Inicialmente cuando instalamos un CentOS, se instalan por defecto una serie de programas de propósito general que hacen a la distribución ajustarse a un mayor número de necesidades.
Después de haber leido la sección sobre RPC en el libro
Building Internet Firewalls 2da edición, donde recomiendan eliminar estos servicios si no van ha ser usados, decidí desactivar varios programas del arranque del sistema. Leer el resto de esta entrada »
Deja un Comentario » | 
Informática | 
Permalink
Escrito por Alain Reguera Delgado
Acabo de actualizar la estación de trabajo a la versión 4.4 de CentOS.
Todo fue de maravillas.
Antes de actualizar había modificado la pantalla de login y el splash
para que me mostraran valores predeterminados y no aquellos que venían or defecto.
Ahora decidí retomar los valores por defecto, así que modifiqué el splash (/usr/share/pixelmap/splash/) y la imagen de login, ejecutando el comando gdmsteup (como root) y seleccioné CentOS, el valor por defecto.
Luego de la actualización noto que la pantalla de login no cambia,
mantiene la que previamente había seleccionado, el splash si se
actualizo. Así que ejecuto de nuevo gdmsetup nuevamente para ver el
Login Screen que tiene seleccionado.
Allí me doy cuenta que se adiciono el nuevo GraphicalGreeter de la versión 4.4, pero me llama la atención que aparece doble. Aparece dos veces el nombre CentOSCurve, haciendo referencia al GraphicalGreeter.
De curioso elimino uno de ellos y ahí comenzó el problema. Al
eliminar uno de los dos, ambos se borraron. Por un momento pensé que me quedaba sin el greeter de la versión 4.4. Leer el resto de esta entrada »
Deja un Comentario » | 
Informática | 
Permalink
Escrito por Alain Reguera Delgado
Como veíamos en un post anterior IPCop es una distribución Linux orientada a la creación de cortafuegos y puertas de enlace.
Inicialmente, cuando la instalamos limpiamente desde el cd de instalación. La filosofía es denegar todo lo que viene de afuera, y permitir todo lo que sale. Tomamos como patrón que adentro está nuestra red y afuera la Internet. El medio intermedio es la computadora cortafuegos y la separación está dada por interfaces de red separadas (una para adentro y otra para afuera).
Incorpora varios servicios, pero los que he estado probando durante estas semanas son el servidor proxy (squid) y el servidor DHCP.
Estas funcionalidades son bastantes básicas cuando lo instalamos por defecto. Todo es administrado mediante la web en una interfaz gráfica sobre conexión segura. La aplicación de fondo está escrita en Perl y corre en el navegador como un cgi. Es completamente posible separar la administración gráfica y hacerlo por consola. De hecho, he tenido que implementar algunas reglas rebuscadas (de esas que le gustan a los jefes) en el squid y se me ha hecho necesario trabajar directamente desde la consola sobre el fichero de configuración del squid para poder implementarlas. Hay que romper un enlace simbólico para romper la relación directa entre la GUI de la configuración del proxy y el fichero de configuración, ya que de mantenerla corremos el riesgo de que se sobreescriban nuestras reglas al salvarlas desde la iterfaz gráfica. Había una forma de adicionar reglas en otro fichero aparte(llamado includes, creo) y que luego serían incluidas en el fichero original de la configuración, sin necesidad de una ruptura directa entre la GUI y el fichero de configuración. Esta variante la descarte, creo que no busqué lo suficiente como implementarla. De momento la administración del fichero squid.conf es manual.
Para aumentar la funcionalidad de IPCop se han creado plugins o addons, que son pedazos de programas adicionales que se instalan de forma separada y luego de haber realizado la instalación inicial desde el cd de instalación.
Aquí veremos algunas de estas adiciones y para que sirven cada una. Al final pondré los enlaces relacionados para cada una de ellas. Leer el resto de esta entrada »
140 comentarios | 
Informática | 
Permalink
Escrito por Alain Reguera Delgado
