Universidad Nacional del Callao - FIIS Gano en el CONEIS 2006 - AREQUIPA

Primer Puesto: "Implementación de Herramientas Open Source para Soluciones de Negocios y Administración de Servidores"

Desarrollado por alumnos de la Escuela de Ingeniería de Sistemas de la Universidad Nacional del Callao - Perú.

Integrantes del Proyecto:

Alcazaba Bustamante, Joel Carlos (Analisis y Diseño del Sistema)
Alcocer Silva, Luis Javier ( Analis y Diseño del Sistema )
Chavez Olortegui, Jesús Brayan ( Depurador de Bugs )
Chuque Mera, Annya Mireya ( Soporte e Infraestructura e Implementación del Proyecto )
Donayre Salinas, Angela Miriam ( Diseño Gráfico y Documentación del Proyecto)
Martinez Salazar, Augusto Eduardo ( Soporte e Infraestructura )
Mogrovejo Mamani Anthony Angel Fernando ( Implementación y documentación del proyecto )
Moreira Ponce, Victor Enrique ( Programador y Analista de Sistemas)


*Personas que ayudaron de forma directa en la elaboracion del proyecto: Velasquez Reyes Jeanette, Flores Chayña Jessica, Renteria Garcia Oscar, Briceño Vasquez Carmen, Dennis Calagua, y a todos nuestros compañeros que tambien nos apoyaron y nos dieron los animos para continuar este proyecto...
*Profesores y amigos que tambien nos apoyaron y guiaron en el proyecto: Ing. Pablo Valdivia, Ing Renzo Chavez, Ing Ismael Salazar, Ing. Cesar Vilchez, Ing. Jimy Espezúa, Lic Miguel Martinez y Lic. Franklin Navarro (ambos monitores del Plan Huascaran en Cerro de Pasco ).

GRACIAS A TODAS ESTAS PERSONAS QUE CON SU APOYO Y CONOCIEMIENTOS, NOS GUIARON Y APOYARON INCONDICIONALMENTE, GRACIAS NUEVAMENTE, Y QUE SEAN MAS TRIUNFOS PARA NUESTRA ALMA MATER... UNAC-FIIS

• Segundo Puesto: "Manipulación de Datos Heterogéneos en Tiempo de Ejecución"

FUENTE: CONEIS XIV (http://www.coneis.org.pe/con_proyectos.php)

P.D las personas interesadas en el Abstract del proyecto, pueden mandarme un email, para enviarles una copia.

Sigue Leyendo...

El arte del Muay Thai

Cuando era relativamente niño (sí, hace muchísimo tiempo) veia pelicular de artes marciales como Jet Li, Bruce Lee o Van Dame, eran los idolos de todos creo. Y siempre se me dio por practicar artes marciales, cuando tenia 11 años aprox. practique por 4 meses Kung Fu, y a los 17/18 aprox. Taekwondo por un periodo de 1mes y medio (en realidad por tiempo lo deje), luego pense en estudiar Judo/JuiJitsu, pero en la universidad y los horarios, no me lo permitieron. Ahora más que nunca, estoy interesado en aprender y dominar los fundamentos esenciales de MuayThai, posiblemente estudie en MovingZen, ya que en internet hay buenas referencias de la escuela mencionada. Espero muy pronto integrarme y empezar a practicar.... :) Sls Sigue Leyendo...

5 años!!!

Bueno, queria postear que ya son aprox. 5 años desde que empecé a escribir en este blog, cosas buenas, cosas mias, implementaciones, y siempre ayudando a las personas que me escriben a mi correo y/o por medio del blog, solo quiero dar gracias a todas aquellas personas que se toman un tiempo para poder leer a este Geek/Emo/Gammer/Cocinero .... de la vida amn... Gracias a todos uds y prometo seguir con la tematica, y cual es? ... escribir lo que sea ... jajaja Esto saldra en la pagina al pulsar leer mas Sigue Leyendo...

