Linux HardLabs

Este año se organizan las primeras jornadas tecnologicas de Vallfogona de Ripollés, los días 12, 13 y 14 de octubre.

Se ofrecerán talleres, charlas, pases de películas, sesiones de música a cargo de dj’s, etc… Este evento se hará gracias a la colaboración de diferentes personas y asociaciones, como la gente de Ziberzone, la fundación Televall, La fundación SISOSCAT, el equipo de desarrolladores de eyeOS, la escuela del pueblo, el Ayuntamiento , La societat de pescadors que es la promotora (roro es el presi xD), JKL Systems, diferentes particularidades, la secretaria de accio ciutadana y el consell comarcal.

Todos los actos son gratuitos, el programa aun no esta cerrado del todo ya que aun quedan unos días para terminar de concretar diferentes aspectos.

Para mas información podéis acceder a la pagina de las Jornadas.

Para los mas aventureros tenemos a su disposición los vestuarios de la zona polideportiva, que se habilitaran para dormir. habría que traer saco de dormir o similar.

Los ponentes confirmados disprondran de una casa de turismo rural para su alojamiento y un ticket para la comida.

A todos los asistentes se les obsequiara con una liveCD

Cabe la posibilidad de hacer una visita guiada a la Font de la Tosca y al Torrent de la Masica, de una belleza espectacular, ubicado
entre un bosque de hayas y pinos rojos virgen.

Fping es una herramienta que me ha llamado la atención por el hecho que te permite enumerar una red en poco tiempo.

fping es una mezcla entre mtr y ping , hace pings constantemente a un rango de ips

Usando fping 

Si no tienes fping instalado lo mas probable es que este en los repositorios de tu distribucion favorita

En Ubuntu por ejemplo está  instalada de serie  de todos modos

$ apt-cache search fping
fping - sends ICMP ECHO_REQUEST packets to network hosts

Muestra claramente que existe en los repos  para instalar como siempre.

# apt-get install fping 

Ejemplos:

~$ fping -s -g 192.168.1.1 192.168.1.200
192.168.1.1 is alive
192.168.1.33 is alive
ICMP Host Unreachable from 192.168.1.33 for ICMP Echo sent to 192.168.1.2
.  .  .

     200 targets
2 alive
198 unreachable
0 unknown addresses

Yo este comando lo veo muy util si ponemos una impresora en la red y no sabemos la ip puede , reducirnos mucho el campo de búsqueda.

Cuando  instalamos  un apache en determinadas maquinas nos preguntamos cuanto  aguantara  , para eso existe la utilidad ab
Instalando ab

# apt-get install  apache2-utils

Usando ab 

En este caso realizaremos un benchmark de  google.es

cesar@cesar-laptop:~$ ab -n 100 google.es/
This is ApacheBench, Version 2.0.40-dev <$Revision: 1.146 $> apache-2.0
Copyright 1996 Adam Twiss, Zeus Technology Ltd, http://www.zeustech.net/
Copyright 2006 The Apache Software Foundation, http://www.apache.org/

Percentage of the requests served within a certain time (ms)
50%    216
66%    218
75%    226
80%    236
90%    329
95%    457
98%    598
99%    644
100%    644 (longest request)


Muchas veces seguro que mas de uno (todo friki , el) xDD le gustaría tener colgada una Linea de tiempo de Los sistemas Unix 1969-2007 en su habitación.

Imprimir en A4
Imprimir usando papel de carta
Imprimir con Plotter

Hola , aprovechando las Ofertas que hace la gente de 1and1 he decidido crear un dominio replicando este blog este blog segira actualizandose y creare una copia en

www.tuxed.es

de manera que si wordpress fallase tendriais disponible una copia en el otro blog.

Un saludo y Viva la redundancia.

En un articulo anterior concretamente
Servidor de Correo Postfix con Courier y soporte Mysql

Instale un Servidor de correo Integrado en una Base de Datos Mysql , en este articulo quiero ampliar las funcionalidades del servidor con un filtro antispam que el mismo usuario podra controlar , y el antivirus Clamav.

