Con estos sencillos pasos se obtiene la información referente al servidor SSH en un fichero distinto al resto que pueden estar usando más aplicaciones del sistema y que al final es dificil de leer. Con esto lo que obtendremos será tener los logs del servidor SSH en otro fichero distinto, en este ejemplo en /var/log/sshlog.
Para ello seguiremos los siguientes pasos desde una kubuntu, aunque no cambiará mucho en otras distribuciones:

1- Cremaos un fichero en una ruta que queramos para guardarnos nuestros logs:

#sudo touch /var/log/sshlog

2- Cambiar el nivel de información a guardar

En mi caso me interesa ver con más detalle lo que ocurre, por tanto editaré el fichero /etc/ssh/sshd_config e incrementaré el nivel de detalle. Para ello buscaremos la linea del fichero /etc/ssh/sshd_config “LogLevel INFO” y la sustituiremos por “LogLevel DEBUG”. Con ello tenemos mayor detalle, esto es independiente de donde almacene la información, pero ya que tendremos la informacion del servidor SSH en un fichero distinto que no contendrá nada más, es interesante ver los sucesos con mas detalle.

3- Modificar el Syslog
Editaremos el fichero /etc/syslog.conf, e insertaremos justo antes de la primera linea comentada “auth.debug /var/log/sshlog“

4- Reinciar el Syslog, en el caso de kubuntu sería:

 #sudo /etc/init.d/sysklogd restart

Ya tenemos nuestro servidor SSH almacenado lo que ocurre en el fichero /var/log/sshlog.

Ya que la utilidad iwconfig solo soporta WEP, se necesitará wpasupplicant.

En debian el primero de ellos es muy comun que esté pero por si acaso se encuentra en el paquete wireless-tools y se puede instalar así :

#apt-get install wireless-tools

El segundo de ellos wpasupplicant quizá no sea tan comun en algunas distribuciones, en debian la instalación es igual de sencilla:

#apt-get install wpasupplicant

Una vez tengamos los programas instalados, la configuración y la asociación al punto de acceso no es muy complicada, para ello supondremos que la interfaz de red se llama wlan0 y que el ssid se llama redPunxos realizaremos:

1- Crearmos el fichero  /etc/wpa_supplicant.conf  con el siguiente contenido:

ctrl_interface=/var/run/wpa_supplicant

eapol_version=1

ap_scan=1

fast_reauth=1

network={
ssid=”NombreDelSSid”
psk=”ContraseñaWPA”
priority=5
}

2- No asociaremos sin contraseña al punto de acceso

#iwconfig wlan0 essid redPunxos

3-  Iniciar el demonio wpasupplicant

#wpa_supplicant -i wlan0 -c /etc/wpa_supplicant.conf -B

4- Obtener IP en caso de que tengamos algun servidor DHCP

 #dhclient -i wlan0

Se plantea el problema de querer conectarnos a un servidor asterisk desde el exterior, esto no tendria mayor problema siempre cuando en la red externa no estemos detrás de un NAT. Si queremos conectarnos a un asterisk tras un NAT (de otra LAN, hecho con iptables con debian en mi caso), tenemos varias opciones. La primera sería utilizar un servidor STUN, y otra opción seria instalar un proxy/masquerading SIP. En este articulo se comentará la segunda, aunque cada una de ellas tiene sus ventajas e inconvenientes en mi caso era suficiente con la creación de un proxy.
En debian es muy sencillo la utilidad se llama siproxd, y para instalarla basta con :

#apt-get install siproxd (con privilegios de root)

Una vez instalada la configuración es muy sencilla, simplemente tenemos que indicar que tarjeta de red pertenece a la red local (donde estan los clientes VOIP) y que tarjeta tiene salida a internet, para ello editaremos el fichero  /etc/siproxd.conf y modificaremos la lineas siguientes :
if_inbound  = eth0
if_outbound = eth1

A if_inbound le asignaremos la interfaz que conecta con nuestra red local ne mi caso eth0 y a if_outbound le asignaremos la interfaz con salida a internet, en mi caso eth1.

Una vez hecho esto, guaramos el fichero y reinicamos el servicio :

#/etc/init.d/siproxd restart

Ahora los clientes VOIP que estén tras esta NAT (externo al asterisk) simplemente añaden a su configuración la dirección IP del proxy SIP, por tanto en los dispositivos VOIP se rellenará el campo Outbound proxy con la dirección IP donde tengamos el proxy SIP.

Un saludo.

