Mostrando entradas con la etiqueta linux. Mostrar todas las entradas
Mostrando entradas con la etiqueta linux. Mostrar todas las entradas

sábado, 1 de mayo de 2010

SERVIDOR APACHE SEGURO

El procedimiento para configurar un servidor Apache seguro comienza por establecer los siguientes parámetros:

Dominio: linux2010.rod
Dirección IP: 10.10.10.87/24

Configuración del servicio HTTPS

Lo primero es crear un directorio donde se almacenarán los certificados para todos los sitios SSL. Por motivos de seguridad, este directorio sólo debe ser accesible para 'root'.

#mkdir –m 0700 /etc/ssl

Se crea un directorio para guardar los certificados de cada sitio virtual SSL.

#mkdir –m 0700 /etc/ssl/linux2010.rod

Después de crear los directorios, accedemos a la carpeta /etc/ssl/linux2010.rod/
A continuación se crea una clave con algoritmo RSA de 1024 bytes y estructura x509, la cual se cifra utilizando Triple DES (Data Encryption Standard), que será guardado en formato PEM de modo que sea interpretado como texto ASCII. La clave es server.key:

#openssl genrsa –des3 –out server.key 1024
#openssl rsa –in server.key –out server.key –out.server.pem

Luego creamos un archivo CSR (Certificate Signing Request):

#openssl req –new –key server.key –out server.csr

A partir de ahora, después de generar server.csr, se puede seguir dos caminos, a) Utilizar OPENSSL para generar un certificado, o b) Utilizar un RA (Registration Authority) (en nuestro caso VeriSign)

a) Utilizando OPENSSL

#openssl x509 –req –days 730 –in server.csr –signkey server.key –out server.crt

b) Utilizando VeriSign® (Trial SSL)

Como ejemplo, utilizaremos el Trial SSL de VerSign®, que luego verificaremos. Se hace la solicitud del certificado SSL con nuestro código de petición server.csr y VeriSign® nos envía el código del certificado. Luego se sigue pasos adicionales para utilizar nuestro trial SSL:

b.1) Descargar el ‘Secure Site Trial Intermediate Certificate’ y ponerle de nombre intermediate.crt

b.2) Descargar e instalar el ‘Secure Site Trial Root CA certificate’ en nuestro buscador (en nuestro caso Firefox).

1. Descargar ‘Secure Site Trial Root CA Certificate’.
2. Guardar el archivo como rootca.cer
3. Abrir el buscador Firefox.
4. Ir a Tools > Options > Advanced > View Certificates >Authorities.
5. Click sobre Import.
6. Ubique y seleccione rootca.cer > click sobre Open.

b.3) Por último, se copia lo que envió VeriSign®, el Trial SSL, y se guarda como verisign.crt en la carpeta /etc/ssl/linux2010.rod/


Finalmente, para que el acceso sea solo para 'root', cambiamos los permisos:

#chmod 400 /etc/ss/linux2010.rod/server.*

*Nota: El paso b.2) solamente se realiza para el caso de Trial SSl de VeriSign®. para un caso real este paso se omite.

Configuración del Servidor Web (Apache)

Se crea la carpeta correspondiente:

#mkdir –p /var/www/linux2010/{cgi-bin,html,logs,etc,var}

Se crea un archivo index.html ubicado en la carpeta /var/www/linux2010/html/

a) Se configura el archivo /etc/httpd/conf.d/linux2010.conf para utilizar el certificado propio. El archivo se debe ver así:



b) Se configura el archivo /etc/httpd/conf.d/linux2010.conf para utilizar el certificado de VeriSign. El archivo se debe ver así:


A fin de que los cambios se reflejen, reiniciamos el servicio httpd:

#service httpd restart
Publicado por RODIG en 15:29 4 comentarios
Etiquetas: , , , , , ,

viernes, 4 de septiembre de 2009

Network Simulator ns-2

Esta poderosa herramienta open source para simular redes desde cableadas hasta inalámbricas (local y satelital) permite estudiar y simular protocolos TCP y analizar diferentes topologías.
El ns-2 está escrito en C++ y utiliza el lenguaje Tcl/OTcl como interfase de comando y configuración. Los programas o scripts escritos en lenguaje Tcl/OTcl describen la topología de red, los parámetros y los eventos a simular.
Para su instalación en cualquier distro de GNU/Linux, y así evitar problemas durante la instalación, se deben tener todos estos paquetes instalados:

  • autoconf
  • automake
  • gcc-c++
  • libX11-devel
  • xorg-x11-proto-devel
  • libXt-devel
  • libXmu-devel
La última versión de este simulador se puede encontrar en el siguiente link: http://www.isi.edu/nsnam/ns/ns-build.html

Adjunto un script para que puedan probar el simulador. El lenguaje OTcl es intuitivo, si se tienen conocimientos de programación. La topologia del scritp 'nssimulation.tcl' tiene 5 fuentes TCP CUBIC sobre un enlace de cuello de botella.

#Script: nssimulation.tcl
#Autor: Rodolfo Ledesma
#Licencia: GPLv3

#Programa

#Crear la instancia del simulador
set ns [new Simulator]

#Definir las variables y archivos de salida
set tf [open output.tr w]
set window(1) [open win1 w]
set window(2) [open win2 w]
set window(3) [open win3 w]
set window(4) [open win4 w]
set window(5) [open win5 w]
set param [open parameters w]

#Orden para trazar todos los eventos de la simulación
$ns trace-all $tf

#Tres archivos de análisis del enlace
#qsize, qlost [paquetes], qbw [Kbps], VS tiempo
set qsize [open queuesize.tr w]
set qbw [open queuebw.tr w]
set qlost [open queuelost.tr w]

#Definir un proceso de finalización 'finish'
proc finish {} {
global ns tf qsize qbw qlost
$ns flush-trace
close $qsize
close $qbw
close $qlost
close $tf
exit 0
}

#Crear un cuello de botella y nodos de destino
#y el enlace entre ellos
set n0 [$ns node]
set n1 [$ns node]
$ns duplex-link $n0 $n1 2Mb 10ms DropTail

#Configurar número de flujos y duración de la simulación
set NumbSrc 5
set Duration 150

#Nodos fuentes
for {set j 1} {$j<=$NumbSrc} {incr j} {
set S($j) [$ns node]
}

#Definir 2 parámetros para cada conexión
#Inicio de transmisión y el retardo de propagación

set startT(1) 1
set startT(2) 2
set startT(3) 3
set startT(4) 2
set startT(5) 5

set dly(1) 0
set dly(2) 40
set dly(3) 40
set dly(4) 90
set dly(5) 90

#Asignación de parámetros a cada nodo fuente
for {set i 1} {$i<=$NumbSrc} {incr i} {
puts $param "dly($i) $dly($i) ms"
puts $param "startT($i) $startT($i) seg" }

#Enlace entre fuente y cuello de botella
for {set j 1} {$j<=$NumbSrc} {incr j} {
$ns duplex-link $S($j) $n0 100Mb $dly($j)ms DropTail
$ns queue-limit $S($j) $n0 300
}

#Tamaño de cola n0-n1
$ns queue-limit $n0 $n1 150

#Fuentes TCP
for {set j 1} {$j<=$NumbSrc} {incr j} {
set tcp_src($j) [new Agent/TCP/Linux]
$tcp_src($j) set timestamps_ true
$tcp_src($j) set window_ 100000
$ns at 0 "$tcp_src($j) select_ca cubic"
}

#Destinos TCP
for {set j 1} {$j<=$NumbSrc} {incr j} {
set tcp_snk($j) [new Agent/TCPSink/Sack1]
$tcp_snk($j) set ts_echo_rfc1323_ true
}

#Conexiones
for {set j 1} {$j<=$NumbSrc} {incr j} {
$ns attach-agent $S($j) $tcp_src($j)
$ns attach-agent $n1 $tcp_snk($j)
$ns connect $tcp_src($j) $tcp_snk($j)
}

