Sistemas Abiertos: OPEN Source para todos

Instalacion del interfaz Web para MyDNS

En los siguientes pasos se asume que estas usando Debian Sarge; el directorio root en Apache es /var/www por lo que instalaremos el interfaz web aqui. Usaremos como nobre de host ns1.example.com.

phpMyAdmin

phpMyAdmin ya habia sido instalado al principio cuando ejecutamos: (apt-get install mysql-server mysql-client libmysqlclient12-dev phpmyadmin), asi que debería ser accesible desde la url: http://ns1.example.com/phpmyadmin. Seleccionamos la base de datos mydns, y vemos las tablas rr y soa. Para una pequeña explicacion de la estructura y campos de la base de datos echa un viastazo aqui: http://mydns.bboy.net/doc/html/mydns_8.html#SEC8

El interfaz web original de MyDNS

Para instalar el interfaz web original de MyDNS (viene con las fuentes de MyDNS y deberia encontrarse en la carpeta /tmp), hacemos esto:

Lee el resto del articulo »

Lighttpd (light footprint + httpd) es un web server diseñado para ser rapido, seguro, flexible y cumple los estandares, esta optimizado para entornos críticos. Su consumo de memoria es muy bajo comparado con otros servidores web, y la carga de CPU lo hace muy adecuado para servidores que sufren problemas de carga excesiva. Ademas Lighttpd se distribuye bajo la licencia BSD lo cual lo hace libre.

Resumiendo Lighttpd es un servidor web ligero y potente, una gran alternativa para Apache.

Instalando lighttpd en Fedora

- Instalamos lighttpd con yum:

- Paramos Apache (httpd) si estaba instalado y ejectutandose
ademas nos aseguramos de que el auto-start se desactive para los siguientes reinicios:

en Ubuntu

- Instalar lighttpd:

Lee el resto del articulo »

Esto es una descripcion detallada de como configurar Ubuntu server (Ubuntu 7.10) para actuar como servidor de archivos e impresoras para estaciones de trabajo Windows(tm) en pequeños grupos de trabajo. Este howto usa el tdb backend de SAMBA para almacenar los passwords la informacion de las cuentas. Esto es recomendable para entornos de no mas de 250 usuarios y es mucho mas facil que configurar LDAP

Software a instalar:

• Samba como controlador de dominio
• CUPS
• Los driver de impresora Foomatic

Hay que decir que esta no es la única forma de configurar este tipo de sistemas, y que no es absolutamente seguro que funcione en otros entornos Linux.

Requisitos

Para poner en marcha dicho sistema necesitamos previamente:

• Un install CD de Ubuntu server (disponible aqui: http://www.ubuntu.com/download/)
• Conexión a Internet.

Lee el resto del articulo »

Para asegurar que nuestros mensajes de correo llegan sin ninguna modificación y totalmente confidenciales sin que nadie pueda leerlos más que el destinatario, podemos hacer uso de la firma y el cifrado digital de mensajes de correo electrónico mediante la extensión Enigmail y el uso de GnuPG.

Introducción a la firma y cifrado

¿Qué es y para qué nos sirve?

• Firma: nos permite que nuestro destinatario compruebe que el mensaje no fue modificado en el camino y que lo que lee es exactamente lo que redactamos.
• Cifrado: nos permite ocultar el contenido del mensaje para que sólo el destinatario final pueda leerlo.

No son excluyentes, se pueden usar para crear un mensaje de correo firmado y cifrado.

¿Cómo funciona?

La explicación del proceso es la parte más complicada, pero vamos a intentar verlo de forma práctica y muy gráfica.

Lee el resto del articulo »

Continuacion del post DNS Server usando MySQL: MyDNS (Parte I)

Con la columna active , podremos activar o desactivar zonas mas adelante, y la columna xfer será usada por las transferencias de zona (lo cual no será necesario porque usaremos la replicación de bases de datos MySQL para exportar los datos al servidor DNS secundario).

Ahora creamos el archivo de configuración de MyDNS /etc/mydns.conf ejecutando este comando:

cd /tmp/mydns-1.0.0/
make conf

Editamos el archivo /etc/mydns.conf para que parezca como este:

Lee el resto del articulo »

Ante los problemas acarreados por el pequeño tamaño de la columna central del anterior tema, he decidido cambiar a uno de solo 1 columna lateral y una central mas ancha para facilitar las lineas de codigo largas. Esto va a acarrear algunos problemillas a los post anteriores por la variacion de los css, espero que sea mas funcional este nuevo tema y mas accesible.

Una de las características que se echan en falta en los sistemas Linux actuales, especialmente en entornos corporativos, es la posibilidad de especificar los permisos de acceso a los ficheros con mayor facilidad. Los sistemas Linux siguen el modelo de permisos Unix tradicional segementando el tipo de acceso en tres categorías:

también conocido como modelo UGO (User, Group, Other).

Aquí es donde entran en juego los permisos basados en Listas de Control de Acceso, más conocidos como ACLs, lo cual nos permitira definir permisos sobre archivos o carpetas para usuarios que antes no podian acceder a ellos.

Lo primero que debemos hacer es instalar el software:

sudo apt-get install acl

Las utilidades básicas que vamos a usar son getfacl y setfacl, la primera nos permite ver las propiedades acl de carpetas y archivos y la segunda establecerlos.

