<![CDATA[Linux la revolución ya comenzo]]><![CDATA[Airport Extreme sobre GNU/linux]]>
De momento los drivers son bastante inestables y no soportan algunas cosas, aún así, funcionan! A continuación daré los pasos para instalar los drivers en Ubuntu.
Primer paso, obtener el kernel 2.6.15:
Los drivers solo funcionan con kernel 2.6.15 o superior, así que tendremos que actualizar. Os recomiendo que os bajeis el ultimo kernel del repositorio de dapper, ya que lleva incorporado el modulo bcm43xx, esto nos ahorrará trabajo. Instrucciones para instalar el kernel:
* #cp /etc/apt/sources.list /etc/apt/sources.list_breezy * #gedit /etc/apt/sources.list * cambiad alli donde ponga "breezy" por dapper * #apt-get update * #apt-get install linux-image-2.6.15-7-powerpc linux-headers-2.6.15-7-powerpc linux-restricted-modules-2.6.15-7-powerpc (¡Atención! Debido a la alta frecuencia de actualización de paquetes de dapper es probable que haya una versión más reciente) * #cp /etc/apt/sources.list_breezy /etc/apt/sources.list
Fwcutter: Este programa extrae el firmware necesario para hacer funcionar los drivers. El archivo que necesita el programa lo podéis extraer de los drivers de la Airport Extreme para MacOS. Para facilitar las cosas he subido el archivo necesario al servidor de casa. Lo podeis descargar de aquí http://62.43.5.159/AppleAirPort2 (si alguien pudiera subirlo a un sitio más de fiar se lo agradecería Eye-wink) Resumiendo, esto es lo que tendriáis que hacer:
Bcm43xx: Finalmente solo nos queda instalar los drivers, si habeis descargado el kernel de ubuntu solo tendréis que activar el módulo, sino lo tendréis que instalar a mano:
* #cd trunk/driver/ * #make * #insmod bcm43xx.ko
Cuarto paso, disfrutar de la Airporn #modprobe bcm43xx
Gracias a la gente de Ubuntu-es.- Espero que les sirva]]><![CDATA[Configuracion de OpenVPN]]>1)Instalacion del paquete openvpn Tan sencillo como apt-get install openvpn , lo hemos de instalar tanto el cliente como en el servidor.
Debemos asegurarnos que tenemos el controlador tun/tap instalado en el kernel,aunque si tenemos un kernel 2,4,27 o superior, casi seguro que lo tenemos, pero vamos a comprobar si estamos en lo cierto con el comando modprobe -l | grep ' tun/tap' o con lsmod .
2)Fichero de configuracion del servidor Está en /etc/openvpn y lo hemos llamado tunel.conf y es asi:
Vim /etc/openvpn/tunel.conf
status openvpn-status.log log openvpn.log verb 6 server 10.0.0.0 255.255.255.0 “esta es la red de ip`s virtuales” ifconfig-pool-persist ipp.txt dh /etc/openvpn/dh1024.pem client-config-dir /etc/openvpn/cld ca /etc/openvpn/keys/mi-ca.crt cert /etc/openvpn/keys/server.crt key /etc/openvpn/keys/server.key dev tun comp-lzo port 50000 ifconfig 10.0.0.10 10.0.0.83 route 192.168.121.0 255.255.255.0 “red del servidor” push "route 192.168.120.0 255.255.255.0" “red del cliente”
2.1)Instalacion de openssl para generar certificados. apt-get install openssl
Nuestro fichero quedo de la siguiente manera:
HOME = . RANDFILE = $ENV::HOME/.rnd
oid_section = new_oids
########################################### [ ca ] default_ca = CA_default # The default ca section
dir = ./demoCA # Where everything is kept certs = $dir/certs # Where the issued certs are kept crl_dir = $dir/crl # Where the issued crl are kept database = $dir/index.txt # database index file.
new_certs_dir = $dir/newcerts # default place for new certs.
certificate = $dir/cacert.pem # The CA certificate serial = $dir/serial # The current serial number
crl = $dir/crl.pem # The current CRL private_key = $dir/private/cakey.pem# The private key RANDFILE = $dir/private/.rand # private random number file
x509_extensions = usr_cert # The extentions to add to the cert
name_opt = ca_default # Subject Name options cert_opt = ca_default # Certificate field options
default_days = 3650 # duracion para 10 años default_crl_days= 30 # how long before next CRL default_md = md5 # which md to use. preserve = no # keep passed DN ordering
# For the CA policy [ policy_match ] countryName = match stateOrProvinceName = match organizationName = match organizationalUnitName = optional commonName = supplied emailAddress = optional
Bien, ahora con un super script que de Eduardo vamos a generar todos los certificados.
