación del Adminpack, en este caso sólo queremos instalar la parte de A.D., y lo haremos por medio del script(por defecto al instalar el adminpack instala todas las herramientas administrativas del servidor), el script es el siguiente(*.bat), teneis que guardarlo junto a los otros archivos en la carpeta Admin_Pack:

@echo off
cd\
cd Admin_Pack
msiexec /i adminpak.msi ADDLOCAL=FeADMConsole /qb
echo Instalación finalizada de consola de A.D.
pause

NOTA: Para ejecutar este script la carpeta Admin_Pack debe de estar en C:\ por que esa es la ruta que e puesto que vaya a buscar en el script(vosotros la podeis modificar) y también que el usuario tenga permisos para poder ejecutarlo o en todo caso instaladlo vosotros mismos como administrador local o con un usuario que tenga los suficientes permisos.....

4.-Ahora copiamos la consola de A.D. hecha con MMC, al escritorio del usuario y la ejecutamos y veremos que ya podremos ver la estructura del dominio con sus respectivas OUs, con sus usuarios, y como tenemos los permisos de p oder cambiar contraseñas, le damos sobre el dominio a propiedades\find y buscais el usuario.

Bueno espero que os haya servido este artículo, si teneis problemas o qureis aportar otras cosas, sera bien recibido.

WSUS =Windows Server Update Services

Buenas a todos hoy hablaremos de WSUS, que lo e tenido que configurar en W2k3 Standard Edition, en w2008 server ya lo tiene agregado, solo teneis que activarlo.
LA verdad ya lo había usado antes pero solo para hacer actualizaciones, pero esta vez me a tocado implantarlo.
Lo podeis descargar aquí.

Requisitios para instalación de WSUS:

-Microsoft .NET Framework 2.0.(Descarga aquí)
-IIS funcionando.
-Microsoft Report Viewer.(Descargar aquí)

La configuración es muy fácil la hice sin necesidad de usar algún manual o tutorial pero para aquellos que lo necesiten aquí.

Bueno básicamente os contaré para que nos puede servir WSUS, la verdad yo lo usaba en mi antiguo trabajo , pero ahora me a tocado implementarlo.
WSUS es una gran ayuda para poder hacer las actualizaciones para los equipos de nuestra LAN, sobre todo para aquellas empresas en la cual se tiene un gran número de equipos.
La mayoría de los usuarios en una empresa pasa olímpicamente de las actualizaciones de los S.O.s(lo sé por experiencia propia). Y aveces es un tremendo dolor de cabeza para los administradores, ya que si por esa causa podemos sufrir infecciones de virus en los equipos.

Normalmente las actualizaciones de los productos microsofot se hacen através de internet pero con WSUS podemos hacerlas de nuestro servidor directamente de está manera mejoramos nuestro ancho de banda.
Por medio de la consola podemos programar la descarga de actualizaciones(de seguridad, Service Packs, etc) para los diferentes S.O.s que tengamos y/o algunos productos de microsoft (office), en los diferentes lenguajes que hay

Ventajas :
-Una de las ventajas(para mí la principal) de WSUS es que mejoramos nuestro ancho de banda ya que las actualizaciones no las ira a buscara internet, las irá a buscar a nuestro servidor previa configuración de directivas de seguridad(gpo) que lo explica en e manual de configuración de WSUS.
-De esta manera ya no iremos equipo por equipo para hacer las actualizaciones (ya que un amigo me comentaba que asi las hacían en su trabajo).

Aquí os dejo un pequeño script para poder forzar las actualizaciones de nuestros equipos sin tener que esperar al horario que le hayamos pesto para la descarga de las mismas, yo lo uso y me va bien es un *.bat:

@echo off
Echo This batch file will Force the Update Detection from the AU client:
Echo 1. Detiene las actualizaciones automaticas. (wuauserv)
Echo 2. Elimina la clave de Registro LastWaitTimeout. (si existe)
Echo 3. Elimina la clave de Registro de DetectionStartTime. (si existe)
Echo 4. Elimina la clave de Registro NextDetectionTime. (si existe)
Echo 5. Reinicia el Servicio de Actualizaciones automáticas. (wuauserv)
Echo 6. Fuerza la actualización
Pause
@echo on
net stop wuauserv
REG DELETE "HKLM\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update" /v LastWaitTimeout /f
REG DELETE "HKLM\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update" /v DetectionStartTime /f
Reg Delete "HKLM\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update" /v NextDetectionTime /f
net start wuauserv
wuauclt /detectnow
@echo off
Pause

Espero que os haya servido este artículo.
Cualquier duda que tengais comenten...................