Caso Practico.

El usuario pepe es la persona que se va a encargar de la pagina web de la empresa, que se encuentra en la carpeta var/www/. Este usuario no tiene acceso via ftp a esta carpeta, por lo que le supondra un problema poder modificar los contenidos de este directorio.

Para solucionar el problema el usuario root hace uso de las ACL y del comando setfacl para asignarle los permisos necesarios para tener aceso de escritura y ejecucion a la carpeta:

setfacl -m u:pepe:rwx /var/html

Para ver las propiedades de dicha carpeta sobre un usuario usamos el comando getfacl:

getfacl /var/www/
getfacl: Removing leading '/' from absolute path names
# file: var/www/
# owner: root
# group: root
user::rwx
user:pepe:rwx
group::r-x
mask::rwx
other::r-x
Para que las acl esten activas la particion donde se encuentran las carpetas anteriores deben estar montadas con acl, por tanto modificamos nuestro archivo fstab y lo dejamos similar a este:

cat /etc/fstab
# /etc/fstab: static file system information.
#
# <file system> <mount point> <type> <options> <dump> <pass>
proc /proc proc defaults 0 0
/dev/hda1 / ext3 acl,defaults,errors=remount-ro 0 1
/dev/hda6 /home ext3 defaults 0 2
/dev/hda5 none swap sw 0 0
/dev/hdb /media/cdrom0 udf,iso9660 user,noauto 0 0
/dev/fd0 /media/floppy0 auto rw,user,noauto 0 0

Para activar acl en fstab hay que reiniciar, sino queremos hacerlo inmediatamente podemos desmontar y montar con acl asi:

mount -o remount,acl /dev/hda1 (siendo hda1 la particion que ejecutara las acl)


El núcleo de todo sistema DHCP es el daemon del protocolo de configuración dinámica de hosts. Este servidor asigna direcciones y controla su utilización según los ajustes definidos en el archivo de configuración /etc/dhcpd.conf. El administrador del sistema puede cambiar el comportamiento del programa de diversas maneras modificando los parámetros y los valores de dicho archivo. Observe un ejemplo básico del archivo /etc/dhcpd.conf.

El archivo de configuración /etc/dhcpd.conf
default-lease-time 600; # 10 minutes
max-lease-time 7200; # 2 hours
option domain-name "domainame";
option domain-name-servers 192.168.1.1, 192.168.1.2;
option broadcast-address 192.168.1.255;
option routers 192.168.1.254;
option subnet-mask 255.255.255.0;
subnet 192.168.1.0 netmask 255.255.255.0
{
range 192.168.1.10 192.168.1.20;
range 192.168.1.100 192.168.1.200;
}
Lee el resto del articulo »

Para cambian la mac de un host linux solo tenemos que teclear lo siguente:

/etc/init.d/networking stop
ifconfig eth0 hw ether 02:01:02:03:04:08
/etc/init.d/networking start

Donde eth0 es la interfaz de red a la que le queremos cambiar la MAC.

Si tenemos varias interfaces de red y no queremos detenerlas todas, podemos hacerlo asi:

/ifdown eth0
ifconfig eth0 hw ether 02:01:02:03:04:08
/ifup eth0.

Hay tambien una aplicacion llamada Macchanger, disponible para todas las distribuciones, que nos permite realizar el cambio de Mac de una forma sencilla.

En debian haremos como de costumbre:

apt-get install macchanger

Una vez instalado, exactamente igual que antes, detenemos el interfaz de red y aplicamos el cambio:

/ifdown eth0
macchanger -m XX:XX:XX:XX:XX:XX interfaz_de_red
# ejemplo: macchanger -m 11:0f:3c:53:0f:0f eth0
/ifup eth0.

Para instalar en Debian un servidor VPN tipo PPTP necesitamos el paquete pptpd (en otras distribuciones puede variar).

apt-get install pptpd

Para el ejemplo imaginaremos un servidor Linux con dos interfaces: una pública donde recibe las peticiones y otra privada (p. ej. 192.168.1.1).
El demonio pptpd se queda escuchando al puerto 1723 para peticiones de clientes. Una vez recibida una petición pasará el control de autentifiación al demonio pppd. Para conexiones desde fuera necesitaremos abrir dicho puerto en el router.

El fichero de configuración /etc/pptpd.config:
speed 115200
#en verdad conectará a la velocidad máxima de la red
option /etc/ppp/pptpd-options
localip 192.168.1.1
remoteip 192.168.1.230-239
En el fichero /etc/ppp/pptp-options pondremos:
name servername
domain domainname
auth
ms-dns 62.37.228.20
netmask 255.255.255.0
nodefaultroute
proxyarp
lock
Y en el fichero /etc/ppp/pap-secrets algo como:
# client server secret IP addresses
diego * 123asd *
(Podemos seleccionar que ip recibirá cada usuario conectado, o que el servidor la asigne dentro del rango definido en el archivo /etc/ppp/pptpd-options)

Para poder acceder a los servicios de otros equipos de la red, tendriamos que tener una configuración de iptables al menos así:
iptables -F FORWARD
iptables -P FORWARD ACCEPT
echo 1 > /proc/sys/net/ipv4/ip_forward
#esto puede ser inseguro.
y con estas reglas de iptables acabamos.