Instalación de DSPAM

Para instalar dspam necesitaremos los repositorios de Volatile

# echo deb http://volatile.debian.org/debian-volatile etch/volatile main contrib non-free >> /etc/apt/sources.list

Una vez instalados los sources autenticamos el repositorio.

# wget http://www.debian.org/volatile/etch-volatile.asc -O- | apt-key add -

Actualizamos los repositorios

# apt-get update

Instalando el Software

# apt-get install dspam dspam-doc libdspam7-drv-mysql

Nota:

• Cuando te pregunte por libdspam7-drv-mysql = YES
• Si te pregunta password para libdspam7-drv-mysql le das a OK
  

Configurando DSPAM

/etc/dspam/dspam.conf

Cambialo para que quede así:

StorageDriver /usr/lib/dspam/libmysql_drv.so
DeliveryHost 127.0.0.1
DeliveryPort 10026
DeliveryIdent localhost
DeliveryProto SMTP
Preference "spamSubject=SPAM"
Opt out
TrackSources spam virus
ParseToHeaders on
ChangeModeOnParse on
ChangeUserOnParse off
ServerPID /var/run/dspam.pid
ServerMode auto
ServerPass.Relay1 "secret"
ServerParameters "--deliver=innocent"
ServerIdent "localhost.localdomain"
ServerDomainSocketPath "/var/spool/postfix/var/run/dspam.sock"
ClientHost /var/spool/postfix/var/run/dspam.sock
ClientIdent "secret@Relay1"

Activando la configuración para todos los Usuarios

/var/spool/dspam/group

Tiene de quedar así:

dspam:shared:*.domain.com

Donde Pone domain.com lo remplazaremos por nuestro dominio.

Activando DSPAM

Para activar DSPAM modificaremos el fichero /etc/default/dspam

cambiando START=no por START=yes

Una vez hecha la modificación iniciamos DSPAM

# /etc/init.d/dspam start

Configurando Postfix

Ahora configuraremos Postfix de manera que integre dspam

modificamos el archivo /etc/postfix/master.cf

Antes:

smtp inet	n	-	-	-	-	smtpd

Despues:

smtp inet	n	-	-	-	-	smtpd
     -o content_filter=lmtp:unix:/var/run/dspam.sock

Configurando postfix para reinjeccion a DSPAM

127.0.0.1:10026	inet	n	-	-	-	-	smtpd
		-o content_filter=
		-o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
		-o smtpd_helo_restrictions=
		-o smtpd_client_restrictions=
		-o smtpd_sender_restrictions=
		-o smtpd_recipient_restrictions=permit_mynetworks,reject
		-o mynetworks=127.0.0.0/8

		-o smtpd_authorized_xforward_hosts=127.0.0.0/8

Una vez configurado reiniciamos postfix

# /etc/init.d/postfix restart

Comprobando si Postfix carga los modulos

# telnet localhost 25

Trying 127.0.0.1…
Connected to localhost.localdomain.
Escape character is ‘^]’.
220 debian.domain.com ESMTP Postfix (Debian/GNU)

ehlo localhost

250-debian.domain.com
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH PLAIN LOGIN
250-AUTH=PLAIN LOGIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN

quit

Creando nuesto primer usuario.

Es mentira ya que lo creemos en el anterior articulo x’D

# mysql -u root -p
mysql>USE mail;

mysql> INSERT INTO `domains` (`domain`) VALUES (’domain.com’);
INSERT INTO `users` (`email`, `password`, `quota`) VALUES (’test@example.com’, ENCRYPT(’userpassword’), 10485760);

Probando DSPAM

Si no tienes bzip2 instalado normalmente esta en la distro pero por si acaso

# apt-get install bzip2

Descargamos train-mails:

# cd /tmp
# wget http://spamassassin.apache.org/publiccorpus/20050311_spam_2.tar.bz2
# wget http://spamassassin.apache.org/publiccorpus/20030228_easy_ham_2.tar.bz2

# tar xvfj 20050311_spam_2.tar.bz2
# tar xvfj 20030228_easy_ham_2.tar.bz2

# dspam_train test spam_2/ easy_ham_2/

Con esto probamos con una lista de spams si es efectivo dspam.