#Fuentes FTP
for {set j 1} {$j<=$NumbSrc} {incr j} {
set ftp($j) [$tcp_src($j) attach-source FTP]
}

#Definir tamaño de paquetes de las fuentes TCP
for {set j 1} {$j<=$NumbSrc} {incr j} {
$tcp_src($j) set packetSize_ 1040
}

#Cronograma de eventos para los agentes FTP
for {set i 1} {$i<=$NumbSrc} {incr i} {
$ns at $startT($i) "$ftp($i) start"
$ns at $Duration "$ftp($i) stop"
}

#Proceso de salida del tamaño de ventana
proc plotWindow {tcpSource file k} {
global ns
set time 0.005
set now [$ns now]
set cwnd [$tcpSource set cwnd_]
puts $file "$now $cwnd"
$ns at [expr $now+$time] "plotWindow $tcpSource $file $k"}

#Guardar salidas de tamaño de ventana en winX
for {set j 1} {$j<=$NumbSrc} {incr j} {
$ns at 0.1 "plotWindow $tcp_src($j) $window($j) $j"
}

#Muestrear la cola del cuello de botella a 100 Hz.
#y guardarlo en qm.tr
set qmon [$ns monitor-queue $n0 $n1 [open qm.tr w] 0.01]
[$ns link $n0 $n1] queue-sample-timeout;
proc record {} {
global ns qmon qsize qbw qlost n0 n1
set time 0.01
set now [$ns now]
$qmon instvar parrivals_ pdepartures_ bdrops_ bdepartures_ pdrops_
puts $qsize "$now [expr $parrivals_-$pdepartures_-$pdrops_]"
puts $qbw "$now [expr $bdepartures_*8/1024/$time]"
set bdepartures_ 0
puts $qlost "$now [expr $pdrops_/$time]"
$ns at [expr $now+$time] "record"
}

#Orden de inicio y finalización de eventos
$ns at 0.0 "record"
$ns at [expr $Duration] "finish"
$ns run
Publicado por RODIG en 22:50 Comments
Etiquetas: , , , ,

miércoles, 8 de octubre de 2008

INSTALACION PACKET TRACER - LINUX


Bueno, revisando por muchos blogs y websites, la instalacion del Packet Tracer en Linux (cualquier distro) lo realizan con 'wine'. Eso es como rebajarse a usar Windows (al menos para ese caso). Insitan a los demas a instalar 'wine' y realizar asi las instalaciones.
Bueno aqui, respetando la senda de Linux, Ud. debe bajar, descargar a su PC el archivo packettracer-5.*.bin (.bin), el instalador .bin del Packet Tracer 5 (descargable de los recursos de Cisco).
Una vez descargado el archivo .bin lo ejecutan en la carpeta /opt y crean la carpeta p.ej. packet (todos los pasos se realizan como root):

$sudo
Password:

Luego:

#mkdir /opt/packet
#cd /opt/packet

Estando ya en la carpeta /opt/packet copian el instalador a dicha carpeta:

#cp packettracer-5_*.bin /opt/packet

Luego lo ejecutan:

#./packettracer-5_*.bin

El archivo se va a auto-extraer y se va a instalar en la carpeta /usr/local, luego aceptan el contrato y listo!

Van a /usr/local/PacketTracer5 y ahi va a estar su ejecutable packettracer.
Le crean un acceso directo al escritorio y listo! doble click y nuestro Packet Tracer 5.0 listo para usar.

#ln -s /usr/local/PacketTracer5/packettracer /root/Desktop/AccesoaPacket
Publicado por RODIG en 0:52 4 comentarios
Etiquetas: , ,

domingo, 8 de junio de 2008

Fedora/Linux 1

1. Arquitectura de la computadora

Las versiones liberadas están separadas por arquitectura, o tipo procesador. Utilice la siguiente tabla para determinar la arquitectura de su computadora y de acuerdo al tipo de procesador. Consulte la documentación del fabricante para más detalles acerca del procesador si es necesario.

