Ubuntu 11.10 ya esta disponible

Hoy se lanzo el nuevo Linux Ubuntu, 11.10 bautizado Oneiric Ocelot.
Como grandes cambios tenemos:

• Un centro de software mucho mas sencillo para buscar o instalar software.
• Unity se mantiene, con algunas correciones y ya no podemos usar la version anterior del clasico menu, ahora es unicamente Unity.
• Gnome 3 casi por completo
• Dash (el menu semitransparente) mejorado
• Cambios en software incluido, Thunderbird reemplaza a Evolution. Firefox viene en su version 7
• Entre otras..

Si ya tienes Ubuntu 11.04, puedes actualizar de forma sencilla y no perderas tus datos o configuracion de aplicaciones favoritas.
Disfrutenlo

Como instalar y configurar Mailman con postfix MTA

Mailman es un servidor de listas muy util que nos sirve para tener nuestra propia lista de discusion por email o tener informado a un grupo sobre noticias, lanzamientos, etc. Bien usado (no para el envio de spam o correo no deseado) puede ser una gran herramienta.
Hoy les mostrare como instalarlo y configurarlo en un server Linux Centos 6 con Postfix como MTA. Toda la instalacion y configuracion la haremos desde root.

-Instalamos dependencias

yum install gcc python-devel python

-Descargamos mailman, aunque ya hay algunas versiones 3.x estan aun no estan en modo stable y no tienen casi documentacion asi que no las recomiendo para un servidor de produccion.
cd /tmp

wget -c http://launchpad.net/mailman/2.1/2.1.14/+download/mailman-2.1.14-1.tgz
tar -xzvf mailman-2.1.14-1.tgz
mkdir /usr/local/mailman

-Creamos un usuario y grupo para mailman con permisos limitados

cd mailman-2.1.14-1
groupadd mailman
useradd -c 'GNU Mailman' -s /sbin/nologin -M -g mailman mailman

-Damos permisos para el grupo mailman
chmod a+rx,g+ws /usr/local/mailman/
chown -R mailman.mailman /usr/local/mailman

-Compilamos
./configure
make install

cd /usr/local/mailman

-Verificamos los permisos ejecutando el siguiente comando hasta que ya no devuelva errores.
bin/check_perms -f

-Configuramos apache
chkconfig httpd on
cd /etc/httpd/conf

-Agregamos al conf de apache y salimos guardando
vi httpd.conf

group nobody
ScriptAlias /mailman/ "/usr/local/mailman/cgi-bin/"

Alias   /pipermail/     "/usr/local/mailman/archives/public/"

<Directory "/usr/local/mailman/archives/public/">
    AddDefaultCharset Off
</Directory>

-Reiniciamos apache
service httpd restart

cd /usr/local/mailman
cp icons/*.{jpg,png} /var/www/icons/

vi Mailman/mm_cfg.py
IMAGE_LOGOS = '/icons/'
MTA = 'Postfix'

-Agregar a postfix y salimos guardando
vi /etc/postfix/main.cf

#luser_relay
recipient_delimiter = +

alias_maps = hash:/etc/aliases, hash:/usr/local/mailman/data/aliases

-Generamos aliases

bin/genaliases

-Cambios en permisos

chown mailman:mailman data/aliases*
chmod g+w data/aliases*

-Generamos la primera lista, obligatorio para el funcionamiento de mailman
bin/newlist mailman

-Configuramos tareas en cron
cd cron

-Editamos el crontab.in y agregamos el campo MAILTO en la primera linea y salimos guardando.
vi crontab.in

MAILTO=user@example.com


-Ejecutamos
crontab -u mailman crontab.in
cd ..

-Ejecutamos mailman
bin/mailmanctl start

-Configuramos para inicio automatico cada vez que haga boot el server
cp scripts/mailman /etc/init.d/mailman
chkconfig mailman on

-Creamos el password del sitio en general y el de creador de listas. El del sitio tiene permisos para todas las listas, el de creador de listas seria para dar permisos para una lista a otro usuario sin que tenga permisos para las demas

-Password del sitio

bin/mmsitepass

-Password para una lista

bin/mmsitepass -c password-a-colocar

-Entramos con un browser a la pagina del server con mailman y llenamos los campos para crear nuestra segunda lista, esta ya de uso nuestro.

http://mm.test.com/mailman/create

Listo, ya podemos configurar a nuestro gusto las listas, que pueden ser moderadas o no moderadas, de solo envio, etc.

