tag:blogger.com,1999:blog-62734601293795059952024-03-19T12:37:18.324-05:00Zero@configurEAlgunos manuales y noticiasvic-techhttp://www.blogger.com/profile/08302180412993883648noreply@blogger.comBlogger18125tag:blogger.com,1999:blog-6273460129379505995.post-65281895434922015242010-06-28T13:16:00.017-05:002010-06-28T16:59:31.487-05:00Servidor WEB bajo SSL que exija el certificado a los clientes (Apache2 - OpenSSL)<div style="color: #cccccc;"><b style="color: #3d85c6;"><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;">Nota:</span></b><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;"> Para el siguiente caso hablaremos de una entidad certificadora (CA) ya creada es mas este post es un anexo al anterior que es como configurar el servidor con ssl y lo podemos encontrar en la sección del blog:</span><br />
<br />
<a href="http://vic-tech.blogspot.com/2010/06/intalacion-de-servidor-web-seguro.html">Intalacion de Servidor Web Seguro (Apache2 - OpenSSL)</a><span style="color: #cccccc;"> </span><br />
<br />
<span style="color: #cccccc;">Es muy importante entender el post anterior para poder llevar a cabo este, ya que estos temas estan muy ligados y se siguio el proceso por decirlo asi para no tener que repetir algunas cosas.</span></div><br />
<div style="color: #cccccc;"><b><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;"></span></b></div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;"><b style="color: #3d85c6;">Nota2:</b> Recordemos que al generar nuestra CA, generamos algunos importantes los cuales son: <b>pcert.pem, pkey.pem, pcert.srl</b> (certificado de <st1:personname productid="la CA" w:st="on">la CA</st1:personname>, llave de <st1:personname productid="la CA" w:st="on">la CA</st1:personname>, serial de <st1:personname productid="la CA" w:st="on">la CA</st1:personname> “respectivamente”); algo que debemos recordar siempre es la clave o frase que le pusimos a nuestra CA (ver post anterior).</span></div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><br />
</div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;"><o:p></o:p></span></div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;">También generamos el certificado para el servidor web para el cual se crearon 2 archivos, </span><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;">en el post anterior</span><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;">; el certificado y la llave de este, (certificado.pem, priv-cert.pem).</span></div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><br />
</div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;"><b style="color: #3d85c6;">Certificado del Cliente</b> </span></div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><br />
</div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;"><o:p></o:p></span></div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;">Procederemos a crear nuestro certificado para el cliente y lo primero que deberíamos hacer es crear un directorio para que ahí se generen los certificados y demás, también debemos incluir en este los archivos generados para <st1:personname productid="la CA" w:st="on">la CA</st1:personname> (Entidad Certificadora).</span></div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><br />
</div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;"><o:p></o:p></span></div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;">Lo que haremos en un principio será generar la clave privada de nuestro certificado cliente:</span></div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><br />
</div><blockquote style="color: #cccccc;"><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;"></span><b><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;">root@quicksilver#</span></b><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;"> openssl genrsa -des3 -passout pass:password1 -out client-priv.pem 2048</span><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;"></span></blockquote><div style="color: #cccccc;"><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;"> </span></div><div class="MsoNormal" style="color: #cccccc; margin-left: 35.4pt; text-align: justify;"><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;"><o:p></o:p></span></div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;">Bueno, lo que hicimos aqui fue generar la clave con un algoritmo triple des (<b>-des3</b>) con una frase para nuestra clave privada llamada password (<b>-passout pass:password1</b>), nuestra llave será un archivo llamado client-priv.pem (y lo creamos o damos salida con <b>-out</b>) y tendra una longitud de 2048 bits.</span></div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><br />
</div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;"></span></div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;"><o:p></o:p>Ahora generaremos la petición del certificado:</span></div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><br />
</div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;"><o:p></o:p></span></div><blockquote style="color: #cccccc;"><div class="MsoNormal"><b><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;">root@quicksilver#</span></b><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;"> openssl req -new -key client-priv.pem -passin pass:password1 -subj "/DC=zero.org/OU=org/CN=Victor" -out petic-cert-client.pem</span></div></blockquote><div class="MsoNormal" style="color: #cccccc;"><br />
</div><div class="MsoNormal" style="color: #cccccc;"><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;"><o:p></o:p></span></div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;">Podemos observar que con el parámetro (<b>req -new</b>) estamos indicando que será una petición que le pasaremos la clave privada creada anteriormente client-priv.pem con el comando (<b>-key</b>) y posteriormente le indicamos la frase de dicha clave (<b>-passin pass:password1</b>), con el comando (<b>-subj</b>) le indicamos a quien pertenece el certificado, para ello ponemos entre comillas cada uno de los apartados que identifican separados por <b>/</b>, además ponemos el dominio o apartado al que pertenece en mi caso <b>zero.org</b> y con el parámetro <b>CN</b> indicamos el nombre del cliente que va dirigido aquí pusimos el nombre de Victor y por ultimo damos salida a nuestra petición (<b>-out</b>) y se llamara petic-cert-client.pem.</span></div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><br />
</div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;"><o:p></o:p></span></div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;">Y por ultimo podremos crear nuestro certificado, para esto debemos indicar en el archivo de configuración <b>/etc/ssl/openssl.cnf</b> como será nuestro certificado. Pero como lo hicimos anteriormente crearemos un archivo independiente y le pasaremos los parámetros necesario desde ahí.</span></div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><br />
</div><blockquote style="color: #cccccc;"><div class="MsoNormal" style="text-align: justify;"><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;"><o:p></o:p></span><b><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;">root@quicksilver#</span></b><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;"> nano config2.txt</span></div></blockquote><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><br />
</div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;"><o:p></o:p></span></div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;">Creamos el archivo con el siguiente contenido:</span></div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><br />
</div><span style="color: #cccccc; font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;"></span><br />
<blockquote style="color: #cccccc;"><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;"><o:p></o:p></span><b></b><b><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt;">basicConstraints = critical,CA:FALSE<o:p></o:p> </span></b><br />
<b><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt;">extendedKeyUsage = clientAuth<o:p></o:p></span></b></blockquote><div class="MsoNormal" style="color: #cccccc;"><br />
</div><div class="Sinespaciado" style="color: #cccccc; text-align: justify;"><span style="font-family: "Times New Roman"; font-size: 12pt;">Y lo guardamos, en el fichero le indicamos el <b>basicConstraints=critical,CA:FALSE</b> para que cumpla con el X509v3 y con <st1:personname productid="la RFC" w:st="on">la RFC</st1:personname>3280. Y también le indicamos que el certificado servira para acceso a un servidor por lo que será una autenticación cliente y esto lo hacemos con la línea </span><b><span style="font-family: "Times New Roman"; font-size: 12pt;">extendedKeyUsage = clientAuth.<o:p></o:p></span></b></div><div class="Sinespaciado" style="color: #cccccc; text-align: justify;"><br />
</div><div class="Sinespaciado" style="color: #cccccc; text-align: justify;"><span style="font-family: "Times New Roman"; font-size: 12pt;">Ahora si creamos nuestro certificado cliente:<o:p></o:p></span></div><div class="Sinespaciado" style="color: #cccccc; text-align: justify;"><br />
</div><blockquote style="color: #cccccc;"><div class="MsoNormal"><b><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;">root@quicksilver#</span></b><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;"> </span><span lang="EN-US"> </span><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;">openssl x509 -CA pcert.pem -CAkey pkey.pem -req -in petic-cert-client.pem -set_serial 3 -days 365 -extfile config2.txt -sha1 -out client-cert.pem</span></div></blockquote><div class="MsoNormal" style="color: #cccccc;"><br />
</div><div class="MsoNormal" style="color: #cccccc;"><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;"><o:p></o:p></span></div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;">Le indicamos que será un certificado del tipo x509 cuya CA (<b>-CA</b>) está definida en el archivo pcert.pem y usa como clave privada (<b>-CAkey</b>) el fichero pkey.pem y el certificado a generar tendrán las especificaciones definidas en la petición (<b>-req -in</b>) las cuales están en el fichero de petición petic-cert-client.pem.</span></div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><br />
</div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;"><o:p></o:p></span></div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;">El certificado tendrá una validez de un año (<b>-days 365</b>). Y le indicamos que el certificado es para un cliente, como esto lo tenemos en nuestro Archivo de configuración se lo indicamos con (<b>-extfile</b>) y nuestro archivo <b>config2.txt</b> y utilizaremos un algoritmo de cifrado SHA (-sha1).</span></div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><br />
</div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;"><o:p></o:p></span></div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;">Luego como nuestra CA tenía el número 1 y nuestro primer certificado era el certificado 2 este nuevo certificado sera el 3 y los proximos certificados a generar serán el 4,5,6... Esto se le indica mediante el parámetro (<b>-set_serial</b>). Si esta numeración no se pone correctamente tendremos un problema con nuestro certificado.</span></div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><br />
</div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;"><o:p></o:p></span></div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;">Generamos el certificado (-out) en el fichero cliente-cert.pem. Al ejecutar esta línea nos pedirá el password que le pusimos a nuestra CA y al ponérselo obtendremos el fichero client-cert.pem que es nuestro certificado.</span></div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><br />
</div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;"><o:p></o:p></span></div><div class="MsoNormal" style="color: #3d85c6;"><b><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;">Configuracion del hostvirtual del servicio apache2.</span></b></div><div class="MsoNormal" style="color: #cccccc;"><br />
</div><div class="MsoNormal" style="color: #cccccc;"><b><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;"><o:p></o:p></span></b></div><div class="MsoNormal" style="color: #cccccc;"><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;">Al igual que en la parte anterior debemos agregar unas líneas en el host virtual para que pida el certificado cliente.</span></div><div class="MsoNormal" style="color: #cccccc;"><br />
</div><div class="MsoNormal" style="color: #cccccc;"><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;"><o:p></o:p></span></div><blockquote style="color: #cccccc;"><div class="MsoNormal"><b><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;">root@quicksilver#</span></b><b><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;"> </span></b><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;">etc/apache2/sites-available/default</span></div></blockquote><div class="MsoNormal" style="color: #cccccc;"><br />
</div><div class="MsoNormal" style="color: #cccccc;"><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;"></span></div><div class="MsoNormal" style="color: #cccccc;"><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;"><o:p></o:p></span></div><blockquote style="color: #cccccc;"><div class="Sinespaciado"><b><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt;">NameVirtualHost *:443<o:p></o:p></span></b></div><div class="Sinespaciado"><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt;"><VirtualHost <b>*:443</b>><o:p></o:p></span></div><div class="Sinespaciado"><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt;"> <b>ServerAdmin zero@localhost<o:p></o:p></b></span></div><div class="Sinespaciado"><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt;"> <b>ServerName www.zero.org<o:p></o:p></b></span></div><div class="Sinespaciado"><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt;"> DocumentRoot /var/www/<o:p></o:p></span></div><div class="Sinespaciado"><br />
</div><div class="Sinespaciado"><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt;"> <Directory /><o:p></o:p></span></div><div class="Sinespaciado"><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt;"> Options FollowSymLinks<o:p></o:p></span></div><div class="Sinespaciado"><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt;"> AllowOverride None<o:p></o:p></span></div><div class="Sinespaciado"><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt;"> </Directory><o:p></o:p></span></div><div class="Sinespaciado"><br />
</div><div class="Sinespaciado"><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt;"> <Directory /var/www/><o:p></o:p></span></div><div class="Sinespaciado"><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt;"> Options Indexes FollowSymLinks MultiViews<o:p></o:p></span></div><div class="Sinespaciado"><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt;"> AllowOverride None<o:p></o:p></span></div><div class="Sinespaciado"><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt;"> Order allow,deny<o:p></o:p></span></div><div class="Sinespaciado"><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt;"> Allow from all<o:p></o:p></span></div><div class="Sinespaciado"><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt;"> </span><span style="font-family: "Times New Roman"; font-size: 12pt;"></Directory><o:p></o:p></span></div><div class="Sinespaciado"><br />
</div><div class="Sinespaciado"><span style="font-family: "Times New Roman"; font-size: 12pt;"> ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/<o:p></o:p></span></div><div class="Sinespaciado"><br />
</div><div class="Sinespaciado"><span style="font-family: "Times New Roman"; font-size: 12pt;"> </span><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt;"><Directory “/usr/lib/cgi-bin/”><o:p></o:p></span></div><div class="Sinespaciado"><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt;"> AllowOverride None<o:p></o:p></span></div><div class="Sinespaciado"><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt;"> <span style="font-size: small;"><span style="font-family: Times,"Times New Roman",serif;">Options +ExecCGI –Multiviews +SymLinksIfOwnerMath</span></span><o:p></o:p></span></div><div class="Sinespaciado"><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt;"> Order allow,deny<o:p></o:p></span></div><div class="Sinespaciado"><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt;"> Allow from all<o:p></o:p></span></div><div class="Sinespaciado"><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt;"> </Directory><o:p></o:p></span></div><div class="Sinespaciado"><br />
</div><div class="Sinespaciado"><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt;"> ErrorLog /var/log/apache2/error.log<o:p></o:p></span></div><div class="Sinespaciado"><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt;"> <span style="font-family: Times,"Times New Roman",serif; font-size: small;"># Possible values include: debug, info, notice, warn, error,</span><o:p></o:p></span></div><div class="Sinespaciado"><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt;"> # crit, alert, emerg.<o:p></o:p></span></div><div class="Sinespaciado"><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt;"> LogLevel warn<o:p></o:p></span></div><div class="Sinespaciado"><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt;"> CustomLog /var/log/apache2/access.log combined<o:p></o:p></span></div><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt;"> Alias /doc/ “/usr/share/doc/”<o:p></o:p></span><br />
<div class="Sinespaciado" style="margin-left: 35.4pt; text-indent: 35.4pt;"><br />
</div><div class="Sinespaciado"><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt;"> <Directory “/usr/share/doc/”><o:p></o:p></span></div><div class="Sinespaciado"><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt;"> Options Indexes MultiViews FollowSymLinks<o:p></o:p></span></div><div class="Sinespaciado"><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt;"> AllowOverride None<o:p></o:p></span></div><div class="Sinespaciado"><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt;"> Order deny,allow<o:p></o:p></span></div><div class="Sinespaciado"><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt;"> Deny from all<o:p></o:p></span></div><div class="Sinespaciado"><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt;"> Allow from 127.0.0.0/255.0.0.0 ::1/128<o:p></o:p></span></div><div class="Sinespaciado"><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt;"> </Directory><o:p></o:p></span></div><div class="Sinespaciado"><br />
</div><div class="Sinespaciado"><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt;"> #Lineas para el servidor<o:p></o:p></span></div><div class="Sinespaciado"><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt;"> <b>SSLEngine on<o:p></o:p></b></span></div><div class="Sinespaciado"><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt;"> <b>SSLCertificateFile /home/…/certificado.pem<o:p></o:p></b></span></div><div class="Sinespaciado"><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt;"> <b>SSLCertificateKeyFile /home/…/priv-cert<o:p></o:p></b></span></div><div class="Sinespaciado"><b><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt;"> </span></b><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt;">#Lineas para el cliente<o:p></o:p></span></div><div class="MsoNormal" style="line-height: normal; margin-bottom: 0.0001pt;"><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt;"> </span><b><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt;">SSLCACertificateFile </span></b><b><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt;">/home/…/</span></b><b><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt;">pcert.pem<o:p></o:p></span></b></div><b><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt;"> SSLVerifyClient require</span></b><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt;"><o:p></o:p></span><br />
<div class="Sinespaciado"><br />
</div><div class="Sinespaciado"><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt;"></VirtualHost><o:p></o:p></span></div><div class="MsoNormal"><b><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;">SSLPassPhraseDialog exec:/etc/apache2/ssl-frase</span></b></div></blockquote><div class="MsoNormal" style="color: #cccccc;"><br />
</div><div class="MsoNormal" style="color: #cccccc;"><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;">Podemos ver que las nuevas líneas del cliente son:</span><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;"> </span></div><div class="MsoNormal" style="color: #cccccc;"><br />
</div><div class="MsoNormal" style="color: #cccccc;"><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;"><o:p></o:p></span></div><div class="MsoNormal" style="color: #cccccc; line-height: normal; margin-bottom: 0.0001pt;"><span style="font-family: "Times New Roman"; font-size: 12pt;"> </span><b><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt;">SSLCACertificateFile </span></b><b><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt;">/home/…/</span></b><b><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt;">pcert.pem<o:p></o:p></span></b></div><div class="Sinespaciado" style="color: #cccccc; text-indent: 35.4pt;"><b><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt;">SSLVerifyClient require</span></b><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt;"><o:p></o:p></span></div><div class="MsoNormal" style="color: #cccccc;"><br />
</div><div class="Sinespaciado" style="color: #cccccc; text-align: justify;"><span style="font-family: "Times New Roman"; font-size: 12pt;">La primera, osea; </span><b><span style="font-family: "Times New Roman"; font-size: 12pt;">SSLCACertificateFile </span></b><b><span style="font-family: "Times New Roman"; font-size: 12pt;">/home/…/</span></b><b><span style="font-family: "Times New Roman"; font-size: 12pt;">pcert.pem </span></b><span style="font-family: "Times New Roman"; font-size: 12pt;">le indicamos donde tenemos nuestra <b>CA</b> (la ruta) y con la segundo; <b>SSLVerifyClient require</b> le exigimos al servidor web que pida el certificado cliente.</span><br />
<br />
<span style="font-family: "Times New Roman"; font-size: 12pt;">Recordemos que la opcion </span><b><span style="font-size: 12pt; line-height: 115%;">SSLPassPhraseDialog exec:/etc/apache2/ssl-frase</span></b> la utilizamos en el post anterior y alli especificamos el contenido, la ruta y permisos del archivo <b>ssl-frase</b><span style="font-family: "Times New Roman"; font-size: 12pt;">, de nuevo les dejo el enlace del otro post:</span><br />
<br />
<a href="http://vic-tech.blogspot.com/2010/06/intalacion-de-servidor-web-seguro.html">Intalacion de Servidor Web Seguro (Apache2 - OpenSSL)</a><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;"> </span><br />
<br />
</div><div class="MsoNormal" style="color: #cccccc;"><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;">Guardamos el fichero /etc/apache2/sites-availables/default y creamos un vinculo simbólico de este en el /etc/apache2/sites-enabled, es decir:</span></div><div class="MsoNormal" style="color: #cccccc;"><br />
</div><blockquote style="color: #cccccc;"><div class="MsoNormal"><b><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;">root@quicksilver</span></b><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;"><b># </b>cd </span><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;">/etc/apache2/sites-enabled</span><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;"> </span></div><div class="MsoNormal"><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;"><o:p></o:p></span></div><div class="MsoNormal"><b><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;">root@quicksilver</span></b><b><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;"># </span></b><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;">ln -s </span><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;">etc/apache2</span><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;">/sites-availables/default default-000</span></div></blockquote><div class="MsoNormal" style="color: #cccccc;"><br />
</div><div class="MsoNormal" style="color: #cccccc;"><b><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;"><o:p></o:p></span></b></div><div class="MsoNormal" style="color: #cccccc;"><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;">Bueno, nos resta reiniciar el servidor web para que agregue los cambios.</span></div><div class="MsoNormal" style="color: #cccccc;"><br />
</div><div class="MsoNormal" style="color: #cccccc;"><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;"><o:p></o:p></span></div><blockquote style="color: #cccccc;"><div class="MsoNormal" style="line-height: normal; margin-bottom: 0.0001pt;"><b><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;">root@quicksilver</span></b><b><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt;"># </span></b><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt;">/etc/init.d/apache2 stop</span><b><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt;"><o:p></o:p></span></b></div><div class="MsoNormal" style="line-height: normal; margin-bottom: 0.0001pt;"><b><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;">root@quicksilver</span></b><b><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt;"># </span></b><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt;">/etc/init.d/apache2 start</span><b><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt;"><o:p></o:p></span></b></div></blockquote><div class="MsoNormal" style="color: #cccccc; line-height: normal; margin-bottom: 0.0001pt;"><br />
</div><div class="MsoNormal" style="color: #cccccc; line-height: normal; margin-bottom: 0.0001pt;"><span style="font-family: "Times New Roman"; font-size: 12pt;">Ya tenemos nuestro servidor el cual a la hora de conectarnos mediante https a este nos pedirá un certificado y si no lo tenemos no nos abrira la página.<o:p><b style="color: #3d85c6;"> </b></o:p></span></div><div class="MsoNormal" style="color: #cccccc; line-height: normal; margin-bottom: 0.0001pt;"><br />
</div><div class="MsoNormal" style="color: #cccccc; line-height: normal; margin-bottom: 0.0001pt;"><span style="font-family: "Times New Roman"; font-size: 12pt;"><o:p><b style="color: #3d85c6;">Incorporación del Certificado Cliente al Navegador</b></o:p></span></div><div class="MsoNormal" style="color: #cccccc; line-height: normal; margin-bottom: 0.0001pt;"><br />
</div><div class="MsoNormal" style="color: #cccccc; line-height: normal; margin-bottom: 0.0001pt;"><span style="font-family: "Times New Roman"; font-size: 12pt;">Ahora vamos a coger nuestro certificado cliente y se lo vamos a incorporar a nuestro navegador, para ello necesitamos crear con nuestro certificado un fichero comprimido en formato <b>pkcs12 </b>que el navegador es el que acepta.<o:p></o:p></span></div><div class="MsoNormal" style="color: #cccccc; line-height: normal; margin-bottom: 0.0001pt;"><br />
</div><div class="MsoNormal" style="color: #cccccc; line-height: normal; margin-bottom: 0.0001pt;"><span style="font-family: "Times New Roman"; font-size: 12pt;">La conversión la podemos realizar de la siguiente forma:<o:p></o:p></span></div><div class="MsoNormal" style="color: #cccccc; line-height: normal; margin-bottom: 0.0001pt;"><br />
</div><blockquote style="color: #cccccc;"><div class="MsoNormal" style="line-height: normal; margin-bottom: 0.0001pt;"><b><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;">root@quicksilver</span></b><b><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt;"># </span></b><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt;">openssl pkcs12 -export -in client-cert.pem -inkey client-priv.pem -certfile cacert.pem -out cert-pck12.p12</span><b><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt;"><o:p></o:p></span></b></div></blockquote><div class="MsoNormal" style="color: #cccccc; line-height: normal; margin-bottom: 0.0001pt;"><br />
</div><div class="MsoNormal" style="color: #cccccc; line-height: normal; margin-bottom: 0.0001pt;"><span style="font-family: "Times New Roman"; font-size: 12pt;">Al ejecutar esto nos pedirá la passphrase del certificado cliente, en mi caso puse password1. También nos pide Export Password, que es un password que tenemos que poner para comprimir el archivo. Luego al importar el certificado en un navegador nos lo pedirá.<o:p></o:p></span></div><div class="MsoNormal" style="color: #cccccc; line-height: normal; margin-bottom: 0.0001pt;"><br />
</div><div class="MsoNormal" style="color: #cccccc; line-height: normal; margin-bottom: 0.0001pt;"><span style="font-family: "Times New Roman"; font-size: 12pt;">Posteriormente nos pide que verifiquemos el Export Password, es decir que lo volvamos a poner para comprobar que lo pusisteis bien.<o:p></o:p></span></div><div class="MsoNormal" style="color: #cccccc; line-height: normal; margin-bottom: 0.0001pt;"><br />
</div><div class="MsoNormal" style="color: #cccccc; line-height: normal; margin-bottom: 0.0001pt;"><span style="font-family: "Times New Roman"; font-size: 12pt;">Y ahora para ponerlo, abrimos el mozilla firefox (por ejemplo) y nos vamos al ménu Edit. Allí seleccionamos Preferences y dentro de la ventana que nos sale nos situamos sobre Advanced y con el scroll buscamos hasta encontrar Manage Certificate y le damos al import y ponemos el archivo <b>cert-pck12.p12 </b>que es nuestro certificado cliente.<o:p></o:p></span></div><div class="MsoNormal" style="color: #cccccc; line-height: normal; margin-bottom: 0.0001pt;"><br />
</div><div class="MsoNormal" style="line-height: normal; margin-bottom: 0.0001pt;"><span style="font-family: "Times New Roman"; font-size: 12pt;"><span style="color: #cccccc;">Le ponemos el password que habiamos puesto cuando lo exportamos y ya tenemos el navegador con vuestro certificado cliente cargado.</span><o:p></o:p></span></div><br />
<br />
<br />
<a href="javascript:print()">Imprimir</a>vic-techhttp://www.blogger.com/profile/08302180412993883648noreply@blogger.com9tag:blogger.com,1999:blog-6273460129379505995.post-49732180869947658802010-06-28T11:40:00.003-05:002010-06-28T11:44:19.212-05:00INTALACION DE SERVIDOR WEB SEGURO (Apache2 y OpenSSL).<b><span lang="ES-TRAD" style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;"><o:p></o:p></span></b> <br />
<div class="MsoNormal" style="color: #3d85c6; text-align: justify;"><b><span lang="ES-TRAD" style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;">(Certificados Digitales)</span></b></div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><br />
</div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><b><span lang="ES-TRAD" style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;"></span></b></div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><b><span lang="ES-TRAD" style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;"></span></b></div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><b><span lang="ES-TRAD" style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;"><o:p></o:p></span></b></div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><b style="color: #3d85c6;"><span lang="ES-TRAD" style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;">Nota1:</span></b><span lang="ES-TRAD" style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;"> La instalación realizada se ha hecho en Ubuntu 8.10 y los repositorios usados son los que vienen por defecto en el mismo; para las configuraciones en versiones anteriores deberían ser muy similares e incluso para Debian.</span></div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><br />
</div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><span lang="ES-TRAD" style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;"></span></div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><span lang="ES-TRAD" style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;"><o:p></o:p></span></div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><b><span lang="ES-TRAD" style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;"><span style="color: #3d85c6;">Nota2:</span> </span></b><span lang="ES-TRAD" style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;">Todos los comandos aplicados deben hacerse bajo root para Ubuntu puede hacerse así o anteponiendo el comando sudo.</span></div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><br />
</div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><span lang="ES-TRAD" style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;"><o:p></o:p></span></div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><b><span lang="ES-TRAD" style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;"><span style="color: #3d85c6;">Nota3:</span> </span></b><span lang="ES-TRAD" style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;">Es recomendable<b> </b>crear un directorio para que ahí se generen los archivos.</span></div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><br />
</div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><span lang="ES-TRAD" style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;"><o:p></o:p></span></div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><b><span lang="ES-TRAD" style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;"><span style="color: #3d85c6;">Nota4:</span> </span></b><span lang="ES-TRAD" style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;">En todos los comando que aparecen llaves, peticiones o certificados los colocare sin ninguna ruta porque estaré en el directorio donde se generaron, si no están dentro de esta se deberá especificar la ruta de las mismas.</span></div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><br />
</div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><span lang="ES-TRAD" style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;"></span></div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><span lang="ES-TRAD" style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;"></span></div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><span lang="ES-TRAD" style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;"></span></div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><span lang="ES-TRAD" style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;"><o:p></o:p></span></div><blockquote style="color: #cccccc;"><div class="MsoNormal" style="text-align: justify;"><span lang="ES-TRAD" style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;"> <b>root@quicksilver# </b>apt-get update</span></div></blockquote><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><br />
</div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><span lang="ES-TRAD" style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;"><o:p></o:p></span></div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><span lang="ES-TRAD" style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;">Con el comando anterior nos cercioramos de obtener los paquetes mas actualizados de nuestro repositorio</span></div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><br />
