Usando Linux para muchas cosas y disfrutando de videojuegos, en dispositivos moviles, consolas y pc. Using Linux for many things and enjoying video games, mobile devices, consoles and pc

Como instalar pfsense paso a paso

PFSense es un firewall multiproposito muy eficiente basado en FreeBSD y hoy les mostrare paso a paso como instalarlo de forma virtualizada en un servidor Proxmox. La ultima versión de pfsense a esta fecha es la 2.0

-Descargamos el ISO desde este URL y lo agregamos al repositorio de ISO de nuestro server proxmox. OJO, descomprimir primero el archivo y ahi subir el ISO al server proxmox. Dependiendo de el uso que le vayamos a dar sera las caracteristicas que debe tener, en mi caso para un firewall + proxy squid + squidguard creo un KVM con 2 tarjetas de red, 32 GB disco y 2048MB RAM.


-Iniciamos el server pfsense y entramos por la opción 1
 -Entramos por la opción I para una nueva instalación
 -Cambiamos a nuestro gusto configuración de video, screen y distribución de teclado
-En mi caso escojo teclado latinoamericano
-Guardamos los cambios
-Entramos por instalación fácil y rápida


 -Dependiendo de cuantos procesadores tenga nuestra maquina escogemos el kernel a instalar. Por default es multiproceso
-Reiniciamos el server
-Nos preguntan si configuraremos vlan, le decimos que no

-Definimos de las tarjetas de red, cual sera la WAN y cual la LAN


-Como no tenemos mas tarjetas de red, damos enter dejando vacío el campo de tarjeta opcional (ejemplo, para otra subred)
-Se nos muestra la distribución de WAN y LAN. Continuamos con y

-Llegamos a la consola y entramos por la opcion 2 para asignar ip's a nuestras 2 tarjetas de red
-En mi caso por motivos de prueba escojo 192.168.1.139  para la ip LAN (sugiero 192.168.1.1 o terminado en 254). Desactivo el DHCP (despues lo podemos habilitar si queremos) y le decimos que y para el webconfigurator


-Por seguridad reseteamos el password de admin a pfsense, el default, para cambiarlo via webconfigurator


-Abrimos un browser y accedemos por la ip LAN a nuestro server pfsense. Por default por primera vez podemos acceder como admin y pass pfsense. Es vital cambiarlo apenas entremos
-Esta es la interfaz web, basada en Ajax, podemos dar click sobre los links o pasar por encima el mouse y veremos comentarios u opciones
-Entramos por System - Advanced y cambiamos el nombre de nuestro server pfsense, sus DNS, etc


De esta forma tenemos ya funcional un firewall pfsense funcionando. En proximos articulos les mostrare como agregar otras opciones u ajustar partes.
Si te resulto útil este articulo, se social, haz un tweet, compártelo con otros por medio de los botones o sígueme en twitter google+facebook o email y podrás estar enterado de todas mis publicaciones.
Disfrutenlo

Share/Bookmark

Como configurar squid para manejar mac address

Tienen usuarios en la LAN en modo DHCP y no quieren estar cambiando la politica en el servidor squid cada vez que les cambie la ip? Facil, crearemos unas ACL con la mac address de la tarjeta de red de cada usuario y daremos acceso. Todos los comandos los ejecutaremos como root
-Editamos el fichero de configuración de squid
vi /etc/squid/squid.conf

-Agregamos las ACL con las mac address.
acl mac-usuario1 arp 00:11:22:33:44:55
acl mac-usuario2 arp 00:11:22:33:44:55

-Damos acceso por mac address independientemente de la ip que tenga.
http_access allow mac-usuario1
http_access allow mac-usuario2

-Reiniciamos el servicio
service squid restart

-Esto es solo un ejemplo, dependiendo de su necesidad, se puede expandir a filtar por horas, dias, etc. Disfrutenlo
Share/Bookmark

Estreno mundial de Modern Warfare 3

En el competido mundo de los shooters en videojuegos, Modern Warfare, ahora en su version 3 sobresale por su realismo, multijugador y accion que corta la respiracion.
Esta saga comenzo hace unos años con Call of duty 4, Modern Warfare y en ese momento revoluciono el formato al darle nueva vida, no mas primera guerra mundial, segunda u otras versiones, este se baso en hechos en el momento actual, con tecnologia moderna.
Y claro, fue un exito en ventas, hoy llega su 3ra version y promete romper todos los records. Ya tienes el tuyo? yo estoy esperando el mio
Disfrutenlo ;-)
Share/Bookmark

