¿Problemas con la cola de Postfix?

Un mensaje que está apareciendo en varios foros de linux es el problema de "atasco" de mailq. Cuando no se resuelve el host de destino y se empiezan a bloquear la cola por culpa de un email.

Aqui tengo la solución.

Primero lista la cola con el comando:

#mailq

Busca el queue_id de dichoso correito y haz un:

#postsuper -d queue_id

Ahora si quieres borrar toda la cola y ojo con esto que se vacia la cola de correos completamente:

#postsuper -d ALL

Y listo solucionado, ya deverian de empiezan a enviarse otra vez sin problemas los nuevos correos y no te olvides de echarle un vistazo al correo que bloqueo todo.

Testeando la seguridad de mi router wifi con Mandriva Linux 2009 Free

Con esta aportacion no pretendo enseñar como entrar en una red ajena, lo que quiero es demostrar lo facil que es para concienciar a la gente que no deben de fiarse de la clave que viene por defecto en nuestros routers.

No quiero que nadie mal interprete este documento y por ello lo dejo bien claro.

¡ESTO NO ES UN MANUAL!


Poniendonos en situación:
Mi router BSSID = WLAN_93
Mi router MAC = xx:xx:xx:xx:xx:xx
Esta practica la he llevado a cabo con MI ROUTER y en MI CASA.

Manos a la obra.

Arranqué el airodump-ng y observe la redes cercanas

#airodump-ng eth1

Entonces entre la redes que aparecieron vi la mia en la lista

[CH 9 ][ Elapsed: 4 s ][ 2008-12-18 19:53

BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

xx:xx:xx:xx:xx:xx 34 0 9 WLAN_93

BSSID STATION PWR Lost Packets Probes


Así que cambié mi tarjeta de red inalambrica a modo "Monitor". En este modo puede ver todo el trafico que pase a traves de ella.

#airmon-ng start eth1

Ahora que tenia la inalambrica en modo "Monitor" podia escuchar el trafico de mi red inalambrica y podria capturar algun paquete con la clave WEP de mi router.

El formato es sencillo
[comado] --bssid MAC -canal -w ficheroaguardarcapturas dispositivoderedinalambrico

#airodump-ng --bssid xx:xx:xx:xx:xx:xx -c 6 -w WLAN93  eth1

Y esto es lo que sale:

CH 3 ][ Elapsed: 0 s ][ 2008-12-19 14:40

BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

xx:xx:xx:xx:xx:xx 0 12 0 0 9 54. WEP WEP WLAN_93

BSSID STATION PWR Lost Packets Probes

Hay que capturar al menos 180 paquetes de datos (Donde pone DATA) pero hay veces que con menos lo sacas.

Una vez optenidos los paquetes, me cree un diccionario con el programa wlandecrypter así:

#wlandecrypter xx:xx:xx:xx:xx:xx WLAN_93 diccionario

Basicamente lo que hace es crear un listado de posibles claves WEP basandose en el estandar usado por el fabricante o el distribuidor. Ahora solo quedaba saber si el programa se sabia mi clave.

#aircrack-ng -w diccionario WLAN93.cap

Sopresa!! Hay estaba mi clave WEP del router y solo tardé tres minutos en sacarla, asi pues decidí cambiarla por algo mas dificil. Desde entonces duermo mejor ;)

Por supuesto hay mas formas de hacerlo, pero esta ya deberia de ponernos en guardia, la pregunta no es cuales son las otras formas sino ¿Eres tu una victima?.

Saludos a todos.

Comandos del editor de textos VI

Buscar y Reemplazar con vi

Este ejemplo substituye todas las ocurrencias de "A" en el texto por "B".
Pulsar ESC para pasar al modo comando

:g/A/s//B/g

Comandos basicos de vi
Pulsar ESC para pasar al modo comando

i Pasar a modo EDICION (ya se ha explicado)
h Desplaza el cursor una posición a la izquierda
j Idem a la línea inferior
k Idem a la línea superior
l Idem una posición a la derecha
^f Desplaza el cursor una pántalla hacia adelante (unas 24 líneas)
^b Idem hacia atrás
^g Nos informa del nombre del fichero que estamos editando, del número de la línea en la que estamos, y del número total de líneas del fichero.
G Ir al final del fichero.
1G Ir al principio del fichero.
x Borra el carácter sobre el que está el cursor
dd Borra la línea sobre la que está el cursor
^ Desplaza el cursor al principio de la línea actual
$ Idem al final de la línea
:w! Graba el fichero (y seguimos dentro del vi)
:q! Salir del editor, sin grabarlo previamente
:wq! Salir del editor, grabando previamente el fichero

Seguimos con Borrar y Copiar con comandos
Pulsar ESC para pasar al modo comando

x  Borra el carácter sobre el que está el cursor. 
dd  Borra la línea en la que está el cursor. 
d$  Borra desde el cursor hasta el final de la línea. 
J  Une, al final de la línea actual, la siguiente (borra la separación entre ambas). 
:1,10d Borra las líneas 1 a la 10. 
:10,$d Borra las líneas desde la número 10 hasta la última. 
:,$d Borra las líneas comprendidas entre la actual y la última.
Y  Marca la línea actual. 
3Y Marca tres líneas (la actual y las dos siguientes). 
:1,y Marca desde la primera línea hasta la actual. 
:,$y Marca desde la línea actual hasta el final.

