Para habilitar o deshabilitar los servicios que queramos es tan simple como instalar el rcconf de la siguiente manera:
sudo apt-get update
sudo apt-get install rcconf
Luego para ejecutarlo :
sudo rcconf
Marcamos o desmarcamos los servicios, aceptamos y listo.
Asi de simple, un saludo y hasta la próxima.
Justo el próximo domingo salgo de viaje, al igual que el año pasado un portátil viajará con migo, pero este año no me pasará lo que me pasó el anterior ¿Que sucedió ? Pues que la red donde me conectaba estaba totalmente capada y con ciertos sitios web restringidos, por ello me he decidido este año antes de salir de viaje a dejarme un servidor como dios manda, he instalado un proxy (squid) y el Openvpn con certificados, además del openssh-server por supuesto.
Aqui explicaré como instalar y configurar el openvpn para que nos permita “salir” a internet a través de él y así saltarnos posibles restricciones de los sitios donde estemos estas vacaciones.
Paso 1: Instalar openvpn tanto en el servidor como en el cliente
sudo apt-get update
sudo apt-get install openvpn
Paso 2: Preliminares
Para en mi caso me conectaré via ssh, cada cual como quiera … y nos copiaremos un directorio el cual nos ayudará a la creación de los certificados:
A partir de aquí todo lo que sigue es ejecutado en el servidor, y por comodidad me pasé a root de la siguiente manera:
sudo su
Luego copiamos el directorio anteriormente mencionado:
cp -ra /usr/share/doc/openvpn/examples/easy-rsa/ /etc/openvpn/
Una vez copiado entramos en el directorio y generamos los certificados tanto para el servidor como para los clientes:
cd /easy-rsa/2.0
Antes de generar los certificados podemos para nuestra posterior comodidad editar el fichero “vars” que se encuentra en el directorio actual.
vim vars
Y cambiamos las siguientes lineas:
export KEY_COUNTRY=”US”
export KEY_PROVINCE=”CA”
export KEY_CITY=”SanFrancisco”
export KEY_ORG=”Fort-Funston”
export KEY_EMAIL=”me@myhost.mydomain”
En mi caso dejaré:
export KEY_COUNTRY=”ES”
export KEY_PROVINCE=”VA”
export KEY_CITY=”Enew”
export KEY_ORG=”MiOrg”
export KEY_EMAIL=”punxos@hotmail.com”
Con ello empezamos con la generación de certificados.
Paso 3: Generación de certificados cliente y servidor
Generamos los certificados:
. vars (notar que empieza por punto y hay un espacio)
./clean-all
./build-ca
Un dato importante es No dejar en blanco el campo “Common Name” en mi caso he puesto el nombre de la maquina ironman, y como se puede ver en la siguiente imagen los campos por defecto se quedan al pulsar “intro”.
Ahora generaremos el certificado del servidor :
./build-key-server server
Como antes dejamos todo por defecto excepto “Common Name” en mi caso le puse “server”.
Luego generamos tantos certificados clientes como queramos, en este caso generamos para el usuario “client1″:
./build-key client
Como antes todos los camos por defecto excepto “Common Name” que ponemos “client1″. En mi caso solo necesito un cliente.
Los parámetros DH se generarán así:
./build-dh
Hasta aquí tenemos todo generado, ahora toca colocar cada cosa en su sitio.
Paso 4: Colocacion de ficheros tanto en servidor como en cliente
En el servidor tenos que tener:
- ca.crt
- ca.key
- server.key
- server.crt
- dh1024.pem
Para ello los copiaremos así:
cp /etc/openvpn/easy-rsa/2.0/keys/ca.crt /etc/openvpn/
cp /etc/openvpn/easy-rsa/2.0/keys/ca.key /etc/openvpn/
cp /etc/openvpn/easy-rsa/2.0/keys/server.key /etc/openvpn/
cp /etc/openvpn/easy-rsa/2.0/keys/server.crt /etc/openvpn/
cp /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem /etc/openvpn/
Ahora en los clientes tenemos 2 maneras o copiar los ficheros y llevarlos físicamente a los clientes, ssh, etc., no re comienda usar canales no seguros tipo telnet, ftp, etc.,
Los ficheros en el cliente serán:
ca.crt
client1.key
client1.crt
Más adelante describiré donde poner los fichero, ya que lógicamente varia si el cliente es Windows o GNU/Linux.