</div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><span lang="ES-TRAD" style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;"><o:p></o:p></span></div><div class="MsoNormal" style="color: #3d85c6; text-align: justify;"><b><span lang="ES-TRAD" style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;">Instalación de Apache2.</span></b></div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><br />
</div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><b><span lang="ES-TRAD" style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;"><o:p></o:p></span></b></div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><span lang="ES-TRAD" style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;">Procedemos a instalar el servidor web apache2 es una buena opción a la hora de elegir un servidor web ya que cuenta con bastantes módulos con los que podemos trabajar; claro que existen muchos más, algunos mejores, otro peores pero eso dependerá del para que lo necesite.</span></div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><br />
</div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><span lang="ES-TRAD" style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;"><o:p></o:p></span></div><blockquote style="color: #cccccc;"><div class="MsoNormal" style="text-align: justify;"><b><span lang="ES-TRAD" style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;"></span></b><b><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;">root@quicksilver#</span></b><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;"> apt-get install apache2</span></div></blockquote><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><br />
</div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;"><o:p></o:p></span></div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><b><span lang="ES-TRAD" style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;"><span style="color: #3d85c6;">Instalación de OpenSSL</span>.</span></b></div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><br />
</div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><b><span lang="ES-TRAD" style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;"><o:p></o:p></span></b></div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><span lang="ES-TRAD" style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;">SSL (Secure Socket Layer) es el que le proporcionara la seguridad a nuestro servidor por medo de unos certificados que crearemos más delante de forma gratuita.</span></div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><br />
</div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><span lang="ES-TRAD" style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;"><o:p></o:p></span></div><blockquote style="color: #cccccc;"><div class="MsoNormal" style="text-align: justify;"><span lang="ES-TRAD" style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;"></span><b><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;">root@quicksilver# </span></b><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;">apt-get install openssl</span></div></blockquote><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><br />
</div><div class="MsoNormal" style="color: #3d85c6; text-align: justify;"><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;"><b>Entidad Certificadora (CA).</b></span></div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><br />
</div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;"><o:p></o:p></span></div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;">Para crear un certificado primero debemos crear una <b>Entidad Certificadora (CA)</b>; a continuación veremos cómo, pero es aconsejable crear una carpeta porque se generaran algunos archivos durante el proceso.</span></div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><br />
</div><blockquote style="color: #cccccc;"><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;"></span><b><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;">root@quicksilver# </span></b><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;">openssl req -x509 -newkey rsa:2048 -keyout pkey.pem -days 3650 -out pcert.pem</span></blockquote><div class="MsoNormal" style="color: #cccccc; margin-left: 35.25pt; text-align: justify;"><br />
</div><div class="MsoNormal" style="color: #cccccc; margin-left: 35.25pt; text-align: justify;"><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;"><o:p></o:p></span></div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;">El comando anterior nos servira para crear nuestra CA para certificados X509, las llaves se harán con un algoritmo de encriptación rsa de 2048 bits y nos creara dos llaves: <b>pkey.pem</b> que será la llave privada de nuestra entidad y <b>pcert.pem</b> que será la pública.</span></div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><br />
</div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;"><o:p></o:p></span></div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;">Luego nos pedirá que digitemos el password el cual debe ser privado y por supuesto “NO se nos debe olvidar”.Y por ultimo nos pedirá algunos datos personales o de la empresa la cual será <st1:personname productid="la CA" w:st="on">la CA</st1:personname> la cual le hemos especificado que tenga 10 años de vigencia con el comando days 3650.</span></div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><br />
</div><div class="MsoNormal" style="color: #3d85c6; text-align: justify;"><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;"><b>Creacion de Certificados Digitales.</b></span><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;"> </span></div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><br />
</div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;"><o:p></o:p></span></div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;">El paso a seguir es crear nuestro certificado ya que contamos con <st1:personname productid="la CA" w:st="on">la CA</st1:personname> y gracias a esto podremos crear tantos certificados como queramos y ya <b>no</b> tendriamos que repetir los pasos anteriores para crearlos.<o:p></o:p></span></div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;">El primer paso a seguir sera crear la llave privada de nuestro certificado.</span></div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"></div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><br />
</div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;"><o:p></o:p></span></div><blockquote style="color: #cccccc;"><div class="MsoNormal" style="text-align: justify;"><b><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;"></span></b><b><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;">root@quicksilver# </span></b><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;">openssl genrsa -des3 -out priv-cert.pem -passout pass:frase-privada 2048</span></div></blockquote><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><br />
</div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;"><o:p></o:p></span></div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;">En el anterior comando indicamos primero crear la llave Triple DES 2048 bits <b>(-des3)</b>; recordemos que 3DES es un algoritmos de encriptacion que se utilizo mucho en algun momento, claro que ahora hay algunos más seguros. Indicamos que la llave se llamara <b>priv-cert.pem</b> y con una frase que la he llamado <b>frase-privada</b> que sera la clave de nuestra llave.</span></div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><br />
</div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;"><o:p></o:p></span></div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;">Lo que debemos hacer ahora sera una peticion de certificado, debemos tener presente que este no es el certificado pero con este ya podremos sacar el nuestro.</span></div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><br />
</div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;"><o:p></o:p></span></div><blockquote style="color: #cccccc;"><div class="MsoNormal" style="text-align: justify;"><b><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;"></span></b><b><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;">root@quicksilver# </span></b><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;">openssl req -new -subj "/DC=zero.org/OU=org/CN=zero" -key priv-cert.pem -passin pass:frase-privada -out petic-cert.pem</span></div></blockquote><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><br />
</div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;"><o:p></o:p></span></div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;">Hacemos una peticion e indicamos a quien pertenece el certificado <b>(-subj)</b>, y ponemos entre comillas, en mi caso mi dominio llamado zero.org y usara la frase privada que hemos especificado (<b>-passin pass:</b>) anteriormente y por ultimo nos devolvera la peticion llamada <b>petic-cert.pem </b>y con esto ya podemos crear nuestro certificado.</span></div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><br />
</div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;"><o:p></o:p></span></div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;">Para nuestro certificado OpenSSL tiene un archivo de configuracion en el que debemos especificar algunas caracteristicas, este archivo el <b>openssl.cnf</b> ubicado en la ruta <b>/etc/ssl</b> pero para simplificar las cosas podemos crear nosotros mismos un archivo que le pasará a nuestro certificado las caracteristicas necesarios para montarlo en nuestro servidor.</span></div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><br />
</div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;"><o:p></o:p></span></div><blockquote style="color: #cccccc;"><div class="MsoNormal" style="text-align: justify;"><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;"><b>root@quicksilver#</b> nano conf1.txt</span></div></blockquote><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><br />
</div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;"><o:p></o:p></span></div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;">y agregaremos el siguiente texto:</span></div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><br />
</div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;"><o:p></o:p></span></div><blockquote style="color: #cccccc;"><div class="MsoNormal"><b><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;">basicConstraints = critical,CA:FALSE </span></b></div><div class="MsoNormal"><b><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;">extendedKeyUsage = serverAuth</span></b></div></blockquote><div class="MsoNormal" style="color: #cccccc;"><br />
</div><div class="MsoNormal" style="color: #cccccc;"><b><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;"><o:p></o:p></span></b></div><div class="MsoNormal" style="color: #cccccc;"><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;">Con la primera linea nos aseguramos que cumpla con el X509v3 y con <st1:personname productid="la RFC" w:st="on">la RFC</st1:personname>3280 y la segunda que sera para que nuestro certificado pueda aplicarse a un servidor que en este case sera el web (apache2).<o:p></o:p></span></div><div class="MsoNormal" style="color: #cccccc;"><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;">Ahora si podemos crear nuestro certificado con las peticiones, llaves y archivos que hemos creado hasta el momento.</span></div><div class="MsoNormal" style="color: #cccccc;"><br />
</div><div class="MsoNormal" style="color: #cccccc;"><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;"><o:p></o:p></span></div><blockquote style="color: #cccccc;"><div class="MsoNormal"><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;"></span><b><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;">root@quicksilver#</span></b><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;"> openssl x509 -CA pcert.pem -CAkey pkey.pem -req -in petic-cert.pem -days 3650 -extfile conf1.txt -sha1 -CAcreateserial -out certificado.pem</span></div></blockquote><div class="MsoNormal" style="color: #cccccc;"><br />
</div><div class="MsoNormal" style="color: #cccccc;"><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;"><o:p></o:p></span></div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;">El certificado será de tipo X509 cuya CA está definida en el archivo <b>pcert.pem</b> y la clave privada de este se encuentra en <b>pkey.pem</b>, las caracteristicas o especificaciones del certificado ya se encuentran establecidas en el archivo de peticion (<b>petic-cert.pem</b>) y tendra una validez de 10 años (<b>-days 3650</b>) y como la configuración no la hicimos en openssl.cnf sino en el archivo de texto que hemos creado como <b>conf1.txt</b> lo hemos especificado con el comando <b>–extfile conf1.txt </b>luego utilizamos un algoritmo de encripcion sha1 (<b>-sha1</b>) también creamos un serial para identificarlo con el comando <b>–CAcreateserial</b> y por ultimo decimos que nos genere el certificado <b>(certificado.pem) </b>con el comando de salida <b>–out certificado.pem.</b></span></div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><br />
</div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;"><b><o:p></o:p></b></span></div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;">Para finalizar nos pedirá el password de la entidad certificadora (CA) que lo esta realizando y listo, tenemos nuestro certificado hecho en casa y a fuego lento ;)</span></div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><br />
</div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;"><o:p></o:p></span></div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;">Ahora que hemos creado nuestro certificado nos resta añadirlo a nuestro servidor web para ello necesitaremos dos de nuestros archivos creados los cuales son: <b>priv-cert.pem</b> y <b>certificado.pem</b> los cuales por organización los podemos agregar a la carpeta <b>ssl</b> en <b>/etc/apache2/ssl</b> y si no existe lo podemos crear sino queremos no importa los podemos dejar en donde se han creado inicialmente en mi caso los deje en la primera carpeta donde se crearon en un principio.</span></div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><br />
</div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;"><o:p></o:p></span></div><div class="MsoNormal" style="color: #3d85c6; text-align: justify;"><b><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;">Configuracion de Apache2 para SSL.<o:p></o:p></span></b></div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><br />
</div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;">Hay un archivo en <b>/etc/apache2/</b> llamado <b>ports.conf</b> allí podemos configurar los puertos de escucha del apache2 y como sabemos (o sino sabemos para que aprendamos </span><span style="font-family: Wingdings; font-size: 12pt; line-height: 115%;">J</span><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;"> ) que el puerto seguro del servidor web es el <b>443 </b>y debemos agregarlo al apache2 para que también pueda escuchar por este puerto:<o:p></o:p></span></div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;">Hay varias situaciones que se pueden presentar:</span></div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><br />
</div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;"><o:p></o:p></span><span style="color: #3d85c6; font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;">-<span style="font: 7pt "Times New Roman";"> </span></span><b style="color: #3d85c6;"><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;">La primera:</span></b><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;"> esta es la que sucedió en mi caso y es que como yo trabaje en Ubuntu 8.10 después de haber hecho todo lo anterior ya me aparece el puerto <b>443</b> en escucha de la siguiente forma:</span></div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><br />
</div><div class="MsoNormal" style="color: #cccccc; margin-left: 36pt; text-align: justify; text-indent: -18pt;"><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;"> </span></div><blockquote style="color: #cccccc;"><IfModule mod_ssl.c><br />
Listen 443<br />
</IfModule></blockquote><div class="MsoNormal" style="color: #cccccc; margin-left: 36pt; text-align: justify;"><br />
</div><div style="color: #cccccc;"><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;">Lo cual quiere decir que si el modulo ssl de apache esta activado que le permita escuchar por el puerto 443. Y por supuesto también debería estar <b>Listen 80 </b>que es por donde escucha las conexiones normales.</span></div><div class="MsoNormal" style="color: #cccccc; margin-left: 36pt; text-align: justify;"><br />
</div><div class="MsoNormal" style="color: #cccccc; margin-left: 36pt; text-align: justify;"><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;"><o:p></o:p></span></div><div style="color: #cccccc;"><span style="color: #3d85c6; font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;">-<span style="font: 7pt "Times New Roman";"> </span></span><b><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;"><span style="color: #3d85c6;">La segunda:</span> </span></b><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;">En algunas ocasiones solo aparece</span></div><div style="color: #cccccc;"><br />
</div><blockquote style="color: #cccccc;"><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;"> <b>Listen 80</b></span></blockquote><div style="color: #cccccc;"><br />
</div><div style="color: #cccccc;"><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;"> y debemos agregar la siguiente línea</span></div><div style="color: #cccccc;"><br />
</div><blockquote style="color: #cccccc;"><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;"> <b>Listen 443</b> </span></blockquote><div style="color: #cccccc;"><br />
</div><div style="color: #cccccc;"><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;"> y listo ya tenemos escuchando apache2 por los puerto 80 y 443.</span></div><div class="MsoNormal" style="color: #cccccc; margin-left: 18pt; text-align: justify; text-indent: -18pt;"><br />
</div><div class="MsoNormal" style="color: #cccccc; margin-left: 18pt; text-align: justify; text-indent: -18pt;"><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;"><o:p></o:p></span></div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;">Ahora tenemos que habilitarle el modulo a apache2 para que soporte ssl</span></div><div class="MsoNormal" style="color: #cccccc; margin-left: 18pt; text-align: justify;"><br />
</div><blockquote style="color: #cccccc;"><b><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;">root@quicksilver#</span></b><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;"> a2enmod ssl</span></blockquote><div class="MsoNormal" style="color: #cccccc; margin-left: 18pt; text-align: justify;"><br />
</div><div class="MsoNormal" style="color: #cccccc; margin-left: 18pt; text-align: justify;"><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;"><o:p></o:p></span></div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;">También debemos configurar un host virtual para poder acceder a nuestro sitio mediante https y lo podemos hacer en el archivo <b>/etc/apache2/sites-available/default</b> yo voy a mostrar como quedo mi archivo para que se puedan guiar, ya acomodaran el archivo a sus necesidades.</span></div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><br />
</div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;"><o:p></o:p></span></div><blockquote style="color: #cccccc;"><div class="Sinespaciado"><b><span style="font-family: "Times New Roman"; font-size: 12pt;">NameVirtualHost *:443<o:p></o:p></span></b></div><div class="Sinespaciado"><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt;"><VirtualHost <b>*:443</b>><o:p></o:p></span></div><div class="Sinespaciado"><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt;"> <b>ServerAdmin zero@localhost<o:p></o:p></b></span></div><div class="Sinespaciado"><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt;"> <b>ServerName www.zero.org<o:p></o:p></b></span></div><div class="Sinespaciado"><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt;"> DocumentRoot /var/www/<o:p></o:p></span></div><div class="Sinespaciado"><br />
</div><div class="Sinespaciado"><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt;"> </span><span style="font-family: "Times New Roman"; font-size: 12pt;"><Directory /><o:p></o:p></span></div><div class="Sinespaciado"><span style="font-family: "Times New Roman"; font-size: 12pt;"> Options FollowSymLinks<o:p></o:p></span></div><div class="Sinespaciado"><span style="font-family: "Times New Roman"; font-size: 12pt;"> AllowOverride None<o:p></o:p></span></div><div class="Sinespaciado"><span style="font-family: "Times New Roman"; font-size: 12pt;"> </Directory><o:p></o:p></span></div><div class="Sinespaciado"><br />
</div><div class="Sinespaciado"><span style="font-family: "Times New Roman"; font-size: 12pt;"> <Directory /var/www/><o:p></o:p></span></div><div class="Sinespaciado"><span style="font-family: "Times New Roman"; font-size: 12pt;"> Options Indexes FollowSymLinks MultiViews<o:p></o:p></span></div><div class="Sinespaciado"><span style="font-family: "Times New Roman"; font-size: 12pt;"> AllowOverride None<o:p></o:p></span></div><div class="Sinespaciado"><span style="font-family: "Times New Roman"; font-size: 12pt;"> Order allow,deny<o:p></o:p></span></div><div class="Sinespaciado"><span style="font-family: "Times New Roman"; font-size: 12pt;"> Allow from all<o:p></o:p></span></div><div class="Sinespaciado"><span style="font-family: "Times New Roman"; font-size: 12pt;"> </Directory><o:p></o:p></span></div><div class="Sinespaciado"><br />
</div><div class="Sinespaciado"><span style="font-family: "Times New Roman"; font-size: 12pt;"> ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/<o:p></o:p></span></div><div class="Sinespaciado"><br />
</div><div class="Sinespaciado"><span style="font-family: "Times New Roman"; font-size: 12pt;"> </span><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt;"><Directory “/usr/lib/cgi-bin/”><o:p></o:p></span></div><div class="Sinespaciado"><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt;"> AllowOverride None<o:p></o:p></span></div><div class="Sinespaciado"><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt;"> Options +ExecCGI –Multiviews +SymLinksIfOwnerMath<o:p></o:p></span></div><div class="Sinespaciado"><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt;"> Order allow,deny<o:p></o:p></span></div><div class="Sinespaciado"><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt;"> Allow from all<o:p></o:p></span></div><div class="Sinespaciado"><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt;"> </Directory><o:p></o:p></span></div><div class="Sinespaciado"><br />
</div><div class="Sinespaciado"><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt;"> </span><span style="font-family: "Times New Roman"; font-size: 12pt;">ErrorLog /var/log/apache2/error.log<o:p></o:p></span></div><div class="Sinespaciado"><span style="font-family: "Times New Roman"; font-size: 12pt;"> </span><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt;"># Possible values include: debug, info, notice, warn, error, crit,<o:p></o:p></span></div><div class="Sinespaciado"><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt;"> # alert, emerg.<o:p></o:p></span></div><div class="Sinespaciado"><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt;"> LogLevel warn<o:p></o:p></span></div><div class="Sinespaciado"><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt;"> CustomLog /var/log/apache2/access.log combined<o:p></o:p></span></div><div class="Sinespaciado" style="margin-left: 35.4pt; text-indent: 35.4pt;"><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt;">Alias /doc/ “/usr/share/doc/”<o:p></o:p></span></div><div class="Sinespaciado" style="margin-left: 35.4pt; text-indent: 35.4pt;"><br />
</div><div class="Sinespaciado"><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt;"> <Directory “/usr/share/doc/”><o:p></o:p></span></div><div class="Sinespaciado"><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt;"> Options Indexes MultiViews FollowSymLinks<o:p></o:p></span></div><div class="Sinespaciado"><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt;"> AllowOverride None<o:p></o:p></span></div><div class="Sinespaciado"><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt;"> Order deny,allow<o:p></o:p></span></div><div class="Sinespaciado"><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt;"> Deny from all<o:p></o:p></span></div><div class="Sinespaciado"><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt;"> Allow from 127.0.0.0/255.0.0.0 ::1/128<o:p></o:p></span></div><div class="Sinespaciado"><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt;"> </Directory><o:p></o:p></span></div><div class="Sinespaciado"><br />
</div><div class="Sinespaciado" style="font-family: Arial,Helvetica,sans-serif;"><span style="font-size: small;"> #Lineas para el servidor<o:p></o:p></span></div><div class="Sinespaciado" style="font-family: Arial,Helvetica,sans-serif;"><span style="font-size: small;"> <b>SSLEngine on<o:p></o:p></b></span></div><div class="Sinespaciado" style="font-family: Arial,Helvetica,sans-serif;"><span style="font-size: small;"> <b>SSLCertificateFile /home/…/certificado.pem<o:p></o:p></b></span></div><div class="Sinespaciado"><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt;"><span style="font-family: Arial,Helvetica,sans-serif; font-size: small;"> </span><b><span style="font-family: Arial,Helvetica,sans-serif; font-size: small;">SSLCertificateKeyFile /home/…/priv-cert</span><o:p></o:p></b></span></div><div class="Sinespaciado"><span lang="EN-US" style="font-family: "Times New Roman"; font-size: 12pt;"></VirtualHost><o:p></o:p></span></div><div class="Sinespaciado"><br />
</div><div class="Sinespaciado"><b><span style="font-family: "Times New Roman"; font-size: 12pt;">SSLPassPhraseDialog exec:/etc/apache2/ssl-frase</span></b><span style="font-family: "Times New Roman"; font-size: 12pt;"><o:p></o:p></span></div></blockquote><div class="Sinespaciado" style="color: #cccccc;"><br />
</div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><b style="color: #3d85c6;"><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;">Nota:</span></b><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;"> Algo muy importante es la linea donde dice <b>NameVirtualHost *:443</b> la cual debe ir, pero no necesariamente aquí; en mi Ubuntu 8.10 se encuantra en la ruta <b>/etc/apache2/ports.conf</b> pero si no lo encontramos aquí si debe ir en donde se configura el host virtual osea en <b>/etc/apache2/sites-avilable/default</b></span></div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><br />
</div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;"><b><o:p></o:p></b></span></div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;">En <b>DocumentRoot</b> pondremos la ruta en donde se encuentra almacenada nuestra página en mi caso <b>/var/www/</b> y con las líneas de configuración <b>SSLEngine on, SSLCertificateFile, SSLCertificateKeyFile, </b>corresponden a que usaremos certificados, el certificado como tal y a la clave privada, respectivamente; <b>cuidado</b> que en estos dos ultimos debemos especificar la ruta <b>exacta</b> donde se encuentran.</span></div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><br />
</div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;"><o:p></o:p></span></div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;">Aunque no tuve que hacerlo, en algunos casos se recomienda crear un vinculo simbólico del archivo <b>default, </b>primero ingresamos en la ruta <b>/etc/apache2/sites-enabled</b> y luego creamos el vinculo de la siguiente forma; </span><b><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;">ln -s ../sites-availables/default default-000</span></b></div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><br />
</div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><b><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;"><o:p></o:p></span></b></div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;">Lo que hicimos fue crear un vinculo simbólico del archivo <b>default</b> que se encuentra en sites-availables a <b>default-000</b> que se encuentra en sites-enabled, algo muy importante que debemos tener en cuenta es que estamos parados en la ruta </span><b><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;">etc/apache2/sites-enabled</span></b></div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><br />
</div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><b><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;"><o:p></o:p></span></b></div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;">Bueno para este caso solo restaría un paso y es reiniciar el servicio de apache2, pero vamos a realizar un pequeño truquito, lo que pasa es que cuando se reinicia apache2 o se apaga el servidor y vuelve y se prende, el servicio de apache se quedara parado hasta que ingresemos la frase privada entonces lo que haremos es crear un pequeño archivo que haga esto automáticamente cada que se reinicie y no evite estar copiando la frase.</span></div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><br />
</div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;"><o:p></o:p></span></div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;">La verdad lo podemos almacenar y llamar en donde y como queramos, en mi caso será asi:</span></div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><br />
</div><blockquote style="color: #cccccc;"><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;"></span><b><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;">root@quicksilver# </span></b><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;">nano /etc/apache2/ssl-frase<o:p></o:p></span> </blockquote><div style="color: #cccccc;"><br />
</div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;">Luego agregamos dos pequeñas lineas </span><span style="font-family: Wingdings; font-size: 12pt; line-height: 115%;">:)</span></div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><br />
</div><blockquote style="color: #cccccc;"><div class="MsoNormal" style="text-align: justify;"><span style="font-family: Wingdings; font-size: 12pt; line-height: 115%;"></span><b><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;">#!/bin/sh<o:p></o:p></span></b></div><div class="MsoNormal" style="text-align: justify;"><b><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;">echo mi_frase</span></b></div></blockquote><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><br />
</div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><b><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;"><o:p></o:p></span></b></div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;">Damos permisos de ejecución…</span></div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><br />
</div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;"><o:p></o:p></span></div><blockquote style="color: #cccccc;"><div class="MsoNormal" style="text-align: justify;"><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;"><b>root@quicksilver#</b> chmod 700 /etc/apache2/ssl-frase</span></div></blockquote><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><br />
</div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;"><o:p></o:p></span></div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;">y por ultimo agregamos una directiva mas en el host virtual, bueno o por lo menos en el mismo archivo pero debemos tener en cuenta que lo debemos poner por fuera de la configuración del host virtual osea que la podemos poner al final de todas las líneas.</span></div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><br />
</div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;"><o:p></o:p></span></div><blockquote style="color: #cccccc;"><div class="MsoNormal" style="text-align: justify;"><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;"><b>SSLPassPhraseDialog exec:/etc/apache2/ssl-frase</b></span></div></blockquote><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><br />
</div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;"><b><o:p></o:p></b></span></div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;">Lo que hacemos con esta línea es que invoque el fichero bash <b>ssl-frase</b> cuando arranque apache y le “ejecute la clave” sin necesidad de que tengamos que hacerlo nosotros.</span></div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><br />
</div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;"><o:p></o:p></span></div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><b><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;">Nota: </span></b><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;">En el ejemplo del host virtual que puse unos pasos antes agregue esta línea, para mostrar cómo debería ir.</span></div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><br />
</div><div class="MsoNormal" style="color: #cccccc; text-align: justify;"><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;"><o:p></o:p></span></div><div style="color: #cccccc;"><span style="font-family: "Times New Roman"; font-size: 12pt; line-height: 115%;">Y LISTO!!!!! Porfin terminamos nuestro servidor apache2 con soporte ssl </span><span style="font-family: Wingdings; font-size: 12pt; line-height: 115%;">:)</span></div><br />
<br />
<a href="javascript:print()">Imprimir</a>vic-techhttp://www.blogger.com/profile/08302180412993883648noreply@blogger.com0tag:blogger.com,1999:blog-6273460129379505995.post-72771288018235328442010-06-24T11:33:00.001-05:002010-06-24T11:34:54.014-05:00Actualización del DNS por medio del DHCP (bind - dhcp3-server) Debian<div style="color: #cccccc; text-align: justify;"><style>
<!--
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
{mso-style-parent:"";
margin:0cm;
margin-bottom:.0001pt;
mso-pagination:widow-orphan;
font-size:12.0pt;
font-family:"Times New Roman";
mso-fareast-font-family:"Times New Roman";}
h2
{mso-margin-top-alt:auto;
margin-right:0cm;
mso-margin-bottom-alt:auto;
margin-left:0cm;
mso-pagination:widow-orphan;
mso-outline-level:2;
font-size:18.0pt;
font-family:"Times New Roman";
font-weight:bold;}
p
{mso-margin-top-alt:auto;
margin-right:0cm;
mso-margin-bottom-alt:auto;
margin-left:0cm;
mso-pagination:widow-orphan;
font-size:12.0pt;
font-family:"Times New Roman";
mso-fareast-font-family:"Times New Roman";}
pre
{margin:0cm;
margin-bottom:.0001pt;
mso-pagination:widow-orphan;
tab-stops:45.8pt 91.6pt 137.4pt 183.2pt 229.0pt 274.8pt 320.6pt 366.4pt 412.2pt 458.0pt 503.8pt 549.6pt 595.4pt 641.2pt 687.0pt 732.8pt;
font-size:10.0pt;
font-family:"Courier New";
mso-fareast-font-family:"Times New Roman";}
span.mw-headline
{mso-style-name:mw-headline;}
@page Section1
{size:612.0pt 792.0pt;
margin:70.85pt 3.0cm 70.85pt 3.0cm;
mso-header-margin:36.0pt;