Configurando Logrotate en CentOS

Antes que nada, lanzo la pregunta, que es un log??? muchos deben saberlo, pero nunca esta de más una pequenha "definición".
Un log es un registro de eventos producidos durante un periodo de tiempo concreto. El servidor web apache almacena en distintos logs (ficheros de registros) la actividad de nuestra aplicación (accesos y errores) de los distintos sitios web que tengamos configurados....
Entonces,para evitar que el tamaño de los logs crezca de forma incontrolada se opta por rotarlos, en caso de no hacerlo podremos quedarnos rápidamente sin espacio en disco.(Algo muy común en los servers que reviso).
Como recomendación, la información recopilada en los ficheros log se debe conservar al menos durante 1 año por eventuales necesidades legales, de este modo, además de rotarlos se opta habitualmente por comprimir logs.(para que no ocupen espacio en disco).
A continuación detallaré como rotar logs para algunos servicios como: apache, lighty, samba, squid, etc. configurando logrotate pare desempeñar esta función.
1.- Nos dirigimos a /etc/logrotate.d/, aquí encontramos ciertos ficheros para ciertos servicios en producción, a su vez podemos agregar nuevos ficheros para generar "rotación de logs específicos".
2.- Tomemos como ejm. http:
/var/log/httpd/*log {
weekly #período de rotación del log: puede ser diaria,semanal,mensual,anual
rotate 30 #mantener las rotaciones 30 días
missingok #Si da error en fichero pasa al siguiente que no de error
notifempty #No hace ninguna rotación si el archivo esta vacío
sharedscripts #Ejecuta cualquier prerotate o postrotate en secuencia de comandos para cada archivo de registro individual.
delaycompress #No comprimir archivos del día anterior
compress # Comprimir los logs a formato GZ (automatico)
copytruncate #copia el archivo original de log y lo pone a 0
size=+150M #Tamanho max. del log
postrotate #Sirve para ejecutar algún tipo de servicio
/sbin/service httpd reload > /dev/null 2>/dev/null || true
endscript
}
3.- De esta manera podemos jugar con los parámetros para ligthy, squid, samba, etc.
4.- Para ejecutar logrotate, escribimos en consola: logrotate /etc/logrotate.conf -f
5.- Como recomendación podemos crear en crontab una tarea para que lo ejecute:
0 24 * * * /usr/sbin/logrotate /etc/logrotate.conf > /dev/null 2>&1 Espero que puedan sacarle provecho a sus logs y claro al espacio en su disco tambien, jejeje, saludos Sigue Leyendo...

Seteando LocalTime en OpenVZ

Bueno, hace poco tuve que cambiar la zona Horaria a varios "conteiners" en OpenVZ, bueno la razón es más que obvia, todos estar a la hora local (Lima/Perú) para la ejecución de ciertos scripts y cosas así, bueno, OpenVZ lo tengo en CentOS 5.6 y sin mas preambulos empecemos:
1.- Lo primero que hice fue agregar la opción:
vzctl set –save –capability sys_time:on ---> donde es el número de su máquina virtual.
2.- Ahora entramos a la #vm: vzctl enter 3.- Nos dirigimos a /etc/ y borramos "LocalTime/localtime" (si no existe el archivo no hay problema)
4.- Ahora hacemos un enlace simbólico de esta forma:
ln -sf /usr/share/zoneinfo/America/Lima /etc/localtime
5.- Ejecutamos "date" para verificar, y el resultado debe ser la hora local (GTM -5) ejm: Tue May 17 15:44:17 PET 2011
Y listo, espero que les sirva.. saludos Sigue Leyendo...