Disfrutenlo

Como instalar ipcop firewall 2

Algo necesario en toda oficina o casa el dia de hoy es un firewall y un router para salir a Internet desde su LAN. Existen muchos productos, desde costosos y complicados de configurar hasta sencillos y economicos, como estos ultimos es ipcop, un eficiente en recursos y nada costoso firewall que puede hacer varias tareas como router, proxy, servidor de hora, dhcp, etc. Todo esto y mas ejecutando en un equipo sin muchas pretenciones.

Requerimientos minimos:

• CPU 486
• 512 MB disco duro
• 64 MR RAM
• 2 tarjetas de red o 1 tarjeta de red si la conexion a internet es por medio de un modem analogo, ISDN, GSM, UMTS, etc.
• CDROM para la instalación

-Posibles conexiones:

• Green - LAN confiable
• Blue - Wireless semi confiable (opcional)
• Orange - DMZ de servidores accedidos desde Internet (opcional)
• Red - Internet

-Descargamos el ISO y generamos el CD para instalar

wget -c http://sourceforge.net/projects/ipcop/files/IPCop/IPCop%202.0.0/ipcop-2.0.0-install-cd.i486.iso

-Ejemplo de una posible topologia de red con un firewall router ipcop.

-Escogemos el idioma de instalación, para mi gusto, tomo el Ingles.

-Tipo de teclado que tenemos, en este caso español latino

-La zona horaria donde estará el equipo

-El disco duro donde se instalara, recuerden que se formateara así que no se puede compartir con otro OS

-Nos da la posibilidad de instalar en una tarjeta Flash, escogemos disco duro

-Si estamos reinstalando y tenemos un backup de configuración, aquí podemos usarlo

-Ya instalado, comenzamos a configurar

Nombre o hostname del equipo

-Dominio

-Que tipo de tarjeta tendremos para salir a internet por la interfaz RED

-Escogemos la tarjeta que sera RED

-Escogemos la tarjeta que sera GREEN (LAN)

-Continuamos con la configuración dando enter en Done

-Configuramos la ip que tendrá Green en la LAN, este sera el gateway o puerta de salida de los equipos

-Como anteriormente escogimos que RED tendría ip estática fija, la colocamos en este momento

-Colocamos los datos de DNS y gateway o puerta de salida a usar

-Si vamos a usar ipcop como dhcp server, aquí lo podemos activar o dejarlo para mas tarde

-Colocamos la contraseña que tendrá la cuenta root para linea de comandos

-Colocamos la contraseña de admin, usado para la interfaz web

-Contraseña de backup, como lo dice su nombre, para hacer los backup

-Terminamos de configurar esta parte

-Hacemos boot

-Así se ve si cargo perfecto

-Conectamos a la interfaz web con SSL por el puerto 8433, en este caso https://192.168.0.1:8433. Por defecto, solo permite conectar desde la LAN, mas adelante veremos como crear una regla para conectar desde internet u otra red

-Vamos al menu System - Gui Settings

-Activamos el acceso ssh

-Permitimos que nos lleguen alertas vía email

-Configuramos el proxy para cuidar el ancho de banda de nuestra LAN

-Activamos el servidor de hora para ipcop y para la LAN

-Permitimos que ipcop nos maneje el ancho de banda con prioridades según el tipo de protocolo. En la medida que conozcamos los protocolos que usa nuestra LAN podremos agregarlos y así optimizar la entrada y salida evitando cuellos de botella

-Para este ipcop activamos de alta prioridad DNS (53), WEB (80) y media prioridad SMTP (25) y pop3 (110) diciéndole que tenemos un canal de 1024 kbit's de subida y bajada

-Creamos una regla en el firewall para que me permita entrar desde otra red por la interfaz RED, en este caso me conectare desde la 192.168.1.34 al puerto 8433 o ipcop https. Asi limito a que solo desde mi ip, si quisiéramos que fuera desde cualquier ip, ejemplo, internet, dejaríamos "any". Entramos por la opción External IPCop Access

-Aquí vemos como esta el equipo, con los servicios que se están ejecutando

-Y con esto terminamos, las posibilidades son muchas, solo es pensar en nuestras necesidades y poner a trabajar a ipcop :-) Disfrútenlo