Cómo clonar un hd virtual en VBox

Bueno ahora os dejaré un par de comandos que sirven para clonar un disco duro virtual (*.vdi) de una máquina virtual en VBox.
Esto para que nos puede servir se preguntarán, la verdad pues es la respuesta es muy fácil, de esta manera nos ahorramos tiempo en hacer otra máquina desde cero con su configuración, al clonarla, haremos una copia igual a la original la cual tendrá las mismas configuraciones que la original.
La verdad intente hacer un copy/paste como lo hacía en vmware o virtualPC, para clonar la máquina y en estos casos solo me bastaba cambiar el nombre del disco duro y crear la máquina, bueno en virtual box no funciona el copy/paste(bueno si funciona pero no nos sirve) puesto que al hacerlo y después agregar el disco duro virtual da error de UUID, que no pueden tener el misma.
Entonces los pasos a clonar un VDI en VBox es el siguiente abrimos un terminal y escribimos lo siguiente:

En linux:
VBoxManage clonehd /home/rony/.VirtualBox/HardDisks/xp_0.vdi /home/rony/.VirtualBox/VDI/xp_5.vdi

En windows:
Es el mismo comando sólo que buscamos para ejecutarlo nos ubicamos en la carpeta donde esta VBox(C\Archivos de Progama\Sun\VirtualBox), y ejecutamos la orden.

Después vamos a la consola de VBox al menú Archivos y vamos a la opción de Administrador de medios virtuales, aquí agregaremos el nuevo hd virtual, después creamos la máquina y le asignamos el hd virtual clonado.

Espero que os haya servido............ cuaquier problema comenten..........

Problemas con Guest Additions en V.Box 3.0.4

Hola a todos nuevamente hoy por la tarde e comenzado a trabajar nuevamente con máquinas virtuales puesto que como ya e trabajado con VirtualPC(free) , VmWare, y ahora quería trabajar con VirtualBox(free).
Actualmente mi anfitrión es un Ubuntu 8.04 , y la máquina virtual con la cual estaba haciendo las pruebas es un Debian 5.0.2(Lenny).
El problema es el siguiente al querer, instalar el Guest Additions (para no tener que pulsar CTRL para salir de la máquina virtual y también para poder configurar la resolución de la pantalla), me puse con la instalación que señala la web oficial de virtual box para la instalación y bueno solo era necesario el paso 2 y 3, y al hacer lo que dice me salían los siguientes errores(en negrita):

debian:/media/cdrom# sh ./VBoxLinuxAdditions-x86.run
Verifying archive integrity... All good.
Uncompressing VirtualBox 3.0.4 Guest Additions for Linux installation..............................................................................................................................................................................................................................
VirtualBox 3.0.4 Guest Additions installation
Please install GNU make.
Please install the build and header files for your current Linux kernel.
The current kernel version is 2.6.26-2-686
Please install the GNU compiler.
Problems were found which would prevent the Guest Additions from installing.
Please correct these problems and try again.

Como vemos me pide que instale MAKE, y así lo hice :

debian:/media/cdrom# apt-get install make
Leyendo lista de paquetes... Hecho
Creando árbol de dependencias
Leyendo la información de estado... Hecho
Paquetes sugeridos:
make-doc
Se instalarán los siguientes paquetes NUEVOS:
make
0 actualizados, 1 se instalarán, 0 para eliminar y 0 no actualizados.
Necesito descargar 382kB de archivos.
Se utilizarán 991kB de espacio de disco adicional después de esta operación.
Des:1 http://ftp.es.debian.org lenny/main make 3.81-5 [382kB]
Descargados 382kB en 5s (72,8kB/s)
Seleccionando el paquete make previamente no seleccionado.
(Leyendo la base de datos ...
92541 ficheros y directorios instalados actualmente.)
Desempaquetando make (de .../archives/make_3.81-5_i386.deb) ...
Procesando disparadores para man-db ...
Configurando make (3.81-5) ...

Ahora intente lo mismo instalar el guest additions:

debian:/media/cdrom# sh ./VBoxLinuxAdditions-x86.run
Verifying archive integrity... All good.
Uncompressing VirtualBox 3.0.4 Guest Additions for Linux installation..............................................................................................................................................................................................................................
VirtualBox 3.0.4 Guest Additions installation
Please install the build and header files for your current Linux kernel.
The current kernel version is 2.6.26-2-686
Problems were found which would prevent the Guest Additions from installing.
Please correct these problems and try again