Comandos para Buscar y susttuir
Pulsar ESC para pasar al modo comando

/  Buscar hacia adelante (desde el cursor hasta el final del fichero) 
?  Buscar hacia atrás (desde el cursor al principio del fichero)

Para SUSTITUIR texto, se usa el comando:

:s/texto a buscar/texto sustituto/ 

Por último, en la siguiente table mencionamos algunos comandos útiles (atención a la mayúsculas y minúsculas, ya que al no ser comandos que se usan con la tecla Ctrl esto es importante):
. Repite el último comando.
u Deshacer el último cambio (undo).
J Pega la línea siguiente al final de la actual.
% Si usamos este comando cuando el cursor está situado sobre alguno de estos caracteres: (,{,[ o sus correspondiente cerrados, el cursor se va hacia el lugar del documento donde esté el que lo cierra (o abre). Esto es muy interesante cuando se están editando programas.
:efichero Abandonar el documento actual y cargar el otro fichero. Si no hemos grabado el actual, no nos lo permitirá a menos que usemos el comando :e! fichero.
:rfichero Carga el contenido del fichero en el lugar del documento actual donde esté el cursor.
:w fichero Grabar el documento con el nombre fichero (que puede no coincidir con el nombre de que estamos editando).
:,$w fichero Grabar desde la línea actual hasta el final en el fichero.
:n Si hemos ejecutado el vi con varios nombres, por ejemplo: vi *.c, con este comando abandonamos el actual y pasamos a editar el siguiente. Si no hemos grabado el actual no nos lo permitirá a menos que usemos :n!.
^l Si aparecen mensajes por la pantalla o ésta se queda desajustada, con este comando la refrescamos.
c$ Cambiar hasta el final de la línea. Tras escribir este comando, todo lo que escribamos a continuación hasta que pulsemos ESC sustituirá a lo que había desde el cursor hasta el final de la línea.
c^ Lo mismo pero sustituirá a lo que hay desde el principio de la línea hasta el cursor.
cw Lo mismo pero sustituirá a la palabra sobre la que está el cursor.
:!sh Ejecutar una subshell donde podemos escribir comandos del sistema operativo. Cuando la abandonemos (con exit) volvemos al vi.

Como configurar un servidor DHCP: Servidor de IPs Dinamicas en Mandriva Linux

El servidor DHCP en linux normalmente no es necesario, pero como yo estoy por crear algo que si lo va ha necesitar, pues me ahorro trabajo y ya lo pongo como una entrada mas en el blog.

De todos es sabido que los routers de hoy en dia vienen con DHCP intregrado, pero para este caso lo desabilitaremos, asi que hay que mirar en las instrucciones del router para saber como podeis desabilitar el vuestro.

Al tajo:

Como es normal, comenzamos con la instalacion del servidor DHCP:
#urpmi dhcp-server

Cuando el proceso termine, editamos el fichero de configuracion:
#vi /etc/dhcpd.conf

Ahora modificaremos algunos datos fijaron en los comentarios
ddns-update-style none;
subnet 192.168.1.0 netmask 255.255.255.0 {
# En este parametro configuramos la puerta de enlace (Router)
option routers 192.168.1.254;
option subnet-mask 255.255.255.0;

# DNS por defecto para las maquinas clientes

option domain-name-servers 192.168.1.1; #Ip de mi servidor DNS


range 192.168.1.128 192.168.1.250; #Rango de Ip a servir a los clientes


default-lease-time 21600;
max-lease-time 43200;

}

Ahora reiniciamos el servidor y comprovamos que funciona
#/etc/init.d/dhcpd restart
#pgrep dhcpd

Listo.

Como Limitar el ancho de banda en Linux

Hola a todos, hoy contaré como se puede limitar el ancho de banda para las descargas y la navegacion. Doy por sentado que ya tenemos SQUID configurado como proxy, si no es así leete esto Configurar un proxy en mandriva.

