jueves, 24 de diciembre de 2009
Feliz navidad, Bones festes....................
Espero tener mas tiempo libre el próximo año ya que e descuidado algo mi webblog (os lo prometo).
A pasarla bien.
Rony.
domingo, 25 de octubre de 2009
Iniciar automáticamente un script en linux
A veces en nuestros servidores o clientes necesitamos ejecutar scripts automaticamente cada vez que se inicie el server o el PC cliente.
Para eso quizas tengamos que saber algo de que son los "run levels",
básicamente los run levels son modos de inicio en sesión, para la gente nueva
que migra de un mundo windows es como si fuera "modo seguro".
Pues en linux tenemos 7 run levels :
n 0 ==> modo apagado
n 6 ==> modo reboot , cuano reiniciamos
n 1 ==> modo carga las aplicaciones basicas, permite reparar problemas, o hacer pruebas en el sistema.
n 2 ==> modo normal
n 3 ==> multiusuario con soporte de red.
n 4 ==> inicia el sistema directamente en el administrador de ventanas Xwindow.
n 5 ==> multiusuario gráfico (X11)
Todos estos valores pueden variar según que distro se use.
Bueno supongamos que tengo un script en mi server debian "firewall.sh" (/etc/init.d), y quiero ejecutarlo en mi servidor cada vez que se reinicia, por que en mi caso este PC hace de firewall, lo que tendriamos que hacer seria hacer un enlace simbólico de este archivo al run level en el que trabajamos.
Para saber el run level en el que estamos: who -r .
Entonces tendríamos que hacer la siguiente orden (para mas ayuda leerse la ayuda de update-rc.d) :
update-rc.d firewall.sh default
==> coge opciones por defecto niveles de ejcucion (2.3.5) i parado (1.6)
update-rc.d firewall.sh star 20 2 3 5 . stop 0 1 6 .
20 => prioridad 0 (eso quiero decir que sera uno de los primeros en ejcutarse)
Se ejecutara en run levels : 2,3 y 5.
No se ejecuta en run levels 0,1 y 6.
NOTA: No especificamos la ruta por que por defecto siempre las coge de /etc/init.d .
Para ver que el script se a ejecutado basta con hacer un :
ls -la /etc/rc2.d/
En este caso veremos los scripts y/o programas que se ejecutan en run level 2.
Espero que os haya servido este artículo............
Cualquier duda o aportes comentadlo................
martes, 20 de octubre de 2009
XEN SERVER
pues estos últimos meses e estado muy ocupado buscando trabajo, y ahora que lo
tengo estoy adaptandome a nuevos compañeros de trabajo, familiarizarme de la manera
de trabajo y todo lo que implica ello, como siempre me lio de mas jejje .......
Vayamos al asunto del título de este artículo,
desde el mes pasado e estado muy interesado en todo lo que es virtualización
de servidores, os comento que use Hyper-V con buenos comentarios sobre servidores windows,
con servidores Linux me a dejado que desear.Y ahora estoy probando
Xen Server con muy buenos resultados co servidores Linux y Windows.
Cuando estaba estudiando ASI (FPII), recuero el comentario de un profesor (Jose Luis Borque)
que el futuro de la informática en el campo de Servidores serán virtualizados, de esta manera
ahorrando mucho dinero en HARDWARE.
Bueno como es seguía diciendo acerca de servidores virtualizados, e hecho las pruebas
respectivas con Xen Server y me dejan muy buenas sensaciones, lo mejor que es gratis,
lo próximo será implementarlo en algún lugar , de eso me encargo yo , de todas maneras
aquí os dejo un video tutorial de José María González un experto en VIRTUALIZACIÓN
donde os explica detalladamente la instalación y configuración de Xen Server.
Para la gente que es nueva en este tema les recomiendo probar trabajar con máquinas virtuales
las mas conocidas VMWare , Virtual PC , VBox .
No me lio mas..................Aquí el Video......
Modulo 1: Instalando y Configurando Citrix XenServer 5.5 from Jose Maria Gonzalez on Vimeo.
domingo, 27 de septiembre de 2009
Entrevista a Richard Stallman
Espero que os guste y os sirva........................
VIDEO 1:
VIDEO 2:
VIDEO 3:
viernes, 14 de agosto de 2009
Ahora me toca esperar!!!!!(paso)
Estaba con un amigo haciendo la copia de una máquina virtual, sólo eran creo 11GB, pero la verdad alucinamos con este pedazoooo de tiempo, así que quería compartirla con vosotros, es para alucinar con lo que tarda esto son bien casi 128 años y unos cuantos días, si esperáramos a que termine de copiarse obviamente no existiriamos, bueno asi es, para alucinar con la imagen.