Y vemos que lo de MAKE ya no nos sale, solo el mismo mensaje que con anterioidad nos a salido "install the build and header....", entonces lo primero que hice fue ver que versión de kernel tengo en debian lo podemos hacer con "uname -r" y veo que tengo la 2.6.26-2-686, entonces lo siguiente es instalar el build and header :

debian:/home/demo/Desktop/carpeta sin título# apt-get install build-essential linux-headers-2.6.26-2-686
Leyendo lista de paquetes... Hecho
Creando árbol de dependencias
Leyendo la información de estado... Hecho
build-essential ya está en su versión más reciente.
Se instalarán los siguientes paquetes extras:
cpp-4.1 gcc-4.1 gcc-4.1-base linux-headers-2.6.26-2-common
linux-kbuild-2.6.26
Paquetes sugeridos:
gcc-4.1-locales gcc-4.1-multilib gcc-4.1-doc libmudflap0-dev
Se instalarán los siguientes paquetes NUEVOS:
cpp-4.1 gcc-4.1 gcc-4.1-base linux-headers-2.6.26-2-686
linux-headers-2.6.26-2-common linux-kbuild-2.6.26
0 actualizados, 6 se instalarán, 0 para eliminar y 0 no actualizados.
Necesito descargar 7335kB de archivos.
Se utilizarán 41,3MB de espacio de disco adicional después de esta operación.
¿Desea continuar [S/n]? s
Des:1 http://security.debian.org lenny/updates/main linux-headers-2.6.26-2-common 2.6.26-17lenny1 [3798kB]
Des:2 http://ftp.es.debian.org lenny/main gcc-4.1-base 4.1.2-25 [207kB]
Des:3 http://ftp.es.debian.org lenny/main cpp-4.1 4.1.2-25 [2317kB]
Des:4 http://security.debian.org lenny/updates/main linux-headers-2.6.26-2-686 2.6.26-17lenny1 [402kB]
Des:5 http://ftp.es.debian.org lenny/main gcc-4.1 4.1.2-25 [417kB]
Des:6 http://ftp.es.debian.org lenny/main linux-kbuild-2.6.26 2.6.26-3 [194kB]
Descargados 7335kB en 1min15s (96,9kB/s)
Seleccionando el paquete gcc-4.1-base previamente no seleccionado.
(Leyendo la base de datos ...
94848 ficheros y directorios instalados actualmente.)
Desempaquetando gcc-4.1-base (de .../gcc-4.1-base_4.1.2-25_i386.deb) ...
Seleccionando el paquete cpp-4.1 previamente no seleccionado.
Desempaquetando cpp-4.1 (de .../cpp-4.1_4.1.2-25_i386.deb) ...
Seleccionando el paquete gcc-4.1 previamente no seleccionado.
Desempaquetando gcc-4.1 (de .../gcc-4.1_4.1.2-25_i386.deb) ...
Seleccionando el paquete linux-headers-2.6.26-2-common previamente no seleccionado.
Desempaquetando linux-headers-2.6.26-2-common (de .../linux-headers-2.6.26-2-common_2.6.26-17lenny1_i386.deb) ...
Seleccionando el paquete linux-kbuild-2.6.26 previamente no seleccionado.
Desempaquetando linux-kbuild-2.6.26 (de .../linux-kbuild-2.6.26_2.6.26-3_i386.deb) ...
Seleccionando el paquete linux-headers-2.6.26-2-686 previamente no seleccionado.
Desempaquetando linux-headers-2.6.26-2-686 (de .../linux-headers-2.6.26-2-686_2.6.26-17lenny1_i386.deb) ...
Procesando disparadores para man-db ...
Configurando gcc-4.1-base (4.1.2-25) ...
Configurando cpp-4.1 (4.1.2-25) ...
Configurando gcc-4.1 (4.1.2-25) ...
Configurando linux-headers-2.6.26-2-common (2.6.26-17lenny1) ...
Configurando linux-kbuild-2.6.26 (2.6.26-3) ...
Configurando linux-headers-2.6.26-2-686 (2.6.26-17lenny1) ...

Y ahora si que terminamos la instalación del guest additioins de VBox:

debian:/home/demo/Desktop/carpeta sin título# sh ./VBoxLinuxAdditions-x86.run
Verifying archive integrity... All good.
Uncompressing VirtualBox 3.0.4 Guest Additions for Linux installation..............................................................................................................................................................................................................................
VirtualBox 3.0.4 Guest Additions installation
This system does not seem to have support for OpenGL direct rendering.
VirtualBox requires Linux 2.6.27 or later for this. Please see the log
file /var/log/vboxadd-install.log if your guest uses Linux 2.6.27 and you still see this message.
Building the VirtualBox Guest Additions kernel module...
Building the shared folder support kernel module...
Installing the VirtualBox Guest Additions...

Successfully installed the VirtualBox Guest Additions.
You must restart your guest system in order to complete the installation.

Reiniciamos con "sudo shutdown -r now".

Y veremos que ya podemos cambiar la resolución de la pantalla y ya no estar apretando la pesada tecla CTRL para salir de la máquina virtual.