Bien hecho esto editamos el fichero squid.conf

#vi /etc/squid/squid.conf

Añadimos unas lineas al squid.com

###Aqui tenemos la lista de extenciones##### 
acl extlimit url_regex -i "/etc/squid/ext" 

#####Horario en el que se pueden conectar####### 
acl day time 08:00-20:45 

#aqui va el control del ancho de banda##### 
delay_pools 1 
delay_class 1 1 
delay_parameters 1 -1/-1 222000/65000 
delay_access 1 allow day 
delay_access 1 deny !day 
delay_access 1 allow extlimit

Dentro del fichero ext insertaremos todas las extensiones de fichero que queremos que sean excluidas del control.

un ejemplo seria:

\.flv$ 
\.avi$ 
\.mp4$ 
\.mp3$ 
\.mpg$ 
\.mpeg$ 
\.mov$ 
\.rm$ 
\.vob$ 
\.wma$ 
\.wmv$ 
\.wav$ 
\.pif$ 
\.tar.gz$ 
\.tar.bz2$ 
\.zip$ 
\.rar$ 
\.doc$ 
\.odt$ 
\.ppt$ 
\.xls$

Con esto hemos limitado el ancho de banda por equipo a 200k

Ahora toca reiniciar el servicio squid

#/etc/init.d/squid restart

Como instalar la bcm43xx broadcom driver usando ndiswrapper

Esta noche me he visto en un aprieto, mi mujer que tambien tiene su portatil, me ha preguntado que ¿Por que ella no puede usar mandriva? Asi que le instale Mandriva Linux en su portatil, el problema me surgio cuando la tarjeta de red inalambrica estaba instalada pero no funcionaba, asi que me busque la vida y esta fue la solucion:

En consola y como root

#lspci | grep 802

La salida tiene que salir el nombre de tu tarjeta de red inalambrica, la mia era:

02:04.0 Network controller: Broadcom Corporation BCM43xx [AirForce One 54g] 802.11g Wireless LAN Controller

Ahora descargamos el driver para la tarjeta BCM43xx en:

[Sitio Nuevo]
http://sites.google.com/site/katmox/brcmDrv340rc100a.rar?attredirects=0

Entra a traves de un navegador la descarga se produce desde RapidShare.com

Ahora ya solo nos queda descomprimir el fichero y usar el drivers que viene dentro, asegurate que tienes ndiswrapper instalado en tu sistema.

Para descomprimir el fichero y suponiendo que has descargado el fichero en el directorio home/drivers/

#urpmi zip unzip

#unzip nombrefichero.zip

Entramos en el directorio que se ha creado nuevo y usamos el siguiente comando:

#ndiswrapper -i fichero-extension.inf

Comprovamos que se ha instalado con

#ndiswrapper -l

Vamos al Centro de Control Mandriva, buscamos la tarjeta de red inalambrica del listado de la izquierda, y pulsamos en "Ejecutar Herramienta de Configuracion" y acordaros que hay que usar ndiswrapper en el asistente.

Listo con esto se quedo configurado. Ahora necesitariamos configurar la red inalambrica

Saludo a todos

Como instalar un Servidor Apache, Mysql, Bind9, Dovecot, Postfix, FTP en Mandriva

Bueno he visto que hay mucha documentacion en ingles sobre el tema de configurar sevidores en Linux, pero hasta ahora no he visto ninguno que los junte todos para una sola distribucion y en nuestra lengua. Quiero decir antes de empezar que no hay una sola forma de hacer las cosas en Linux, podemos llegar a Roma por muchas vias y la que yo voy a exponer aqui es la que yo uso, cada cual (Ed hunter) que use la que le sea mas facil, no os compliqueis. Gracias


Super Servidor Madriva 2009 free
Version: 0.5
Traducido a su manera: Aceror
Revisiones: drakedalfa - de blogdrake.net [Gracias]
Titulo Orinal: The Perfect Server - Mandriva 2009.0 Free (i386)
Version 1.0
Author: Falko Timme <ft [at] falkotimme [dot] com>

PRESENTACION DE PAQUETES


Cuando nos ponemos delante de un Ordenador con Linux nos entra esa vena "HACKER" y creemos que somos unos maquinas a los mandos de nuestro teclado. Cuando mas agusto estas en casa viendo "Entre Fantasmas" aparece el tipico colega que se cree el "HACKER" y te pide que le ayudes por que no quiere quedar mal en la empresa, asi que para evitar futuros cortes de mi serie favorita, he decidido cortar por lo sano, crear este Manual en castellano y que sea lo que dios diga ;)

Un servidor quiere decir que es un ordenador (Dedicado, o no) a dar servicios a la Intranet o Extranet de la empresa, como puede ser servidor de paginas webs con accesos a una base de datos (Apache + Mysql...LAMP), servidor de recursos compartidos (SERVIDOR Samba), servidor de nombre (SERVIDOR DNS), servidor de acceso a carpetas a ordenadores fuera de nuestra red local (SERVIDOR FTP), servidor de salida de correo (SERVIDOR SMTP) o servidor de entrada de correo (SERVIDOR POP3,IMAP) entre otros, por todavia queda una larga lista de servidores en Linux (Ej: Sevidor sshd, NETLAN(RPV)...)