LoadBalancer con Apache

En el post anterior comentaba como usar mod_proxy con lighttp, aunque no tiene mucho que ver con este tema, el punto es siempre la "disponibilidad".
Antes de empezar lanzo la pregunta, como creen uds. que funcionan las grandes web site que existen dentro de lo que conocemos como internet?...o como manejan los diferentes web servers la cantidad de usuarios que visitan una web?, antes estas interrogantes puedo decir que, existen soluciones a niveles de hardware y software para realizar lo que se conoce como "Balanceo de Carga".
Y que es un Balanceo de Carga, bueno a grandes rasgos implica que, la web cuando tenga una cierta cantidad de visitas supongamos 10000, el usuario 10001 será redireccionado a otro server, para no saturar el web site principal. Este mecanismo de "balanceo" se puede realizar con Apache mediante las siguientes configuraciones...
El escenario: Deseamos que nuestra apicación web que tiene un promedio de 5000 visitas por día esté balanceada por medio de otros 2 servidores más, para que, de esta manera se pueda garantizar la disponibilidad de la aplicación web, lo que se conoce como "disponibilidad 24x7x365. 

Lo que necesitamos:3 servidores con O.S CentOS + 3 ips publicas + registro de nombres en un DNS + Apache 2.2x + Php5.3.x
Manos a la obra:
1.- Instalar apache+php en los 3 servidores centOS 5.6, tomando como repositorios adicionales: webtatic o powerstack, usando yum de esta forma:

yum -y install httpd php53 php53-mysql php53-gd

2.- Asumiendo lo sgt: Server A - 200.x.y.2 (www.webtest.com), Server B -200.x.y.3(www.web1.webtest.com) y Server C - 200.x.y.4 (www.web2.webtest.com)

3.- Comencemos las configuraciones de httpd.conf para Server B y C, en /etc/httpd/conf/httpd.conf, agregamos lo sgt:

RewriteEngine On
RewriteRule .* - [CO=BALANCEID:balancer.http1:200.x.y.3]

RewriteEngine On
RewriteRule .* - [CO=BALANCEID:balancer.http2:200.x.y.4]

Esto se debe añadir para httpd.conf para los 2 servers (B y C respectivamente).
Obs: Pueden usar también el hostname de esta forma:
RewriteRule .* - [CO=BALANCEID:balancer.http1:.web1.webtest.com]

4.- Ahora nos dirigimos al server principal (Server A), en httpd.conf agregamos lo sgt:
NameVirtualHost *

ServerName www.webtest.com
ServerAlias webtest.com
DocumentRoot /var/www/html
ProxyRequests Off

Order deny,allow
Allow from all


ProxyPass /balancer-manager !
ProxyPass / balancer://mycluster/ stickysession=BALANCEID nofailover=On
ProxyPassReverse / http://200.x.y.3/
ProxyPassReverse / http://200.x.y.4/

BalancerMember http://200.x.y.3 route=http1
BalancerMember http://200.x.y.4 route=http2
ProxySet lbmethod=byrequests



SetHandler balancer-manager

Order deny,allow
Allow from all



Obs: Pueden usar los hostname de los server también de esta forma:

ProxyPassReverse / http://web1.webtest.com/
BalancerMember http://web1.webtest.com route=http1

Y listo, ya tenemos nuestra web: webtest.com balanceada, ahora simplemente nos queda entrar al "dashboard" para poder visualizar el balanceo:http://webtest.com/balancer-manager, la cual nos mostrará la actividad de los nodos y como reciben carga... les pongo una pantalla del mismo:

Espero que les sea de utilidad... hasta la prox. Sigue Leyendo...