Instalando y configurando ClamAV

# apt-get install clamav-daemon

Una vez instalado pasamos ha modificar el archivo de configuración

/etc/clamav/clamd.conf

Comentamos la linia que pone

LocalSocket /var/run/clamav/clamd.ctl

quedando así :

# LocalSocket /var/run/clamav/clamd.ctl

Una vez comentado añadimos la linia:

TCPSocket 3310Reiniciamos Clamav para que los cambios tengan efecto:

# /etc/init.d/clamav-daemon restart

Integrando ClamAV en DSPAM

Modificamos el archivo /etc/dspam/dspam.conf añadiendo la siguiente directiva:

ClamAVPort 3310
ClamAVHost 127.0.0.1
ClamAVResponse reject

Reiniciamos DSPAM

# /etc/init.d/dspam restart

Integrando DSPAM WebUI en Apache
Con el fin de que los usuarios puedan manejar el spam configuraremos un pequeño portal, que podran administrar nuestros usuarios.

Instalamos la administracion web.

# apt-get install dspam-webfrontend

También es necesario mod_auth_mysql de esta manera podran manejar los usuarios almacenados en la base de datos su propio espam.

# apt-get install mod_auth_mysql

Creamos el Fichero de accesso .htaccess con soporte para auth_mysql

# cd /var/www/dspam

Justo aqui creamos el fichero .htaccess con el siguiente contenido:

AuthName "DSPAM Authentication"
AuthType Basic
AuthBasicAuthoritative Off
Auth_MySQL_Host localhost
AuthMySQL_User  usuario

AuthMySQL_Password  Contraseña

AuthMySQL_DB mail
AuthMySQL_Password_Table users
AuthMySQL_Username_Field email
AuthMySQL_Password_Field password
AuthMySQL_Encrypted_Passwords on
AuthMySQL on
AuthMySQL_Authoritative On
require valid-user

Las partes que he puesto en negrita son el usuario y pass de acceso a la base de datos.

Creamos un Vhost /etc/apache2/apache2.conf

<VirtualHost>
DocumentRoot “/var/www/dspam”
ServerName dspam.domain.com

SuexecUserGroup dspam dspam
<Directory /var/www/dspam>
Options ExecCGI
Options -Indexes
Addhandler cgi-script .cgi
DirectoryIndex dspam.cgi
</Directory>
</VirtualHost>

Lógicamente modificaremos el Dominio por el nuestro.

Nota:Para activar el suexec haremos lo siguiente.

# cd /etc/apache2/mods-enabled
# ln -s ../mods-available/suexec.load

Reiniciamos Apache2

# /etc/init.d/apache2 restart

ahora ya podremos entrar en el dominio:

http://dspam.domain.com en el qual podremos administrar el spam.

Captura: 

Espero que os haya gustado.

AjaxTerm es una aplicación escrita en Python que proporciona una shell web en Ajax a un puerto dado , lo que nos permite acceso remoto a una shell desde cualquier lugar que haya un navegador.

Instalación

# apt-get install ajaxterm

Cambiando el Puerto

para cambiar el puerto modificaremos el script de inicio /etc/init.d/ajaxterm

la variable PORT=
por ejemplo en nuestra red esta chapado el puerto 22 de ssh , nos encontramos en un cibercafe y nos llaman que se ha estropeado el servidor de turno.

Podriamos modificar con PORT=8022 apuntaríamos a la ip y voila

Desknow , es un sistema de Correo Colaborativo capaz de remplazar microsoft Exchange , de hecho es bastante facil de implantar y da muchas mas funcionalidades:

• Calendario compartido
• Foros
• Chat Corporativo
• Carpetas Compartidas
• Antispam
• Posibilidad de Configurar una cuenta externa
• Conexion Wap
• Soporte para Active Directory y Ldap
• Contactos Locales y Compartidos
• Grupos y permisos
• Listas de Correo
• Antivirus

I algunas Cosas mas que puedes consultar en Features

Instalación de Desknow

Dependencias:

• Mysql
• Java J2SE SDK
• mysql-connector-java-5.0.7

Instalando Mysql

# apt-get install mysql-server

Instalando J2SE SDK

# mkdir /usr/java && cd /usr/java

# wget http://www.hshsoft.de/XMeld/jdk-1_5_0_08-linux-i586.bin

# chmod +x jdk-1_5_0_08-linux-i586.bin ; ./*.bin

Instalando Desknow

# cd /opt ; wget http://www.desknow.com/downloads/desknow.tar.gz

# tar -xvf desknow.tar.gz ; cd desknow_server

Moviendo Ficheros

# mv desknow /var

# mv desknowdata /var

# mv etc/desknow.conf /etc

# mv etc/init.d/desknow /etc/init.d

Ahora editamos /etc/desknow.con y modificamos la Variable.
JAVA_HOME=” “

Por la ruta donde instalemos JDK en nuestro caso quedando asi:

JAVA_HOME=”/usr/java/jdk1.5.0_08″

Copiamos las Librerias a Jre

# cd /opt/desknow_server

# cp -f jce/150/*.jar /usr/java/jdk1.5.0_08/jre/lib/security

Creando la Configuración

En mi caso lo hago en modo texto ya que normalmente los servidores los monto en modo texto.

#/var/desknow/bin/configconsole.sh

1: All
2: 0:0:0:0:0:0:0:1%1
3: 127.0.0.1
4: 192.168.1.34
5: fe80:0:0:0:20c:29ff:fe8b:8294%2
IP address [1]: 4

Seleccionamos 4 para que funcione en nuestra red

Select what HTTP ports the server will be using. Web browsers will use these ports to connect to DeskNow.
HTTP [81]: 8080

Aquí Indicamos el Puerto por ejemplo 8080 .

HTTPS [443]:

Si no hay ningun servidor Web con SSL corriendo En esa maquina se puede dejar tal qual.

Do you want to enable instant messaging?
Enable instant messaging [yes]:

Le decimos Yes si queremos funciones de Chat Interno.

Port for unencrypted instant messaging [5222]: [ENTER]

Port for encrypted (SSL) instant messaging [5223]: [ENTER]

Enable instant messaging over HTTP (to traverse firewalls) [yes]: [ENTER]

Instalando Conector Mysql - Java

# wget -c ftp://ftp.ntua.gr/mirror/mysql/Downloads/Connector-J/mysql-connector-java-5.0.7.tar.gz
# tar zxfv mysql-connector-java-5.0.7.tar.gz
# cd mysql-connector-java-5.0.7/

# cp *.jar /var/desknowdata/lib
Preparando la Base de Datos

# mysql -u root -p

mysql>update user set Password=PASSWORD(’nueva_pass’) where user=’root’;

mysql> FLUSH PRIVILEGES;

mysql> quit

Ahora pasamos a Crear

Asi Crearemos una password para el usuario Root

Creacion de la base de datos Desknow

#mysql -u root -p

Enter Password: (aquí va la password que cambiemos)

mysql> create database desknow character set utf8;

Creamos Usuario desknowserver y le damos permisos.

mysql> grant all privileges on desknow.* to desknowserver@localhost identified by ‘la_password’;

mysql> grant all privileges on desknow.* to desknowserver@’%’ identified by ‘la_password’;

Donde la la_password es la contraseña que le asignemos

Muy Bien , ahora ya tenemos Todo preparado es hora de iniciar sesion

abrimos nuestro navegador favorito y apuntamos ha https://ip_servidor

Nos pedira el Nombre de usuario de la DB la password y la base de datos

BD:desknow

usuario:desknowserver

password: la que hayas puesto en identified by ‘la_password’;

Ahora nos cargara el desknow el usuario es Admin y la password de la DB

En este momento podremos crear usuarios etc.

Capturas:

Pues hasta aquí el articulo ya se ha acabado si teneis alguna duda no olvidéis postear en el foro muy amablemente os puedo aconsejar.