PONIENDONOS EN SITUACION

Doy por sentado que ya tenemos el Mandriva instalado y la tarjeta de red configurada tambien doy por sentado que habeis actualizado los repositorios de Mandriva

Para este Servidor usare esta configuracion de red (La tuya puede variar segun tu red)

IP PC: 192.168.0.100
IP PASARELA: 192.168.0.1
Nombre del HOST(PC): aceror1.ejemplo.com

MANOS A LA OBRA

Primero configuramos nuestro fichero /etc/hosts

#vi /etc/hosts

Y lo dejamos asi

127.0.0.1               localhost.localdomain localhost
192.168.0.100           aceror1.ejemplo.com aceror1

Ahora configuramos el nombre de nuestro PC

#echo aceror1.ejemplo.com > /etc/hostname
#/bin/hostname -F /etc/hostname

Instalamos los paquetes que vamos a necesitar en nuestra primera fase de instalacion

#urpmi fetchmail wget bzip2 unzip zip nmap openssl lynx fileutils ncftp flex libxorg-x11-devel gcc gcc-c++

Añadimos un paquete "Quota" que nos permitirá asignales a nuestros usuarios un limite de disco duro, para que no nos saturen el rigido (HDD)

#urpmi quota

Editamos /etc/fstab y agregamos usrquota,grpquota al punto de montaje de la particion /

#vi /etc/fstab

Añadimos lo que esta en negrita

# Entry for /dev/sda6 :
UUID=b258edec-9613-11dd-99c4-457f04a19dca / ext3 <strong>relatime,usrquota,grpquota</strong> 1 1

Ahora ejecutamos

#touch /aquota.user /aquota.group
#chmod 600 /aquota.*
#mount -o remount /
#quotacheck -avugm
#quotaon -avug

SERVIDOR DE NOMBRE DE DOMINIO (DNS SERVER)


Para instalar el servidor de dominios usaremos:

#urpmi bind

El servidor BIND de Mandriva 2009 Free crear unas carpetas con permisos para que solo root pueda acceder a ellas, asi que tenemos una forma de solucionarlo (Opcional):

#cd /var/lib/named/var
#mkdir -p lib/named/var
#cd lib/named/var
#ln -s ../../../named/ named
#ln -s ../../../run/ run
#cp /var/lib/named/var/named/reverse/named.local /var/lib/named/var/named/

y despues ejecutamos el siguiente comando para que autoarranque

#chkconfig named on

Ya estamos listos para arrancar nuestro servidor de nombres:

#/etc/init.d/named start

INSTALANDO MYSQL

Para los que no lo sepan, MySql es el servidor de base de datos preferido de Linux. Instalar el servidor de Mysql es tan facil como:

# urpmi MySQL MySQL-client libmysql15-devel

Solo queda crear un arranque automatico en el arranque

#chkconfig mysqld on

Ahora arrancamos el servidor

#/etc/init.d/mysqld start

Como no deseamos que nadie entre en la base de datos con permisos de administrador hacemos

#mysqladmin -u root password contraseñadelroot
#mysqladmin -h aceror1.ejemplo.com -u root password contraseñadelroot

Postfix con SMTP-AUTH y TLS; Dovecot

Instalando los paquetes necesarios para el proceso de instalacion del servidor de correo

#urpmi cyrus-sasl libsasl2 libsasl2-devel libsasl2-plug-plain libsasl2-plug-anonymous 
#urpmi libsasl2-plug-crammd5 libsasl2-plug-digestmd5 libsasl2-plug-gssapi libsasl2-plug-login postfix dovecot

Y ejecutamos

#postconf -e 'mydestination = /etc/postfix/local-host-names, localhost.$mydomain'
#postconf -e 'smtpd_sasl_local_domain ='
#postconf -e 'smtpd_sasl_auth_enable = yes'
#postconf -e 'smtpd_sasl_security_options = noanonymous'
#postconf -e 'broken_sasl_auth_clients = yes'
#postconf -e 'smtpd_sasl_authenticated_header = yes'
#postconf -e 'smtpd_recipient_restrictions = #permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination'
#postconf -e 'inet_interfaces = all'
#postconf -e 'mynetworks = 127.0.0.0/8'
#touch /etc/postfix/local-host-names

A la hora de ejecutar el siguiente comando, no olvides cambiar los valores "ejemplo.com" y "aceror1" por los tuyos

#postconf -e 'mydomain = ejemplo.com'
#postconf -e 'myhostname = aceror1.$mydomain'

Tenemos que editar "vi /etc/sasl2/smtpd.conf"

#vi /etc/sasl2/smtpd.conf

Fijate en los siguiente parametros y tienen que quedarse así:

# SASL library configuration file for postfix
# all parameters are documented into:
# /usr/share/doc/cyrus-sasl/options.html
# The mech_list parameters list the sasl mechanisms to use,
# default being all mechs found.
mech_list:         plain login
# To authenticate using the separate saslauthd daemon, (e.g. for
# system or ldap users). Also see /etc/sysconfig/saslauthd.
pwcheck_method:    saslauthd
saslauthd_path:    /var/lib/sasl2/mux
# To authenticate against users stored in sasldb.
#pwcheck_method:    auxprop
#auxprop_plugin:    sasldb
#sasldb_path:       /var/lib/sasl2/sasl.db