Como flashear un recovery en Motorola Android BackFlip

Antes de comenzar, sepa que esto puede invalidar su garantia o dañar su telefono android en caso de hacerlo incorrectamente, no somos responsables por esto.
Ya después de advertirlos les cuento que quiero cambiar la versión de mi android a una mas moderna, en un anterior articulo les mostré como hice root de mi backflip y después lo pase de android 1.5 a 2.1. Hoy mostrare como cambiarle la imagen recovery (la cual nos sirve para hacer backup del actual room, etc) Esto con la idea de cambiar a cyanogenmod 7. Todo lo haremos desde Ubuntu linux como root y suponemos que ya su teléfono esta rooted.

-Comenzamos cambiándonos al directorio donde tenemos el sdk android
cd /usr/local/android-sdk-linux/platform-tools

-Conectamos nuestro teléfono con el cable USB y verificamos lo podamos ver (OJO, debe estar habilitado USB debugging)
./adb devices
List of devices attached
TA537003M3    device

-Hacemos un shell al telefono
./adb shell

-Nos cambiamos a root, si es que ya no lo estamos y "flasheamos" la imagen recovery que queremos, en mi caso la descargue de aqui
# su
# flash_image recovery /sdcard/recovery-clockwork-5.0.2.3-motus.img

-Si todo esta ok, reiniciamos en modo recovery el teléfono y ya estaria listo para "flashear" el nuevo room, como les mostrare en otro articulo
# reboot recovery
Partition for parameters: /dev/mtd/mtd3

Disfrutenlo
Share/Bookmark

Como tener bcc automatico en mails con postfix

Por política en algunos países esta manera se vera ilegal, pero véanlo por el lado practico, necesitamos copia de los mails que lleguen o salgan de una cuenta y tenemos postfix en nuestro email server. Si ud siguio nuestro articulo para instalar y configurar un email server con postfixadmin las copias entrantes se pueden configurar facilmente editando la cuenta del usuario y agregando los emails a los que queramos hacer llegar una copia oculta.
Si no es el caso, pero tiene postfix, le mostraremos como configurarlo para mails entrantes y salientes tomando una copia oculta (bcc=cco)
Todos los pasos los haremos como root.

cd /etc/postfix

-Editamos y salimos guardando. En este ejemplo, todo lo que llegue o escriba pepe, sera copiado en bcc a juan
vi /etc/postfix/bcc_maps
pepe@test.com juan@test.com

-Creamos el hash
 postmap /etc/postfix/bcc_maps

-Editamos main.cf y salimos guardando
vi main.cf
sender_bcc_maps = hash:/etc/postfix/bcc_maps
recipient_bcc_maps = hash:/etc/postfix/bcc_maps

-Reiniciamos el servicio
service MailScanner restart

Y listo, quedo hecho. Disfrutenlo Share/Bookmark

Como ver las posiciones de modulos en un template Joomla

Este es un articulo corto, mas bien un consejo que muchos como yo no sabiamos y hoy acabo de aprender. Entonces lo comparto con uds, mis lectores.
Si tienes Joomla como CMS, instalaste una plantilla o template para tu sitio y quieres hacer un cambio en el orden pero no sabes cual es la posicion puedes saberlo de la siguiente forma.

http://www.sitio-web-joomla.com/index.php?tp=1

Agregandole al URL de tu Joomla ?tp=1 te mostrara la posicion de tus modulos, facil y rapido.
Disfrútenlo
Share/Bookmark

Como actualizar Ubuntu 11.04 a 11.10 paso a paso

Ayer 13 de octubre vio la luz la versión 11.10 de Ubuntu con mejoras en rendimiento, una interfaz mas pulida entre otras cosas que comento en este anterior articulo.
Hoy les mostrare como actualizar desde Ubuntu 11.04 a ubuntu 11.10.
Antes de comenzar asegurece que tiene su Ubuntu 11.04 actualizado o puede tener problemas.
-Comenzamos ejecutando desde el dash Update Manager (o manejador de actualizaciones) y damos click en el botón Upgrade




-En la ventana que nos sale de las notas de la nueva versión damos click en el botón Upgrade

-El sistema nos advierte que se deshabilitaran los repositorios extras o de terceras personas
-Nos presenta un resumen de cuantos paquetes serán eliminados, actualizados e instalados y nos advierte que cerremos las demás aplicaciones que estemos ejecutando para evitar perder datos.
-Hora de ir por un café o disfrutar de un videojuego ;-) Gears coming...

