IPCop Plugins y Addons

Como veíamos en un post anterior IPCop es una distribución Linux orientada a la creación de cortafuegos y puertas de enlace.

Inicialmente, cuando la instalamos limpiamente desde el cd de instalación. La filosofía es denegar todo lo que viene de afuera, y permitir todo lo que sale. Tomamos como patrón que adentro está nuestra red y afuera la Internet. El medio intermedio es la computadora cortafuegos y la separación está dada por interfaces de red separadas (una para adentro y otra para afuera).

Incorpora varios servicios, pero los que he estado probando durante estas semanas son el servidor proxy (squid) y el servidor DHCP.

Estas funcionalidades son bastantes básicas cuando lo instalamos por defecto. Todo es administrado mediante la web en una interfaz gráfica sobre conexión segura. La aplicación de fondo está escrita en Perl y corre en el navegador como un cgi. Es completamente posible separar la administración gráfica y hacerlo por consola. De hecho, he tenido que implementar algunas reglas rebuscadas (de esas que le gustan a los jefes) en el squid y se me ha hecho necesario trabajar directamente desde la consola sobre el fichero de configuración del squid para poder implementarlas. Hay que romper un enlace simbólico para romper la relación directa entre la GUI de la configuración del proxy y el fichero de configuración, ya que de mantenerla corremos el riesgo de que se sobreescriban nuestras reglas al salvarlas desde la iterfaz gráfica. Había una forma de adicionar reglas en otro fichero aparte(llamado includes, creo) y que luego serían incluidas en el fichero original de la configuración, sin necesidad de una ruptura directa entre la GUI y el fichero de configuración. Esta variante la descarte, creo que no busqué lo suficiente como implementarla. De momento la administración del fichero squid.conf es manual.

Para aumentar la funcionalidad de IPCop se han creado plugins o addons, que son pedazos de programas adicionales que se instalan de forma separada y luego de haber realizado la instalación inicial desde el cd de instalación.

Aquí veremos algunas de estas adiciones y para que sirven cada una. Al final pondré los enlaces relacionados para cada una de ellas. Leer el resto de esta entrada »

Liberado CentOS 4.4

Ayer por la tarde Johnny Hughes anunció la liberación de de la versión 4.4 de la distribución CentOS.

http://lists.centos.org/pipermail/centos-announce/2006-August/013185.html
Con esta actualización también se actualizó la versión LiveCD de CentOS.

Espejos Públicos de CentOS

http://www.centos.org/modules/tinycontent/index.php?id=13

COMO separar columnas de un fichero

Necesitamos separar los campos de un fichero y almacenarlos en ficheros separados.

El fichero original tiene el formato

campo1:campo2:campo3:campoN
campo1:campo2:campo3:campoN
campo1:campo2:campo3:campoN
campo1:campo2:campo3:campoN

Donde los : hacen función de separador.

Una característica debe ser que la deteción de la cantidad de campos del fichero debe ser interpretada automáticamente. Esto quiere decir, que sean cuales sean la cantidad de campos que tenga el fichero se debe interpretar de forma automática la cantidad de ficheros que se crearán.

El siguiente script me ayudo hacerlo: strip-fields.sh

Aprendiendo a usar grep con ejemplos

En este ejemplo tenemos dos ficheros, en uno tenemos una lista de usuarios, en el segundo tenemos otra lista de usuarios donde existen algunas coincidencias entre ambos. El objetivo es crear un fichero nuevo donde existan solamente las coincidencias del fichero 1 en el fichero 2. Leer el resto de esta entrada »

Mi Escritorio

Después de ir probando de un lado para otro, de instalar y desintalar iconos, motores y de no se cuanta prueba más, he vuelto al inicio … todo estándar, nada de cosas extras todo bien básico y simple

Gold Runner

Este fué, si mal no recuerdo, el primer juego que tuve ante mí. Nunca antes había visto una computadora. De echo lo vi en una máquina de juegos (que era como 3 veces más grande que yo) en un hotel al que había ido con mis padres. Mucha emoción para dejarlo pasar por alto, ahora que me lo vuelvo a encontrar en la distribución GamesKnoppix.

Entendiendo el comando umask

umask fija los permisos de los ficheros antes que estos sean creados.

umask puede ser invocado desde la línea de comando. Incorpora las
opciones:
-S para devolver los permisos de forma simbólica.
-p con fines de utilizarlos como entrada estandar.

umask recibe el modo de dos formas:
1. Octal (por defecto). Si un número es especificado inicialmente.
2. Simbólica. Si una letra es especifica inicialmente.

Cuando ejecutamos umask aparece

0002
^^^^
||||
|||+- los otros (others)
||+-- el grupo  (group)
|+--- el propietario (owner)
+---- el que nos dice que lo que sigue será interpretado de forma octal.

Podemos usar la opción -S para tener una mejor referencia de como
funciona en sistema octal.

u=rwx,g=rwx,o=rx
0 0   0     2

Fijemosnos en los caracteres con que empieza ambas líneas, de forma
simbólica siempre iniciara con una letra, de forma octal siempre con
un número. De ahí la existencia del primer 0.