A.D., Delegar control, y MMC
Comentarles que esto lo hice en W2k3 y W2008 Srv.
Bueno una vez que ya tenemos nuestro A.D. funcionando, con nuestras OUs y users, a veces para nosotros los administradores de sistemas, es mucha pérdida de tiempo cada 2x3 recibir llamadas de usuarios por problemas como la contraseña(ya sean problemas de bloqueo de user, caducó la cuenta,etc) que es el más común en una empresa; es el problema que e tenido, pero gracias al delegar control a un usuario sobre una OU este problema lo podra solventar el usuario sobre al cual le delegaremos control.
NOTA: Por defecto AdminPack nos instala todas las herramientas administraticas estandard de un servidor, a menos que nosotros le especifiquemos las que solo queremos instalar aquí os dejo los consejos de microsoft.
Bueno vamos con la explicación de como lo hice:
1ro.- Nos descargaremos el adminpack para clientes XP.(Herramientas administrativas de nuestro servidor que podremos usarlas en los clientes en este caso WinXP), la descarga aquí es un comprimido de windows con el programa, al descomprimirlo habrán 3 archivos el que nos interesa es el adminpak.msi, el cual lo pondremos en la carpeta Admin_Pack.
2do.- Delgaremos Control sobre la OU con el usuario respectivo que querramos y le delegaremos que sólo pueda cambiar,restablecer y forzar contraseñas, después crearemos la consola de A.D. por medio de MMC, y haremos una copia y la guardaremos en la carpeta creada con aterioridad Admin_Pack.
3ro.- Crearemos un script para la instalación del Adminpack, en este caso sólo queremos instalar la parte de A.D., y lo haremos por medio del script(por defecto al instalar el adminpack instala todas las herramientas administrativas del servidor), el script es el siguiente(*.bat), teneis que guardarlo junto a los otros archivos en la carpeta Admin_Pack:
cd\
cd Admin_Pack
msiexec /i adminpak.msi ADDLOCAL=FeADMConsole /qb
echo Instalación finalizada de consola de A.D.
pause
NOTA: Para ejecutar este script la carpeta Admin_Pack debe de estar en C:\ por que esa es la ruta que e puesto que vaya a buscar en el script(vosotros la podeis modificar) y también que el usuario tenga permisos para poder ejecutarlo o en todo caso instaladlo vosotros mismos como administrador local o con un usuario que tenga los suficientes permisos.....
4.-Ahora copiamos la consola de A.D. hecha con MMC, al escritorio del usuario y la ejecutamos y veremos que ya podremos ver la estructura del dominio con sus respectivas OUs, con sus usuarios, y como tenemos los permisos de p oder cambiar contraseñas, le damos sobre el dominio a propiedades\find y buscais el usuario.
Bueno espero que os haya servido este artículo, si teneis problemas o qureis aportar otras cosas, sera bien recibido.
jueves, 13 de agosto de 2009
WSUS =Windows Server Update Services
LA verdad ya lo había usado antes pero solo para hacer actualizaciones, pero esta vez me a tocado implantarlo.
Lo podeis descargar aquí.
-IIS funcionando.
-Microsoft Report Viewer.(Descargar aquí)
Bueno básicamente os contaré para que nos puede servir WSUS, la verdad yo lo usaba en mi antiguo trabajo , pero ahora me a tocado implementarlo.
WSUS es una gran ayuda para poder hacer las actualizaciones para los equipos de nuestra LAN, sobre todo para aquellas empresas en la cual se tiene un gran número de equipos.
La mayoría de los usuarios en una empresa pasa olímpicamente de las actualizaciones de los S.O.s(lo sé por experiencia propia). Y aveces es un tremendo dolor de cabeza para los administradores, ya que si por esa causa podemos sufrir infecciones de virus en los equipos.
Por medio de la consola podemos programar la descarga de actualizaciones(de seguridad, Service Packs, etc) para los diferentes S.O.s que tengamos y/o algunos productos de microsoft (office), en los diferentes lenguajes que hay
-Una de las ventajas(para mí la principal) de WSUS es que mejoramos nuestro ancho de banda ya que las actualizaciones no las ira a buscara internet, las irá a buscar a nuestro servidor previa configuración de directivas de seguridad(gpo) que lo explica en e manual de configuración de WSUS.
-De esta manera ya no iremos equipo por equipo para hacer las actualizaciones (ya que un amigo me comentaba que asi las hacían en su trabajo).