Debido a un bug de vi saslauthd tenemos que editar vi /etc/sysconfig/saslauthd para solucionarlo

... Y cambia SASL_AUTHMECH de pam a shadow:

# $Id: saslauthd.sysconfig,v 1.1 2001/05/02 10:55:48 wiget Exp $
# Authentications mechanism (for list see saslauthd -v)
SASL_AUTHMECH=shadow
# Hostname for remote IMAP server (if rimap auth mech is used)
# Ldap configuration file (if ldap auth mech is used)
SASL_MECH_OPTIONS=
# Extra options (for list see saslauthd -h)
SASLAUTHD_OPTS=

Creamos el certificado SSL el cual es necesario para TLS:

#mkdir /etc/postfix/ssl
#cd /etc/postfix/ssl/
#openssl genrsa -des3 -rand /etc/hosts -out smtpd.key 1024

#chmod 600 smtpd.key
#openssl req -new -key smtpd.key -out smtpd.csr

#openssl x509 -req -days 3650 -in smtpd.csr -signkey smtpd.key -out smtpd.crt

#openssl rsa -in smtpd.key -out smtpd.key.unencrypted

#mv -f smtpd.key.unencrypted smtpd.key
#openssl req -new -x509 -extensions v3_ca -keyout cakey.pem -out cacert.pem -days 3650

... Y configuramos Postfix con TLS:

#postconf -e 'smtpd_tls_auth_only = no'
#postconf -e 'smtp_use_tls = yes'
#postconf -e 'smtpd_use_tls = yes'
#postconf -e 'smtp_tls_note_starttls_offer = yes'
#postconf -e 'smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key'
#postconf -e 'smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt'
#postconf -e 'smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem'
#postconf -e 'smtpd_tls_loglevel = 1'
#postconf -e 'smtpd_tls_received_header = yes'
#postconf -e 'smtpd_tls_session_cache_timeout = 3600s'
#postconf -e 'tls_random_source = dev:/dev/urandom'

Lo siguiente será configurar Dovecot para que sirva con a los protocolos imap, pop3 y pop3s.

#vi /etc/dovecot.conf

[...]
# Protocols we want to be serving: imap imaps pop3 pop3s
# If you only want to use dovecot-auth, you can set this to "none".
protocols = imap imaps pop3 pop3s
[...]
disable_plaintext_auth = no
[...]
  pop3_uidl_format = %08Xu%08Xv
[...]

Debido a un bug que podemos leer aqui tenemos que cambiar algunas cosas en Dovecot

#cd /etc/rc3.d
#mv S99ntpd S98ntpd
#mv S54dovecot S99dovecot
#cd /etc/rc4.d
#mv S99ntpd S98ntpd
#mv S54dovecot S99dovecot
#cd /etc/rc5.d
#mv S99ntpd S98ntpd
#mv S54dovecot S99dovecot

#chkconfig postfix on

Y como no estamos seguros de que todo el tinglado funciones a la primera, reiniciemos el servicio y veamos que pasa

#/etc/init.d/postfix restart
#/etc/init.d/saslauthd restart
#/etc/init.d/dovecot restart

Para probar que sirve ejecuta lo siguiente

#telnet localhost 25

Si has entrado en localhost y quieres responder al servidor con el siguiente comando, sabras si todo ha ido bien

ehlo localhost

Configurando MAILDIR

Dovecot usa por defecto el directorio maildir y no mbox que es el que usan muchos prograamasde correo

#postconf -e 'home_mailbox = Maildir/'
#postconf -e 'mailbox_command ='
#/etc/init.d/postfix restart

Bien, hasta ahora no sido nada dicifil, ya que con estas instrucciones todo tiene que ir sobre ruedas

Ahora toca la parte mas facil, instalar el servidor de paginas web.

#urpmi apache-mod_suexec apache-mod_ssl apache-mod_php apache-mod_ruby 

#urpmi apache-mod_python libphp5_common5 php-bz2 php-calendar php-ctype
 
#urpmi php-curl php-devel php-dio php-dom php-eaccelerator php-enchant 

#urpmi php-esmtp php-event php-exif php-fam php-ffmpeg php-fileinfo 

#urpmi php-filepro php-ftp php-gd php-gettext php-gmp php-iconv php-id3 

#urpmi php-idn php-imap php-imlib2 php-mailparse php-mbstring php-mcache 

#urpmi php-mcrypt php-mhash php-ming php-mysql php-mysqli php-ncurses 

#urpmi php-newt php-odbc php-oggvorbis php-pcntl php-pcre php-pear-Net_IDNA 

#urpmi php-posix php-pspell php-readline php-recode php-session php-shmop 

#urpmi php-simplexml php-snmp php-soap php-sockets php-sqlite php-ssh2 

#urpmi php-suhosin php-sysvmsg php-sysvsem php-sysvshm php-tclink php-tcpwrap 

#urpmi php-tidy php-xml php-xmlrpc php-zip php-ini curl libcurl4-devel 

#urpmi perl-libwww-perl ImageMagick

Cuando el comando haya acabado tenemos que indicarle a nuestro Mandriva que deseamos que arranque el servidor en el startup-system, o sea en español, arranque del sistema ;)

