lunes, 23 de marzo de 2009

Saltase squid y dansguardian con tor y privoxi

Hay mucha gente que va a lugares donde se puede navegar por internet pero tienen páginas restringidas como tuenti.com, megaupload.com etc. Para saltarselo tengo la solución "tor y privoxi"
Para instalar tor ponemos en el terminal:
sudo aptitude install tor
Para instalar privoxi ponemos en el terminal:
sudo aptitude install privoxy

Después de instalarlo debemos de hacer algunas configuraciones, abrimos el fichero de configuracion de privoxy:
sudo gedit /etc/privoxy/privoxy.conf
Y añadimos la siguiente línea al final del fichero:
forward-socks4a / 127.0.0.1:9050 .

forward 172.16.*.*/ .

forward 127.*.*.*/ .
Y una vez hecho esto reiniciamos los servicios:
sudo /etc/init.d/tor restart
sudo /etc/init.d/privoxy restart

Por último intalamos este plugin para el firefox:


https://addons.mozilla.org/en-US/firefox/addon/2275


espero que resulte útil.

lunes, 16 de marzo de 2009

Intalación de Squirrelmail en ubuntu 8.04

Squirrelmail es una aplicación que por medio de una interfaz web nos permite enviar correo desde nuestro servidor de correo electrónico.
Antes de instalar squirrelmail debemos de instalar otras cosas como postfix que es el servidor de correo, también instalaremos dovecot, apache2 y php5
1. se instala de la siguiente forma:
sudo aptitude install postfix dovecot-imapd apache2 php5

2. Instalaremos squirrelmail.
sudo aptitude install squirrelmail
Una vez hecho esto tendremos instalado squirrrelmail en nuestro sistema, ahora para ejecutarlo tendremos que crear un enlace. Para ello nos situamos en el directorio.
cd /var/www
y creamos el enlace a la ruta (usr/share/squirrelmail).
Para realizar todo esto ejecutamos:
sudo ln -s /usr/share/squirrelmail correo
3. Para acceder a squirrelmail abrimos el firefox y ponemos:
http://127.0.0.1/correo
y aparecerá:

Para entrar debemos de poner nuestro nombre de usuario y contraseña que usamos para entrar en nuestra sesión y nos aparecerá:

El contenido de los log se encuentra en:
a) /var/log/mail.err
b) /var/log/mail.info
c) /var/log/mail.log
d) /var/log/mail.warn



NOTA: si a alguna persona le sale para guardar un documento (*.phtml). Quiere decir que hay un problema con el interprete de php y si nos instalamos XAMPP ya no tendremos ningun problema para entrar en squirrelmail.
En mi blog podeis encontrar un tutorial de como instalar XAMPP. Mucha suerte para toda aquella persona que no intente, un saludo.

Instalar XAMPP en UBUNTU 8.04

Con Xampp se puede instalar muy fácilmente: apache, la base de datos de mysql, y los interpretes de php.

1. Para instalarlo visitamos esta página web(http://www.apachefriends.org/en/xampp-linux.html#377).
Nos descargamos el paquete: xampp-linux-1.7.tar.gz.
2. Nos creamos un directorio para extraer xampp:
sudo mkdir /opt/lampp
y después ejecutamos el siguiente comando:
sudo tar xvfz xampp-linux-1.7.tar.gz -C /opt
y para iniciar el servicio ejecutamos:
sudo /opt/lampp/lampp start
y listo, ya tenemos xampp instalado, un saludo.