Paso 5: Generación del fichero de configuración del servidor Openvpn
Crearemos el fichero /etc/openvpn/server.conf :
Cuyo contenido será:
port 1194
proto udp
dev tun
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
dh /etc/openvpn/dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status openvpn-status.log
verb 4
Paso 6 : Prueba servidor Openvpn
Hasta este punto ya podemos iniciar el Openvpn, para ello ejecutamos:
/etc/init.d/openvpn restart
y obube:
* Starting virtual private network daemon.
* server (FAILED)
Despues de mirar logs llegé a la conclusion que no existia el grupo nobody, por ello crearemos el grupo nobody, editando el fichero /etc/group y le añadiremos nobody::65534.
Ahora intentamos de nuevo iniciar el demonio con:
/etc/init.d/openvpn restart
* Starting virtual private network daemon.
* server (OK) [ OK ]
Ahora si! Ya tenemos el servidor Openvpn trabajando.
Paso 7: Cliente Linux
Recordamos que necesitamos tener en /etc/openvpn
ca.crt
client1.key
client1.crt
Luego crearemos el fichero de configuración /etc/openvpn/server.conf, aunque se podria poner /etc/openvpn/client.conf en mi caso para que me funcionase a la hora de iniciar el cliente tengo que especificar que es client.conf (openvpn –config /etc/openvpn/client.conf) pero si le dejo el nombre de server.conf puedo iniciar más tarde el ciente sin necesidad de parámetros.
Por ello el fichero en el cliente /etc/openvpn/server.conf quedará:
client
dev tun
proto udp
remote DireccionIP 1194
resolv-retry infinite
nobind
#Las dos siguientes opciones no van en windows
user nobody
group nobody
redirect-gateway def1
persist-key
persist-tun
ca /etc/openvpn/ca.crt
cert /etc/openvpn/client1.crt
key /etc/openvpn/client1.key
comp-lzo
verb 4
Del cual “client” dice que es cliente i no un servidor, “DireccionIP” es la ip del servidor openvpn y 1194 es el puerto.
Y sobretodo la linea “redirect-gateway def1″ es la encaregada de hacer pasar todo nuestro tráfico por la vpn, osea crea una entrada en nuestra tabla de rutas.
OJO !! En este caso también es necesario crear el grupo nobody, editando como antes el fichero /etc/group y introduciendo:
nobody::65534
Con esto tendríamos que poder conectarnos al server de la siguiente manera:
/etc/init.d/openvpn restart
Ahora al hacer ifconfig aparecerá tun0 con ip 10.8.0.6, como se puede observar en la siguiente imagen:
Si hacemos un ping a la 10.8.0.1 que es la ip privada virtual del servidor nos reponde como esperabamos.
Pero aún no tenemos salida a internet esto lo explico en el paso 9.
Paso 8: Cliente Windows
La instalación del cliente windows es muy sencilla, simplemente descargamos el cliente de http://openvpn.se/download.html yo descargé esta openvpn-2.0.9-gui-1.0.3-install.exe y la instalamos con opciones por defecto, asegurarse de instalar el TAP-Win32 si no estuviera por defecto.
Luego en el directorio c:\Archivos del programa\openvpn\config\ creamos el fichero server.ovpn con contenido:
client
dev tun
proto udp
remote DireccionIP 1194
resolv-retry infinite
nobind
redirect-gateway def1
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
comp-lzo
verb 4
Fijarse que no es exactamente igual que en clientes linux, y que además los 3 ficheros de claves que son ca.crt, client1.key, client1.crt se pondrán en c:\program files\openvpn\config\
Para conectar con el servidor es muy sencillo, al lado del reloj de windows, veremos un icono del Openvpn, si le damos con el botón derecho nos aparecen las opciones para poder conectar.
Paso 9: Ultimas reglas en el servidor
Para que podamos acceder a internet a través de la VPN ejecutaremos lo siguiente en el servidor:
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
Lógicamente si intentas acceder al rango local del servidor VPN no habrá ningún problema a no ser que el rango VPN del servidor coincida con el de tu red local.