#chkconfig httpd on
#/etc/init.d/httpd restart

Con esto ya tenemos el servidor apache funcionando

Como necesitamos un servidor de ficheros remotos usaremos el famoso Proftpd, instalarlo no tiene ninguna dificultad

#urpmi proftpd

Por razones de seguridad (Un bug) editaremos el fichero de configuracion de proftpd y añadiremos unas lineas

#vi /etc/proftpd.conf

Agregaremos esto

-----------------
DefaultRoot ~
IdentLookups off
ServerIdent on "FTP Server ready."
----------------------------------

Y comentaremos estas lineas para que los usuarios ftp puedan entrar solo en la carpeta que les pertezca

# Bar use of SITE CHMOD by default
#
#    DenyAll
#

Cerraremos el fichero guardando la configuracion actual

Reinicia el servicio proftpd

#/etc/init.d/proftpd restart

Y listo ya tenemos un servidor mas en red.

Saludos

Mandriva Linux Channel Bonding: Balanceo de Carga, Redundancia, Ancho de banda

Hoy Domingo me puse a buscar entre mis cosas y encontré una tarjeta de red (REALTEK) me la quedé mirando y dije "¿Por qué no la meto en mi viejo PC que yá tenia una tarjeta de red Intel. Instalo madriva y compruebo como va el Channel Bonding?" asi que ni corto ni perezoso empecé la instalación de mi Mandriva 2009 Free (Final edition ;)) y cuando terminó tenia dos tarjetas de red eth0 y eth1. Primero comprobamos que el paquete ifenslave estaba instalado

#urpmi ifenslave

¡¡Sorpresa!! viene instalado por defecto en mandriva 2009 así que lo siguiente fue cargar el módulo bonding en el kernel

#modprobe bonding miimon=100

miimon=100 significa que monitorice cada 100ms si la tarjetas estan funcionando. Ya tenemos lo mas dificil hecho, ahora viene lo que yo llamo "Piece of cake".



Editamos el fichero network

#vi /etc/sysconfig/network

y lo modificamos para que quede de esta forma

HOSTNAME=MiDomino
NETWORKING=yes
GATEWAY=192.168.1.1
GATEWAYDEV=bond0 <---Ojo esto no se puede olvidar

Salvamos el fichero network y hacemos una copia de ifcfg-eth0 en ifcfg-bond0:

#cd /etc/sysconfig/network-scripts
#cp ifcfg-eth0 ifcfg-bond0

Editamos el recién creado fichero ifcfg-bond0:

#vi ifcfg-bond0

y lo modificamos para que quede así

DEVICE=bond0
IPADDR=192.168.1.2 <-- Esta es la ip por donde va ha salir todo el trafico y entrar todo el trafico
NETMASK=255.255.255.0
NETWORK=192.168.0.0
BROADCAST=192.168.0.255
ONBOOT=yes
BOOTPROTO=none
USERCTL=no

Salvamos el fichero ifcfg-bond0 y editamos el ifcfg-eth0

#vi ifcfg-eth0

y lo modificamos para que quede de esta forma

DEVICE=eth0
USERCTL=no
ONBOOT=yes
MASTER=bond0
SLAVE=yes
BOOTPROTO=none

Ojo!! el fichero tiene que quedar asi, nada mas!

Salvamos el fichero y repetimos con ifcfg-eth1. Lo editamos y lo modificamos para que quede así

DEVICE=eth0
USERCTL=no
ONBOOT=yes
MASTER=bond0
SLAVE=yes
BOOTPROTO=none

¡¡Ojo!! El fichero tiene que quedar así, sin nada más.

Bien hasta aquí todo muy fácil ¿no? jeje. Ahora es cuando me topé con algo cuando ejecuté

#/etc/init.d/network start

Me dí cuenta de que eth0 y eth1 no arrancaban, asi que lo hice manualmente

#ifup eth0
#ifup eth1

ahora todo funcionaba perfectamente.

A partir de este momento si una de nuestras tarjetas se estropea la otra continua trabajando, se ha balanceado la carga de la red y encima tenemos más ancho de banda en la red.

Bueno ahé queda para que quien quiera lo consulte. Como veis los domingos son los días en los que me dedico a recuperar piezas viejas para darles algun uso.

El controlador tarjeta de red ipw2200 en Mandriva Linux

Este es un problemilla que para usuarios noveles pueden dejarles fuera de sitio, ¿Por que mandriva no trae por defecto en su recopilatorio de Controladores el de mi tarjeta de red wifi?