Grabar cassetes en CDs con UBUNTU 8.04

Antiguamente la música que teniamos la guardabamos en cassetes, los tiempos han cambiado y ahora la música la guardamos en cds, dvds, discos duros... pero siempre tenemos canciones que nos traen buenos recuerdos y que no queremos perder y nos gustaría usar en nuestros reproductores mp4, mp3, ipod, etc. Esto va dedicado a todas aquellas personas que quieren conservar esos temas entrañables, para poder pasar las canciones de cassetes a un archivo.mp3 o cualquier otra extensión debemos de instalarnos "audacity". Audacity es un programa que sirve para grabar conversaciones que recoge el micrófono de nuestro pc.
1. Instalación de audacity:
desde el synaptic buscamos audacity
y desde el terminal:
Sudo aptitude install audacity
2. Una vez instalado debemos de tener un buen equipo de música que reproduzca bien los cassetes ya que dependiendo de la calidad de audio del equipo de música, audacity lo grabará con mas o menos calidad.
3. Debemos de conseguir un cable que en cada punta tenga un conector jas macho que sea igual al de la foto:

Este cable se puede conseguir en cualquier tienda de electrónica o especializada en audio.
4. El siguiente paso es conectar el equipo de música con el ordenador, la mayoria de los equipos de música llevan un conector para que enchufemos nuestros auriculares para escuchar música, pues ahí conectaremos uno de los extremos del cable, y el otro extremo lo conectaremos a la tarjeta de sonido del ordenador en ell conector rosa (Entrada de audio).

5. Abrimos audacity:
Aplicaciones --> sonido y vídeo --> audacity
Nos aparecera una pantalla como la de la foto:

Cuando empecemos a reproducir el cassete debemos de controlar el volumen porque sino puede que distorsione y no se escuche con claridad, una vez hecho eso pulsamos el boton rojo que es para grabar y saldra un expectro de sonido en la barra:


7. Una vez que ya tengamos grabado el tema que nos gusta debemos de combertirlo a el formato que queramos para ello pulsamos:
archivo --> exporta
Y nos aparecera la siguiente pantalla:
,



En nombre ponemos el nombre que queramos dar al archivo de música,
Casi al final aparece un cuadrito que pone "Archivos MP3" y a la derecha del cuadro unas flechas, si cliqueamos en la flechitas podemos elegir el formato de grabación, cuando ya lo tengamos todo listo pulsamos "guardar" y se combertira a MP3.

Espero que resulte útil, un saludo.


"

martes, 17 de febrero de 2009

Instalación y configuración de SARG (analizador de log)

Ya que todo buen servidor que se precie además de permitir y denegar el acceso a sitios web, también debe de mostrarnos todas las páginas por las que a navegado todos los usuarios que están accediendo a Internet desde nuestro servidor. Para ello debemos de instalarnos sarg. Sarg es un programa que analiza los log de squit y dansguardian y los convierte en una página web para que nos sea mas fácil poder ver todas la páginas a las que se a accedido.
1º Instalación de sarg:
sudo aptitude install sarg
2º Configuración:
  • Debemos de configurar el fichero de configuración de dansguardian para que al crear los log los cree con el mismo formato de squit ya que sarg no reconoce el formato de los log de dansguardian.
Para hacer esta operación debemos de abrir el fichero de configuración de dansguardian:
sudo gedit /etc/dansguardian/dansguardian.conf
y buscamos # Log File Format
y nos aparece 4 numeritos indicando que formato de los log, a nosotros nos interesa el formato de squit asín que en la directiva (Logfileformat =) ponemos la opción (3).
  • Debemos de configurar el fichero de configuración de sarg para decirle donde vamos a guardar los log y en que idioma queremos que nos muestre sarg la página en html.
Para hacer esta operación debemos de abrir el fichero de configuración de sarg:
sudo gedit /etc/squit/sarg.conf
y en la directiva language ponemos uno de los idiomas que nos aparecen al principio, yo e puesto Spanish. Una vez hecho esto debemos de poner la ruta de el directorio donde se crean los log de dansguardian y ponemos lo siguiente:
access_log /var/log/dansguardian/access.log
como esta línea ya existe lo único que hay que hacer es codificarla a nuestro gusto.

