videoJuegos y Open Source

Usando Linux para muchas cosas y disfrutando de videojuegos, en dispositivos moviles, consolas y pc. Using Linux for many things and enjoying video games, mobile devices, consoles and pc

Como instalar un firewall para humanos en Ubuntu

El que uses Linux no quiere decir que estés totalmente protegido pero no quieres aprender tantos comandos de consola y mas bien quieres algo visual que haga el trabajo duro por ti. Te presento ufw, un firewall que usa el mismo lema que ubuntu, para humanos. ufw básicamente es una interfaz visual a los comandos iptables que puedes dar por consola pero con la facilidad de con solo escribir números de puerto o elegir aplicaciones ya estas dando o quitando acceso en tu pc Ubuntu. Maravilloso no?
Comenzamos entonces.

-Instalamos el firewall
sudo apt-get install gufw

-Lo ejecutamos
sudo gufw

-Esta es su ventana, bastante minimalista y bloqueada por default, por ello damos click en su botón Unlock.

-Si queremos agregar o quitar alguna regla, damos click en los botones + o - en la esquina inferior izquierda de su ventana. Si queremos agregar, al dar click en + nos sale la siguiente ventana con 3 pestañas, la primera es para agregar por aplicaciones o servicios conocidos como SMTP, POP3, etc.


-En mi caso abriré el puerto del rsync por lo cual uso la pestaña Simple, activo que es tcp/udp (Both) y le pongo el puerto 873 (rsync)


-En la pestaña Advanced podemos bloquear o permitir rangos de puertos y conexiones/bloqueos desde ips especificas.


-Ya agregada la regla, activamos el firewall dándole click al botón Status, debe cambiar de color y veremos en su ventana debajo la regla.


Esto mismo lo podríamos hacer vía consola de la siguiente forma:

-Verificamos status de las reglas del firewall


sudo ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing)
New profiles: skip

To                         Action      From
--                         ------      ----
873/tcp                    ALLOW IN    Anywhere
873/tcp                    ALLOW IN    Anywhere (v6)



-Denegamos trafico entrante de los puertos 137/138 udp


sudo ufw deny 137,138/udp
Rule added
Rule added (v6)

-Verificamos status nuevamente.


sudo ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing)
New profiles: skip

To                         Action      From
--                         ------      ----
873/tcp                    ALLOW IN    Anywhere
137,138/udp                DENY IN     Anywhere
873/tcp                    ALLOW IN    Anywhere (v6)
137,138/udp                DENY IN     Anywhere (v6)

-Activamos los cambios.


sudo ufw enable
Firewall is active and enabled on system startup


Si te resulto útil este articulo, se social, compártelo con otros por medio de los botones.
Disfrútenlo.



Share/Bookmark
Publicado por DriveMeca 0 comentarios
Etiquetas: , , , , , , ,

Como configurar un cliente backuppc en Ubuntu

Como configuramos un cliente de backuppc? me preguntaron hace poco; hace ya unos artículos atrás había mostrado como instalar y configurar un servidor backuppc para tomar backups completos e incrementales automáticamente de nuestros equipos en la red y por fuera de ella. Hoy les mostrare como agregar un cliente Ubuntu para hacerle backup a 2 directorios.

-Instalamos xinetd para poder responder conexiones via puerto rsync
sudo apt-get install xinetd

-Verificamos este ejecutando
sudo service xinetd status
xinetd start/running, process 29293

-Creamos un file rsync para ser manejado por xinetd
sudo vi /etc/xinetd.d/rsync

# default: off
# description: The rsync server is a good addition to an ftp server, as it \
# allows crc checksumming etc.
service rsync
{
disable = no
socket_type     = stream
wait            = no
user            = root
server          = /usr/bin/rsync
server_args     = --daemon
log_on_failure  += USERID
}

-Reiniciamos el servicio de xinetd
sudo service xinetd restart

-Nos creamos un archivo para la conf del rsyncd. Cada directorio se conocerá por su nombre entre [] y deberemos agregarlo en el .pl de nuestro equipo en el servidor backuppc.

sudo vi /etc/rsyncd.conf

#06/03/2013
#Manuel Cabrera Caballero
log file = /var/log/rsyncd.log

[etc]
comment = Directorio /etc
path = /etc
use chroot = false
max connections = 4
read only = false
list = false
auth users = backup
secrets file = /etc/rsync.secrets
strict modes = false
hosts allow = 192.168.1.20

[documents]
comment = Directorio documentos
path = /home/cabrera/Documents
use chroot = false
max connections = 4
read only = false
list = false
auth users = backup
secrets file = /etc/rsync.secrets
strict modes = false
hosts allow = 192.168.1.20

-Nos creamos el archivo de usuario/contraseña con el que el servidor podra conectarse a este cliente, debe coincidir en el .pl del equipo en el servidor. El formato es usuario:contraseña
sudo vi /etc/rsync.secrets
backup:Contraseña

-Abrimos el puerto 873 (rsync) en el iptables de nuestro equipo Ubuntu y aceptamos conexiones.
sudo iptables -A INPUT -p tcp -d 0/0 -s 0/0 --dport 873 -j ACCEPT

-Nos conectamos a la interfaz web con nuestro usuario administrador y forzamos un backup full a nuestro equipo.