Aquí os dejo un pequeño script para poder forzar las actualizaciones de nuestros equipos sin tener que esperar al horario que le hayamos pesto para la descarga de las mismas, yo lo uso y me va bien es un *.bat:
@echo off
Echo This batch file will Force the Update Detection from the AU client:
Echo 1. Detiene las actualizaciones automaticas. (wuauserv)
Echo 2. Elimina la clave de Registro LastWaitTimeout. (si existe)
Echo 3. Elimina la clave de Registro de DetectionStartTime. (si existe)
Echo 4. Elimina la clave de Registro NextDetectionTime. (si existe)
Echo 5. Reinicia el Servicio de Actualizaciones automáticas. (wuauserv)
Echo 6. Fuerza la actualización
Pause
@echo on
net stop wuauserv
REG DELETE "HKLM\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update" /v LastWaitTimeout /f
REG DELETE "HKLM\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update" /v DetectionStartTime /f
Reg Delete "HKLM\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update" /v NextDetectionTime /f
net start wuauserv
wuauclt /detectnow
@echo off
Pause
Cualquier duda que tengais comenten...................
miércoles, 12 de agosto de 2009
Cómo clonar un hd virtual en VBox
Esto para que nos puede servir se preguntarán, la verdad pues es la respuesta es muy fácil, de esta manera nos ahorramos tiempo en hacer otra máquina desde cero con su configuración, al clonarla, haremos una copia igual a la original la cual tendrá las mismas configuraciones que la original.
La verdad intente hacer un copy/paste como lo hacía en vmware o virtualPC, para clonar la máquina y en estos casos solo me bastaba cambiar el nombre del disco duro y crear la máquina, bueno en virtual box no funciona el copy/paste(bueno si funciona pero no nos sirve) puesto que al hacerlo y después agregar el disco duro virtual da error de UUID, que no pueden tener el misma.
Entonces los pasos a clonar un VDI en VBox es el siguiente abrimos un terminal y escribimos lo siguiente:
En linux:
VBoxManage clonehd /home/rony/.VirtualBox/HardDisks/xp_0.vdi /home/rony/.VirtualBox/VDI/xp_5.vdi
En windows:
Es el mismo comando sólo que buscamos para ejecutarlo nos ubicamos en la carpeta donde esta VBox(C\Archivos de Progama\Sun\VirtualBox), y ejecutamos la orden.
Después vamos a la consola de VBox al menú Archivos y vamos a la opción de Administrador de medios virtuales, aquí agregaremos el nuevo hd virtual, después creamos la máquina y le asignamos el hd virtual clonado.
Espero que os haya servido............ cuaquier problema comenten..........
jueves, 6 de agosto de 2009
Problemas con Guest Additions en V.Box 3.0.4
Actualmente mi anfitrión es un Ubuntu 8.04 , y la máquina virtual con la cual estaba haciendo las pruebas es un Debian 5.0.2(Lenny).
El problema es el siguiente al querer, instalar el Guest Additions (para no tener que pulsar CTRL para salir de la máquina virtual y también para poder configurar la resolución de la pantalla), me puse con la instalación que señala la web oficial de virtual box para la instalación y bueno solo era necesario el paso 2 y 3, y al hacer lo que dice me salían los siguientes errores(en negrita):
Verifying archive integrity... All good.
Uncompressing VirtualBox 3.0.4 Guest Additions for Linux installation..............................................................................................................................................................................................................................
VirtualBox 3.0.4 Guest Additions installation
Please install GNU make.
Please install the build and header files for your current Linux kernel.
The current kernel version is 2.6.26-2-686
Please install the GNU compiler.
Problems were found which would prevent the Guest Additions from installing.
Please correct these problems and try again.
Como vemos me pide que instale MAKE, y así lo hice :
debian:/media/cdrom# apt-get install make
Leyendo lista de paquetes... Hecho
Creando árbol de dependencias
Leyendo la información de estado... Hecho
Paquetes sugeridos:
make-doc
Se instalarán los siguientes paquetes NUEVOS:
make
0 actualizados, 1 se instalarán, 0 para eliminar y 0 no actualizados.
Necesito descargar 382kB de archivos.
Se utilizarán 991kB de espacio de disco adicional después de esta operación.
Des:1 http://ftp.es.debian.org lenny/main make 3.81-5 [382kB]
Descargados 382kB en 5s (72,8kB/s)
Seleccionando el paquete make previamente no seleccionado.
(Leyendo la base de datos ...
92541 ficheros y directorios instalados actualmente.)
Desempaquetando make (de .../archives/make_3.81-5_i386.deb) ...
Procesando disparadores para man-db ...
Configurando make (3.81-5) ...
Ahora intente lo mismo instalar el guest additions:
Verifying archive integrity... All good.
Uncompressing VirtualBox 3.0.4 Guest Additions for Linux installation..............................................................................................................................................................................................................................