Una vez hecho todo esto lo único que debemos de hacer es poner en la consola:
sudo sarg y se genera la página html donde están analizados los log y la podemos encontrar en: lugares--> equipo--> var/www/squid-reports/index.html
También si configuramos apache, podemos hacer que nos aparezca con solo poner localhost en la url de nuestro navegador web, para configurar apache puedes consultar otro de mis tutoriales:
http://juanjariza.blogspot.com/2008/11/instalacin-y-configuracin-de-apache.html
3º Para que esta página web se actualice sola sin tener que hacer lo de sudo sarg podemos configurar el crontab para que lo haga automáticamente. Esto se haria de la siguiente forma:

La línea es:
00 9 * * * root sudo sarg
  • 9: hora en la que se va a ejecutar
  • 00: minutos en la que se va a ejecutar
  • *: el 1º asterisco se corresponde con: dom, es años y el asterisco dice que todos los años.
  • *: el 2º asterisco se corresponde con: mon, es meses y el asterisco dice que todos los meses.
  • *: el 3º asterisco se corresponde con: dow, es días y el asterisco dice que todos los dias.
  • sudo sarg: es el comando que se debe de ejecutar.
Espero que resulte útil y esté bien explicado, un saludo.

martes, 10 de febrero de 2009

Instalación y configuración de dansguardian

ATENCIÓN!!!! Para todas aquellas personas que administren un servidor esto les va a gustar!!! Con dansguardian

Puedes prohibir muchas cosas para un servidor que da acceso a Internet a un conjunto de ordenadores.Dansguardian es un filtro de contenido que usa Squid para realizar su trabajo. Con dansguardian podemos usarlo para impedir el acceso a las páginas web que no queramos que se vean, también podemos evitar que se descarguen ficheros con extensión .iso o .exe... en fin las que queramos, también que a rangos de ips o puertos para que no se pueda acceder por ellos. Bueno ya va siendo hora de que diga como se instala y se configura ¿verdad?
1º Para instalarlo lo podemos hacer desde el terminal ó desde el synaptic.
  • desde el terminal
- sudo aptitude install dansguardian
  • desde el synaptic
  1. Buscamos dansguardian
  2. seleccionamos el paquete dansguardian
  3. pulsamos aplicar
2º Dansguardian tiene su fichero de configuración pero además incorpora varios ficheros en los cuales cada uno de ellos tiene una misión en concreto como por ejemplo:
  1. bannediplist - lista de ips que no van a tener acceso.
  2. bannedphraselist - palabras o frases prohibidas o mal sonantes
  3. bannedsitelist - bloquea el acceso a un dominio
En fin que hay muchos lo cual hace a dansguardian que tenga todo muy bien ordenado pero también que este todo un poco lioso sino sabes como se llama el fichero que deseas modificar para cada tarea.
Por cierto!! También vienen ficheros de configuración que dan permisos! es decir, que si modificamos el fichero de ips pues hacemos que se pueda acceder a esas ips no como antes que denegamos el acceso a esas ips.
3º Configuración:
Lo 1º que debemos de hacer para configurar dansguardian es abrir el fichero de configuración:
sudo gedit /etc/dansguardian/dansguardian.conf
2º Debemos de cambiar el idioma , el puerto de dansguardian, la dirección ip de la máquina donde hemos instalado dansguardian y el puerto donde escucha Squid:

  • language = 'spanish'
  • filterport = 8080
  • proxyip = 127.0.0.1
  • proxyport = 3128
Con language elegimos la lengua en la que queremos manejar dansguardian.
Con filterport el puerto de dansguardian.
Con proxyip la dirección ip de la máquina donde tenemos instalado nuestro Squid.
Con proxyport el puerto donde escucha el Squid.
Una vez que tenemos configurado dansguardian tenemos que irnos al principio y buscar una línea que ponga:
UNCONFIGURED - Please remove this line after configuration
y debemos de borrarla o comentarla:
#UNCONFIGURED - Please remove this line after configuration
Esta línea nos quiere decir que una vez que hemos configurado el fichero debemos de borrarla para que podamos iniciar dansguardian, sino lo hacemos al inicial el servicio nos dará un fallo.
Una vez hecho esto hemos de iniciar el servicio:
sudo /etc/init.d/dansguardian start y cada vez que configuremos algo y lo queramos reiniciar sería así:
sudo /etc/init.d/dansguardian restart