Haces backups de tu Ubuntu?, escríbeme en los comentarios aquí debajo y pasa la voz compartiendo el tweet.
Sígueme en twitter google+facebook o email y podrás estar enterado de todas mis publicaciones.
Disfrútenlo.

Share/Bookmark
Publicado por DriveMeca 0 comentarios
Etiquetas: , , , , , , , , ,

Como instalar Ubuntu server 12.10 paso a paso

Necesitan un servidor linux?, porque no le dan un vistazo a Ubuntu Server en su versión 12.10. Hoy les mostrare como instalarlo.
Aunque en mi ejemplo lo instalo virtualizado con KVM desde Proxmox, es el mismo procedimiento para hacerlo en un equipo físico.

-Comenzamos haciendo boot desde el cd o USB y entramos por la primera opción Install Ubuntu Server.

-Elegimos el idioma para el proceso de instalación, en mi caso uso English


-La zona horaria, importante para el horario y fecha del servidor. Al no mostrarse nuestro país (Colombia en mi caso) escogemos Other






-La distribución del teclado, aunque no vemos el nuestro, se nos sugiere uno.


-Decimos que no para buscar nuestro tipo de teclado.


-Escojo teclado latino.





-En este server coloque 2 tarjetas de red; el sistema entonces me preguntara cual de las 2 ethernet puede usar para descargar actualizaciones en la instalación. La que se use deberá estar conectada a internet.


-Se intentara configurar por DHCP para poder salir a internet.


-Ya conectado le colocamos un nombre o hostname.


-Nos creamos un usuario administrativo.




-Le colocamos una contraseña.




-Se nos da la opción de encriptar el directorio home de nuestra cuenta, le decimos que no.


-Activamos la zona horaria, por lo general el sistema lo determinara automáticamente  en caso de que no podemos hacerlo de forma manual.


-Usamos el disco completo para la instalación en modo LVM.


-Se nos muestra en que disco se instalara, en caso de tener 2 o mas discos, podríamos elegir en cual.


-Aceptamos los cambios.




-El instalador particiona el disco.


-Se crearan las particiones.


-Ya creadas las particiones, se formatearan.


-Hora de ir por un café, comienza la instalación.


-En caso de tener el equipo detrás de un proxy, especificamos los datos para que pueda salir a internet, sino, continuamos dejando los campos en blanco.




-Se nos da la opción de configurar actualizaciones automáticas,  para algunos es buena idea, yo prefiero saber que estoy actualizando y cuando, por eso no lo activo.


-En el siguiente paso se nos muestra software a instalar, para este ejemplo solo escojo openssh, muy importante para apenas este instalado podernos conectarnos por ssh.




-Instalamos el grub en el MBR del disco.


-Terminamos con éxito la instalación  momento de reiniciar el servidor y retirar el cdrom o USB desde el que instalamos.


-Al reiniciar ya tenemos listo nuestro servidor Ubuntu Linux 12.10.


Si te resulto útil este articulo, se social, compártelo con otros por medio de los botones.
Disfrútenlo. Share/Bookmark
Publicado por DriveMeca 1 comentarios
Etiquetas: , , , ,

Optimizando Ubuntu 12.10 con Ubuntu Tweak

Con el pasar del tiempo nuestros equipos se sienten un poco mas lentos o cansados. Una solución es optimizar Ubuntu para que parezca mas joven de lo que ya es. Hoy les mostrare como empujar un poco el desempeño de nuestro hardware con un mínimo esfuerzo por medio de la aplicación Ubuntu Tweak.

-Agregamos el repositorio. Presionamos enter cuando se nos pida.

sudo add-apt-repository ppa:tualatrix/ppa
[sudo] password for cabrera:
You are about to add the following PPA to your system:
 The official Ubuntu Tweak stable repository
 More info: https://launchpad.net/~tualatrix/+archive/ppa
Press [ENTER] to continue or ctrl-c to cancel adding it

gpg: keyring `/tmp/tmp9mufyz/secring.gpg' created
gpg: keyring `/tmp/tmp9mufyz/pubring.gpg' created
gpg: requesting key 0624A220 from hkp server keyserver.ubuntu.com
gpg: /tmp/tmp9mufyz/trustdb.gpg: trustdb created
gpg: key 0624A220: public key "Launchpad PPA for TualatriX" imported
gpg: no ultimately trusted keys found
gpg: Total number processed: 1
gpg:               imported: 1  (RSA: 1)
OK

-Actualizamos e instalamos

sudo apt-get update
sudo apt-get install ubuntu-tweak

-Lo ejecutamos



-Esta es la pantalla de inicio. Desde aquí podemos ejecutar el janitor dando click en el botón Start Janitor.





