VirtualBox 3.0.4 Guest Additions installation
Please install the build and header files for your current Linux kernel.
The current kernel version is 2.6.26-2-686
Problems were found which would prevent the Guest Additions from installing.
Please correct these problems and try again
Y vemos que lo de MAKE ya no nos sale, solo el mismo mensaje que con anterioidad nos a salido "install the build and header....", entonces lo primero que hice fue ver que versión de kernel tengo en debian lo podemos hacer con "uname -r" y veo que tengo la 2.6.26-2-686, entonces lo siguiente es instalar el build and header :
debian:/home/demo/Desktop/carpeta sin título# apt-get install build-essential linux-headers-2.6.26-2-686
Leyendo lista de paquetes... Hecho
Creando árbol de dependencias
Leyendo la información de estado... Hecho
build-essential ya está en su versión más reciente.
Se instalarán los siguientes paquetes extras:
cpp-4.1 gcc-4.1 gcc-4.1-base linux-headers-2.6.26-2-common
linux-kbuild-2.6.26
Paquetes sugeridos:
gcc-4.1-locales gcc-4.1-multilib gcc-4.1-doc libmudflap0-dev
Se instalarán los siguientes paquetes NUEVOS:
cpp-4.1 gcc-4.1 gcc-4.1-base linux-headers-2.6.26-2-686
linux-headers-2.6.26-2-common linux-kbuild-2.6.26
0 actualizados, 6 se instalarán, 0 para eliminar y 0 no actualizados.
Necesito descargar 7335kB de archivos.
Se utilizarán 41,3MB de espacio de disco adicional después de esta operación.
¿Desea continuar [S/n]? s
Des:1 http://security.debian.org lenny/updates/main linux-headers-2.6.26-2-common 2.6.26-17lenny1 [3798kB]
Des:2 http://ftp.es.debian.org lenny/main gcc-4.1-base 4.1.2-25 [207kB]
Des:3 http://ftp.es.debian.org lenny/main cpp-4.1 4.1.2-25 [2317kB]
Des:4 http://security.debian.org lenny/updates/main linux-headers-2.6.26-2-686 2.6.26-17lenny1 [402kB]
Des:5 http://ftp.es.debian.org lenny/main gcc-4.1 4.1.2-25 [417kB]
Des:6 http://ftp.es.debian.org lenny/main linux-kbuild-2.6.26 2.6.26-3 [194kB]
Descargados 7335kB en 1min15s (96,9kB/s)
Seleccionando el paquete gcc-4.1-base previamente no seleccionado.
(Leyendo la base de datos ...
94848 ficheros y directorios instalados actualmente.)
Desempaquetando gcc-4.1-base (de .../gcc-4.1-base_4.1.2-25_i386.deb) ...
Seleccionando el paquete cpp-4.1 previamente no seleccionado.
Desempaquetando cpp-4.1 (de .../cpp-4.1_4.1.2-25_i386.deb) ...
Seleccionando el paquete gcc-4.1 previamente no seleccionado.
Desempaquetando gcc-4.1 (de .../gcc-4.1_4.1.2-25_i386.deb) ...
Seleccionando el paquete linux-headers-2.6.26-2-common previamente no seleccionado.
Desempaquetando linux-headers-2.6.26-2-common (de .../linux-headers-2.6.26-2-common_2.6.26-17lenny1_i386.deb) ...
Seleccionando el paquete linux-kbuild-2.6.26 previamente no seleccionado.
Desempaquetando linux-kbuild-2.6.26 (de .../linux-kbuild-2.6.26_2.6.26-3_i386.deb) ...
Seleccionando el paquete linux-headers-2.6.26-2-686 previamente no seleccionado.
Desempaquetando linux-headers-2.6.26-2-686 (de .../linux-headers-2.6.26-2-686_2.6.26-17lenny1_i386.deb) ...
Procesando disparadores para man-db ...
Configurando gcc-4.1-base (4.1.2-25) ...
Configurando cpp-4.1 (4.1.2-25) ...
Configurando gcc-4.1 (4.1.2-25) ...
Configurando linux-headers-2.6.26-2-common (2.6.26-17lenny1) ...
Configurando linux-kbuild-2.6.26 (2.6.26-3) ...
Configurando linux-headers-2.6.26-2-686 (2.6.26-17lenny1) ...
Y ahora si que terminamos la instalación del guest additioins de VBox:
Verifying archive integrity... All good.
Uncompressing VirtualBox 3.0.4 Guest Additions for Linux installation..............................................................................................................................................................................................................................
VirtualBox 3.0.4 Guest Additions installation
This system does not seem to have support for OpenGL direct rendering.
