Dyr26
Usuario (España)
Creación de un servidor DNS básico en Linux con Bind9 Hace nada tuvimos que realizar el examen de DNS en clase, y puesto que habíamos recogido tanto material para los ejercicios y visitado diferentes blogs, quise hacer una guía más básica sobre la instalación y configuración de un DNS sencillo para ir aprendiendo, usando como referencia el blog de Alejandrox. La utilización de un servidor DNS local tiene dos ventajas principales: ·Agilizar el acceso a Internet: Al tener un servidor de nombres en nuestra propia red local (que acceda al DNS de nuestro proveedor) se agiliza la resolución de nombres, manteniendo en caché los nombres recientemente usados en la red y disminuyendo el tráfico hacia Internet. ·Simplificar la administración de la red local: Al contar con un DNS propio es posible definir zonas locales (LAN) para asignar nombres a cada uno de los ordenadores de la red. De esta forma es posible, por ejemplo, referirnos al servidor como “dns.prueba1.com” en vez de “192.168.10.2″ y a nuestra impresora de red como “impresora.prueba1.com” en vez “192.168.10.100″. (Pensemos, por ejemplo, que ocurriría con las configuraciones de las aplicaciones si un día decidimos cambiar el esquema de direcciones IP de nuestra red.) El dominio que hemos creado lo hemos llamado prueba1.com, y la máquina que hace de servidor de nombres es server-2 y tiene la IP 192.168.10.2. De esta manera, desde cualquier ordenador del aula podemos poner server-2.prueba1.com en el navegador de archivos para que aparezcan las carpetas compartidas almacenadas en el servidor.También podemos realizar un ping o comandos de red al servidor sin necesidad de poner la IP. Para la explicación he utilitzado una máquina Ubuntu Server 10.04 en una red virtual de mi VMWare. BIND (Berkeley Internet Name Domain) es el servidor de DNS más comúnmente usado en Internet, especialmente en sistemas Unix, en los cuales es un standard de facto. Fue creado originalmente en la Universidad de California, y actualmente propiedad del Internet Systems Consortium. NOTA: No es necesario tener interfaz gráfica en el servidor, mis screens las voy a mostrar de este modo. No recomiendo que usen interfaz gráfica porque con ella pueden hacer Copy Paste, y si hacen copy paste pueden poner mi configuración envez de la suya, y entonces no funcionaría Pasos previos a la instalación Si estais probando el servidor DNS como yo en máquinas virtuales. Debereis realizar las siguientes configuraciones antes de poder instalar el paquete de Bind9: -Máquina en NAT con IP dinámica: Para poner la máquina en NAT hay que ir a la configuración de vuestro programa de virtualización y cambiarlo en el adaptador de red. Para la ip debemos editar el archivo de conexiones de Ubuntu de la siguiente manera: En un terminal hacemos un iwconfig (si si, un iwconfig, para saber qual es nuestra interfaz ethernet) dijo: En mi caso mi interfaz ethernet es la eth3. Ahora ya podemos editar el archivo de configuraciones de red: dijo:sudo nano /etc/network/interfaces Y tiene que quedar así: dijo: Para guardar con nano hay que presionar Cntrl+O , Enter para confirmar, y luego Cntrl+X para salir Una vez echo esto, debemos reiniciar la red para que los cambios surjan efecto: dijo:sudo /etc/init.d/networking restart Alfinal les tiene que poner un OK para indicar que salió todo bien. Si pone algo de "Ignoring" es que está mal. Instalación de BIND Para instalar BIND simplemente abrimos un terminal y escribimos el siguiente comando: dijo:sudo apt-get install bind9 Hay que mencionar que después de instalar Bind, si queremos tener una conexión interna tratandose de máquinas virtuales debemos invertir el cambio hecho anteriormente, es decir: -Poner la máquina en Bridge -Modificar el fichero /etc/network/interfaces para que quede así: dijo:auto lo iface lo inet loopback auto eth3 #iface eth3 inet dhcp iface eth3 inet static address 192.168.10.2 netmask 255.255.255.0 gateway 192.168.10.1 Las almohadillas ( # ) al principio de una linea indica que son comentarios. -Volver a reiniciar la red con: dijo:sudo /etc/init.d/networking restart Configuración de los archivos de BIND Los archivos de configuración que tendremos que modificar en el servidor DNS son los siguientes: dijo:/etc/bind/named.conf.options /etc/bind/named.conf.local /etc/bind/db.prueba1.com /etc/bind/db.10.168.192 En el resto de ordenadores de la red, sólo habrá que modificar el archivo /etc/resolv.conf. Voy a poner una pequeña explicación que encontré en falta en el blog de Alejandrox para saber más o menos para que sirve cada archivo: dijo:named.conf.options - En este archivo modificamos los "forwarders" o "reenviadores" en términos Windows. Sirve para que el DNS sepa a que otros DNS recurrir para consultas externas a nuestra LAN. dijo:named.conf.local - Aqui indicamos COMO y DONDE son y están las zonas para que bind las encuentre (Más adelante se usarán ejemplos gráficos). dijo:db.prueba1.com - Dentro de este archivo están escritas todas las configuraciones de la zona prueba1.com (Zona directa). dijo:db.10.168.192 - Lo mismo que el archivo db.prueba1.com, pero sirve para la zona 192.168.10. Es decir, para conocer IPs a través de nombres (Zona inversa). dijo:resolv.conf - Archivo que sirve para indicarle a una máquina cual es su servidor DNS. Muy bien, vamos a empezar por definir como y donde son las zonas en el fichero named.conf.local: dijo:sudo nano /etc/bind/named.conf.local Una vez abierto tendremos que poner lo siguiente: dijo:;Zona directa. Cambia prueba1.com por tu nombre de dominio zone “prueba1.com” { type master; file “/etc/bind/db.prueba1.com”; }; ;Zona inversa. Cambia 10.168.192 por la dirección de tu red zone “10.168.192.in-addr.arpa” { type master; file “/etc/bind/db.192.168.10″; }; Ahora modificaremos el fichero "/etc/bind/named.conf.options". Que como bien expliqué antes sirve para definir los servidores DNS que se usarán para salir a internet, ya que nuestro servidor DNS es solo para la LAN dijo:sudo nano /etc/bind/named.conf.options dijo:options { directory “/var/cache/bind”; forwarders { 8.8.8.8; 8.8.4.4; }; }; Yo utilicé las IPS "8.8.8.8" y "8.8.4.4" que son los DNS públicos de Google. Pueden usar los de su compañia de teléfono si quieren. Después tendremos que crear el fichero de definición de zona /etc/bind/db.prueba1.com. En este fichero es donde pondremos todos los nombres de máquinas y direcciones IP que conocerá nuestro servidor DNS. dijo:sudo nano /etc/bind/db.prueba1.com NOTA: En este caso los comentarios los hacemos con ( ; ) Ya que las # a veces dan problemas en ciertos archivos. dijo:;El TTL indica el tiempo por el qual nuestro DNS guardara ;las consultas en la memoria caché antes de eliminarlas. $TTL 604800 ;La proxima linea indica el dominio, el tipo de registro INternet y SOA, ;la zona y el correo del administrador de la zona(o el nombre de la maquina servidor) ;Cambia server-2 por el nombre de tu servidor prueba1.com. IN SOA prueba1.com. server-2.prueba1.com. ( ;Estas lineas sirven para configurar los parámetros ;de tiempo de las siguientes opciones. Pongan un tabulador despues del numero. 2006081401 ; Serial 28800 ; Refresh 3600 ; Retry 604800 ; Expire 38400) ; Negative cache TTL ;La siguiente linea indica el registro de tipo NS para que la maquina indicada se use de servidor prueba1.com. IN NS server-2.prueba1.com. ;Cambia los nombres maquinas y direcciones IP por las de tu red server-2 IN A 192.168.10.2 ubuntu IN A 192.168.10.3 pc02 IN A 192.168.10.4 pc05 IN A 192.168.1.5 pc05 IN A 192.168.1.6 ;Así para el resto de equipos de la red ;Lo siguiente es un alias. Para que desde el navegador podamos poner ;dns.prueba1.com en lugar de server-2.prueba1.com dns IN CNAME server-2 A continuación creamos el archivo de zona de resolución inversa /etc/bind/db.10.168.192 dijo:sudo nano /etc/bind/db.10.168.192 con el siguiente contenido: dijo:;Cambia prueba1.com por el nombre de tu dominio ;Cambia server-2 por el nombre de tu servidor. @ IN SOA server-2.prueba1.com. (2006081401; 28800; 3600; 604800; 38400) ;El número que aparece delante de IN PTR es el último octeto de la dirección IP //de la máquina ;192.168.10.2 para servidor, 192.168.10.3 para ubuntu... ;Cambia las direcciones IP y nombres por los de tu red @ IN NS server-2.prueba1.com. 2 IN PTR server-2.prueba1.com. 3 IN PTR ubuntu.prueba1.com. 4 IN PTR pc03.prueba1.com. ;Si necesitas añadir mas PC, hazlo con el esquema de los anteriores Cuando hayamos creado cada uno de los archivos tendremos que reiniciar BIND con el siguiente comando: dijo:sudo /etc/init.d/bind9 restart En cada uno de los ordenadores de la red habrá que modificar el fichero /etc/resolv.conf. Es decir, en las máquinas clientes y en el propio servidor. dijo:sudo nano /etc/resolv.conf Este fichero tendrá el siguiente contenido: dijo:;Cambia 192.168.10.2 por la IP de tu servidor de nombres ;Cambia prueba1.com por el nombre de tu dominio nameserver 192.168.10.2 search prueba1.com A partir de la versión 9 de BIND se incluyen dos herramientas software para chequear la sintaxis y semántica de los archivos que describen las zonas y el archivo de configuración principal named.conf. Dichas herramientas son: named-checkzone y named-checkconf. Y las usamos de la siguiente manera: dijo:sudo named-checkconf La salida muestra los errores que genera. Si no genera salida, está todo correcto. dijo:sudo named-checkzone prueba1.com /etc/bind/db.prueba1.com Este comando genera la siguiente salida si todo está correcto: dijo:zone prueba1.com/IN: loaded serial 1 OK Este último comando funciona así: named-checkzone nombre_de_la_zona archivo_de_la_zona. Por ejemplo, para la zona inversa de mi servidor sería: dijo:sudo named-checkzone 10.168.192.in-addr.arpa /etc/bind/db.10.168.192 Comprobando el servidor de nombres DNS Una vez hayamos reiniciado el servidor DNS (sudo /etc/init.d/bind9 restart) debemos comprobar que éste funciona correctamente. Para comprobar que el servidor de nombres resuelve nombres de dominio correctamente podemos utilizar la orden dig. Se utiliza para detectar problemas de configuración en el servidor DNS. Su sintaxis es la siguiente: dijo:dig <@servidor> [opciones] [nombre] [tipo] donde: @servidor es el nombre o la dirección IP del servidor a consultar. nombre es el nombre de dominio donde se hace la consulta tipo es el tipo de registro por el que se consulta (ANY, NS, SOA…). Si no se indica, se asume A Un ejemplo del uso de esta orden sería la siguiente: dijo:dig server-2.prueba1.com Y nos devolvería una ANSWER con toda la información que contiene el servidor. Seguramente hayan faltas ortográficas o en los ficheros, si a alguien no le funciona o le da algún error que me lo diga y busco el fallo
Esta curiosidad la encontré navegando por Vagos.es. Es un pequeño programa que está en los repositorios de Ubuntu (No sé si está para otras distros, supongo que si). Con este programa conseguimos hacer aparecer un pequeño gato en pantalla que se dedica a seguir nuestro cursor lo pongamos donde lo pongamos, y, una vez lo alcanza, se tira a dormir. Para instalarlo solo hay que teclear el siguiente comando: Ubuntu: sudo apt-get install oneko Fedora: yum install oneko ArchLinux yaourt -S oneko El nombre de la aplicación viene de gato en japonés (neko / ねこ / 猫). La primera "o" desconozco el significado. Si ejecutamos un: oneko --help Obtendremos una pequeña guia sobre como podemos configurarlo para adaptarlo más a nuestro gusto. Yo personalmente me pongo a veces el que se posiciona en el top de la ventana activa, así no lo tengo por en medio, y a veces cambio la animación para que sea un perro u otro gato. Para ejecutarlo solo hay que hacer un: oneko Pero es preferible hacerlo así: oneko & Porqué de esta manera podemos seguir usando esa terminal y no queda inutilizada. Luego para quitar el gato solo hay que usar un: pkill oneko Pequeño bug: Es posible que después de cerrar el proceso el cursor se quede en forma de X. Cuando pasa esto basta con ir al iconito de Compiz y darle a Reload Window Manager para que nos cargue de nuevo la interfaz. Otro pequeño bug: Este lo detecté en plena clase en la qual tenía que hacer pantallazos de las aplicaciones que ejecutábamos. Existe una opción en Compiz para que usando la tecla Super + seleccionando una area con el mouse haga un pantallazo del area seleccionada, pues bien, si está oneko activo, es posible que falle y no los haga bien. Salen blancos o negros. Conclusión: No usarlo en clase o en momentos de importancia Aquí una captura de mi gato: Los que lo prueben que comenten si les parece estúpido, entretenido, curioso...etc Yo a veces me quedo mirando como va de un lado a otro mientras se instala algo por terminal.
Buenas, resulta que este problema me pasó recientemente con una máquina virtual del Ubuntu 10.04 que se instaló automáticamente en Inglés. Cuando escribia en terminal y apretaba "shit" + "-" no me aparecía el guión bajo, sino el interrogante, y cuando trataba de poner "/" mediante "shift" + "7" me ponía un "&". Así que buscando en Google encontré este blog donde lo explican por el "metodo rápido" y uno no tan rápido El primer metodo es muy sencillo. Consiste en poner nuestro teclado en disposición de 105 teclas con el siguiente comando: sudo setxkbmap -layout 'es,es' -model pc105 Las comillas se escriben apretando la tecla de acentuar y luego el espacio <- Aporte por elgrancejon (No hace falta reiniciar) Luego está el metodo largo y complicado. Haciendolo de esta manera conseguimos no tener que estar ejecutando continuamente el otro metodo cada vez que reiniciemos (Es posible que se quede fijo de la otra forma sin necesidad de hacer este paso. Así que si ese es tu caso, mejor no lo hagas.) Bueno, consiste en modificar el archivo /etc/X11/xorg.conf con el siguiente comando: sudo gedit /etc/X11/xorg.conf Y dentró editamos los siguientes parámetros para dejarlos así: Section “InputDevice” Identifier “Generic Keyboard” Driver “kbd” Option “CoreKeyboard” Option “XkbRules” “xorg” Option “XkbModel” “pc105″ Option “XkbLayout” “es” Option “XkbOptions” “lv3:ralt_switch” EndSection La entrada "Option "XkbOptions" "lv3:ralt_switch" sirve para que funcione correctamente la tecla Alt Gr. Fuente: http://andalinux.wordpress.com/2008/08/08/configurar-teclado-ubuntu-correctamente-en-castellano/ Espero que os sirva
Encontré este interesante programa en el blog de Ubuntizados. Tal y como leí el título me pareció muy útil y no pude resistirme a entrar y leerlo, y, tras usar el buscador de T!, vi que no había ningún post creado aquí. Prey Prey es un pequeño programa que te ayudará a encontrar tu PC o Laptop si algún día te lo roban. Corre en Mac, Linux y Windows y no sólo es de Código Abierto sino además completamente gratuito. Cómo funciona: Básicamente instalas un pequeño daemon en tu equipo, que silenciosamente espera una señal de activación remota para despertar y hacer su trabajo. Esta señal se envía ya sea por Internet o bien por un mensaje SMS, y te permite obtener información de redes, estado y la ubicación del dispositivo, y opcionalmente activar acciones específicas en él que veremos a continuación. Características: Localización precisa Prey usa el GPS del dispositivo o los puntos de acceso Wifi cercanos a él para triangular y obtener su ubicación. La precisión puede resultar extraordinaria. Autoconexión wifi Si lo activas, Prey intentará conectarse a la primera red Wifi abierta que encuentre, en caso de que no encuentre conexión a Internet. Liviano como una pluma Prey tiene muy pocas dependencias e incluso no usa memoria en el sistema hasta el momento en que despierta. Conoce al ladrón Tómale una foto al ladrón con la webcam de tu laptop para que sepas quién es y dónde se está escondiendo. Poderosa herramienta. Observa sus movimientos Obtén una captura del escritorio de la sesión activa, muy útil si rellena algún informe con sus datos reales. Mantén tus datos seguros Esconde tu información de Outlook o Thunderbird, y opcionalmente elimina tus contraseñas guardadas, para que nadie pueda meterse en tus cosas. Bloquea el PC Usa el módulo lock para hacer tu máquina inusable a menos de que una contraseña específica sea ingresada. El tipo no podrá hacer nada! Esta es más arriesgada ya que igual se enfada y rompe tu portátil... Revisa tu hardware Obtén un completo listado de la información del BIOS, CPU, tarjeta madre y la memoria RAM de tu PC. Actualizaciones automáticas Prey puede revisar su versión actual y automáticamente bajar e instalar las nuevas versiones, para que no tengas que hacerlo manualmente cada vez. Además de obtener información, también puedes ejecutar acciones remotamente como sonar una alarma o mostrar un mensaje de alerta que aparecerá en pantalla, en caso de que quieras avisarle al ladrón de que estás a su acecho. También puedes eliminar tus contraseñas almacenadas por seguridad, o incluso bloquear el PC para prevenir el acceso. Instalación en Ubuntu (O derivados): Instalacion en Ubuntu: - Para instalar Prey en Ubuntu, debemos descargar el siguiente paquete .deb: Prey_0.4 - Para demás distribuciones o sistemas operativos podemos dirigirnos a:Descargas Una vez que lo descargamos, lo ejecutamos dando doble click sobre el arhivo. Después de seguir las instrucciones del asistente de instalación en la ultima etapa saldrá la ventana de configuración donde nos pedira una “API Key” y “Device Key” tienes que tener los codigos para activarlo y para obtenerlos debes registrarte en la Página oficial Ahora solo queda registrar el equipo, y configurar algunas opciones del programa Si accedemos a la página de control con nuestro nombre de usuario, podremos activar la mayoria de las funcionalidades que les mencione anteriormente, desde esa pagina podremos reportar nuestro dispositivo como robado para que se activen todas las características y empezemos a recibir reportes para asi tener pista de quien tiene nuestra computadora. Aún no lo probé porque quise compartirlo enseguida, pero ahora mismo voy a instalarmelo y les cuento que me parece Fuente
Buenas, el otro día me encontré antes la imposibilidad de editar una captura realizada con el programa "Shutter" (Uno de los mejores programas que conozco para realizar esta tarea, capturar ventanas o partes del escritorio para mostrarlas en Taringa! por ejemplo).El programa es muy sencillo de instalar, con un simple:yaourt -Sy shutterLo tendremos instalado en tan sólo [Divide la velocidad de tu conexión a internet entre el tamaño del programa e introduce el resultado aquí] segundos!Y listo, ya podemos usarlo, pero, ¿WTF? No puedo darle al botón de "Editar", llevo media hora haciendo click, ya gasté 3 ratones clicando, y aún así no puedo editar o_oAl buscar el problema, me dice Shutter que me falta la dependencia libgoo-canvas-perl. Bien, es sencillo:root ~ # yaourt -S libgoo-canvas-perl error: destino no encontrado: libgoo-canvas-perl root ~ # ¡WTF! La p**a que lo parió... Bueno, no pasa nada, lo busco en Google y listo. Pero, ¿qué pasa cuando lo buscamos en google? ¡Que sólo salen paquetes .deb o algún .rpm! Me cago en la...[Podría continuar así, explicando mis aventuras durante horas (Si soy sincero, encontré el santo grial mientras buscaba la dependencia) pero quiero terminar hoy el post, en todo caso ya escribiré un libro. Ya estoy viendo la portada: Dyr26, en busca de la dependencia perdida...Ven, ya me vuelvo a ir del tema -.-]Bueno, al grano, para resolver el problema lo que hice fue descargarme el tar.gz de la dependencia para Ubuntu desde launchpad, enlace aquí:https://launchpad.net/~shutter/+archive/ppa/+files/libgoo-canvas-perl_0.05.orig.tar.gzLuego lo descomprimí [Desde la interfaz gráfica, porque siempre me olvido del maldito comando de tar -zxcxczcxczxcgf estupidoarchivo.tar.gz]MIERDA! Se me olvidó poner esto al crear el post, bueno lo edito ahora. Tenemos que instalar dos cositas para poder continuar con la instalación:yaourt -Sy goocanvasyaourt -Sy perl-goo-canvasEl siguiente paso es entrar en el directorio que descomprimimos, y realizar los siguientes comandos por orden:perl Makefile.PL makemake testmake installY para terminar, reiniciamos shutter con:pkill shutterAlt+F2 = shutterY así recuperaremos el colorcito del botón que indica que podemos usarlo