Mod_Proxy con Lighttpd

Mucho se habla sobre "arquitectura web", la cual trata de armar y/o optimizar como una web responde ante un cliente o muchos clientes,aplicando dos temas importantes: viabilidad y factibilidad.
Viabilidad, en el sentido de escoger las "herramientas" necesarias para escoger el tipo de arquitectura que tendrá la web (a nivel de software/hardware y seguridad).
Factibilidad, que tan "simple" será para el usuario la viabilidad implementada.
Quizás no sean los terminos correctos mas apropiados, pero creo que son los mas importantes para empezar el post.
Bueno el tema puntual es como Lighttpd puede funcionar como "proxy web" para sevir contenido estatico y redireccionando peteciones a un server web "apache", el cual explico acontinuación:
Esquema:
Server Externo: CentOS(5.6) + Lighttpd (1.4.28) + mod_proxy + php5.3 + ip_publica(200.x.y.x)
Server Interno: Apache(2.x) + php5.3 + ip_interna(192.168.1.20)
La idea es esta: "los clientes consultarán a nuestra web con ip_pública la cual mostrará el contenido "dinámico" será atendido por lighttpd, mientras que el contenido "estadico" atendido por Apache, ubicado en otro server. Aquí un alto, en este esquema yo planteo que, las peticiones dinamicas serán atendidas por un server, y las peticiones estaticas por otro, que puede ser un server "externo" y/o funcionar en el mismo server. Para este último caso, hay que tener en cuenta que, Apache debe de escuchar otro puerto distinto al de Lighttp.
Configurando Lighttp
1.- Editamos el archivo "proxy.conf" ubicado en:/etc/lighttp/conf.d/proxy y añadimos esto:
$HTTP["url"] !~ "\.(js|css|gif|jpg|png|ico|txt|swf|psd)$" {
proxy.server = ( "" => (
( "host" => "192.168.1.20",
"port" => 80 )
)
)
}
# make virtual host for static content.
$HTTP["host"] == "192.168.1.20" {
var.server_name = "static.example.com"
# server.name = server_name
server.document-root = "/var/www/html"
}

2.- Activamos el modulo de proxy en: /etc/lighttpd/modules.conf
Configurando Apache
En httpd.conf, debemos cambiar:
"Listen" a "Listen 192.168.1.20:80"
DirectoryIndex index.php index.html
Iniciamos los servicios en ambos servidores, y revisamos los logs(de lighttp y apache). Nos debe de mostrar el acceso a la web por medio de la ip publica(lighttp), y a asu vez en el log de apache las redirecciones a los contenidos.
De esta manera separamos contenido estatico/dinamico, quizás no sea la forma más "elegante" de hacerlo pero funciona, para la prox. haré lo mismo pero para aplicaciones Java usando Apache y mod_jk. Hasta la prox. Sigue Leyendo...

Creando ficheros con tamaños determinados

Muchas veces para realizar algunas pruebas, necesitamos tener en el server cierto archivo de cierto tamaño, para poder probar lo que deseamos (por ejm. cuando configuramos quotas por usuarios). Bueno, con esta línea de comando, pueden generar un archivo con cierto tamaño:
dd if=/dev/zero of=archivo.txt bs=1024 count=1048576
Con esto, creamos un archivo de 1GB. Y asi pueden seguir creando mas archivos.
Espero que les sirva, salu2... Sigue Leyendo...

Calculando consumo de memoria

Bueno, regreso a postear en el Blog, lo hago con esta entrada, estaba buscando en google, algún comando que me permitiera calcular el consumo de memoria de consume un servicio, así es que encontre los siguientes comandos que comparto con uds amigos lectores:
Calculando memoria consumida por el proceso APACHE
ps -C httpd -o rss --no-header | (tr '\n' +; echo 0) | bc | awk '{print $0 "/1024"}' | bc
Calcular memoria consumida por el usuario APACHE
ps -U apache -o rss --no-header | (tr '\n' +; echo 0) | bc | awk '{print $0 "/1024"}' | bc
Espero que les pueda servir, Ojo! pueden jugar con los comandos para otros servicios.... Saludos Sigue Leyendo...

APF un Firewall en pocos minutos

Tenia pendiente escribir sobre Firewall, aun me queda redactar el post sobre Shorewall, pero bueno, vamos por partes, en esta ocación les comentaré como instalar APF, una aplicación pequeña, que en base a un archivo de configuración podemos armar un buen Firewall en cuestión de minutos. Siempre es bueno tener conocimientos "básicos" con iptables, pero, cuando el tiempo nos ganas, que mejor que usar "aplicaciones" como Shorewall y APF. Bueno empecemos la instalación de APF sobre CentOS 5.X.
Requerimientos:
- O.S CentOS (32 o 64 bits) funciona para las 2 arquitecturas - APF. lo podemos descargar de aqui, den clic al primer enlace
- Contar con una tarjeta de Red (aun no lo pruebo con 2 interfaces de red)
1.- Descomprimimos "apf-current.tar.gz" en /opt/.
2.- Luego ejecutamos install.sh, en /etc/apf/ nos pondrá los ficheros de configuración y en /etc/init.d el daemon de "apf"
3.- Ahora, nos dirigimos a /etc/apf/ y configuramos conf.apf de la siguiente manera:
IFACE_IN="eth0"
IFACE_OUT="eth0"