Si os habeis dado de morros con este problema la solucion es bien simple. Solo teneis que ir al recopilatorio de fuentes en el centro de control de Mandriva lo llaman [Configurar los soportes de paquetes...]
añadimos los paquetes de las fuentes [non-free] y actualizamos la lista de paquetes. Una vez hecho esto en el mismo centro de control no dirigimos a [Hardware] [Examinar y Configurar Hardware] buscamos nuestra Tarjeta de red wifi y pinchamos en el boton [Ejecutar herramienta de configuracion] Nos pedirá instalar el controlador le indicamos que [Si] a la pregunta, ojo! hay que estar conectado por cable para que el Sistema Operativo pueda descargar el controlador de los repositorios y con eso lo que nos resta es configurar los paramentros de la red con el magnifico asistente de configuracion de redes inlambricas.

Como instalar DreamWeaver 8 en Mandriva Linux

Estaba en la cafeteria tranquilamente tomandome mi croasant matutino y aparecio ese amigo que tenemos todos que usa windows y cree que es lo unico que funciona correctamente, asi que se sento y hablando de cosillas salio el tema "Si eres capar de hacer funcionar dreamweaver en una Madriva me cambio a Linux y te invito a cenar" bueno como rechazar una invitacion no es educado, me puse manos a la obra y esto es lo que fui haciendo...

Como ya tenia windows el colega entre en regedit y hice una exportacion de la entrada de Macromedia

Windows
[inicio] [ejecutar]
Escribir regedit y pulsar intro

Buscar la entrada
HKEY_LOCAL_MACHINE/Software/Macromedia/

ahora arriba en la barra de menus pulsar en [Archivo] [Exportar]
Nos sale un cuadro de dialogo para que indiquemos donde lo queremos guardar, ponerlo en algun sitio donde despues con Mandriva podramos cojerlo.

Como el colega era nuevo en Linux supuse que lo mejor seria que usase las mismas carpetas en los dos sistemas asi si queria usar windows no tendria que estar copiando de un lado para otro. Como la particion de su portatil estaba en NTFS tube que convertirla a FAT32 para que fuese completamente accesible sin problemas desde Madriva

Bueno ya estaba preparado para el (Piece of cake)
Una vez instalado Madriva en su portatil y con dual boot.

Como Dreamweaver es una aplicacion de windows necesitamos un emulador, yo uso wine pero cada uno que use el que mas le guste.

#urpmi wine

Ahora hay que crear las carpetas (En este caso simbolicas) para que wine pueda ejecutar el Dreamweaver sin problemas.

Tenemos que indicar a wine donde estan los ejecutables

#ln -s /mnt/win_c/Archivos de programa/Macromedia/ ~/.wine/drive_C/Archivos de programa/Macromedia

Donde se encuentran los datos del programa

#ln -s /mnt/win_c/Documents and Settings/All Users/Datos de programa/Macromedia/ ~/.wine/drive_c/windows/profiles/All Users/Application Data/Macromedia

Donde estan los datos comunes

#ln -s /mnt/win_c/Archivos de programa/Archivos comunes/Macromedia/ ~/.wine/drive_c/Archivos de programa/Archivos comunes/Macromedia

Y por ultimo

#ln -s /mnt/win_c/WINDOWS/system32/Macromed/ ~/.wine/drive_c/windows/system32/Macromed

Si os acordais antes de empezar hice una copia del registro de macromedia en el disco win_c desde windows, pues bien esa es la que nos va ha sevir para registrarlo en wine

Abrimos [aplicaciones] [Herramientas] [Emuladores] [wine] [Editor del Registro]

Buscamos la entrada

HKEY_LOCAL_MACHINE/Software/

Y pulsamo en [Registro][Importar Archivo de Registro]

Buscamos el fichero que habiamos guardado desde windows y listo ya tenemos la entrada de Macromedia en el registro de wine.

Ahora a divertirse, para ello lo ejecutamos desde consola o creando un lanzador

Este es el comando
wine .wine/drive_c/Archivos\ de\ programa/Macromedia/Dreamweaver\ 8/Dreamweaver.exe

Bueno ya me voy que estoy invitado a unos churletones por el colegita que todabia no sale de su asombro.

Ser buenos.

Configurar un Proxy en Mandriva

Ante todo decirles que un servidor proxy es un ordenador donde se almacenan las paginas visitadas por los equipos en la red local, si un usuario visita una pagina como aceror.blogspot.com y al rato otro usuario de la red quiere visitar esa misma pagina, el proxy envia al cliente nuevo la pagina almacenada anteriormente por el cliente antiguo.

Nuestro escenario es el siguiente

Mi red es la 192.168.1.x y la de mi ordenador es la 192.168.1.10

El Servidor proxy mas usado en la red de redes es squid.

El fichero de configuracion de squid se encuentra en /etc/squid/squid.conf

#vi /etc/squid/squid.conf

En squid.conf busca la lista de control de acceso(acl) y agrega las siguientes lineas:

acl mired src 192.168.1.0/255.255.255.0 (Para la red local)
acl mired src 192.168.1.10/255.255.255.0 (Si solo damos acceso a una IP)

Ahora busca la entrada http_access y agrega lo siguiente

http_access allow mired

El puerto por defecto de squid es el 3128 pero podemos usar otro si queremos, mientras no este ocupado por otra aplicacion, para cambiar el puerto, quita el comentario # de la linea:

http_port 3128

y pon el que mas te guste, o deja el que viene por defecto.


