fsw

Como decir adiós de modo informático

2010-04-05T08:18:00.000-07:00

Es en estos momentos en los que mi vida experimenta terribles fluctuaciones de red, cuando me veo en la obligación de decirte adiós y desinstalarte de mi sistema…

Me cuesta mucho, créeme, pues para borrarte de mi disco duro necesitaré mucho más que un par de formateos a bajo nivel.

Desde el primer día en que te ví, ya tu versión trial dejó huella en mí de lo que adiviné como una arquitectura interna realmente interesante y tierna, ¿por qué lo voy a negar?

La belleza de tu interfase me dijo desde el primer momento que no encontraría una aplicación como tú, con un diseño externo tan bello y con ese par de... iconos que luces y sobre los que tanto me gusta hacer "click".

Pero de un tiempo a esta parte te habrás dado cuenta de que nuestra interactividad no es lo que era, en todos los aspectos. Hay que admitirlo: usamos diferentes protocolos.

Y, en fin, hay parejas que arreglan muchas de esas diferencias mediante la compartición de hardware, pero tú por las noches te convertiste en un sistema cerrado que no aceptaba mi login y no pude soportarlo más.

¡Soy hombre!, nuestra vida en común tenía como punto básico el que me aseguraste ser multitarea: yo traería el dinero y tu cuidarías nuestras homepages, harías la comida y llevarías a cabo la gestión de los recursos del sistema.

Esa condición, bonita, era de sólo lectura. Como he podido comprobar, no eres mejor que cualquier beta en ese sentido y no cumples lo que prometes.

¡Yo no soy ninguna demo y pido lo mismo a cambio! Yo no me he quedado colgado a la hora de ir a pagar el host y el dinero del alquiler.

Si no estabas de acuerdo con los términos de la licencia, no deberías haber hecho click en "NEXT". Me siento pirateado y crackeado y quiero formatear e instalar desde cero.

No niego que hayamos tenido buenas sesiones (con o sin red), pero lo nuestro se acabó. Tal vez algún día, si me presentas una versión muy mejorada, podamos volver a intentarlo.

Pero hasta entonces, trabajaré otros formatos hasta dar con aquel que llene mi core interno.

Sé que con tu interfase no te costará mucho encontrar a un usuario que compre tus derechos. Espero que no te resulte difícil la actualización, y que comprendas la razón de nuestra incompatibilidad.

Squid para Microsoft

2009-04-20T22:35:00.000-07:00

Actualmente lo tengo instalado en la oficina, encadenado a un web filter, la verdad no puedo quejarme y los comandos son exactamente los mismos que en Linux por lo que con el manual de Squid para Linux lo deje funcionando.

¿Que es y para que sirve Squid?

Squid es un completo Proxy, el cual puede hacer Proxy y cache con los protocolos HTTP, FTP, GOPHER y WAIS, Proxy de SSL, cache transparente, WWCP, aceleración HTTP, cache de consultas DNS y otras muchas más como filtración de contenido y control de acceso por IP y por usuario. En esta guía podrás aprender a instalarlo paso a paso sobre Windows.

Como configurar Squid en windows

Las versiones de Windows Compatibles con esta compilación de Squid son:

Windows NT 4.0 Workstation y Server SP4 y superiores

Windows 2000 Professional y Server

Windows XP Professional (x86 y x64)

Windows 2003 Server (x86 y x64)

Windows Vista (x86 y x64)

Windows 2008 Server (x86 y x64)

Prerrequisitos:

- Una Pc con alguno de las versiones de Windows de la lista anterior.

- Que esa PC tenga conexión a Internet mediante una conexión pppoe, ethernet (LAN) o dial up (telefónica).

- Un Antivirus actualizado.

