Entradas

Mostrando las entradas de marzo, 2009

Documentos Compartidos VirtualBox

Imagen
En la PC de mis hermanos les instale una maquina virtual con windows para que tuvieran donde hacer unas cosas que según ellos solo se pueden hacer en win, como por ejemplo el uso de Published, el cual es reemplazado por uno mucho mejor en Linux que se llama Scribus, pero mi hermana no lo pudo manejar bien, el lío se presentaba en que no podía compartir lo que hacia en el win con Ubuntu o no podía leer bien la memoria USB en la maquina virtual.

Por esto me toco ponerme a estudiar bien como se compartían los documentos en la maquina virtual, por lo que lo primero que hice fue actualizar el paquete a la última versión existente, la cual es muy buena para esto, la pueden descargar de acá. Bueno la creación de la maquina y su configuración si la hemos visto antes entonces ese me lo salto, entonces lo primero es colocar la tarjeta de la maquina virtual no como NAT sino como Bridge, o en la misma red, esto se hace colocando las propiedades de red de la maquina de la siguiente forma



Una vez he…

Instalaciones para novatos

Imagen
No soy de recomendar paginas pero como este blog se trata de ayudar a la gente principiante en Debian o Ubuntu principalmente, colocare esta entrada de una pagina que me recomendó mi amigo David Davila, la cual es http://appnr.com/

Nos permite con un simple click instalar muchas opciones de aplicaciones que son muy útiles, visualmente se ve así



Espero que les sirva y cualquier agradecimiento se lo envían a David :D

Aseguramiento de SSH

Bueno todos sabemos que Linux por defecto es muy seguro pero no nos podemos confiar de nada día a día salen mas ataques contra todas las distribuciones de Linux debido a que ya tenemos una buena parte del mercado de los servicios, debido a esto hacer mas seguros nuestros sistemas solo depende de nosostros mismos.

Obviamente acá no voy a explicar todo pero vamos a asegurar el que para mi es el servicio primordial de todo administrador, pero a su vez se puede convertir en su peor pesadilla, este es el SSH en anteriores entradas se ha explicado como conectarse por medio de esta para administrar nuestros equipos remotamente y como se debe asegurar que sea con llave cifrada y no con contraseña, este nos evita un ataque por diccionario o por fuerza bruta.

bueno manos a la obra, lo primero es saber cual es el archivo de configuración que vamos a manejar y sacarle su respectiva copia, lo cual haremos así

root@localhost:~#cp /etc/ssh/sshd_config /etc/ssh/sshd_config.tmp

bueno empezaremos a asegura…

Administrar Canales con SQUID

Imagen
Debido a mi trabajo me pusieron a estudiar mucho SQUID lo cual me ha encantado, sigo pensando que el software libre es lo mejor que hay y que con el apoyo de todos demostraremos que nada de lo comercial nos permite hacer ni la mitad de lo que hacemos en el OpenSource, me plantearon el diseño de una red corporativa grande la cual tras el diseño y la segmentación quedo así:


Ahora tenia que garantizar una correcta navegación a las subredes importantes, o sea las que manejan la plata o el core del negocio como le dicen ahora, pero sobre la misma maquina no podía generar enrutamientos por protocolos, la verdad en IPRoute2 no encontré como hacerlo, por lo cual me centre en lo básico que era como controlar la navegación y que me permite eso, nada mas sino un Proxy y para eso nada mejor que squid.

Después de mucho leer y estudiar, encontré una muy buena pagina en Ingles que tiene una descripción de todos los parámetros configurables del SQUID, esta se llama www.squid-cache.org en la sección de …