#!/bin/sh
# Pa' asegurarnos que partimos de un directorio "Limpio" d=./keys if test $d; then rm -rf $d fi mkdir $d chmod go-rwx $d touch $d/index.txt echo "01" > $d/serial
# Generar Certificado del Servidor (server) echo "A Generar Certificado del Servidor" openssl req -nodes -new -keyout server.key -out server.csr echo "Certificado del Servidor generado" chmod 0600 server.key
# Firmar Certificado del Servidor echo "Firmando el Certificado del Servidor" openssl ca -out server.crt -in server.csr -outdir $d -cert mi-ca.crt -keyfile mi-ca.key -config mi-openssl.cnf
# Generar Certificado del primer cliente (client1) echo "A Generar certificado del primer cliente" openssl req -nodes -new -keyout client.key -out client.csr echo "Certificado del Primer Cliente generado" chmod 0600 client.key
# Firmar Certificado del primer cliente echo "Firmando el Certificado del Primer Cliente" openssl ca -out client.crt -in client.csr -outdir $d -cert mi-ca.crt -keyfile mi-ca.key -config mi-openssl.cnf
# Coloca los ficheros dentro del directorio $d echo "Reubicando los archivos en $d" mv mi-ca.* $d mv server.* $d mv client.* $d mv dh1024.* $d
y con esto ya tenemos todos los certificados hechos, tanto para el cliente como para el servidor.
3)El cliente.
Hemos de instalar como dije antes el paquete openvpn y tambien el paquete openssl.
El fichero de configuracion del cliente tambien se llamara tunel.conf y su localizacion es la misma que la del servidor.
Vim /etc/openvpn/tunel.conf
client remote 192.168.111.2”ip publica del server” ca /etc/openvpn/keys/mi-ca.crt cert /etc/openvpn/keys/client.crt key /etc/openvpn/keys/client.key dev tun comp-lzo user nobody group nogroup port 50000
Por ultimo y para terminar lo que es la parte de configuracion hemos de copiar en el directorio /etc/openvpn/keys/ del cliente los certificados generados anterior mente con el script de Eduardo, concretamente hemos de pasarle los siguientes:
mi-ca.crt, client.key y el client.crt
Bueno ahora solo nos queda arrancar la vpn a ver si funciona, pero si queremos que se arranque siempre que encendamos la maquina vamos a hacer un pequeño script , que pondremos en el arranque.
Ahora le damos permisos de ejecucion chmod 755 ArrancandoVpn.sh y lo metemos en el arranque con update-rc.d ArrancandoVpn.sh defaults ,esto lo que hara sera ponerlo en cada uno de los rc´s.