Quizas sea la ley de Murphi , pero siempre que tienes de recuperar un sistema te encuentras que el cd de rescate que usas no tiene samba , que el servidor no te tiene en hots.allow o simplemente si te gusta experimentar tecnicas nuevas .
En este tip os enseñare a montar un servidor web usando unas instrucciones de la consola podeis guardarlo en un archivo y llevarlo en el pendrive es realmente util para recuperacion de archivos.

#!/bin/bash
:;while [ $? -eq 0 ];do nc -vlp 8080 -c’(r=read;e=echo;$r a b c;z=$r;while [ ${#z} -gt 2 ];do $r z;done;f=`$e $b|sed ’s/[^a-z0-9_.-]//gi’`;h=”HTTP/1.0″;o=”$h 200 OK\r\n”;c=”Content”;if [ -z $f ];then($e $o;ls|(while $r n;do if [ -f "$n" ]; then $e “<a href=\”/$n\”>`ls -gh $n`</a><br>”;fi;done););elif [ -f $f ];then $e -e “$o$c-Type: `file -ib $f`\n$c-Length: `stat -c%s $f`\n”;cat $f;else $e -e “$h 404 Not Found\n\n404\n”;fi)’;done

Ahora simplemente nos conectariamos a la ip del host que se esta ejecutando al puerto 8080

Screenshot:

Descargar script 

En esta ocasión nos valdremos de Apache2 + una Cámara de vídeo vigilancia concretamente la C54NETCAM de Conceptronic (es la que está en la imagen de arriba.

Puesto que la interface de la camara da accesso a la configuracion y no nos interesa usaremos apache y una pequeña pagina en html que cargara el applet de la camara.

Cargar la Camara desde Apache2

Para hacer que la camara salga en apache.

1. Crear directorio en /var/www/seccam ( # mkdir /var/www/seccam)
2. nano /var/www/seccam/index.html
3. Copiamos en index.html:

<html>
<body bgcolor=”black”>
<center><h1><font color=”white”>Security System</font></h1></center>
<center><h3><font color=”white”>Entrada Principal</font></h3></center>
<br/>
<center>
<TABLE>
<tr>
<td>
<APPLET name=”cvcs” CODEBASE=”http://192.168.1.246:80/” CODE=”xplug.class” WIDTH=640 HEIGHT=480>
<param name=”RemotePort” value=80>

<param name=”Timeout” value=5000>
<param name=”RotateAngle” value=0>
<param name=”PreviewFrameRate” value=2>
<param name=”DeviceSerialNo” value=”YWRtaW46aGV4YWRlY2k=”>
</APPLET>
</td>
</tr>
</TABLE>
</center>
</body>
</html>

La opción marcada en rojo tendriamos de cambiar por ip y puerto

Pantalla Generada

Autenticación del Directorio

Ahora que tenemos la pagina colgada es el momento de protegerla con Password.

Crearemos la siguiente directiva en /etc/apache2/apache2.conf

<Directory /var/www/seccam>
AllowOverride All
</Directory>

Creando el User y Pass

# cd /var/www/seccam

# htpasswd -c .htpasswd Admin

Este comando nos pedirá la password que usaremos en la web.

Creando .htaccess

Creamos el fichero /var/www/seccam/.htaccess con el siguiente contenido:

AuthName “Autentification Required”
AuthType Basic
AuthUserFile /var/www/seccam/.htpasswd
require valid-user

Una vez acabado reiniciamos apache2

# /etc/init.d/apache2 restart

Si todo a Salido bien al intentar acceder a /seccam nos pedirá autenticación

Creando un Dominio para la ip Dinamica

Puesto que la mayoría de mortales tenemos ip dinamica

Crearemos una cuenta en no-ip , una vez tengamos cuenta instalamos no-ip

# apt-get install no-ip

Una vez instalado , activamos no-ip

# no-ip -C

El siguiente comando nos pide los datos de nuestra cuenta correo , password y nombre de host.

Una vez acabado y tras mapear el puerto 80 de apache en el router podremos acceder a la camara de la siguiente manera http://host.no-ip.org/seccam

donde host es el nombre que le dimos.

Espero que sea de vuestra utilidad.