Tipos de Procesadores y Arquitecturas


2. Descarga de archivos de instalación

El Proyecto Fedora distribuye Fedora en distintas formas, la mayoría son libre de costo y descargables desde Internet. Los métodos de distribución más comunes son los medios CD y DVD. Hay varios tipos de medios CD y DVD disponibles, incluyendo:

  • Un conjunto completo de software instalable en medio CD o DVD

  • Una IMÁGEN VIVA que puede usar para probar Fedora e instalarlo en su sistema si le gusta

  • Imágenes mínimas de CD o unidad de almacenamiento USB para arranque que le permite instalar por medio de una conexión a Internet

  • Un disco CD de tamaño reducido para rescate que permite instalar desde la red y arreglar problemas con sistemas Fedora en mal funcionamiento

  • Código fuente en medio CD o DVD
La mayoría de los usuarios quieren ya sea una IMÁGEN VIVA o el conjunto completo de software instalable en DVD. La imagen mínima de arranque en CD es adecuada para aquellos usuarios que tienen una conexión rápida a Internet y sólo desean instalar Fedora en una computadora. Los discos de código fuente no son utilizados para instalar Fedora pero son útiles para los usuarios experimentados y desarrolladores de software.

2.1 Desde un Espejo (Mirror)

Para encontrar las distribuciones gratuitas de Fedora busque un espejo. Un espejo es una computadora tipo servidor que está abierto al público para descargas gratuitas de software, incluyendo Fedora y usualmente otros software libres y de código abierto. Para localizar un espejo visite http://mirrors.fedoraproject.org/publiclist utilizando un explorador Web y escoja un servidor de la lista. La página web lista espejos por ubicación geográfica. Debería escoger un espejo que le sea geográficamente más cercano para lograr una mejor velocidad.
Los espejos publican el software Fedora bajo una jerarquía bien organizada de carpetas. Por ejemplo, la distribución Fedora 8 normalmente aparece en el directorio fedora/linux/releases/8/. Este directorio contiene una carpeta para cada arquitectura soportada por esa versión de Fedora. Los archivo de medios CD y DVD aparecen dentro de esa carpeta en una subcarpeta llamada iso/. Por ejemplo, puede encontrar el archivo para la distribución en DVD de Fedora 8 para la arquitectura x86_64 en fedora/linux/releases/8/x86_64/iso/F-8-x86_64-DVD.iso.

2.2 Con BitTorrent

BitTorrent es una forma de descargar información en cooperación con otras computadoras. Cada computadora que coopere en el grupo descarga piezas de la información en un torrente particular desde otros pares en el grupo. Las computadoras que han terminado la descarga de todos los datos en un torrente permanecen en el enjambre para sembrar (seed), o proveer datos a sus pares. Si descarga usando BitTorrent, como cortesía usted debería sembrar al menos la misma cantidad de datos que descargó.
Distribución Completa en DVD. Si tiene el tiempo y una conexión a Internet rápida, y desea ser capaz de instalar la más amplia gama de software, descargue la versión completa en DVD. Ambos tipos de medio son arrancables e incluyen el programa de instalación así como formas de realizar operaciones de rescate sobre su sistema Fedora en caso de emergencia. Puede descargar la versión DVD directamente desde un espejo o vía BitTorrent.
Imagen Viva. Si desea probar Fedora antes de instalarlo en su computadora, descargue la versión IMÁGEN VIVA. Si su computadora soporta arrancar desde CD, puede arrancar el sistema operativo sin necesidad de hacer ningún cambio a su disco duro. La IMÁGEN VIVA también provee una opción de menú "Instalar al Disco Duro". Si decide que le gusta y desea instalarlo, simplemente active dicho menú para que se copie Fedora a su disco duro. Puede descargar la IMÁGEN VIVA directamente desde un espejo o usando BitTorrent.
Medio Mìnimo de Arranque. Si usted tiene una conexión rápida a Internet pero no desea descargar la distribución completa, puede descargar una pequeña imagen de arranque. Fedora ofrece imágenes para un entorno mínimo de arranque en CD o disco USB. Una vez que su sistema arranque desde el medio mínimo, puede entonces instalar Fedora directamente desde Internet. Si bien este método aún involucra descargar una cantidad significativa de datos por Internet, es casi siempre mucho menos que el tamaño requerido de la distribución completa. Una vez finalizada la instalación, puede agregar o remover software a su sistema con libertad.
Después de una descarga de imágenes .iso, ya sea para CDs o un DVD, se debe realizar la comprobación, mediant un algoritmo aplicado a cada imagen. Ese archivo ya viene calculado junto con la descarga como caracteristica del archivo descargado. En este tipo de imágenes el algoritmo usado es SHA-1. se puede hacer la comprobación mediante el programa sha1sum.exe en el entorno de comandos de Windows (98, XP)