VirtualBox requires Linux 2.6.27 or later for this. Please see the log
file /var/log/vboxadd-install.log if your guest uses Linux 2.6.27 and you still see this message.
Building the VirtualBox Guest Additions kernel module...
Building the shared folder support kernel module...
Installing the VirtualBox Guest Additions...
Successfully installed the VirtualBox Guest Additions.
You must restart your guest system in order to complete the installation.
Reiniciamos con "sudo shutdown -r now".
Y veremos que ya podemos cambiar la resolución de la pantalla y ya no estar apretando la pesada tecla CTRL para salir de la máquina virtual.
NOTA: Después me puse con esta máquina virtual a hacer pruebas y probe la configuración de red con eth0(conectada con cable de red) y con el adaptador Puente bridge(para que coja una IP de la misma red que nos da el router). Haciendo pruebas de conectividad y si va bien, todo normal tiene conexión a internet, ahora viene lo complicado intente hacer lo mismo pero en ves eth0 hice la prueba con wlan0(wifi), y no hay manera de que coja IP ya sea estática o dinámica, me puse a leer una vez mas la documentación oficial de VBox y encontré el problema, os dejo con la parte importante del asunto :
On Linux hosts, functionality is limited when using wireless interfaces for bridged networking. Currently, VirtualBox supports only IPv4 over wireless. For other protocols such as IPv6 and IPX, you must choose a wired interface.
Also, setting the MTU to less than 1500 bytes on wired interfaces provided by the sky2 driver on the Marvell Yukon II EC Ultra Ethernet NIC is known to cause packet losses under certain conditions.
Espero que os sirva mi experiencia con VBox, haciendo estas pruebas definitivamente me quedo con VmWare ...........................
Cualquier duda o alguna aportación sera bien recibida.......
ACTUALIZACIÓN 11/01/2010 : Montar una carpeta compartida en VBox(Primero compartirla desde configuración/carpetas compartidas , en el menú principal de VBox.) :
mount -t vboxsf nom_carpeta_compartida /ruta_de_tu_Linux_donde_quieres_que_este/
viernes, 31 de julio de 2009
VPN con OpenVPN
Lo haremos simulando los routers(de color negro),por máquinas con S.O. Ubuntu 8.04, las cuales tendremos que programarlas para que funcionen como tal.
Aclaramos que el siguiente esquema de red a sido una simulación de como sería en internet, en este caso la LAN 172.17.0.0 ; y la zona 1,2,3 harían como nuestras LANs, es decir que las IPs de los routers de la zona 1 y el dela zona 2y3 son IPs fijas y públicas.
NOTA: Antes de proceder a configurar, hacer un backup de los ficheros originales.
1ro.- Especificaremos las ips, máscara de red, gateway, DNS(que te lo dá tu ISP), en este caso la IP es cualquiera del rango 172.17.0.0 con máscara 255.255.0.0, y el gateway en este caso es un servidor proxy 172.17.0.253, DNS 172.17.0.249 y 172.17.0.248, aquí como podemos ver las IPs son privadas porque como ya dije haremos una simulación.
2ro.- Configuramos nuestros ordenadores Linux para que hagan la labor de un enrutador, para eso modificamos el siguiente fichero:
Y buscamos y descomentamos la siguiente línea:
a# Uncomment the next line to enable packet forwarding for IPv4
net.ipv4.ip_forward=1
3ero.- Procedemos a la descarga e instalación del openVPN en los dos routers de la siguiente manera:
sudo apt-get install openvpn openssl
Y detenemos el openvpn por que primero lo vamos a configurar :
sudo /etc/init.d/openvpn stop
4to.- Ahora configuraremos los fichero del openvpn:
ROUTER DE LA ZONA 2Y3 :
Creamos un fichero vpn1.conf en etc/openvpn/ , y escribimos la siguiente configuración:
##vpn1.conf
dev tun
remote 172.17.202.10 ## (Ip pública del router vpn de la zona 1)
float
persist-tun
port 5000
comp-lzo
verb 3
ping 15
ping-restart 120
ifconfig 192.168.10.1 192.168.10.2 netmask 255.255.255.0
##NOTA: La red virtual en este caso sería de la zona 1 su IP es 192.168.10.2 y ##de la otra zona es 192.168.10.1, de esta menara conseguimos que nuestros ##dos redes tengan conectividad entre sí.
secret /etc/openvpn/clave_vpn.txt
persist-key
route 192.168.3.0 255.255.255.0 ##(Esta ip es la red interna del router
##de VPNs de la zona 1)
user nobody
group nogroup
chroot /var/empty
Ahora generaremos la clave de seguridad que se llamará clave_vpn.txt que estará en etc/openvpn de la siguiente manera desde terminal :
sudo openvpn –-genkey –-secret /etc/openvpn/clave_vpn.txt
Ahora bien tenemos que enviar esta clave de seguridad para que puedan sincronizarse y validarse entre ambos routers, lo hacemos desde terminal con el siguiente comando:
sudo scp /etc/openvpn/clave_vpn.txt root@x.y.z.a:/etc/openvpn/
Donde x.y.z.a es la IP del router de la zona 1(es decir la IP pública).