- Un firewall (con el de Windows es suficiente… de momento)

- Evita usar un antivirus o un firewall que no sepas configurar

1- Descargar SQUID 2.7 Stable4 desde el siguiente link http://squid.acmeconsulting.it/download/squid-2.7.STABLE4-bin.zip

2.- Extrae el contenido del archivo descargado en la carpeta c:\squid

Nota: Si lo descomprimen en otra unidad tendran que cambiar todas las referencias a la unidad c: hacia la unidad que hayan utilizado en el archivo squid.conf

3.- A continuación accede a la carpeta c\:squid\etc y renombra los archivos que encontraras allí: - squid.conf.default

- mime.conf.default

- cachemgr.conf.default

Borrando .default de cada archivo, deja un respaldo de los mismos para futuras referencias.

4.- Con el notepad abri el archivo squid.conf, busca la siguiente línea y realiza las modificaciones siguientes.

acl localnet src ipdetured/24 # RFC1918 possible internal network

Donde ipdetured será el segmento de tu red, por ejemplo si la ip de tu servidor es 192.168.50.1 el segmento será 192.168.50.0 y si la ip de tu servidor es 192.168.10.1 el segmento será 192.168.10.0.

Nota: Si no haces esto las PCs clientes no podrán usar squid para navegar por Internet.

5.- Por medio de un CMD corre los siguientes comando.

c:\>cd squid

c:\squid>cd sbin

c:\squid\sbin> squid –z

Este comando genera las carpetas para la cache de navegación de squid.

Si no marca errores significa que hicimos todo bien.

5.b - Ejecutamos ahora el siguiente comando:

c:\squid\sbin> squid –i

Este instala el servicio de Proxy en la lista de servicios de Windows NT.

Ahora reinicias el servicio de squid, esto lo puedes hacer de dos formas, reiniciando la PC o yendo a:

- panel de control>herramientas administrativas>servicios, allí buscas uno que se llame squid y le das reiniciar.

NOTAS importantes

1.- Para que tus Pcs clientes usen Squid para navegar debes de configurarlo en sus respectivos navegadores (Configurar utilizacion de proxy por puerto 3128)

2.- Si te marca el error parseConfigFile: squid.conf:1‘unrecognized:’´(caracter desconocido)’, donde carácter desconocido puede ser ∩╗┐o cualquier carácter desconocido, significa que tu notepad esta metiendo caracteres extraños a squid.conf, deberás usar un editor de texto que no lo haga.

Básicamente solo necesitas borrar el squid.conf que hayas modificado, sacar el original del archivo zip y modificarlo nuevamente pero usando el notepad2.

Nota:

- Filtren en lo posible la carpeta c:\squid y el proceso Squid.exe del "Real Time" en el Anti Virus, y si realizan escaneos de disco completos diariamente tambien de ese escaneo, ya que puede generar la caida del servicio ante numerosas conexiones al proxy.

- Si utilizan un firewall generen las excepciones entrantes y salientes al proceso squid.exe

BLOQUEO DE PAGINAS

Requerimientos:

1.- SquidNT ya funcionando.

2.- Lista de lo que queremos evitar que visiten nuestros usuarios. El primer paso es hacer un archivo de texto con las direcciones que no queremos que visiten nuestros usuarios. Recomiendo poner este archivo dentro de la carpeta etc. de Squid, ponle un nombre descriptivo al archivo, para este caso use bansit.txt

El archivo quedaría algo así: “C:\squid\etc\bansit.txt”

Ejemplo de contenido en el .txt:

2.b- Abrir el archivo squid.conf, localizado en “c:\squid\etc” y buscas estas líneas.

acl all src 0.0.0.0/0.0.0.0

acl manager proto cache_object

acl localhost src 127.0.0.1/255.255.255.255

acl to_localhost dst 127.0.0.0/8

acl SSL_ports port 443 563

acl Safe_ports port 80 # http

acl Safe_ports port 21 # ftp

acl Safe_ports port 443 563 # https, snews

acl Safe_ports port 70 # gopher

acl Safe_ports port 210 # wais

acl Safe_ports port 1025-65535 # unregistered ports

acl Safe_ports port 280 # http-mgmt

acl Safe_ports port 488 # gss-http

acl Safe_ports port 591 # filemaker

acl Safe_ports port 777 # multiling http

acl CONNECT method CONNECT

acl net src 192.168.0.0/255.255.255.0

Al final agregas la siguiente ACL (regla). acl bansit url_regex “c:\squid\etc\bansit.txt”

Al hacer esto estas agregando una regla para los sitios comprendidos dentro del archivo de texto que creamos.

2.c- Después de esto modificaremos la regla de control de acceso para nuestra RED, así que busca la línea:

http_access allow net

Y le agregas el !bansit, quedando de este modo.

http_access allow net !bansit

Nota: Cuando agregas un símbolo de ! (admiración) antes de poner el nombre de una regla ACL previamente creada estas negando la regla, es decir permites que tus red acceda a Internet siempre y cuando lo que quiera hacer no coincida con la regla negada.

2.d- Dicho lo siguiente tal vez puedas navegar tú localmente si tener la restricción, pero quisieras que no pase esto entonces buscas la línea:

http_access allow manager localhost

Y la cambias por esta:

http_access allow manager localhost !bansit

Cuando termines de configurar estos parámetros será necesario reiniciar el servicio de squidNT.

-------------------------------------------

FUENTES:

http://squid.acmeconsulting.it/SquidNT27.html

http://www.squid-cache.org/Versions/v2/2.7/RELEASENOTES.html

http://leo-on.redimidas.com/squidnt/howto-instalar-squid-para-windows/

Referencias Ajax

2008-06-05T15:49:00.001-07:00

Les dejo algunos enlaces interesantes sobre ajax :

El Rincon del AJAX: Interesante página con información muy completa sobre AJAX
La Experiencia Ajax: Diversos Ejemplos y libros ajax
AJAX y GoogleMaps: Interesante aplicación para interactuar con googlemaps.
AJAX Freak: Muy buena colección de codigos AJAX y recursos.
formatoweb.com.ar: Varios script dispuestos para ser usados: autocompletar (como google suggest), selects dependientes (combos de selects), y mucho mas...
Ajax hispano: Comunidad es español sobre AJAX.
Colección de ejemplos AJAX: Impresionante repositorio con ejemplos AJAX.
Arrastre de una capa (Drag): Explicación de como mover una capa por la pantalla.

Interfaces graficas para IPtables y NetFilter, el firewall de Linux

2008-05-20T09:39:00.000-07:00

En un post Anterior mencione sobre un generador de script de configuracion para iptables, bueno para algunos que quieran interfaces graficas para administrar su firewall les alcanzo éstas.

Kmyfirewall (kmyfirewall.sourceforge.net, paquete kmyfirewall): frontal gráfico para IPtables de KDE. Genera un script que contiene las reglas de IPtables (/etc/kmyfirewall/kmyfirewall.sh) y un script de inicio (/etc/init.d/kmyfirewall).
fwBuilder (Firewall Builder, fwbuilder.org, paquete fwbuilder): frontal gráfico orientado a objetos que permite generar reglas para IPtables.
FireStarter (fs-security.com, paquete firestarter): frontal gráfico para IPtables que permite generar reglas de firewall, activarlas y monitorizar el tráfico que está siendo filtrado por Netfilter. Una vez lanzado queda como un applet en la barra de tareas. La configuración que ha creado la guarda en el script /etc/firestarter/firewall.
Guarddog (simonzone.com/software/guarddog/, paquete guarddog): frontal gráfico para IPtables para KDE.
Analizar los logs de Netfilter

Para analizar los logs de Netfilter disponemos de varias herramientas.
WFlogs (wallfire.org/wflogs/, paquete wflogs): herramienta que analiza los logs de Netfilter y muestra los resultados como texto, HTML o en tiempo real.
fwLogWatch (fwlogwatch.inside-security.de, paquete fwlogwatch): programa que analiza los registros de Netfilter generando informes como texto, HTML o en tiempo real. Además, permite responder a ataques ejecutando scripts o modificando las reglas del firewall. Dispone de una interfaz web para administración remota.

Servidor FTP con proftp en Debian

2008-05-20T09:04:00.000-07:00

En este tutorial vamos a hablar de cómo instalar y configurar un servidor FTP con restricción de usuarios en Debian / Ubuntu, proftp es un servidor de ftp robusto y fácil de configurar vamos a ver como lo instalamos:

Este tutorial está basado en la sigueinte guía http://ubuntuforums.org/showthread.php?t=79588

Primero para instalarlo ejecutamos el siguiente comando:

Ubuntu

sudo apt-get install proftpd

Debian (como root)

apt-get install proftpd

Aparece una pantalla para que elijas entre dos opciones inetd o standalone, ahorita no voy a explicar cuales son las ventajas y desventajas de cada una te acosejo que elijas standalone a menos que ya hayas utilizado inetd.

Luego por razones de seguridad vamos a crear un shell falso para el acceso de ftp para esto vamos a agregar una linea en el archivo /etc/shell:

Ubuntu

gedit sudo /etc/shells

Debian

nano /etc/shells

Nota: Si estamos en la consola también podemos editar los archivos con vim

Y agregamos la siguiente línea al final del archivo:

/bin/false

Esto va a evitar que cualquier usuario que utilice el ftp puede accesar a nuestra consola de comandos

Ahora creamos un directorio donde se guardarán los archivos que compartiremos en el ftp:

cd /home
sudo mkdir FTP-public

Ahora vamos a crear un usuario para accesar al ftp con los siguientes comandos:

sudo useradd userftp -p tu_password -d /home/FTP-public -s /bin/false

Claro puedes cambiar userftp por el nombre que quieras y coloca el password en donde dice tu_password.

Analicemos un momento este comando, useradd permite añadir un usuario le estamos dando las siguientes opciones: -p para definir el password, -d para definir cual va a ser el directorio principal o home del usuario y -s para indicarle cual es el shell por defecto del usuario, para más información de este comando puedes colocar man useradd en la consola.

Ahora vamos a crear dos directorios más para separar los archivos de subida y bajada:

sudo mkdir /home/FTP-public/download

sudo mkdir /home/FTP-public/upload

Ahora tenemos que especificar los permisos de lectura y escritura para estos directorios:

sudo chmod 755 /home/FTP-public
sudo chmod 755 /home/FTP-public/download
sudo chmod 777 /home/FTP-public/upload

Es importante recalcar que si tienes instalado un servidor Web puedes crear las carpetas dentro de /var/www/tu_sitio para que tengas un FTP dentro del sitio web que estes usando y crear varios usuarios de FTP con distintos privilegios.

Ahora veamos el archivo de configuración del proftp que se encuentra en /etc/proftpd/proftpd.conf para esto ejecutamos:

sudo gedit /etc/proftpd/proftpd.conf

o si lo queremos editar en la consola con vim

sudo vim /etc/proftpd/proftpd.conf

A continuación presento el archivo de configuración proftpd.conf los comentarios de que hace cada directiva están dentro del archivo:

   # Para aplicar los cambios tienes que reiniciar el servidor FTP
AllowOverwrite on
AuthAliasOnly on# Escoge aqui un alias para tu usuario de FTP
UserAlias vensign userftp
ServerName   "Vensign FTP"
ServerType    standalone
DeferWelcome   on
MultilineRFC2228 on
DefaultServer   on
ShowSymlinks   off
TimeoutNoTransfer 600
TimeoutStalled 100
TimeoutIdle 2200
DisplayFirstChdir               .message
ListOptions                 "-l"
RequireValidShell   off
TimeoutLogin 20
RootLogin    off
# Aqui creamos los archivos de logs que son de mucha utilidad en caso de fallos
ExtendedLog    /var/log/ftp.log
TransferLog    /var/log/xferlog
SystemLog   /var/log/syslog.log
#DenyFilter   *.*/
# No vamos a utilizar el archivo /etc/ftpusers file
#(sirve para colocar adentro los usuarios que no queremos que se conecten)
UseFtpUsers off
# Permitir reiniciar una descarga (muy util en caso de que se caiga la conexion)
AllowStoreRestart  on
# El puerto 21 es el estandar para FTP,
#es bueno cambiarlo por razones de seguridad
#aqui escogi el 1980 puedes escoger el que quieras
Port    1980
# Para evitar ataques de DoS (negacion de servicio), se recomienda
# colocar un maximo de 30 procesos hijos. Si necesitas mas conexiones
# que esta simplemente aumenta este valor. Esto solo funciona con el
# servidor en modo standalone

MaxInstances 8
# Coloca el usuario y el grupo al que el servidor normalmente funciona
User                  nobody
Group                 nogroup
# Umask 022 es un buen valor por defecto para evitar que nuevos archivos y directorios
# sean escribibles por todo el mundo o por el grupo.
Umask    022 022
PersistentPasswd  off
MaxClients 8
MaxClientsPerHost 8
MaxClientsPerUser 8
MaxHostsPerUser 8
# Despliega un mensaje despues de que ingresa un usuario
AccessGrantMsg "Bienvenidos a Vensign !!!"
# Este mensaje es mostrado por cada intento de ingreso sea bueno o no
ServerIdent                  on       "estas en Vensign"
# Coloca a /home/FTP-public como el directorio principal (home)
DefaultRoot /home/FTP-public
# Bloquea a todos los usuarios al directorio home que definimos
DefaultRoot ~
MaxLoginAttempts    5
#Ingresos validos solo permitimos a userftp
AllowUser userftp
DenyALL
#Definimos los permisos de los directorios que creamos para el FTP
Umask 022 022
AllowOverwrite off
DenyAll
Umask 022 022
AllowOverwrite off
DenyAll
 /home/FTP-public/upload/>
Umask 022 022
AllowOverwrite on
DenyAll
AllowAll

Con este archivo de configuración tendrás un servidor FTP funcionando con el usuario vensign (como alias de userftp) y con el password que colocaste más arriba, cuando creaste el usuario, además definimos como puerto de conexión 1980, para que haga efecto la configuración debemos reiniciar el servidor FTP ejecutando:

sudo /etc/init.d/proftpd restart

Para conectarte desde un cliente FTP debes recordar colocar como puerto de conexión 1980 como lo definimos en el archivo de configuración.

Generador de Script para IPtables

2008-05-20T04:47:00.000-07:00

En mi linux queria colocar algunas restricciones en el firewall para algunos servicios de red, por lo que tenia que hechar mano a las configuraciones del iptables, bueno despues que lo hice me di con la ingrata sorpresa que ya habia un generador de script de configuraciones a través de un entorno web. al menos tiene las configuraciones necesarias como para ponerle seguridad a la pc.
Al script generado guardas como texto con extension ".sh", luego los permisos de ejecucion (chmod +x archivo.sh) y lo ejecutas, si te va bien, pues haces iptables-save y si no iptables -F.

Les alcanzo el enlace
http://easyfwgen.morizot.net/gen/

Instalar tomcat en ubuntu

2008-05-12T07:46:00.000-07:00

Antes de empezar: ¿Qué es Tomcat? en palabras simples, es un servidor de páginas web para Java, así podrás implementar un sitio web que utiliza -entre otras- paginas jsp (programadas en Java). Otro punto a aclarar es que estas instrucciones están para Ubuntu 7.10, pero me da la idea que puede funcionar perfectamente con otras distros.

