Archive

Archive for the ‘Red’ Category

Crear en SuSE nuestro propio CERTIFICADO SSL

Octubre 16th, 2009 admin No comments

Crear en SuSE nuestro propio CERTIFICADO SSL. Certificado SSL para Apache2.

Cómo crear nuestro propio CERTIFICADO SSL firmado por nosotros.

Lo primero que necesitamos es tener instalado el paquete OpenSSL. Si no lo tenemos instalado, lo podemos instalar sin complicaciones con YaST.
Luego desde consola tecleamos lo siguiente:
#cd /etc/apache2
#rm ssl.key/server.key (borra anterior server.key)
#rm ssl.crt/server.crt (borra anterior server.crt)

- Creamos la clave del servidor
#/usr/bin/openssl genrsa -des3 -rand /etc/services:/etc/passwd -out server.key 1024
-> ahora nos pide password phrase
Enter PEM pass phrase: MiContraSeña
#/usr/bin/openssl rsa -in server.key -out server.pem
-> nos sirver para que no nos pida el password.

- Creamos el certificado
#/usr/bin/openssl req -new -key server.pem -out server.csr
—-> Después de esto nos saldrá un formulario que deberemos cumplimentar. Pongo algún dato de ejemplo, debiendo poner los tuyos.
Country Name : ES
Población
Provincia
Tronk.Net Tu Portal Útil
Tronk.Net
ssl.tronk.net
admin@tronk.net
intro <-|
intro <-|

- Firmamos el certificado
#/usr/bin/openssl x509 -req -days 365 -in server.csr -signkey server.pem -out server.crt
el 365 seria el tiempo de duración en días de duración de nuestro certificado y equivale a 1 año.
Un certificado sirve para una sola IP, y una IP solo puede tener un certificado. Es decir, que si tenemos dos dominios que apuntan a una misma IP y creamos un certificado para cada dominio, no nos sirve. Solo valdría el primer certificado. El segundo se ignoraría. Para tener un certificado en cada dominio, deben apuntar a IP’s diferentes.

- Copiamos los ficheros al directorio correspondiente
#cp server.crt /etc/apache2/ssl.crt/
#cp server.key /etc/apache2/ssl.key/
#cp server.pem /etc/apache2/ssl.key/

- Cambios a realizar en los archivos listen.conf y vhost-ssl.conf (apache2)

Una vez hecho esto tenemos que añadir unas líneas en 2 ficheros de configuración de nuestro Apache2.
Entramos en : /etc/apache2/listen.conf
Y añadimos esta línea : NameVirtualHost _default_:80
Donde_default_ puede ser, bien un nombre de host : ejemplo.com o bien tu ip si es que la tienes fija.

Luego añadimos o descomentamos las siguientes líneas : /etc/apache2/vhosts.d/vhost-ssl.conf
<VirtualHost _default_:443>
# General setup for the virtual host
DocumentRoot “/srv/www/htdocs”
ServerName ssl.tronk.net:443
ServerAdmin webmaster@tronk.net
ErrorLog /var/log/apache2/error_log
TransferLog /var/log/apache2/access_log

…….

- Reiniciando Servidor Apache

*** Y reiniciar el servidor apache
#/usr/sbin/apache2ctl stop
#/usr/sbin/apache2ctl startssl

- Pruebas, conclusiones.

Entramos en el servidor mediante un navegador web, pero esta vez no usaremos http, sino https. Con una ’s’ al final. Por ejemplo: https://ssl.tronk.net

Si todo ha ido bien nos informará de que el certificado ha fallado. Esto es normal, ya que lo hemos firmado nosotros mismos y no una autoridad certificadora. Aceptamos el certificado y nos fijamos en la parte inferior del navegador. Deberíamos ver un candado. Si pinchamos en él podremos ver la información del certificado.

Recordar después mapear el puerto 443, que usamos para la conexión SSL, en vuestro router y permitir el acceso desde el exterior configurando vuestro firewall/cortafuegos.

Categories: Manuales, Red Tags:

Instalación de tarjeta wireless WiFi en Linux con ‘ndiswrapper’

Octubre 16th, 2008 admin No comments

Instalación de tarjeta wireless WiFi en Linux con ndiswrapper

Tenemos una tarjeta inalámbricas que no está soportada nativamente por nuestro sistema operativo linux. Una solución para su funcionamiento es utilizar los drivers de windows junto con la herramienta ndiswrapper. Aquí explico los pasos a seguir basándome en la distribución SuSE 9.3 . Hasta la fecha solo nos va a funcionar en modo managed y en modo Ad-hoc, hasta que otros proyectos como prism54, que están haciendo un gran esfuerzo, incluyan el firmware para los chipset que no son soportados.

Manos a la obra:

  • Lo primero que debemos hacer es mirar si nuestra tarjeta wireless está soportada por ndiswrapper. Para ello podemos hacerlo en esta LISTA. Alguna de las tarjetas soportadas son las siguientes:
    * 3Com 3CRSHPW796
    * Admtek (8211)
    * Atheros (AR5004)
    * Atheros (AR5004)
    * Broadcom (4301, 94306)
    * D-Link DWL-AG650 802.11a/b/g
    * Intel Centrino (2100)
    * SMC2802 V2
    * TI AC111
  • Para poder saber que tarjeta pci tenemos podemos teclear el siguiente comando: # lspci -v

    • o también si se trata de una tarjeta para un portátil la vemos con pcmcia o bien si es una tarjeta usb podremos verla con lsusb.

  • Si está soportada nuestra wireless, debemos bajarnos los drivers correspondientes de windows. Se pueden conseguir desde los links añadidos en la propia LISTA que hemos mencionado. Esos links nos llevarán a los drivers de windows de nuestra tarjeta wireless.
  • Luego bajamos el proyecto ndiswrapper .
  • Si tienes SuSE 9.3 tenemos en el dvd el ndiswrapper, así que con YaST -> software -> instalar/desinstalar software, será fácil.
  • Para los que tiene debian deben de añadir en su /etc/apt/sources.list la siguiente línea :
    deb http://ndiswrapper.sourceforge.net/debian ./
  • Si hemos decidido compilar nosotros mismos el ndiswrapper, lo que hacemos es descomprimir el proyecto ndiswrapper y compilamos. —

    • tar zxvf ndiswrapper-1.1.tar.gz (o la versión ndiswrapper que te hayas bajado).
    Antes leemos el ficheros README e INSTALL por si ha habido alguna modificación en su compilación.
    Entramos al directorio donde hayamos descomprimido
    cd /home/pepe/ndiswrapper-1.1
    Ahora como root ponemos lo siguiente:
    # make install
    Así ya estaría instalado y compilado la herramienta ndiswrapper. Independientemente que el ndiswrapper lo hayamos compilado como se ha explicado o bien hemos instalado su rpm en SuSE o bajado en Debian con apt-get install ndiswrapper.

  • Después debemos de ejecutarlo, añadiendo los drivers de windows y haciendo la “mezcla” así:
    # ndiswrapper -i
    Por ejemplo, si hemos descomprimido el .zip o .rar de nuestros drivers windows en /home/pepe/tarjetawifi-win/drivers/ pondremos esta línea:
    # ndiswrapper -i /home/pepe/tarjetawifi-win/drivers/smc2802w.inf
    Esto nos creará un directorio /etc/ndiswrapper/ con otros archivos y directorios más dentro de él.-

    • Lógicamente aquí trato con una tarjeta wireless SMC2802w V2, pero lo importante es apuntar al archivo.inf de tus drivers.

  • Verificamos que se ha instalado correctamente con :

    • # ndiswrapper -l
    Nos debe aparecer algo como : smc2802w present (recordad que yo tengo una tarjeta SMC2802w V2) con lo que aquí aparecerá tu modelo.

  • Después hay que cargar el módulo:
    # modprobe ndiswrapper
  • Vemos lo que nos dice el comando # dmesg

    • y en la última línea aparecerá algo como :
    wlan0: ndiswrapper ethernet device X (donde X corresponde a la MAC de nuestra tarjeta).

  • Si queremos que se cargue automáticamente el módulo para que pueda ser utilizado por wlan0, debmos poner lo siguiente

    • ndiswrapper -m
    —————————————–

En este punto ya estaría nuestra tarjeta configurada y lista para recibir los parámetros para su correcto funcionamiento. Pero …. en SuSE hay que hacer alguna cosilla más que explico a continuación:

Nos vamos a : /etc/sysconfig/network
En este directorio vemos un archivo que tiene el nombre de nuestra tarjeta inalámbrica, más o menos así:

ifcfg-wlan-bus-pci-0000:00:0c.0 (o algo parecido, la tuya seguro que es ifcfg-wlan-bus-pci-loquesea). Esta es la forma que tiene SuSE de ver la tarjeta inalámbrica por defecto.

bien pues ese archivo le renombramos de la siguiente manera:

ifcfg-wlan0

y en el interior de este archivo cambiar la siguiente constante: _nm_name=”bus-pci-0000:00:0c.0”
por esta : _nm_name=”wlan0”

Guardamos los cambios y cerramos. Así cambiaremos nuestra configuración para que aparezca nuestra tarjeta identificada con wlan0.

———————-

Luego en el siguiente archivo : /etc/sysconfig/network/wireless
Debemos cambiar o añadir la constante:

WIRELESS=”ifcfg-wlan0″

y lo demás lo dejamos como está. Guardamos los cambios y cerramos el archivo.

————————

Debemos reiniciar el equipo para que estos cambios surtan su efecto. Ahora sí que identificamos wlan0 con nuestra tarjeta inalámbrica en SuSE.

Lo comprobamos : # iwconfig

Y ahora vamos a la configuración de nuestra tarjeta wlan0

Vamos a escanear los puntos de acceso o conexiones wifi que tengamos a nuestro alcance :

# iwlist wlan0 scan

Configuramos el nombre de nuestro ap así: # iwconfig wlan0 essid NOMBREAP

Configuramos el modo : # iwconfig wlan0 mode Ad-hoc , o también # iwconfig wlan0 mode Managed

Configuramos al encriptación WEP de nuestras comunicaciones así : # iwconfig wlan0 key restricted XXXXXXXX

Configuramos el canal : # iwconfig wlan0 channel 10 (o el canal donde esté emitiendo tu ap)

Y ahora levantamos nuestra tarjeta para la red así : # ifconfig wlan0 up

De esta forma hemos terminado con la configuración de la emisión “radio”, e iría vuestra tarjeta a las mil maravillas, pudiendo observar que los lend de la tarjeta están encendidos.

  • Ahora configuramos por dhcp “ya sabes para la ip, mascara, puerta de enlace, gateway … automáticos si nuestro ap está configurado de esa manera) así: # dhclient wlan0 … o bien asi … # dhcpcd wlan0
  • O metiéndolo manualmente si por ejemplo tenemos dos ordenadores que tengan tarjeta inalámbrica y queremos que se vean, o nuestro punto de acceso no le tenemos configurado con dhcp.
      • Primero dejamos sin servicio de red a la tarjeta wireless, para ello haremos lo siguiente: # ifconfig wlan0 down

      Y le indicamos con las dos líneas siguientes la ip , el broadcast, la máscara de subred, y la puerta de enlace.

      # ifconfig wlan0 10.0.0.102 broadcast 10.255.255.255 netmask 255.0.0.0 up
      # route add default gw 10.0.0.1

    Con esto ya tendremos nuestra tarjeta inalámbrica configurada con ndiswrapper .

    ——————————————————————————————————-

    CONSEJO : Una buena herramienta es el programa wavemon para que puedas ver como trabaja tu tarjeta inalámbrica desde consola.

    Hay un programa que puede guardar todas las configuraciones de tus conexiones wifi. Ideal si tienes un portatil o bien varias conexiones a tu alrededor en sobremesa. El programa para SuSE se llama wifi-radar_1.9.4-1.guru.suse93_noarch.rpm (esta es su versión), y este es un screen del mismo. Gracias a abs canal #suse irc-hispano por su aportación :) :
    NOTA: Para instalar este programa deberás tener instalado estos dos paquetes : python-numeric , y python-gtk

    wifi-radar

    wifi-radar

    LINKS:

    Lista de tarjetas y chipsets wireless soportados en Linux (RECOMENDADA) : http://linux_wless.passys.nl/

    Wireless Lan, recursos para linux : http://www.hpl.hp.com/personal/Jean_Tourrilhes/Linux/

    Página oficial del proyecto ndiswrapper : http://ndiswrapper.sourceforge.net/
    Instalación de ndiswrapper en la página del proyecto : http://ndiswrapper.sourceforge.net/phpwiki/index.php/Installation
    DriverLoader para tarjetas wireless en Linux : http://www.linuxant.com/driverloader/
    Proyecto prism54 : http://prism54.org/
    ATMEL Linux PCI PCMCIA USB Drivers : http://sourceforge.net/project/showfiles.php?group_id=59001&release_id=128821
    Drivers ORINOCO (antes nombrado Wavelan) para Linux : http://www.nongnu.org/orinoco/
    Compañia Linux-wlan. Soluciones embebidas para wlan : http://www.linux-wlan.com/download.html#WLAN
    Linux ZyDAS zd1201 Driver : http://linux-lc100020.sourceforge.net/
    Proyecto Mad WiFi : http://madwifi.sourceforge.net/
    Realtek RTL8181 para Linux : http://rtl8181.sourceforge.net/

    ———————————————————————————————————

    Este mini manual está realizado por tronk.net . Puedes copiarlo y/o modificarlo, agradeciéndote que me comunicaras su copia, así como las modificaciones que hagas en el, o bien dejando un comentario.

    ———————————————————————————————————

    Categories: Manuales, Red Tags:

    Como montar un Servidor FTP en Linux con PURE-FTPD

    Octubre 16th, 2008 admin No comments

    Como montar un servidor Pure-FTPd

    Introducción

    Pure-FTPd es un servidor FTP libre (GPL) basado en Troll-FTPd. Fue modificado por Frank Dennis por razones de seguridad y funcionalidad.

    Los principales objetivos de este servidor FTP son la eficiencia, la seguridad y la facilidad de uso. Está diseñado para ser seguro en su configuración por defecto; no tiene buffer overflows conocidos y es muy sencillo de instalar. Ha sido diseñado para los kernels modernos, y ha sido portado con éxito a Linux, FreeBSD, NetBSD, OpenBSD, BSDi, Solaris, Darwin, Tru64, Irix y HPUX.

    Compilación e instalación de Pure-FTPd

    Lo primero de todo será bajarnos el último fuente, actualmente es la versión 1.0.12. El fichero a bajar será pure-ftpd-1.0.12.tar.gz.

    Una vez bajado haremos lo de siempre:

    % tar zxvf pure-ftpd-1.0.12.tar.gz % cd pure-ftpd-1.0.12 % ./configure –with-puredb –with-throttling –with-language=spanish –with-ftpwho % make

    –with-puredb Nos permite crear usuarios virtuales para el FTP.
    –with-throttling Para poder limitar el ancho de banda.
    –with-language=spanish Soporte en castellano de los mensajes del servidor.
    –with-ftpwho Nos permite ver quien está conectado.


    Ahora nos hacemos root con el comando su para poder realizar la instalacio”n en el sistema:

    # make install


    Ya tenemos instalado pure-ftpd. Ahora nos falta lo más importante, que es la configuración y la puesta en marcha.