Una vez que e explicado brevemente que es dansguardian y algunos conceptos de el voy a hacer un pequeño ejemplo en el que voy a denegar el acceso a youtube.com y a as.com para que no se vea.
en el fichero de configuración:
sudo gedit /etc/dansguardian/bannedsitelist
que es el fichero donde denegamos el acceso a dominios buscamos la directiva:
#List other sites to block
y a partir de esta directiva ponemos los dominios que queremos denegar, no se debe de poner ni (http://) ni (www), yo e puesto directamente youtube.com y as.com y al acceder a las páginas web debe aparecer lo siguiente:




Ahora voy a hacer otro ejemplo pero ahora va a ser con ip, voy a denegar el acceso por ip, para averiguar las ips de algún sitio web lo podemos hacer de la siguiente forma:
sudo dig youtube.com
y cuando nos salga todo las listas buscamos ANSWER SECTION: y las ips que salen son las que debemos de añadir al fichero de configuración de ips:
sudo gedit /etc/dansguardian/bannediplist y las añadimos por debajo de las que vienen ya puestas por defecto.
Aquí tenéis una demostración:

Espero que a todos los administradores de algún servidor os sirva de guía y ayuda para configurar dansguardian y tener un servidor bien restringido, un saludo.

miércoles, 4 de febrero de 2009

Instalación y configuracion de proxy-caché Squid

En este tutorial vamos a utilizar utilizar nuestro ubuntu para crear un servidor proxy-caché (que pena que windows xp no sirva para squid). Vamos a instalarnos un proxy-caché llamado Squid. Squid es un programa que implementa un servidor proxy que sirve para permitir el acceso a Internet a todos los equipos de una organización cuando sólo se puede disponer de un único equipo conectado, esto es, una única dirección IP.
1º Para instalar Squid podemos hacerlo de dos formas: desde el terminal o el Synaptic.
  • Desde el terminal:
sudo aptitude install squid.
  • Desde el Synaptic:
Buscamos squid y pulsamos sobre aplicar.

2º Para configurarlo hemos de editar el siguiente fichero de configuración:
sudo gedit /etc/squid3/squid.conf
Debemos de incluir en la directiva visible_hostname el nombre de nuestro equipo, en mi equipo seria de esta forma:
visible_hostname juan
Y por ultimo iniciamos el servidor:
sudo /etc/init.d/squid3 start
3º A la hora de configurar y añadir, suprimir directivas y todo eso debemos de ser muy cuidadosos porque cualquier espacio en blanco o cualquier tontería hará que squid no nos arranque. Mi consejo es que hagamos una copia de seguridad del fichero de squid cuando esté recién instalado y cada vez que hagamos un cambio importante y que funcione bien.
cp /etc/squid3/squid.conf /etc/squid3/squid.conf.copia
4º En mi tutorial voy a explicar como hacer que no se pueda usar mas de:
  • Sólo se pueda acceder a internet desde las ip 172.16.0.0/16
  • Que se pueda acceder en horario de lunes a viernes de 16:40 a 23:00
  • No permitir el acceso a las siguientes páginas:
www.tuenti.com, www.youtube.com,www.marca.com.
  • Tampoco se podrán acceder a los puertos 4661, 4662 ni 4672.
5º Declaramos los nombres de lo que vamos a prohibir como por ejemplo: el horario, páginas web, los puertos o al rango de ip. Todo ello se hace con las acl.


acl nombre_norma tipo_restricción característica
tipos_restricción los hay de muchos tipos como:
  1. port: para determinar puertos
  2. dstdomain: para determinar páginas web
  3. time: para determinar el tiempo
  4. src: para determinar direcciones ip
6º Ahora vamos a permitir el acceso y a denegarlo.

http_access nombre denegar/admitir nombre_norma
  1. deny: deniega la norma
  2. allow: permite la norma
  3. ! : realiza lo contrario a la norma que hayas elegido
Una vez que hallamos configurado el squid debemos de reiniciar el servicio
sudo /etc/init.d/squid3 restart

Para conseguir que esto funcione debemos de abrir nuestro firefox, editar-->preferencias--> red --> configuración y configurarlo de tal modo:


Voy a demostrar que no me deja acceder a las páginas web que yo e puesto para que no me deje.