Bien solo nos queda arrancar la vpn y lo podemos hacer de dos formas:
Agradecimientos a Ubuntu-es el portal de Ubuntu en Español
]]><![CDATA[Cambiamos el look del Blog]]> En unos dias voy a poner un articulo de como instalar y configurar OpenVPN, espero que les interese el posteo.-
Un saludo a todos Clerigo.-]]><![CDATA[Bloquear Yahoo Messenger usando SQUID]]> acl yahoo url_regex http.pager.yahoo.com acl yahooo url_regex http.msg.yahoo.com acl yahoooo url_regex messenger.yahoo.com http_access deny yahoo http_access deny yahooo http_access deny yahoooo
Para los que lo quieran hace a travez de IPTABLES y bloqueando por IP les recuerdo que el puerto del Yahoo Messenger es el 5050]]><![CDATA[Problemas misteriosos con Firefox]]>FLASH se muere el navegador es por lo siguiente, lamentablemente entre Firefox y las nuevas librerias graficas de Xorg ahi pequeñas discrepancias e incompatibilidades, no estan pulidas todavia por ende si quieren que Firefox vuelva a la vida, deberan editar el archivo que se encuentra en:
Salvamos el archivo reiniciamos las X, y nuestro firefox vuelve a la vida.-]]><![CDATA[Como instalar SimCity3000 en Linux]]> Veamos como lo instalamos
Una ves que tenemos una copia del juego (no me pregunten donde conseguirla cada uno es libre de sacarla de donde mejor le parezca), debemos descargar de la pagina de loki el siguiente parche:
sc3u-2.0a-x86.run
La vercion que aqui pongo es la que en este momento esta en el servidor. Este parche nos permitira que podamos usar nuestro juego con la serie de kernels 2.6.x, ahora si al momento de ejecutar el parche nos tira un error referido a una libreria que nos dice que no poseemos, en realidad si la tenemos pero es muy actual para el parche para solucionarlo simplemente ejecutamos el parche de la siguiente manera:
sc3u-2.0a-x86.run --keep
y de esta forma nuestro parche se instalar de la forma correcta, ahora si ya instalado nuestro parche no podemos ejecutar el juego devido a que nos da un nuevo error referido a la violacion de segmentos (segmentation fault), lo que debemos hacer es lanzar el juego con el siguiente comando para solventar dicho problema:
LD_ASSUME_KERNEL=2.4.26 /usr/local/bin/sc3c
Bueno espero que puedan disfrutar de este juego como lo hago yo, otro juego que tengo instalado en mi linux es el Never Winters Nughts en otro articulo les explico como instalarlo.- Suerte a todos ]]><![CDATA[Mejorar el rendimiento de Firefox (Solo para los que posean servicio de banda ancha)]]> about:config
Una ves dentro de la pagina de configuracion del Firefox establecemos los siguiente parametros:
Tras realizar las modificaciones reiniciamos Firefox y listo, tendriamos que notar un incremento de la velocidad en la carga de las paginas.- ]]><![CDATA[Configuracion del Servidor SAMBA (2 parte y ultima)]]> ¿Cómo añadir/editar/eliminar usuarios de red?
Como usuario root ejecutamos el siguiente comando:
#smbpasswd -a usuario_del_sistema #gedit /etc/samba/smbusers
en el fichero que acabamos de editar debemos ingresar la siguiente linea:
usuario_del_sistema = "usuario de red"
y guardamos el archivo.
Lo que hacemos en esta primera parte es crear un usuario samba el cual este identificado con un usuario real de nuestro sistema Linux, por ej. si nuestro usuario en linux se llama jperez y nuestro usuario que creamos en samba se llama smbperez entonces en el archivo debemos poner:
jperez ="smbperez"
Ahora si queremos editar nuestro usuario samba debemos usar el siguiente comando:
smbpasswd -a usuario_del_sistema
Si queremos eliminar al usuario creado:
smbpasswd -x usuario_del_sistema
Como compartir carpetas usando Samba
Si queremos compartir alguna carpeta con permisos de solo lectura y que use autentificacion hacemos lo siguiente:
gedit /etc/samba/smb.conf (como usuario root)
Busco la siguiente linea en el archivo:
; security = user
y la reemplazo por la siguiente linea:
security = user (le saco el punto y coma)
Luego buscamos esta seccion en el archivo:
... # This boolean controls whether PAM will be used for password changes # when requested by an SMB client instead of the program listed in # 'passwd program'. The default is 'no'. ; pam password change = no ... * Añade la siguiente linea debajo username map = /etc/samba/smbusers
y guardamos el archivo editado.
Ahora probamos si nuetras modificacion estan bien de la siguiente manera: (como usuarios root)
testparm /etc/init.d/samba restart
De esta forma tendran el servidor samba andando y con recursos compartidos.- Si quieren mas opciones de configuracion del archivo manden sus comentarios y agrego mas, puse este por que es el que mas se usa si se quiere iniciar en esto y claro para probar.- ]]><![CDATA[Configuracion del Servidor SAMBA (1-Parte)]]>Las Herramientas necesarias: Paquetes a Instalar:
1.samba 2.samba_common 3.samba_client
El 1 paquete contiene todos los programs del servidor: herramientas de configuración, documentos de la configuracion de samba, recursos,etc. El 2 paquete contiene: Las herramientas de convercion de caracteres Windows, los archivos de configuracion y la documentacion. El 3 paquete contiene los programas clientes, que permiten acceder a los recursos compartidos.