NOTA: Después me puse con esta máquina virtual a hacer pruebas y probe la configuración de red con eth0(conectada con cable de red) y con el adaptador Puente bridge(para que coja una IP de la misma red que nos da el router). Haciendo pruebas de conectividad y si va bien, todo normal tiene conexión a internet, ahora viene lo complicado intente hacer lo mismo pero en ves eth0 hice la prueba con wlan0(wifi), y no hay manera de que coja IP ya sea estática o dinámica, me puse a leer una vez mas la documentación oficial de VBox y encontré el problema, os dejo con la parte importante del asunto :

• On Linux hosts, functionality is limited when using wireless interfaces for bridged networking. Currently, VirtualBox supports only IPv4 over wireless. For other protocols such as IPv6 and IPX, you must choose a wired interface.

  Also, setting the MTU to less than 1500 bytes on wired interfaces provided by the sky2 driver on the Marvell Yukon II EC Ultra Ethernet NIC is known to cause packet losses under certain conditions.

Lo que dice básicamente que no trabaja con ipv6 que es con lo que trabaja ese tipo de conexión del router con debian, y la que conectamos con cable de red trabaja con ipv4, ahora estoy en ello tratando de poder solucionar este problema y poder trabajar con la wlan.


Espero que os sirva mi experiencia con VBox, haciendo estas pruebas definitivamente me quedo con VmWare ...........................

Cualquier duda o alguna aportación sera bien recibida.......


ACTUALIZACIÓN 11/01/2010 : Montar una carpeta compartida en VBox(Primero compartirla desde configuración/carpetas compartidas , en el menú principal de VBox.) :

mount -t vboxsf nom_carpeta_compartida /ruta_de_tu_Linux_donde_quieres_que_este/

VPN con OpenVPN

Básicamente lo que haremos en este artículo será montar una VPN (punto a punto) del siguiente esquema de red.
Lo haremos simulando los routers(de color negro),por máquinas con S.O. Ubuntu 8.04, las cuales tendremos que programarlas para que funcionen como tal.

Aclaramos que el siguiente esquema de red a sido una simulación de como sería en internet, en este caso la LAN 172.17.0.0 ; y la zona 1,2,3 harían como nuestras LANs, es decir que las IPs de los routers de la zona 1 y el dela zona 2y3 son IPs fijas y públicas.

NOTA: Antes de proceder a configurar, hacer un backup de los ficheros originales.

1ro.- Especificaremos las ips, máscara de red, gateway, DNS(que te lo dá tu ISP), en este caso la IP es cualquiera del rango 172.17.0.0 con máscara 255.255.0.0, y el gateway en este caso es un servidor proxy 172.17.0.253, DNS 172.17.0.249 y 172.17.0.248, aquí como podemos ver las IPs son privadas porque como ya dije haremos una simulación.

2ro.- Configuramos nuestros ordenadores Linux para que hagan la labor de un enrutador, para eso modificamos el siguiente fichero:

sudo gedit /etc/ sysctl.conf

Y buscamos y descomentamos la siguiente línea:

a# Uncomment the next line to enable packet forwarding for IPv4

net.ipv4.ip_forward=1

COMENTARIO: Lo normal es que el router sea hardware puro y duro, pero que pasa si en tu empresa por algún motivo se estropea, o a lo mejor tu empresa recién empieza, y el jefe de turno no quiero gastar dinero en tecnología, en estos casos para salir del apuro podemos usar una máquina para que haga la labor de enrutador previa configuración de plan de direccionamiento, firewall.

3ero.- Procedemos a la descarga e instalación del openVPN en los dos routers de la siguiente manera:

sudo apt-get install openvpn openssl

Y detenemos el openvpn por que primero lo vamos a configurar :
sudo /etc/init.d/openvpn stop

4to.- Ahora configuraremos los fichero del openvpn:

ROUTER DE LA ZONA 2Y3 :

Creamos un fichero vpn1.conf en etc/openvpn/ , y escribimos la siguiente configuración:

##vpn1.conf
dev tun
remote 172.17.202.10 ## (Ip pública del router vpn de la zona 1)
float
persist-tun
port 5000
comp-lzo
verb 3
ping 15
ping-restart 120
ifconfig 192.168.10.1 192.168.10.2 netmask 255.255.255.0

##NOTA: La red virtual en este caso sería de la zona 1 su IP es 192.168.10.2 y ##de la otra zona es 192.168.10.1, de esta menara conseguimos que nuestros ##dos redes tengan conectividad entre sí.

secret /etc/openvpn/clave_vpn.txt
persist-key
route 192.168.3.0 255.255.255.0 ##(Esta ip es la red interna del router
##de VPNs de la zona 1)
user nobody
group nogroup
chroot /var/empty