Y cualquier otra página si me deja como la de google.es


Bueno espero que sirva de algo mi tutorial perdonen sino me he explicado con claridad, un saludo.


martes, 20 de enero de 2009

Hosts virtual con FTP

Vamos a comenzar explicando unos pequeños detalles.
1º Cada host virtual necesita una tarjeta de red para que podamos elegir en cual nos queremos conectar, para ello debemos de poner muchas tarjetas de red a nuestro ordenador o crear tarjetas de red virtuales.
2º Como voy a crear dos host virtuales voy a utilizar mi tarjeta de red física y otra virtual.
Comenzamos con al creación:
El primer paso es abrir nuestro fichero de configuración en el cual ya hemos creado un usuario ftp anónimo.
sudo gedit /etc/proftpd/proftpd.conf
Como ya tenemos un usuario ftp anónimo solo tenemos que copiarlo dentro de la estructura de un host virtual, este host virtual ha sido basado en IP ya que no hemos especificado ni por el puerto por el que va a acceder ni un nombre por el que se va a conectar.


Muy bien, ya que tenemos nuestro host virtual basado en IP vamos a crearnos otro pero este va a ser basado en el puerto por el que va a acceder, es prácticamente igual que el anterior solo nos cambia una pequeña línea de código, esa línea de código es la siguiente:
Port 2321
Puede ser la línea que queramos . Si elegimos un puerto como: 2321 lo que estamos es ocultando este servidor ftp a usuarios que no sepan por el puerto que se accede.

No debemos olvidar que debemos de crearnos una tarjeta de red virtual para que este host virtual funcione, la creamos con esta línea de código:
ifconfig eth0:1 192.168.1.229 netmask 255.255.255.0

IMPORTANTE: no debemos de olvidar que la próxima vez que encendamos nuestro ordenador no va a existir esta tarjeta de red virtual y deberemos de volver a crearla.
Una vez que están creados los host virtuales debemos de comprobar que funcionan correctamente. Ejecutamos nuestro Filezilla y ponemos para el host basado en IP la IP de ese host, de usuario ponemos anonymous y en contraseña y puerto no ponemos nada y si se conecta quiere decir que ha funcionado todo correctamente. Aquí dejo un ejemplo de como lo he puesto, espero que os sirva de guia.


Y para el host virtual basado en puerto debemos de poner la IP de la tarjeta de red virtual que es la de nuestro host virtual, de usuario ponemos anonymous, en contraseña no ponemos nada ya que un usuario anónimo no tiene contrasella y en puesto ponemos el número de puerto el cual hemos especificado en el fichero de configuración. Aquí dejo un ejemplo de como lo he puesto , espero que os sirva de guía.




viernes, 16 de enero de 2009

Creación de un usuario anónimo en un servidor FTP

En este tutorial vamos a aprender a crearnos un usuario anónimo para que todo el mundo pueda acceder a nuestro servidor ftp sin tener ninguna clave.
Lo primero que debemos hacer es abrir el fichero de configuración del servidor ftp.
sudo gedit /etc/protfpd/proftpd.conf
y después tenemos que añadir las siguientes directivas:

Ahora vamos a crear dos directorios dentro del directorio ftp, uno de ellos se va a llamar prácticas y el otro apuntes. En el directorio apuntes solo va a ser de lectura lo cual nos sirva para que en eses directorio no se puedan subir ni borrar ficheros, solo se podrán descargar y en prácticas vamos a poder subir archivo pero no vamos a poder ni borrarlos ni crear carpetas.
Lo primero que debemos hacer es crearnos los directorios:
sudo mkdir /var/ftp/practicas
sudo mkdir /var/ftp/apuntes

Y lo siguiente es indicar en el archivo de configuración que el directorio prácticas sea de lectura y escritura y que el de apuntes sea de solo lectura lo cual se realiza con las siguientes directivas:

En Directory /var/ftp/apuntes indicamos cual es el directorio en el cual solo se va a poder leer.