Nos pedirá la contraseña de root, una vez escrita veremos que automaticamente aparecerá en el router de la zona 1 estar este fichero clave_vpn.txt (/etc/openvpn).
Ahora escribimos las siguientes ordenes desde terminal:
Modprobe tun
mkdir /var/empty
chown noboby.nogroup /var/empty
ROUTER DE LA ZONA 1
Creamos y configuramos el fichero vpn2.conf (etc/openvpn/) :
##vpn2.conf
dev tun
remote 172.17.202.1 ##(Ip pública del router principal zona 2)
float
persist-tun
port 5000
comp-lzo
verb 3
ping 15
ping-restart 120
ifconfig 192.168.10.2 192.168.10.1 netmask 255.255.255.0
secret /etc/openvpn/clave_vpn.txt
persist-key
route 172.20.0.0 255.255.0.0 ##(Esta ip es la red interna del router
##de VPNs de la zona 2)
user nobody
group nogroup
chroot /var/empty
Ahora desde terminal ejecutamos la siguientes órdenes:
Modprobe tun
mkdir /var/empty
chown nobody.nogroup /var/empty
5to.- Ahora de momento para que puedan verse tenemos que ejecutar un script con reglas de filtrado para que puedan verse la dos redes , el siguiente código se tendra que hacer en un fichero y ejecutarlo(en los dos routers) o escribir linea por linea por linea desde termina, con permisos de root(sudo):
iptables -A INPUT -i tun+ -j ACCEPT
iptables -A OUTPUT -o tun+ -j ACCEPT
iptables -A FORWARD -i tun+ -j ACCEPT
iptables -A FORWARD -o tun+ -j ACCEPT
6to.- Por último cargamos los ficheros de configuración de las VPNs(vpn1.con y vpn2.conf), tendremos que ejcutarlos en los dos routers:
Router de la zona 2:
openvpn ‐‐config /etc/openvpn/vpn1.conf
Router de la zona 1:
openvpn ‐‐config /etc/openvpn/vpn2.conf
**Para comprobarlo podemos hacemos un ping de la red 192.169.3.0 (IP interna de la red del router de la zona 1) a la 172.20.0.0 (IP interna de nuestra LAN), y veremos que tenemos conectivida o también podemos hacer un traceroute, previamente lo descargamos con apt-get install aptitude traceroute , también podemos hacer un ifconfig y veremos que nos aparece la red virtual.
Espero que os haya servido mi mi pequeña experiencia con el openVPN, cualquier duda, comenten.......
miércoles, 29 de julio de 2009
Descarga a través de un proxy
Por ejemplo si queremos hacer un update con apt-get update, o instalar programas apt-get aptitude openvpn, primero haremos cualquiera de los siguientes comandos, según la necesidad de lo que uno quiera hacer.
export http_proxy=http://usuario:password@miservidorproxy.net:puerto/Donde mi servidorproxy puede ser el nombre del proxy(si esta en el DNS), o en todo caso la IP de mi servidor proxy.El puerto por defecto es 8080, pero en proxys como squid usa por defecto el 3128.
export ftp_proxy=http://usuario:password@miservidorproxy.net:puerto/
martes, 28 de julio de 2009
Más de 100 S.O. en un solo equipo....
Según esta persona cuyo apelativo es saikee instalo los siguientes S.O.:
•3 versiones de DOS
•3 de Windows
•5 BSD’s
•2 de Solaris
•Y 97 Distros de Linux
Para que logrará llamesmóle proeza este tipo uso un equipo con una tarjeta madre ASRock, un AMD64 3200, 1024 megas de RAM, 149 particiones y por supuesto un bootloader: GRUB.
what did you say????