Ahora generaremos la clave de seguridad que se llamará clave_vpn.txt que estará en etc/openvpn de la siguiente manera desde terminal :

sudo openvpn –-genkey –-secret /etc/openvpn/clave_vpn.txt

Ahora bien tenemos que enviar esta clave de seguridad para que puedan sincronizarse y validarse entre ambos routers, lo hacemos desde terminal con el siguiente comando:

sudo scp /etc/openvpn/clave_vpn.txt root@x.y.z.a:/etc/openvpn/
Donde x.y.z.a es la IP del router de la zona 1(es decir la IP pública).
Nos pedirá la contraseña de root, una vez escrita veremos que automaticamente aparecerá en el router de la zona 1 estar este fichero clave_vpn.txt (/etc/openvpn).

Ahora escribimos las siguientes ordenes desde terminal:

Modprobe tun
mkdir /var/empty
chown noboby.nogroup /var/empty

ROUTER DE LA ZONA 1

Creamos y configuramos el fichero vpn2.conf (etc/openvpn/) :

##vpn2.conf
dev tun
remote 172.17.202.1 ##(Ip pública del router principal zona 2)
float
persist-tun
port 5000
comp-lzo
verb 3
ping 15
ping-restart 120
ifconfig 192.168.10.2 192.168.10.1 netmask 255.255.255.0

secret /etc/openvpn/clave_vpn.txt
persist-key
route 172.20.0.0 255.255.0.0 ##(Esta ip es la red interna del router
##de VPNs de la zona 2)
user nobody
group nogroup
chroot /var/empty

Ahora desde terminal ejecutamos la siguientes órdenes:

Modprobe tun
mkdir /var/empty
chown nobody.nogroup /var/empty


5to.- Ahora de momento para que puedan verse tenemos que ejecutar un script con reglas de filtrado para que puedan verse la dos redes , el siguiente código se tendra que hacer en un fichero y ejecutarlo(en los dos routers) o escribir linea por linea por linea desde termina, con permisos de root(sudo):

iptables -A INPUT -i tun+ -j ACCEPT
iptables -A OUTPUT -o tun+ -j ACCEPT
iptables -A FORWARD -i tun+ -j ACCEPT
iptables -A FORWARD -o tun+ -j ACCEPT

6to.- Por último cargamos los ficheros de configuración de las VPNs(vpn1.con y vpn2.conf), tendremos que ejcutarlos en los dos routers:

Router de la zona 2:
openvpn ‐‐config /etc/openvpn/vpn1.conf

Router de la zona 1:
openvpn ‐‐config /etc/openvpn/vpn2.conf

**Para comprobarlo podemos hacemos un ping de la red 192.169.3.0 (IP interna de la red del router de la zona 1) a la 172.20.0.0 (IP interna de nuestra LAN), y veremos que tenemos conectivida o también podemos hacer un traceroute, previamente lo descargamos con apt-get install aptitude traceroute , también podemos hacer un ifconfig y veremos que nos aparece la red virtual.

Espero que os haya servido mi mi pequeña experiencia con el openVPN, cualquier duda, comenten.......

Descarga a través de un proxy

Bueno a continuación pondre un par de comandos(la verdad siempre olvido la sintáxis, aver si ahora recuerdo) para poder hacer, actualizaciones o descargas vía ftp cuando estemos detrás de un proxy.Las pruebas las hice en distros debian y ubuntu.
Por ejemplo si queremos hacer un update con apt-get update, o instalar programas apt-get aptitude openvpn, primero haremos cualquiera de los siguientes comandos, según la necesidad de lo que uno quiera hacer.

export http_proxy=http://usuario:password@miservidorproxy.net:puerto/

export ftp_proxy=http://usuario:password@miservidorproxy.net:puerto/

Donde mi servidorproxy puede ser el nombre del proxy(si esta en el DNS), o en todo caso la IP de mi servidor proxy.El puerto por defecto es 8080, pero en proxys como squid usa por defecto el 3128.

Más de 100 S.O. en un solo equipo....

Así es queridos amigos como suena el título de este artículo "más de 100 S.O. en un sólo equipo", cuando lo ví alucine un montón, la verdad esta noticia es algo muy antigua del año 2004, pero yo recien me entero hoy....., así que os dejo con esta noticia para los que aún no se han enterado.
Según esta persona cuyo apelativo es saikee instalo los siguientes S.O.:
•3 versiones de DOS
•3 de Windows
•5 BSD’s
•2 de Solaris
•Y 97 Distros de Linux

Para que logrará llamesmóle proeza este tipo uso un equipo con una tarjeta madre ASRock, un AMD64 3200, 1024 megas de RAM, 149 particiones y por supuesto un bootloader: GRUB.