El primer 0 no tiene que ver con los permisos sino con la forma en que
estos serán dados (en octal).

Para saber que permisos serán dados debemos restar el valor dado a la máscara 777. Quedaría de la siguiente forma:

777 -
002
775 = u=rwx,rwx,o=rx

Recuerda que el primer 0 que aparece cuando ejecutas umask tiene como
objetivo especificar que lo que sigue es un número octal, y que debe
ser tratado como tal.

Más información ejecutar los camandos:
—————————-
* man umask
* info umask

Descargar fondos de escritorio desde Gnome

Este script descarga la página (index.html) que lista los fondos de escritorio del sitio gnome y recupera todas las urls relacionadas a las imágenes. Luego crea un fichero con estas urls y se lo suministra a wget, quien descarga todas las imágenes que aparecen en él. Lo he preparado para descargar solamente los fondos que tienen que ver con la categoría Naturaleza, con las resoluciones de 1024×768 y 1280×1024 y solo las imágenes nuevas. Todavía se puede mejorar más pero bueno de momento me está resolviendo. Leer el resto de esta entrada »

IPCop para proteger la Intranet

IPCop es una completa distribución de Linux orientada a cortafuegos. Limita los paquetes y servicios que se instalan. Es liberada bajo licencia GPL.

Encontrarme esto fue de mucha utilidad, pués no tengo conocimientos avanzados en la materia de los cortafuegos y se me hace una tarea compleja preparar uno desde cero.

Esta distribución tiene la característica que nos presenta dos interfaces de configuración, una desde la línea de comando para una configuración inicial y otra gráfica desde la cual podemos manejar todo nuestro cortafuegos y actuar sobre los ficheros de configuración. Nos da una metáfora de redes (roja,verde,azul y naranja) con las cuales podemos definir nuestra ubicación con respecto al cortafuegos, haciendo uso de sus interfaces de red según diferentes reglas de accesos, definidas por esta metáfora de red.

El acceso es a través de la Web con posibilidad de conexión segura (SSL). También podemos personalizarla haciendo uso de la línea de comandos localmente si usamos la cuenta root (el único usuario que se crea en el sistema).

De momento, me ha resuelto el problema de separar las redes y garantizar los servicios. Ahora tengo una red privada (verde) que puede acceder a internet y a la vez queda protegida de ella, permitiendo solamente los paquetes entrantes que pertenecen a respuestas de peticiones originadas desde el interior (la red privada). El cortafuegos queda registrando cada paquete que pasa por sus interfaces (2 en este caso).

Tiene completísimas estadísticas de sistema, tráfico, ancho de banda, conexiones que se realizan, de todo. Incluso podemos controlar el nivel de detalles que deseamos.

Recién comienzo a probarlo y me ha resultado muy útil.

Si constamos de poco tiempo y necesitamos separar nuestra red, garantizando navegación y los servicios básicos que brinda internet, IPCop es una alternativa.

Podemos encontrar más información en las direcciones:
http://www.ipcop.org/
http://distrowatch.com/table.php?distribution=ipcop

Alternando Booteo Texto/Gráfico

Es esa pantallita inicial que aparece cuando el sistema está iniciando. Generalemente cuando hacemos una instalación mínima de la distribución el booteo se hace en modo texto. Cundo hacemos una instalación completa nos aparece una pantalla gráfica con una barra de progreso, también la posibilidad de ver los detalles en un modo gráfico.

Aquí mostraré cómo habilitar el booteo gráfico después de una instalación mínima y luego cómo volver al modo texto. Damos por hecho que se tiene instalado un servidor X11 previamente.

Necesitamos tener instalado el paquete:

* rhgb

podemos comprobar su existencia con el comando

rpm -q rhgb

en caso que no lo tengamos instalado (lo más probable si hizo una instalación mínima) debemos instalarlo

yum install rhgb

 y luego editamos el fichero de configuración de grub (/boot/grub/grub.conf)

vi /boot/grub/grub.conf

para adicionarle el parámetro `rhgb' (sin las comillas). Veamos un fragmento de mi fichero de configuración del grub después que le hice el cambio:

# ...
CentOS (2.6.9-34.0.1.ELsmp)
root (hd0,1)
kernel /vmlinuz-2.6.9-34.0.1.ELsmp ro root=LABEL=/ rhgb
#                                                  ^^^^
initrd /initrd-2.6.9-34.0.1.ELsmp.img
# ...

por último salvamos los cambios y reiniciamos la computadora

reboot

Resumiendo

Cuando el parámetro rhgb existe en la línea del kernel se nos mostrará el booteo gráfico.

Cunado el parámetro rhgb no existe en la línea del kernel se nos mostrará el booteo en modo texto.

Más información en:

* /usr/share/doc/rhgb-0.14.1/HOW_IT_WORKS
* http://forums.fedoraforum.org/archive/index.php/t-326.html
* http://linux.derkeiler.com/Newsgroups/linux.redhat.misc/2003-10/0650.html