-Después de reiniciar el equipo al terminar, ya tenemos nuestro flamante Ubuntu 11.10.
Disfrútenlo





Share/Bookmark

Ubuntu 11.10 ya esta disponible

Hoy se lanzo el nuevo Linux Ubuntu, 11.10 bautizado Oneiric Ocelot.
Como grandes cambios tenemos:
  • Un centro de software mucho mas sencillo para buscar o instalar software.
  • Unity se mantiene, con algunas correciones y ya no podemos usar la version anterior del clasico menu, ahora es unicamente Unity.
  • Gnome 3 casi por completo
  • Dash (el menu semitransparente) mejorado
  • Cambios en software incluido, Thunderbird reemplaza a Evolution. Firefox viene en su version 7
  • Entre otras..
Si ya tienes Ubuntu 11.04, puedes actualizar de forma sencilla y no perderas tus datos o configuracion de aplicaciones favoritas.
Disfrutenlo Share/Bookmark

Como instalar y configurar Mailman con postfix MTA

Mailman es un servidor de listas muy util que nos sirve para tener nuestra propia lista de discusion por email o tener informado a un grupo sobre noticias, lanzamientos, etc. Bien usado (no para el envio de spam o correo no deseado) puede ser una gran herramienta.
Hoy les mostrare como instalarlo y configurarlo en un server Linux Centos 6 con Postfix como MTA. Toda la instalacion y configuracion la haremos desde root.

-Instalamos dependencias
yum install gcc python-devel python

-Descargamos mailman, aunque ya hay algunas versiones 3.x estan aun no estan en modo stable y no tienen casi documentacion asi que no las recomiendo para un servidor de produccion.
cd /tmp
wget -c http://launchpad.net/mailman/2.1/2.1.14/+download/mailman-2.1.14-1.tgz
tar -xzvf mailman-2.1.14-1.tgz
mkdir /usr/local/mailman

-Creamos un usuario y grupo para mailman con permisos limitados
cd mailman-2.1.14-1
groupadd mailman
useradd -c 'GNU Mailman' -s /sbin/nologin -M -g mailman mailman

-Damos permisos para el grupo mailman
chmod a+rx,g+ws /usr/local/mailman/
chown -R mailman.mailman /usr/local/mailman

-Compilamos
./configure
make install

cd /usr/local/mailman

-Verificamos los permisos ejecutando el siguiente comando hasta que ya no devuelva errores.
bin/check_perms -f

-Configuramos apache
chkconfig httpd on
cd /etc/httpd/conf

-Agregamos al conf de apache y salimos guardando
vi httpd.conf

group nobody
ScriptAlias /mailman/ "/usr/local/mailman/cgi-bin/"
Alias   /pipermail/     "/usr/local/mailman/archives/public/"
<Directory "/usr/local/mailman/archives/public/">
    AddDefaultCharset Off
</Directory>

-Reiniciamos apache
service httpd restart

cd /usr/local/mailman
cp icons/*.{jpg,png} /var/www/icons/

vi Mailman/mm_cfg.py
IMAGE_LOGOS = '/icons/'
MTA = 'Postfix'

-Agregar a postfix y salimos guardando
vi /etc/postfix/main.cf
#luser_relay
recipient_delimiter = +
alias_maps = hash:/etc/aliases, hash:/usr/local/mailman/data/aliases

-Generamos aliases
bin/genaliases

-Cambios en permisos
chown mailman:mailman data/aliases*
chmod g+w data/aliases*

-Generamos la primera lista, obligatorio para el funcionamiento de mailman
bin/newlist mailman

-Configuramos tareas en cron
cd cron

-Editamos el crontab.in y agregamos el campo MAILTO en la primera linea y salimos guardando.
vi crontab.in

MAILTO=user@example.com


-Ejecutamos
crontab -u mailman crontab.in
cd ..