Imagino que a esta persona le habrá tomado pero muchisímo tiempo instalar todos estos S.O..

Para mayor información la página oficial de la notacia es esta.

what did you say????

Hola a todos, hoy escuché nuevamente esta canción , muy hermosa en los labios de Norah Jones, como podéis ver en el video canta tan tranquila, tan calmada, que su voz llega a la ternura, incluso ella tocando el piano con esos solos cortos pero muy melódicos a la vez, y el contrabajo con ese peso caraterístico, en sí esta canción muy hermosa, espero os guste aquí os dejo el video y la letra.........

Those sweet words

(Norah Jones)

What did you say
I know I saw you saying it
My ears won't stop ringing
Long enough to hear
Those sweet words
What did you say

And now the day
The hour hand has spun
Before the night is done
I just have to hear
Those sweet words
Spoken like a melody

All your love
Is a lost balloon
Rising up through the afternoon
'Til it could fit on the head of a pin

Come on in
Did you have a hard time sleeping
'Cause a heavy moon was keeping you awake
And all I know is I'm just glad to see you again

See my love
Like a lost balloon
Rising up through the afternoon
And then you appear

What did you say
I know I saw you saying it
My ears won't stop ringing
Long enough to hear
Those sweet words
And your simple melody

I just have to hear
Your sweet words
Spoken like a melody
I just wanna hear
Those sweet words

Saludos..........

El diario de un perro

Hoy por la tarde he visto un video que me ha tocado la sensibilidad (y eso que dicen que soy insensible), espero que os guste, y que aprendamos a valorar más la vida de las mascotas y de los animales en general; yo no tengo ninguna mascota, pero si la tendría nunca la abandonaría, espero que los que vean este video tomen conciencia de lo que es realmente tener una mascota, ya que ellos nunca nos abandonarían.....................

Diferencia entre Basic y Digest

La directiva AuthType de apache selecciona el método que se va a usar para autentificar al usuario.

Tiene 2 métodos:

Basic y Digest , la primera envía la contraseña desde el cliente hasta el navegador sin encriptar, mientras la segunda lo encripta:

Haremos la prueba capturando tramas con un Sniffer conocido como el wireshark (lo podeís decargar aquí) desde nuestro servidor web y veremos el usuario y contraseña bajo protocolo http:

Crearemos los usuarios siguiendo los siguientes pasos:

1ro.- Crearemos un txt donde estarán nuestros usuarios, lo llamaremos users.txt (lo podéis guardar por ejem. en la unidad C:\).

2do.- Ahora crearemos los usuarios ,con el siguiente comando, y así con todos los usuarios que querramos , muy importante la ruta de htpasswd en entorno ms-dos (usuario=sole, password=12345aA):

C:\Apache2\bin>htpasswd C:\users.txt sole

Automatically using MD5 format.

New password: *******

Re-type new password: *******

Adding password for user sole

Una vez ejecutado lo anterior, abrimos el archivo que creamos para los usarios "users.txt" y veremos como se codifica la contraseña que le hemos puesto a nuestros usuarios:

3er.- Ahora editaremos nuestras directivas(en este ejemplo trabajo con virtual host para cada IP, no es muy común, lo normal es que sea por nombre), nuestro código será el siguiente en httpd-vhosts.conf (c\apaceh2\conf):

ServerName 192.168.20.1

NameVirtualHost 192.168.20.10

NameVirtualHost 192.168.20.8

ServerName www.s2k07.com

ServerAlias 3ws.s2k07.com

DocumentRoot "C:\Apache2\sites\s2k07.com"

DirectoryIndex index.html index.htm default.html default.htm

########## Directivas www.s2k07.com ##########

AuthType Basic

AuthName "Acceco Restringido!!!!"

AuthBasicProvider file

AuthUserFile "C:\users.txt"

Require user sole

##############################################

ServerName www.ejemplo07.net

ServerAlias *.ejemplo07.net

DocumentRoot "c:/Apache2/sites/ejemplo07.net"

DirectoryIndex index.html index.htm

########## Directivas www.ejemplo07.net ##########

AuthType Basic

AuthName "Acceco Restringido!!!!"

AuthBasicProvider file

AuthUserFile "C:\users.txt"

Require user sole

Lo probamos nos conectamos a la url, en este caso es www.ejemplo07.com, y con el sniffer y veremos como podemos capturar el usuario y su contraseña:



Ahora lo haremos en modo AuthType Digest. Este método está implementado en mod_auth_digest y es mucho más seguro. Este tipo de atutentificación encripta las contraseñas y de esta manera no podremos capturarlas atra vez de un sniffer.