Proceso de Instalacion
Una forma rapida de hacerlo es usando el comando: urpmi samba*
Los Servidores
Dos demonios se encargan de ofrecer los servicios del conjunto de aplicaciones Samba. Estos demonios son:
smbd nmbd
smbd: es el demonio que se encarga de compartir los recursos: como ser archivos, impresoras, etc. Gestiona los diferentes permisos de los diferentes clientes una vz que estos han sido identificados.- nmbd: se encarga de anunciar los servicios. Es decir se encarga de anunciar a los equipos de nuestra red cuales son los recursos disponibles para compartir. Este demonio tambien maneja la resolucion de nombres de NetBIOS.-
En la paroxima parte veremos como configurara nuestro servidor y compartir recursos.-]]><![CDATA[Configurar Sendmail y Fetchmail -(2 Parte y ultima)]]>Configurando Fetchmail
Es importante tener instalado el paquete Fetchmail, ya que este será el que se encargue de recuperar el correo de cuantas cuentas tengamos. Para asegurarse de esto, se puede utilizar la siguiente línea de comando:
apt-get fetchmail
Recuerde que las versiones más recientes de Fetchmail, 5.3.x en adelante, requieren tener instalados algunos de los paquetes de kerberos5, así que de ser necesario, instálelos del mismo modo. Después de Instalar fetchmail, se debe crear manualmente un archivo que se llame /root/.fetchamailrc y con algo como lo siguiente:
#/root/.fetchmailrc set logfile "/var/log/fetchmail.log" set postmaster "root" set daemon 0
# Recuperamos el correo de jperez@proveedor.net y lo # depositamos en el buzón de correo local de jperez. # poll mail.proveedor.net with protocol POP3, with options user "jperez" there with password "contraseña" is jperez here with options rewrite mimedecode pass8bits
# Si tenemos cuenta en Yahoo!, podemos recuperar esta y # también depositarla en buzón de correo local de jperez # poll pop.mail.yahoo.com with protocol POP3, with options user "login_Yahoo" there with password "contraseña" is jperez here with options rewrite mimedecode pass8bits
# Hacemos lo mismo con el usuario jlopez, y todos aquellos usuarios que # queramos, a fin de recuperar su correo desde Internet y depositarlo # en su correspondiente carpeta de correo local. # poll mail.otroproveedor.net with protocol POP3, with options user "login_remoto" there with password "contraseña" is jlopez here with options rewrite mimedecode pass8bits
# Opcionalmente limitamos la recepción de # mensajes grandes a un máximo 1.5 MB, por # aquello de los imprudentes "amigos" que suelen # enviarnos mensajes con adjuntos de 2 MB. # Modifíquese el valor a su propia conveniencia. # limit 1500000
Ya que este archivo incluirá contraseñas importantes, es imperativo que las proteja cambiando los permisos del archivo /root/.fetchamailrc de modo que solo root pueda utilizarlo:
chmod 700 /root/.fetchamailrc
Luego, en ip-up.local deben agregarse las líneas correspondientes, esto para que se inicie fetchmail inmediatamente después de levantarse el enlace ppp del siguiente modo:
#!/bin/bash # ip-up.local
# Primero nos aseguramos de que no exista # un proceso de Fetchmail en el trasfondo. fetchmail -q # # Recupera mensajes inmediatamente después de # conectarnos a Internet cada 960 segundos. # Elija entonces el intervalo de tiempo que mejor # le convenga, recordando que algunos proveedores # de servicios suelen desconectarnos de Internet # automáticamente si hay acciones repetitivas cada # determinado tiempo, o bien si hay inactividad después # de cierto tiempo. Por experiencia personal, le sugiero # revisar correo cada 15-16 minutos, o bien cada 30 # minutos si su proveedor de servicio requiere # autenticación previa cada 30 minutos para poder # enviar mensajes. # Considere que a veces puede tomar más de 15 minutos # descargar todo el correo de sus cuentas. fetchmail se # interrumpiría y volvería a empezar, por lo que tendríamos # mensajes repetidos infinitamente y jamás terminaríamos # de descargarlos. # fetchmail -d 960 # # Si acaso el servidor SMTP no requiere una autenticación # previa vía POP3, esto enviará nuestros mensajes # pendientes. /usr/sbin/sendmail -q &
############################## # Si usted tiene una sola PC # # conectada a Internet, # # como sería en el hogar, # # omita todo lo que sigue. # ##############################