## INGRESA TCP
IG_TCP_CPORTS="22,80,443,666,9911"
IG_UDP_CPORTS="53"

##SALIDA TCP
EG_TCP_CPORTS="21,22,25,43,80,443,3340,3341,9911"
EG_UDP_CPORTS="20,21,53"

## Log
LOG_APF="/var/log/apf_log"

Common egress (outbound) ports
# Egress filtering [0 = Disabled / 1 = Enabled]
EGF="0"

# Set firewall cronjob (devel mode), Usar 0 cuando esten configurando APF
# 1 = enabled / 0 = disabled
DEVEL_MODE="1"

Luego procedemos a iniciar el servicio: service apf start
Con estos parámetros podemos configurar APF en 2 minutos, son parametros sencillos de entender, por eso no he explicado al detalle cada linea, los comentarios que he puesto ayudarán a enterlos, si quieren hacer mas cosillas como activar "anti-dos" o similares, pueden darse una chekeada a la web principal.
Actualmente lo tengo corriendo en mi VPS de la mano con DenyHost y los intentos de ataques diccionario al servicio SSH, se ha visto frustados. Espero que les ayude a salir de apuros a la hora de armar un Firewall "pequenho" pero potente. En el sgt. post comentaré sobre DenyHost. Sls Sigue Leyendo...

Fin del 2010

Como todos los anhos, siempre hago un review de las cosas que me pasaron en el 2010, lo bueno, lo malo, las metas para el 2011, y toooodo, bueno, sin más empecemos con el "cuento": Empecemos con lo laboral:
Empecé en BS - IBM del Peru, como sysadmin en Iquitos desde Noviembre del 2009 hasta Mayo del 2010, y lo peor fue que la liquidación demoro como 1 mes aprox. por temas que debí presionar, en fin, pero no fue eso lo peor, lo peor fue no encontrar un trabajo acorde a lo que buscaba, sueldos bajos, muchas funciones, damn .... por ejm. postule a uno, donde el horario era rotativo, la paga era pucha, mejor ni lo digo, pero cuando tiene o mejor dicho, mantiene una casa, pucha, no se puede dar el lujo de quedarse sin chamba, y como ya estaba desesperado estuvo a punto de firmar... pero me dije a mi mismo NO, aguante muxaxo que ya vendrá algo mejor, y así, estuve un mes más, felizmente me salio una consultoria, con lo cual pude pagar el internet, jejeje, y guardar un cachito para más adelante, en esa semana que me encontraba realizando la consultoría, me llaman para una entrevista en #BSE (BlueStarEnergy), luego de mi entrevista y gracias a Dios!, me llamaron para firmar contrato, y nada, aún sigo trabajando en BSE, jejeje.
Gadget's:
Ya con la liquidación de IBM, jejeje, pude comprar por fin mi añorado Play Station 3 de 120Gb de disco, estoy mas que happy, puedo jugar SSF4 on line, PES2011, etc.
Como sabrán, tuve cierto altercado en Iquitos donde perdí el cel. mi Sonic Ericson 810i, y como necesitaba un cel, fui a Malvinas Shoppin Center, y me compre un Nokia 210, jejeje, simpatico el cel. ya que tenía activa la cuenta WAP, con él, puedo Twitter, revisar el correo, etc etc etc.
Y para finalizar, le compre más memoria Ram a mi adorada Laptop, ahora tiene 3GB seeeee ... Personas que se fueron:
La persona que más adoraba en este mundo, la que era la razón propiamente de mi existir, la persona que me crió desde los 9 años, la que siempre me aguantaba mis berrinches, la que me hacia reir de la nada, renegar a veces, aguantar mis caprichos, paso a mejor vida, su partida dejo un gran vacío no solo en mí, sino en todos en la familia, pero, su partida a la vez también nos ayudo a unirmos mas como familia, espero que desde el lugar donde te encuentres querida abuelita, me estes mirando a mi, a mis hermanos y demás, viendo que ya porfin pude recoger mi titulo de bachiller, y eso te lo debo a ti abuelita, ya que fuiste tú, una de las primeras que siempre me decia: "yaaa, cuando voy a ver tu diploma de ing." .... ya vez, ya lo soy abuelita :)
Amor, amistad, bla bla bla
Pues nada, luego de una borrachera con unas amigas, pude dejar atrás el estigma que tenia desde el 2010, en fin, las cosas pasan por algo y por algo se tiene q empezar, más allá de todo, lo que aprendí tambien, es que todo en esta vida se paga, lo que te hacen a tí, regresa a la persona tambien que te hizo danho, en fin, es el karma de la vida, por eso trato de tenerlo equilibrado, siendo como siempre he sido, jodido, fregado, etc etc etc ....
Las amistades sigen siendo las mismas y más ...
Bueno, tengo un VPS en el cual alojo mi CV, y ahora podré desarrollar un proyecto que tenia en mente desde hace tiempo. Tambien, estoy tratando de ser Empaquetador Fedora .... algo que deseo realmente realizar :) jejeje, nunca pensé que algun dia usaria Fedora :D es taaaaaan bonita la distro #lalala
Esto es maso lo que paso en el 2010, lo que quiero para el 2011, es ... jejeje eso no se dice, sera para el resumen del 2011 o sea para el otro post.
Sls Sigue Leyendo...