Configuración de la directiva Digest:

Tenemos que cargar el modulo Digest para funcione(por defecto viene comentada) para eso tenemos que descomentar en nuestro httpd.conf la siguiente línea:

LoadModule auth_digest_module modules/mod_auth_digest.so

Ahora reemplazamos lo siguiente por todo lo que esta en AuthType Basic del ejemplo anterior:

AuthName "Acceso privado"

AuthType Digest

AuthUserFile "C:\user_digest.txt"

Require valid-user

valid-user=Cualquier usuario que este dado de alta en modo digest , no funciona con nombres de usuarios.

Ahora para la creación de nuestro user digest a comparación del basic es distinto, no funciona con el htpass , utiliza htdigest (C:\Apache2\bin), desde cmd:

C:\Apache2\bin>htdigest -c C:\user_digest.txt "Acceso privado" arturo

Adding password for arturo in realm Acceso privado.

New password: *******

Re-type new password: *******

NO OLVIDEMOS REINICIAR O HACER UN RELOAD, UNA VEZ HECHO LOS CAMBIOS.

Ahora nos conectaremos a s2k07.com y con el sniffer en marcha veremos que la contraseña del usuario estara encriptada.



Es pero que os haya servido de algo mi experiencia con apache....saludos y cualquier consulta duda, comente..................

Spotify en Linux con Wine

Así es queridos amigos ya tenemos spotify para linux, inmediatamente acabada la instalción de linux, me instale spotify para escuchar las mejores canciones (rock de los 80,70, jazz y mucho más....)
Para eso primero instalamos wine (Wine Is Not an Emulator, que significa «Wine no es un emulador) :

sudo aptitude install wine

Después descargamos spotify aquí.

Una vez descargado le das doble click y la instalción sera muy parecida a la de windows(siguiente,siguiente).

Cualquier duda , comenten...............................

Modificación del "grub"

Hola a todos actualmente e comenzado a trabajar con Linux. Tengo en el PC Win. Vista y Ubuntu 8.04 , una vez acbada la instalación de Ubuntu me aparecía en el grub (básicamente son los modos de arrancar del equipo si tienes mas de dos S.O. te apareceran con cual quieres iniciar) diferentes modos de ingresar:

1.- title Ubuntu 8.04.3 LTS, kernel 2.6.24-24-generic ==> Inicia el sistema operativo en modo multiusuario, es la instalación desktop, en modo gráfico.

2.- title Ubuntu 8.04.3 LTS, kernel 2.6.24-24-generic (recovery mode) ==> Inicia el operativo en modo monousuario, en consola (opciones root, sin red, netroot con red) para fix de gráficas, para reinstalar grub, etc....

3.- title Ubuntu 8.04.3 LTS, kernel 2.6.24-19-generic y title Ubuntu 8.04.3 LTS, kernel 2.6.24-19-generic (recovery mode) ==> Que es lo mismo pero con distinto kernel.

4.- title Ubuntu 8.04.3 LTS, memtest86+ ==> Hace un test de los chips de memoria.

Bueno en mi caso solo quería que aparecan dos modos (o también puede ser que compartas el PC con otra persona y la otra usa Win y tu linux, entonces para que no se equivoque la otra persona con varios modos de arranque), bueno para modificar simplimente seguimos los siguiente pasos :

sudo gedit /boot/grub/menu.lst

Y comentáis los modos que no se quiere que aparezca lo siguiente :

title Ubuntu 8.04.3 LTS, kernel 2.6.24-24-generic
root (hd0,4)
kernel /boot/vmlinuz-2.6.24-24-generic root=UUID=2b8f8ad1-b683-4ee1-8b98-bf16a648ad0d ro quiet splash
initrd /boot/initrd.img-2.6.24-24-generic
quiet

##title Ubuntu 8.04.3 LTS, kernel 2.6.24-24-generic (recovery mode)
##root (hd0,4)
##kernel /boot/vmlinuz-2.6.24-24-generic root=UUID=2b8f8ad1-b683-4ee1-8b98-bf16a648ad0d ro single
##initrd /boot/initrd.img-2.6.24-24-generic

##title Ubuntu 8.04.3 LTS, kernel 2.6.24-19-generic
##root (hd0,4)
##kernel /boot/vmlinuz-2.6.24-19-generic root=UUID=2b8f8ad1-b683-4ee1-8b98-bf16a648ad0d ro quiet splash
##initrd /boot/initrd.img-2.6.24-19-generic
##quiet

De esta manera solo nos mostrará solo "Ubuntu 8.04.3 LTS, kernel 2.6.24-24-generic". Y también podeís variar el tiempo que aparece que por defecto son 10 seg., para eso buscamos "timeout" que tendrá el valor 10, lo modificaís cuando reinicies estrá el tiempo que hayáis puesto.