Sintaxis

sha1sum.exe

El resultado es un codgo de 160 bits, el cual es comprardao con el SHA1 de la pagina principal de Fedora para dicha version.

Para entorno gráfico es posible usar un programa que agrega una característica a los archivos para el calculo de crc, md5 y sha1.

Hashtab 2.0

Basta con descargarlo, ejecutarlo y luego todos los archivos poseen esa característica adicional, presionando click derecho sobre cualquier archivo (se ve una pestaña Hash del archivo (File Hash) y el programa calcula el crc, md5 y el sha1).
Si el sha1 calculado concuerda con el sha1 del archivo .iso, se prosigue al quemado de la imagen .iso

3. Quemado

El proceso de quemado de un CD no siempre es obvio para los usuarios de Windows. Las aplicaciones de Windows a menudo permiten a los usuarios quemar discos de datos tan solo arrastrando archivos a un cuadro y haciendo clic en el botón Grabar .
En realidad, el software de quemado realiza dos operaciones. Primero crea una imágen estándar ISO 9660, tal como las que se usan para instalar Fedora, desde los archivos fuente que se pusieron dentro del cuadro. Segundo, transfiere el archivo ISO a un CD en blanco. Si el archivo fuente original fue una imágen ISO, el CD resultante no podrá usarse para una instalación.
Para crear los CDs de instalación de Fedora, es vital que sólo realice el segundo paso con los archivos ISO de Fedora. Los pasos requeridos para hacer esto usando varias aplicaciones de quemado de CD se listan más abajo.

3.1 Usando el ISO Recorder V2 Power Toy

Obtenga e instale el ISO Recorder Power Toy del sitio web http://isorecorder.alexfeinman.com/isorecorder.htm.
En el explorador de Windows, haga click con el botón derecho en el primero archivo ISO de Fedora
En el menú contextual seleccione Copiar imágen a CD (ó DVD)
Seguir los pasos dados por la ventana emergente del Asistente de Grabación de CD
Repetir para los archivos ISO restantes

3.2 Usando Roxio Easy Media Creator 7

Inicie el "Creador Clásico"
Seleccione Otras Tareas
Seleccione Grabar desde un Archivo Imágen
Elija el primer archivo ISO de Fedora y quémelo
Repita los pasos de arriba para cada uno de los archivos ISO restantes

3.3 Usando Nero Burning ROM 5

Inicie el programa
Abra el menú Archivo
Seleccione Grabar Imagen
Elija el primer archivo ISO de Fedora y quémelo
Repita los pasos de arriba para cada uno de los archivos ISO restantes

3.4 Usando Nero Express 6

Inicie el programa
Seleccione Imágen de Disco o Proyecto Guardado
Un diálogo de Abrir aparecerá. Seleccione el primer archivo ISO de Fedora. Click en Abrir.
La próxima pantalla le permitirá seleccionar la velocidad de escritura. Use 4x para DVD, o 16x para CD, para una mejor performance.
Clic en Siguiente para Quemar
Repita los pasos de arriba para los otros archivos ISO

Publicado por RODIG en 18:11 Comments
Etiquetas: ,
Suscribirse a: Entradas (Atom)
Búsqueda personalizada