Virtualizando con OpenVZ

La virtualización es un tema que esta de "moda" ultimamente, ya que en la actualidad, este campo está dividido en un gran número de soluciones, algunas más adecuadas que otras dependiendo de los distintos escenarios. De hecho, la virtualización que se aplica en empresas es poco parecida a la que podremos disfrutar los usuarios de soluciones como VirtualBox o VMware, de modo que es conveniente explicar las diferentes tecnologías.
Aunque no todo el mundo es consciente de sus posibilidades, la virtualización puede llegar a solucionar muchos problemas de compatibilidad que afrontan los usuarios a la hora de migrar de sistemas, pero también es útil para probar otras alternativas en el terreno de los sistemas operativos o para experimentar con versiones aún en estado muy preliminar.
Lo que veremos es como virtualizar (paravirtualización) usando OpenVZ sobre CentOS 5.X:
1.- Descargar el repositorio de este Link una vez descargado lo ubicamos en: /etc/yum.repos.d/
2.- Ahora, procedemos a instalar el Key: rpm --import http://download.openvz.org/RPM-GPG-Key-OpenVZ.
3.- Ahora instalamos las aplicaciones: yum install ovzkernel vzctl ovzkernel.
Obs. Para 64 bits: yum install ovzkernel.x86_64
4.- Procedemos a modificar el fichero: /etc/sysctl.conf , debe de contener los sgts. parametros:

net.ipv4.ip_forward = 1
net.ipv4.conf.default.proxy_arp = 0
net.ipv4.conf.all.rp_filter = 1
kernel.sysrq = 1
net.ipv4.conf.default.send_redirects = 1
net.ipv4.conf.all.send_redirects = 0