Que pasa si modificas y no te carga nad a, en mi caso me daba un pantalla azul la siguiente:


Como no podía entrar de ninguna otra manera, ingrese con el CD de instalación ,abrí un terminal y con sudo nautilus pata poder ingresar al disco donde esta el sistema, por que si iva a equipo iva al del CD, y no al del PC, por eso hice eso para entrar de manera gŕafica, y seleccione el disco del PC y al hacer sudo tengo permisos de root , busque el menu.lst(/boot/grub) y rectifique el error en el fichero, reinicie y ya me carga Ubuntu.

Espero que os haya servido mi experiencia plasmada en este artículo,

Si tenéis dudas , comenten.............

ACTUALIZACION 03-08-09: También podemos cambiar el fondo negro y poco agradadable color negro del grub, por una imagen con estas carectirísticas: Tiene que tener 14 colores y un tamaño de 640 × 480 píxeles. Tiene que estar grabada en formato .xpm y conviene que esté comprimida con gzip (extensión .gz), de todas maneras aquí os dejo esta imagen que me gusta mucho de Einstein.
Bueno para poner una imagen bien podemos hacerlo de dos maneras:

1ra.- Configurando el siguiente fichero sudo gedit /boot/grub/menu.lst , agregando la siguiente línea al inicio del fichero :
splashimage=(hd0,4)/boot/grub/splashimages/einstein.xpm.gz
Donde donde (hd,04) es la partición donde se encuntra tu S.O.(lo podemos ver en la parte de configuración),splashimages es donde las imagenes se guardan para modificar el grub, einstein.xpm.gz es la imagen comprimida.

2da.- Instalando una aplicación el startupmanger(el manager del grub) de la siguiente manera: sudo apt-get install startupmanager , una vez instalada vamos a Sistema/Administración/Administrador de arranque , vamos a la pestaña Aspecto/Administradr temas del cargador de arranque y aquí tenemos que añadir las imágenes, y despuś modificas la opción Imagen del fondo del grub agregando la que has añadido, reinicias ya lo tendrás.

STOP: 0X00000007 ....... en XP

Hola a todos, estos días e estado intentado instalar WXP y Ubuntu 8.04(quiero ir migrando poco a poco al mundo linux) en un portátil Vaio VGN-FW31M, este modelo viene preinstalado con Vista Home, entonces lo que hice primero instale Ubuntu por primera vez en un equipo para uso personal y vaya SORPRESA que me dí, una vez acabada la instalación de Ubuntu, solamente conecte el equipo con un cable de red para actualizar los repositorios, e inmediatemente acabo de actualizar me reconoció todo (drivers de audio, vídeo, red wireless, bluetooth, blu-ray ) no tuve que instalar ningún driver , insisto NO TUVE QUE INSTALAR NINGÚN TIPO DE DRIVER , solo lo instale , actualicé repositorios y ya esta funcionando.

Ahora voy a por el nombre del tema después necesitaba instalar WXP puesto que habían programas que no funcionaban correctamente en vista, entonces al instalar WXP me salía pantallazo azul STOP: 0x0000...... obviamente el problema es el disco duro SATA ya que no encuentra los drivers para este tipo de disco, entonces hice una serie de pruebas(ya que no tenía disketera) hasta que use una con un software "nlite" (aquí os dejo el manual de como usarlo), lo que hice básicamente fue coger todos los archivos del CD de instalación de WXP y guardarlos en una carpeta , después con nlite, uní todos los archivos de WXP con los controladores del disco duro (en caso de no encontrar los controladores de tu disco duro , tienes que descargarlos de la web del fabricante), después los guarde en una ISO, los grabe en un dvd , lo probe y funciono, ya no daba ese error, bueno la historia no termina ahí, una vez finalizada la instalación WXP, tenía que instalar drivers de todo, y o sorpresa!!!! que los controladores de este modelo VGN-FW31M son sólo para Vista, entonces no pude hacer nada más al respecto otra vez me lo tuve que comer con patatas, entonces lo que hice nuevamente fue reinstalar VISTA desde su partición original. Y así se quedo con Vista y Ubuntu.

CONCLUSIONES:

-Linux no necesita drivers (vídeo, audio.....), los reconoce inmediatamente, no como en windows, y algo también que me sorprende es que cuando instalas programas,drivers importantes no te pide que reinicies el equipo como en windows que a veces eso molesta mucho(instala , reinicia).

-Si vas a instalar WXP, verificar si hay drivers para WXP.

-Con esto no quiero decir que un S.O. sea mejor que el otro , hay para todos, solo digo que en mi punto de vista es una gran ayuda no tener que instalar uno a uno los drivers y reiniciar el equipo cada vez que instalas alguno, que cada uno pruebe y saque sus propias conclusiones.

Espero que os haya servido de algo este artículo, si tienen alguna duda comenten.............