Foro:  http://www.punxos.com/foro.html

Para instalar el eclipse + visual editor en ubuntu,kubuntu,etc., simplemente tenemos que hacer :

1: apt-get update
2: apt-get install sun-java6-jdk eclipse
3: Abrimos el actualizador de eclipse: Help->Software Updates->Find and Install…
4: Seleccionamos: Search for New features to install y damos click al boton Next

5: Damos click en el botón New Remote Site… y usamos estos datos:
nombre: VE
dirección: http://update.eclipse.org/tools/ve/updates/1.0

6: Repetimos el paso anterior, pero ahora con estos datos:
nombre: EMF
direccion: http://update.eclipse.org/tools/emf/updates

7: Una vez mas agregaremos un nuevo sitio:
nombre: Old Eclipse
dirección: http://update.eclipse.org/updates/3.0

8: Una vez agregados los nuevos sitios, seleccionamos estos 3 nuevo y además el “Callisto Discovery Site” y si hay alguno otro lo desmarcamos y damos click al botón Finish.
9: Ahora nos preguntara el sitio donde queremos descargar, seleccionamos el que queramos, normalmente alguno cerca a españa, italia por ejemplo me funcionó bien.
10: Ahora nos muestra una especie de árbol de directorio, así que seguimos esta ruta y seleccionamos: VE->VE->Visual Editor SDK 1.1.0.1
11: Lo mismo para EMF: EMF->EMF SDK 2.1.2->EMF SDK 2.1.2
12: Para Old Eclipse: Old Eclipse->GEF 3.1.1->Graphical Editing Framework 3.1.1
14: Para Callisto Discovery Site elegir el paquete “Graphical Editing Framework 3.2.2″ o posterior
15: Ahora click en Next, aceptamos las licencias, nuevamente Next y luego Finish.

Ya tenemos el visual editor instalado, reiniciamos eclipse y listo.

Un saludo.

sudo apt-get update
sudo apt-get install rcconf

Luego para ejecutarlo :

sudo rcconf

Marcamos o desmarcamos los servicios, aceptamos y listo.

Asi de simple, un saludo y hasta la próxima.

Paso 1: Instalar openvpn tanto en el servidor como en el cliente

sudo apt-get update
sudo apt-get install openvpn

Paso 2: Preliminares

Para en mi caso me conectaré via ssh, cada cual como quiera … y nos copiaremos un directorio el cual nos ayudará a la creación de los certificados:

A partir de aquí todo lo que sigue es ejecutado en el servidor, y por comodidad me pasé a root de la siguiente manera:
sudo su

Luego copiamos el directorio anteriormente mencionado:
cp -ra /usr/share/doc/openvpn/examples/easy-rsa/ /etc/openvpn/

Una vez copiado entramos en el directorio y generamos los certificados tanto para el servidor como para los clientes:
cd /easy-rsa/2.0

Antes de generar los certificados podemos para nuestra posterior comodidad editar el fichero “vars” que se encuentra en el directorio actual.
vim vars

Y cambiamos las siguientes lineas:

export KEY_COUNTRY=”US”
export KEY_PROVINCE=”CA”
export KEY_CITY=”SanFrancisco”
export KEY_ORG=”Fort-Funston”
export KEY_EMAIL=”me@myhost.mydomain”

En mi caso dejaré:

export KEY_COUNTRY=”ES”
export KEY_PROVINCE=”VA”
export KEY_CITY=”Enew”
export KEY_ORG=”MiOrg”
export KEY_EMAIL=”punxos@hotmail.com”

Con ello empezamos con la generación de certificados.

Paso 3: Generación de certificados cliente y servidor

Generamos los certificados:
. vars (notar que empieza por punto y hay un espacio)
./clean-all
./build-ca

Un dato importante es No dejar en blanco el campo “Common Name” en mi caso he puesto el nombre de la maquina ironman, y como se puede ver en la siguiente imagen los campos por defecto se quedan al pulsar “intro”.

Ahora generaremos el certificado del servidor :
./build-key-server server

Como antes dejamos todo por defecto excepto “Common Name” en mi caso le puse “server”.

Luego generamos tantos certificados clientes como queramos, en este caso generamos para el usuario “client1″:
./build-key client

Como antes todos los camos por defecto excepto “Common Name” que ponemos “client1″. En mi caso solo necesito un cliente.

Los parámetros DH se generarán así:

./build-dh

Hasta aquí tenemos todo generado, ahora toca colocar cada cosa en su sitio.