Obs. No se olviden que el amigo SElinux debe figurar asi: SELINUX=disabled
5.- Bueno, como recomendacion, editen /etc/grub.conf y cambien el orden de booteo por el kernel de openvz, por lo general tiene esta nomenglatura: 2.6.18-53.1.19.el5.028stab053.14, luego hacen reboot al equipo.
6.- Ya con el nuevo Kernel, procedemos a descargar los "templates"de las ISOS de la sgt. manera:
- Nos dirigimos a /vz/template/cache/ y dentro del directorio descargamos del sgt link el sistema operativo que deseemos, puede ser Centos, Debian, Fedora, etc.
7.- Ya con el template (por ejm. centos) creamos el conteiner de la sgt. forma:
- Nos dirigimos a /etc/vz/conf, y copiamos "ve-unlimited.conf-sample" como 100.conf (ojo todo dentro del directorio en mención)
8.- Bien, hasta aqui, ya tenemos todo listo y lo necesario para crear el container, ahora, seguimos de esta forma:
vzctl create 100 --ostemplate centos-5-i386-default (ojo, en el directorio /vz/template/cache debemos tener el template de esta forma:centos-5-i386-default.tar.gz )
vzctl set 100 --ipadd 192.168.1.20 --save (aqui la ip que tendrá si maquina virtual)
vzctl set $CTID --nameserver 200.48.225.130 --save (DNS apropiados)
vzctl set $CTID --hostname vz.example.com --save (hostname de la maquina virtual)
vzctl set $CTID --numothersock 120 --save (numero de sockets x VM)
vzctl set $CTID --diskspace 10G:10G --save (tamaño de los discos virtuales)
vzctl set $CTID --capability sys_time:on --save (usar NTP)
9.- Ya estamos listos, lo que queda es iniciar la máquina virtual de esta forma:
vzctl start
10.- Para visualizar las máquinas virtuales ejecutamos el comando: vzlist
11.- Para ingresar a una máquina virtual usamos el comando: vzctl enter 100 (por ejm)
De esta manera ya tenemos en produccion una maquina Virtual dentro de CentOS 5.X, ahora, OpenVZ solo puede virtualizar sistemas Gnu/Linux, para poder virturalizar W2k3, w2k8, Linux, Unix, usamos XEN, del cual hablaré en el sgt. post.
Sls Sigue Leyendo...

Java con Firefox

En esta ocación les comentaré como instalar o bueno, como hacer que Java esté integrado a

nuestro browser Firefox 3.6.X en Fedora 14. Ahora, existen muchas aplicaciones que usan de Java y por lo general, cuando hacemos la instalación por medio de Firefox (addons) nos indica que tenemos que instalar Java de forma manual. Sin mas preambulos empecemos la instalación. Primero, debemos configurar de forma correcta java en Fedora 14, puede ser, por medio de los repositorios Java para Fedora o por medio de la instalación del binario para java. Asumiré que ya cuentan con Java instalado y configurado.
Procedemos ahora a realizar lo sgt:
1.- Nos dirigimos a /usr/lib/mozilla/plugins
2.- Hacemos un enlace simbólico de: libnpjp2.so de la sgt manera:
ln -s /usr/java/jdk1.6.0_22/jre/lib/i386/libnpjp2.so
3.- /usr/java/jdk1.6.0_22/jre/lib/i386 es la ruta donde instalé Java por medio del binario.
4.- Luego de esto, podemos ir a este link para verificar que Firefox tenga Java:

Espero que les sirva, esto, saludos...... Sigue Leyendo...

Autenticando Fedora contra un Active Directory

Bien, en esta ocación les diré el método empleado para poder unir Fedora 13 a un dominio con Active Directory (W2k3/W2k8). Así es. tu que tienes en tu trabajo tu desktop con Fedora, y siempre has querido ingresarla al dominio, pues ya es hora que lo vayas haciendo con este pequeño tutorial.
Pero, que bondades trae consigo que nuestra PC este en el Dominio?, bueno, para empezar y lo mas importante, acceso a la red, que quiere decir esto?? acceso a carpetas compartidas, grupos de trabajo, etc etc.
Para empezar, necesitamos instalar lo siguiente:
Samba, Winbind, krb5,krb5-server,krb5-client,krb5-workstation.
Esto lo podemos hacer usando a nuestro querido y viejo conocido amigo YUM.
Bueno, una vez configurado, nos dirigimos al inicio (KDE4) y en el buscador, digitamos.autenticacion Asi como lo muestra la imagen