mso-footer-margin:36.0pt;
mso-paper-source:0;}
div.Section1
{page:Section1;}
-->
</style>Solo me centrare en la configuración de actualización así que hablare muy por encima de la configuración normal de estos servicios. </div><div style="color: #cccccc;"><br />
</div><div style="color: #3d85c6;"><b>Primero instalaremos los servicios con los siguientes comandos:</b></div><div style="color: #cccccc;"><b> </b> </div><blockquote style="color: #cccccc;"><pre><span lang="EN-US">QuickSilver:/# apt-get install bind9<o:p></o:p></span></pre><pre><span lang="EN-US">QuickSilver:/# apt-get install dhcp3-server</span></pre></blockquote><pre style="color: #cccccc;"><span lang="EN-US"><o:p></o:p></span></pre><div style="color: #cccccc; text-align: justify;">Con esto instalariamos los paquetes de servicios de DNS y DHCP respectivamente. </div><div style="color: #cccccc; text-align: justify;"><br />
</div><div style="color: #cccccc;"></div><div style="color: #cccccc; text-align: justify;">En primer lugar mostraremos la configuración del dhcp y para ello indicaremos en donde se encuentra el archivo de configuración principal de este servicio. </div><div style="color: #cccccc;"><br />
</div><blockquote style="color: #cccccc;"><pre>QuickSilver:/# cd /etc/dhcp3</pre><pre>QuickSilver:/etc/dhcp3# </pre></blockquote><pre style="color: #cccccc;"> </pre><div style="color: #cccccc; text-align: justify;">El servidor dhcp puede entregar un nombre a cada cliente y luego actualizar la zona dns del dominio con la información del cliente al que entregó determinada dirección IP. Para hacerlo usamos una llave manejada por rndc que va a permitir que dhcpd escriba y actualice los archivos de zonas de dominio </div><div style="color: #cccccc;"><br />
</div><div style="color: #cccccc;">Luego procedemos a editar el archivo de configuración:</div><div style="color: #cccccc;"><br />
</div><blockquote style="color: #cccccc;"><pre>QuickSilver:/etc/dhcp3# nano dhcpd.conf</pre></blockquote><pre style="color: #cccccc;"> </pre><div style="color: #cccccc; text-align: justify;">Tendremos agragar unas lineas que deberian quedar mas o menos asi: </div><div style="color: #cccccc; text-align: justify;"><br />
</div><div style="color: #cccccc;"></div><div style="color: #3d85c6; text-align: justify;">En esta parte tenemos una configuración global </div><div style="color: #cccccc; text-align: justify;"><br />
</div><blockquote style="color: #cccccc;"> # option definitions common to all supported networks...<span lang="EN-US"><o:p></o:p></span></blockquote><pre style="color: #cccccc;"><span lang="EN-US"> <o:p></o:p></span></pre><blockquote style="color: #cccccc;"><pre><span lang="EN-US"> ddns-updates on;<o:p></o:p></span></pre><pre><span lang="EN-US"> ddns-update-style interim;<o:p></o:p></span></pre><pre><span lang="EN-US"> ddns-domainname "victor.org";<o:p></o:p></span></pre><pre><span lang="EN-US"> ddns-rev-domainname "in-addr.arpa";<o:p></o:p></span></pre><pre><span lang="EN-US"> <o:p></o:p></span></pre><pre><span lang="EN-US"> ignore client-updates;<o:p></o:p></span></pre><pre><span lang="EN-US"> send fqdn.fqdn "victor.org";<o:p></o:p></span></pre><pre><span lang="EN-US"> send fqdn.encoded on;<o:p></o:p></span></pre><pre><span lang="EN-US"> send fqdn.server-update on;<o:p></o:p></span></pre><pre><span lang="EN-US"> <o:p></o:p></span></pre><pre><span lang="EN-US"> include "/etc/bind/rndc.key";<o:p></o:p></span></pre><pre><span lang="EN-US"> zone victor.org. {<o:p></o:p></span></pre><pre><span lang="EN-US"> primary 192.168.86.1;<o:p></o:p></span></pre><pre><span lang="EN-US"> key rndc-key;<o:p></o:p></span></pre><pre><span lang="EN-US"> }<o:p></o:p></span></pre><pre><span lang="EN-US"> <o:p></o:p></span></pre><pre><span lang="EN-US"> zone 86.168.192.in-addr.arpa. {<o:p></o:p></span></pre><pre><span lang="EN-US"> primary 192.168.86.1;<o:p></o:p></span></pre><pre><span lang="EN-US"> key rndc-key;<o:p></o:p></span></pre><pre><span lang="EN-US"> }<o:p></o:p></span></pre><pre><span lang="EN-US"> <o:p></o:p></span></pre><pre><span lang="EN-US"> option domain-name "victor.org";<o:p></o:p></span></pre><pre><span lang="EN-US"> option domain-name-servers 192.168.86.1;<o:p></o:p></span></pre><pre><span lang="EN-US"> option ip-forwarding off;<o:p></o:p></span></pre><pre><span lang="EN-US"> option netbios-name-servers 192.168.86.1;<o:p></o:p></span></pre><pre><span lang="EN-US"> <o:p></o:p></span></pre><pre><span lang="EN-US"> default-lease-time 600;<o:p></o:p></span></pre><pre><span lang="EN-US"> </span>max-lease-time 7200;</pre></blockquote><div align="center" class="MsoNormal" style="color: #cccccc; text-align: center;"><hr align="center" size="2" width="100%" /></div><div style="color: #3d85c6;">Y en esta parte tenemos una configuración local</div><blockquote style="color: #cccccc;"><br />
<br />
subnet 192.168.86.0 netmask 255.255.255.0{<br />
range 192.168.86.10 192.168.86.20;<br />
option broadcast-address 192.168.86.255;<br />
option domain-name "victor.org";<br />
option domain-name-servers 192.168.86.1;<br />
option routers 192.168.86.1;<br />
<br />
zone 86.168.192.in-addr.arpa. {<br />
primary 192.168.86.1;<br />
key "rndc-key";<br />
}<br />
<br />
zone victor.org. {<br />
primary 192.168.86.1;<br />
key "rndc-key";<br />
}<br />
}</blockquote><div align="center" class="MsoNormal" style="color: #cccccc; text-align: center;"><hr align="center" size="2" width="100%" /></div><div style="color: #cccccc; text-align: justify;">Bueno, entrare a definir algunos aspectos. </div><div style="color: #cccccc; text-align: justify;"><br />
</div><div style="color: #cccccc;"></div><div style="color: #3d85c6; text-align: justify;"><b>ddns-updates on;</b> </div><div style="color: #cccccc; text-align: justify;"></div><div style="color: #cccccc; text-align: justify;">Activa la actualización DNS con los valores asignados mediante DHCP. </div><div style="color: #cccccc; text-align: justify;"><br />
</div><div style="color: #cccccc; text-align: justify;"></div><div style="color: #3d85c6; text-align: justify;"><b>ddns-update-style interim;</b> </div><div style="color: #cccccc; text-align: justify;"></div><div style="color: #cccccc; text-align: justify;">Define el método de actualización automática de las DNS. Los valores pueden ser ad-hoc, interim y none. </div><div style="color: #cccccc; text-align: justify;"><br />
</div><div style="color: #cccccc; text-align: justify;"></div><div style="color: #3d85c6; text-align: justify;"><b>ddns-domainname "victor.org";</b> </div><div style="color: #cccccc; text-align: justify;"></div><div style="color: #cccccc; text-align: justify;">Mediante el uso de este parámetro, se añadirá victor.org el nombre de la máquina cliente, para formar un nombre de dominio totalmente cualificado </div><div style="color: #cccccc; text-align: justify;"><br />
</div><div style="color: #cccccc; text-align: justify;"></div><div style="color: #3d85c6; text-align: justify;"><b><span lang="EN-US">ddns-rev-domainname "in-addr.arpa";</span></b><span lang="EN-US"> <o:p></o:p></span></div><div style="color: #cccccc; text-align: justify;"></div><div style="color: #cccccc; text-align: justify;">Indica que se actualizara la inversa </div><div style="color: #cccccc; text-align: justify;"><br />
</div><div style="color: #cccccc; text-align: justify;"></div><div style="color: #3d85c6; text-align: justify;"><b>ignore client-updates;</b> </div><div style="color: #cccccc; text-align: justify;"></div><div style="color: #cccccc; text-align: justify;">Permite que las asignaciones se actualicen cuando el servidor así lo requiera </div><div style="color: #cccccc; text-align: justify;"></div><div style="color: #cccccc; text-align: justify;">recordemos (fqdn), nombre de dominio totalmente cualificado </div><div style="color: #cccccc; text-align: justify;"></div><div class="MsoNormal" style="color: #cccccc; margin-left: 36pt; text-align: justify;"><span lang="EN-US">send fqdn.fqdn "victor.org"; <o:p></o:p></span></div><div style="color: #cccccc; text-align: justify;"></div><div class="MsoNormal" style="color: #cccccc; margin-left: 36pt; text-align: justify;"><span lang="EN-US">send fqdn.encoded on; <o:p></o:p></span></div><div style="color: #cccccc; text-align: justify;"></div><div class="MsoNormal" style="color: #cccccc; margin-left: 36pt; text-align: justify;"><span lang="EN-US">send fqdn.server-update on; <o:p></o:p></span></div><div style="color: #cccccc; text-align: justify;"></div><div style="color: #cccccc; text-align: justify;"><br />
aqui estamos incluyendo el archivo de la llave que es /etc/bind/ y la llave es rndc.key </div><div style="color: #cccccc; text-align: justify;"><pre> include "/etc/bind/rndc.key";</pre></div><div style="color: #cccccc; text-align: justify;"><br />
En esta parte estamos indicando las zonas tanto directa como inversa que se utilizara esa llave para la actualizacion. </div><div style="color: #cccccc; text-align: justify;"><br />
</div><blockquote style="color: #cccccc;"><pre> <span lang="EN-US">zone victor.org. {<o:p></o:p></span></pre><pre><span lang="EN-US"> primary 192.168.86.1;<o:p></o:p></span></pre><pre><span lang="EN-US"> key rndc-key;<o:p></o:p></span></pre><pre><span lang="EN-US"> }<o:p></o:p></span></pre><pre><span lang="EN-US"> <o:p></o:p></span></pre><pre><span lang="EN-US"> zone 86.168.192.in-addr.arpa. {<o:p></o:p></span></pre><pre><span lang="EN-US"> primary 192.168.86.1;<o:p></o:p></span></pre><pre><span lang="EN-US"> </span>key rndc-key;</pre><pre>}</pre></blockquote><div style="color: #cccccc;"><br />
</div><div style="color: #cccccc; text-align: justify;">Además de la configuración global, también incluí en la local la asignación de la llave </div><div style="color: #cccccc;"><br />
</div><blockquote style="color: #cccccc;"><pre> <span lang="EN-US">subnet 192.168.86.0 netmask 255.255.255.0{<o:p></o:p></span></pre><pre><span lang="EN-US"> range 192.168.86.10 192.168.86.20;<o:p></o:p></span></pre><pre><span lang="EN-US"> option broadcast-address 192.168.86.255;<o:p></o:p></span></pre><pre><span lang="EN-US"> option domain-name "victor.org";<o:p></o:p></span></pre><pre><span lang="EN-US"> option domain-name-servers 192.168.86.1;<o:p></o:p></span></pre><pre><span lang="EN-US"> option routers 192.168.86.1;<o:p></o:p></span></pre><pre><span lang="EN-US"> <o:p></o:p></span></pre><pre><span lang="EN-US"> zone 86.168.192.in-addr.arpa. {<o:p></o:p></span></pre><pre><span lang="EN-US"> primary 192.168.86.1;<o:p></o:p></span></pre><pre><span lang="EN-US"> key "rndc-key";<o:p></o:p></span></pre><pre><span lang="EN-US"> }<o:p></o:p></span></pre><pre><span lang="EN-US"> <o:p></o:p></span></pre><pre><span lang="EN-US"> zone victor.org. {<o:p></o:p></span></pre><pre><span lang="EN-US"> </span>primary 192.168.86.1;</pre><pre> key "rndc-key";</pre><pre> }</pre><pre>}</pre></blockquote><div style="color: #cccccc;"><br />
</div><div style="color: #cccccc; text-align: justify;">Bueno, hasta aquí al configuración del dhcpd.conf ahora seguimos con el bind9 </div><div style="color: #cccccc;"><br />
</div><blockquote style="color: #cccccc;"><pre>QuickSilver:/# cd /etc/bind</pre></blockquote><pre style="color: #cccccc;"> </pre><div style="color: #cccccc; text-align: justify;">En esta carpeta encontramos varios archivos solo usare 3 que son <b>db.victor</b> que va ser mi zona directa, <b>db.192</b> que será mi inversa y el archivo de configuración <b>named.conf</b></div><div style="color: #cccccc;"><b> </b> </div><blockquote style="color: #cccccc;"><pre>QuickSilver:/etc/bind# nano db.victor</pre></blockquote><div style="color: #cccccc;"><br />
</div><div style="color: #3d85c6;">Al editar este archivo de la zona directa me quedo algo como asi: </div><br />
<blockquote style="color: #cccccc;"><span style="font-size: xx-small;"><span lang="EN-US">$ORIGIN .<o:p></o:p></span></span><br />
<blockquote><pre><span style="font-size: xx-small;"><span lang="EN-US"> $TTL 604800 ; 1 week<o:p></o:p></span></span></pre><pre><span style="font-size: xx-small;"><span lang="EN-US"> victor.org IN SOA ns.victor.org. root.victor.org. (<o:p></o:p></span></span></pre><pre><span style="font-size: xx-small;"><span lang="EN-US"> 127 ; serial<o:p></o:p></span></span></pre><pre><span style="font-size: xx-small;"><span lang="EN-US"> 604800 ; refresh (1 week)<o:p></o:p></span></span></pre><pre><span style="font-size: xx-small;"><span lang="EN-US"> 86400 ; retry (1 day)<o:p></o:p></span></span></pre><pre><span style="font-size: xx-small;"><span lang="EN-US"> 2419200 ; expire (4 weeks)<o:p></o:p></span></span></pre><pre><span style="font-size: xx-small;"><span lang="EN-US"> 604800 ; minimum (1 week)<o:p></o:p></span></span></pre><pre><span style="font-size: xx-small;"><span lang="EN-US"> )<o:p></o:p></span></span></pre><pre><span style="font-size: xx-small;"><span lang="EN-US"> NS ns.victor.org.<o:p></o:p></span></span></pre><pre><span style="font-size: xx-small;"><span lang="EN-US"> A 192.168.86.1<o:p></o:p></span></span></pre><pre><span style="font-size: xx-small;"><span lang="EN-US"> $ORIGIN victor.org.<o:p></o:p></span></span></pre><pre><span style="font-size: xx-small;"><span lang="EN-US"> $TTL 300 ; 5 minutes<o:p></o:p></span></span></pre><pre><span style="font-size: xx-small;"><span lang="EN-US"> lucasportatil A 192.168.86.13<o:p></o:p></span></span></pre><pre><span style="font-size: xx-small;"><span lang="EN-US"> TXT "31c4b3412311d57b63db2d4af1cac4cf0f"<o:p></o:p></span></span></pre><pre><span style="font-size: xx-small;"><span lang="EN-US"> sena-d089441cc2 A 192.168.86.15<o:p></o:p></span></span></pre><pre><span style="font-size: xx-small;"><span lang="EN-US"> TXT "31a3b2bd9b529143900f214c111521b6b9"<o:p></o:p></span></span></pre><pre><span style="font-size: xx-small;"><span lang="EN-US"> $TTL 604800 ; 1 week<o:p></o:p></span></span></pre><span style="font-size: xx-small;"><span lang="EN-US" style="font-family: "Times New Roman";"> www A 192.168.86.1</span></span></blockquote><span lang="EN-US"><o:p> </o:p></span><br />
<div align="center" class="MsoNormal" style="text-align: center;"><hr align="center" size="2" width="100%" /></div></blockquote><div style="color: #3d85c6;">Y mi zona inversa:</div><div style="color: #cccccc;"><br />
</div><blockquote style="color: #cccccc;"><pre> QuickSilver:/etc/bind# nano db.192</pre><br />
<pre> <span style="font-size: xx-small;"><span lang="EN-US">$ORIGIN .<o:p></o:p></span></span></pre><pre><span style="font-size: xx-small;"><span lang="EN-US"> $TTL 604800 ; 1 week<o:p></o:p></span></span></pre><pre><span style="font-size: xx-small;"><span lang="EN-US"> 86.168.192.in-addr.arpa IN SOA ns.victor.org. root.victor.org.(<o:p></o:p></span></span></pre><pre><span style="font-size: xx-small;"><span lang="EN-US"> 123 ; serial<o:p></o:p></span></span></pre><pre><span style="font-size: xx-small;"><span lang="EN-US"> 604800 ; refresh (1 week)<o:p></o:p></span></span></pre><pre><span style="font-size: xx-small;"><span lang="EN-US"> 86400 ; retry (1 day)<o:p></o:p></span></span></pre><pre><span style="font-size: xx-small;"><span lang="EN-US"> 2419200 ; expire (4 weeks)<o:p></o:p></span></span></pre><pre><span style="font-size: xx-small;"><span lang="EN-US"> 604800 ; minimum (1 week)<o:p></o:p></span></span></pre><pre><span style="font-size: xx-small;"><span lang="EN-US"> )<o:p></o:p></span></span></pre><pre><span style="font-size: xx-small;"><span lang="EN-US"> NS ns.victor.org.<o:p></o:p></span></span></pre><pre><span style="font-size: xx-small;"><span lang="EN-US"> $ORIGIN 86.168.192.in-addr.arpa.<o:p></o:p></span></span></pre><pre><span style="font-size: xx-small;"><span lang="EN-US"> 1 PTR www<o:p></o:p></span></span></pre><pre><span style="font-size: xx-small;"><span lang="EN-US"> </span>PTR victor.org</span></pre><pre><span style="font-size: xx-small;"> $TTL 300 ; 5 minutes</span></pre><pre><span style="font-size: xx-small;"> 15 PTR sena-d089441cc2.victor.org.</span></pre></blockquote><pre style="color: #cccccc;"></pre><div style="color: #cccccc; text-align: justify;">Hay unos parámetros que se pueden ver distintos como por ejemplo </div><div style="color: #cccccc;"><br />
</div><blockquote style="color: #cccccc;"><pre> <span style="font-size: xx-small;"><span lang="EN-US">$ORIGIN victor.org.<o:p></o:p></span></span></pre><pre><span style="font-size: xx-small;"><span lang="EN-US"> $TTL 300 ; 5 minutes<o:p></o:p></span></span></pre><pre><span style="font-size: xx-small;"><span lang="EN-US"> lucasportatil A 192.168.86.13<o:p></o:p></span></span></pre><pre><span lang="EN-US"><span style="font-size: xx-small;"> TXT "31c4b3412311d57b63db2d4af1cac4cf0f"</span><o:p></o:p></span></pre></blockquote><div style="color: #cccccc;"><br />
</div><div style="color: #cccccc;">Pero es porque asi es como actualiza la zona el dhcp…. </div><div style="color: #cccccc;"><br />
</div><div style="color: #3d85c6;"><b>Por ultimo veremos como se debe configurar el named.conf</b></div><div style="color: #cccccc;"><b> </b> </div><blockquote style="color: #cccccc;"><pre>QuickSilver:/etc/bind# nano named.conf</pre></blockquote><pre style="color: #cccccc;"> </pre><div style="color: #cccccc; text-align: justify;"><span style="font-size: small;"><span style="font-family: Times,"Times New Roman",serif;">Despues de abrir el archivo de configuración agregamos nuestro dominio, tanto la zona directa como la inversa.</span></span><span style="font-size: small;"><span style="font-family: Times,"Times New Roman",serif;">Algo muy importante es este codigo, debemos asegurarnos de que este en el archivo.</span></span> <br />
</div><blockquote style="color: #cccccc;"><pre> include "/etc/bind/rndc.key";</pre></blockquote><pre style="color: #cccccc;"><span lang="EN-US"> <o:p></o:p></span></pre><pre style="color: #cccccc;"><span lang="EN-US"> <o:p></o:p></span></pre><pre style="color: #cccccc;"><span lang="EN-US"> <o:p></o:p></span></pre><blockquote style="color: #cccccc;"><pre><span lang="EN-US"> zone "victor.org" {<o:p></o:p></span></pre><pre><span lang="EN-US"> type master;<o:p></o:p></span></pre><pre><span lang="EN-US"> notify yes;<o:p></o:p></span></pre><pre><span lang="EN-US"> file "/etc/bind/db.victor";<o:p></o:p></span></pre><pre><span lang="EN-US"> allow-update { key "rndc-key"; };<o:p></o:p></span></pre><pre><span lang="EN-US"> };<o:p></o:p></span></pre><pre><span lang="EN-US"> <o:p></o:p></span></pre><pre><span lang="EN-US"> zone "86.168.192.in-addr.arpa" {<o:p></o:p></span></pre><pre><span lang="EN-US"> type master;<o:p></o:p></span></pre><pre><span lang="EN-US"> notify yes;<o:p></o:p></span></pre><pre><span lang="EN-US"> file "/etc/bind/db.192";<o:p></o:p></span></pre><pre><span lang="EN-US"> allow-update { key "rndc-key"; };<o:p></o:p></span></pre><pre><span lang="EN-US"> </span>};</pre></blockquote><div style="color: #cccccc;"><br />
</div><div style="color: #cccccc;">Lo que hacemos aquí es solo definir el dominio y asignarle las zonas mediante</div><div style="color: #cccccc;"><br />
</div><blockquote style="color: #cccccc;"><div class="MsoNormal" style="margin-left: 36pt;"><b>file "/etc/bind/db.victor";</b> </div><div class="MsoNormal" style="margin-left: 36pt;"><b>file "/etc/bind/db.192";</b></div></blockquote><div class="MsoNormal" style="color: #cccccc; margin-left: 36pt;"><b> </b> </div><div style="color: #cccccc;">Y permitirle las actualizaciones por medio de la llave osea:</div><div style="color: #cccccc;"><br />
</div><blockquote style="color: #cccccc;"><div class="MsoNormal" style="margin-left: 36pt;"><b><span lang="EN-US">allow-update { key "rndc-key"; };</span></b><span lang="EN-US"> </span></div></blockquote><div class="MsoNormal" style="color: #cccccc; margin-left: 36pt;"><br />
</div><div class="MsoNormal" style="color: #cccccc; margin-left: 36pt;"><span lang="EN-US"><o:p></o:p></span></div><div style="color: #cccccc; text-align: justify;">Por ultimo tenemos que hacer algo muy importante; para poder que el dhcp actualice las zonas del bind9 tenemos que darle un permiso a la carpeta bind de la siguiente forma: </div><div style="color: #cccccc;"><br />
</div><blockquote style="color: #cccccc;"><pre> QuickSilver:/# chmod 2775 /etc/bind</pre></blockquote><pre style="color: #cccccc;"> </pre><div style="color: #cccccc; text-align: justify;"><span style="font-family: "Times New Roman"; font-size: 12pt;">Ya con esto nos deberia funcionar nuestra actualizacion dinamica.</span></div><br />
<br />
<a href="javascript:print()">Imprimir</a>vic-techhttp://www.blogger.com/profile/08302180412993883648noreply@blogger.com1tag:blogger.com,1999:blog-6273460129379505995.post-43585687949024469662009-10-14T23:33:00.000-05:002009-10-14T23:33:23.653-05:00Cambiar Contraseña root de MySQL (Debian)<div style="font-family: Arial,Helvetica,sans-serif;"> <span style="color: #cccccc;">Algunas veces nos puede pasar que al instalar el servicio de MySQL no nos pida la contraseña de root o simplemente por algun motivo la olvidamos, pues bien eso no es problema, aqui mostraremos en unos pocos paso como cambiar la contraseña de MySQL.</span><br />
</div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;"><br />
</div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;">1- Debemos detener el sevicio de MySQL.<br />
</div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;"><br />
</div><blockquote style="color: #0b5394; font-family: Georgia,"Times New Roman",serif;"># /etc/init.d/mysqld stop<br />
</blockquote><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;"><br />
</div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;">2- Iniciar de nuevo en modo seguro (Full o abierto).<br />
</div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;"><br />
</div><blockquote><div style="color: #0b5394; font-family: Georgia,"Times New Roman",serif;"><span style="font-size: small;"># mysqld_safe --skip-grant-tables --skip-networking&</span><br />
</div></blockquote><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;"><br />
</div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;">3- Ingresar al monitor de MySQL.<br />
</div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;"><br />
</div><blockquote><div style="color: #0b5394; font-family: Georgia,"Times New Roman",serif;"># mysql -u root<br />
</div></blockquote><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;"><br />
</div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;">4- Usar la base de datos del sistema.<br />
</div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;"> <br />
</div><blockquote><div style="color: #0b5394; font-family: Georgia,"Times New Roman",serif;">mysql> use mysql;<br />
</div></blockquote><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;"><br />
</div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;">5- Actualizar el campo de la contraseña de root.<br />
</div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;"><br />
</div><blockquote><div style="color: #0b5394; font-family: Georgia,"Times New Roman",serif;">mysql> UPDATE user SET password=PASSWORD('nuevo_password') WHERE user='root';<br />
</div></blockquote><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;"><br />
</div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;">6- Salir de MySQL<br />
</div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;"><br />
</div><blockquote><div style="color: #0b5394; font-family: Georgia,"Times New Roman",serif;">mysql> exit<br />
</div></blockquote><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;"><br />
</div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;">7- Reiniciamos el servicio de MySQL.<br />
</div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;"><br />
</div><blockquote><div style="color: #0b5394; font-family: Georgia,"Times New Roman",serif;"># /etc/init.d/mysqld restart<br />
</div></blockquote><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;"><br />
</div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;">NOTA: Para ingresar a MySQL con el nuevo password solo digitamos el comando:<br />
</div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;"><br />
</div><blockquote><div style="color: #0b5394; font-family: Georgia,"Times New Roman",serif;"># mysql -u root -p<br />
</div></blockquote><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;"><br />
</div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;">posteriormente nos pedira la nueva contraseña de root. <br />
</div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;"><br />
</div><div style="font-family: Arial,Helvetica,sans-serif;"><br style="color: #cccccc;" /><span style="color: #cccccc;">Bueno eso es todo, facil no¿? ... Espero que le sea de ayuda... ;)</span><br />
</div><div style="font-family: Arial,Helvetica,sans-serif;"><br />
</div><div style="font-family: Arial,Helvetica,sans-serif;"><a href="javascript:print()">Imprimir</a><br />
</div>vic-techhttp://www.blogger.com/profile/08302180412993883648noreply@blogger.com4tag:blogger.com,1999:blog-6273460129379505995.post-60656377574440127072009-09-27T20:42:00.001-05:002009-09-27T20:51:34.405-05:00Dividir un juego de DVD en dos DVDs (DVD9 a dos DVD5)<div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;">Como a muchos nos habrá pasado, descargamos un juego o tenemos un juego que puede pesar mas de los 4.7 GB que tienen los DVDs normalmente y la única forma de jugalos, sería almacenarlos en el disco duro y montarlos en una unidad virtual ocupando así mucho espacio.<br />
</div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;"><br />
</div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;">Para los que no sepan hay varios tipos de DVD:<br />
</div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;"><br />
</div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;">DVD5: Los que conocemos normalmente que tienen una capacidad de 4.7GB<br />
</div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;"><br />
</div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;">DVD9: Los famosos doble capa ("dual layer") los cuales tienen una capacidad de 8.5GB y para quemarlos se necesitan unidades que soporten esto " y no siempre las tenemos :) ".<br />
</div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;"><br />
</div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;"><br />
</div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;">El metodo a continuacion nos permitira que a la hora de instalar el juego ingresemos el primer DVD y cuando termine este, nos pida el segundo y siga con la instalación sin ningún problema.<br />
</div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;"><br />
</div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;">Para hacer este proceso necesitamos un espacio libre de almacenamiento de por lo menos lo que equivale a juego y medio en tamaño, por ejemplo, si el juego pesa 6GB entonces deberiamos tener disponibles en el disco duro de 8 a 9GB mas o menos.<br />
</div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;"><br />
</div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;">También necesitaremos un programa llamado ORCA y sirve para cambiar los valores de los paquetes de instalación.<br />
</div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;"><br />
</div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;">Yo lo descargue de rapid share en el Link a continuación lo podemos encontrar.<br />
</div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;"><br />
</div><blockquote><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;">http://rapidshare.com/files/27703759/JPAIORCA_V.3.1.rar<br />
</div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;"><br />
</div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;">Contraseña para descomprimir: por_jpai<br />
</div></blockquote><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;"><br />
</div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;">El juego que yo dividí fue RESIDENT EVIL 5 el cual pesaba 7GB aproximadamente y me referire en el proceso a como lo hice con este juego.<br />
</div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;"><br />
</div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;"> Pasos a seguir:<br />
</div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;"><br />
</div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;">1- Instalar la aplicación de ORCA<br />
</div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;"><br />
</div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;">2- Crear dos carpetas, yo las llame RE5-DVD1 y RE5-DVD2<br />
</div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;"><br />
</div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;">Nota: Hay unos archivos con extensión .cab el juego, estos en realidad son bastante pesados y generalmente estan en algún orden específico, en mi caso se llaman data1.cab, data11.cab, data12.cab y data13.cab, estos deben quedar separados en los dos DVDs pero en el orden que estan por ejemplo data1 y data11 en el primer DVD y data12 y data13 en el segundo.<br />
<br />
</div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;"><br />
</div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;">3- Copiar TODO el contenido del juego en la carpeta de RE5-DVD1 excepto data12.cab y data13.cab<br />
</div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;"><br />
</div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;">4- Copiar TODO el contenido del juego en la carpeta de RE5-DVD2 excepto data1.cab y data11.cab<br />
</div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;"><br />
</div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;">5- Dar click derecho en el archivo de instalacion .msi en mi caso "RESIDENT EVIL 5.msi" y luego elegir la opción "Editar con Orca", luego de esto se abrirá el programa.<br />
</div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;"><br />
</div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;">6- Hay un panel en la izquierda (Tables) y nos vamos para la opcion que dice "Media" y editar algunos valores de la siguiente forma:<br />
</div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;"><br />
</div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;">Sin modificar:<br />
</div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;"><br />
</div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;"><br />
</div><div class="separator" style="clear: both; text-align: center;"><br />
</div><div class="separator" style="clear: both; text-align: center;"><br />
</div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgw7T-gvqH5BGxQG8Gmmf249o78jTq8iE_EoA6jXcAW-KieMs41MdAWJdgYPrXd0rlA02oqUAqdPwqAT8MguvMx5ljeEZbdiWdAmCssYrpZu349I5x6B0-_35jLzWs0afeNquuYMQ3qpNE/s1600-h/Dibujo1.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgw7T-gvqH5BGxQG8Gmmf249o78jTq8iE_EoA6jXcAW-KieMs41MdAWJdgYPrXd0rlA02oqUAqdPwqAT8MguvMx5ljeEZbdiWdAmCssYrpZu349I5x6B0-_35jLzWs0afeNquuYMQ3qpNE/s320/Dibujo1.png" /></a><br />
</div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;"><br />
</div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;"><br />
</div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;">Modificado:<br />
</div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;"><br />
</div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjyLhz1XtTmyYuCNFTtWSQbt8gxgiHnnxdGL2V0vRr28He34YHTII3xDIG9_phmz0v-BodU1-HJ1e38mtIS8-Xgw4pW0qb8W5nS_9SlL-jGHIVeSo1WbnMgK60SwMX2tY-NO0O_d8wUefw/s1600-h/Dibujo2.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjyLhz1XtTmyYuCNFTtWSQbt8gxgiHnnxdGL2V0vRr28He34YHTII3xDIG9_phmz0v-BodU1-HJ1e38mtIS8-Xgw4pW0qb8W5nS_9SlL-jGHIVeSo1WbnMgK60SwMX2tY-NO0O_d8wUefw/s320/Dibujo2.png" /></a><br />
</div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;"><br />
</div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;">Como nos podemos dar cuenta cambiamos los valores para data12.cab y data13.cab que estaban de DISK1 y los pasamos a DISK2.<br />
</div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;"><br />
</div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;">- Damos click en "File" y luego en "Save" para guardar o con las teclas "ctrl + s".<br />
</div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;"><br />
</div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;">Nota: El proceso anterior lo debemos para las dos carpetas o simplemente copiamos el que ya editamos y lo copiamos en la otra carpeta<br />
</div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;"><br />
</div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;">7- Abrimos con algun editor de textos (wordpad) un archivo llamado Autorun.inf que tenemos en la CARPEATA 2 en mi caso RE5-DVD2 y cambiamos los siguientes valores:<br />
</div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;"><br />
</div><blockquote><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;"><span style="font-family: Georgia,"Times New Roman",serif;">OPEN=setup.exe</span> por <span style="font-family: Georgia,"Times New Roman",serif;">OPEN=<span style="font-family: Arial,Helvetica,sans-serif;">0</span></span><br />
</div></blockquote><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;"><br />
</div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;">y debería quedar algo como esto:<br />
</div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;"><br />
<blockquote>[autorun]<br />
OPEN=0<br />
ICON=autorun.exe<br />
</blockquote></div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;"><style>
<!--
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
{mso-style-parent:"";
margin:0cm;
margin-bottom:.0001pt;
mso-pagination:widow-orphan;
font-size:12.0pt;
font-family:"Times New Roman";
mso-fareast-font-family:"Times New Roman";}
@page Section1
{size:612.0pt 792.0pt;
margin:70.85pt 3.0cm 70.85pt 3.0cm;
mso-header-margin:36.0pt;
mso-footer-margin:36.0pt;
mso-paper-source:0;}
div.Section1
{page:Section1;}
-->
</style><span style="font-family: "Times New Roman"; font-size: 12pt;"></span><br />
</div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;"><br />
Claro que no necesariamente igual pero lo que si es que OPEN=0 debe quedar así.<br />
<br />
- Guardamos los cambios<br />
</div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;"><br />
8- Dentro de la carpeta 2 (RE5-DVD2), podemos agregar alguna otra con cracks, parches, seriales bueno lo que queramos.<br />
<br />
9- El CONTENIDO de la carpeta 1 (RE5-DVD1) lo quemamos en un DVD con el nombre o etiqueta de DISK1<br />
<br />
10- El CONTENIDO de la carpeta 2 (RE5-DVD2) lo quemamos en un DVD con el nombre o etiqueta de DISK2<br />
<br />
Nota: Es muy importante respetar el nombre de los DVDs a la hora de quemarlos osea DISK1 y DISK2<br />
<br />
<br />
</div><div style="font-family: Arial,Helvetica,sans-serif;"><a href="javascript:print()">Imprimir</a><br />