-Marcamos los archivos que queremos eliminar por categorías. Estos files no son un problema si los eliminamos, mas bien son los causantes de la demora de nuestro equipo muchas veces. Cuando tengamos marcadas las categorías en ambas columnas, se nos habilitara el botón Clean.












-Cada categoría nos dirá cuanto espacio liberara.








-Aunque el janitor es a mi punto de vista lo mas usado de esta herramienta, también podemos configurar o mejorar otros aspectos de Ubuntu, para esto podemos explorar las opciones que nos dan los otros botones superiores.





















Haz usado esta herramienta, que te ha parecido?
Si te resulto útil este articulo, se social, compártelo con otros por medio de los botones.
Disfrútenlo.
Share/Bookmark
Publicado por DriveMeca 0 comentarios
Etiquetas: , , ,

Como cambiar fecha y timezone de OpenVZ

Para los que usamos OpenVZ para virtualizar equipos es muy común encontrarnos que la fecha, hora y zona horaria no es la correcta. Hoy les mostrare como configurar estos valores para que funcionen bien.
Si no sabes como instalar OpenVZ te sugiero leas mi anterior articulo donde instale y configure un servidor Proxmox para virtualizar con OpenVZ y KVM.

Todos los comandos los haremos en consola desde la cuenta root del equipo Proxmox.

Equipo openvz: 102

-Paramos la maquina virtual
 
 vzctl stop 102

-Modificamos para que guarde la fecha y hora

vzctl set 102 --capability sys_time:on --save
CT configuration saved to /etc/pve/openvz/102.conf

-Iniciamos la maquina virtual
vzctl start 102
Starting container ...
Container is mounted
Adding IP address(es): 192.168.1.30
Setting CPU units: 1000
Setting CPUs: 1
Container start in progress...

-Entramos a la maquina
 
root@vecol2:~# vzctl enter 102
entered into CT 102
 
-Quitamos el localtime
 
mv /etc/localtime /etc/localtime.old
 
-Activamos la zona horaria, en mi caso Bogota Colombia
 
ln -s /usr/share/zoneinfo/America/Bogota /etc/localtime
 
-Cambiamos la hora y fecha (mes,día,hora,minutos,año)
 
date 022713522013

Si te resulto útil este articulo, se social, compártelo con otros por medio de los botones.
Disfrútenlo.
Share/Bookmark
Publicado por DriveMeca 0 comentarios
Etiquetas: , , , , ,

Como instalar un servidor ftp en Zentyal 3

El protocolo FTP, aunque ya bastante antiguo, sigue usándose hoy en día siendo muy útil para trasferir archivos a o desde un servidor. Hoy les mostrare como configurar un ftp server en un servidor Zentyal, si no lo leíste, en este anterior articulo mostré como instalar un servidor Zentyal 3 paso a paso.

-Primer paso, verificar que ya tengamos instalado el modulo de FTP. Sino, instalarlo. Menú Software Management.


-Agregamos un grupo desde el menú Users and groups.


-Habilitamos el protocolo FTP desde el menú FTP. Se nos da la posibilidad de tener acceso anónimo (entrar sin necesidad de tener una cuenta creada). En este caso para mayor seguridad deshabilito el Anonymous access y pido que cada usuario tenga su propio directorio marcando la opción Personal directories. La opción SSL support nos permite forzar que la conexión sea solo por SSL u opcional, la colocamos opcional y le damos click al botón Change para que guarde los cambios.


-En el menú Users and Groups creamos las cuentas de usuario, el único campo que podemos dejar en blanco es el de comentario y elegimos el grupo que creamos en el paso anterior, en este caso ftp y le damos click al botón ADD


-Ya creado nos aparece debajo permitiéndonos modificarlo si le damos click a la rueda que aparece a su derecha debajo de Edit.


-Al editarlo podemos ampliar o disminuir el campo User quota (MB) el cual es el espacio en disco asignado a esta cuenta. También podemos asignarle otros grupos si los hubiera en caso de ser necesario.
Aquí mismo si quisiéramos podemos eliminar una cuenta, para eso damos click en el botón Delete User.

Si te resulto útil este articulo, se social, compártelo con otros por medio de los botones.
Disfrútenlo
Share/Bookmark
Publicado por DriveMeca 0 comentarios
Etiquetas: , , , , ,
Suscribirse a: Entradas (Atom)
Cargando..