Paso 4: Colocacion de ficheros tanto en servidor como en cliente

En el servidor tenos que tener:
- ca.crt
- ca.key
- server.key
- server.crt
- dh1024.pem

Para ello los copiaremos así:

cp /etc/openvpn/easy-rsa/2.0/keys/ca.crt /etc/openvpn/
cp /etc/openvpn/easy-rsa/2.0/keys/ca.key /etc/openvpn/
cp /etc/openvpn/easy-rsa/2.0/keys/server.key /etc/openvpn/
cp /etc/openvpn/easy-rsa/2.0/keys/server.crt /etc/openvpn/
cp /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem /etc/openvpn/

Ahora en los clientes tenemos 2 maneras o copiar los ficheros y llevarlos físicamente a los clientes, ssh, etc., no re comienda usar canales no seguros tipo telnet, ftp, etc.,

Los ficheros en el cliente serán:

ca.crt
client1.key
client1.crt

Más adelante describiré donde poner los fichero, ya que lógicamente varia si el cliente es Windows o GNU/Linux.

Paso 5: Generación del fichero de configuración del servidor Openvpn

Crearemos el fichero /etc/openvpn/server.conf :

Cuyo contenido será:

port 1194
proto udp
dev tun
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
dh /etc/openvpn/dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status openvpn-status.log
verb 4

Paso 6 : Prueba servidor Openvpn

Hasta este punto ya podemos iniciar el Openvpn, para ello ejecutamos:

/etc/init.d/openvpn restart

y obube:

* Starting virtual private network daemon.
* server (FAILED)

Despues de mirar logs llegé a la conclusion que no existia el grupo nobody, por ello crearemos el grupo nobody, editando el fichero /etc/group y le añadiremos nobody::65534.

Ahora intentamos de nuevo iniciar el demonio con:

/etc/init.d/openvpn restart

* Starting virtual private network daemon.
* server (OK) [ OK ]

Ahora si! Ya tenemos el servidor Openvpn trabajando.

Paso 7: Cliente Linux

Recordamos que necesitamos tener en /etc/openvpn

ca.crt
client1.key
client1.crt

Luego crearemos el fichero de configuración /etc/openvpn/server.conf, aunque se podria poner /etc/openvpn/client.conf en mi caso para que me funcionase a la hora de iniciar el cliente tengo que especificar que es client.conf (openvpn –config /etc/openvpn/client.conf) pero si le dejo el nombre de server.conf puedo iniciar más tarde el ciente sin necesidad de parámetros.

Por ello el fichero en el cliente /etc/openvpn/server.conf quedará:

client
dev tun
proto udp
remote DireccionIP 1194
resolv-retry infinite
nobind
#Las dos siguientes opciones no van en windows
user nobody
group nobody
redirect-gateway def1
persist-key
persist-tun
ca /etc/openvpn/ca.crt
cert /etc/openvpn/client1.crt
key /etc/openvpn/client1.key
comp-lzo
verb 4

Del cual “client” dice que es cliente i no un servidor, “DireccionIP” es la ip del servidor openvpn y 1194 es el puerto.
Y sobretodo la linea “redirect-gateway def1″ es la encaregada de hacer pasar todo nuestro tráfico por la vpn, osea crea una entrada en nuestra tabla de rutas.

OJO !! En este caso también es necesario crear el grupo nobody, editando como antes el fichero /etc/group y introduciendo:

nobody::65534

Con esto tendríamos que poder conectarnos al server de la siguiente manera:

/etc/init.d/openvpn restart

Ahora al hacer ifconfig aparecerá tun0 con ip 10.8.0.6, como se puede observar en la siguiente imagen:

Si hacemos un ping a la 10.8.0.1 que es la ip privada virtual del servidor nos reponde como esperabamos.
Pero aún no tenemos salida a internet esto lo explico en el paso 9.

Paso 8: Cliente Windows

La instalación del cliente windows es muy sencilla, simplemente descargamos el cliente de http://openvpn.se/download.html yo descargé esta openvpn-2.0.9-gui-1.0.3-install.exe y la instalamos con opciones por defecto, asegurarse de instalar el TAP-Win32 si no estuviera por defecto.

Luego en el directorio c:\Archivos del programa\openvpn\config\ creamos el fichero server.ovpn con contenido:

client
dev tun
proto udp
remote DireccionIP 1194
resolv-retry infinite
nobind
redirect-gateway def1
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
comp-lzo
verb 4

Fijarse que no es exactamente igual que en clientes linux, y que además los 3 ficheros de claves que son ca.crt, client1.key, client1.crt se pondrán en c:\program files\openvpn\config\

Para conectar con el servidor es muy sencillo, al lado del reloj de windows, veremos un icono del Openvpn, si le damos con el botón derecho nos aparecen las opciones para poder conectar.