</div>vic-techhttp://www.blogger.com/profile/08302180412993883648noreply@blogger.com6tag:blogger.com,1999:blog-6273460129379505995.post-48916773729754535052009-09-13T20:41:00.001-05:002009-09-13T20:49:53.107-05:00Arreglar el Grub manualmente<div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;"><span style="font-size: small;">Por cosas de la vida tuve que re instalar mi windows xp, por esas mismas cosas que como sabemos windows no admite otros sistemas operativos que no sean de su misma familia ... x( y el problema es que tenia Debian en otra particion y ya se imaginaran que paso, sip adios grub.</span></div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;"><span style="font-size: small;"><br />
</span></div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;"><span style="font-size: small;">Por suerte contamos con herramientas excelentes como lo son SuperGrubDisk, pero por esas mismas cosas de la vida no me funciono, entonces me toco aprender a arreglarlo con mis propias manos jeje, claro que mejor porque aprendi una cosa nueva :).</span></div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;"><span style="font-size: small;"><br />
</span></div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;"><span style="font-size: small;">Bueno, solo debemos sequir unos cuantos pasos que citare a continuacion:</span></div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;"><span style="font-size: small;"><br />
</span></div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;"><span style="font-size: small;">* Necesitamos un LiveCD de alguna distribucion linux en mi caso use "nubuntu"</span> </div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;"><span style="font-size: small;"><br />
</span></div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;"><span style="font-size: small;">* Ponemos a bootear el sistema desde el cd y lo arrancamos</span><br />
</div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;"></div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;"><span style="font-size: small;">*Recomiendo hacer esta configuracion bajo el usuario root para asi no tener inconvenientes de permisos, dependiendo de la distro que utilices te podras loguear como root, en mi caso nubuntu y el comando a continuacion me combierte en usuario root.<br />
</span></div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;"><span style="font-size: small;"> <br />
</span></div><blockquote style="color: #cccccc;"><div style="font-family: Arial,Helvetica,sans-serif;"><span style="font-size: small;"><span style="font-family: Georgia,"Times New Roman",serif;">$ sudo bash</span><br />
</span></div></blockquote><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;"><span style="font-size: small;"><br />
</span></div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;"><span style="font-size: small;">* Abrimos una terminal y procedemos a crear una carpeta en la cual montaremos la particion de nuestro Linux, podemos poenrle el nombre que queramos bueno con tal de acordarnos :) en mi caso la llamare zero<br />
</span></div><blockquote style="color: #cccccc; font-family: Georgia,"Times New Roman",serif;"><span style="font-size: small;"># mkdir /mnt/zero</span></blockquote><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;"><span style="font-size: small;"><br />
</span></div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;"><span style="font-size: small;">* Para montar nuestra particion debemos saber cual es, por lo que si no lo sabemos podemos averiguarlo con el comando:<br />
</span></div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;"><span style="font-size: small;"><br />
</span></div><blockquote style="color: #cccccc;"><div style="font-family: Arial,Helvetica,sans-serif;"><span style="font-size: small;"><span style="font-family: Georgia,"Times New Roman",serif;"># fdisk -l</span><br />
</span></div></blockquote><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;"><span style="font-size: small;"><br />
</span></div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;"><span style="font-size: small;">* Despues de identificada la paticion la cual en mi caso es /dev/sda8, la montamos en la carpeta crada anteriormente</span></div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;"><span style="font-size: small;"><br />
</span></div><blockquote style="color: #cccccc; font-family: Georgia,"Times New Roman",serif;"><span style="font-size: small;"># mount -t ext3 /dev/sda8 /mnt/zero</span></blockquote><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;"><span style="font-size: small;"> * Entramos a la consola de Grub para verificar el nombre la particion, porque el grub las nombra un poco diferentes y para conocer esto digitamos los siguientes comandos</span></div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;"><span style="font-size: small;"><br />
</span></div><blockquote style="color: #cccccc;"><div style="font-family: Arial,Helvetica,sans-serif;"><span style="font-size: small;"><span style="font-family: Georgia,"Times New Roman",serif;"># grub</span><br />
</span></div></blockquote><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;"><span style="font-size: small;"><br />
</span></div><blockquote style="color: #cccccc;"><div style="font-family: Georgia,"Times New Roman",serif;"><span style="font-size: small;"># find /boot/grub/stage1</span></div></blockquote><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;"><span style="font-size: small;"><br />
</span></div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;"><span style="font-size: small;">En mi caso el resultado fue <span style="font-family: Georgia,"Times New Roman",serif;">(hd<span style="font-family: Arial,Helvetica,sans-serif;">0,7</span>) <span style="font-family: Arial,Helvetica,sans-serif;">recordemos que los nombres de las particiones puede variar dependiendo de cuantas tengamos</span></span> y en que orden.<br />
</span></div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;"><span style="font-size: small;"><br />
</span></div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;"><span style="font-size: small;">Solo faltaria digitar dos comandos mas:</span></div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;"><span style="font-size: small;"><br />
</span></div><blockquote style="color: #cccccc;"><div style="font-family: Georgia,"Times New Roman",serif;"><span style="font-size: small;"># root (hd<span style="font-family: Arial,Helvetica,sans-serif;">0,7</span>)</span></div></blockquote><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;"><span style="font-size: small;"><br />
</span></div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;"><span style="font-size: small;">o la que sea que sea que haya sido la tuya</span></div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;"><span style="font-size: small;"><br />
</span></div><blockquote style="color: #cccccc;"><div style="font-family: Arial,Helvetica,sans-serif;"><span style="font-size: small;"><span style="font-family: Georgia,"Times New Roman",serif;"># setup (hd<span style="font-family: Arial,Helvetica,sans-serif;">0</span>)</span><br />
</span></div></blockquote><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;"><span style="font-size: small;"><br />
</span></div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;"><span style="font-size: small;">Bueno hasta aqui nos deberia funcionar, pero si por alguna de esas otras casualidades de la vida no nos da, podemos volver a realizar el proceso anterior pero ya cambiando los dos ultimos comandos (root(hd0,7) y setup(hd0) ) por:<br />
</span></div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;"><span style="font-size: small;"><br />
</span></div><blockquote style="color: #cccccc;"><div style="font-family: Arial,Helvetica,sans-serif;"><span style="font-size: small;"><span style="font-family: Georgia,"Times New Roman",serif;">#grub-install /dev/hd<span style="font-family: Arial,Helvetica,sans-serif;">0</span></span><br />
</span></div></blockquote><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;"><span style="font-size: small;"><br />
</span></div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;"><span style="font-size: small;">Eso deberia ser todo, ya nos deberia aparecer nuestro grub, pero les voy a dar otro truquito, bueno no tanto pero fue algo que me paso y afortunadamente me pude dar cuenta.</span></div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;"><span style="font-size: small;"><br />
</span></div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;"><span style="font-size: small;">Resulta que al instalar windows xp y crear otra particion en un espacio que tenia libre se me movio toda la tabla de particiones y lamentablemente como la tenia antes en mi Linux ya no era asi y cuando fui a arrancar mi sistema todo contento con mi grub recuperado, no me arranco :'( pero mirando un poco en el archivo donde se configura el grub me percate de algo, entonces miremos:</span></div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;"><span style="font-size: small;"><br />
</span></div><blockquote style="color: #cccccc;"><div style="font-family: Georgia,"Times New Roman",serif;"><span style="font-size: small;"># nano /boot/grub/menu.lst</span></div></blockquote><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;"><span style="font-size: small;"><br />
</span></div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;"><span style="font-size: small;">El nombre y ruta de este archivo puede variar dependiendo de la distro y podemos encontrar un codigo parecido a este:</span></div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;"><span style="font-size: small;"><br />
</span></div><blockquote><span style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;">title Debian GNU/Linux, kernel 2.6.26-1-686</span><br />
<span style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;">root <span style="color: #3d85c6;">(hd0,7)</span></span><br />
<span style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;">kernel /boot/vmlinuz-2.6.26-1-686 <span style="color: #3d85c6;">root=/dev/sda8</span> ro quiet</span><br />
<span style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;">initrd /boot/initrd.img-2.6.26-1-686</span></blockquote><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;"></div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;"><span style="font-size: small;"><br />
</span></div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;"><span style="font-size: small;">En el codigo anterior(...(hd0,7) y (root=/dev/sda8)...) las tenia con las particiones anteriores, osea (hd0,5) y root=/dev/sda6 por lo que lo tuve que cambiar por como lo esta ahora, recordemos que esta informacion la obtenemos con los comandos "fdisk -l" y "find /boot/grub/stage1" que usamos en sus respectivos casos.<br />
</span><br />
<span style="font-size: small;"><br />
</span><br />
<span style="font-size: small;">Bueno ahora si creo que es todo para recuperar nuestro grub y arreglar el arranque jeje, espero que sea de su utilidad.<br />
</span><br />
<span style="font-size: small;"><br />
</span></div><div style="color: #999999; font-family: Arial,Helvetica,sans-serif;"></div><div style="color: #999999; font-family: Arial,Helvetica,sans-serif;"><span style="font-size: small;"><a href="javascript:print()">Imprimir</a></span></div>vic-techhttp://www.blogger.com/profile/08302180412993883648noreply@blogger.com0tag:blogger.com,1999:blog-6273460129379505995.post-42913172764097435412009-09-12T00:36:00.001-05:002009-09-12T00:38:59.087-05:00Crack Contraseñas Windows con OphCrack<div style="text-align: justify;"><style type="text/css">
<!--
@page { size: 21cm 29.7cm; margin: 2cm }
P { margin-bottom: 0.21cm }
-->
</style><span style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;"></span><span style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;">Ophcrack es una herramienta para crackear las contraseñas de Windows basada en las tablas </span><span style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;">Rainbow. Es una implementación muy eficiente de las tablas rainbow hecha por los inventores de este método. Viene con una Interfaz Gráfica de Usuario GTK+ y corre bajo Windows, Mac OS X (CPU Intel) y también en Linux. </span></div><div style="text-align: justify;"><br />
<span style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;">Hasta el momento conozco dos formas de usarlo, las cuales son por instalacion de paquetes o por live cd. </span><br />
<br />
<div style="text-align: justify;"><span style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;"><span style="color: #3d85c6;">Paquete:</span> En mi caso usare debian un paquete de debian 5.0 el cual se llama ophcrack. </span></div><br />
<blockquote><span style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;"> <span style="font-family: Georgia,"Times New Roman",serif;"># apt-get install ophcrack </span></span></blockquote><br />
<span style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;">La verdad este paquete es bastante bueno y nos servira mucho a la hora de querer saber una contraseña de windows que se nos olvido o que se nos prohiba. Su utilizacion es muy sencilla y tenemos que bajar las tablas rainbows que podemos encontarlas en internet facilmente o tambien podemos extraerlas del live cd.</span><br />
<br />
<span style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;">La forma de insertar las tablas es muy facil nos divigimos al boton que dice Tables... y nos abrira un pantallazo en el cual pondremos la ruta donde se encuentran las tablas que hemos descargado en el lugar donde dice Tables directory. </span><br />
<br />
<br />
<span id="goog_1252733012244"></span><span id="goog_1252733012245"></span></div><div style="text-align: justify;"></div><div style="text-align: justify;"></div><div style="text-align: justify;"><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhXq0L-xOXatE6ZZ_luOIDfYI-52i8VqbnBSvwCJbyB6XcNDR2gwcYvBf3y0XWC0jiIG4TP31DAKSBmO6KQ9U8IJ5a0Wl2KGCH570RCy8UPJF0zm7QKQxoyWflmxmMLyy6PviqqnZlqN_0/s1600-h/oph1.png" imageanchor="1" linkindex="21" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhXq0L-xOXatE6ZZ_luOIDfYI-52i8VqbnBSvwCJbyB6XcNDR2gwcYvBf3y0XWC0jiIG4TP31DAKSBmO6KQ9U8IJ5a0Wl2KGCH570RCy8UPJF0zm7QKQxoyWflmxmMLyy6PviqqnZlqN_0/s320/oph1.png" /></a></div><br />
<br />
<span style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;">Posteriormente vamos a escoger el archivo de windows donde se encuentran alojadas la clave el cual es el SAM y lo podemos encontrar en la ruta WINDOWS\system32\config, en mi caso estoy trabajando en mi maquina con Linux Debian y además tengo instalado WindowsXP; lo que hice fue montar los discos con ntfs-3g para que me los reconociera y luego busque el archivo donde estan las claves, recordemos que es el SAM, la verdad me reconoció el archivo solo con pararme en la ruta WINDOWS\system32\config y posteriormente clic en Abrir y la forma de llegar a este es dando </span><span style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;">clic en la opción Load... del programa. </span><br />
<br />
<br />
<div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhM7otndM0ivwMNdS_q5zUzemOr7yPul3GagpIgAV4hsBRwJ8X1_Fl_N8FP2sdxCGvZJyHQFSa4yftPM_cDJeq6X34jRnLCW2ePouu-R_3xwlWCyKlxz5Alyni0shsv3tgwZffN3dCJPPw/s1600-h/oph2.png" imageanchor="1" linkindex="22" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhM7otndM0ivwMNdS_q5zUzemOr7yPul3GagpIgAV4hsBRwJ8X1_Fl_N8FP2sdxCGvZJyHQFSa4yftPM_cDJeq6X34jRnLCW2ePouu-R_3xwlWCyKlxz5Alyni0shsv3tgwZffN3dCJPPw/s320/oph2.png" /></a></div><br />
<br />
<span style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;">Solo nos resta poner a correr el programa dando clic en Launch y listo nos queda esperar tres o cuatro horas :) jejeje la verdad no se demora mucho solo unos minuticos. Y listo obtendremos las claves facilmente. </span><br />
<br />
<br />
<div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiNbC9eziIfusUhTj-U3j362pU08umSz9fMV5Q_T3_lPrIUl_bemhR6RiHHClfT74iPNEcw8ypPClOuWAZyPrwriY-j6r_7WtjeZHoTGBSeRrKq_JRa5FGvKDNsOB70ZP5sblbvKQb2PKo/s1600-h/ophcrack2.jpg" imageanchor="1" linkindex="23" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiNbC9eziIfusUhTj-U3j362pU08umSz9fMV5Q_T3_lPrIUl_bemhR6RiHHClfT74iPNEcw8ypPClOuWAZyPrwriY-j6r_7WtjeZHoTGBSeRrKq_JRa5FGvKDNsOB70ZP5sblbvKQb2PKo/s320/ophcrack2.jpg" /></a></div><br />
<br />
<span style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;">Live CD: Esta opocion es muy como solo es descargar la .iso y quemarla en un cd, poner a bootear el pc desde el cd y listo!!! dejalo correr ;) </span><br />
<br />
<span style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;">Ophcrack Live es una distribución linux, en formato Live-CD que está preparado para acceder a las particiones de Windows, copiar temporalmente en el sistema y analizar el archivo SAM, el que gestiona las contraseñas de Windows, para luego descomprimirlo y descifrarlo. </span><br />
<br />
<br />
<div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj1TG4P4_CXNYW7YUEK_1TPnrZNL74VhdCU26mJEyUgpOwU8dUIXuw5MXuo_C4wk1tHDQ5rijgkF0FWwjp0fWItR3JCJwCP7PC2_iAFk768sibXjNTAo0wqXullbr7VpVwTxUMg05ljQAs/s1600-h/ophcrack.jpg" imageanchor="1" linkindex="24" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj1TG4P4_CXNYW7YUEK_1TPnrZNL74VhdCU26mJEyUgpOwU8dUIXuw5MXuo_C4wk1tHDQ5rijgkF0FWwjp0fWItR3JCJwCP7PC2_iAFk768sibXjNTAo0wqXullbr7VpVwTxUMg05ljQAs/s320/ophcrack.jpg" /></a></div><br />
<br />
<a href="javascript:print()" style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;">Imprimir</a></div>vic-techhttp://www.blogger.com/profile/08302180412993883648noreply@blogger.com0tag:blogger.com,1999:blog-6273460129379505995.post-3577746910989788582009-09-11T23:40:00.001-05:002009-09-11T23:42:09.305-05:00Crack de contraseñas con John The Ripper Linux<div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;"><div style="text-align: justify;"><style type="text/css">
<!--
@page { size: 21cm 29.7cm; margin: 2cm }
P { margin-bottom: 0.21cm }
-->
</style><br />
<span style="font-size: small;"> <span style="color: #3d85c6;">shadow:</span> Este es el archivo donde linux almacena generalmente las contraseñas (bueno, hashes), /etc/shadow una opcion muy recomendada es -single ya que utiliza informacion que se pueda rescatar del archivo, por ejem: los usuarios generalmente ponen el password igual que el login y asi resultaria mas facil y mucho mas rapido.</span><br />
<span style="font-size: small;"> </span><span style="font-size: small;"> </span><span style="font-size: small;"> </span><br />
<blockquote><span style="font-size: small;"> <span style="font-family: Georgia,"Times New Roman",serif;"># john -single /etc/shadow </span></span></blockquote><span style="font-size: small;"> </span><span style="font-size: small;"> </span><span style="font-size: small;"> </span><br />
<span style="font-size: small;"> a continuacion un ejemplo de un usuario en el archivo /etc/shadow donde victor seria el ususario </span><br />
<span style="font-size: small;"> </span><br />
<blockquote><span style="font-size: small;"> <span style="font-family: Georgia,"Times New Roman",serif;">victor:$1$a58mO/J8$7.8ozRB9BGJ1aeAJHX/L0.:15324:0:99999:7::: </span></span></blockquote><span style="font-size: small;"> </span><br />
<span style="font-size: small;"> <span style="color: #3d85c6;">Listas de Palabras </span></span><br />
<span style="font-size: small;"> </span><br />
<span style="font-size: small;"> Hay una forma de crackear passwords con una lista especifica, seria una buena opcion si tiene un </span><span style="font-size: small;"> archivo amplio en posibles passwords, se usa asi: </span><br />
<span style="font-size: small;"> </span><br />
<blockquote><span style="font-size: small;"> <span style="font-family: Georgia,"Times New Roman",serif;"># john -w:passwords.lst shadow </span></span></blockquote><span style="font-size: small;"> </span><br />
<span style="font-size: small;"> donde -w es la opcion, passwords.lst el la lista, en algunos casos se especifica la ruta y shadow es el archivo que estamos crackeando. </span><br />
<span style="font-size: small;"> </span><br />
<span style="font-size: small;"> Aqui estoy usando la lista de palabras que trae el john, aquí podemos usar una opción llamada rules, </span><span style="font-size: small;">la cual a cada palabra le pone variaciones, como sufijos y prefijos, esta opción hace que el tiempo </span><span style="font-size: small;">en terminar sea mucho mayor que sin rules. </span></div><div style="text-align: justify;"><br />
<span style="font-size: small;"> </span><br />
<blockquote><span style="font-family: Georgia,"Times New Roman",serif; font-size: small;"># john -w:passwords.lst shadow -rules </span></blockquote><span style="font-size: small;"> </span><br />
<span style="font-size: small;"> <span style="color: #3d85c6;">Incremental </span></span><br />
<span style="font-size: small;"> </span><br />
<span style="font-size: small;"> El modo incremental es una muy buena opcion, ya que si no existiera esta opción tuviéramos que </span><span style="font-size: small;">crear listas de palabras del tipo aaaaaaa hasta zzzzzzz, lo que ocupa mucha memoria en el DD, </span><span style="font-size: small;">además de que si vamos a incluir mayúsculas y minúsculas seria peor, las opciones en modo </span><span style="font-size: small;">incremental son las siguientes: </span><br />
<span style="font-size: small;"> </span></div><div style="text-align: justify;"><br />
<span style="font-size: small;"> <span style="color: #3d85c6;">alpha:</span> Genera palabras con letras solamente, osea 26 letras </span><br />
<span style="font-size: small;"> </span><br />
<span style="font-size: small;"> <span style="color: #3d85c6;">digits:</span> Genera palabras con numero solamente, desde el 0 hasta el 9 </span><br />
<span style="font-size: small;"> </span><br />
<span style="font-size: small;"><span style="color: #3d85c6;"> all:</span> Genera palabras con letras, numero y caracteres especiales, en total son 90 caracteres, osea se pueden imaginar lo que tardaría en terminar </span><br />
<span style="font-size: small;"> </span><br />
<span style="font-size: small;"> <span style="color: #3d85c6;">lanman:</span> Es como el del l0phtcrack. </span><br />
<span style="font-size: small;"> </span><br />
<span style="font-size: small;"> </span><br />
<blockquote><span style="font-family: Georgia,"Times New Roman",serif; font-size: small;"># john -i:alpha shadow </span></blockquote><span style="font-size: small;"> </span><span style="font-size: small;"> </span><br />
<span style="font-size: small;"> En alpha va probando todas las palabras que se puedan crear hasta 8 caracteres </span><br />
<span style="font-size: small;"> </span><br />
<blockquote><span style="font-size: small;"> <span style="font-family: Georgia,"Times New Roman",serif;"># john -i:digits shadow </span></span></blockquote><span style="font-size: small;"> </span><span style="font-size: small;"> </span><br />
<span style="font-size: small;"> Se descubren bastantes, porque lo que hace es usar lo numeros ya que mucha gente los usa para sus </span><span style="font-size: small;">claves.</span></div><div style="text-align: justify;"><br />
<span style="font-size: small;"> </span><br />
<blockquote><span style="font-family: Georgia,"Times New Roman",serif; font-size: small;"># john -i:all shadow </span></blockquote><span style="font-size: small;"> </span><span style="font-size: small;"> </span><br />
<span style="font-size: small;"> Esta opción realiza un chequeo muy a fondo así que si se quire realizar, mejor tener paciencia y una buena taza de café la verdad crackear un password de root por ejemplo podria tardar varios dias pero si sirve esta opción ademas siempre contamos con la opción que nos permite restaurar las sesion así que podemos ir avanzando poco a poco. </span><br />
<span style="font-size: small;"> </span><br />
<span style="font-size: small;"> </span><br />
<span style="font-size: small;"> <span style="color: #3d85c6;">Shadow </span></span><br />
<span style="font-size: small;"> </span><br />
<span style="font-size: small;"> </span><br />
<span style="font-size: small;"> Si el passwd esta shadow entonces tenemos que conseguir el /etc/shadow pues al tenerlo tenemos que unir el shadow y el passwd para asi poder trabajar con el john, para eso esta el unshadow, se usa asi: </span><br />
<span style="font-size: small;"> </span><br />
<blockquote style="font-family: Georgia,"Times New Roman",serif;"><span style="font-family: Georgia,"Times New Roman",serif; font-size: small;"> unshadow PASSWORD-FILE SHADOW-FILE </span></blockquote><span style="font-size: small;"> </span><br />
<span style="font-size: small;"> y mostrara en pantalla el archivo unido, pero eso no nos sirve, tenemos que unirlo, entonces lo redireccionamos a otro archivo asi:</span><br />
<span style="font-size: small;"> </span><br />
<blockquote><span style="font-size: small;"> <span style="font-family: Georgia,"Times New Roman",serif;"># unshadow /etc/passwd /etc/shadow > nuevo-passwd </span></span></blockquote><span style="font-size: small;"> </span><br />
<span style="font-size: small;"> y luego podemos tratar de crackear el password como lo hicimos antes. </span><br />
<span style="font-size: small;"> </span><br />
<span style="font-size: small;"> Al conseguir un password es enviado a un archivo llamado john.pot en el caso de mi Debian se encuentra en la ruta /root/.john/john.pot y si hemos conseguido 2 passwords, no hay problema para saber cual es cual pero si tenemos mas de 1000 passwords la cosa se nos complica, para eso esta la opción show, esta muestra los passwords crackeados, despues de haber crackeado algunos passwords ponemos esto. </span><br />
<span style="font-size: small;"> </span><br />
<blockquote><span style="font-size: small;"> <span style="font-family: Georgia,"Times New Roman",serif;"># john -show nuevo-passwd </span></span></blockquote><span style="font-size: small;"> </span><span style="font-size: small;"> </span><span style="font-size: small;"> </span><br />
<span style="font-size: small;"> y pasa igual que con el shadow asi que lo hacemos asi </span><br />
<span style="font-size: small;"> </span><br />
<blockquote><span style="font-size: small;"> <span style="font-family: Georgia,"Times New Roman",serif;"># john -show nuevo-passwd > logins-passes </span></span></blockquote><span style="font-size: small;"> </span><br />
<span style="font-size: small;"> y donde va el password encriptado, pondra el password ya crackeado </span><br />
<span style="font-size: small;"> </span><br />
<span style="font-size: small;"> </span><br />
<span style="font-size: small;"> <span style="color: #3d85c6;">Restore </span></span><br />
<span style="font-size: small;"> </span><br />
<span style="font-size: small;"> </span><br />
<span style="font-size: small;"> El restore es de mucha utilidad, sobre todo si estas crackeando passwords muy difíciles de crackear que llevan dias, en crackear, ya que podemos parar cuando lo deseamos y continuar cuando queramos desde el mismo lugar donde paramos, Para usar el restore hacemos lo siguiente. </span><br />
<span style="font-size: small;"> </span><br />
<blockquote><span style="font-size: small;"> <span style="font-family: Georgia,"Times New Roman",serif;"># john -i passwd-root </span></span></blockquote><span style="font-size: small;"> </span><span style="font-size: small;"> </span><br />
<span style="font-size: small;"> paramos la ejecucion con CRTL C, y la resturamos así: </span><br />
<span style="font-size: small;"> </span><br />
<blockquote><span style="font-size: small;"> <span style="font-family: Georgia,"Times New Roman",serif;"># john -re </span></span></blockquote><span style="font-size: small;"> </span><span style="font-size: small;"> </span><br />
<span style="font-size: small;"> como podemos ver a continuacion ya hay un password el cual hemos crackeado y como dije </span><span style="font-size: small;">anteriormente los podemos observa con el comando john --show /etc/shadow </span><br />
<span style="font-size: small;"> </span><br />
<span style="font-size: small;"> </span></div><div style="text-align: justify;"></div><div style="text-align: justify;"><br />
<span style="font-size: small;"> </span></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhYwI_-_HOFniFDMfDnbsPmNkuWg3VC7vrNcq16XC-969GRNMlz8qdOKzYEwV-6z1u37dwOOmm3D8bI1VkNgdcvt4U1oLAyMKHt2IfVKTis75CTAGdIcUQExs1GzpxbSOA_4B4nehQU_9k/s1600-h/john.png" imageanchor="1" linkindex="15" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhYwI_-_HOFniFDMfDnbsPmNkuWg3VC7vrNcq16XC-969GRNMlz8qdOKzYEwV-6z1u37dwOOmm3D8bI1VkNgdcvt4U1oLAyMKHt2IfVKTis75CTAGdIcUQExs1GzpxbSOA_4B4nehQU_9k/s320/john.png" /></a></div><div style="text-align: justify;"><br />
<span style="font-size: small;"> </span></div><div style="text-align: justify;"></div><div style="text-align: justify;"></div><div style="text-align: justify;"><br />
<span style="font-size: small;"> </span><br />
<span style="font-size: small;"> </span><br />
<span style="font-size: small;"> <a href="javascript:print()">Imprimir</a></span></div></div>vic-techhttp://www.blogger.com/profile/08302180412993883648noreply@blogger.com0tag:blogger.com,1999:blog-6273460129379505995.post-86764360980873230272009-09-11T20:37:00.001-05:002009-09-11T20:56:27.754-05:00Romper contraseñas zip con fcrackzip Linux<div style="text-align: justify;"><span style="color: #cccccc; font-size: small;"><span style="font-family: Arial,Helvetica,sans-serif;"></span><span style="font-family: Arial,Helvetica,sans-serif;">Este es un paquete de linux que nos proporciona algunos metodos para poder romper contraseñas de </span><span style="font-family: Arial,Helvetica,sans-serif;">archivos .zip como los son: </span><br style="font-family: Arial,Helvetica,sans-serif;" /></span></div><span style="color: #cccccc; font-size: small;"><span style="font-family: Arial,Helvetica,sans-serif;"> </span></span><br />
<br />
<br />
<div style="text-align: justify;"><span style="color: #cccccc; font-size: small;"><span style="font-family: Arial,Helvetica,sans-serif;"><span style="color: #3d85c6;">Diccionario:</span> Un archivo de posible passwords creado por si mismos e incluso se pueden </span><span style="font-family: Arial,Helvetica,sans-serif;">descargar unos buenos de internet. </span></span></div><span style="color: #cccccc; font-size: small;"><span style="font-family: Arial,Helvetica,sans-serif;"> </span></span><br />
<br />
<div style="text-align: justify;"><span style="color: #cccccc; font-size: small;"><span style="font-family: Arial,Helvetica,sans-serif;"><span style="color: #3d85c6;">Fuerza bruta:</span> El crackeador usa un sin numero de posibles combinaciones hasta que haya la </span><span style="font-family: Arial,Helvetica,sans-serif;">correcta (puede ser demaciado demorado) </span></span><br />
</div><span style="color: #cccccc; font-size: small;"><span style="color: #3d85c6; font-family: Arial,Helvetica,sans-serif;">Opciones que se pueden combinar con el comando fcrackzip. </span></span><br />
<br />
<br />
<div style="text-align: justify;"><span style="color: #cccccc; font-size: small;"><span style="font-family: Arial,Helvetica,sans-serif;">Este paquete cuenta con algunas ayudas que pueden simplificar en algunos casos el crackeado de los passwords, a continiacion mostrare algunos de estos. </span></span><br />
</div><div style="text-align: justify;"><span style="color: #cccccc; font-size: small;"><span style="font-family: Arial,Helvetica,sans-serif;"><span style="color: #3d85c6;">Nota:</span> hay una opción -use-unzip el cual podemos abreviar con -u y sirve para probar cada password mientras los va generando y así al probar con el password correcto solo nos mostrara ese, </span><span style="font-family: Arial,Helvetica,sans-serif;">de lo contrario nos sacara una lista de todos los que probo incluyendo el correcto y la verdad no </span></span><span style="color: #cccccc; font-size: small;"><span style="font-family: Arial,Helvetica,sans-serif;">queremos que esto pase porque podrian ser miles y de ahora en adelante lo usare para los ejemplo.</span></span><br />
<br />
<br />
<span style="color: #cccccc; font-size: small;"><span style="font-family: Arial,Helvetica,sans-serif;"> </span></span></div><div style="text-align: justify;"><span style="color: #cccccc; font-size: small;"><span style="font-family: Arial,Helvetica,sans-serif;"><span style="color: #3d85c6;">Brute force (-b):</span> Realiza un argoritmo de fuerza bruta para romper la clave y su uso seria así: </span></span><br />
</div><blockquote><span style="color: #cccccc; font-family: Georgia,"Times New Roman",serif; font-size: small;"># fcrackzip -u -b prueba.zip </span></blockquote><br />
<div style="text-align: justify;"><span style="color: #cccccc; font-size: small;"><span style="font-family: Arial,Helvetica,sans-serif;"><span style="color: #3d85c6;">Dictionary (-D):</span> Busca la clave entre entre un achivo de palabras que podemos crear o que ya esten </span></span><span style="color: #cccccc; font-size: small;"><span style="font-family: Arial,Helvetica,sans-serif;">creados, en internet podemos conseguir algunos bastante buenos. </span></span><br />
</div><blockquote><div style="text-align: justify;"><span style="color: #cccccc; font-size: small;"><span style="font-family: Arial,Helvetica,sans-serif;"> <span style="font-family: Georgia,"Times New Roman",serif;"># fcrackzip -D diccionario.lst prueba.zip</span></span></span></div></blockquote><br />
<div style="text-align: justify;"><span style="color: #cccccc; font-size: small;"><span style="font-family: Arial,Helvetica,sans-serif;"><span style="color: #3d85c6;">Init-password string (-p):</span> Esta es una opción que nos comprobara un posible password que </span></span><span style="color: #cccccc; font-size: small;"><span style="font-family: Arial,Helvetica,sans-serif;">tengamos, si tenemos indicios de que una palabra podria ser la clave esta es la opción.</span></span><br />
</div><blockquote><span style="color: #cccccc; font-size: small;"><span style="font-family: Arial,Helvetica,sans-serif;"> <span style="font-family: Georgia,"Times New Roman",serif;"># fcrackzip -u -p password prueba.zip </span></span></span></blockquote><br />
<div style="text-align: justify;"><span style="color: #cccccc; font-size: small;"><span style="font-family: Arial,Helvetica,sans-serif;"><span style="color: #3d85c6;">Length min-max (-l):</span> Comprueba palabras que esten en un rango de tamaño determinado, se debe </span></span><span style="color: #cccccc; font-size: small;"><span style="font-family: Arial,Helvetica,sans-serif;">especificar el minimo y el maximo se palabras. </span></span><br />
</div><blockquote><span style="color: #cccccc; font-size: small;"><span style="font-family: Arial,Helvetica,sans-serif;"> <span style="font-family: Georgia,"Times New Roman",serif;"># fcrackzip -u -l 3-7 prueba.zip </span></span></span></blockquote><br />
<span style="color: #cccccc; font-size: small;"><span style="font-family: Arial,Helvetica,sans-serif;">El comando anterior comprobara claves de longitud entre 3 y 7 palabras.</span></span><br />
<br />
<br />