-Ejecutamos mailman
bin/mailmanctl start

-Configuramos para inicio automatico cada vez que haga boot el server
cp scripts/mailman /etc/init.d/mailman
chkconfig mailman on

-Creamos el password del sitio en general y el de creador de listas. El del sitio tiene permisos para todas las listas, el de creador de listas seria para dar permisos para una lista a otro usuario sin que tenga permisos para las demas

-Password del sitio
bin/mmsitepass

-Password para una lista
bin/mmsitepass -c password-a-colocar

-Entramos con un browser a la pagina del server con mailman y llenamos los campos para crear nuestra segunda lista, esta ya de uso nuestro.
http://mm.test.com/mailman/create

Listo, ya podemos configurar a nuestro gusto las listas, que pueden ser moderadas o no moderadas, de solo envio, etc.
Disfrutenlo

Share/Bookmark

Como instalar ipcop firewall 2

Algo necesario en toda oficina o casa el dia de hoy es un firewall y un router para salir a Internet desde su LAN. Existen muchos productos, desde costosos y complicados de configurar hasta sencillos y economicos, como estos ultimos es ipcop, un eficiente en recursos y nada costoso firewall que puede hacer varias tareas como router, proxy, servidor de hora, dhcp, etc. Todo esto y mas ejecutando en un equipo sin muchas pretenciones.

Requerimientos minimos:
  • CPU 486
  • 512 MB disco duro
  • 64 MR RAM
  • 2 tarjetas de red o 1 tarjeta de red si la conexion a internet es por medio de un modem analogo, ISDN, GSM, UMTS, etc.
  • CDROM para la instalación
-Posibles conexiones:
  • Green - LAN confiable
  • Blue - Wireless semi confiable (opcional)
  • Orange - DMZ de servidores accedidos desde Internet (opcional)
  • Red - Internet

-Descargamos el ISO y generamos el CD para instalar
wget -c http://sourceforge.net/projects/ipcop/files/IPCop/IPCop%202.0.0/ipcop-2.0.0-install-cd.i486.iso

-Ejemplo de una posible topologia de red con un firewall router ipcop.
-Escogemos el idioma de instalación, para mi gusto, tomo el Ingles.

-Tipo de teclado que tenemos, en este caso español latino
-La zona horaria donde estará el equipo

-El disco duro donde se instalara, recuerden que se formateara así que no se puede compartir con otro OS

-Nos da la posibilidad de instalar en una tarjeta Flash, escogemos disco duro

-Si estamos reinstalando y tenemos un backup de configuración, aquí podemos usarlo
-Ya instalado, comenzamos a configurar
Nombre o hostname del equipo
-Dominio
-Que tipo de tarjeta tendremos para salir a internet por la interfaz RED
-Escogemos la tarjeta que sera RED

-Escogemos la tarjeta que sera GREEN (LAN)


-Continuamos con la configuración dando enter en Done
-Configuramos la ip que tendrá Green en la LAN, este sera el gateway o puerta de salida de los equipos
-Como anteriormente escogimos que RED tendría ip estática fija, la colocamos en este momento
-Colocamos los datos de DNS y gateway o puerta de salida a usar
-Si vamos a usar ipcop como dhcp server, aquí lo podemos activar o dejarlo para mas tarde
-Colocamos la contraseña que tendrá la cuenta root para linea de comandos
-Colocamos la contraseña de admin, usado para la interfaz web
-Contraseña de backup, como lo dice su nombre, para hacer los backup
-Terminamos de configurar esta parte
-Hacemos boot

-Así se ve si cargo perfecto
-Conectamos a la interfaz web con SSL por el puerto 8433, en este caso https://192.168.0.1:8433. Por defecto, solo permite conectar desde la LAN, mas adelante veremos como crear una regla para conectar desde internet u otra red


-Vamos al menu System - Gui Settings

-Activamos el acceso ssh

-Permitimos que nos lleguen alertas vía email


-Configuramos el proxy para cuidar el ancho de banda de nuestra LAN


-Activamos el servidor de hora para ipcop y para la LAN

-Permitimos que ipcop nos maneje el ancho de banda con prioridades según el tipo de protocolo. En la medida que conozcamos los protocolos que usa nuestra LAN podremos agregarlos y así optimizar la entrada y salida evitando cuellos de botella
-Para este ipcop activamos de alta prioridad DNS (53), WEB (80) y media prioridad SMTP (25) y pop3 (110) diciéndole que tenemos un canal de 1024 kbit's de subida y bajada

-Creamos una regla en el firewall para que me permita entrar desde otra red por la interfaz RED, en este caso me conectare desde la 192.168.1.34 al puerto 8433 o ipcop https. Asi limito a que solo desde mi ip, si quisiéramos que fuera desde cualquier ip, ejemplo, internet, dejaríamos "any". Entramos por la opción External IPCop Access




-Aquí vemos como esta el equipo, con los servicios que se están ejecutando
-Y con esto terminamos, las posibilidades son muchas, solo es pensar en nuestras necesidades y poner a trabajar a ipcop :-) Disfrútenlo
Share/Bookmark