Es decir, el cliente podrá acceder a la LAN remota, si dicha LAN tiene el rango de IP’s distinto a la LAN del cliente, se podría hacer un arreglo aunque tampoco es el objetivo de este manual y es un concepto de redes básico.
Por otro lado el acceso a internet se realizaría sin ningún problema.
Finalmente comentar que para conectarnos desde el exterior tenemos que abrir el puerto 1194 UDP de nuestro router y redirigirlo a al servidor donde esté el Openvpn.
Podeis pasar a preguntar cualquier cosa al foro http://www.punxos.com/foro.html
Un saludo a todos y a disfrutar del verano !
Hoy describiré como configurar y conectarse a la VPN de la Universidad Politécnica de Valencia (UPV), para ello la instalación y configuración será mediante la consola como sigue:
Para conectarnos con cualquier GNU/Linux a la VPN de la UPV, solo necesitamos un paquete llamdo vpnc que lo podemos obtener muy facilmente si tenemos distribuciones con apt, en mi caso como és un kubuntu lo instalaré de la siguiente manera:
sudo apt-get install vpnc
Una vez instalado lo configuraremos, para ello crearemos un fichero con
sudo nano /etc/vpnc/poli.conf
e introduciremos los siguientes datos:
UDP Encapsulation Port 10000
Enable Single DES
UDP Encapsulate
IPSec gateway vpn.upv.es
IPSec ID linux
IPSec secret pinguino
Xauth username ALUMNO\usuarioDelPoli
Xauth password PasswordDelPoli
Donde “usuarioDelPoli” será nuestro usuario asignado y el “PassworDelPoli” lógicamente nuestro password, con ello salimos y guaramos los cambios en el fichero.
Ahora solo nos falta saber conectar y desconectar, para conectarnos a la VPN será:
sudo vpnc-connect /etc/vpnc/poli.conf
Tendriamos que ver algo similiar a :
Y para desconectarnos
sudo vpnc-disconnect
Bueno, pues esto es todo amigos 
, solo comentar que podemos tener muchos ficheros de configuración y por tanto segun el fichero que le pasemos pues nos conectaremos a una u otra VPN.
Un saludo.
Strigi es un buscador de archivos que la verdad no me gusta nada, se incluye en kubuntu 8.04 y la razon de lo quiera eliminar es que además de que como he dicho no me gusta ndada en unos dias me llegó a ocupar nada mas que cas 15 GB, por ello no lo dudé y lo desinstalé, ahora explicare como eliminarlo con dos sencillos pasos:
sudo apt-get remove libcluceneindex0 libsearchclient0 libstreamanalyzer0 libstreams0 libstrigihtmlgui0 strigi-applet strigi-daemon
rm -rf $HOME/.strigi
Con esto nos quedará deinstaldo y recuperamos el espacio utilizado por strigi que no es poco.
Un saludo.
¿Como recuperar datos en GNU/Linux ?
Hoy mencionaré un software que encontré para la recuperación de datos llamado ddrescue.
Durante mucho tiempo siempre he utilizado un software para windows que detallaré en otro post llamado abrebiadamente “ZAR” que es realemente bueno. Pero hace un tiempo que uso linux y como no un software para recuperar datos en caso de emergencia. El cadidato que presentaré se llama ddrescue y es un software fuera de lo común ya que a diferencia de muchos otros, este software no se bloquea cuando está leyendo ya sea el disco, cdrom, DVD, etc.,
Comentar que existe entornos graficos para ddrecue, pero seguiré la filosofia de consola mientras pueda, ya que cuando nos pete la maquina posiblemente no tengamos acceso al entorno gráfico.
Modo de uso:
Es muy sencillo, para ello lo explicaré con un ejemplo que es la manera que más gusta .
Suponemos que queremos recuperar los datos de un DVD que tiene rallas y que lo queremos más que nada, la orden seria:
#ddrescue /dev/dvd DVD.iso DVD.log
Donde /dev/dvd es el dispositivo DVD , DVD.iso será la imagen que posteriormente grabaremos o montaremos (en otro post pondré como montar imagenes), y finalmente DVD.log es lógicamente el fichero de logs que nos genera el ddrescue.