<div class="separator" style="clear: both; text-align: center;"></div><div class="separator" style="clear: both; text-align: center;"></div><div class="separator" style="clear: both; text-align: center;"></div><div class="separator" style="clear: both; text-align: center;"></div><div class="separator" style="clear: both; text-align: center;"></div><div class="separator" style="clear: both; text-align: center;"></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjBd4Ndd5kEqFZRpCkadliWDBJ2eTTkxMOO355HIu4dn6kq-q1bHP0CufEZ3XyMJYbQOHSe2PY7ctQH88omRudANxHm1gFZc7ZclL0DKLuWIME_56rCA7Dv3XMsvxhRyuAScGk7i9LguRs/s1600-h/crackzip.png" imageanchor="1" linkindex="15" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjBd4Ndd5kEqFZRpCkadliWDBJ2eTTkxMOO355HIu4dn6kq-q1bHP0CufEZ3XyMJYbQOHSe2PY7ctQH88omRudANxHm1gFZc7ZclL0DKLuWIME_56rCA7Dv3XMsvxhRyuAScGk7i9LguRs/s320/crackzip.png" /></a></div><span style="color: #cccccc; font-size: small;"><span style="font-family: Arial,Helvetica,sans-serif;"></span></span><br />
<br />
<br />
<div style="text-align: justify;"><span style="color: #cccccc; font-size: small;"><span style="font-family: Arial,Helvetica,sans-serif;">Como vemos utilice varios métodos y en cada uno de ellos me obtuvo la clave, una recomendación</span></span><span style="color: #cccccc; font-size: small;"><span style="font-family: Arial,Helvetica,sans-serif;"> personal es que se trate de establecer la cantidad de caracteres con el comando -l porque me percate </span></span><span style="color: #cccccc; font-size: small;"><span style="font-family: Arial,Helvetica,sans-serif;">de algo cuando estaba probando fcrackzip y es que cuando no se espicifica el tamaño no empieza </span></span><span style="color: #cccccc; font-size: small;"><span style="font-family: Arial,Helvetica,sans-serif;">desde una palabra sino desde 6 así que las palabra que tengan un tamaño de 1 a 5 no me las cogía. </span></span><br />
<br />
</div><span style="color: #cccccc; font-size: small;"><a href="javascript:print()" style="font-family: Arial,Helvetica,sans-serif;">Imprimir</a></span>vic-techhttp://www.blogger.com/profile/08302180412993883648noreply@blogger.com0tag:blogger.com,1999:blog-6273460129379505995.post-61307512096941281142009-09-11T18:03:00.001-05:002009-09-13T21:35:44.062-05:00Quitar la contraseña de Windows Vista<div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;">Si en algun momento se nos olvida la contraseña de nuestro vista, ya no hay ningun problema jeje, hay un metodo que nos ayudara a recuperarla. Basta con seguir unos pocos pasos que citare a continuacion:<br />
<br />
</div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;"></div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;"></div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;">1- Entrar con otro windows (o con live cd de windows o de linux con soporte ntfs) al disco donde se encuantra instalado el sistema operativo con la contraseña.<br />
<br />
</div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;"></div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;">2- En la carpeta " c:\windows\system32 " se encuentra el archivo " sethc.exe " el cual debemos renombrarlo como " sethc.bak "<br />
<br />
</div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;"></div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;">3- Hacemos una copia del ejecutable " cmd.exe " en el mismo lugar (si lo copiamos aqui hay que tener en cuanta que se le debe cambiar el nombre por lo menos en un caracter), posterirmente renombramos el ejecutable " cmd.exe " como " sethc.exe ".<br />
<br />
</div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;"></div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;">4- Reiniciamos el equipo<br />
<br />
</div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;"></div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;">5- Frente a la pantalla de usuario y password del windows vista presionamos 5 veces la tecla " shift " (al momento de terminar se debe abrir la consola cmd)<br />
<br />
</div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;"></div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;">6- Hay dos comando que pueden funcionar, dependiendo del vista los cuales son:</div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;"></div><blockquote style="color: #cccccc;"><div style="font-family: Georgia,"Times New Roman",serif; text-align: justify;"><span style="font-size: small;">rundll32 netplwiz.dll,UserRunDll</span></div></blockquote><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;"></div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;"> ó</div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;"></div><blockquote style="color: #cccccc;"><div style="font-family: Georgia,"Times New Roman",serif; text-align: justify;"><span style="font-size: small;">rundll32 netplwiz.dll,netplwin</span></div></blockquote><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;"></div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;"><br />
<span style="color: #3d85c6;">Nota:</span> El ultimo comando solo funciona con Windows Vista y el primero deberia funcionar para los Sistemas Operativos anteriores.<br />
<br />
</div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;"></div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;">7- Cuando se habra la ventana, seleccionamos la cuenta y ponemos reestablecer contraseña, ya aqui podemos cambiar la contraseña o ponerle ninguna.<br />
<br />
<br />
</div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;"></div><div style="font-family: Arial,Helvetica,sans-serif; text-align: justify;"><div style="color: #cccccc;">Bueno... (n__n) espero que sea de su utilidad</div><br />
<br />
</div><div style="font-family: Arial,Helvetica,sans-serif; text-align: justify;"></div><div style="font-family: Arial,Helvetica,sans-serif; text-align: justify;"></div><div style="font-family: Arial,Helvetica,sans-serif; text-align: justify;"></div><div style="font-family: Arial,Helvetica,sans-serif; text-align: justify;"><a href="javascript:print()">Imprimir</a></div>vic-techhttp://www.blogger.com/profile/08302180412993883648noreply@blogger.com0tag:blogger.com,1999:blog-6273460129379505995.post-79745302921340336132009-09-11T14:29:00.001-05:002009-09-11T14:37:05.136-05:00Cambiar Contraseña root Linux<div style="font-family: Arial,Helvetica,sans-serif; text-align: justify;"><span style="color: #cccccc;">Bueno... aqui va un truquito muy util que nos podra salvar de mas de una :) </span><br />
<br />
</div><div style="font-family: Arial,Helvetica,sans-serif; text-align: justify;"></div><div style="font-family: Arial,Helvetica,sans-serif; text-align: justify;"></div><div class="separator" style="clear: both; text-align: center;"></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjPAqFer2-R5SRmhvDno2ZZ1_XhSKvuQ_lFJFCT7-vrVQyvZ204vaByEyXdlXocVsD1fShKCL_GuiTUGZkXLN7NLeU8rwcI7J0WK5nJ_VIa2F1elWqolJhReBcXdwCR8wKTayGZE-qeMZ4/s1600-h/debian_grub_snapshot_qemu.png" imageanchor="1" linkindex="21" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjPAqFer2-R5SRmhvDno2ZZ1_XhSKvuQ_lFJFCT7-vrVQyvZ204vaByEyXdlXocVsD1fShKCL_GuiTUGZkXLN7NLeU8rwcI7J0WK5nJ_VIa2F1elWqolJhReBcXdwCR8wKTayGZE-qeMZ4/s320/debian_grub_snapshot_qemu.png" /></a></div><div style="font-family: Arial,Helvetica,sans-serif; text-align: justify;"></div><div style="font-family: Arial,Helvetica,sans-serif; text-align: justify;"></div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;"><br />
<br />
Se trata de como cambiar la contraseña de root en nuestro linux, me imagino que a mas de uno se nos ha olvidado "si como no... }:-) " la contraseña de nuestro linux o alguien nos la ha cambiado, pues bueno, podremos cambiarla de una forma muy facil, solo hay que seguir unos pocos pasos:<br />
<br />
</div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;"></div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;">1- Precionar la tecla "<span style="font-family: Georgia,"Times New Roman",serif;"> E</span> " en el cargador (grub), no hay nececidad demovernos de donde estamos, posteriormente precionamos otra vez la tecla "<span style="font-family: Georgia,"Times New Roman",serif;"> E</span> " pero ya en la linea del grub donde aparezca la palabra " <span style="font-family: Georgia,"Times New Roman",serif;">Kernel</span> "<br />
<br />
</div><div style="font-family: Arial,Helvetica,sans-serif; text-align: justify;"></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhswreAGu43VsAjssysP08pCMHAE32snErNUS0gAqeYEICdf1Y8MvEqvvAgP5EegY1eOK4aIgfkMemAQV9pfDfWNIum2e2XUpUlh2jNxC1Kgfw2zf6mGvIp79jS06po6YHoKMNRIZ3rTV0/s1600-h/grub-single-user-mode-select-kernel-763178.png" imageanchor="1" linkindex="22" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhswreAGu43VsAjssysP08pCMHAE32snErNUS0gAqeYEICdf1Y8MvEqvvAgP5EegY1eOK4aIgfkMemAQV9pfDfWNIum2e2XUpUlh2jNxC1Kgfw2zf6mGvIp79jS06po6YHoKMNRIZ3rTV0/s320/grub-single-user-mode-select-kernel-763178.png" /></a></div><div style="font-family: Arial,Helvetica,sans-serif; text-align: justify;"></div><div style="font-family: Arial,Helvetica,sans-serif; text-align: justify;"></div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;"><br />
<br />
2- Luego nos saldra una lineas y las ultimas letras se las borramos hasta donde dice " ro " incluyendola tambien y ahi mismo copiamos la instruccion " <span style="font-family: Georgia,"Times New Roman",serif;">init=/bin/bash</span> " sin comillas, esto obliga al sistema a arrancar pon consola. Quedaria algo parecido a:<br />
<br />
</div><blockquote style="font-family: Georgia,"Times New Roman",serif;"><div style="text-align: justify;"><span style="color: #3d85c6;">Kernel /boot/bvmlinux.2.6.15-1-686 root=/dev/sda1 init=/bin/bash</span></div></blockquote><div style="font-family: Georgia,"Times New Roman",serif; text-align: center;"><br />
</div><div style="font-family: Arial,Helvetica,sans-serif; text-align: justify;"></div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;">3- Salimos tecleando " <span style="font-family: Georgia,"Times New Roman",serif;">Enter</span> " y re-arrancamos el sistema con la letra " <span style="font-family: Georgia,"Times New Roman",serif;">B</span> "<br />
<br />
</div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;"></div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;">4- Una vez en la consola montamos la raiz con el comando<br />
<br />
</div><div style="font-family: Arial,Helvetica,sans-serif; text-align: justify;"></div><div style="font-family: Arial,Helvetica,sans-serif; text-align: left;"><blockquote><span style="color: #3d85c6; font-family: Georgia,"Times New Roman",serif;">mount -o rw,remount / </span></blockquote><br />
</div><div style="font-family: Arial,Helvetica,sans-serif; text-align: justify;"></div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;">5- Cuando hagamos lo anterior entramos a la consola automaticamente como root y lo unico que nos resta es cambiarle la contraseña con el comando " passwd " sin comillas.<br />
<br />
</div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;"></div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;">6- Por ultimo desmontamos la raiz con " <span style="font-family: Georgia,"Times New Roman",serif;">umount /</span> " y reiniciamos el sistema con "<span style="font-family: Georgia,"Times New Roman",serif;">reboot</span>"<br />
<br />
</div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;"></div><div style="font-family: Arial,Helvetica,sans-serif; text-align: justify;"><span style="color: #cccccc;"><b style="color: #3d85c6;">Nota:</b> todos los comando fueron escritos entra comillas pero a la hora de escribirlos son sin estas.</span><br />
<br />
</div><div style="font-family: Arial,Helvetica,sans-serif; text-align: justify;"></div><div style="font-family: Arial,Helvetica,sans-serif; text-align: justify;"></div><div style="font-family: Arial,Helvetica,sans-serif; text-align: justify;"><a href="javascript:print()">Imprimir</a></div>vic-techhttp://www.blogger.com/profile/08302180412993883648noreply@blogger.com0tag:blogger.com,1999:blog-6273460129379505995.post-52985369660451409182009-09-11T13:31:00.003-05:002009-10-14T03:16:33.061-05:00WP-Cumulus Widget de nuve para etiquetas<div class="separator" style="clear: both; text-align: center;"><br />
</div><div style="margin-left: 1em; margin-right: 1em;"></div><div class="separator" style="clear: both; text-align: center;"><br />
</div><div class="separator" style="clear: both; text-align: center;"><br />
</div><div style="text-align: justify;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhUe9UslY3lYlz8wypQO1UrfQ_vVwjKFEPlTWtm3fUlkZLD2_QayVm_3E7Uj8VNf-z_JilJ1Yf_Fx4f1kvjTlT_je-0sqpTNTbFAFXVfrahitkeJFhmKRIdsmmbFKFojCdY5yG8aCQHxsg/s1600-h/wp-cumulus.png" imageanchor="1" linkindex="17" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhUe9UslY3lYlz8wypQO1UrfQ_vVwjKFEPlTWtm3fUlkZLD2_QayVm_3E7Uj8VNf-z_JilJ1Yf_Fx4f1kvjTlT_je-0sqpTNTbFAFXVfrahitkeJFhmKRIdsmmbFKFojCdY5yG8aCQHxsg/s200/wp-cumulus.png" /></a><br />
</div><div style="text-align: justify;"></div><div style="text-align: justify;"></div><div style="font-family: Arial,Helvetica,sans-serif; text-align: justify;"><br />
<br />
<span style="color: #999999;">Este es un excelente plugin que le dara un toque especial a tus etiquetas, WP-Cumulus esta basado en flash y le da un efecto muy particular y visualmente muy profecional, este parece una esfera 3d que gira con el movimiento del raton.</span><br />
</div><div style="color: black; font-family: Arial,Helvetica,sans-serif; text-align: justify;"><br />
.<br />
<br />
.<br />
</div><div style="color: black; font-family: Arial,Helvetica,sans-serif; text-align: justify;"></div><div style="color: #999999; font-family: Arial,Helvetica,sans-serif; text-align: justify;">La instalacion del plugin en tu blog es realmente facil, solo debemos seguir los pasos a continuacion:<br />
<br />
</div><div style="font-family: Arial,Helvetica,sans-serif; text-align: justify;"></div><div style="color: #999999; font-family: Arial,Helvetica,sans-serif; text-align: justify;">* Ingresar al blog en la pestaña de Diseño - Edicion Html<br />
</div><div style="color: #0b5394; font-family: Arial,Helvetica,sans-serif; text-align: justify;"><div style="color: #999999;">* Buscar el fragmento de codigo:<br />
<br />
<div style="font-family: Georgia,"Times New Roman",serif;"></div><blockquote style="font-family: Georgia,"Times New Roman",serif;"><span style="font-size: small;"><span style="color: #3d85c6;"><b:section class='sidebar' id='sidebar' preferred='yes'></span><br />
</span><span style="font-size: small;"><code></code></span><code style="font-family: Georgia,"Times New Roman",serif;"><span style="font-family: Arial,Helvetica,sans-serif;"><span style="color: #999999;"></span></span></code><br />
</blockquote><br />
<span style="font-family: Arial,Helvetica,sans-serif;">* Despues de este codigo debemos de pegar el siguiente, debemos asegurarnos que quede inmediatamente despues </span><br />
</div></div><blockquote><div style="text-align: justify;"><div style="font-family: Georgia,"Times New Roman",serif; text-align: left;"><span style="font-size: small;"><code></code></span><span style="color: #3d85c6; font-family: Georgia,"Times New Roman",serif; font-size: small;"><code><b:widget id='Label99' locked='false' title='Labels' type='Label'><br />
<br />
<b:includable id='main'><br />
<br />
<b:if cond='data:title'><br />
<br />
<h2><data:title/></h2><br />
<br />
</b:if><br />
<br />
<div class='widget-content'><br />
<br />
<script src='http://halotemplates.s3.amazonaws.com/wp-cumulus-example/swfobject.js' type='text/javascript'/><br />
<br />
<div id='flashcontent'>Blogumulus by <a href='http://www.roytanck.com/'>Roy Tanck</a> and <a href='http://www.bloggerbuster.com'>Amanda Fazani</a></div><br />
<br />
<script type='text/javascript'><br />
<br />
var so = new SWFObject("http://halotemplates.s3.amazonaws.com/wp-cumulus-example/tagcloud.swf", "tagcloud", "240", "300", "7", "#ffffff");<br />
<br />
// uncomment next line to enable transparency<br />
<br />
//so.addParam("wmode", "transparent");<br />
<br />
so.addVariable("tcolor", "0x333333");<br />
<br />
so.addVariable("mode", "tags");<br />
<br />
so.addVariable("distr", "true");<br />
<br />
so.addVariable("tspeed", "100");<br />
<br />
so.addVariable("tagcloud", "<tags><b:loop values='data:labels' var='label'><a expr:href='data:label.url' style='12'><data:label.name/></a></b:loop></tags>");<br />
<br />
so.addParam("allowScriptAccess", "always");<br />
<br />
so.write("flashcontent");<br />
<br />
</script><br />
<br />
<b:include name='quickedit'/><br />
<br />
</div><br />
<br />
</b:includable><br />
<br />
</b:widget></code></span><br />
</div></div><h2><data:title></data:title></h2></blockquote><div style="font-family: Arial,Helvetica,sans-serif;"><br />
<br />
<a href="javascript:print()">Imprimir</a><br />
</div>vic-techhttp://www.blogger.com/profile/08302180412993883648noreply@blogger.com0tag:blogger.com,1999:blog-6273460129379505995.post-50814511138710330172009-09-10T20:34:00.376-05:002009-12-10T20:48:52.462-05:00Configuración Postfix + sasl + cyrus + Clamav + Amavis<div style="text-align: justify;"><span style="color: #cccccc; font-size: small;"><span style="font-family: Arial,Helvetica,sans-serif;">Los paquetes a instalar son:</span></span><br />
<br />
<br />
<blockquote style="color: #cccccc;"><span style="font-size: small;"><span style="font-family: Arial,Helvetica,sans-serif;"> <span style="font-family: Georgia,"Times New Roman",serif;"># apt-get install cyrus-admin-2.2 cyrus-clients-2.2 cyrus-commons-2.2 libsasl2 libsasl2-2 libsasl2-modules sasl2-bin</span></span></span><br />
</blockquote><br />
<br />
<span style="color: #3d85c6; font-size: small;"><span style="font-family: Arial,Helvetica,sans-serif;">Configuración del Postfix.</span></span><br />
<br />
<br />
<span style="color: #cccccc; font-size: small;"><span style="font-family: Arial,Helvetica,sans-serif;">Tendremos que agregar o modificar unas lineas en el archivo de configuración main.cf; este es un ejemplo de mi archivo de configuración el podría servir de guía.</span></span><br />
<br />
<br />
<blockquote><span style="color: #cccccc; font-size: small;"><span style="font-family: Arial,Helvetica,sans-serif;"> <span style="font-family: Georgia,"Times New Roman",serif;"># nano /etc/postfix/main.cf</span></span></span><br />
</blockquote><br />
<blockquote style="font-family: Georgia,"Times New Roman",serif;"><span style="color: #cccccc; font-size: small;">myhostname = nombre_de_host</span><br />
<br />
<span style="color: #cccccc; font-size: small;">alias_maps = hash:/etc/aliases</span><br />
<br />
<span style="color: #cccccc; font-size: small;">alias_database = hash:/etc/aliases</span><br />
<br />
<span style="color: #cccccc; font-size: small;">mydestination = mail, localhost, localhost.localdomain, localhost, victor.org</span><br />
<br />
<span style="color: #cccccc; font-size: small;">mynetworks = 127.0.0.0/8 192.168.86.0/24</span><br />
<br />
<span style="color: #cccccc; font-size: small;">mailbox_command = procmail -a "$EXTENSION"</span><br />
<br />
<span style="color: #cccccc; font-size: small;">mailbox_size_limit = 0</span><br />
<br />
<span style="color: #cccccc; font-size: small;">recipient_delimiter = +</span><br />
<br />
<br />
<span style="color: #cccccc; font-size: small;">inet_interfaces = all</span><br />
<br />
<span style="color: #cccccc; font-size: small;">mydomain=victor.org</span><br />
<br />
<span style="color: #cccccc; font-size: small;">myorigin=$mydomain</span><br />
</blockquote></div><blockquote style="font-family: Georgia,"Times New Roman",serif;"><div style="text-align: justify;"></div></blockquote><div style="text-align: justify;"><blockquote><div style="font-family: Georgia,"Times New Roman",serif;"><span style="color: #cccccc; font-size: small;">#Habilita el soporte de sasl en el postfix</span><br />
</div><div style="font-family: Georgia,"Times New Roman",serif;"></div><div style="font-family: Georgia,"Times New Roman",serif;"><span style="color: #cccccc; font-size: small;">smtpd_sasl_auth_enable = yes</span><br />
</div><div style="font-family: Georgia,"Times New Roman",serif;"></div><div style="font-family: Georgia,"Times New Roman",serif;"><span style="color: #cccccc; font-size: small;">smtpd_sasl_authenticated_header = yes</span><br />
</div><div style="font-family: Georgia,"Times New Roman",serif;"></div><div style="font-family: Georgia,"Times New Roman",serif;"><span style="color: #cccccc; font-size: small;">smtp_sasl_auth_enable = no</span><br />
</div><div style="font-family: Georgia,"Times New Roman",serif;"></div><div style="font-family: Georgia,"Times New Roman",serif;"><span style="color: #cccccc; font-size: small;">smtpd_sasl_path = smtpd</span><br />
</div><div style="font-family: Georgia,"Times New Roman",serif;"></div><div style="font-family: Georgia,"Times New Roman",serif;"><span style="color: #cccccc; font-size: small;">smtpd_sasl_local_domain = $myhostname</span><br />
</div><div style="font-family: Georgia,"Times New Roman",serif;"></div><div style="font-family: Georgia,"Times New Roman",serif;"></div><div style="font-family: Georgia,"Times New Roman",serif;"><span style="color: #cccccc; font-size: small;">#no permitir usuarios anonimos en la autenticacion mediante sasl </span><br />
</div><div style="font-family: Georgia,"Times New Roman",serif;"></div><div style="font-family: Georgia,"Times New Roman",serif;"><span style="color: #cccccc; font-size: small;">smtpd_sasl_security_options = noanonymous</span><br />
</div><div style="font-family: Georgia,"Times New Roman",serif;"></div><div style="font-family: Georgia,"Times New Roman",serif;"></div><div style="font-family: Georgia,"Times New Roman",serif;"><span style="color: #cccccc; font-size: small;">#evitar que ciertos clientes no entiendan las lineas sasl</span><br />
</div><div style="font-family: Georgia,"Times New Roman",serif;"></div><div style="font-family: Georgia,"Times New Roman",serif;"><span style="color: #cccccc; font-size: small;">broken_sasl_auth_clients = yes</span><br />
</div><div style="font-family: Georgia,"Times New Roman",serif;"></div><div style="font-family: Georgia,"Times New Roman",serif;"><span style="color: #cccccc; font-size: small;">smtpd_client_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination</span><br />
</div><div style="font-family: Georgia,"Times New Roman",serif;"></div><div style="font-family: Georgia,"Times New Roman",serif;"><span style="color: #cccccc; font-size: small;">smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetwork, reject_unauth_destination</span><br />
</div><div style="font-family: Georgia,"Times New Roman",serif;"></div><div style="font-family: Georgia,"Times New Roman",serif;"></div><span style="color: #cccccc; font-family: Georgia,"Times New Roman",serif; font-size: small;">mailbox_transport = cyrus</span><br />
</blockquote><br />
<span style="color: #cccccc; font-size: small;"><span style="font-family: Arial,Helvetica,sans-serif;">Lo proximo a relizar seria agregar algunas lineas en el archivo de configuración master.cf</span></span><br />
<br />
<blockquote><span style="color: #cccccc; font-size: small;"><span style="font-family: Arial,Helvetica,sans-serif;"> <span style="font-family: Georgia,"Times New Roman",serif;"># nano /etc/postfix/master.cf</span></span></span><br />
</blockquote><blockquote><div style="font-family: Georgia,"Times New Roman",serif;"><span style="color: #cccccc; font-size: small;">cyrus unix - n n - - pipe</span><br />
</div><span style="color: #cccccc; font-family: Georgia,"Times New Roman",serif; font-size: small;">flags=R user=cyrus argv=/usr/sbin/cyrdeliver -e -m ${extension} ${user}</span><br />
</blockquote><span style="color: #cccccc; font-size: small;"><span style="font-family: Arial,Helvetica,sans-serif;">#esto nos dice que un programa llamado cyrdeliver entregará el correo</span></span><br />
<br />
<span style="color: #cccccc; font-size: small;"><span style="font-family: Arial,Helvetica,sans-serif;">Continuamos configurando un ultimo archivo en postfix, sino lo encontramos lo podemos crear tranquilamente y seria smtpd.conf</span></span><br />
<br />
<blockquote><span style="color: #cccccc; font-size: small;"><span style="font-family: Arial,Helvetica,sans-serif;"> <span style="font-family: Georgia,"Times New Roman",serif;"># nano /etc/postfix/sasl/smtpd.conf </span></span></span><br />
</blockquote><br />
<span style="color: #cccccc; font-size: small;"><span style="font-family: Arial,Helvetica,sans-serif;">#// método para la verificación de la clave de acceso</span></span><br />
<br />
<blockquote><span style="color: #cccccc; font-family: Georgia,"Times New Roman",serif; font-size: small;">pwcheck_method: saslauthd</span><br />
</blockquote><br />
<span style="color: #cccccc; font-size: small;"><span style="font-family: Arial,Helvetica,sans-serif;"> #// mecanismos de encriptacion de la clave de acceso del usuario </span></span><br />
<br />
<span style="color: #cccccc; font-size: small;"><span style="font-family: Arial,Helvetica,sans-serif;">#// a utilizar para la autenticación ante una conexión por smtp</span></span><br />
<br />
<blockquote><span style="color: #cccccc; font-size: small;"><span style="font-family: Arial,Helvetica,sans-serif;"> <span style="font-family: Georgia,"Times New Roman",serif;">mech_list: plain login </span></span></span><br />
</blockquote><br />
<div style="color: #3d85c6;"><span style="font-size: small;"><span style="font-family: Arial,Helvetica,sans-serif;">Cuentas (administrador y usuarios)</span></span><br />
</div><br />
<span style="color: #cccccc; font-size: small;"><span style="font-family: Arial,Helvetica,sans-serif;">Podemos continuar con la creacion del usuario administrador de cyrus, en este caso. Ingresamos el siguiente conamdo.</span></span><br />
<br />
<blockquote><span style="color: #cccccc; font-family: Georgia,"Times New Roman",serif; font-size: small;"># saslpasswd2 -c -u `postconf -h myhostname` cyrus </span><br />
</blockquote><br />
<span style="color: #cccccc; font-size: small;"><span style="font-family: Arial,Helvetica,sans-serif;">Para decirle al Cyrus IMAP que el administrador será cyrus cambio el archivo:</span></span><br />
<br />
<blockquote><span style="color: #cccccc; font-size: small;"><span style="font-family: Arial,Helvetica,sans-serif;"> <span style="font-family: Georgia,"Times New Roman",serif;"># nano /etc/imapd.conf</span></span></span><br />
</blockquote><br />
<span style="color: #cccccc; font-size: small;"><span style="font-family: Arial,Helvetica,sans-serif;">Y si esta comentada la linea admins: cyrus, simplemente la descomentamos </span></span><br />
<br />
<blockquote style="font-family: Georgia,"Times New Roman",serif;"><span style="color: #cccccc; font-size: small;">admins: cyrus </span><br />
</blockquote><br />
<span style="color: #cccccc; font-size: small;"><span style="font-family: Arial,Helvetica,sans-serif;">Al igual las lineas siguientes, las descomentamos o</span></span><span style="color: #cccccc; font-size: small;"><span style="font-family: Arial,Helvetica,sans-serif;"> madificamos </span></span><br />
<br />
<blockquote><span style="color: #cccccc; font-size: small;"><span style="font-family: Arial,Helvetica,sans-serif;"> <span style="font-family: Georgia,"Times New Roman",serif;">sasl_mech_list: PLAIN </span></span></span><br />
<div style="font-family: Georgia,"Times New Roman",serif;"><span style="color: #cccccc; font-size: small;"> sasl_pwcheck_method: auxprop </span><br />
</div><span style="color: #cccccc; font-family: Georgia,"Times New Roman",serif; font-size: small;"> sasl_auxprop_plugin: sasldb </span><br />
</blockquote><br />
<span style="color: #cccccc; font-size: small;"><span style="font-family: Arial,Helvetica,sans-serif;">Creamos las cuentas de los usuarios, los cuales deberan estar</span></span><span style="color: #cccccc; font-size: small;"><span style="font-family: Arial,Helvetica,sans-serif;"> en el sistema o en un sistema ldap o base de datos almacenados</span></span><span style="color: #cccccc; font-size: small;"><span style="font-family: Arial,Helvetica,sans-serif;"> y que cyrus administrará, en este caso seran usuarios del</span></span><span style="color: #cccccc; font-size: small;"><span style="font-family: Arial,Helvetica,sans-serif;"> sistema. Estas cuentas quiere decir que crea el buzon para el usuario.</span></span><br />
<br />
<blockquote><span style="color: #cccccc; font-size: small;"><span style="font-family: Arial,Helvetica,sans-serif;"> <span style="font-family: Georgia,"Times New Roman",serif;"># cyradm –user cyrus localhost</span></span></span><br />
</blockquote><blockquote><div style="font-family: Georgia,"Times New Roman",serif;"><span style="color: #cccccc; font-size: small;">IMAP Password:</span><br />
</div><div style="font-family: Georgia,"Times New Roman",serif;"><span style="color: #cccccc; font-size: small;">localhost> cm user.hugo</span><br />
</div><div style="font-family: Georgia,"Times New Roman",serif;"><span style="color: #cccccc; font-size: small;">localhost> lm</span><br />
</div><div style="font-family: Georgia,"Times New Roman",serif;"><span style="color: #cccccc; font-size: small;">user.hugo (\HasNoChildren)</span><br />
</div><span style="color: #cccccc; font-family: Georgia,"Times New Roman",serif; font-size: small;">localhost> </span><br />
</blockquote><span style="color: #cccccc; font-size: small;"><span style="font-family: Arial,Helvetica,sans-serif;">Localhost porque estamos trabajando en la maquina local donde esta el servidor de correo</span></span><span style="color: #cccccc; font-size: small;"><span style="font-family: Arial,Helvetica,sans-serif;">. Agrego el usuario a la base de datos para que pueda recuperar el correo por IMAP </span></span><br />
<br />
<blockquote><span style="color: #cccccc; font-size: small;"><span style="font-family: Arial,Helvetica,sans-serif;"> <span style="font-family: Georgia,"Times New Roman",serif;"># saslpasswd2 -c -u `postconf -h myhostname` hugo </span></span></span><br />
</blockquote><br />
<blockquote style="font-family: Georgia,"Times New Roman",serif;"><span style="color: #cccccc; font-size: small;">Password:</span><br />
<span style="color: #cccccc; font-size: small;">Again (for verification)</span><br />
<span style="color: #cccccc; font-size: small;">Autenticación con sasldb o PAM</span><br />
</blockquote></div><div style="text-align: justify;"><span style="color: #cccccc; font-size: small;"><span style="font-family: Arial,Helvetica,sans-serif;">Para este punto podemos tomar dos caminos, aunque la verdad debería ser uno</span></span><span style="color: #cccccc; font-size: small;"><span style="font-family: Arial,Helvetica,sans-serif;"> para lo que estamos haciendo; los usuarios todavía hacen la autenticación</span></span><span style="color: #cccccc; font-size: small;"><span style="font-family: Arial,Helvetica,sans-serif;"> contra pam porque así lo indica una archivo de configuración que veremos a continuación, pero si queremos que se autentiquen con la base de datos sasldb debemos hacer los siguiente: </span></span><br />
<br />
<br />
<blockquote><span style="color: #cccccc; font-size: small;"><span style="font-family: Arial,Helvetica,sans-serif;"> <span style="font-family: Georgia,"Times New Roman",serif;">#nano /etc/default/saslauthd </span></span></span><br />
</blockquote><span style="color: #cccccc; font-size: small;"><span style="font-family: Arial,Helvetica,sans-serif;">Y posteriormente agregamos o modificamos algunas lineas, las cuales son</span></span><span style="color: #cccccc; font-size: small;"><span style="font-family: Arial,Helvetica,sans-serif;">:</span></span><br />
<br />
<blockquote><span style="color: #cccccc; font-size: small;"><span style="font-family: Arial,Helvetica,sans-serif;"> <span style="font-family: Georgia,"Times New Roman",serif;">START=yes</span></span></span><br />
<div style="font-family: Georgia,"Times New Roman",serif;"><span style="color: #cccccc; font-size: small;"> MECHANISMS="sasldb"</span><br />
</div><span style="color: #cccccc; font-family: Georgia,"Times New Roman",serif; font-size: small;">OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd"</span><br />
</blockquote><span style="color: #cccccc; font-size: small;"><span style="font-family: Arial,Helvetica,sans-serif;">La linea de “START=yes” indica que el demonio saslauthd corra automaticamente en modo start, por defecto la opcion es “START=no" </span></span><br />
<br />
<span style="color: #cccccc; font-size: small;"><span style="font-family: Arial,Helvetica,sans-serif;">La linea MECHANISMS="sasldb" es la que indica el mecanismo de autenticación el cual podría ser “pam”, a decir verdad es la que viene por defecto, pero para este ejercicio utilizaremos la base de datos sasldb. Pero si queremos utilizar PAM tendriamos que crear el mismo usuario en el sistema con la misma clave que creamos anteriormente; en este caso fue el usuario “hugo </span></span><br />
<br />
<span style="color: #cccccc; font-size: small;"><span style="font-family: Arial,Helvetica,sans-serif;">Por ultimo la linea OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd"; por defecto viene OPTIONS="-c” y la cambiamos para los usuarios postfix. Hay que que tener en cuenta que la ruta:</span></span><br />
<br />
<blockquote><span style="color: #cccccc; font-family: Georgia,"Times New Roman",serif; font-size: small;">/var/spool/postfix/var/run/saslauthd</span><br />
</blockquote><br />
<br />
<span style="color: #cccccc; font-size: small;"><span style="font-family: Arial,Helvetica,sans-serif;">En mucho casos no existe y nos presenta errores por esto y a veces no nos damos cuenta ,así que hay que asegurarnos de crearla si no se encuentra.</span></span><br />
<br />
<blockquote><span style="color: #cccccc; font-size: small;"><span style="font-family: Arial,Helvetica,sans-serif;"> <span style="font-family: Georgia,"Times New Roman",serif;"># mkdir -p /var/spool/postfix/var/run/saslauthd</span></span></span><br />
</blockquote><span style="color: #cccccc; font-size: small;"><span style="font-family: Arial,Helvetica,sans-serif;">Despues de reiniciar el servicio aquí se crearan varios archivos que en realidad no</span></span><span style="color: #cccccc; font-size: small;"><span style="font-family: Arial,Helvetica,sans-serif;"> tenemos que tocar.</span></span><br />
<br />
<div style="color: #3d85c6;"><span style="font-size: small;"><span style="font-family: Arial,Helvetica,sans-serif;">Configuración en el cyrus.conf</span></span><br />
</div><br />
<span style="color: #cccccc; font-size: small;"><span style="font-family: Arial,Helvetica,sans-serif;">En realidad no tuve que tocar este archivo para nada pero si nos debemos</span></span><span style="color: #cccccc; font-size: small;"><span style="font-family: Arial,Helvetica,sans-serif;"> asegurar que para que tenga soporte Imap o Pop3 le debe hacer referencia</span></span><span style="color: #cccccc; font-size: small;"><span style="font-family: Arial,Helvetica,sans-serif;"> en este rchivo. </span></span><br />