Imagen de Autenticacion
Ahora, llenaremos los datos de la siguiente forma, como indica la figura:

Luego de esto, nos saldrá la siguiente ventana:

En el campo “contraseña” tipeamos el password de “administrador” del Active Directory. Bien, si todo salió Ok! no va a salir el tipico mensaje de Windows “Bienvenido al Dominio” no no no…. asi que no lo esperes, jejeje. Para saber si estamos dentro del dominio, abrimos una consola y ejecutamos lo siguiente:
#wbinfo -u
Lo siguiente te debería listar a todos los usuarios del dominio, si obtienes respuesta, enhorabuena, ya eres parte del dominio.
Si quieremos obtener datos de nuestro querido Active Directory, ejecutamos:
#net ads info
Obtendremos una respuesta similar a esta:

Ahora si eres curioso, te diriges, usando el gestor de archivos, opción Red, opción Samba Shared, debe de salir el dominio para mi caso SSF4 y todas las máquinas del dominio.
Espero que les sirva, más adelante pondré como hacerlo a la forma antigua, o sea a punta de ficheros de configuración. Sls Sigue Leyendo...

Gorgona o Medusa ?? - Force Brute Attack

Hace poco leía varias noticias en internet sobre ataques de fuerza bruta SSH, así que me puse a leer un poco mas sobre las técnicas y formas sobre como se ejecutan estos ataques, y me topé con Medusa, una aplicación que sirve justo para este tipo de ataques, además por su sencillez en su uso, bueno, veamos su instalación sobre Fedora 13 i686 (para ser más detallista, en mi laptop) El sgt. How To es realizado con fines EDUCATIVOS, el cual trata de explicar como funcionan estos ataques y como defenderse de ellos, el autor no se hace responsable por daños a terceros
1.- Realizar: yum search medusa
2.- Si no obtenemos respuesta positiva, es porque falta un repositorio, los que tengo yo tengo son: epel y rpmfusion
3.- Ahora ejecutaremos: yum -y install medusa
4.- Una vez instalado procedemos a descargar una "lista/diccionario" para poder ejecutar el ataque aquí tienen una de ejemplo: http://membres.multimania.fr/keysking/outils/mil-dic.txt (en google existen varias)
5.- Con nuestra lista, y medusa, procedemos a realizar nuestro "ataque"
6.- Atacante: ip - 10.10.0.40, victima: ip - 192.168.1.90 (servidor linux con SSH )
7.- Ejecutamos: medusa -h 192.168.1.90 -u root -P /tmp/mil-dic.txt -M ssh
8.- Lo que acontinuación vendrá, será, que la aplicación probará una serie de posibles combinaciones y dependiendo de la loongitud de la misma, será el tiempo de espera.
9.- Al final, podremos obtener un resultado similar: [ssh] Host 192.168.1.90 User:root Password: tuxit0
Bien, ahora conocemos como se realiza este tipo de ataques, pero, como los evitamos, aquí algunos concejos para defendernos:
1.- Cambiar el puerto de SSH, por default es 22, usen otro, no sé, 1234 por ejm.
2.- No usar "PermitLoginRoot YES" cambien a NO, esto evitará que el usuario root se logee por ssh
3.- Usen adecuadamente las reglas de iptables, para filtrar el puerto que usen para SSH. 4.- Recomendación personal: usen un Bastion Host o una VPN para poder ingresar a sus servidores locales.
5.- Existen aplicaciones como Fail2ban, que nos ayudan ante este tipo de situaciones asi como Denyhost, son una excelente combinacion para evitar situciones de este tipo. Al final, la maxima seguridad, la da uno mismo revisando constantemente los logs, las reglas del firewall, los updates a las aplicaciones de nuestros servidores.
Espero les sirva la información, y recuerden, "no hagan a otros, lo que no nos gustaría que nos hagan..." Sigue Leyendo...