# creamos cadenas que bloqueen nuevas conexiones excepto si # provienen de la red local # /sbin/iptables -N block /sbin/iptables -A block -m state --state ESTABLISHED,RELATED -j ACCEPT /sbin/iptables -A block -m state --state NEW -i ! ppp0 -j ACCEPT /sbin/iptables -A block -j DROP
/sbin/iptables -A INPUT -p tcp --dport 21 -j ACCEPT # ftp /sbin/iptables -A INPUT -p tcp --dport 22 -j ACCEPT # ftp /sbin/iptables -A INPUT -p udp --dport 22 -j ACCEPT # ftp /sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT # http /sbin/iptables -A INPUT -p tcp --dport 6699 -j ACCEPT /sbin/iptables -A INPUT -p tcp --dport 6347 -j ACCEPT # Gnutella /sbin/iptables -A INPUT -p ucp --dport 5000 -j ACCEPT # ICQ /sbin/iptables -A INPUT -p tcp --dport 5000 -j ACCEPT /sbin/iptables -A INPUT -p udp --dport 5000 -j ACCEPT /sbin/iptables -A INPUT -j block /sbin/iptables -A FORWARD -j ACCEPT echo "Starting Masquerading" /sbin/iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE echo 1 > /proc/sys/net/ipv4/ip_forward
# Redireccionamos todas las peticiones hacia puerto 80 del # exterior para pasar a través de el puerto donde escucha # nuestro Proxy # /sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 80
Si /etc/ppp/ip-up.local no existiese, debe de crearse este utilizando cualquier editor de texto y hacersele ejecutable aplicandole el comando chmod +x:
chmod +x /etc/ppp/ip-up.local
Y en /etc/ppp/ip-down.local debe de agregarse lo siguiente:
#!/bin/bash # ip-down.local
# Nos aseguramos de que se termine Fetchmail al desconectarnos # de Internet. fetchmail -q
# Quitamos los módulos de IP Masquerade para liberar recursos. /sbin/rmmod ip_conntrack /sbin/rmmod ipt_REJECT /sbin/rmmod ipt_REDIRECT /sbin/rmmod ipt_TOS /sbin/rmmod ipt_MASQUERADE /sbin/rmmod ipt_MIRROR /sbin/rmmod ipt_LOG /sbin/rmmod iptable_mangle /sbin/rmmod iptable_nat
# Y borramos las reglas que habíamos establecido /sbin/iptables -X /sbin/iptables -F /sbin/iptables -Z
Si /etc/ppp/ip-down.local tampoco existiese, debe de crearse este con cualquier editor de texto y hacersele ejecutable aplicandole el comando chmod +x:
chmod +x /etc/ppp/ip-down.local
Configuración de los clientes de correo
Considerando que tiene bien configada su red local y que ha seguido este instructivo, sea la PC que sea en su red local, debe configurar linux.miredloacal.org como servidor de correo saliente o SMTP y servidor de correo entrante o POP3 en el cliente de coreo que utilice. El correo que enviemos sin estar conectados a Internet se guardará en el spool de Sendmail y será enviado una vez que se levante el enalce PPP. Los mensajes de correo de nuestras cuentas serán recuperados desde Internet por Fetchamail y concentrados en los buzones de correo local y solo bastará recuperarlos de el servidor local con cualquier cliente de correo. Si acaso le resulta más cómodo, deje que Fetchmail haga su trabajo y utilice directamente el servidor SMTP que elija para enviar sus mensajes. Para tal caso, es aún más importante recordar que debe definir en las máquinas clientes, o estaciones de trabajo, el IP de la maquina que servira de servidor de correo y con el modem que se conecta a Internet como el Gateway o puerto de enlace para toda la red.
THX a todos lo que ayudaron a hacer este instructivo espero que les sirva hsta la proxima.-]]>