<br />
<blockquote style="font-family: Georgia,"Times New Roman",serif;"><span style="color: #cccccc; font-size: small;"># nano /etc/cyrus.conf</span><br />
</blockquote><br />
<blockquote><div style="font-family: Georgia,"Times New Roman",serif;"><span style="color: #cccccc; font-size: small;">SERVICES {</span><br />
</div><div style="font-family: Georgia,"Times New Roman",serif;"><span style="color: #cccccc; font-size: small;"># --- Normal cyrus spool, or Murder backends ---</span><br />
</div><div style="font-family: Georgia,"Times New Roman",serif;"><span style="color: #cccccc; font-size: small;"># add or remove based on preferences</span><br />
</div><div style="font-family: Georgia,"Times New Roman",serif;"><span style="color: #cccccc; font-size: small;">imap cmd="imapd -U 30" listen="imap" prefork=0 maxchild=100 </span><br />
</div><div style="font-family: Georgia,"Times New Roman",serif;"><span style="color: #cccccc; font-size: small;">#imaps cmd="imapd -s -U </span><br />
</div><div style="font-family: Georgia,"Times New Roman",serif;"><span style="color: #cccccc; font-size: small;">30" listen="imaps" prefork=0 maxchild=100 pop3 cmd="pop3d -U 30"</span><br />
</div><div style="font-family: Georgia,"Times New Roman",serif;"><span style="color: #cccccc; font-size: small;">listen="pop3" prefork=0 </span><br />
</div><div style="font-family: Georgia,"Times New Roman",serif;"><span style="color: #cccccc; font-size: small;">maxchild=50 #pop3s cmd="pop3d -s -U 30" listen="pop3s" prefork=0</span><br />
</div><div style="font-family: Georgia,"Times New Roman",serif;"><span style="color: #cccccc; font-size: small;"> maxchild=50 nntp</span><br />
</div><div style="font-family: Georgia,"Times New Roman",serif;"><span style="color: #cccccc; font-size: small;">cmd="nntpd -U 30" listen="nntp" prefork=0 maxchild=100 #nntps </span><br />
</div><div style="font-family: Georgia,"Times New Roman",serif;"><span style="color: #cccccc; font-size: small;"> .</span><br />
</div><div style="font-family: Georgia,"Times New Roman",serif;"><span style="color: #cccccc; font-size: small;"> .</span><br />
</div><span style="color: #cccccc; font-family: Georgia,"Times New Roman",serif; font-size: small;"> ....</span><br />
</blockquote><br />
<span style="color: #cccccc; font-size: small;"><span style="font-family: Arial,Helvetica,sans-serif;">Hasta aquí seria la configuracion, solo nos restaria reiniciar los diferentes</span></span><span style="color: #cccccc;"><span style="font-family: Arial,Helvetica,sans-serif;"> servicios.</span></span><br />
<br />
<blockquote><span style="color: #cccccc; font-family: Georgia,"Times New Roman",serif;"># /etc/init.d/postfix restart </span><br />
<span style="color: #cccccc; font-family: Georgia,"Times New Roman",serif;">#/etc/init.d/saslauthd </span><br />
<span style="color: #cccccc; font-family: Georgia,"Times New Roman",serif;"># /etc/init.d/cyrus2.2 restart </span><br />
</blockquote><br />
<div style="color: #0b5394;"><b><span style="font-size: small;"><span style="font-family: Arial,Helvetica,sans-serif;">Integración de Antivirus y antispam al sistema de correo</span></span></b><br />
</div><br />
<span style="color: #cccccc; font-size: small;"><span style="font-family: Arial,Helvetica,sans-serif;">En la integración utilizaremos básicamente 3 demonios</span></span><span style="color: #cccccc; font-size: small;"><span style="font-family: Arial,Helvetica,sans-serif;">:</span></span><br />
<br />
<span style="color: #cccccc; font-size: small;"><span style="font-family: Arial,Helvetica,sans-serif;"><b style="color: #3d85c6;">AMaViS:</b> Un explorador de correo que nos permitirá filtrar el contenido.</span></span><span style="color: #cccccc; font-size: small;"><span style="font-family: Arial,Helvetica,sans-serif;"> AmaViS llamará a Clamav y a Spamassassin.</span></span><br />
<span style="color: #cccccc; font-size: small;"><span style="font-family: Arial,Helvetica,sans-serif;"><b><span style="color: #3d85c6;">Clamav:</span></b> Antivirus para Unix</span></span><br />
<br />
<span style="color: #cccccc; font-size: small;"><span style="font-family: Arial,Helvetica,sans-serif;"><b style="color: #3d85c6;">Spamassassin:</b> Filtro de spam que emplea el análisis de texto basado en Perl</span></span><span style="color: #cccccc; font-size: small;"><span style="font-family: Arial,Helvetica,sans-serif;">.</span></span><br />
<br />
<span style="color: #cccccc; font-size: small;"><span style="font-family: Arial,Helvetica,sans-serif;">Lo primero que debemos hacer es instalar los paquetes necesarios para nuestra</span></span><span style="color: #cccccc; font-size: small;"><span style="font-family: Arial,Helvetica,sans-serif;"> configuracion.</span></span><br />
<br />
<br />
<blockquote><span style="color: #cccccc; font-size: small;"><span style="font-family: Arial,Helvetica,sans-serif;"> <span style="font-family: Georgia,"Times New Roman",serif;">#apt-get install amavisd-new spamassassin clamav clamav-daemon</span></span></span><span style="color: #cccccc; font-family: Georgia,"Times New Roman",serif; font-size: small;"> clamav-base clamav-freshclam</span><br />
</blockquote><span style="color: #cccccc; font-size: small;"><span style="font-family: Arial,Helvetica,sans-serif;">Instalamos diversos decompresores para que el antivirus sea capaz de analizar ficheros comprimidos:</span></span><br />
<br />
<blockquote><span style="color: #cccccc; font-size: small;"><span style="font-family: Arial,Helvetica,sans-serif;"> <span style="font-family: Georgia,"Times New Roman",serif;">#apt-get install unrar-free unzoo zip unzip bzip2 gzip cpio </span></span></span><span style="color: #cccccc; font-family: Georgia,"Times New Roman",serif; font-size: small;">file lzop zoo </span><br />
</blockquote><br />
<br />
<span style="color: #cccccc; font-size: small;"><span style="font-family: Arial,Helvetica,sans-serif;">Instalamos los protectores colaborativos contra Spam, Pyzor y Razor. Ambos calculan un hash del mensaje y consultan a un servidor de internet si corresponde a un mail de publicidad. Este paso es opcional.</span></span><br />
<br />
<blockquote><span style="color: #cccccc; font-size: small;"><span style="font-family: Arial,Helvetica,sans-serif;"> <span style="font-family: Georgia,"Times New Roman",serif;">#apt-get install pyzor razor </span></span></span><br />
</blockquote><br />
<div style="color: #3d85c6;"><span style="font-size: small;"><span style="font-family: Arial,Helvetica,sans-serif;">Configuración de amavis</span></span><br />
</div><br />
<br />
<span style="color: #cccccc; font-size: small;"><span style="font-family: Arial,Helvetica,sans-serif;">He encontrado dos tipos de configuración o mas bien diferentes tipos de archivos de configuración para el amavis, creo que eso depende de la version del amavis; en algunos casos solo tenemos que editar el archivo de configuracio amavis.conf:</span></span><br />
<br />
<blockquote><span style="color: #cccccc; font-size: small;"><span style="font-family: Arial,Helvetica,sans-serif;"> <span style="font-family: Georgia,"Times New Roman",serif;"># nano /etc/amavis/amavis.conf</span></span></span><br />
</blockquote><br />
<br />
<span style="color: #cccccc; font-size: small;"><span style="font-family: Arial,Helvetica,sans-serif;">En este caso toda la configuración se hara en este archivo, pero la configuración que se hara en este manual es diferente y la explicare a continuación.</span></span><br />
<br />
<span style="color: #cccccc; font-size: small;"><span style="font-family: Arial,Helvetica,sans-serif;">El otro tipo de archivos se encuantran en la carpeta llamada conf.d:</span></span><br />
<br />
<blockquote><span style="color: #cccccc; font-size: small;"><span style="font-family: Arial,Helvetica,sans-serif;"> <span style="font-family: Georgia,"Times New Roman",serif;"># cd /etc/amavis/conf.d/</span></span></span><br />
</blockquote><br />
<span style="color: #cccccc; font-size: small;"><span style="font-family: Arial,Helvetica,sans-serif;">en realidad el archivo amavis.conf anteriormente mencionado es dividido en diferentes archivos de configuración los cuales son:</span></span><br />
<br />
<blockquote><span style="color: #cccccc; font-size: small;"><span style="font-family: Arial,Helvetica,sans-serif;">01-debian 15-av_scanners 25-amavis_helpers</span></span><span style="color: #cccccc; font-size: small;"><span style="font-family: Arial,Helvetica,sans-serif;"> 05-domain_id 15-content_filter_mod 30-template_localization</span></span><span style="color: #cccccc; font-size: small;"><span style="font-family: Arial,Helvetica,sans-serif;"> 05-node_id 20-debian_defaults 50-user</span></span><br />
</blockquote><br />
<span style="color: #cccccc; font-size: small;"><span style="font-family: Arial,Helvetica,sans-serif;">nosotros utilizaremos para efectos de este manual solo 3:</span></span><br />
<br />
<blockquote><span style="color: #cccccc;"><span style="font-size: small;"><span style="font-family: Arial,Helvetica,sans-serif;">20_debian_defaults</span></span></span><br />
<span style="color: #cccccc; font-size: small;"><span style="font-family: Arial,Helvetica,sans-serif;">15-av_scanners</span></span><br />
<span style="color: #cccccc; font-size: small;"><span style="font-family: Arial,Helvetica,sans-serif;">15-content_filter_mode</span></span><br />
</blockquote><br />
<span style="color: #cccccc; font-size: small;"><span style="font-family: Arial,Helvetica,sans-serif;">A continuacion mostrare como quedaron mis archivos de configuracion y explicare up poco del para que sirven las lineas agragadas </span></span><br />
<br />
<div style="color: #3d85c6;"><span style="font-size: small;"><span style="font-family: Arial,Helvetica,sans-serif;">Edicion del archivo; 20_debian_defaults</span></span><br />
</div><a href="http://vic-tech.blogspot.com/search/label/Postfix" linkindex="15">Zero@configurE: Postfix</a><br />
<blockquote><span style="color: #cccccc; font-size: small;"><span style="font-family: Arial,Helvetica,sans-serif;"> <span style="font-family: Georgia,"Times New Roman",serif;"># nano /etc/amavis/conf.d/20_debian_defaults</span></span></span><br />
</blockquote><span style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;">El archivo como tal debe funcionar sin ningun cambio ni problema, mostrare algunas de las configuraciones mas importantes del archivo:</span><br />
<br />
<blockquote><span style="color: #cccccc; font-family: Georgia,"Times New Roman",serif;">$sa_spam_subject_tag = '***SPAM*** ';</span><br />
<span style="color: #cccccc; font-family: Georgia,"Times New Roman",serif;">$sa_tag_level_deflt = 2.0; # add spam info headers if at, or above that level</span><br />
<span style="color: #cccccc; font-family: Georgia,"Times New Roman",serif;">$sa_tag2_level_deflt = 6.31; # add 'spam detected' headers at that level</span><br />
<span style="color: #cccccc; font-family: Georgia,"Times New Roman",serif;">$sa_kill_level_deflt = 6.31; # triggers spam evasive actions</span><br />
<span style="color: #cccccc; font-family: Georgia,"Times New Roman",serif;">$sa_dsn_cutoff_level = 10; # spam level beyond which a DSN is not sent</span><br />
</blockquote></div><div style="text-align: justify;"><blockquote><div style="color: #cccccc; font-family: Georgia,"Times New Roman",serif;"><br />
</div><div style="color: #cccccc; font-family: Georgia,"Times New Roman",serif;">$final_virus_destiny = D_DISCARD; # (data not lost, see virus quarantine)<br />
$final_banned_destiny = D_BOUNCE; # D_REJECT when front-end MTA<br />
$final_spam_destiny = D_BOUNCE;<br />
$final_bad_header_destiny = D_PASS; # False-positive prone (for spam)<br />
<br />
$virus_admin = "zero\@$mydomain"; # due to D_DISCARD default<br />
</div><span style="color: #cccccc; font-family: Georgia,"Times New Roman",serif;">[...]</span><br />
</blockquote><br />
<div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;">en fin, tratare de explicar algunas<br />
</div><br />
<br />
<div style="font-family: Arial,Helvetica,sans-serif;"><span style="color: #cccccc; font-size: small;">#Si deseas alterar el asunto de los correos catalogados como spam.</span><br />
</div><div style="font-family: Arial,Helvetica,sans-serif;"><span style="color: #cccccc; font-size: small;"> $sa_spam_subject_tag = '***SPAM***';</span><br />
<br />
<span style="color: #cccccc; font-size: small;">#Para las lineas anteriores hay varios valores los cuales podriamos indicarle entre los cuales están D_BOUNCE, D_PASS, D_DISCARD, etc y lo que hacen es tomar una decisión distinta con respecto a los virus o spam.</span><br />
<br />
<span style="color: #cccccc; font-size: small;">#La siguiente linea </span><span style="color: #cccccc; font-size: small;">$virus_admin = "postmaster\@$mydomain";</span><span style="color: #cccccc; font-size: small;"> es para que los avisos de virus los reciba una una persona concreta y si esta habilitada los avisos los recibirá el postmaster indicado</span><br />
<div style="font-family: Arial,Helvetica,sans-serif;"><br />
</div><div style="font-family: Arial,Helvetica,sans-serif;"><span style="color: #cccccc; font-size: small;">#AMaViS califica cada correo con una calificación de spam. Por lo general, varia entre 0 y 10. Pero sólo mostrará la calificación en el encabezado si ésta es superior a este valor.</span><br />
</div><div style="font-family: Arial,Helvetica,sans-serif;"><span style="color: #cccccc; font-size: small;"> $sa_tag_level_deflt = 2.0;</span><br />
</div><br />
<div style="font-family: Arial,Helvetica,sans-serif;"><span style="color: #cccccc; font-size: small;">#Si la calificación es superior a este valor, se añadirá un encabezado:</span><br />
</div><div style="font-family: Arial,Helvetica,sans-serif;"><span style="color: #cccccc; font-size: small;">#"X-Spam-Status: Yes"</span><br />
</div><div style="font-family: Arial,Helvetica,sans-serif;"><span style="color: #cccccc; font-size: small;"> $sa_tag2_level_deflt = 5.0;</span><br />
</div><br />
<div style="font-family: Arial,Helvetica,sans-serif;"><br />
<br />
</div><div style="font-family: Arial,Helvetica,sans-serif;"><span style="color: #cccccc; font-size: small;">#Si la calificación es superior a este valor, AMaViS tomará cartas en el asunto. La acción a emprender se define en $final_spam_destiny.</span><br />
</div><div style="font-family: Arial,Helvetica,sans-serif;"><span style="color: #cccccc; font-size: small;"> $sa_kill_level_deflt = 10;</span><br />
</div><span style="color: #cccccc; font-size: small;"> </span><span style="color: #cccccc; font-size: small;"> </span><br />
<span style="color: #cccccc; font-size: small;"># Enviara los mails analizados de vuelta al puerto 10025 de localhost.</span><br />
<span style="color: #cccccc; font-size: small;"># where to forward checked mail</span><br />
<span style="color: #cccccc; font-size: small;">$forward_method = 'smtp:127.0.0.1:10025';</span><br />
<span style="color: #cccccc; font-size: small;">$notify_method = $forward_method;</span><br />
</div><br />
<br />
<span style="color: #cccccc; font-size: small;"><span style="font-family: Arial,Helvetica,sans-serif;">Seguimos con la configuración de otro archivo; 15-av_scanners.</span></span><br />
<br />
<blockquote><span style="color: #cccccc; font-size: small;"><span style="font-family: Arial,Helvetica,sans-serif;"> <span style="font-family: Georgia,"Times New Roman",serif;"># nano /etc/amavis/conf.d/15-av_scanners</span></span></span><br />
</blockquote><br />
<span style="color: #cccccc; font-size: small;"><span style="font-family: Arial,Helvetica,sans-serif;">aquí encontraremos un segmento parecifo a este: </span></span><br />
<br />
<br />
<blockquote><div style="font-family: Georgia,"Times New Roman",serif;"><span style="color: #cccccc; font-size: small;">### http://www.clamav.net/</span><br />
</div><div style="font-family: Georgia,"Times New Roman",serif;"><span style="color: #cccccc; font-size: small;">['ClamAV-clamd',</span><br />
</div><div style="font-family: Georgia,"Times New Roman",serif;"><span style="color: #cccccc; font-size: small;">\&ask_daemon, ["CONTSCAN {}\n", "/var/run/clamav/clamd.ctl"],</span><br />
</div><div style="font-family: Georgia,"Times New Roman",serif;"><span style="color: #cccccc; font-size: small;">qr/\bOK$/, qr/\bFOUND$/,</span><br />
</div><div style="font-family: Georgia,"Times New Roman",serif;"><span style="color: #cccccc; font-size: small;">qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ],</span><br />
</div><div style="font-family: Georgia,"Times New Roman",serif;"><span style="color: #cccccc; font-size: small;"># NOTE: remember to add the clamav user to the amavis group, and</span><br />
</div><div style="font-family: Georgia,"Times New Roman",serif;"></div><div style="font-family: Georgia,"Times New Roman",serif;"><span style="color: #cccccc; font-size: small;"># to properly set clamd to init supplementary groups</span><br />
</div><div style="font-family: Georgia,"Times New Roman",serif;"><span style="color: #cccccc; font-size: small;"># When running chrooted one may prefer: ["CONTSCAN {}\n","$MYHOME/clamd"],</span><br />
</div><div style="font-family: Georgia,"Times New Roman",serif;"><span style="color: #cccccc; font-size: small;"># ### http://www.clamav.net/ and CPAN (memory-hungry! clamd is preferred)</span><br />
</div><span style="color: #cccccc; font-family: Georgia,"Times New Roman",serif; font-size: small;"># ['Mail::ClamAV', \&ask_clamav, "*", [0], [1], qr/^INFECTED: (.+)/],</span><br />
</blockquote><br />
<br />
<span style="color: #cccccc; font-size: small;"><span style="font-family: Arial,Helvetica,sans-serif;">En relaidad solo nos interesa el segmento donde esta la ruta: "/var/run/clamav/clamd.ctl" la cual debe coincidir exactamente con una que se encuentra en clamav para ser mas especificos en clamd.conf</span></span><br />
<br />
<blockquote><span style="color: #cccccc; font-size: small;"><span style="font-family: Arial,Helvetica,sans-serif;"> <span style="font-family: Georgia,"Times New Roman",serif;"># nano /etc/clamav/clamd.conf</span></span></span><br />
</blockquote><span style="color: #cccccc; font-size: small;"><span style="font-family: Arial,Helvetica,sans-serif;">aquí encontraremos varias lineas entre ellas algo parecido a esto:</span></span><br />
<br />
<blockquote><span style="color: #cccccc; font-size: small;"><span style="font-family: Arial,Helvetica,sans-serif;"> <span style="font-family: Georgia,"Times New Roman",serif;">LocalSocket /var/run/clamav/clamd.ctl</span></span></span><br />
</blockquote><br />
<span style="color: #cccccc; font-size: small;"><span style="font-family: Arial,Helvetica,sans-serif;">La linea anterior es la que debe conicidir si no es asi cambiamos la linea que se encuentra en /etc/amavis/conf.d/15-av_scanners; osea que esta linea varia dependiendo de lo que encontremos en /etc/clamav/clamd.conf</span></span><br />
<br />
<br />
<br />
<div style="color: #3d85c6;"><span style="font-size: small;"><span style="font-family: Arial,Helvetica,sans-serif;">El Ultimo archivo que editaremos; 15-content_filter_mode.</span></span><br />
</div><div style="color: #3d85c6;"></div><br />
<blockquote><span style="color: #cccccc; font-size: small;"><span style="font-family: Arial,Helvetica,sans-serif;"> <span style="font-family: Georgia,"Times New Roman",serif;"># nano /etc/amavis/conf.d/15-content_filter_mode</span></span></span><br />
</blockquote><br />
<span style="color: #cccccc; font-size: small;"><span style="font-family: Arial,Helvetica,sans-serif;">#Si esta opción esta comentada (tiene un # al inicio) entonces la revisión de virus esta habilitada.</span></span><br />
<br />
<blockquote><span style="color: #cccccc; font-family: Georgia,"Times New Roman",serif; font-size: small;"> #@bypass_virus_checks_maps = (<br />
# \%bypass_virus_checks, \@bypass_virus_checks_acl, \$bypass_virus_checks_re);<br />
</span><br />
</blockquote><br />
<br />
<span style="color: #cccccc; font-size: small;"><span style="font-family: Arial,Helvetica,sans-serif;">#Si esta opción esta comentada (tiene un # al inicio) entonces la revisión de spam esta habilitada.</span></span><br />
<br />
<blockquote><span style="color: #cccccc; font-size: small;"><span style="font-family: Arial,Helvetica,sans-serif;"> <span style="font-family: Georgia,"Times New Roman",serif;">#@bypass_spam_checks_maps = (<br />
# \%bypass_spam_checks, \@bypass_spam_checks_acl, \$bypass_spam_checks_re);</span></span></span><br />
</blockquote><br />
<br />
<span style="color: #cccccc; font-size: small;"><span style="font-family: Arial,Helvetica,sans-serif;">Si deseas emplear clamd, hay que agregar el usuario clamav al grupo amavis.</span></span><br />
<br />
<blockquote><span style="color: #cccccc; font-size: small;"><span style="font-family: Arial,Helvetica,sans-serif;"> <span style="font-family: Georgia,"Times New Roman",serif;"># adduser clamav amavis</span></span></span><br />
</blockquote><br />
<br />
<div style="color: #3d85c6;"><span style="font-size: small;"><span style="font-family: Arial,Helvetica,sans-serif;">Decirle a Postfix que use AmaViS.</span></span><br />
</div><br />
<span style="color: #cccccc; font-size: small;"><span style="font-family: Arial,Helvetica,sans-serif;">Hay que establecer el filtrado global de contenido en /etc/postfix/main.cf</span></span><span style="color: #cccccc; font-size: small;"><span style="font-family: Arial,Helvetica,sans-serif;"> para esto agregamos o descomentamos las siguientes lineas</span></span>.<br />
<br />
<blockquote><span style="color: #cccccc; font-size: small;"><span style="font-family: Arial,Helvetica,sans-serif;"> <span style="font-family: Georgia,"Times New Roman",serif;"># nano /etc/postfix/main.cf</span></span></span><br />
</blockquote><br />
<br />
<blockquote><span style="color: #cccccc; font-size: small;"><span style="font-family: Arial,Helvetica,sans-serif;"> <span style="font-family: Georgia,"Times New Roman",serif;">content_filter = amavis:[127.0.0.1]:10024</span></span></span><br />
<span style="color: #cccccc; font-family: Georgia,"Times New Roman",serif; font-size: small;"> receive_override_options = no_address_mappings</span><br />
</blockquote><br />
<span style="color: #cccccc; font-size: small;"><span style="font-family: Arial,Helvetica,sans-serif;">La opción content_filter hace que todo el correo sea enviado a un servicio llamado amavis, el cual definiremos en el archivo /etc/postfix/master.cf</span></span><br />
<br />
<blockquote><span style="color: #cccccc; font-size: small;"><span style="font-family: Arial,Helvetica,sans-serif;"> <span style="font-family: Georgia,"Times New Roman",serif;"># nano /etc/postfix/master.cf</span></span></span><br />
</blockquote><br />
<blockquote><pre class="wiki" style="color: #cccccc; font-family: Georgia,"Times New Roman",serif;">smtp-amavis unix - - y - 2 smtp
-o smtp_data_done_timeout=1200
-o smtp_send_xforward_command=yes
-o disable_dns_lookups=yes
-o max_use=20
127.0.0.1:10025 inet n - y - - smtpd
-o content_filter=
-o local_recipient_maps=
-o relay_recipient_maps=
-o smtpd_restriction_classes=
-o smtpd_delay_reject=no
-o smtpd_client_restrictions=permit_mynetworks,reject
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o smtpd_data_restrictions=reject_unauth_pipelining
-o smtpd_end_of_data_restrictions=
-o mynetworks=127.0.0.0/8
-o smtpd_error_sleep_time=0
-o smtpd_soft_error_limit=1001
-o smtpd_hard_error_limit=1000
-o smtpd_client_connection_count_limit=0
-o smtpd_client_connection_rate_limit=0
-o receive_override_options=no_header_body_checks,no_unknown_recipient_checks
</pre></blockquote><br />
<br />
<span style="color: #cccccc; font-size: small;"><span style="font-family: Arial,Helvetica,sans-serif;">Lo único que nos queda es reiniciar los servicios respectivos</span></span><br />
<br />
<br />
<blockquote><div style="font-family: Georgia,"Times New Roman",serif;"><span style="color: #cccccc; font-size: small;"># /etc/init.d/clamav-daemon restart </span><br />
</div><div style="font-family: Georgia,"Times New Roman",serif;"><span style="color: #cccccc; font-size: small;"># /etc/init.d/amavis restart</span><br />
</div><div style="font-family: Georgia,"Times New Roman",serif;"><span style="color: #cccccc; font-size: small;"># /etc/init.d/postfix restart</span><br />
</div></blockquote><br />
<span style="color: #3d85c6;">NOTA1:</span> <span style="color: #cccccc;">Si al reiniciar amavis no sale un error parecido a este:</span><br />
<div style="color: #cccccc;"><br />
</div><div style="color: #cccccc;">Starting amavisd: The value of variable $myhostname is " " but should have been<br />
a fully qualified domain name; perhaps uname(3) did not provide such.<br />
You must explicitly assign a FQDN of this host to variable $myhostname<br />
in /etc/amavis/conf.d/05-node_id, or fix what uname(3) provides as a host's <br />
network name!<br />
(failed).<br />
<br />
</div><div style="color: #cccccc;"><br />
</div><div style="color: #cccccc;">Lo que debemos hacer o por lo menos la solucion que yo le di a este problemita fue:<br />
</div><div style="color: #cccccc;"><br />
</div><div style="color: #cccccc;">Editemos el archivo /etc/amavis/conf.d/05-node_id:<br />
<br />
</div><blockquote><div style="color: #cccccc;"><span style="font-family: Georgia,"Times New Roman",serif;"># nano /etc/amavis/conf.d/05-node_id </span><br />
<br />
</div></blockquote><div style="color: #cccccc;">comentamos la linea que dice :<br />
</div><div style="color: #cccccc;"><br />
</div><blockquote><span style="color: #cccccc; font-family: Georgia,"Times New Roman",serif;">#chomp($myhostname = `hostname --fqdn`);</span><br />
</blockquote><br />
</div><div style="text-align: justify;"><div style="color: #cccccc;">si comentamos la anterior debemos habilitar otra en el mismo archivo la cual se encuentra un poco mas abado que esta y debera quedar asi:<br />
<br />
<br />
</div><div style="color: #cccccc;"><blockquote><span style="font-family: Georgia,"Times New Roman",serif;">$myhostname = "<span style="color: #3d85c6;">mi_dominio</span>";</span><br />
</blockquote><br />
En la parte que dice mi_dominio pues la cambiamos por nuestro dominio, sea pepito.net o juanita.org, en fin depende de lo que tengas :)<br />
</div><br />
<br />
<span style="color: #cccccc; font-size: small;"><span style="font-family: Arial,Helvetica,sans-serif;"><span style="color: #3d85c6;">NOTA2:</span> la implementación del antivirus debera funcionar tanto en la configuración hecha con cyrus como el la que sa haya hecho con dovecot, asi que se podran guiar igualmente para incorporarle el antivirus los que hayan trabajado con dovecot</span></span><br />
<br />
<br />
<br />
<span style="font-size: small;"><a href="javascript:print()" style="font-family: Arial,Helvetica,sans-serif;">Imprimir</a></span><br />
</div>vic-techhttp://www.blogger.com/profile/08302180412993883648noreply@blogger.com2tag:blogger.com,1999:blog-6273460129379505995.post-73436208255291482772009-09-10T17:53:00.002-05:002009-09-11T16:18:48.688-05:00Instalacion y Configuracion Cherooke basica con virtual host - Debian<div style="text-align: justify;"><span style="color: #3d85c6; font-family: Arial,Helvetica,sans-serif;">Instalacion y Configuración de Cherokee.</span><br style="color: #3d85c6; font-family: Arial,Helvetica,sans-serif;" /><br style="font-family: Arial,Helvetica,sans-serif;" /><span style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;">Cherokee es otra opción mas que tenemos de un servicio web la instalación y configuración básica pare que funcione es muy simple tanto como intalarlo y ponerlo a correr y listo.</span><br style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;" /><br style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;" /><span style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;">Aquí explicare la instalación básica y aparte de esto Hosts virtuales, algo muy importante y que que servirá de mucho en diversas ocasiones.</span><br style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;" /><br style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;" /><span style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;">Lo primero que haremos sera instalar Cherokee</span><br style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;" /><br style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;" /><blockquote><span style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;"> <span style="font-family: Georgia,"Times New Roman",serif;"># apt-get install cherokee</span></span><br style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;" /></blockquote><br style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;" /><span style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;">Todos los archivos de configuración del servicio web Cherokee estaran en la ruta /etc/cherokee/</span><br style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;" /><br style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;" /><blockquote><span style="color: #cccccc; font-family: Georgia,"Times New Roman",serif;"> # cd /etc/cherokee</span><br style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;" /></blockquote><br style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;" /><span style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;">Luego de haber ingresado en la carpeta de cherokee digitamos el comando "ls</span><span style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;">" y nos mostrara los archivos que fueron creados en la instalacion</span><br style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;" /><br style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;" /><blockquote><span style="color: #cccccc; font-family: Georgia,"Times New Roman",serif;">:/etc/cherokee# ls</span><br style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;" /></blockquote><br style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;" /><blockquote style="font-family: Georgia,"Times New Roman",serif;"><span style="color: #cccccc;">advanced.conf........cherokee.conf.save.........icons.conf..........mime.types mods-enabled........sites-enabled........cherokee.conf.....cherokee.conf.save.1 mime.compression.types.........mods-available..........sites-available......ssl</span><br style="color: #cccccc;" /></blockquote><span style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;">Nota: La verdad solo para poner a correr el servicio vasta con instalarlo e iniciarlo:</span><br style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;" /><br style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;" /><blockquote><span style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;"> <span style="font-family: Georgia,"Times New Roman",serif;"># /etc/init.d/cherokee start</span></span><br style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;" /></blockquote><br style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;" /><span style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;">El directorio por defecto donde se encuentra las paginas web es /var/www y la pagina de inicio se llama cherokee.index.html, y listo, ya tenemos nuestro servicio funcionando, hasta aquí podemos poner a correr nuestro servicio basico.</span><br style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;" /><br style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;" /><span style="color: #3d85c6; font-family: Arial,Helvetica,sans-serif;">Archivo de configuracion de Cherokee</span><br style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;" /><br style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;" /><span style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;">Ya entrando un poco mas a fondo, en los archivos de configuración encontramos el cherokee.conf que definire algunos parámetros que este trae, a continuación:</span><br style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;" /><br style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;" /><blockquote><span style="color: #cccccc; font-family: Georgia,"Times New Roman",serif;"># nano /etc/cherokee/cherokee.conf</span><br style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;" /></blockquote><br style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;" /><blockquote><span style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;">#Port numero_puerto aquí elegimos el puerto por el cual el servicio escuchara por defecto viene:</span><br style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;" /><br style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;" /><span style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;">port 80</span><br style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;" /><br style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;" /><span style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;"># IPv6 support</span><br style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;" /><span style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;"># esta opción es para definir si se va a dar soporte a IP version 6 por defecto viene:</span><br style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;" /><br style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;" /><span style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;">IPv6 Off</span><br style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;" /><br style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;" /><span style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;"># PortTLS: The port to which the secure server listens. Default 443.</span><br style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;" /><span style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;">#aca es para definir un puerto para conexiones seguras (TLS)</span><br style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;" /><br style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;" /><span style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;"># PortTLS 443</span><br style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;" /><span style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;"> </span></blockquote></div><blockquote><div style="text-align: justify;"><span style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;">## This directiveis used to tell the server which IP address to listen to.</span><br style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;" /><span style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;">##ip por la que el el servicio escuchara</span></div></blockquote><div style="text-align: justify;"><blockquote><br style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;" /><span style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;">#Listen 127.0.0.1</span><br style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;" /><br style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;" /><span style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;">## If you wish cherokee to run as a different user or group, you must run</span><br style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;" /><span style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;">## cherokee as root initially and it will switch.