I know I saw you saying it
My ears won't stop ringing
Long enough to hear
Those sweet words
What did you say
And now the day
The hour hand has spun
Before the night is done
I just have to hear
Those sweet words
Spoken like a melody
All your love
Is a lost balloon
Rising up through the afternoon
'Til it could fit on the head of a pin
Come on in
Did you have a hard time sleeping
'Cause a heavy moon was keeping you awake
And all I know is I'm just glad to see you again
See my love
Like a lost balloon
Rising up through the afternoon
And then you appear
What did you say
I know I saw you saying it
My ears won't stop ringing
Long enough to hear
Those sweet words
And your simple melody
I just have to hear
Your sweet words
Spoken like a melody
I just wanna hear
Those sweet words
sábado, 25 de julio de 2009
El diario de un perro
Diferencia entre Basic y Digest
Tiene 2 métodos:
Basic y Digest , la primera envía la contraseña desde el cliente hasta el navegador sin encriptar, mientras la segunda lo encripta:
Haremos la prueba capturando tramas con un Sniffer conocido como el wireshark (lo podeís decargar aquí) desde nuestro servidor web y veremos el usuario y contraseña bajo protocolo http:
Crearemos los usuarios siguiendo los siguientes pasos:
1ro.- Crearemos un txt donde estarán nuestros usuarios, lo llamaremos users.txt (lo podéis guardar por ejem. en la unidad C:\).
2do.- Ahora crearemos los usuarios ,con el siguiente comando, y así con todos los usuarios que querramos , muy importante la ruta de htpasswd en entorno ms-dos (usuario=sole, password=12345aA):
C:\Apache2\bin>htpasswd C:\users.txt sole
Automatically using MD5 format.
New password: *******
Re-type new password: *******
Adding password for user sole
Una vez ejecutado lo anterior, abrimos el archivo que creamos para los usarios "users.txt" y veremos como se codifica la contraseña que le hemos puesto a nuestros usuarios:
3er.- Ahora editaremos nuestras directivas(en este ejemplo trabajo con virtual host para cada IP, no es muy común, lo normal es que sea por nombre), nuestro código será el siguiente en httpd-vhosts.conf (c\apaceh2\conf):
ServerName 192.168.20.1
NameVirtualHost 192.168.20.10
NameVirtualHost 192.168.20.8
ServerName www.s2k07.com
ServerAlias 3ws.s2k07.com
DocumentRoot "C:\Apache2\sites\s2k07.com"
DirectoryIndex index.html index.htm default.html default.htm
########## Directivas www.s2k07.com ##########
AuthType Basic
AuthName "Acceco Restringido!!!!"
AuthBasicProvider file
AuthUserFile "C:\users.txt"
Require user sole
##############################################
ServerName www.ejemplo07.net
ServerAlias *.ejemplo07.net
DocumentRoot "c:/Apache2/sites/ejemplo07.net"
DirectoryIndex index.html index.htm
########## Directivas www.ejemplo07.net ##########
AuthType Basic
AuthName "Acceco Restringido!!!!"
AuthBasicProvider file
AuthUserFile "C:\users.txt"
Require user sole
Lo probamos nos conectamos a la url, en este caso es www.ejemplo07.com, y con el sniffer y veremos como podemos capturar el usuario y su contraseña:
Ahora lo haremos en modo AuthType Digest. Este método está implementado en mod_auth_digest y es mucho más seguro. Este tipo de atutentificación encripta las contraseñas y de esta manera no podremos capturarlas atra vez de un sniffer.
Configuración de la directiva Digest:
Tenemos que cargar el modulo Digest para funcione(por defecto viene comentada) para eso tenemos que descomentar en nuestro httpd.conf la siguiente línea:
LoadModule auth_digest_module modules/mod_auth_digest.so
AuthName "Acceso privado"
AuthType Digest
AuthUserFile "C:\user_digest.txt"
Require valid-user
valid-user=Cualquier usuario que este dado de alta en modo digest , no funciona con nombres de usuarios.
Ahora para la creación de nuestro user digest a comparación del basic es distinto, no funciona con el htpass , utiliza htdigest (C:\Apache2\bin), desde cmd:
C:\Apache2\bin>htdigest -c C:\user_digest.txt "Acceso privado" arturo
Adding password for arturo in realm Acceso privado.
New password: *******
Re-type new password: *******
NO OLVIDEMOS REINICIAR O HACER UN RELOAD, UNA VEZ HECHO LOS CAMBIOS.
Ahora nos conectaremos a s2k07.com y con el sniffer en marcha veremos que la contraseña del usuario estara encriptada.
Es pero que os haya servido de algo mi experiencia con apache....saludos y cualquier consulta duda, comente..................
viernes, 24 de julio de 2009
Spotify en Linux con Wine
Para eso primero instalamos wine (Wine Is Not an Emulator, que significa «Wine no es un emulador) :
sudo aptitude install wineUna vez descargado le das doble click y la instalción sera muy parecida a la de windows(siguiente,siguiente).
Después descargamos spotify aquí.
Cualquier duda , comenten...............................