Paso 9: Ultimas reglas en el servidor

Para que podamos acceder a internet a través de la VPN ejecutaremos lo siguiente en el servidor:

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

Lógicamente si intentas acceder al rango local del servidor VPN no habrá ningún problema a no ser que el rango VPN del servidor coincida con el de tu red local.
Es decir, el cliente podrá acceder a la LAN remota, si dicha LAN tiene el rango de IP’s distinto a la LAN del cliente, se podría hacer un arreglo aunque tampoco es el objetivo de este manual y es un concepto de redes básico.
Por otro lado el acceso a internet se realizaría sin ningún problema.

Finalmente comentar que para conectarnos desde el exterior tenemos que abrir el puerto 1194 UDP de nuestro router y redirigirlo a al servidor donde esté el Openvpn.
Podeis pasar a preguntar cualquier cosa al foro http://www.punxos.com/foro.html

Un saludo a todos y a disfrutar del verano !

Para conectarnos con cualquier GNU/Linux a la VPN de la UPV, solo necesitamos un paquete llamdo vpnc que lo podemos obtener muy facilmente si tenemos distribuciones con apt, en mi caso como és un kubuntu lo instalaré de la siguiente manera:

sudo apt-get install vpnc

Una vez instalado lo configuraremos, para ello crearemos un fichero con

sudo nano /etc/vpnc/poli.conf

e introduciremos los siguientes datos:

UDP Encapsulation Port 10000
Enable Single DES
UDP Encapsulate
IPSec gateway vpn.upv.es
IPSec ID linux
IPSec secret pinguino
Xauth username ALUMNO\usuarioDelPoli
Xauth password PasswordDelPoli

Donde “usuarioDelPoli” será nuestro usuario asignado y el “PassworDelPoli” lógicamente nuestro password, con ello salimos y guaramos los cambios en el fichero.

Ahora solo nos falta saber conectar y desconectar, para conectarnos a la VPN será:

sudo vpnc-connect /etc/vpnc/poli.conf
Tendriamos que ver algo similiar a :

Y para desconectarnos

sudo vpnc-disconnect

Bueno, pues esto es todo amigos , solo comentar que podemos tener muchos ficheros de configuración y por tanto segun el fichero que le pasemos pues nos conectaremos a una u otra VPN.

Un saludo.

sudo apt-get remove libcluceneindex0 libsearchclient0 libstreamanalyzer0 libstreams0 libstrigihtmlgui0 strigi-applet strigi-daemon

rm -rf $HOME/.strigi

Con esto nos quedará deinstaldo y recuperamos el espacio utilizado por strigi que no es poco.

Un saludo.

Hoy mencionaré un software que encontré para la recuperación de datos llamado ddrescue.

Durante mucho tiempo siempre he utilizado un software para windows que detallaré en otro post llamado abrebiadamente “ZAR” que es realemente bueno. Pero hace un tiempo que uso linux y como no un software para recuperar datos en caso de emergencia. El cadidato que presentaré se llama ddrescue y es un software fuera de lo común ya que a diferencia de muchos otros, este software no se bloquea cuando está leyendo ya sea el disco, cdrom, DVD, etc.,

Comentar que existe entornos graficos para ddrecue, pero seguiré la filosofia de consola mientras pueda, ya que cuando nos pete la maquina posiblemente no tengamos acceso al entorno gráfico.
Modo de uso:

Es muy sencillo, para ello lo explicaré con un ejemplo que es la manera que más gusta .

Suponemos que queremos recuperar los datos de un DVD que tiene rallas y que lo queremos más que nada, la orden seria:

#ddrescue /dev/dvd DVD.iso DVD.log

Donde /dev/dvd es el dispositivo DVD , DVD.iso será la imagen que posteriormente grabaremos o montaremos (en otro post pondré como montar imagenes), y finalmente DVD.log es lógicamente el fichero de logs que nos genera el ddrescue.

Ahora lo mejor de todo, cuando ha terminado y, tengas posibles errores, el ddrescue permite realizar varias pasadas, pero sin tener que volver a empezar, esto es, solo intentará leer de donde antes no ha podido, para ello simplemente ejecutamos:

#ddrescue -d -r1 /dev/dvd DVD.iso DVD.log

Podeis subirlo a 2 de la siguiente manera:

#ddrescue -d -r2 /dev/dvd DVD.iso DVD.log

Bueno ahora ya solo os queda jugar un poco y recordad mirar la ayuda !

Un saludo.