</span><br style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;" /><span style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;">##Usuario y grupo con los que se va a identificar cherokee</span><br style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;" /><br style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;" /><span style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;">User www-data</span><br style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;" /><br style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;" /><span style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;">Group www-data</span><br style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;" /><br style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;" /><span style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;">## Chroot:</span><br style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;" /><span style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;">##esta opción es para no pueda ingresar a otro directorio que no sea el especificado</span><br style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;" /><span style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;">#Chroot /var/www</span><br style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;" /></blockquote><br style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;" /><br style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;" /><span style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;">Y podemos encontrar muchos parámetros mas que a su debido tiempo si se llegaran necesitar se ira conociendo un poco mas de estos.</span><br style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;" /><br style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;" /><span style="color: #3d85c6; font-family: Arial,Helvetica,sans-serif;">Host Virtuales.</span><br style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;" /><br style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;" /><span style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;">La configuración de host virtuales es relativamente fácil, solo hay que mover unas cosas por allí, verificar otras por allá y cambian algunas otras por acullá, pero se hace fácil, rápido y sencillo.</span><br style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;" /><br style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;" /><span style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;">En el archivo de configuración de cherokee; cherokee.conf hay varios segmentos de código que llevan la palabra include lo que hacen es que le dicen a este archivo y a cherokee cuando esta corriendo que incluya los archivos de configuración que estan almacenados en el directorio que se especifica después de include.</span><br style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;" /><br style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;" /><span style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;">El fragmento que hace referencia a los host virtuales es el siguiente:</span><br style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;" /><br style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;" /><blockquote><span style="color: #cccccc; font-family: Georgia,"Times New Roman",serif;"> Include /etc/cherokee/sites-enabled</span><br style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;" /></blockquote><br style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;" /><span style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;">Después de haber verificado de que si haya estado el código nos salimos del archivo de configuración guardando los cambios si hemos hecho alguno.</span><br style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;" /><br style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;" /><span style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;">Cherokee trae por defecto un ejemplo de un archivo configurable de host virtules</span><span style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;"> el cual es example.com y se encuentra en la ruta /etc/cherokee/sites-available/</span><br style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;" /><br style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;" /><blockquote><span style="color: #cccccc; font-family: Georgia,"Times New Roman",serif;"> # cd /etc/cherokee/sites-available/</span><br style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;" /></blockquote><br style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;" /><span style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;">Y lo que hacemos es copiarlo en la carpeta sites-enabled porque nos va a servir de plantilla para configurar los nuestros, al copiarlo lo podemos pasar con el nombre que queramos, en mi caso pagina1.conf.</span><br style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;" /><br style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;" /><blockquote><span style="color: #cccccc; font-family: Georgia,"Times New Roman",serif;"># cp /etc/cherokee/sites-available/example.com /etc/cherokee/sites-enabled/pagina1.conf</span><br style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;" /></blockquote><br style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;" /><span style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;">Después de esto procedemos a editar el archivo pagina1.conf</span><br style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;" /><br style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;" /><blockquote><span style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;"> <span style="font-family: Georgia,"Times New Roman",serif;"># nano /etc/cherokee/sites-enabled/pagina1.conf</span></span><br style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;" /></blockquote><br style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;" /><span style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;">nos aparecera algo parecido a esto:</span><br style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;" /><br style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;" /><blockquote style="font-family: Georgia,"Times New Roman",serif;"><span style="color: #cccccc;">##</span><br style="color: #cccccc;" /><span style="color: #cccccc;">## Virtual server for example.com</span><br style="color: #cccccc;" /><span style="color: #cccccc;">##</span><br style="color: #cccccc;" /><span style="color: #cccccc;">Server example.com, www.example.com {</span><br style="color: #cccccc;" /><span style="color: #cccccc;">DocumentRoot /tmp</span><br style="color: #cccccc;" /><span style="color: #cccccc;">Directory / {</span><br style="color: #cccccc;" /><span style="color: #cccccc;">Handler common</span><br style="color: #cccccc;" /><span style="color: #cccccc;">}</span><br style="color: #cccccc;" /><br style="color: #cccccc;" /><span style="color: #cccccc;">##</span><br style="color: #cccccc;" /><br style="color: #cccccc;" /><span style="color: #cccccc;">## Rest of the virtual host configuration..</span><br style="color: #cccccc;" /><span style="color: #cccccc;">## Add your parameters here..</span><br style="color: #cccccc;" /><span style="color: #cccccc;">##</span><br style="color: #cccccc;" /><span style="color: #cccccc;">}</span><br style="color: #cccccc;" /></blockquote><br style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;" /><span style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;">Lo único que tenemos que hacer es adaptarlo a nuestras necesidades </span><br style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;" /><br style="color: #cccccc; font-family: Arial,Helvetica,sans-serif;" /><br style="font-family: Arial,Helvetica,sans-serif;" /><br style="font-family: Arial,Helvetica,sans-serif;" /><a href="javascript:print()" style="font-family: Arial,Helvetica,sans-serif;">Imprimir</a></div>vic-techhttp://www.blogger.com/profile/08302180412993883648noreply@blogger.com1tag:blogger.com,1999:blog-6273460129379505995.post-69864717403033848362009-09-10T16:03:00.002-05:002009-09-11T16:32:19.366-05:00Actualización del DNS por medio del DHCP (bind - dhcp3-server) Debian<div style="text-align: justify;"><span style="color: #999999; font-family: Arial,Helvetica,sans-serif;">Solo me centrare en la configuración de actualización así que hablare muy por encima de la configuración normal de estos servicios. </span></div><div style="text-align: justify;"></div><div style="color: #0b5394; font-family: Arial,Helvetica,sans-serif; margin-bottom: 0.49cm; margin-top: 0.49cm; text-align: justify;"><b>Primero instalaremos los servicios con los siguientes comandos:</b> </div><blockquote><div lang="en-US" style="color: #999999; font-family: Georgia,"Times New Roman",serif; margin-bottom: 0cm; text-align: justify;"><span style="font-size: small;"><span lang="en-US"># apt-get install bind9</span> </span></div><div lang="en-US" style="color: #cccccc; font-family: Georgia,"Times New Roman",serif; margin-bottom: 0cm; text-align: justify;"><span style="font-size: small;"><span style="color: #999999;"># apt-get install dhcp3-server</span></span></div></blockquote><div style="color: #999999; font-family: Arial,Helvetica,sans-serif; margin-bottom: 0.49cm; margin-top: 0.49cm; text-align: justify;">Con esto instalariamos los paquetes de servicios de DNS y DHCP respectivamente. </div><div style="color: #999999; font-family: Arial,Helvetica,sans-serif; margin-bottom: 0.49cm; margin-top: 0.49cm; text-align: justify;">En primer lugar mostraremos la configuración del dhcp y para ello indicaremos en donde se encuentra el archivo de configuración principal de este servicio. </div><blockquote><div style="color: #999999; font-family: Georgia,"Times New Roman",serif; margin-bottom: 0cm; text-align: justify;"><span style="font-size: small;"># cd /etc/dhcp3</span></div></blockquote><div style="color: #999999; font-family: Arial,Helvetica,sans-serif; margin-bottom: 0.49cm; margin-top: 0.49cm; text-align: justify;">El servidor dhcp puede entregar un nombre a cada cliente y luego actualizar la zona dns del dominio con la información del cliente al que entregó determinada dirección IP. </div><div style="color: #999999; font-family: Arial,Helvetica,sans-serif; margin-bottom: 0.49cm; margin-top: 0.49cm; text-align: justify;">Para hacerlo usamos una llave manejada por rndc que va a permitir que dhcpd escriba y actualice los archivos de zonas de domini. </div><div style="color: #999999; font-family: Arial,Helvetica,sans-serif; margin-bottom: 0.49cm; margin-top: 0.49cm; text-align: justify;">Luego procedemos a editar el archivo de configuració. </div><blockquote><div style="color: #999999; font-family: Georgia,"Times New Roman",serif; margin-bottom: 0cm; text-align: justify;"><span style="font-size: small;"> </span><span style="font-size: small;"># nano </span><span style="font-size: small;">/etc/dhcp3/</span><span style="font-size: small;">dhcpd.conf</span></div></blockquote><div style="color: #999999; font-family: Arial,Helvetica,sans-serif; margin-bottom: 0.49cm; margin-top: 0.49cm; text-align: justify;">Tendremos agragar unas lineas que deberian quedar mas o menos asi: </div><div style="color: #999999; font-family: Arial,Helvetica,sans-serif; margin-bottom: 0.49cm; margin-top: 0.49cm; text-align: justify;">En esta parte tenemos una configuración global </div><blockquote><div style="color: #999999; font-family: Georgia,"Times New Roman",serif; margin-bottom: 0cm; text-align: justify;"><span style="font-size: small;"><span lang="en-US"># option definitions common to all supported networks...</span></span></div><div lang="en-US" style="color: #999999; font-family: Georgia,"Times New Roman",serif; margin-bottom: 0cm; text-align: justify;"><span style="font-size: small;">ddns-updates on;</span></div><div lang="en-US" style="color: #999999; font-family: Georgia,"Times New Roman",serif; margin-bottom: 0cm; text-align: justify;"><span style="font-size: small;">ddns-update-style interim;</span></div><div lang="en-US" style="color: #999999; font-family: Georgia,"Times New Roman",serif; margin-bottom: 0cm; text-align: justify;"><span style="font-size: small;">ddns-domainname "victor.org";</span></div><div lang="en-US" style="color: #999999; font-family: Georgia,"Times New Roman",serif; margin-bottom: 0cm; text-align: justify;"><span style="font-size: small;">ddns-rev-domainname "in-addr.arpa";</span></div><div lang="en-US" style="color: #999999; font-family: Georgia,"Times New Roman",serif; margin-bottom: 0cm; text-align: justify;"><span style="font-size: small;">ignore client-updates;</span></div><div lang="en-US" style="color: #999999; font-family: Georgia,"Times New Roman",serif; margin-bottom: 0cm; text-align: justify;"><span style="font-size: small;">send fqdn.fqdn "victor.org";</span></div><div lang="en-US" style="color: #999999; font-family: Georgia,"Times New Roman",serif; margin-bottom: 0cm; text-align: justify;"><span style="font-size: small;">send fqdn.encoded on;</span></div><div lang="en-US" style="color: #999999; font-family: Georgia,"Times New Roman",serif; margin-bottom: 0cm; text-align: justify;"><span style="font-size: small;">send fqdn.server-update on;</span></div><div lang="en-US" style="color: #999999; font-family: Georgia,"Times New Roman",serif; margin-bottom: 0cm; text-align: justify;"><span style="font-size: small;">include "/etc/bind/rndc.key";</span></div><div lang="en-US" style="color: #999999; font-family: Georgia,"Times New Roman",serif; margin-bottom: 0cm; text-align: justify;"><span style="font-size: small;">zone victor.org. {</span></div><div lang="en-US" style="color: #999999; font-family: Georgia,"Times New Roman",serif; margin-bottom: 0cm; text-align: justify;"><span style="font-size: small;">primary 192.168.86.1;</span></div><div lang="en-US" style="color: #999999; font-family: Georgia,"Times New Roman",serif; margin-bottom: 0cm; text-align: justify;"><span style="font-size: small;">key rndc-key;</span></div><div lang="en-US" style="color: #999999; font-family: Georgia,"Times New Roman",serif; margin-bottom: 0cm; text-align: justify;"><span style="font-size: small;">}</span></div><div lang="en-US" style="color: #999999; font-family: Georgia,"Times New Roman",serif; margin-bottom: 0cm; text-align: justify;"><span style="font-size: small;">zone 86.168.192.in-addr.arpa. {</span></div><div lang="en-US" style="color: #999999; font-family: Georgia,"Times New Roman",serif; margin-bottom: 0cm; text-align: justify;"><span style="font-size: small;">primary 192.168.86.1;</span></div><div lang="en-US" style="color: #999999; font-family: Georgia,"Times New Roman",serif; margin-bottom: 0cm; text-align: justify;"><span style="font-size: small;">key rndc-key;</span></div><div lang="en-US" style="color: #999999; font-family: Georgia,"Times New Roman",serif; margin-bottom: 0cm; text-align: justify;"><span style="font-size: small;">}</span></div><div lang="en-US" style="color: #999999; font-family: Georgia,"Times New Roman",serif; margin-bottom: 0cm; text-align: justify;"><span style="font-size: small;">option domain-name "victor.org";</span></div><div lang="en-US" style="color: #999999; font-family: Georgia,"Times New Roman",serif; margin-bottom: 0cm; text-align: justify;"><span style="font-size: small;">option domain-name-servers 192.168.86.1;</span></div><div lang="en-US" style="color: #999999; font-family: Georgia,"Times New Roman",serif; margin-bottom: 0cm; text-align: justify;"><span style="font-size: small;">option ip-forwarding off;</span></div><div lang="en-US" style="color: #999999; font-family: Georgia,"Times New Roman",serif; margin-bottom: 0cm; text-align: justify;"><span style="font-size: small;">option netbios-name-servers 192.168.86.1;</span></div><div lang="en-US" style="color: #999999; font-family: Georgia,"Times New Roman",serif; margin-bottom: 0cm; text-align: justify;"><span style="font-size: small;">default-lease-time 600;</span></div><div style="color: #999999; font-family: Georgia,"Times New Roman",serif; margin-bottom: 0cm; text-align: justify;"><span style="font-size: small;">max-lease-time 7200;</span></div></blockquote><div style="color: #999999; font-family: Arial,Helvetica,sans-serif; margin-bottom: 0.49cm; margin-top: 0.49cm; text-align: justify;">y en esta parte tenemos una configuración local </div><blockquote><div style="color: #999999; font-family: Georgia,"Times New Roman",serif; margin-bottom: 0cm; text-align: justify;"><span style="font-size: small;"><span lang="en-US">subnet 192.168.86.0 netmask 255.255.255.0{</span></span></div><div lang="en-US" style="color: #999999; font-family: Georgia,"Times New Roman",serif; margin-bottom: 0cm; text-align: justify;"><span style="font-size: small;"> range 192.168.86.10 192.168.86.20;</span></div><div lang="en-US" style="color: #999999; font-family: Georgia,"Times New Roman",serif; margin-bottom: 0cm; text-align: justify;"><span style="font-size: small;"> option broadcast-address 192.168.86.255;</span></div><div lang="en-US" style="color: #999999; font-family: Georgia,"Times New Roman",serif; margin-bottom: 0cm; text-align: justify;"><span style="font-size: small;"> option domain-name "victor.org";</span></div><div lang="en-US" style="color: #999999; font-family: Georgia,"Times New Roman",serif; margin-bottom: 0cm; text-align: justify;"><span style="font-size: small;"> option domain-name-servers 192.168.86.1;</span></div><div lang="en-US" style="color: #999999; font-family: Georgia,"Times New Roman",serif; margin-bottom: 0cm; text-align: justify;"><span style="font-size: small;"> option routers 192.168.86.1;</span></div><div lang="en-US" style="color: #999999; font-family: Georgia,"Times New Roman",serif; margin-bottom: 0cm; text-align: justify;"><span style="font-size: small;"> </span></div><div lang="en-US" style="color: #999999; font-family: Georgia,"Times New Roman",serif; margin-bottom: 0cm; text-align: justify;"><span style="font-size: small;"> zone 86.168.192.in-addr.arpa. {</span></div><div lang="en-US" style="color: #999999; font-family: Georgia,"Times New Roman",serif; margin-bottom: 0cm; text-align: justify;"><span style="font-size: small;"> primary 192.168.86.1;</span></div><div lang="en-US" style="color: #999999; font-family: Georgia,"Times New Roman",serif; margin-bottom: 0cm; text-align: justify;"><span style="font-size: small;"> key "rndc-key";</span></div><div lang="en-US" style="color: #999999; font-family: Georgia,"Times New Roman",serif; margin-bottom: 0cm; text-align: justify;"><span style="font-size: small;"> }</span></div><div lang="en-US" style="color: #999999; font-family: Georgia,"Times New Roman",serif; margin-bottom: 0cm; text-align: justify;"><span style="font-size: small;"> zone victor.org. {</span></div><div style="color: #999999; font-family: Georgia,"Times New Roman",serif; margin-bottom: 0cm; text-align: justify;"><span style="font-size: small;"><span lang="en-US"> </span>primary 192.168.86.1;</span></div><div style="color: #999999; font-family: Georgia,"Times New Roman",serif; margin-bottom: 0cm; text-align: justify;"><span style="font-size: small;"> key "rndc-key";</span></div><div style="color: #999999; font-family: Georgia,"Times New Roman",serif; margin-bottom: 0cm; text-align: justify;"><span style="font-size: small;"> }</span></div><div style="color: #999999; font-family: Georgia,"Times New Roman",serif; margin-bottom: 0cm; text-align: justify;"><span style="font-size: small;">}</span></div></blockquote><div style="color: #999999; font-family: Arial,Helvetica,sans-serif; margin-bottom: 0.49cm; margin-top: 0.49cm; text-align: justify;">Bueno, entrare a definir algunos aspectos. </div><div style="color: #0b5394; font-family: Arial,Helvetica,sans-serif; margin-bottom: 0.49cm; margin-top: 0.49cm; text-align: justify;"><b>ddns-updates on;</b> </div><div style="color: #999999; font-family: Arial,Helvetica,sans-serif; margin-bottom: 0.49cm; margin-top: 0.49cm; text-align: justify;">Activa la actualización DNS con los valores asignados mediante DHCP. </div><div style="color: #0b5394; font-family: Arial,Helvetica,sans-serif; margin-bottom: 0.49cm; margin-top: 0.49cm; text-align: justify;"><b>ddns-update-style interim;</b> </div><div style="color: #999999; font-family: Arial,Helvetica,sans-serif; margin-bottom: 0.49cm; margin-top: 0.49cm; text-align: justify;">Define el método de actualización automática de las DNS. Los valores pueden ser ad-hoc, interim y none. </div><div style="color: #0b5394; font-family: Arial,Helvetica,sans-serif; margin-bottom: 0.49cm; margin-top: 0.49cm; text-align: justify;"><b>ddns-domainname "victor.org";</b> </div><div style="color: #999999; font-family: Arial,Helvetica,sans-serif; margin-bottom: 0.49cm; margin-top: 0.49cm; text-align: justify;">Mediante el uso de este parámetro, se añadirá victor.org el nombre de la máquina cliente, para formar un nombre de dominio totalmente cualificad. </div><div style="color: #999999; font-family: Arial,Helvetica,sans-serif; margin-bottom: 0.49cm; margin-top: 0.49cm; text-align: justify;"><span lang="en-US" style="color: #0b5394;"><b>ddns-rev-domainname "in-addr.arpa";</b></span><span lang="en-US"> </span> </div><div style="font-family: Arial,Helvetica,sans-serif; margin-bottom: 0.49cm; margin-top: 0.49cm; text-align: justify;"><span style="color: #999999;">Indica que se actualizara la inversa</span> </div><div style="color: #0b5394; font-family: Arial,Helvetica,sans-serif; margin-bottom: 0.49cm; margin-top: 0.49cm; text-align: justify;"><b>ignore client-updates;</b> </div><div style="color: #999999; font-family: Arial,Helvetica,sans-serif; margin-bottom: 0.49cm; margin-top: 0.49cm; text-align: justify;">Permite que las asignaciones se actualicen cuando el servidor así lo requiera </div><div style="color: #999999; font-family: Arial,Helvetica,sans-serif; margin-bottom: 0.49cm; margin-top: 0.49cm; text-align: justify;">recordemos (fqdn), nombre de dominio totalmente cualificado<br />
<br />
<blockquote><span style="font-size: small;"><span style="font-family: Georgia,"Times New Roman",serif;">send fqdn.fqdn "victor.org";</span></span><br style="font-family: Georgia,"Times New Roman",serif;" /><span style="font-size: small;"><span style="font-family: Georgia,"Times New Roman",serif;">send fqdn.encoded on;</span></span><br style="font-family: Georgia,"Times New Roman",serif;" /><span style="font-size: small;"><span style="font-family: Georgia,"Times New Roman",serif;">send fqdn.server-update on; </span></span><br />
</blockquote></div><div style="color: #999999; font-family: Arial,Helvetica,sans-serif; margin-bottom: 0.49cm; margin-top: 0.49cm; text-align: justify;">aqui estamos incluyendo el archivo de la llave que es /etc/bind/ y la llave es rndc.key </div><blockquote><div style="color: #999999; font-family: Georgia,"Times New Roman",serif; margin-bottom: 0cm; text-align: justify;"><span style="font-size: small;">include "/etc/bind/rndc.key";</span></div></blockquote><div style="color: #999999; font-family: Arial,Helvetica,sans-serif; margin-bottom: 0.49cm; margin-top: 0.49cm; text-align: justify;">En esta parte estamos indicando las zonas tanto directa como inversa que se utilizara esa llave para la actualizacion. </div><blockquote><div style="color: #999999; font-family: Georgia,"Times New Roman",serif; margin-bottom: 0cm; text-align: justify;"><span style="font-size: small;"><span lang="en-US">zone victor.org. {</span></span></div><div lang="en-US" style="color: #999999; font-family: Georgia,"Times New Roman",serif; margin-bottom: 0cm; text-align: justify;"><span style="font-size: small;">primary 192.168.86.1;</span></div><div lang="en-US" style="color: #999999; font-family: Georgia,"Times New Roman",serif; margin-bottom: 0cm; text-align: justify;"><span style="font-size: small;">key rndc-key;</span></div><div lang="en-US" style="color: #999999; font-family: Georgia,"Times New Roman",serif; margin-bottom: 0cm; text-align: justify;"><span style="font-size: small;">}</span></div><div lang="en-US" style="color: #999999; font-family: Georgia,"Times New Roman",serif; margin-bottom: 0cm; text-align: justify;"><span style="font-size: small;">zone 86.168.192.in-addr.arpa. {</span></div><div lang="en-US" style="color: #999999; font-family: Georgia,"Times New Roman",serif; margin-bottom: 0cm; text-align: justify;"><span style="font-size: small;">primary 192.168.86.1;</span></div><div style="color: #999999; font-family: Georgia,"Times New Roman",serif; margin-bottom: 0cm; text-align: justify;"><span style="font-size: small;">key rndc-key;</span></div><div style="color: #999999; font-family: Georgia,"Times New Roman",serif; margin-bottom: 0cm; text-align: justify;"><span style="font-size: small;">}</span></div></blockquote><div style="color: #999999; font-family: Arial,Helvetica,sans-serif; margin-bottom: 0.49cm; margin-top: 0.49cm; text-align: justify;"><br />
Además de la configuración global, también incluí en la local la asignación de la llave </div><blockquote><div style="color: #999999; font-family: Georgia,"Times New Roman",serif; margin-bottom: 0cm; text-align: justify;"><span style="font-size: small;"><span lang="en-US">subnet 192.168.86.0 netmask 255.255.255.0{</span></span></div><div lang="en-US" style="color: #999999; font-family: Georgia,"Times New Roman",serif; margin-bottom: 0cm; text-align: justify;"><span style="font-size: small;"> range 192.168.86.10 192.168.86.20;</span></div><div lang="en-US" style="color: #999999; font-family: Georgia,"Times New Roman",serif; margin-bottom: 0cm; text-align: justify;"><span style="font-size: small;"> option broadcast-address 192.168.86.255;</span></div><div lang="en-US" style="color: #999999; font-family: Georgia,"Times New Roman",serif; margin-bottom: 0cm; text-align: justify;"><span style="font-size: small;"> option domain-name "victor.org";</span></div><div lang="en-US" style="color: #999999; font-family: Georgia,"Times New Roman",serif; margin-bottom: 0cm; text-align: justify;"><span style="font-size: small;"> option domain-name-servers 192.168.86.1;</span></div><div lang="en-US" style="color: #999999; font-family: Georgia,"Times New Roman",serif; margin-bottom: 0cm; text-align: justify;"><span style="font-size: small;"> option routers 192.168.86.1;</span></div><div lang="en-US" style="color: #999999; font-family: Georgia,"Times New Roman",serif; margin-bottom: 0cm; text-align: justify;"><span style="font-size: small;"> </span></div><div lang="en-US" style="color: #999999; font-family: Georgia,"Times New Roman",serif; margin-bottom: 0cm; text-align: justify;"><span style="font-size: small;"> zone 86.168.192.in-addr.arpa. {s</span></div><div lang="en-US" style="color: #999999; font-family: Georgia,"Times New Roman",serif; margin-bottom: 0cm; text-align: justify;"><span style="font-size: small;"> primary 192.168.86.1;</span></div><div lang="en-US" style="color: #999999; font-family: Georgia,"Times New Roman",serif; margin-bottom: 0cm; text-align: justify;"><span style="font-size: small;"> key "rndc-key";</span></div><div lang="en-US" style="color: #999999; font-family: Georgia,"Times New Roman",serif; margin-bottom: 0cm; text-align: justify;"><span style="font-size: small;"> }</span></div><div lang="en-US" style="color: #999999; font-family: Georgia,"Times New Roman",serif; margin-bottom: 0cm; text-align: justify;"><span style="font-size: small;"> zone victor.org. {</span></div><div style="color: #999999; font-family: Georgia,"Times New Roman",serif; margin-bottom: 0cm; text-align: justify;"><span style="font-size: small;"><span lang="en-US"> </span>primary 192.168.86.1;</span></div><div style="color: #999999; font-family: Georgia,"Times New Roman",serif; margin-bottom: 0cm; text-align: justify;"><span style="font-size: small;"> key "rndc-key";</span></div><div style="color: #999999; font-family: Georgia,"Times New Roman",serif; margin-bottom: 0cm; text-align: justify;"><span style="font-size: small;"> }</span></div><div style="color: #999999; font-family: Georgia,"Times New Roman",serif; margin-bottom: 0cm; text-align: justify;"><span style="font-size: small;">}</span></div></blockquote><div style="color: #999999; font-family: Arial,Helvetica,sans-serif; margin-bottom: 0.49cm; margin-top: 0.49cm; text-align: justify;">Bueno, hasta aquí al configuración del dhcpd.conf ahora seguimos con el bind9 </div><blockquote><div style="color: #999999; font-family: Arial,Helvetica,sans-serif; margin-bottom: 0cm; text-align: justify;"> <span style="font-size: small;"><span style="font-family: Georgia,"Times New Roman",serif;"> </span></span><span style="font-family: Georgia,"Times New Roman",serif; font-size: small;"># cd /etc/bind</span></div></blockquote><div style="color: #999999; font-family: Arial,Helvetica,sans-serif; margin-bottom: 0.49cm; margin-top: 0.49cm; text-align: justify;">En esta carpeta encontramos varios archivos solo usare 3 que son <b>db.victor</b> que va ser mi zona directa, <b>db.192</b> que será mi inversa y el archivo de configuración <b>named.conf</b></div><blockquote><div style="color: #999999; font-family: Arial,Helvetica,sans-serif; margin-bottom: 0.49cm; margin-top: 0.49cm; text-align: justify;"> <span style="font-size: small;"><span style="font-family: Georgia,"Times New Roman",serif;"> </span></span><span style="font-family: Georgia,"Times New Roman",serif; font-size: small;"># nano </span><span style="font-family: Georgia,"Times New Roman",serif; font-size: small;">/etc/bind</span><span style="font-family: Georgia,"Times New Roman",serif; font-size: small;">/db.victor</span></div></blockquote><div style="color: #999999; font-family: Arial,Helvetica,sans-serif; margin-bottom: 0.49cm; margin-top: 0.49cm; text-align: justify;">Al editar este archivo de la zona directa me quedo algo como asi: </div><blockquote><div style="color: #999999; font-family: Georgia,"Times New Roman",serif; margin-bottom: 0cm; text-align: justify;"><span style="font-size: small;"><span lang="en-US">$ORIGIN .</span></span></div><div lang="en-US" style="color: #999999; font-family: Georgia,"Times New Roman",serif; margin-bottom: 0cm; text-align: justify;"><span style="font-size: small;">$TTL 604800 ; 1 week</span></div><div lang="en-US" style="color: #999999; font-family: Georgia,"Times New Roman",serif; margin-bottom: 0cm; text-align: justify;"><span style="font-size: small;">victor.org IN SOA ns.victor.org. root.victor.org. (</span></div><div lang="en-US" style="color: #999999; font-family: Georgia,"Times New Roman",serif; margin-bottom: 0cm; text-align: justify;"><span style="font-size: small;"> </span><span style="font-size: small;"> 127 ; serial</span></div><div lang="en-US" style="color: #999999; font-family: Georgia,"Times New Roman",serif; margin-bottom: 0cm; text-align: justify;"><span style="font-size: small;"> </span><span style="font-size: small;"> 604800 ; refresh (1 week)</span></div><div lang="en-US" style="color: #999999; font-family: Georgia,"Times New Roman",serif; margin-bottom: 0cm; text-align: justify;"><span style="font-size: small;"> </span><span style="font-size: small;"> 86400 ; retry (1 day)</span></div><div lang="en-US" style="color: #999999; font-family: Georgia,"Times New Roman",serif; margin-bottom: 0cm; text-align: justify;"><span style="font-size: small;"> </span><span style="font-size: small;">2419200 ; expire (4 weeks)</span></div><div lang="en-US" style="color: #999999; font-family: Georgia,"Times New Roman",serif; margin-bottom: 0cm; text-align: justify;"><span style="font-size: small;"> </span><span style="font-size: small;"> 604800 ; minimum (1 week)</span></div><div lang="en-US" style="color: #999999; font-family: Georgia,"Times New Roman",serif; margin-bottom: 0cm; text-align: justify;"><span style="font-size: small;"> </span><span style="font-size: small;">)</span></div><div lang="en-US" style="color: #999999; font-family: Georgia,"Times New Roman",serif; margin-bottom: 0cm; text-align: justify;"><span style="font-size: small;"> </span><span style="font-size: small;">NS ns.victor.org.</span></div><div lang="en-US" style="color: #999999; font-family: Georgia,"Times New Roman",serif; margin-bottom: 0cm; text-align: justify;"><span style="font-size: small;"> </span><span style="font-size: small;"> A 192.168.86.1</span></div><div lang="en-US" style="color: #999999; font-family: Georgia,"Times New Roman",serif; margin-bottom: 0cm; text-align: justify;"><span style="font-size: small;">$ORIGIN victor.org.</span></div><div lang="en-US" style="color: #999999; font-family: Georgia,"Times New Roman",serif; margin-bottom: 0cm; text-align: justify;"><span style="font-size: small;">$TTL 300 ; 5 minutes</span></div><div lang="en-US" style="color: #999999; font-family: Georgia,"Times New Roman",serif; margin-bottom: 0cm; text-align: justify;"><span style="font-size: small;">lucasportatil A 192.168.86.13</span></div><div lang="en-US" style="color: #999999; font-family: Georgia,"Times New Roman",serif; margin-bottom: 0cm; text-align: justify;"><span style="font-size: small;"> </span><span style="font-size: small;">TXT "31c4b3412311d57b63db2d4af1cac4cf0f"</span></div><div lang="en-US" style="color: #999999; font-family: Georgia,"Times New Roman",serif; margin-bottom: 0cm; text-align: justify;"><span style="font-size: small;">sena-d089441cc2 A 192.168.86.15</span></div><div lang="en-US" style="color: #999999; font-family: Georgia,"Times New Roman",serif; margin-bottom: 0cm; text-align: justify;"><span style="font-size: small;"> </span><span style="font-size: small;">TXT "31a3b2bd9b529143900f214c111521b6b9"</span></div><div lang="en-US" style="color: #999999; font-family: Georgia,"Times New Roman",serif; margin-bottom: 0cm; text-align: justify;"><span style="font-size: small;">$TTL 604800 ; 1 week</span></div><div lang="en-US" style="color: #999999; font-family: Georgia,"Times New Roman",serif; margin-bottom: 0cm; text-align: justify;"><span style="font-size: small;">www A 192.168.86.1</span></div></blockquote><div lang="en-US" style="color: #999999; font-family: Arial,Helvetica,sans-serif; margin-bottom: 0cm; text-align: justify;"></div><div lang="en-US" style="color: #999999; font-family: Arial,Helvetica,sans-serif; margin-bottom: 0cm; text-align: justify;"></div><div style="color: #999999; font-family: Arial,Helvetica,sans-serif; margin-bottom: 0.49cm; margin-top: 0.49cm; text-align: justify;">Y mi zona inversa: </div><blockquote><div style="color: #999999; font-family: Georgia,"Times New Roman",serif; margin-bottom: 0cm; text-align: justify;"><span style="font-size: small;"># nano</span><span style="font-size: small;"> /etc/bind</span><span style="font-size: small;">/db.192</span><br />
<span style="font-size: small;"><br />