Modificación del "grub"
1.- title Ubuntu 8.04.3 LTS, kernel 2.6.24-24-generic ==> Inicia el sistema operativo en modo multiusuario, es la instalación desktop, en modo gráfico.
2.- title Ubuntu 8.04.3 LTS, kernel 2.6.24-24-generic (recovery mode) ==> Inicia el operativo en modo monousuario, en consola (opciones root, sin red, netroot con red) para fix de gráficas, para reinstalar grub, etc....
3.- title Ubuntu 8.04.3 LTS, kernel 2.6.24-19-generic y title Ubuntu 8.04.3 LTS, kernel 2.6.24-19-generic (recovery mode) ==> Que es lo mismo pero con distinto kernel.
4.- title Ubuntu 8.04.3 LTS, memtest86+ ==> Hace un test de los chips de memoria.
Bueno en mi caso solo quería que aparecan dos modos (o también puede ser que compartas el PC con otra persona y la otra usa Win y tu linux, entonces para que no se equivoque la otra persona con varios modos de arranque), bueno para modificar simplimente seguimos los siguiente pasos :
sudo gedit /boot/grub/menu.lst
Y comentáis los modos que no se quiere que aparezca lo siguiente :
title Ubuntu 8.04.3 LTS, kernel 2.6.24-24-generic
root (hd0,4)
kernel /boot/vmlinuz-2.6.24-24-generic root=UUID=2b8f8ad1-b683-4ee1-8b98-bf16a648ad0d ro quiet splash
initrd /boot/initrd.img-2.6.24-24-generic
quiet
##title Ubuntu 8.04.3 LTS, kernel 2.6.24-24-generic (recovery mode)
##root (hd0,4)
##kernel /boot/vmlinuz-2.6.24-24-generic root=UUID=2b8f8ad1-b683-4ee1-8b98-bf16a648ad0d ro single
##initrd /boot/initrd.img-2.6.24-24-generic
##title Ubuntu 8.04.3 LTS, kernel 2.6.24-19-generic
##root (hd0,4)
##kernel /boot/vmlinuz-2.6.24-19-generic root=UUID=2b8f8ad1-b683-4ee1-8b98-bf16a648ad0d ro quiet splash
##initrd /boot/initrd.img-2.6.24-19-generic
##quiet
De esta manera solo nos mostrará solo "Ubuntu 8.04.3 LTS, kernel 2.6.24-24-generic". Y también podeís variar el tiempo que aparece que por defecto son 10 seg., para eso buscamos "timeout" que tendrá el valor 10, lo modificaís cuando reinicies estrá el tiempo que hayáis puesto.
Que pasa si modificas y no te carga nad a, en mi caso me daba un pantalla azul la siguiente:
Como no podía entrar de ninguna otra manera, ingrese con el CD de instalación ,abrí un terminal y con sudo nautilus pata poder ingresar al disco donde esta el sistema, por que si iva a equipo iva al del CD, y no al del PC, por eso hice eso para entrar de manera gŕafica, y seleccione el disco del PC y al hacer sudo tengo permisos de root , busque el menu.lst(/boot/grub) y rectifique el error en el fichero, reinicie y ya me carga Ubuntu.
Espero que os haya servido mi experiencia plasmada en este artículo,
Si tenéis dudas , comenten.............
ACTUALIZACION 03-08-09: También podemos cambiar el fondo negro y poco agradadable color negro del grub, por una imagen con estas carectirísticas: Tiene que tener 14 colores y un tamaño de 640 × 480 píxeles. Tiene que estar grabada en formato .xpm y conviene que esté comprimida con gzip (extensión .gz), de todas maneras aquí os dejo esta imagen que me gusta mucho de Einstein.
Bueno para poner una imagen bien podemos hacerlo de dos maneras:
1ra.- Configurando el siguiente fichero sudo gedit /boot/grub/menu.lst , agregando la siguiente línea al inicio del fichero :
splashimage=(hd0,4)/boot/grub/splashimages/einstein.xpm.gz
Donde donde (hd,04) es la partición donde se encuntra tu S.O.(lo podemos ver en la parte de configuración),splashimages es donde las imagenes se guardan para modificar el grub, einstein.xpm.gz es la imagen comprimida.
2da.- Instalando una aplicación el startupmanger(el manager del grub) de la siguiente manera: sudo apt-get install startupmanager , una vez instalada vamos a Sistema/Administración/Administrador de arranque , vamos a la pestaña Aspecto/Administradr temas del cargador de arranque y aquí tenemos que añadir las imágenes, y despuś modificas la opción Imagen del fondo del grub agregando la que has añadido, reinicias ya lo tendrás.
miércoles, 22 de julio de 2009
STOP: 0X00000007 ....... en XP
CONCLUSIONES: