martes, 26 de noviembre de 2013

jueves, 21 de noviembre de 2013

ACCESO SSH POR CLAVE PÚBLICA


Desde el terminal ejecutamos los siguientes comandos.

1.-Creamos las caves

ssh-keygen -t rsa ( al crear las claves se nos pedirá una palabra de paso en nuestro caso "pepe".)


2.-Copiamos nuetra clave publica al servidor ssh con el comando scp.

scp .ssh/id_rsa.pub   servidor@172.20.202.101:/home/servidor/.ssh/


3.-Nos conectamos al servidor por ssh.

ssh -L  servidor 172.20.202.101

4-.Una vez conectados al servidor ejecutamos los siguiente comandos.

Nos movemos al directorio .ssh/

cd /home/servidor/.ssh/

Añadimos nuestra clave publica al authorized_keys

cat id_rsa.prub >> authorized_keys

Le damos permisos al authorized_keys

chmod 600 authorized_keys

5.-Nos desconectamos del servidor.

6.- Comprobamos que el  "forward agent" esta a "yes" y sin "#" delante de el.

sudo gedit /etc/ssh/ssh_config

7.- Lanzamos el agente.

eval `ssh-agent`

8.-Añadimos nuestra clave al deposito de claves

ssh-add .ssh/id_rsa ( al añadir esta clave se nos pedirá la palabra de paso que hemos  puesto en el primer paso.)

9.-Nos conectamos al servidor y comprobamos que no nos pide password.

martes, 19 de febrero de 2013

Redireccionamiento

Funcionando el redirrecionamiento de el dominio gratuito .tk ( elrincondelainformatica.tk) a http://eldelaprimerafila.blogspot.com.es/


:P

Instalación de Joomla 3 en Ubuntu 12.04

-Primer paso: Situados en el directorio /var/www/ creamos la carpeta joomla.

cd /var/www

mkdir joomla

-Segundo paso: Nos situamos en la carpeta de joomla y movemos el paquete descargado a la carpeta.

cd /joomla

cp Descargas/Joomla_3.0.3-Stable-Full_Package.zip

-Tercer paso: Descomprimimos el paquete.

unzip  Joomla_3.0.3-Stable-Full_Package.zip

-Cuarto paso: Creamos una base de datos llamada joomla en el phpmyadmin.


-Ultimo paso: accedemos a localhost/joomla y comprobamos que paquetes nos faltan por instalar.

lunes, 18 de febrero de 2013

Como instalar Moodle en Ubuntu 12.04

-Primer paso: Instalación de la paltaforma moodle, con permisos de superusuario:


#apt-get install moodle


-Se nos pedirá usuario y contraseñas de phpmyadmin para la creación de la base de datos.

-Al buscar en nuestro navegador http://localhost/moodle no nos aparecerá nuestro moodle (aunque debería).

Para solucionar este problema debemos crear un enlace con el siguiente comando:(situados en el directorio var/www).



miércoles, 16 de enero de 2013

Chuleta avanzada iptables


#!/bin/bash
#Borrar todas las reglas
iptables -F

#Politica general.Cerramos todo.Dejamos entrar y salir lo solicitado
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

###OTRAS PROTECCIONES####

# Quitamos los pings.
/bin/echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all

# No respondemos a los broadcast.
/bin/echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts

# Para evitar el spoofing nos aseguramos de que la dirección
# origen del paquete viene del sitio correcto.
for interface in /proc/sys/net/ipv4/conf/*/rp_filter; do
/bin/echo "1" > ${interface}
done

# Los ICMPs redirigidos que pueden alterar la tabla de rutas.
for interface in /proc/sys/net/ipv4/conf/*/accept_redirects; do
/bin/echo "0" > ${interface}
done

# No guardamos registros de los marcianos.
/bin/echo "1" > /proc/sys/net/ipv4/conf/all/log_martians

# Asegurar, aunque no tenga soporte el nucleo, q no hay forward.
/bin/echo "0" > /proc/sys/net/ipv4/ip_forward

###Reglas de los puertos####

# A nuestra IP le dejamos todo <-- reemplaza los ceros por tu #num de IP
iptables -A INPUT -s 000.000.000.000 -j ACCEPT

# Permitimos que la maquina pueda salir a la web
#/sbin/iptables -A INPUT -p tcp -m tcp --sport 80 -m state --state RELATED,ESTABLISHED -j ACCEPT
#/sbin/iptables -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT

# Azureus <-- pon el puerto correcto de tu azureus o cualquier otro torrent client
/sbin/iptables -A INPUT -p tcp -m tcp --dport 22875 -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp -m tcp --sport 22875 -j ACCEPT

# Abrimos los puertos del amule <-- pon el puerto de amule
/sbin/iptables -A INPUT -p tcp -m tcp --dport 7662 -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp -m tcp --sport 7662 -j ACCEPT

/sbin/iptables -A INPUT -p tcp -m tcp --dport 7665 -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp -m tcp --sport 7665 -j ACCEPT

/sbin/iptables -A INPUT -p tcp -m tcp --dport 7672 -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp -m tcp --sport 7672 -j ACCEPT

# Ahora para el amsn
/sbin/iptables -A INPUT -p tcp -m tcp --dport 6891:6895 -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp -m tcp --sport 6891:6895 -j ACCEPT


# Permitimos que se conecten a nuestro servidor web.

#iptables -A INPUT -m state --state NEW -p TCP --dport 80 -j ACCEPT

#Abrimos ssh a la red.
#iptables -A INPUT -s 172.26.0.3 -p TCP --dport 22 -j ACCEPT
#iptables -A INPUT -s 172.26.0.4 -p TCP --dport 22 -j ACCEPT
#iptables -A INPUT -s 172.26.0.5 -p TCP --dport 22 -j ACCEPT

#iptables -A INPUT -p TCP --dport 22 -j ACCEPT

# Permitimos la comunicación con el servidor dns
iptables -A INPUT -p UDP --dport 53 -j ACCEPT
iptables -A INPUT -p TCP --dport 53 -j ACCEPT

#Permitimos uso de ftp.
#iptables -A INPUT -p TCP --dport 21 -j ACCEPT

#Permitimos acceso pop3.
#iptables -A INPUT -p TCP --dport 110 -j ACCEPT

# Permitimos uso de smtp
#iptables -A INPUT -p TCP --dport 25 -j ACCEPT

#Permitimos acceso imap.
#iptables -A INPUT -p TCP --dport 143 -j ACCEPT
#iptables -A INPUT -p UDP --dport 143 -j ACCEPT

#Permitimos todo el trafico de la LAN
#iptables -A INPUT -s 0.0.0.0 -j ACCEPT
#iptables -A INPUT -s 0.0.0.0 -j ACCEPT
#iptables -A INPUT -s 0.0.0.0 -j ACCEPT

#Dejamos a localhost, para mysql, etc..
iptables -A INPUT -i lo -j ACCEPT

Chuleta sencilla ip tables


Crearemos un archivo .sh con el siguiente contenido:


#!/bin/bash

#Limpia las reglas establecidas anteriormente

iptables -F

#Acepto todas las reglas(entradas,salidas y envios)

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

#Reglas para localhost

iptables -A IMPUT -i lo -j  ACCEPT
iptables -A OUTPUT -o lo -j  ACCEPT

#Dar todos los permisos a una dirección ip

iptables -A IMPUT -s 172.20.20.102 -j ACCEPT

#Al resto de peticiones las deniego

iptables -A IMPUT -ip tcp --dport 1:1024 -j DROP

jueves, 10 de enero de 2013

Entrar como root en Ubuntu server 12.04 en modo gráfico





1º Lo primero que debemos hacer es desbloquear el usuario root de la siguiente forma:

         sudo passwd root


2º  Hacemos una copia del archivo que vayamos a modificar para no tener ningún problema despues.

      sudo su

     # cp -p   /etc/lightdm/lightdm.conf /   etc/lightdm/lightdm.conf.orig

3º  Y abrimos el archivo para modificarlo y le añadimos la línea  greeter-show-manual-login=true 


    #  gedit  /etc/lightdm/lightdm.conf /

Instalación swat en ubuntu 12.04

    1. Comprobar requisitos previos antes de la instalación del controlador de dominio
      1. Tener instalados los servicios de DNS, Samba, Servidor de impresoras.
      2. Tener instalado el entorno gráfico Gnome
      3. Tener el usuario root con contraseña y que pueda iniciar sesión en entorno gráfico.
      4. Tener asignado un nombre al equipo (us081).
      5. Tener creados y configurados usuarios y grupos locales
      6. Tener asignado una IP estática con su mascara(192.168.3.1/ 24)
      7. Tener instalado SSH para permitir conexiones al servidor a través de PuTTY
      8. Tener instalado VNC server y Viewer para monitorizar equipos.
      9. Tener configurado el acceso al equipo a través de escritorio remoto.
    2. Instalar el software necesario para instalar el controlador de dominio en Linux.
      1. apache2:
      2. libapache2-mod.php5
      3. php5
      4. apache2-doc
      5. samba
      6. vsftpd
      7. mysql-server
      8. mysql-client
    3. Comprobar la instalación y funcionamiento de Samba Server.
      1. De momento no es un controlador de dominio. Es un servidor independiente.
      2. Crear una carpeta
      3. Compartirla permitiendo a otras personas escribir.
      4. Desde un cliente Windows, navegar por entorno de red hasta localizar la carpeta y comprobar que tenemos acceso a la carpeta.
    4. Comprobar que están activos los servicios de Compartición de archivos y Apache.
      1. Inicio > Terminal
      2. # ps -ef | grep apache
    5. Instalar y configurar Swat.
      1. Instalación desde terminal
        1. # aptitude install swat
        2. # aptitude install xinetd
      2. Crear el fichero de configuración /etc/xinetd.d/swat
        1. # sudo gedit /etc/xinetd.d/swat
      {
      port = 901
      socket_type = stream
      wait = no
      only_from = localhost
      user = root
      server = /usr/sbin/swat
      log_on_failure += USERID
      disable = no
      }
      1. Reiniciar el servicio samba
        1. # sudo -s
        2. # /etc/init.d/xinetd restart
        3. # /etc/init.d/smbd restart
      2. Eliminar el paquete libpam-smbpass
        1. apt-get remove libpam-smbpass
      3. Ejecutar Swat para administrar Samba
        1. Desde un navegador teclear la barra de direcciones: http://localhost:901
        2. Introducir usuario (root) y contraseña (Contraseña requerida)
        3. Comprobar funcionamiento.
    1. Convertir el equipo Linux Server en controlador de dominio.
      1. Realizar una copia del fichero smb.conf en el directorio home.
        1. # cp /etc/samba/smb.conf /home
      2. Entrar en Swat
        1. Desde un navegador teclear la barra de direcciones: http://localhost:901
        2. Introducir usuario (root) y contraseña (Jm12345)
      3. Desde GLOBALS modificar los siguientes valores utilizando la vista Avanced en lugar de la Basic
        1. En Base Options:
          1. workgroup = RUINASA
          2. netbios name = us081
          3. server string = Controlador de dominio
        2. En Security Options:
          1. securyty= USER
          2. encript passwords = yes
          3. invalid user = quitar a root
        3. En Browse Options:
          1. os level = 64
          2. preferred master = yes
          3. domain master = yes
          4. local master = yes
        4. En WINS Optons:
          1. wins support = yes
          2. dns proxy = yes
        5. En Logon Options:
          1. domain logons = yes
          2. logon path = \\%N\%U\profile
          3. logon drive = H
          4. logon home = \\%L\%U
        6. En Protocol Options:
          1. time server = yes
        7. Pulsar el botón Comit Changes y ya tenemos configurado el controlador de dominio.
      4. Comprobar con la opción VIEW como queda el fichero smb.conf.
      5. Comprobar la integridad el fichero smb.conf.
        1. #testparm

Problema virtual box ubuntu 12.04 red

Al utilizar vitual box con la versión 12.04 de ubuntu no nos iniziará el administrador de red.

Para solucionar este problema utilizaremos el siguiente comando:

#/etc/init.d/network-manager start

miércoles, 9 de enero de 2013

Solución de error NS_ERROR FAILURE (0x800004005) virtualbox

Para la solución de este fallo "/etc/init.d/vboxdrv setup"

as root:If is available in your distribution,you should install the dkms package first:This package keeps track of linux kernel changes and recompiles the vboxdrv kernel module if necessary.


Codigo resultado: NS_ERROR FAILURE (0x800004005)


Para solucionar este error deberemos introducir el siguiente comando con permisos de superusuario.




# /etc/init.d/vboxdrv setup