sábado, 27 de septiembre de 2008

MI AFICHE DEL FLISOL 2009



Esta es una de las tantas "tareitas" que se lo ocurrio a Nando, teníamos que crear un diseño para el FLISOL 2009 (Festival latinoamericano de instalación de software libre) con un software libre para diseño llamado inskcape.

Los personas que hicieran los mejores trabajos, tendrian automáticamente un traslado a artes gráficas y los trabajos no tan buenos, tendrian unas cuantas "tareitas" adicionales.

Conclusión: Con Nando si eres bueno, es malo y si eres malo, peor.

lunes, 15 de septiembre de 2008

Servidor FTP PROFTPD en Ubuntu 8.04

Primero debemos loguearnos como root, lo hacemos con el commando sudo bash, una vez hecho esto, procedemos a instalar los paquetes necesarios:

# apt-get install proftpd


Aparece una pantalla para elegir entre dos opciones, inetd o standalone, elegimos standalone.

Luego por razones de seguridad vamos a crear un shell false para el acceso de ftp para esto vamos a agregar una linea en el archivo /etc/shell:

#gedit sudo /etc/shells

Agregamos la siguiente línea al final del archivo:

/bin/false

Esto va a evitar que cualquier usuario que utilice el ftp puede acceder a nuestra consola de comandos.

Ahora creamos un directorio donde se guardarán los archivos a compartir en el ftp:

#cd /home

#mkdir FTP-public


Ahora vamos a crear un usuario para acceder al ftp:

#useradd nombreusuarioftp -p tu_password -d /home/FTP-public -s /bin/false


Nota:

-p para definir el password,
-d para definir cuál va a ser el directorio principal o home del usuario
-s para indicarle cual es el shell por defecto del usuario, para más información de este comando puedes colocar man useradd en la consola.


Ahora vamos a crear dos directorios más para separar los archivos de subida y bajada:

#mkdir /home/FTP-public/download

#mkdir /home/FTP-public/upload

Ahora tenemos que especificar los permisos de lectura y escritura para estos directorios:

#chmod 755 /home/FTP-public
#chmod 755 /home/FTP-public/download
#chmod 777 /home/FTP-public/upload


Ahora veamos el archivo de configuración del proftp que se encuentra en la ruta:

/etc/proftpd/proftpd.conf para esto ejecutamos:
sudo gedit /etc/proftpd/proftpd.conf


# Para aplicar los cambios tienes que reiniciar el servidor FTP
AllowOverwrite on
AuthAliasOnly on

# Escoge aqui un alias para tu usuario de FTP

UserAlias vensign userftp

ServerName "kate FTP"

ServerType standalone

DeferWelcome on

MultilineRFC2228 on

DefaultServer on

ShowSymlinks off

TimeoutNoTransfer 600

TimeoutStalled 100

TimeoutIdle 2200

DisplayFirstChdir .message

ListOptions "-l"

RequireValidShell off

TimeoutLogin 20

RootLogin off

# Aqui creamos los archivos de logs que son de mucha utilidad en caso de fallos

ExtendedLog /var/log/ftp.log

TransferLog /var/log/xferlog

SystemLog /var/log/syslog.log

#DenyFilter *.*/

# No vamos a utilizar el archivo /etc/ftpusers file
#(sirve para colocar adentro los usuarios que no queremos que se conecten)

UseFtpUsers off

# Permitir reiniciar una descarga (muy útil en caso de que se caiga la conexion)

AllowStoreRestart on

#El puerto 21 es el estandar para FTP,
#es bueno cambiarlo por razones de seguridad
#aqui elegi el 1980 puedes escoger el que quieras

Port 1980

# Coloca el usuario y el grupo al que el servidor normalmente funciona

User nobody

Group nogroup

# Umask 022 es un buen valor por defecto para evitar que nuevos archivos y directorios

# sean escribibles por todo el mundo o por el grupo.

Umask 022 022

PersistentPasswd off

MaxClients 8

MaxClientsPerHost 8

MaxClientsPerUser 8

MaxHostsPerUser 8

# Despliega un mensaje despues de que ingresa un usuario

AccessGrantMsg "Bienvenidos a kate !!!"

# Este mensaje es mostrado por cada intento de ingreso sea bueno o no

ServerIdent on "estas en kate"

# Coloca a /home/FTP-public como el directorio principal (home)

DefaultRoot /home/FTP-public

# Bloquea a todos los usuarios al directorio home que definimos

DefaultRoot ~

MaxLoginAttempts 5

#Ingresos validos solo permitimos a userftp



AllowUser userftp

DenyALL



#Definimos los permisos de los directorios que creamos para el FTP



Umask 022 022

AllowOverwrite off



DenyAll







Umask 022 022

AllowOverwrite off



DenyAll





/home/FTP-public/upload/>

Umask 022 022

AllowOverwrite on



DenyAll





AllowAll





Con este archivo de configuración tendrás un servidor FTP funcionando con el usuario kate (como alias de userftp) y con el password que colocaste, cuando creaste el usuario, además definimos como puerto de conexión 1980.

Reiniciamos el servidor:

# /etc/init.d/proftpd restart

Para conectarte desde un cliente FTP debes recordar colocar como puerto de conexión 1980 como lo definimos en el archivo de configuración.

domingo, 14 de septiembre de 2008

PROYECTO. ENTRADA 1

Avanzando un poco mas en el proyecto, decidimos comenzar con windows server 2003, nos hemos ido encontrando con una serie de inconvenientes (errores) los cuales hemos ido solucionando en el transcurso del desarrollo del proyecto.

Proyecto 1: PLATAFORMA DE CORREO SEGURA

Objetivo: Diseñar, implementar y gestionar un sistema de correo que cumpla con lo siguiente:

*Cifre el tráfico entre usuario y servidor
*Valide los usuarios contra un sistema de directorios
*Almacene los correos de los usuarios en un sistema de directorios o base de datos
*Permita configurar usuarios y dominios virtuales
* Soporte un sistema de antivirus, antispam y antimalware en general.
* Soporte administración gráfica (fácil de administrar para el usuario).
* Soporte acceso POP, IMAP y WebMail (hacerlo de forma segura - SSL)
* Bonus ( hacer algo adicional para diferenciar el proyecto de otros similares).

Desarrollo:

Sistema operativo: Windows server 2003 Enterprise
Plataforma de correo: Exchange 2003
Otras plataformas: Microsoft Outlook 2003

1. Se configuro un Directorio activo en windows server 2003, al momento de instalar, se le dio la opción para que él mismo instalara el DNS.

Luego de finalizada la instalación, se conectó un equipo cliente con windows XP al DNS. Pero antes, al tratar de hacer este procedimiento, el equipo cliente no encontraba el nombre de dominio DNS configurado en el servidor, ya que este no estaba resolviendo direcciones, que para este caso era katerine.com con IP 192.168.1.30.

Para que el servidor fuera capaz de resolver direcciones y el equipo cliente pudiera conectarse, debimos ejecutar el comando ipconfig /registerdns en la consola del servidor.

Este comando lo que hace es iniciar manualmente el registro dinámico de los nombres DNS y las IP configuradas en el equipo, tambien permite actualizar todas las concesiones de direcciones DHCP y registrar los nombres relacionados, configurados y usados por el equipo cliente.

Una vez realizado este procedimiento, el equipo cliente se conecto al DNS katerine.com


2. Error al instalar SP2 al exchange 2003.

Se recomienda que el exchange 2003 tenga SP2 instalado, sino lo tiene, se puede descargar en la siguiente dirección:

http://technet.microsoft.com/es-es/exchange/bb288486.aspx

Una vez descargado el SP2 se debe ejecutar para instalar.

Cuando estaba instalando, llego un momento en que el asistente para la instalación no me habilitaba la opción siguiente y al actualizar me arrojaba el siguiente error:

El componente servicios de “colaboración y mensajería de Microsoft Exchange” no se puede asignar a la acción “actualizar”.

-El programa de instalación detecto que no se instalo la revisión descrita en el artículo 831464 de Microsoft knowledge Base. Se necesita esta revisión para que Outlook Web Access funcione correctamente.

Solución: Instalar el paquete 831464, el cual se puede descargar de la siguiente dirección:

http://www.microsoft.com/downloads/details.aspx?displaylang=es&FamilyID=0BC9B5BC-A094-49BF-89A5-C8A2D32345A2

Una vez descargado el paquete e instalado, ya se puede instalar el SP2 sin ningun inconveniente

www.vmlogia.com