Arrancar squid #/etc/init.d/squid start
Reiniciar squid #/etc/init.d/squid restart
Parar squid #/etc/init.d/squid stop

Tambien como root podemos usar

#squid -z

Ahora configuramos los cliente para que salgan por el proxy.

Mirar esta pagina para saber como Configurar Proxy Internet Explorer

Si tenemos muchos ordenadores en la red, lo mejor seria utilizar nuestro servidor proxy como pasarela de la red en general, iptables viene por defecto instalado en nuestro sistema asi que con solo ejecutar esta linea nuestro router de internet pasaria a ser el linux con el squid

Fijaros que uso la tarjeta eth0 para la entrada de peticiones, y lo redirijo al puerto 3128 que es por donde escucha squid.

#iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

Fin.

Cosas que puedo hacer con GNU/Linux y no puedo hacer con Windows

Muchas veces al dia me encuentro con esta pregunta. Creo que mas de las que quisiera, con motivo de quitarmela de encima he querido escribir una lista de cosas que podemos hacer en GNU/Linux y que ya quisieran los de Windows poder realizar en su sistema.

1. Actualizar cada paquete independiente de mis programas

Este es una de la razones principales por las que uso GNU/Linux, puedo mantener mi sistema actualizado continuamente si preocupaciones de fallos en bugs de seguridad, ya que se que seran a corto plazo. Mis scripts y cada parte de mi sistema se actualiza independientemente y a veces hasta automaticamente y me avisan cuando esta la actualizacion lista para la instalacion.


2. Actualizar sin necesidad de Reiniciar el sistema
En GNU/Linux hay solo una cosa que necesita reiniciar despues de la actualizacion. El Kernel. Y aun así puedes continuar usando el antiguo Kernel. Solamente si quieres probar los beneficios de los bugs reparados, actualizaciones en el Kernel... En Windows, muchas actualizacion no criticas necesitan reiniciar y eso molesta si esta currando por ejemplo, en una tesis.

3. Mantener mi sistema seguro, sin software que cosume recursos, necesitan mi tiempo y muchas veces me molestan


• La instalacion minima en un Windows requiere

1. Un Antivirus: El antivirus consume recursos
2. Un cortafuegos como ZoneAlarm o el ya famoso de Windows Vista: EL Cortafuegos está continuamente preguntandote si autorizas tal o cual programa para acceder a internet.
3. Un windowszero no prodrá navegar nunca con tranquilidad, ya que siempre estarán pensando que tienen algun troyano, virus, o que la pagina que estan visitando les borrará el Disco Duro.

El resultado es un sistema mas lento, una perdida de tiempo mirando los mensajes de los Antivirus y Cortafuegos y la fatidica experiencia de los novatos en el submundo virtual.

4. Tener un Sistema Operativo totalmente Gratuito y con la tranquilidad de saber que no estamos incurriendo en la ilegalidad



Muchos usuario de Windows creen que romper la leyes de autor esta bien. Pero hay otros que por su situación economica no tienen como pagarlo.



5. Mi configuración personal siempre conmigo ha donde yo vaya



En Windows muchas de las preferencias personales, como son el fondo pantalla, el protector, los colores... se guardan en dos sitios, una es la carpeta de settings del usuario y la otra en el registro de Windows, haciendo esto imposible de usar la misma configuracion personal en dos ordenadores que no pertenezcan a la misma red. Sin embargo en GNU/Linux, podemos llevar todas esas configuraciones en un simple "Pen Drive"



6. Se siempre que es lo que está pasando en mi ordenador



Con solo mirar en el system log de mi GNU/Linux se exactamente que ha pasado, y encima puedo resolverlo yo mismo, mientras que en Windows te ves obligado a enviarlo a un sistema de bugs que no sabes cuando lo resolveran. Mientras que en GNU/Linux con solo ponerlo en un FORO como el de blogdrake.net cientos de personas te responderan al minuto de que es lo que te ha pasado.



7. Competicion de sistemas



Este es uno de los aspectos que mas me gusta en GNU/Linux, como no tenemos una sola distribucion del sistema, podemos elegir el sistema que mas se adapte al trabajo que vamos a realizar. Gentoo, Mandriva, Debian, Redhat...En Windows tenemos que adaptarnos al sistema, mientras que en GNU/Linux adaptamos el sistema a nosotros.

En definitiva no a todos nos gustan los cambios, estamos hecho para eso, ¿Pero cuando usaste Windows por primera vez, a que crees que se te iba ha aparecer, a nada, Windows no tenia semejantes y aprendimos a usarlo y tambien tenia problemas y aprendimos a solucionarlos igual tenemos que pensar de GNU/Linux.
Estas y otras mas, son las pequeñas cosas que hacen de GNU/Linux un sistema Operativo muy especial.