lalundonde
Usuario (Chile)
Como no hay categoria de foto, "me parese malisimo", les dejo este aporte en la seccion arte, aunque la palabra arte sea desde su inicio, un argumento para que la burguesía queriendo imitar a la aristocracia, tubiera el estatus social en sus vidas superficiales en busca de grandesa material. Bueno, este es un Atlas de Fotografía, que escanee y pasé a pdf, super bueno, es de fotografia analógica, habla de los procesos de revelado, de los quimicos, los tiempos, los metodos, es muy didactico, muchos diagramas, tambien ejemplos fotograficos para explicar la diferencia entre un diafragma abierto y uno cerrado, tambien habla de los tiempos, es requeterecomendable para los que les guste el tema o mejor aun, para los que quieran aprender. ¡¡viva el estudio autodidacta!!! Si tienen dudas de algo de fotografía, pregunten con confianza, háganlo, mejor aprender algo que alimente el alma que algo que alimente el bolsillo. en esta era podemos aprender mil cosas en un click, aprovechemos el internet, pero de verdad. https://www.dropbox.com/s/g0jr4nrwkbw2a95/atlas.pdf?dl=0
estos son los pasos para crear un mirror por así decirlo de los repositorios que les apetescan. no tengo mucho que comentar mi sistema es centos 6.5 virtualizado pero eso da lo mismo en este caso. las ventajas de tener repositorios locales son varias, primero que si se tienen mas sistemas o mas compus, se puede ahorrar mucho en ancho de banda, y la velocidad de descarga es casi instantanea en redes locales. tambien pueden crear sus propios repositrios, y si les baja la malicia pueden reemplazar repositorios oficiales y tender trampas, pero nada que decir con eso, hagan cuanta malicia quieran pero no se la hagan a cualquieran, siempre tengan claro a quien hackean y a quien crackean, todo con conciencia, si van a cagar a alquien, hay mil empresas que son una basura. abrazosss colectivos!!!!!! --------------------------------------------------------------------------------------- #instalar createrepo y lftp yum install -y createrepo lftp vsftpd nano #crear una carpeta para cada repositorio a clonar #donde se guardaran los rpm #en este caso crearemos una que llamare base mkdir base #como la cree dentro de la carpeta /var/www/html/, #descargare los rpm de los repositrios a clonar #en la ruta /var/www/html/base a continuacion: #hay que descargar cada paquete de repositorio #en una carpeta diferente #despues del comando " && lcd" viene la ruta donde se guardara #descargar los rpm demora arto. #base sudo lftp -e 'open http://mirror.centos.org/centos/6.5/os/x86_64/Packages/ && lcd /var/www/html/base && mirror -c --delete && exit' #update sudo lftp -e 'open http://mirror.centos.org/centos-6/6.5/updates/x86_64/Packages/ && lcd /var/www/html/update && mirror -c --delete && exit' #extra sudo lftp -e 'open http://mirror.centos.org/centos-6/6.5/extras/x86_64/Packages/ && lcd /var/www/html/extra && mirror -c --delete && exit' #epel sudo lftp -e 'open http://mirror.globo.com/epel/6/x86_64/ && lcd /var/www/html/epel && mirror -c --delete && exit' #rpmforce sudo lftp -e 'open http://apt.sw.be/redhat/el6/en/x86_64/rpmforge/RPMS/ && lcd /var/www/html/rpmforce && mirror -c --delete && exit' #RPMFusion Free sudo lftp -e 'open http://download1.rpmfusion.org/free/el/updates/6/x86_64/ && lcd /var/ftp/pub/yumlocalrepo/centos/6.5/rpmfusion/free/updates/x86_64 && mirror -c --delete && exit' #Alcance libre sudo lftp -e 'open http://www.alcancelibre.org/al/server/6/x86_64/ && lcd /var/www/html/al-server && mirror -c --delete && exit' #cuando ya se descargaron todos los rpm de los respectivos paquetes #crearemo los metadatos con createrepo, indicando el irectorio de los rpm, #el comando createrepo creara una carpeta que se llamara repodata, #a dentro de repodata estará el archivo de repomd.xml createrepo -v /var/www/html/base #se demora un rato, esperar y listo. #ahora cuando el cliente configure la direccion #de nuestro repositorio, debe indicar la direccion de la carpeta #en este ejemplo fue el directorio base ubicado en /var/www/html/ #que es el directorio para publicar paginas por defecto de apache, #osea para ver /var/www/html/ debo de ingresar solo la ip del computador. #el repositorio buscara automaticamente la carpeta repodata que contiene #el archivo repmod.xml ##Configuracion Cliente #crear el archivo repositorio en /etc/yum.repos.d/ #con extension .repo nano /etc/yum.repos.d/local.repo #para este ejemplo hice mi repositorio local #en el computador con ip local n° 192.168.1.8 #y agregar ##DESDE QUI ==> name=base metadata=yum baseurl=http://192.168.1.8/base/ enabled=1 gpgcheck=0 name=update metadata=yum baseurl=http://192.168.1.8/update/ enabled=1 gpgcheck=0 name=extra metadata=yum baseurl=http://192.168.1.8/extra/ enabled=1 gpgcheck=0 name=epel metadata=yum baseurl=http://192.168.1.8/extra/ enabled=1 gpgcheck=0 [al-server] name=al-server metadata=yum baseurl=http://192.168.1.8/extra/ enabled=1 gpgcheck=0 name=rpmforce metadata=yum baseurl=http://192.168.1.8/extra/ enabled=1 gpgcheck=0 ##<==HASTA AQUÍ. ######################################### ##paginas de los paquetes rpm 32/64bit de centos base, update y epel: #update 32/64bit # ftp://mirror.oss.ou.edu/centos/6.5/os #base update extra 32/64bit # http://mirror.centos.org/centos/6.5/os/ #epel 32/64bit # http://mirror.globo.com/epel/6 #rmpforce # http://apt.sw.be/redhat/el6/en/ #alcance libre # http://www.alcancelibre.org/al/server/ #elastix # http://repo.elastix.org/elastix/2.0/ ######################################### #fuente principal # http://fraterneo.blogspot.com.ar/2014/04/como-configurar-un-repositorio-local.html ##otras fuentes ## rm-rf.es/como-crear-un-repositorio-local-de-yum/ ######################################333 ## 32 bit #base sudo lftp -e 'open http://mirror.centos.org/centos/6.5/os/i386/Packages/ && lcd /var/www/html/base32 && mirror -c --delete && exit' #rpmforce sudo lftp -e 'open http://apt.sw.be/redhat/el6/en/i386/rpmforge/RPMS/ && lcd /var/www/html/rpmforce32 && mirror -c --delete && exit'
el escenario era este, tenia un servidor, conectado por ethernet, este servidor tenia wifi, pero no lo usaba, entonces se me ocurrio compartir el internet por wifi. me llegaba internet por ethernet y quería que ese internet pudiera compartirlo creando un punto de acceso por wifi. me costo mucho pero lo logre. para eso tube que instalar y configurar un servidor dhcp y un hostapd. aquí en este tutorial "no hay otro así en internet " , jajjaja no enserio, me costo agarrar info de esto, bueno aquí dividi al principio en la instalacion de dhcp, despues viene el hostapd. lo probe y funciono en centos 6.5 64bit. mis interfaces son eth0 ethernet "internet entrante" wlan0 interfaz de wifi "punto de acceso" esto es super util. por ejemplo para una comunidad que vive lejos, y no tienen internet, pero pueden crear una red interna para los vecinos, y con una red local pueden hacer de todo, ahi tienen para crear servidores de chat "xmpp", paginas web "locales obviops", y lo que se quieran compartir unos a otros. en fin, para tantas cosas, para crear redes que no dependan de internet... tanto, depende de cada caso. esto es medio complicado, traté de hacer este tutorial en su momento para mi mismo, creo que lo usé como script, osea copiar pegar y guardar como .sh no duden en preguntar todo con lo que se tropiecen en el camino. abrazotes! ----------------------------------------------------------------------------------------------------------- ### PRIMERO INSTALAR DHCP############ #instalar el dhcp yum install dhcp #borrar /etc/dhcp/dhcpd.conf "si es que existiese" rm /etc/dhcp/dhcpd.conf #crear un archivo de configuracion para dhcpd #en /etc/dhcpd #que se llamara dhcpd.conf nano /etc/dhcp/dhcpd.conf #copiamos esto en el archivo #DESDE AQUI --> ddns-update-style none; ignore client-updates; authoritative; subnet 172.16.1.0 netmask 255.255.255.0 { option routers 172.16.1.1; option subnet-mask 255.255.255.0; option domain-name-servers 8.8.8.8; range dynamic-bootp 172.16.1.20 172.16.1.30; } #<-- HASTA AQUI #authoritative: las versiones mas nuevas precisan esta linea. #option routers: hay que poner la ip que definiste en la tarjeta wifi "ej: wlan0" #subnet: tiene que terminar en 0 "ej: 172.16.1.0" #range dynamic-bootp: rango de ip's que tendran los #clientes que se conecten al punto de acceso wifi. # #tanto option routers, subnet y range dynamic-bootp, deven #ser del mismo rango de ip, osea en este caso #todas empiezan con 172.16.1 # #*importante*: los archivos de configuracion #de las diferentes interfaces como #tarjeta de red o wifi, #que serian eth0 o wlan0 por poner un ejemplo #estan en /etc/sysconfig/network-scripts/ #y se llaman ifcfg-eth0 y ifcfg-wlan0 respectivamente. #abrir: cd /etc/sysconfig/network-scripts/ #editar eth0 nano ifcfg-eth0 #copiar DESDE AQUI --> DEVICE=eth0 TYPE=Ethernet UUID=015bf364-cc49-49ad-9d2d-6ea97c2e2165 ONBOOT=yes NM_CONTROLLED=yes BOOTPROTO=none HWADDR=60:EB:69:CF:9B:05 IPADDR=192.168.1.30 PREFIX=24 GATEWAY=192.168.1.1 DNS1=192.168.1.1 DEFROUTE=yes PEERDNS=yes PEERROUTES=yes IPV4_FAILURE_FATAL=yes IPV6INIT=no NETMASK=255.255.255.0 NAME="System eth0" #<-- HASTA AQUI #editar wlan0 nano ifcfg-wlan0 #copiar lo siguiente #DESDE AQUI--> DEVICE=wlan0 HWADDR=90:00:4e:72:05:85 TYPE=Ethernet UUID=a4df1e4b-43b8-4944-889b-6594262aab44 NM_CONTROLLED=yes BOOTPROTO=none ONBOOT=yes IPADDR=172.16.1.1 NETMASK=255.255.255.0 IPV6INIT=no USERCTL=no #<-- HASTA AQUI #*aclaracion: manten los valores originales que tienen "DEVICE" "HWADDR" "UUID" en tus interfaces, #pues solo puse los mios a modo de ejemplo, no los copies. #"IPADDR" indica la ip que tendra este dispositivo, #"ONBOOT=yes" quiere decir que se inicia junto con el sistema. #para enrutar exitosamente devemos activar IP Forward. nano /etc/sysctl.conf #buscar la linea "net.ipv4.ip_forward = 0" y cambiar el 0 por un 1 #con eso ya esta activada. #ahora estamos terminando #ve a tocar la guitarra un rato #descansa la vista #escucha el viento #vuelve en 10 minutos #que la anciedad no te gane. #reinicien el compu reboot #ahora tenemos que establecer en las reglas de iptables que el trafico #sea redireccionado desde ethernet "eth0" a wifi "wlan0" #en las siguientes lineas de comandos #escriban una por una, dando enter a cada una, #no les aparecera nada. #pero eso es parte del suspenso jajaj. #Borra todas las reglas de iptables iptables -F #Igual que -F iptables -X #Pone el contador de paquetes de iptables a cero iptables -Z #Borra la regla de enrutamiento NAT anterior iptables -t nat -F #enrutar los paquetes que le lleguen desde internet #por eth0 a la ip de wlan0 y a las asignadas por dhcp "172.16.1.x" iptables -t nat -A POSTROUTING -s 172.16.1.0/30 -d 0/0 -j MASQUERADE #aceptar envio de paquetes iptables -P INPUT ACCEPT #aceptar enrutamiento iptables -P FORWARD ACCEPT #para enviar a la ruta iptables -t nat -P POSTROUTING ACCEPT #aceptar las políticas de HTTP, #recordando que el puerto es 80 #ustedes pueden repetir esto en los puertos que necesiten: iptables -A FORWARD -s 172.16.1.0/24 -p tcp --dport 80 -j ACCEPT #guardar la configuracion iptables-save #####AHORA A INSTALAR EL HOSTAPD####################### #abrir /usr/local/src cd /usr/local/src #descargar hostapd wget -c http://w1.fi/releases/hostapd-0.7.3.tar.gz #descomprimir tar xzvf hostapd-0.7.3.tar.gz #abrir la carpeta descomprimida cd hostapd-0.7.3 #dentro de esta hay otra que se llama hostapd #entraremos en ella cd hostapd #cambiar de nombre el archivo "defconfig" por ".config" #con este comando: mv deconfig .config # ahora lo abriremos nano .config #hay una linea que dice "#CONFIG_DRIVER_NL80211=y" #la descomentamos , osea borramos el signo "#" y queda "CONFIG_DRIVER_NL80211=y" #ahora devemos compilar "tranquilos, aca veremos como hacerlo" #primero descargar e instalar lo necesario #con esta linea de comando yum groupinstall "Development Tools" #cuando este listo, seguir con esta linea de comando yum install libnl-devel #cuando trate de compilar me aparecio #"Se ha detectado una desviación en el reloj. La construcción podría estar incompleta" #para prevenir esto #ubicados en la carpeta de hostapd find . | xargs touch #ahora si compilamos con make #si no mando errores entonces make install #si no dio errores, esta instalado. #ahora vamos a la carpeta /etc cd /etc #creamos la carpeta hostapd mkdir hostapd #la abrimos cd hostapd #*aclaracion: por defecto"en esta version" hostapd #busca el archivo de configuracion en /etc/hostapd #y creamos el archivo de configuracion nano hostapd.conf #crear la configuracion del punto de acceso o AP, #para la interfaz de la tarjeta de wifi #"en mi caso es el wlan0", que usara el hostapd #se llamara hostapd.conf nano /etc/hostapd/hostapd.conf #ahora que se abrio pero esta todo en negro #copiaremos esta configuracion como ejemplo #copiar lo que va entre --> y <--- # #aclarando primero que la linea "macaddr_acl=" #dice si los clientes se pueden conectar bajo un filtro #de direcciones mac aceptadas o negadas #osea que macaddr_acl=1 activa esto y hay que poner las mac de los computadores clientes #en "/etc/hostapd/hostapd.accept" #y "macaddr_acl=0" desactiva esta opcion y cualquiera puede conectarse, #sin importar que direccion mac tenga su interfaz de red. #DESDE AQUI --> interface=wlan0 driver=nl80211 logger_syslog=-1 logger_syslog_level=2 logger_stdout=-1 logger_stdout_level=2 dump_file=/tmp/hostapd.dump ctrl_interface=/var/run/hostapd ctrl_interface_group=0 ssid=libre hw_mode=g channel=1 beacon_int=100 dtim_period=2 max_num_sta=255 rts_threshold=2347 fragm_threshold=2346 macaddr_acl=1 accept_mac_file=/etc/hostapd/hostapd.accept deny_mac_file=/etc/hostapd/hostapd.deny auth_algs=1 ignore_broadcast_ssid=0 wmm_enabled=1 wmm_ac_bk_cwmin=4 wmm_ac_bk_cwmax=10 wmm_ac_bk_aifs=7 wmm_ac_bk_txop_limit=0 wmm_ac_bk_acm=0 wmm_ac_be_aifs=3 wmm_ac_be_cwmin=4 wmm_ac_be_cwmax=10 wmm_ac_be_txop_limit=0 wmm_ac_be_acm=0 wmm_ac_vi_aifs=2 wmm_ac_vi_cwmin=3 wmm_ac_vi_cwmax=4 wmm_ac_vi_txop_limit=94 wmm_ac_vi_acm=0 wmm_ac_vo_aifs=2 wmm_ac_vo_cwmin=2 wmm_ac_vo_cwmax=3 wmm_ac_vo_txop_limit=47 wmm_ac_vo_acm=0 eapol_key_index_workaround=0 eap_server=0 #<-- HASTA AQUI #guardar apretando las teclas: "ctrl" "o" #apretar enter #cerrar apretando las teclas :"ctrl" "x" #seguimos con los hostapd "creo que no arranca si no hemos creado #"/etc/hostapd/hostapd.deny" ni "/etc/hostapd/hostapd.accept" touch /etc/hostapd/hostapd.deny # touch /etc/hostapd/hostapd.accept #nos falta configurar la interfaz wifi "en caso wlan0" #abrimos la carpeta que contiene las diferentes interfaces cd /etc/sysconfig/network-scripts #las interfaces comienzab con ifcfg-X #abrire la mia nano ifcfg-wlan0 #colocar lo siguiente DEVICE=wlan0 HWADDR=90:00:4e:72:05:85 TYPE=Ethernet UUID=a4df1e4b-43b8-4944-889b-6594262aab44 NM_CONTROLLED=yes BOOTPROTO=none ONBOOT=yes IPADDR=172.16.1.1 NETMASK=255.255.255.0 IPV6INIT=no USERCTL=no #*aclaracion: "DEVICE" "HWADDR" "UUID" no los cambies, #"IPADDR" indica la ip que tendra este dispositivo, #anoten bien lo que ponene en la ip #porque despues para configurar el servidor dhcp es necesario. #"ONBOOT=yes" quiere decir que se inicia junto con el sistema. #ahora lo podemos testear con esta linea de comando: /usr/local/bin/hostapd /etc/hostapd/hostapd.conf #para saber si funciono, desde otro computador #ve si aparece la red wifi llamada "libre" #como bien lo indicamos en hostapd.conf #en la linea "ssid=libre". #si aparece entonces estamos bien encaminados. #ahora ve a tomar agua bajo la sombra de un arbol, despeja la mente #y vuelve en un rato #no te rayes con esto, te puede quemar la cabeza. #crear un script para iniciar hostapd como servicio #crear hostapd en /etc/init.d nano /etc/init.d/hostapd #cuando se abra copiar lo que esta entre --> y <-- ##DESDE AQUI--> #!/bin/sh # # start/stop the hostapd server # # chkconfig: 2345 99 10 # description: hostap daemon # processname: hostapd # config: /etc/hostapd.conf # pidfile: /var/run/hostapd.pid # PATH=/bin:/usr/bin:/usr/local/bin:/sbin:/usr/sbin export PATH # Source function library. . /etc/rc.d/init.d/functions stop() { echo -n "Stopping hostapd daemon: " killproc hostapd echo rm -f /var/lock/subsys/hostapd } start() { echo -n "Starting hostapd daemon: " daemon /usr/local/bin/hostapd /etc/hostapd/hostapd.conf -P /var/run/hostapd.pid -B echo touch /var/lock/subsys/hostapd } # See how we were called. case "$1" in start) start ;; stop) stop ;; status) status hostapd ;; restart) stop start ;; *) echo "Usage: hostapd {start|stop|status|restart}" exit 1 esac exit 0 ## <-- HASTA AQUI #una vez copiado guardar apretando las teclas: "ctrl" "o" #apretar enter #cerrar apretando las teclas :"ctrl" "x" ############# una vez listo ################## #activar los siguientes servicios en este mismo orden: #iniciar o reiniciar hostapd service hostapd restart #iniciar o reiniciar dhcp service dhcpd restart #establecer reglas para iptables iptables -F iptables -X iptables -Z iptables -t nat -F iptables -t nat -A POSTROUTING -s 172.16.1.0/24 -d 0/0 -j MASQUERADE iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -t nat -P POSTROUTING ACCEPT iptables -A FORWARD -s 172.16.1.0/24 -p tcp --dport 80 -j ACCEPT iptables-save
open journal system es un programa codigo abierto, para administrar revistas, esta bueno, en revistas de ciencia se ocupa arto, aqui les dejo como instalarlo. esto lo aplique en sistema centos 6.5 "un tipo de linux". las lineas que comienzan con un signo gato o numeral creo que le dice "#" son solo comentarios. pregunten lo que quieran, con confianza!! que tratare de ayudarles. abrazos y saludos a todos. #pagina de las descargas: https://pkp.sfu.ca/ojs/ojs_download/ #bajar la ultima version estable a la fecha http://pkp.sfu.ca/ojs/download/ojs-2.4.5.tar.gz #descomprimir tar xvfz ojs-2.4.5.tar.gz #abrir la carpeta cd ojs-2.4.5 #instalar dependencias: yum install httpd yum groupinstall php yum groupinstall mysql yum install php-devel php-mysql #abrir php.ini nano /etc/php.ini #dejar a siguiente linea en valor 0 session.auto_start = 0 #los siguientes archivos y carpetas tienen que tener permiso de escritura config.inc.php public/ cache/ cache/t_cache/ cache/t_compile/ cache/_db
xmpp es protocolo genial, para que entiendan, es una forma de distribuir los mensajes de chat, sin necesidad de una central, si tu te metes a facebook o ha gmail todo pasa por una central, ellos son un edificio con una serie de computadoras que en el fondo son una gran computadora que guarda organiza y distribuye todo, en el caso de xmpp son miles de computadoras la mayoria caseras, que se conectan y hace una red, pero si una se cae no pasa nada, si hay un allanamiento a una casa y esta tenia un computador con xmpp el resto no se ve involucrado ni afectado. para hacerlo mas didacto, amelia juanito y josefina tienen cada uno un computador en su dormitorio con un servidor xmmp y cualquiera que se haya registrado en alguno de sus servidores, puede chatear con cualquiera otro que se haya registrado en alguno de esos tres servidores, porque tienen una red. ahora, hay varios programas de codigo abierto que sirven para hacer esto, yo les traigo un tutorial que hice el 2014 para instalar openfire, que es uno de esos, no es el mejor no es el pero, es solo uno de ellos, y es cosa de ir probando para saber cual les convence mas. pero una cosa es cierto, una vez que instalaste uno, el resto se te hace muhco mas facil de manipular. abrazosss no olviden preguntar cualquier cosa!!!! ya?!!!! esto fue aplicado en centos 6.5 64bit ------------------------------------------------------------------------------------------- # de la pagina http://download.oracle.com/ descargar #la version jdk para en mi caso procesador de 64bit. #todo esto desde el navegador, porque java tiene algo que no te deja #descargar desde consola con wget. #así que me envie el archivo por ftp. #lo copie a la carpeta /usr así: cp jdk.rpm /usr #entendiendo que jdk.rpm puede tener cualquier nombre #porque es el nombre del archivo java. #en /usr instalar: cd /usr #instalar rpm -vi jdk.rpm #java jdk yum install java-1.6.0-openjdk #descargar jabber openfire wget http://www.igniterealtime.org/downloadServlet?filename=openfire/openfire_3_6_4.tar.gz #descomprimir el archivo #el nombre puede variar dependiendo de la version: tar -xf openfire_3_6_4.tar.gz #abrir la carpeta bin dentro de openfire cd /usr/openfire/bin #activar openfire #si no funciona service openfire start ./openfire start #ver el estatus: service openfire status #deveria devolver esto: #abrir puertos en las iptables: nano /etc/sysconfig/iptables #agregar la linea -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT #despues reiniciar iptables service iptables restart #instalar mysql server yum install mysql mysql-server mysql-devel #iniciar monitor mysql mysql -u root #usuar la base de datos del sistema mysql #para despues establecer una contraseña root #que no tiene relacion con el root del sistem operativo mysql> use mysql; #ahora establecer contraseña: UPDATE user SET password=PASSWORD('escribir-contraseña-aquí') WHERE user='root'; #salir de monitor de mysql exit #reiniciar servicio service mysqld restart #para que inicie con el sistema: chkconfig mysqld on #ahora crear la base de datos #donde al final hay un -p y a continuacion viene la contraseña root #de mysql, pero sin espacios entre el -p y la contraseña. #para el ejemplo supondremos que la contraseña root es contra: mysqladmin create openfire -u root -pcontra #considerando eso, ya emos creado la base de datos openfire #ingresaremos en el monitor de mysql mysql -u root -pcontra #crearemos un usuario mysql con permisos #para manejar la base de datos Openfire: #usuario se llamara usuarion y contraseña sera contraseñon GRANT ALL PRIVILEGES ON openfire.* TO usuarion IDENTIFIED BY 'contraseñon'; #sequimos dentro de mysql: flush privileges; #salir con quit quit: #ahora importamos las tablas para la base de datos mysql openfire < /usr/openfire/resources/database/openfire_mysql.sql -u root -pcontra #activar openfire /usr/openfire/bin/openfire start #detener /usr/openfire/bin/openfire stop #estado /usr/openfire/bin/openfire status #desde un navegador se abrira la configuracion #con el ip y el puerto 9090, osea: #colocar en la barra de direcciones de firefox o cualquier otro: 192.168.x.x:9090 #donde 192.168.x.x hay que cambiarlo por la ip de tu servidor. #ip local. #se abrira la pagina de openfire con el primer titulo: #configuracion del servidor #los puertos por defecto son 9090 para paginas normales #y 9091 para coneccion por ssl. #si los cambias deves de abrir los nuevos puertos en el router #y el iptables. #en dominio va lo que sea. # #continuar # # #Configuracion de la fuente de datos #puedes elejir coneccion estandar #total tenemos creada la base de datos openfire #o elegir base de datos interna y hacer todo en dos clicks mas #yo elegí interna, pero porque estoy probando recien # #continuar # #seteos de perfil # # #por defecto # # #continuar # # #cuenta de administrador # #aquí se crea el administrador #que se llamara admin #y te pregunta que contraseña tener para el usuario admin # #continuar #configuracion completa #ahora antes de ingresar denuevo a la pagina #es necesario volver a reiniciar openfire # #activar openfire /usr/openfire/bin/openfire start #detener /usr/openfire/bin/openfire stop #estado /usr/openfire/bin/openfire status #ahora si ingresar a ip:puerto que dejamos para acceso #el puerto es el que pregunto en el primer item que se llamaba #configuracion del servidor. #si tuviste que abrir puertos en el router deves de reiniciarlo. #acabo de probar coneccion cliente con pidgin sobre lubuntu, para nuestro servidor xmpp en centos 6.5 #Y FUNCIONA!!! #ingresen a su numeroip:puerto #con usuario admin #y la contraseña que eligieron #y desde ahi esta todo en español, asi que pueden crear usuarios y cambiar puertos a su antojo. #exito en todo. #para aumentar la memoria java #editar el script openfire (ubicado en openfire/bin/openfire), y #descomentar la linea que dice INSTALL4J_ADD_VM_PARAMS y agregar a esta #linea lo siguiente "-Xms128m -Xmx256m" asi que la linea completa nos #quedaria: INSTALL4J_ADD_VM_PARAMS="-Xms128m -Xmx256m"
vsftpd es codigo abierto, para abrir conexiones ftp sistema operativo: centos 6.5 64.bit no lo recuerdo, pero es muy probable que cuando lo escribí me basara en la info que aparece en alcancelibre.org pregunten la duda que les avecine. no olviden, muy importante. cuando vallan ha experimentar en sistemas de codigo abierto, deben de fumarse un porro gigante, o puede que no lo disfruten, bueno estan advertidos. abrasoss!!! ------------------------------------------------------------------------------------------------------------------- #alternativas: #vsftpd "este manual trata de el, funciona bien con centos" #pure-ftpd "leí que es muy seguro" #proftpd "lo usa zpanel" #instalarlo yum -y install vsftpd #ingresar en modo escritura al archivo de configuracion: nano /etc/vsftpd/vsftpd.conf. #desactivar usuario anonimo: anonymous_enable=NO #activar modo activo port_enable=YES #activar modo pasivo pasv_enable=YES #puertos para modo pasivo #en el archivo de configuracion #ingresar el rango, ejemplo entre el puerto 5030 a 5040 pasv_min_port=5030 pasv_max_port=5040 #puerto ftp-data connect_from_port_20=YES #por defecto escucha en el puerto 21 #pero se puede cambiar por cualquiera listen_port=21 #por defecto cada usuario esta enjaulado en su carpeta dentro de home, #si un usuario en particular va a tener acceso a otras carpetas: #descomentar las siguientes lineas, osea borrar el signo gato que es el "#", #y el texto tiene que quedar pegado a la izquiera, sin espacios entremedio. chroot_local_user=YES chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list #despues agregar ese usuario a lista de usuario permitidos: nano /etc/vsftpd/chroot_list #dentro de chroot_list escribir el nombre del usuario ,"el archivo no tendra nada" # ejemplo para el usuario juji: juji #guardar con "ctrl" y "o" #salir con "ctrl" y "x" #si quieres que ese usuario de ftp se abra el el directorio /var/www/html #deves escribir esto, conciderando que el usuario en el ejemplo es username adduser --home /var/www/html username #ahora darle una contraseña a este usuario llamado username passwd username #cambiar permiso a la carpeta /var/www/html para entrar a ella con ftp #permiso absoluto 777, lectura escritura y ejecutar. chmod -R 777 /var/www/html #modificar los iptables para abrir los puertos 20, que es el escucha, el 21, y los de modo pasivo. #agregar: -A INPUT -p tcp -m state --state NEW -m tcp --dport 20:21 -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 5030:5040 -j ACCEPT #comentar la linea -A INPUT -j REJECT --reject-with icmp-host-prohibited #con un signo "#" adelante: ejemplo : #-A INPUT -j REJECT --reject-with icmp-host-prohibited #guardar apretando las teclas "ctrl" y "o" al mismo tiempo #salir con "ctrl" y "x" #ahora en consola: getsebool -a | grep ftp #si aparece "ftp_home_dir –> off", entonces: setsebool -P ftp_home_dir on #hay una linea que por defecto dise local_umask=022 #es el permiso que tendran los usuarios, #con 022 es de solo lectura, yo probe cambiandola con local_umask=664, local_umask=664 #Ejecute lo siguiente para activar el servicio en todos los niveles de ejecución: chkconfig vsftpd on #hasta aqui en teoria, si aparte de hace esto abriste los puertos en tu router o modem, #deveria estar funcionando. #SI QUIERES UNA CONECCION SSL CIFRADA CONTINUA LEYENDO #abrir el directorio tls cd /etc/pki/tls/ #una vez dentro, en consola escribe openssl req -x509 -nodes -days 1825 -newkey rsa:2048 -keyout private/vsftpd.key -out certs/vsftpd.crt #ahora te solicitara los siguientes datos, en este orden: # Código de dos letras para el país. # Estado o provincia. # Ciudad. # Nombre de la empresa o bien la razón social. # Unidad o sección responsable del certificado. # Nombre del anfitrión (FQDN) o bien dominio con comodín. # Dirección de correo electrónico de la persona responsable del certificado. # El archivo del certificado (vsftpd.crt) y el de la firma digital (vsftpd.key), # deben tenerpermisos de sólo lectura para el usuario root: chmod 400 certs/vsftpd.crt private/vsftpd.key # abrir vsftpd.conf: nano /etc/vsftpd/vsftpd.conf #cuando se abra al final del documento agregar: #escribir lo que esta entre "desde aqui-->" y "<-- hasta aquí" desde aquí --> # Habilita el soporte de TLS/SSL ssl_enable=YES # Deshabilita o habilita utilizar TLS/SSL con usuarios anónimos allow_anon_ssl=NO # Obliga a utilizar TLS/SSL para todas las operaciones, es decir, # transferencia de datos y autenticación de usuarios locales. # Establecer el valor NO, hace que sea opcional utilizar TLS/SSL. force_local_data_ssl=YES force_local_logins_ssl=YES # Se prefiere TLSv1 sobre SSLv2 y SSLv3 ssl_tlsv1=YES ssl_sslv2=NO ssl_sslv3=NO # Rutas del certificado y firma digital rsa_cert_file=/etc/pki/tls/certs/vsftpd.crt rsa_private_key_file=/etc/pki/tls/private/vsftpd.key # Los desarrolladores de FileZilla decidieron con la versión 3.5.3 que # eliminarían el soporte para el algoritmo de cifrado 3DES-CBC-SHA, # con el argumento de que este algoritmo es una de los más lentos. # Sin embargo con ésto rompieron compatibilidad con miles de # servidores FTP que utilizan FTPES. La solución temporal, mientras # los desarrolladores de FileZilla razonan lo absurdo de su # decisión, es utilizar la siguiente opción: ssl_ciphers=HIGH # Filezilla además requiere desactivar la siguiente opción que puede # romper compatibilidad con otros clientes. Cabe señalar que Filezilla # se ha convertido en un desarrollo políticamente incorrecto por dejar # de respetar los estándares. require_ssl_reuse=NO <-- hasta aquí #en consola resetear el servicio vsftpd service vsftpd restart #******aclaraciones importantes******* #si el usuario se crea con la linea de comandos: adduser --home /var/www/html username #no es necesario que este en chroot_list #si seguiste los pasos configurar la seguridad cifrada con ssl #al conectarte deve ser con cifrado ftp explicito sobre tls. #y desde el navegador no podras hacerlo.
ssh es un protocolo, para conectarte a tu computador desde otra direccion, aunque sea fuera de la red local, es bien configurable, yo lo uso en sistema centos 6.5, pero sirve para cualquier linux. estos pasos son en centos 6.5 como decia antes. funciona para linea de comandos solamente, pero para los que usamos solo linea de comandos con los servidores va re bien, puedes abrir una terminal desde cualquier parte, hasta desde tu celular, lo mas facil siempre es conectarse desde otro linux, pero se puede usar desde cualquier plataforma. como siempre, hagan las preguntas que ameriten, con confianza. un abrazototoe ---------------------------------------------------------------- SSH #iniciar junto con el sistema chkconfig --levels 235 sshd on #para acceder desde comando #donde 192.168.1.30 es el ip del servidor en la red interna de la casa. ssh -p 5020 [email protected] #ssh desde nautilus o gestor de ventanas de ubuntu. ssh://[email protected]:5020/ #para ver si esta instalado escribir en consola: yum list | grep openssh-server #si responde "openssh-server.x86_64 5.3p1-94.el6 @anaconda-CentOS-201311291202.x86_64/6.5" #entonces esta instalado. #arrancar detener reiniciar y ver el status: sshd server start|stop|restart|status #probar conectar desde el mismo servidor: ssh root@localhost #instalar servidor ssh: yum install openssh-server #activar chkconfig sshd on inicie automaticamente en los niveles 2,3 y 5 cada vez que inicia el equipo chkconfig --levels 235 sshd on #WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! #donde central es el usuario cliente #y 192.168.1.30 es el ip del servidor, #desde el ordenador cliente: sudo ssh-keygen -f "/home/central/.ssh/known_hosts" -R [192.168.1.30] #abrir puerto en iptables: nano /etc/sysconfig/iptables #agregar la siguiente linea antes de la linea que dice COMMIT #para abrir el puerto 22, que es el puerto por deceto del ssh. -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT #guardar con ctrl + o #salir con ctrl + c #si quieres cambiar el puerto 22 por cualquier otro #editar la configuracion de ssh #desde consola escribir: nano /etc/ssh/sshd_config #Port 22 descomentarla, osea borrar el signo "#" antes de Port. #y cambiar el numero 22 por el puerto que queramos usar. #guardar con ctrl + o, y cerrar con ctrl + c. ############################################# #conectarse por puerto 22 "solo x dar un ejemplo" a la ip 192.168.1.14 con el usuario root. ssh -p 22 [email protected] #osea la sintaxis seria ssh -p N°DePuerto usuario@DireccioIp #Ahora para enviar un archivo por consola a otro #computador scp -P n°_puerto ruta_de_origen usuario@dominio_o_ip:/ruta_destino #ejemplo estoy conectado por ssh a mi servidor #y quiero enviar el archivo cosa.txt que tengo en home #a la cuenta root del servidor con numero #ip 192.192.192.192 #y este ssh se conecta por el puerto 4444 scp -P 4444 /home/cosa.txt [email protected]:/root/cosa.txt #con esto lo enviamos al directorio #root del otro servidor. #OJO que la P es en mayúsclau ###############################################3
un servidor vpn es una forma de conexion mas segura, funciona algo asi , "tratare de explicarlo con ejemplo", mi computador se conecta a un servidor vpn, entonces cada vez que abro una pagina, hablo por chat o envio y recivo informacion, no lo hago directamente a cada pagina o servicio, sino que tengo un intermediario que es el servidor vpn, si busco mi ip, me aparecera la ip del servidor vpn, este servidor se comunica con mi computador estableciendo una conexion encriptada, es bastante seguro, con la salvedad de que en este cybermundo todo es hackeable. ahora este tuto lo hice para instalar el servidor en un contenedor openvz, lo dividí en dos partes, la primera es para ejecutara en el nodo principal del contenedor openvz, y la segunda ya es la instalacion en el contenedor, pero a travez del nodo principal igual. ambas partes son un script, asi la cosa es mas facil. si no saben como ejecutar el script o cualquier duda, pregunten, voy a responder a penas pueda. sistema operativo: centos 6.5 arquitectura: x64 kernel openvz: ----------------------------------------------------------------------------------------- ################################################################## #Primera parte - Script 1 lsmod | grep tun modprobe tun read -p "N° ID del contenedor: " CTID vzctl set $CTID --devnodes net/tun:rw --save vzctl set $CTID --devices c:10:200:rw --save #aki apagar el contenedor vzctl stop $CTID vzctl set $CTID --capability net_admin:on --save vzctl set $CTID --netfilter full --save #aki volver ha encender el contenedor vzctl start $CTID vzctl exec $CTID mkdir -p /dev/net vzctl exec $CTID mknod /dev/net/tun c 10 200 vzctl exec $CTID chmod 600 /dev/net/tun echo nano /vz/root/$CTID/root/2.sh ################################################################## #Segunda parte "instalacion desde el nodo principal" - Script 2 FFF=-udp-1194.conf read -p "Y ¿Cual es el nombre de ese host? " hosttt read -p "Puerto[1194]: " puerto read -p "Rango de IP para el puente vpn [192.168.37.0]: " ipipip read -p "IP del contenedor [192.168.1.60]: " contenedorip ### ahora comienza la instalacion de openvpn en el contenedo wget -O /etc/yum.repos.d/AL-Server.repo http://www.alcancelibre.org/al/server/AL-Server.repo yum -y install openvpn shorewall cd /etc/openvpn/ cp /usr/share/easy-rsa/openssl-1.0.0.cnf ./ cp /usr/share/easy-rsa/whichopensslcnf ./ cp /usr/share/easy-rsa/pkitool ./ cp /usr/share/easy-rsa/vars ./ sed -i 's|export KEY_SIZE=1024|export KEY_SIZE=204' /etc/openvpn/vars sed -i 's|export KEY_COUNTRY="US"|export KEY_COUNTRY="MX"|' /etc/openvpn/vars source /etc/openvpn/./vars sh /usr/share/easy-rsa/clean-all sh /usr/share/easy-rsa/build-ca sh /usr/share/easy-rsa/build-dh sh /usr/share/easy-rsa/build-key-server server sh /usr/share/easy-rsa/build-key cliente1 touch /etc/openvpn/$hosttt$FFF echo "port $puerto" >> /etc/openvpn/$hosttt$FFF echo "proto udp" >> /etc/openvpn/$hosttt$FFF echo "dev tun" >> /etc/openvpn/$hosttt$FFF echo "#----- Sección de firma y certificados -----" >> /etc/openvpn/$hosttt$FFF echo "ca keys/ca.crt" >> /etc/openvpn/$hosttt$FFF echo "cert keys/server.crt" >> /etc/openvpn/$hosttt$FFF echo "key keys/server.key" >> /etc/openvpn/$hosttt$FFF echo "dh keys/dh2048.pem" >> /etc/openvpn/$hosttt$FFF echo "#----------------------------------------" >> /etc/openvpn/$hosttt$FFF echo "server $ipipip 255.255.255.0" >> /etc/openvpn/$hosttt$FFF echo "ifconfig-pool-persist ipp.txt" >> /etc/openvpn/$hosttt$FFF echo 'push "redirect-gateway def1 bypass-dhcp"' >> /etc/openvpn/$hosttt$FFF echo 'push "route 192.168.0.0 255.255.255.0"' >> /etc/openvpn/$hosttt$FFF echo "keepalive 10 120" >> /etc/openvpn/$hosttt$FFF echo "comp-lzo" >> /etc/openvpn/$hosttt$FFF echo "persist-key" >> /etc/openvpn/$hosttt$FFF echo "persist-tun" >> /etc/openvpn/$hosttt$FFF echo "status openvpn-status-servidorvpn-udp-1194.log" >> /etc/openvpn/$hosttt$FFF echo "verb 3" >> /etc/openvpn/$hosttt$FFF restorecon -R /etc/openvpn/ touch /etc/openvpn/ipp.txt touch /etc/openvpn/openvpn-status-servidorvpn-udp-1194.log #service openvpn start #ACTIVAR LOS FILTROS DE IPTABLES NECESARIOS FAFA=/24 iptables -A INPUT -p udp -m udp --dport 1194 -j ACCEPT iptables -t nat -A POSTROUTING -s $ipipip$FAFA -o venet0 -j SNAT --to-source $contenedorip echo 1 > /proc/sys/net/ipv4/ip_forward service iptables save service openvpn start chkconfig openvpn on #borrar sed -i 's|||' /etc/openvpn/vars ################################################ # Cada vez que se encienda la maquina virtual #en el nodo principal, no el del contenedor. #activar: modprobe tun #comprobar lsmod | grep tun #y en el contenedor activar : service openvpn start #y la nat: iptables -t nat -A POSTROUTING -s 192.168.37.0/24 -o venet0 -j SNAT --to-source 192.168.1.83 ################################################ #Crear clientes #por cada cliente que se desee crear: sh /usr/share/easy-rsa/build-key NombreCliente #en el directorio /etc/openvpn/ , esto creara el: NombreCliente.crt y NombreCliente.key #copiar estos dos archivos y: ca.crt #estos tres son necesarios por cada cliente que se quiera conectar. ################################################ #Clientes en ubuntu #en el contenedor donde esta instalado openvpn #buscar el directorio /etc/openvpn/keys cd /etc/openvpn/keys #el cliente necesita estos archivos: ca.crt cliente1.crt cliente1.key #el cliente necesitará crear este otro: nano cliente1-udp-1194.ovpn ## y en este archivo agregar ==> client dev tun proto udp remote 192.168.1.60 1194 float resolv-retry infinite nobind persist-key persist-tun route 192.168.37.0 255.255.255.0 dhcp-option DNS 192.168.1.1 #------ SECCION DE LLAVES -------- ca /etc/openvpn/ca.crt cert /etc/openvpn/cliente1.crt key /etc/openvpn/cliente1.key ns-cert-type server #--------------------------------- comp-lzo verb 3 # <== #remote es la ip del servidor openvpn y despues va el puerto
owncloud es un poco como dropbox, pero lo puedes tener en el servidor de tu casa, y compartir cosas con quien quieras, funciona igual al dropbox pero tiene mas funciones, puedes manipular todo, el disco duro de cada usuario y otros aspectos tecnicos. esta bueno. aqui les dejo para que prueben estos pasos los probe en centos 6.5 64bit en un contenedor de openvz de tambien centos 6.5 -------------------------------------------------------------------------------- #abrir mysql como root mysql -uroot #crea base de datos nueva create database Nombre_BaseDatos; #primero crear usuario mysql CREATE USER 'Nombre_Usuario'@'localhost' IDENTIFIED BY 'Contraseña'; #dar privilegios a este usuario nuevo en la base de datos creada GRANT ALL PRIVILEGES ON Nombre_BaseDatos.* TO 'Nombre_Usuario'@'localhost' WITH GRANT OPTION; cd /var/www/html wget https://download.owncloud.org/community/owncloud-7.0.2.tar.bz2 tar -xjvf owncloud-7.0.2.tar.bz2 chown -R apache:apache owncloud cd owncloud chmod 777 config yum install http yum groupinstall php mkdir /var/www/data chmod 770 /var/www/data chown -R apache:apache /var/www/data yum install php-mbstring wget http://download.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm rpm -ivh epel-release-6-8.noarch.rpm service httpd restart #abrir o crear /var/www/html/owncloud/config/config.php #pegar esto : <?php $CONFIG = array ( 'instanceid' => 'oc7454ebd171', "installed" => false, "dbtype" => 'mysql', "dbname" => 'nube', "dbuser" => 'mycloud', "dbpassword" => 'Ihaveallthepower', "dbhost" => 'localhost', "forcessl" => false, "enablebackup" => false, "datadirectory" => '/var/www/data', ); #para agrandar la capacidad de uploas maximo de los usuarios: #modificar /etc/php.ini php_value post_max_size 1500M php_value upload_max_filesize 15000M
OpenCineClick es un sistema Web para subir y reproducir contenido multimedia con el código fuente disponible para descargar y modificar si es que se quiere. Como experimento se a diseñado para poder ser gestionado por los usuarios sin necesidad de una autoridad administradora, sin censura ni requisitos. Trae un método de votación diferente al típico "me gusta" al estilo facebook: También trae una sección de comentarios al pie de pagina: Dividido en Secciones, a continuación va un pantallaso de la sección de Cortometrajes: Y por supuesto un buscados: El sistema usa ffmpeg y ffmpeg-php para convertir los archivos a formato mas óptimo para streaming, por el momento solo esta disponible el script de instalación para debian7, ya que es una versión Beta, "por así decirlo", pero en unos días estará disponible también para centos6. Es el primer proyecto que comparto a la comunidad de software libre, así que estoy abierto a los comentarios de quienes se anime a probar esto y digan como les fue. Los pasos para instalarlo son sencillos: cd ~ git clone https://github.com/Zero-lalundonde/cineclick.git mkdir /var/www mv cineclick/* /var/www/ cd /var/www/ chmod +x LEEME ./LEEME Explicación: Posicionarnos en el directorio home: "cd ~" Descargar OpenCineClick: "git clone https://github.com/Zero-lalundonde/cineclick.git" Crear directorio "www" en "/var": "mkdir /var/www" Mover el contenido de la descarga a la carpeta creada: "mv cineclick/* /var/www/" Posicionarnos en: "cd /var/www/" Permiso de ejecucion para el Script de instalación: chmod +x LEEME Ejecutar el script: ./LEEME al comienzo del script nos preguntara la contraseña root de mysql, después a mitad de la instalación nos preguntara de nuevo la contraseña root de mysql, se debe colocar la misma. El script llamado LEEME es un bash simple, estúdienlo bien antes de instalar y hagan las preguntas que quieran al respecto. IMPORTANTE: el paso de la 4ta linea donde escribí mv cineclick/* /var/www/ es importante que se haga tal cual, pues cuando se descraga el proyecto con git clone se genera una carpeta llamada cineclick, que a su vez contiene otra carpeta llama cineclick, esto puede generar confusión, es el contenido de la carpeta inicial la que se debe mover, el contenido y no la carpeta. un saludo!