Está en: »

Etiquetas : GNU/Linux

Exploración de recursos samba con el cortafuegos de openSuse activado

Si tenemos una openSuse con el cortafuegos activado, os habreis dado cuenta que al intentar explorar los recursos smb de una red no son detectados.

En openSuse 11, se incorporó una nueva utilidad en el cortafuegos la cual nos permite una exploración de equipos y recursos en la red que nos encontramos. Para activar dicha opción, nos dirigimos al panel de control yast, cortafuegos, difusión. Ahí, en la zona «Aceptando respuestas de difusion (broadcasts)» picamos en Añadir e introducimos la red y el servicio.

yast - Añadir red para exploración de recursos samba

yast - Añadir red para exploración de recursos samba

Con esta regla, permitimos la exploración para toda la red 192.168.1.x

El cortafuegos quedaría así:

yast - Configuración final del cortafuegos

yast - Configuración final del cortafuegos

De esta forma tenemos una exploración sin tener que renunciar a desactivar el cortafuegos de nuestro sistema. Claro está que esto habrá que hacerlo en cada uno de los equipos cliente que tengamos.

Windows como cliente NFS

Si por determinadas circunstancias necesitamos agregar equipos windows a una red NFS, este pequeño «HOWTO» puede sernos de gran utilidad.

Hay que tener en cuenta que tiene varios inconvenientes, y si queremos una red de equipos con distintos sistemas operativos, recomiendo encarecidamente utilizar el maravilloso samba. Al final del artículo explico algunos problemas con los que me topé y por lo que no lo recomiendo.

Descargamos el software Servicios de Windows para UNIX 3.5 desde http://www.microsoft.com/downloads/details.aspx?familyid=896C9688-601B-44F1-81A4-02878FF11778&displaylang=en

Si tenemos Windows Xp Home, el software no funcionará para esta versión. En esta dirección http://oreilly.com/pub/h/2883 explican como corregirlo.

Extraemos los archivos (en una ruta que recordemos, por ejemplo c:UNIX_services).

Lanzamos el asistente de instalación, aceptamos la licencia y elejimos «Custom Instalation»

Servicios de Windows para UNIX - inicio asistente instalación

Servicios de Windows para UNIX - inicio asistente instalación

Continúe leyendo…

Comandos GNU/Linux para principiantes

Poco a poco, y con mucho esfuerzo, voy evangelizando a algunos usuarios, pero constantemente me están preguntando como era tal o cual comando.

Para estos «novatos», encontré una lista (la cual adjunto en pdf), traducida por Fran Delgado, en la que se detallan los comandos más básicos:

Trabajando con archivos

  • ls –> listar contenido de un directorio
  • ls -al –> listado con atributos y archivos ocultos
  • cd newdir/ -> moverse al directorio newdir
  • cd –> moverse al directorio home
  • pwd –> mostrar la ruta actual
  • rm file –> borrar el archivo file
  • rm -r dir –> borrar el directorio dir
  • rm -f file –> borrar file sin emitir mensajes de error
  • rm -rf dir –> igual que el anterior pero con el directorio dir [**]
  • cp file1 file2 –> copiar file1 en file2
  • cp -r dir1 dir2 –> copiar el dir1 en dir2 (si no existe se crea)
  • mv file1 file2 –> renombra file1 como file2. Si file2 es un directorio lo mueve dentro del mismo.
  • ln -s file link –> crea un enlace simbólico de link hacia file.
  • touch file –> crea o actualiza file
  • cat > file –> redirecciona la entrada estándar a file
  • more file –> muestra el contenido de file
  • head file –> muestra las 10 primeras filas de file
  • tail file –> muestra las 10 últimas filas de file
  • tail -f file –> muestra las 10 últimas filas de file a medida que va creciendo.

Gestión de procesos
Continúe leyendo…

Router, firewall, proxy… bajo una máquina potente o poco potente

Hace ya tiempo que desistí de las horrendas funcionalidades de los router que ofrecen las operadoras de comunicaciones. Y es que cuando deseas una buena funcionalidad (y en este caso sólo hablo de enrutar), se suelen tener problemas varidados y habituales.

¿Qué decir de esos supuestos firewall que traen algunos? No creo que el cortafuegos que incorpora Windows XP sea tan deprimente (no puedo asegurarlo ya que no utilizo la plataforma Windows -bueno, sólo para probar algunos diseños-).

Ya hace basante que un cliente me preguntó que cómo podía controlar los accesos a internet de sus empleados. Por entonces no conocía muchas plataformas libres para dicho propósito, pero por no resignarme a ese caro y pesado ISA Server, me puse manos a la obra a buscar alguna buena solución abierta.

En dicha búsqueda, encontré muchas más soluciones de las que esperaba. Desde variantes de GNU/Linux hasta OpenBSD o FreeBSD, algo que me dió bastante alegría, ya que para controlar una red bajo un Directorio Activo de Microsoft pensaba que me tendría que limitar a ISA Server.

Bueno, detallo algunas impresiones de los más interesantes proyectos que encontré:
Continúe leyendo…

Crear copias de seguridad en servidor web de hosting mediante php

Cuando tenemos un cms alojado, normalmente suele tener algún sistema para las copias de seguridad. Pero también es cierto que la mayoría simplemente hacen un backup de la base de datos, dejando los adjuntos (imágenes, vídeos, ficheros…) descartados.

Otras veces, por necesidades del cliente, desarrollamos nosotros mismos la aplicación.

La cuestión es que sea cual sea el caso, se suele necesitar un sistema de backups medianamente funcional. Y para dicho propósito, he creado un script en php.

El funcionamiento del archivo es bien sencillo:
Continúe leyendo…

Enjaular a un usuario conectado por ssh

Hay un proyecto actualizado y bastante interesante:
Página principal del proyecto: http://olivier.sessink.nl/jailkit/
Pequeño how-to para debian: http://www.esdebian.org/wiki/enjaulado-facil-jailkit-chroot
Recomiendo encarecidamente utilizar este proyecto por estar más actualizado.

En determinadas ocasiones, necesitamos permitir el acceso de determinados usuarios (en los que normalmente no se confía) a nuestro servidor.

En dichas ocasiones, no queremos que pongan en peligro la seguridad del sistema, así como tampoco que puedan acceder a determinadas cosas ajenas a ellos.

Como la confianza de que no toquen ni vean nada es nula, necesitamos enjaular al usuario y evitaremos dichos problemas.

Pero ¿qué es enjaular?
Continúe leyendo…

Acceso ssh sin contraseña

En el mundo de la administración de servidores *nix, es común utilizar ssh para saltar de uno a otro y administrar lo necesario o copiar automáticamente archivos (habitualmente backups) ya sea con scp o rsync.

Para estos casos, el escribir una contraseña, puede ser algo molesto pero funciona correctamente. Pero ¿qué pasa si lo que queremos es que acceda un script automáticamente para realizar ciertas acciones?

OpenSSH, normalmente y por defecto, intenta realizar la autenticación por medio de intercambio de claves públicas y privadas, y si no se puede establecer así, procede a pedir la contraseña.

Continúe leyendo…