    Configuración y puesta en marcha

    pure-ftpd es configurable a través de la linea de comandos, es decir, a la hora de arrancar el servidor le pasamos como parámetros las opciones que queramos.

    Tenemos también otra opción que es editar el fichero /etc/pureftpd.conf, y con el script pure-config.pl que acompaña el programa.

    Opciones disponibles:

    # /usr/local/sbin/pure-ftpd

    -A chroot para todos los usuarios. No pueden salir del directorio del FTP.
    -c 10 10 conexiones máximas al FTP.
    -B Ejecutar en segundo plano.
    -C 2 Permitir solamente 2 conexiones para una misma IP.
    -d Verbose log.
    -E No permitir usuario anonymous.
    -f ftp Logear a través de syslog.
    -H No resolver IP.
    -I 15 Si el usuario está 15 minutos inactivo, es desconectado
    -L 2000:8 Límite de recursividad.
    -m 3 Máxima carga por encima de la cual el servidor deja de funcionar.
    -s Antiwarez.
    -U 133:022 umask
    -u 100 minuid
    -k 90 Se podrá usar como máximo el 90% de la partición.
    -lpuredb:/etc/pureftpd.pdb Usaremos usuarios virtuales de FTP en vez de cuentas reales del sistema.


    *Nota: Para acceder a la lista completa de opciones pulse aquí.

    Manejo de usuarios

    Se recomienda utilizar usuarios virtuales en lugar de cuentas del sistema, por eso hemos habilitado la opción AUTH (-lpuredb:/etc/pureftpd.pdb). Para manejar los usuarios, utilizaremos la herramienta pure-pw.

    Por ejemplo, si queremos añadir al usuario pepe, lo haremos de la siguiente forma:

    # pure-pw useradd pepe -u -g -d -t 5 -T 10 Password: # pure-pw mkdb

    -u User ID
    -g Group ID
    -d User ID
    -t 5 5 Kb/s de límite de ancho de banda de bajada
    -T 10 10 Kb/s de límite de ancho de banda de subida


    Una vez introducido el password, lo siguiente que hemos hecho ha sido actualizar la base de datos /etc/pureftpd.pdb para que los cambios surtan efecto.

    Para eliminar y modificar usuarios usaremos respectivamente las opciones userdel y usermod de la herramienta pure-pw. El manejo es muy intuitivo y sencillo, así que con la ayuda en linea del propio programa es suficiente.

    Configuración de Ratios

    Aunque personalmente odie los ratios, no por eso voy a dejar de explicar como usarlos con pure-ftpd.

    Los ratios se usan para obligar a los usuarios a dejar algún fichero de X megas en el FTP para poder bajar Y megas. Para activar los ratios usaremos la opción -q X:Y (upload:download).

    Banners y mensajes de bienvenida

    Si en el directorio raíz del ftp grabamos un fichero de nombre .banner, de tamaño no superior a 4000 bytes, éste será impreso por pantalla cuando el usuario acceda al FTP. En cada directorio tambien podemos grabar un fichero .message para que sea impreso cada vez que el usuario accede al directorio.

    Permitiendo Uploads

    La problemática del directorio upload es que, al tener permiso de escritura, en principio los usuarios pueden borrar los ficheros, usar el directorio para intercambiar warez, etc. Esto lo podemos evitar estableciendo permisos de escritura y ejecución al directorio pero no de lectura (drwx-wx-wx), con chmod 333.

    Cierre

    Esto ha sido una introducción a Pure-FTPd, para que los usuarios novatos que no se atreven a instalar un servidor FTP tengan un texto que les sirva de ayuda. Si queréis saber más sobre este servidor FTP, no dejéis de visitar su página oficial.

    Autor: Francisco Gaytán Muñoz.
    URL: http://www.inforsist.net
    Fecha: 12/08/2002.

    Categories: Manuales, Red Tags: