tru3n0

Si queremos denegar el ping en algun interfaz de red con iptables tenemos que pasarle los siguientes parametros, para ello podemos crear un script con el siguiente contenido:

#/bin/bash
iptables -A INPUT -i eth0 -p icmp –icmp-type destination-unreachable -j ACCEPT
iptables -A INPUT -i eth0 -p icmp –icmp-type time-exceeded -j ACCEPT
iptables -A INPUT -i eth0 -p icmp –icmp-type echo-reply -j ACCEPT
iptables -A INPUT -i eth0 -p icmp -j DROP

Tambien podemos eliminar el -i eth0 y bloquear el ping en todas las interfaces de red.

Otra forma de hacerlo es poner el valor “icmp_echo_ignore_all” a 1 , para ello puedes utilizar el siguiente comando:

echo “1″ > /proc/sys/net/ipv4/icmp_echo_ignore_all

Informacion obtenida de unixmexico.org

Este software sirve para enviar mensajes a móviles utilizando un telefono móvil conectado al equipo, yo he utilizado cable de serie, aunque la conexión puede ser por bluetooth o infrarojos. Puede sernos muy útil para dejar un móvil conectado a un servidor y nos avise de las alertas, o para enviar comunicaciones por sms a nuestros usuarios.

Se puede utilizar en cualquier sistema Unix, he puesto en el titulo Linux por ser el que más utilizo.

Para instalarlo dirijete a gnokii.org – Downloads y descargate la última version.

Ahora tienes que descomprirlo donde lo quieras instalar, /usr por ejemplo, entrar en el directorio de gnokii y ejecutar:

./configure

Si quieres definir el destino de instalación puedes utilizar:

./configure –prefix

Despues tienes que compilarlo e instalarlo, para ello:

make
make install

Ahora podemos comprobar que todo es correcto con el siguiente comando:

gnokii –monitor

En Network debería aparecer el operador de la tarjerta. Si no aparece nada debes revisar la configuracion del telefono en el archivo /etc/gnokiirc, aqui tienes una lista de los telefonos soportados y los parametros de configuracion.

Si todo ha ido bien deberiamos poder enviar un mensaje con el siguiente comando:

echo \”Hola mundo\” | gnokii –sendsms telefono

Lo primero que debemos hacer es instalar el servidor bind, para ello:

apt-get install bind

Una vez instalado hay que dirijirse al directorio /etc/named que es dónde se encuentran los ficheros de las distintas zonas (dominios) del dns. Para dar de alta un nuevo dominio debemos crear un fichero de tipo db.midominio.com, el fichero debería ser parecido a esto:

$ORIGIN midominio.com
$TTL 86400
@ IN SOA dns1.midominio.com. hostmaster.midominio.com. (
1 ; serial
21600 ; refresh after 6 hours
3600 ; retry after 1 hour
604800 ; expires after 1 week
86400 ) ; minimum TTL of 1 day

IN NS dns1.midominio.com.
IN NS dns2.midominio.com.

IN MX 10 mail.midominio.com.
IN MX 20 mail2.midominio.com.

IN A 10.0.1.5

server1 IN A 10.0.1.5
server2 IN A 10.0.1.7
dns1 IN A 10.0.1.2
dns2 IN A 10.0.1.3

ftp IN CNAME server1
mail IN CNAME server1
mail2 IN CNAME server2
www IN CNAME server2

Despues habría que dar de alta la zona dentro del fichero /etc/named/named.conf insertando el siguiente párrafo al final del fichero:

zone “midominio.com” IN {
type master;
file “db.midominio.com”;
allow-update { none; };
};

Despues de esto haría falta reiniciar el servidor dns para aplicar los cambios:

/etc/init.d/bind restart

Con el comando dig podemos comprobar si está bien configurada la zona en nuestro dns:

dig midominio.com @localhost

La salida deberia mostrar la configuración de las zonas del dominio.

Se puede instalar tanto la version de AMD 64bits como la de i386 32 bits. De momento orientare esta guia a la instalacion basica del sistema operativo y el entorno grafico. Mas adelante os iré contando como configuro los diferentes dispositivos de hardware.

Para instalar el sistema operativo hay que seguir los siguientes pasos:

1. Antes de nada deberás redimensionar la particion de Mac OS X. Para ello abre una terminal y ejecuta el siguiente comando.

Mac OS X $ sudo diskutil resizevolume disk0s2 30G

2. Despues al reiniciar ya se habrá cambiado el tamaño de la particion. Ahora tienes que instalar el gestor de arranque rEFit. En principio basta con instalarlo y reiniciar. Si no funcionara deberiamos abrir una ventana de terminal y ejecutar el siguiente comando:

Mac OS X $ sudo ./efi/refit/enable.sh

3. Ahora tienes que grabar una imagen de Debian, puedes descargar la la ultima version testing para AMD 64bits e i386 desde la página de Debian.

4. Inserta el CD-ROM en la unidad y cuando aparezca el gestor de rEFit selecciona arrancar desde el CD. Si tu teclado te da problemas al arrancar el instalador (doble pulsacion por ejemplo) puedes utilizar el siguiente parametro de arranque para que esto no suceda:

install noapic irqpoll acpi=force

5. Realiza la instalación de forma habitual hasta que llegues a la parte en que el instalador pide confirmación para instalar GRUB como arranque. Pulsa Ctrl+F2 para que aparezca una consola. Ahora tenemos que montar proc y dev e instalar LILO, para ello ejecutaremos los siguientes comandos:

mount -t proc /target/proc
mount -o bind /target/dev
chroot /target
apt-get update
apt-get install lilo

Ahora instalamos parted para escoger la particion de linux como la de arranque.

apt-get install parted
parted /dev/sda
(parted) print
(parted) set N boot on (donde N es el numero de la particion raiz de linux)
(parted) quit

Si hubiera otra particion con el flag boot podemos quitarlo con el comando:

(parted) set N boot off

Ahora debemos crear el fichero /etc/lilo.conf en caso de que no exista, el contenido debería ser similar al siguiente:

boot=/dev/sda4
root=/dev/sda4
prompt
timeout=50
map=/boot/map
vga=normal
default=Linux

image=/boot/vmlinuz(version del kernel)
label=”Linux”
initrd=/boot/initrd(versión del kernel)
read-only

# Si tuvieramos Windows instalado añadir tambien estas lineas
other=/dev/sda2
label=”Windows”

Una vez hecho esto solo queda instalar LILO en el sector de arranque, para ello usaremos:

lilo -b /dev/sda

Despues al reiniciar ya deberiamos poder arrancar Linux, en caso de que no arranque tenemos que entrar a la herramienta de particiones de rEFit y sincronizar el MBR. Con esto ya tendriamos el sitema listo .

Una vez iniciado el sistema podemos empezar a instalar paquetes, por ejemplo un escritorio grafico, a gusto de cada uno. Para instalar el sistema base de kde debereis teclear los siguientes comandos:

apt-get install x-window-system-core
apt-get install x-window-system
apt-get install kdebase

Suponiendo que instaleis xorg, para configurar la tarjeta gráfica tenemos que instalar el driver fglrx, podemos hacerlo con aptitude (esto solo es valido para la versión de 32 bits):

apt-get install fglrx-driver

Ahora tenemos que editar el fichero /etc/X11/xorg.conf y en la seccion “Device”, dónde pone vesa deberiamos poner fglrx, quedando más o menos así:

Section “Device”
Identifier “ATI Technologies, Inc. Radeon Mobility”
Driver “fglrx”

Al hacer un startx ya debería arrancar con la nueva resolución.

Informacion obtenida de:
http://wiki.debian.org/MacBook
http://giingo.org/bitacora/pivot/entry.php?id=326

No entrare en detalles sobre como instalar Apache, Tomcat y el mod_jk ya que no es el motivo de esta mini-guia, si lo necesitais aqui teneis una guia para instalar este entorno sobre Ubuntu.

Para utilizar el balanceo lo primero que debes hacer es definir los nodos activos en las 2 maquinas. Para ello tienes que crear el fichero workers.properties (si no existe) en el mismo directorio donde esta ubicado el archivo httpd.conf del apache.

Este fichero debe ser parecido a esto en uno de los nodos:

worker.list=nodo1,nodo2
worker.nodo1.port=8009
worker.nodo1.host=localhost
worker.nodo1.type=nodo1
worker.nodo1.lbfactor=1
worker.nodo2.port=8009
worker.nodo2.host=hostservidor2
worker.nodo2.type=nodo2
worker.nodo2.lbfactor=1
worker.loadbalancer.type=lb
worker.loadbalancer.balanced_workers=nodo1,nodo2

En el otro nodo deberia estar el mismo archivo pero apuntando a si mismo y a hostservidor1.

despues hay que añadir el balanceo en el fichero httpd.conf:

JKMount / loadbalancer

Esta línea lo que hace es que todo el trafico del servidor apache sea balanceado, tambien podriamos añadir balanceo solo a determinados directorios, por ejemplo:

JKMount /dominio2 loadbalancer

Con esto ya debería funcionaros el balanceo, teneis que aseguraros de que las maquinas se vean entre ellas y sean accesibles por nombre de host. Para ello debeis tener configurado el fichero /etc/hosts o algun servidor dns.

Puede haber razones muy diversas para decidir camuflar la MAC (es decir, la dirección Ethernet de los dispositivos de red, grabada “a fuego” en su hardware), pero la forma de lograrlo es muy diferente según el sistema operativo de que se trate…

Supongamos que 00:00:00:AA:AA:AA sea la MAC deseada y vayamos por partes, sin utilizar en ningún caso aplicaciones ajenas al propio sistema operativo:

Linux

Basta teclear estos tres comandos:

ifconfig eth0 down
ifconfig eth0 hw ether 00:00:00:AA:AA:AA
ifconfig eth0 up

BSD

El proceso a seguir es muy similar al visto para Linux:

ifconfig xl0 down
ifconfig xl0 link 00:00:00:AA:AA:AA
ifconfig xl0 up

Mac OS X

Ojo: si la versión es anterior a Tiger antes hay que aplicar un parche al kernel.

sudo ifconfig en0 lladdr 00:00:00:AA:AA:AA

Windows 2000/XP (método A)

En Windows has de saber primero si tu dispositivo de red soporta o no la clonación de MAC. Si no es ése el caso, has de ir al método B.

Inicio -> Configuración -> Panel de Control -> Redes
Click derecho sobre el NIC cuyo MAC se quiere cambiar -> Propiedades.
General -> Configuración -> Avanzada.
Propiedad -> Dirección de Red (o Dirección administrada localmente).
Valor -> Teclear la nueva MAC (sin los : de separación).
Ventana de comandos -> teclear ipconfig /all (o net config rdr) para comprobar si se ha realizado o no el cambio.

Si el cambio se ha realizado, rearrancar la máquina. Si no, probar el método B.

Windows 2000/XP (método B)

Inicio -> Ejecutar -> Teclear regedt32.
Ir a HKEY_LOCAL_MACHINE\SYSTEM\
CurrentControlSet\Control\Class\
{4D36E972-E325-11CE-BFC1-08002BE10318}
Doble clic
Buscar la clave DriverDesc del inyterfaz que se quiere modificar.
Editar (o añadir) la clave de cadena (tipo REG_SZ) NetworkAddress para que contenga la nueva MAC.
Deshabilitar y volver a habilitar el interfaz cambiado (o rearrancar el sistema).

Se trata de una operación nada habitual -cierto- pero que obliga a replantearse si Windows resulta siempre el sistema más amistoso con el usuario.

Nota: Esta información ha sido obtenida de kriptopolis.