Para que en prácticas podamos subir y leer fichero se hace con la siguiente directiva:

En Directory /var/ftp/practicas nos indica cual es el directorio en el cual solo se va a poder escribir y leer.
Aquí dejo unas capturas de pantalla de haber entrado en el fireZilla:

lunes, 12 de enero de 2009

Intalación y configuración de un servidor FTP

En este tutorial sobre "ftp" vamos a aprender a instalar un servidor de ftp, un cliente de ftp y a configurarlo.
1º Comenzamos con la instalación de un servidor ftp, yo voy a utilizar "proftpd".
Para realizar la instalación desde la consola ponemos:
sudo aptitude install proftpd
Para realizar la instalación desde Synaptic nos vamos a:
Sistema--> Administración--> Gestor de paquetes Synaptic
y buscamos (proftpd) "sin parentesis", pulsamos aplicar y se instalara.
2º Vamos a configurar el servidor ftp para que nos de un mensaje de bienvenida cuando nos conectemos con nuestro cuenta de usuario o un mensaje de error si nuestra cuenta de usuario no esta creada.
Para hacer esto debemos de abrir nuestro terminal y abrir el fichero de configuración:
sudo gedit /etc/protfpd/proftpd.conf

Hay que añadir dos directivas para que funcione:
AccessGrantMsg “Bienvenido...”
esto sirve para que nos muestre un mensaje de bienvenida.

AccessDenyMsg “ERROR no ha sido admitido en el ftp”
esto sirve para que nos muestre un mensaje de error o para decirnos que no somos usuarios del ftp.
Para que nuestro servidor ftp esté limitado, debemos de añadir las siguientes directivas:

AllowUser : es la directiva que permite o autoriza a los usuarios que se hayan puesto a entrar al ftp, yo he usado como usuarios a juan y virginia por eso aparecen delante de AllowUser.
DenyAll : es la directiva que deniega a todos los usuarios.
Lo siguiente que debemos de hacer es crear los usuarios, asin que nos vamos a:
Sistema --> Administración---> Usuarios y Grupos.
Una vez dentro nos creamos los 2 usuarios:


Y para que el usuario no pueda acceder a nuestro sistema(si es un entendido del los ordenadores o PIRATA) ponemos la shell falsa y añadimos:
/bin/false


También debemos de poner esta directiva en el fichero de configuración:
RequireValidShell off
en:
sudo gedit /etc/protfpd/proftpd.conf

Para que el usuario solo pueda navegar por su directorio de ficheros y no por todo el ordenador añadimos la siguiente directiva en el fichero de configuración:
DefaultRoot ~
Y reiniciamos el servicio:
sudo /etc/init.d/proftpd restart

3º Debemos instalarnos un servidor cliente como "Filezilla" para poder usar el ftp, para instalarlo debemos hacer lo siguiente:
Sistema--> Administración--> Gestor de paquetes Synaptic
y buscamos (Filezilla) "sin parentesis", pulsamos aplicar y se instalara.
Una vez instalado lo ejecutamos en:
Aplicaciones-->Internet-->Filezilla FTP CLIENT
Una vez que lo hemos ejecutado tenemos que poner nuestra IP, nombre de usuario, contraseña y puerto por el que vamos a acceder, no es necesario poner el puerto.

Una vez que hemos entrado nos aparecerá este mensaje de bienvenida:

Y si por casualidad no somos usuarios del ftp nos debe de aparecer este otro mensaje:

Por último diré que proftpd crea log que dan información sobre quien a intentado acceder al ftp y no es usuario registrado:
Las crea en /var/log/proftpd/proftd.log