Ahora lo mejor de todo, cuando ha terminado y, tengas posibles errores, el ddrescue permite realizar varias pasadas, pero sin tener que volver a empezar, esto es, solo intentará leer de donde antes no ha podido, para ello simplemente ejecutamos:
#ddrescue -d -r1 /dev/dvd DVD.iso DVD.log
Podeis subirlo a 2 de la siguiente manera:
#ddrescue -d -r2 /dev/dvd DVD.iso DVD.log
Bueno ahora ya solo os queda jugar un poco y recordad mirar la ayuda !
Un saludo.
Despues de que todo el mundo ya ha visto el famoso video, “2 chicas y 1 copa”, procedí ha enseñarle el vídeo aun amigo, sabía que reaccionaría a lo bestía y que sus tacos no tendrian desperdicio. Como una imagen vale mas que mil palabras he subido el video a youtube y aquí lo dejo para que lo podais ver.
Acceder a particiones de linux desde windows es una tarea muy sencilla, comentaré dos de las posibles maneras, mediante software como Ext2 IFS o Ext2Fsd.
La primera de ellas es Ext2Fsd, es código abierto, y puede manejar ext2/ext3. Válido para windows NT/2K/XP/VISTA, X86/AMD64.
Lo podemos descargar desde http://sourceforge.net/projects/ext2fsd/
Otra opción es utilizar Ext2 IFS, al instalarlo tenemos en el panel de control, algo similar a un administrador de particiones.Su uso es muy sencillo, seleccionas ext2 o ext3 y indicas una letra para la unidad y automaticamente te crea una unidad de disco accesible desde MI PC.
Tiene acceso completo de lectura como de escritura tanto para ext2 como para ext3, incluso es posible utilizar una partición para que windows haga la paginación, esto puede ser útil si no tenemos mucho espacio en la partición de windows, esta opción solo está disponible si la partición está en ext2.
El programa se puede descargar de http://www.fs-driver.org/
La instalación del amsn es sencilla, podemos realizarlo por ejemplo mediante el apt de la siguiete manera:
$sudo apt-get install amsn
El paquete tcltls tambien se instalará si lo hacemos via apt.
Si cuando introducimos el mail y pass e intentemos iniciar sesión nos dice que no tiene el modulo TLS, entonces hacemos lo siguiente:
Ir a Cuenta –> Preferencias –> Avanzandas
donde pone TLS: poenmos “/usr/lib/tls1.50″
Ahora ediatmos como root el siguiente fichero:
$sudo nano /usr/lib/tls1.50/pkgIndex.tcl
En la linea aparecera:
package ifneeded tls 1.5
Tenemos que añadirle un cero al final, quedaria de la siguiente manera:
package ifneeded tls 1.50
Y ahora cerramos el amsn y lo reabrimos, tambien del icono del panel inferior.
Instalación
#apt-get update
#apt-get install tripwire
Creación de la base de datos
#tripwire –init
Comprobar el sistema
#tripwire –check
Actualizar la base de datos
Una vez hemos hecho una comprobación y queremos actualizar la base de datos para que no avise de estos ultimos cambios, que no tiene nada que ver en que no revise los ficheros
#tripwire –update –twrfile /var/lib/tripwire/report/pc-20070403-122716.twr
Se puede ver que “pc-20070403-122716.twr” pertenece al nombre del último informe generado por tripwire, al ejecutar el comando, y realizar un check ya no saldrán las uĺtimas modificaciones.
Una vez ejecutado el comando nos mostrará el informe, pulsaremos “:x” y seguidamente nos pedira el pass, con ello ya tenemos nuestra Base de datos actualizada.
Crear nueva Base de datos con una politicas diferentes
Editamos el fichero twpol.txt
#nano /etc/tripwire/twpol.txt
comentamos las lineas con # que no queramos que compruebe el tripwire, salimos guardando y ahora borramos la base de datos que teniamos anteriormente (si es que ya hemos utilizado el tripwire)
#rm /var/lib/tripwire/pc.twd
y ahora simplemente nos queda crear el nuevo perfil utilizando para ello en twpol.txt, nos situamos donde tengamos el site.key, en mi caso en /etc/tripwire/
# cd /etc/tripwire
y ejecutamos lo siguiente:
#/usr/sbin/twadmin –create-polfile -S site.key /etc/tripwire/twpol.txt
con esto ya tenemos el nuevo perfil , simplemente nos falta generar la base de datos anteriormente borrada
#tripwire –init
Gestionado con WordPress