</span></div><div style="color: #999999; font-family: Georgia,"Times New Roman",serif; margin-bottom: 0cm; text-align: justify;"><span style="font-size: small;"><span lang="en-US">$ORIGIN .</span></span></div><div lang="en-US" style="color: #999999; font-family: Georgia,"Times New Roman",serif; margin-bottom: 0cm; text-align: justify;"><span style="font-size: small;">$TTL 604800 ; 1 week</span></div><div lang="en-US" style="color: #999999; font-family: Georgia,"Times New Roman",serif; margin-bottom: 0cm; text-align: justify;"><span style="font-size: small;">86.168.192.in-addr.arpa IN SOA ns.victor.org. root.victor.org. (</span></div><div lang="en-US" style="color: #999999; font-family: Georgia,"Times New Roman",serif; margin-bottom: 0cm; text-align: justify;"><span style="font-size: small;"> </span><span style="font-size: small;"> 123 ; serial</span></div><div lang="en-US" style="color: #999999; font-family: Georgia,"Times New Roman",serif; margin-bottom: 0cm; text-align: justify;"><span style="font-size: small;"> </span><span style="font-size: small;">604800 ; refresh (1 week)</span></div><div lang="en-US" style="color: #999999; font-family: Georgia,"Times New Roman",serif; margin-bottom: 0cm; text-align: justify;"><span style="font-size: small;"> </span><span style="font-size: small;"> 86400 ; retry (1 day)</span></div><div lang="en-US" style="color: #999999; font-family: Georgia,"Times New Roman",serif; margin-bottom: 0cm; text-align: justify;"><span style="font-size: small;"> </span><span style="font-size: small;"> 2419200 ; expire (4 weeks)</span></div><div lang="en-US" style="color: #999999; font-family: Georgia,"Times New Roman",serif; margin-bottom: 0cm; text-align: justify;"><span style="font-size: small;"> </span><span style="font-size: small;">604800 ; minimum (1 week)</span></div><div lang="en-US" style="color: #999999; font-family: Georgia,"Times New Roman",serif; margin-bottom: 0cm; text-align: justify;"><span style="font-size: small;"> </span><span style="font-size: small;">)</span></div><div lang="en-US" style="color: #999999; font-family: Georgia,"Times New Roman",serif; margin-bottom: 0cm; text-align: justify;"><span style="font-size: small;"> </span><span style="font-size: small;"> NS ns.victor.org.</span></div><div lang="en-US" style="color: #999999; font-family: Georgia,"Times New Roman",serif; margin-bottom: 0cm; text-align: justify;"><span style="font-size: small;">$ORIGIN 86.168.192.in-addr.arpa.</span></div><div lang="en-US" style="color: #999999; font-family: Georgia,"Times New Roman",serif; margin-bottom: 0cm; text-align: justify;"><span style="font-size: small;">1 PTR www</span></div><div style="color: #999999; font-family: Georgia,"Times New Roman",serif; margin-bottom: 0cm; text-align: justify;"><span style="font-size: small;"> </span><span style="font-size: small;"><span lang="en-US"> </span>PTR victor.org</span></div><div style="color: #999999; font-family: Georgia,"Times New Roman",serif; margin-bottom: 0cm; text-align: justify;"><span style="font-size: small;">$TTL 300 ; 5 minutes</span></div><div style="color: #999999; font-family: Georgia,"Times New Roman",serif; margin-bottom: 0cm; text-align: justify;"><span style="font-size: small;">15 PTR sena-d089441cc2.victor.org.</span></div></blockquote><div style="color: #999999; font-family: Arial,Helvetica,sans-serif; margin-bottom: 0cm; text-align: justify;"></div><div style="color: #999999; font-family: Arial,Helvetica,sans-serif; margin-bottom: 0.49cm; margin-top: 0.49cm; text-align: justify;">Hay unos parámetros que se pueden ver distintos como por ejemplo </div><blockquote><div style="color: #999999; font-family: Georgia,"Times New Roman",serif; margin-bottom: 0cm; text-align: justify;"><span style="font-size: small;"><span lang="en-US">$ORIGIN victor.org.</span></span></div><div lang="en-US" style="color: #999999; font-family: Georgia,"Times New Roman",serif; margin-bottom: 0cm; text-align: justify;"><span style="font-size: small;">$TTL 300 ; 5 minutes</span></div><div lang="en-US" style="color: #999999; font-family: Georgia,"Times New Roman",serif; margin-bottom: 0cm; text-align: justify;"><span style="font-size: small;">lucasportatil A 192.168.86.13</span></div><div lang="en-US" style="color: #999999; font-family: Georgia,"Times New Roman",serif; margin-bottom: 0cm; text-align: justify;"><span style="font-size: small;"> </span><span style="font-size: small;"> TXT "31c4b3412311d57b63db2d4af1cac4cf0f"</span></div></blockquote><div style="font-family: Arial,Helvetica,sans-serif; margin-bottom: 0.49cm; margin-top: 0.49cm; text-align: justify;"><br />
<span style="color: #999999;">Pero es porque asi es como actualiza la zona el dhcp…. </span></div><div style="font-family: Arial,Helvetica,sans-serif; margin-bottom: 0.49cm; margin-top: 0.49cm; text-align: justify;"><br />
<b style="color: #0b5394;">Por ultimo veremos como se debe configurar el named.conf</b> </div><blockquote><div style="font-family: Arial,Helvetica,sans-serif; margin-bottom: 0cm; text-align: justify;"> <span style="font-size: small;"><span style="font-family: Georgia,"Times New Roman",serif;"> </span></span><span style="color: #999999; font-family: Georgia,"Times New Roman",serif; font-size: small;"># nano </span><span style="color: #999999; font-family: Georgia,"Times New Roman",serif; font-size: small;">/etc/bind</span><span style="color: #999999; font-family: Georgia,"Times New Roman",serif; font-size: small;">/named.conf</span></div></blockquote><div style="color: #999999; font-family: Arial,Helvetica,sans-serif; margin-bottom: 0.49cm; margin-top: 0.49cm; text-align: justify;">despues de abrir el archivo de configuración agregamos nuestro dominio, tanto la zona directa como la inversa. Algo muy importante es este codigo, debemos asegurarnos de que este en el archivo. </div><blockquote><div style="color: #999999; font-family: Georgia,"Times New Roman",serif; margin-bottom: 0cm; text-align: justify;"><span style="font-size: small;">include "/etc/bind/rndc.key";</span></div><div lang="en-US" style="color: #999999; font-family: Georgia,"Times New Roman",serif; margin-bottom: 0cm; text-align: justify;"><span style="font-size: small;">zone "victor.org" {</span></div><div lang="en-US" style="color: #999999; font-family: Georgia,"Times New Roman",serif; margin-bottom: 0cm; text-align: justify;"><span style="font-size: small;">type master;</span></div><div lang="en-US" style="color: #999999; font-family: Georgia,"Times New Roman",serif; margin-bottom: 0cm; text-align: justify;"><span style="font-size: small;"> notify yes;</span></div><div lang="en-US" style="color: #999999; font-family: Georgia,"Times New Roman",serif; margin-bottom: 0cm; text-align: justify;"><span style="font-size: small;">file "/etc/bind/db.victor";</span></div><div lang="en-US" style="color: #999999; font-family: Georgia,"Times New Roman",serif; margin-bottom: 0cm; text-align: justify;"><span style="font-size: small;"> allow-update { key "rndc-key"; };</span></div><div lang="en-US" style="color: #999999; font-family: Georgia,"Times New Roman",serif; margin-bottom: 0cm; text-align: justify;"><span style="font-size: small;">};</span></div><div lang="en-US" style="color: #999999; font-family: Georgia,"Times New Roman",serif; margin-bottom: 0cm; text-align: justify;"><span style="font-size: small;">zone "86.168.192.in-addr.arpa" {</span></div><div lang="en-US" style="color: #999999; font-family: Georgia,"Times New Roman",serif; margin-bottom: 0cm; text-align: justify;"><span style="font-size: small;">type master;</span></div><div lang="en-US" style="color: #999999; font-family: Georgia,"Times New Roman",serif; margin-bottom: 0cm; text-align: justify;"><span style="font-size: small;"> notify yes;</span></div><div lang="en-US" style="color: #999999; font-family: Georgia,"Times New Roman",serif; margin-bottom: 0cm; text-align: justify;"><span style="font-size: small;">file "/etc/bind/db.192";</span></div><div lang="en-US" style="color: #999999; font-family: Georgia,"Times New Roman",serif; margin-bottom: 0cm; text-align: justify;"><span style="font-size: small;"> allow-update { key "rndc-key"; };</span></div><div style="color: #999999; font-family: Georgia,"Times New Roman",serif; margin-bottom: 0cm; text-align: justify;"><span style="font-size: small;">};</span></div></blockquote><div style="font-family: Arial,Helvetica,sans-serif; margin-bottom: 0.49cm; margin-top: 0.49cm; text-align: justify;"><br />
<span style="color: #999999;">Lo que hacemos aquí es solo definir el dominio y asignarle las zonas mediante</span> </div><div style="color: #0b5394; font-family: Arial,Helvetica,sans-serif; margin-bottom: 0cm; margin-left: 1.27cm; text-align: justify;"><b>file "/etc/bind/db.victor";</b> </div><div style="color: #0b5394; font-family: Arial,Helvetica,sans-serif; margin-bottom: 0cm; margin-left: 1.27cm; text-align: justify;"><b>file "/etc/bind/db.192";</b> </div><div style="color: #0b5394; font-family: Arial,Helvetica,sans-serif; margin-bottom: 0.49cm; margin-top: 0.49cm; text-align: justify;"><span style="color: #999999;">Y permitirle las actualizaciones por medio de la llave osea: </span> </div><div style="font-family: Arial,Helvetica,sans-serif; margin-bottom: 0cm; margin-left: 1.27cm; text-align: justify;"><span lang="en-US" style="color: #0b5394;"><b>allow-update { key "rndc-key"; };</b></span><span lang="en-US"> </span> </div><div style="color: #999999; font-family: Arial,Helvetica,sans-serif; margin-bottom: 0.49cm; margin-top: 0.49cm; text-align: justify;">Por ultimo tenemos que hacer algo muy importante; para poder que el dhcp actualice las zonas del bind9 tenemos que darle un permiso a la carpeta bind y reiniciar el servicio de la siguiente forma: </div><blockquote><div style="color: #999999; font-family: Arial,Helvetica,sans-serif; margin-bottom: 0cm; text-align: justify;"> <span style="font-size: small;"><span style="font-family: Georgia,"Times New Roman",serif;"></span></span><span style="font-family: Georgia,"Times New Roman",serif; font-size: small;"># chmod 2775 /etc/bind</span> </div></blockquote><div style="color: #999999; font-family: Arial,Helvetica,sans-serif; margin-bottom: 0.49cm; margin-top: 0.49cm; text-align: justify;"><blockquote><div style="font-family: Georgia,"Times New Roman",serif;"><span style="font-size: small;"> # /etc/init.d/bind9 restart</span></div></blockquote><br />
Ya con esto nos deberia funcionar nuestra actualizacion dinamica. </div><div style="font-family: Arial,Helvetica,sans-serif; text-align: justify;"></div><div style="font-family: Arial,Helvetica,sans-serif; text-align: justify;"><a href="javascript:print()">Imprimir</a></div>vic-techhttp://www.blogger.com/profile/08302180412993883648noreply@blogger.com0tag:blogger.com,1999:blog-6273460129379505995.post-39896392230689108382009-09-10T11:22:00.011-05:002009-09-11T16:37:42.809-05:00Autenticacion de Apache2 en Debian<div style="color: #999999; font-family: arial; margin-bottom: 0.49cm; margin-top: 0.49cm; text-align: justify;">Nos referimos con autenticación al hecho de que el usuario que quiera ingresar a una pagina dentro de nuestro servidor apache tenga que logearse, no olvidemos que el termino de logearse implica usuario y clave. </div><div style="font-family: arial; margin-bottom: 0.49cm; margin-top: 0.49cm; text-align: justify;"><span style="color: #999999;">El método de autenticación que utilizaremos será el HTTP Digest, el servicio apache esta conformado por diversos módulos que por razones practicas y para hacer a este servicio mas liviano no viene con todos activados, una de las ventajas de usar este método es que es fácil de implementar y tanto el login como la contraseña van encriptados, pero una desventaja es que no todos los navegadores Web lo soporta</span><span style="color: #999999; font-weight: bold;">, </span><span style="color: #999999;">claro que los que utilizamos normalmente no tienen ningun problema (firefox, ie).</span><span style="font-weight: bold;"></span></div><div style="color: #3333ff; font-family: arial; margin-bottom: 0.49cm; margin-top: 0.49cm;"><b>** Configuracion **</b> </div><div style="color: #999999; font-family: arial; margin-bottom: 0.49cm; margin-top: 0.49cm; text-align: justify;">El modulo que contiene este método es el <b>mod_auth_digest</b> y la forma de activarlo es muy sencilla:<br />
</div><blockquote><span style="color: #999999; font-size: small;"><span style="font-family: Georgia,"Times New Roman",serif;"># a2enmod auth_digest</span></span><br style="color: #999999; font-family: Georgia,"Times New Roman",serif;" /><span style="color: #999999; font-size: small;"><span style="font-family: Georgia,"Times New Roman",serif;"># /etc/init.d/apache2 force-reload</span></span><br />
</blockquote><div style="color: #999999; font-family: arial; margin-bottom: 0.49cm; margin-top: 0.49cm; text-align: justify;"><br />
En el archivo <b>/etc/apache2/sites-available/default</b> o en el archivo <b>/etc/apache2/sites-enabled/000-default</b> si tenemos configurado hosts virtuales, recordemos que el archivo 000-default varia de nombre de acuerdo a como lo llamemos y lo usamos solo si hemos configurado hosts virtuales de resto solo necesitamos el primer archivo. </div><div style="color: #3333ff; font-family: arial; margin-bottom: 0.49cm; margin-top: 0.49cm;"><b>Aquí añadiremos un pequeño bloque de código:</b> </div><blockquote><div style="color: #999999; font-family: Georgia,"Times New Roman",serif; margin-bottom: 0cm;"><span style="font-size: small;"><span lang="en-US"><directory default="" var="" www=""></directory></span></span></div><div lang="en-US" style="color: #999999; font-family: Georgia,"Times New Roman",serif; margin-bottom: 0cm;"><span style="font-size: small;">AuthName "www.victor.org"</span></div><div lang="en-US" style="color: #999999; font-family: Georgia,"Times New Roman",serif; margin-bottom: 0cm;"><span style="font-size: small;">AuthType Digest</span></div><div style="color: #999999; font-family: Georgia,"Times New Roman",serif; margin-bottom: 0cm;"><span style="font-size: small;"><span lang="en-US">AuthDigestDomain </span><u><a href="http://www.victor.org/apache2-default/" linkindex="76"><span lang="en-US">http://www.victor.org/apache2-default/</span></a></u></span></div><div lang="en-US" style="color: #999999; font-family: Georgia,"Times New Roman",serif; margin-bottom: 0cm;"><span style="font-size: small;">AuthUserFile /etc/apache2/passwd/.htdigest</span></div><div lang="en-US" style="color: #999999; font-family: Georgia,"Times New Roman",serif; margin-bottom: 0cm;"><span style="font-size: small;">Require valid-user</span></div></blockquote><div style="font-family: arial; margin-bottom: 0.49cm; margin-top: 0.49cm;"><br />
<b style="color: #3333ff;">A continuación se dará un breve significado de algunos parámetros:</b> </div><div face="arial" style="margin-bottom: 0.49cm; margin-top: 0.49cm;"><b><span style="color: #3333ff;">AuthName:</span></b><span style="color: #999999;"> indica el nombre del dominio de autenticación. </span></div><div style="font-family: arial; margin-bottom: 0.49cm; margin-top: 0.49cm;"><b><span style="color: #3333ff;">AuthType:</span></b> <span style="color: #999999;">indica que el método a usar es Digest. </span></div><div style="font-family: arial; margin-bottom: 0.49cm; margin-top: 0.49cm;"><b style="color: #3333ff;">AuthDigestDomain:</b> <span style="color: #999999;">dominio protegido con autenticación digest. </span></div><div style="font-family: arial; margin-bottom: 0.49cm; margin-top: 0.49cm;"><b style="color: #3333ff;">AuthUserFile:</b> <span style="color: #999999;">indica donde se encuentra el archivo de contraseñas que ahora llamamos .htdigest. </span></div><div style="font-family: arial; margin-bottom: 0.49cm; margin-top: 0.49cm;"><b style="color: #3333ff;">Require:</b> <span style="color: #999999;">usuarios que tienen acceso a los recursos especificados. </span></div><div style="font-family: arial; margin-bottom: 0cm; margin-left: 1.27cm;"><b style="color: #3333ff;">valid-user:</b> <span style="color: #999999;">cualquier usuario incluido en el archivo de contraseñas .htpasswd </span></div><div style="color: #999999; font-family: arial; margin-bottom: 0.49cm; margin-top: 0.49cm; text-align: justify;">Luego de editar el archivo debemos guardar los cambios <b>ctrl + o</b> y salimos <b>ctrl + x</b>, después procedemos a crear el archivo de contraseñas de la siguiente manera: </div><div style="font-family: arial; margin-bottom: 0cm;"><span style="color: #999999;"><span style="font-size: 85%;"><span lang="en-US"># htdigest -c /etc/apache2/passwd/.htdigest victor.org nom_usuario</span></span></span></div><div style="font-family: arial; margin-bottom: 0cm; margin-top: 0.49cm;"><b style="color: #3333ff;">Donde:</b><br />
</div><div style="color: #999999; font-family: arial; margin-bottom: 0cm; margin-top: 0.49cm; text-align: justify;">1- El parámetro victor.org debe ser el mismo que agregamos en <b>AuthName</b> porque se cuando se crea un usuario se hace con un dominio concreto.<br />
</div><div style="color: #999999; font-family: arial; margin-bottom: 0cm; margin-top: 0.49cm; text-align: justify;">2- Si el parámetro Require indica <b>'valid-user', </b>se consideran usuarios válidos sólo los que pertenecen al dominio de autenticación dado en AuthName y las contraseñas sólo pueden utilizarse en este dominio.<br />
</div><div style="color: #999999; font-family: arial; margin-bottom: 0cm; margin-top: 0.49cm; text-align: justify;">3- En el parámetro <b>nom_usuario</b> colocamos el nombre de usuario que queramos.<br />
</div><div style="color: #999999; font-family: arial; margin-bottom: 0.49cm; text-align: justify;">4- La carpeta <b>passwd</b> la creamos previamente en el directorio <b>/etc/apache2/</b><br />
</div><div style="color: #999999; font-family: arial; margin-bottom: 0.49cm; text-align: justify;">5- igual la podemos llamar como queramos lo único que hay que tener en cuenta es, a la hora de generar la clave colocarla con el nombre correcto, lo mismo pasaría con el archivo de claves .htdigest </div><div style="font-family: arial; margin-bottom: 0.49cm; margin-top: 0.49cm;"><b style="color: #3333ff;">Nota:</b><span style="color: #999999;"> cuando generamos el archivo de claves por primera vez utilizamos la siguiente línea: </span></div><blockquote><div style="font-family: Georgia,"Times New Roman",serif; margin-bottom: 0cm;"><span style="color: #999999; font-size: small;"><span style="font-size: 85%;"><span lang="en-US"># htdigest -c /etc/apache2/passwd/.htdigest victor.org nom_usuario</span></span></span></div></blockquote><div style="color: #999999; font-family: arial; margin-bottom: 0.49cm; margin-top: 0.49cm;">y cuando el archivo ya existe omitimos el comando '-c' asi: </div><blockquote><div style="font-family: arial; margin-bottom: 0cm; text-align: justify;"><span style="color: #999999;"> </span><span style="color: #999999; font-family: Georgia,"Times New Roman",serif; font-size: small;"><span style="font-size: 85%;"><span lang="en-US"># htdigest /etc/apache2/passwd/.htdigest victor.org nom_usuario2</span></span></span></div></blockquote><div style="font-family: arial; text-align: justify;"></div><div style="color: #999999; font-family: arial; margin-bottom: 0.49cm; margin-top: 0.49cm; text-align: justify;">Cuando estos comandos se ejecuten el sistema le pedirá que digite las claves correspondientes a cada usuario. </div><div style="font-family: arial; text-align: justify;"></div><div style="color: #999999; font-family: arial; margin-bottom: 0.49cm; margin-top: 0.49cm; text-align: justify;">Lo único que resta es reiniciar el servicio </div><div style="font-family: arial; text-align: justify;"></div><blockquote><div style="color: #999999; font-family: Georgia,"Times New Roman",serif; margin-bottom: 0cm; text-align: justify;"><span style="font-size: small;"># /etc/init.d/apache2 restart</span></div></blockquote><br />
<br />
<a href="javascript:print()" style="font-family: arial;">Imprimir</a>vic-techhttp://www.blogger.com/profile/08302180412993883648noreply@blogger.com1tag:blogger.com,1999:blog-6273460129379505995.post-68831719314106181002008-08-10T21:24:00.012-05:002009-09-11T16:45:15.055-05:00Escritorios para nuestro PC<div style="font-family: Arial,Helvetica,sans-serif; text-align: justify;"><span style="color: silver;">Para los que son amantes de escritorios especiales y con muchas funciones les muestro dos opciones bastante agradables a la vista con los cuales podran agregarle un toque especial al escritorio.</span></div><div style="font-family: Arial,Helvetica,sans-serif; text-align: justify;"><span style="font-size: 180%;"><br />
</span><span style="font-size: 180%; font-weight: bold;"><span style="color: #3333ff;">Cube Desktop 3.1</span></span></div><div style="font-family: Arial,Helvetica,sans-serif; text-align: justify;"></div><div style="font-family: Arial,Helvetica,sans-serif; text-align: justify;"><span style="color: silver;">Esta seria la primera opción la cual estaria disponible para Windows y es creada por la empresa española CubeDesktop Team; se trata de un gestor de ventanas tridimensionales que permite simular las caracteristicas que tiene Linux de poder tener diferentes escritorios de trabajo.</span></div><div style="font-family: Arial,Helvetica,sans-serif; text-align: justify;"></div><div style="font-family: Arial,Helvetica,sans-serif; text-align: justify;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi0dldnmRVI_Dq__0slvA79nTE31O4xP1pp5HwExKby6gPL8CJ9vI-fdlS2bNnq9e1iFJOmWCeAP7j6hS2m7uCl4qakpKb6MEiZ4__M_-3kHfXkYmw0JdBuIgEe9x79ws1G_7UbGukf4HA/s1600-h/tbf_2793_cubedesktop_1.jpg" linkindex="16" onblur="try {parent.deselectBloggerImageGracefully();} catch(e) {}"><img alt="" border="0" id="BLOGGER_PHOTO_ID_5233087286465368098" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi0dldnmRVI_Dq__0slvA79nTE31O4xP1pp5HwExKby6gPL8CJ9vI-fdlS2bNnq9e1iFJOmWCeAP7j6hS2m7uCl4qakpKb6MEiZ4__M_-3kHfXkYmw0JdBuIgEe9x79ws1G_7UbGukf4HA/s320/tbf_2793_cubedesktop_1.jpg" style="cursor: pointer; display: block; height: 200px; margin: 0px auto 10px; text-align: center; width: 346px;" /></a></div><div class="descripcion" style="font-family: Arial,Helvetica,sans-serif; text-align: justify;"></div><div class="MsoNormal" style="color: silver; font-family: Arial,Helvetica,sans-serif; text-align: justify;"><span lang="EN-US">Esta version cuenta con algunos efectos bastante buenos, nos permite movernos en cubos de tres dimensiones para visualizar todos los escritorios y para poder personalizar cada uno de estos de manera diferente.</span></div><div class="MsoNormal" style="color: silver; font-family: Arial,Helvetica,sans-serif; text-align: justify;"><span lang="EN-US">Como siempre hay un pero y es que al contario de linux no nos permitan hacer algunas cosas al mismo tiempo en cada uno de los diferentes escritorio como por ejemplo la visualizacion de videos.<br />
</span></div><div class="MsoNormal" style="color: silver; font-family: Arial,Helvetica,sans-serif; text-align: justify;"><span lang="EN-US"> <o:p></o:p></span></div><div style="font-family: Arial,Helvetica,sans-serif; text-align: justify;"></div><div style="font-family: Arial,Helvetica,sans-serif; text-align: justify;"><span style="color: #3333ff;">Caracteristicas del sistema recomendadas:</span></div><div class="MsoNormal" style="font-family: Arial,Helvetica,sans-serif; text-align: justify;"><span lang="EN-US"> <o:p></o:p></span></div><div class="MsoNormal" style="font-family: Arial,Helvetica,sans-serif; text-align: justify;"><span lang="EN-US">-<span style="color: silver;"> Windows XP o Vista.</span></span><br />
<span lang="EN-US" style="color: silver;">- 1 Gbyte de RAM.<br />
- Tarjeta gráfica con 64 Mbytes de memoria.</span></div><div style="font-family: Arial,Helvetica,sans-serif; text-align: justify;"><span style="color: #3333ff; font-size: 180%; font-style: italic; font-weight: bold;">KDE 4.1.0</span><span style="color: #3333ff; font-size: 180%;"><span style="font-size: 100%;"><span style="color: black;"><br />
<br />
</span></span></span><span style="color: silver; font-size: 100%;"><span style="color: black;"><span style="color: silver;">Para los amantes de Linux y fans de los entornos KDE decimos que han lanzado la version 4.1.0 la cual es bastante agradable a la vista esta version cuenta con bastantes mejoras que han logrado marcar un punto en este tipo de entornos.</span></span></span><span style="font-size: 100%;"><br />
</span></div><div class="MsoNormal" style="font-family: Arial,Helvetica,sans-serif; text-align: justify;"><span style="font-size: 100%;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhKcCCY7dLRMoT7spSh8-Fjg-Gj3G_gvy-88ZNJujUS1imSaRrT1rnYD69jCpZ4sCLCEfAY2fY3s8d9QLleNoEOD5QAjiMCp9aF9R2fQVYz5ajUq4DVNaW0Dadp7RZtwUdXRVPKyoK5bi4/s1600-h/kde1.JPG" linkindex="17" onblur="try {parent.deselectBloggerImageGracefully();} catch(e) {}"><img alt="" border="0" id="BLOGGER_PHOTO_ID_5233093073354294354" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhKcCCY7dLRMoT7spSh8-Fjg-Gj3G_gvy-88ZNJujUS1imSaRrT1rnYD69jCpZ4sCLCEfAY2fY3s8d9QLleNoEOD5QAjiMCp9aF9R2fQVYz5ajUq4DVNaW0Dadp7RZtwUdXRVPKyoK5bi4/s320/kde1.JPG" style="cursor: pointer; display: block; margin: 0px auto 10px; text-align: center;" /></a></span></div><div style="font-family: Arial,Helvetica,sans-serif; text-align: justify;"><span style="color: #3333ff; font-size: 180%;"><span style="font-size: 100%;"><span style="color: black;"><br />
</span></span></span></div><div style="color: #3333ff; font-family: Arial,Helvetica,sans-serif; text-align: justify;"><b>Las mejoras clave de KDE 4.1 son:</b></div><ul style="color: silver; font-family: Arial,Helvetica,sans-serif; text-align: justify;"><li>Vuelve la <i>suite</i> KDE-PIM</li>
<li>Plasma madura</li>
<li>Muchas aplicaciones nuevas y mejoras en ellas y en los <i>frameworks</i></li>
</ul><div style="font-family: Arial,Helvetica,sans-serif; text-align: justify;"><span style="color: silver;">Aqui tenemos dos buenas opciones, claro que hay muchas mas para los que esten interesados en personalizar su escritorio y que desean salirce un poco mas de lo que comunmente conocemos, claro que sin desmeritar los entornos que comunmente vienen por defecto y a estos tambien se le pueden hacer pequeños cambios con los cuales quedarian bastante bien.</span></div><div style="font-family: Arial,Helvetica,sans-serif; text-align: justify;"></div><div style="font-family: Arial,Helvetica,sans-serif; text-align: justify;"><span style="color: silver;">Un dato curioso que pude comprobar al ver estos articulos y es que para windows cada vez sacan mas aplicaciones, o modificaciones que puedan simular algunas propiedades de Linux e igulamente pasa en el caso contrario algunas distros de Linux aparentan o simulan por ejemplo entornos Windows</span></div>vic-techhttp://www.blogger.com/profile/08302180412993883648noreply@blogger.com0tag:blogger.com,1999:blog-6273460129379505995.post-70826438172296628032007-10-16T12:40:00.002-05:002009-09-11T16:44:15.588-05:00<div align="justify" style="color: #333333; text-align: center;"><span style="font-size: 180%;"><span style="color: #3333ff;">COMPUTADOR DE 100$<br />
</span></span><br />
</div><div align="justify" style="color: #3366ff; font-family: Arial,Helvetica,sans-serif; font-style: italic; font-weight: bold; text-align: center;"><span lang="ES-CO" style="font-size: small;">Prototipo de la primera generación de las computadoras portátiles de 100 dólares</span></div><div align="justify" style="color: #333333; font-family: Arial,Helvetica,sans-serif; text-align: center;"><span style="font-size: small;"><br />
</span><br />
<span style="font-size: small;"><br />
</span></div><div align="justify" style="color: #333333; font-family: Arial,Helvetica,sans-serif; font-style: italic; font-weight: bold; text-align: center;"><span style="font-size: small;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEigAQcqwvDxglPbpJFvn5jO6myigyo5y9d0uDV96yoY-7O8F7UeBVC3ar5VgfNKftqnhOdj6i8BR7shfwc9lvE-KnbraJELjJTsMdaqPRGcxZg9X8eexwIqsp4NrlRVO21G11fAKojRPwo/s1600-h/928laptop550x413.jpg" linkindex="19" onblur="try {parent.deselectBloggerImageGracefully();} catch(e) {}"><img alt="" border="0" id="BLOGGER_PHOTO_ID_5121991388217844290" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEigAQcqwvDxglPbpJFvn5jO6myigyo5y9d0uDV96yoY-7O8F7UeBVC3ar5VgfNKftqnhOdj6i8BR7shfwc9lvE-KnbraJELjJTsMdaqPRGcxZg9X8eexwIqsp4NrlRVO21G11fAKojRPwo/s200/928laptop550x413.jpg" style="cursor: pointer; float: left; height: 122px; margin: 0pt 10px 10px 0pt; width: 164px;" /></a></span></div><div align="justify" style="color: #333333; font-family: Arial,Helvetica,sans-serif; text-align: center;"> </div><div align="justify" style="color: #333333; font-family: Arial,Helvetica,sans-serif; text-align: center;"> </div><div style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: justify;"><span lang="ES-CO" style="font-size: small;">En el año 2005, los miembros universitarios del MIT Media Lab, incluyendo a Nicholas Negroponte introdujeron el portátil de 100 $ y el proyecto un portátil por cada chico. El objetivo era diseñar, fabricar y distribuir portátiles suficientemente baratos para proveer a cada niño en el mundo acceso a conocimientos y métodos educativos modernos. Los ordenadores portátiles serian vendidas a los gobiernos y repartidos a los niños en las escuelas. Estos equipos, cuyos prototipos ya han sido presentados, tendrán sistemas operativos GNU/Linux y serán abastecidos por energía producida por una manivela incorporada. Además, tendrán acceso inalámbrico que podrá ser usado para conectar múltiples máquinas con una sola conexión de Internet.</span></div><div align="justify" style="color: #333333; font-family: Arial,Helvetica,sans-serif; text-align: center;"><span style="font-size: small;"><br />
</span><br />
<span style="color: #3333ff; font-size: small;">Paises relacionados con este proyecto.</span></div><div align="justify" style="color: #333333; font-family: Arial,Helvetica,sans-serif; text-align: center;"><span style="font-size: small;"><br />
</span><br />
<span style="font-size: small;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhZZCyrbqOceCGDDpUDJHGpXzDBejAkLci9NVvgudDaD45UXyiN3bkpFoWtp7zPEXYswj3l2Y8FyuacYxBEnNfLjDIdAZLQDyUgDK4OLWDjQ4Z8NbaCNkd2AZZq3SGhqO_96e7niKHbLFk/s1600-h/portatilmap.jpg" linkindex="20"><img alt="" border="0" id="BLOGGER_PHOTO_ID_5123502138669245122" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhZZCyrbqOceCGDDpUDJHGpXzDBejAkLci9NVvgudDaD45UXyiN3bkpFoWtp7zPEXYswj3l2Y8FyuacYxBEnNfLjDIdAZLQDyUgDK4OLWDjQ4Z8NbaCNkd2AZZq3SGhqO_96e7niKHbLFk/s320/portatilmap.jpg" /></a></span><br />
<span style="font-size: small;"><br />
</span></div><div align="justify" style="color: white; font-family: Arial,Helvetica,sans-serif; font-weight: bold; text-align: left;"><span style="color: #009900; font-size: small;">verde:</span><span style="font-size: small;"><span style="color: #cccccc;"> <span style="color: #cccccc;">Países que p</span></span></span><span style="color: #cccccc; font-size: small; font-weight: normal;"><b>articipan del proyecto</b> <b>piloto</b></span></div><div align="justify" style="color: white; font-family: Arial,Helvetica,sans-serif; font-style: italic; font-weight: bold; text-align: left;"><span style="color: red; font-size: small;">rojo:</span><span style="font-size: small;"><span style="color: #cccccc;"> Países que planeamos incluir en la fase posterior al lanzamiento</span></span></div><div align="justify" style="color: white; font-family: Arial,Helvetica,sans-serif; font-style: italic; font-weight: bold; text-align: left;"><span style="color: #ff6600; font-size: small;">anaranjado:</span><span style="font-size: small;"><span style="color: #cccccc;"> Países que han expresado interés a través del Ministerio de Educación o a niveles superiores</span></span></div><div align="justify" style="color: white; font-family: Arial,Helvetica,sans-serif; font-style: italic; font-weight: bold; text-align: left;"><span style="color: #ffff33; font-size: small;">amarillo :</span><span style="font-size: small;"><span style="color: #cccccc;">Países que actualmente están buscando apoyo del gobierno</span></span></div><div align="justify" style="color: #333333; font-family: Arial,Helvetica,sans-serif; text-align: center;"><span style="font-size: small;"><br />
</span></div><div align="justify" style="color: #3366ff; font-family: Arial,Helvetica,sans-serif; text-align: center;"><span style="font-size: small;"><i><b>Recordemos sus Caracteristicas y algunos de sus prototipos</b></i></span></div><div align="justify" style="color: #333333; font-family: Arial,Helvetica,sans-serif; text-align: center;"><span style="font-size: small;"><br />
</span></div><div align="justify" style="color: #333333; font-family: Arial,Helvetica,sans-serif; text-align: center;"><span style="font-size: small;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhvUcUD4xto17Hfow6YmLn0nP-qQlZi8yZFVSFiqi87LjDhMhWKTs6qe91avsQbna5k9ywspfBm08hwvJxUz1w7o3tsIaJ9qgPKYsQTtJtrRvJjAeS1E_0Z8nNaZrDABJp-DgQ2Zkh6hvE/s1600-h/Prototipos+de+portatiles+de+100%24.jpg" linkindex="21"><img alt="" border="0" id="BLOGGER_PHOTO_ID_5123502903173423826" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhvUcUD4xto17Hfow6YmLn0nP-qQlZi8yZFVSFiqi87LjDhMhWKTs6qe91avsQbna5k9ywspfBm08hwvJxUz1w7o3tsIaJ9qgPKYsQTtJtrRvJjAeS1E_0Z8nNaZrDABJp-DgQ2Zkh6hvE/s320/Prototipos+de+portatiles+de+100%24.jpg" /></a></span></div><div align="justify" style="color: #cccccc; font-family: Arial,Helvetica,sans-serif; text-align: center;"> </div><ul style="color: #cccccc;"><li style="font-family: Arial,Helvetica,sans-serif;"><div style="text-align: justify;"><span style="font-size: small;"><b>Linux.</b></span></div></li>
<li style="font-family: Arial,Helvetica,sans-serif;"><div style="text-align: justify;"><span style="font-size: small;"><b>Wi-Fi.</b></span></div></li>
<li style="font-family: Arial,Helvetica,sans-serif;"><div style="text-align: justify;"><span style="font-size: small;"><b>Pantalla en color de 1 MegaPixel (más de 1024×768) .</b></span></div></li>
<li style="font-family: Arial,Helvetica,sans-serif;"><div style="text-align: justify;"><span style="font-size: small;"><b>Procesador a 500 Mhz.</b></span></div></li>
<li style="font-family: Arial,Helvetica,sans-serif;"><div style="text-align: justify;"><span style="font-size: small;"><b>Memoria flash 1 GB </b></span></div></li>
<li style="font-family: Arial,Helvetica,sans-serif;"><div style="text-align: justify;"><span style="font-size: small;"><b>4 puertos USB.</b></span></div></li>
<li style="font-family: Arial,Helvetica,sans-serif;"><div style="text-align: justify;"><span style="font-size: small;"><b>Y lo más sorprendente de todo, una manivela para alimentarlo. Aseguran que con un minuto de cuerda se puede usar durante una hora.</b></span></div></li>
<li><div style="font-family: Arial,Helvetica,sans-serif;"></div><div style="font-family: Arial,Helvetica,sans-serif; text-align: justify;"><span style="font-size: small;"><b>Es realmente compacto.</b></span><br />
</div></li>
</ul><div align="justify" style="color: #cccccc;"></div><div align="justify" style="color: #cccccc;"></div>vic-techhttp://www.blogger.com/profile/08302180412993883648noreply@blogger.com9