Lo primero es saber si tienes java instalado en tu máquina, puedes usar Synaptic, o bien digitar este comando:
dpkg –get-selections | grep sun-java
el cual te dirá cuales tienes instalados y los cuales -a lo menos- deben ser:
sun-java6-bin
sun-java6-jdk
sun-java6-jre
una forma simple de instalarlo es con el comando:
sudo apt-get install sun-java6-jdk
Una vez instalado Java, hay que instalar Tomcat. Para ello haz de ir al sitio oficial y descargalo. Yo utilicé la versión 6, la que pide a lo menos la version 5 de Java. En este punto, si ya investigaste un tanto, te habrás dado cuenta de que Tomcat existe en los repositorios. Sucede que la versión 5.5 de Tomcat que viene en los repositorios, por algún extraño motivo no funciona con el Java instalado (de repositorios). Por este motivo es que se prefiere instalar manualmente Tomcat.
Sigamos, luego de descargarlo hay que descomprimirlo:
tar xvzf apache-tomcat-6.0.14.tar.gz
y luego lo dejamos donde corresponde, yo utilicé /usr/share, pero puede ser en cualquier lugar:
sudo mv apache-tomcat-6.0.14 /usr/share/tomcat6
Luego hay que indicar el JAVA_HOME a tomcat, esto es debido a la "manualidad" de la instalación. Se puede hacer de dos formas, editando tu archivo .bashrc (que está ubicado en tu home) o bien, dandoselo en el archivo .sh del servicio (que aun no creamos).
Yo ocupé las dos :) ya que la primera me funcionaba, pero no me levantaba el servicio automáticamente, tal vez a ti de mejor resultado.
Editando .bashrc:
nano ~/.bashrc
vas al final y agregas:
export JAVA_HOME=/usr/lib/jvm/java-6-sun
hasta aquí ya puedes iniciar Tomcat con el comando (es posible que tengas que reiniciar para que funcione):
sudo /usr/share/tomcat6/bin/startup.sh
Si todo va bien, deberías ver una pagina web en tu navegador en la direccion: localhost:8080. Si quieres cambiar el puerto, o bien deseas cambiar otro aspecto de Tomcat, sugiero que leas este tutorial.
Ok, entonces todo funciona, pero debes levantar Tomcat una y otra vez despues de cada reinicio y la idea es que se inicie solito. Aqui es cuando creamos el archivo que hará esa tarea:
sudo nano /etc/init.d/tomcat
y dentro peguen esto:
# Tomcat auto-start
#
# description: Auto-starts tomcat
# processname: tomcat
# Tomcat auto-start
#
# description: Auto-starts tomcat
# processname: tomcat
# pidfile: /var/run/tomcat.pid
export JAVA_HOME=/usr/lib/jvm/java-6-sun
case $1 in
start)
sh /usr/share/tomcat6/bin/starup.sh
;;
stop)
sh /usr/share/tomcat6/bin/shutdown.sh
;;
restart)
sh /usr/share/tomcat6/bin/shutdown.sh
sh /usr/share/tomcat6/bin/startup.sh
;;
esac
exit 0
Esto no basta y hay que hacerlo ejecutable, osea, no sólo texto, sino que texto "con sentido" :)
sudo chmod 755 /etc/init.d/tomcat
y finalmente, un truquillo:
sudo update-rc.d tomcat defaults 99
Esto hará que el script del servicio recién creado, se instale en los diferentes niveles que tiene linux.

Elastix: VoIP + CRM en Linux

2008-05-10T19:06:00.000-07:00

Las características proveídas por Elastix son muchas y variadas. Elastix integra varios paquetes de software, cada uno incluye su propio conjunto de características. Además Elastix añade nuevas interfaces para el control y reportes de si mismo, lo que lo hace un paquete completo. Algunas de las características proveídas por Elastix son:

* Soporte para VIDEO. Se puede usar videollamadas con Elastix.
* Soporte para Virtualización. Es posible correr múltiples máquinas virtuales de Elastix sobre la misma caja.
* Interfaz Web para el usuario, realmente amigable.
* “Fax a email” para faxes entrantes. También se puede enviar algún documento digital a un número de fax a través de una impresora virtual.
* Interfaz para tarifas.
* Configuración gráfica de parámetros de red.
* Reportes de uso de recursos.
* Opciones para reiniciar/apagar remotamente.
* Reportes de llamadas entrantes/salientes y uso de canales.
* Módulo de correo de voz integrado.
* Interfaz Web para correo de voz.
* Módulo de panel operador integrado.
* Módulos extras SugarCRM y Calling Card incluidos.
* Sección de descargas con accesorios comúnmente usados.
* Interfaz de ayuda embebido.
* Servidor de mensajería instantáneo (Openfire) integrado.
* Soporte Multi-lenguaje.
* Servidor de correo integrado incluye soporte multi-dominio.
* Interfaz web para email.

[Extraido de la Pagina principal de Elastix]

Microsoft Operation Framework

2008-05-10T18:14:00.001-07:00

Es un marco de Trabajo para Gestion de TI

http://technet.microsoft.com/es-es/library/bb232042(EXCHG.80).aspx

fsw