Monthly Archives: December 2009

Instalar ConfigServer Security & Firewall en Linux con Directadmin

Posted by on December 29, 2009 4 comments

ConfigServer Security & Firewall

En esta sencilla guía vamos a ver cómo instalar ConfigServer Security & Firewall (CSF), un paquete de aplicaciones para Linux que incluye in firewall ampliamente configurable y herramientas para análisis de logs y detección de intrusiones. Además se integra como plugin a Directadmin, y chequea distintos items de la configuración del servidor para darnos ideas sobre cuestiones a mejorar.

La instalación es muy sencilla.

cd /usr/src
wget http://www.configserver.com/free/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh

Cuando lo probé yo me dio un error indicando que necesitaba el módulo LWP de Perl, el cual instalé con CPAN.

cpan -i LWP

Por último, es importante correr las pruebas que vienen incluidas para ver si tenemos todos los módulos de iptables necesarios. Aquí lo importante es que no dé FATAL ERRORS.

perl /etc/csf/csftest.pl

Eso es todo. Ahora ingresamos como admin a Directadmin, y en la sección de plugins encontraremos a ConfigServer. Allí podemos cambiar la configuración del firewall. Una vez terminado de configurar, cuando estamos seguros que todo funciona, debemos deshabilitar el testing mode. Este último lo que hace es limpiar el iptables regularmente, por si nos equivocamos, para no quedarnos sin acceder al servidor. También desde aquí podemos pedirle a ConfigServer que ejecute sus pruebas para ver la seguridad del servidor, y nos indique qué puntos nos quedan asegurar.

Sacar una foto con la webcam y enviarla por mail desde BASH

Posted by on December 8, 2009 6 comments

WEBCAM480K_1Esta noche tenía un ratito y me puse a jugar con la Eee PC que tanto me costó configurar. Lo que hice fue un simple script en BASH que toma una foto con la webcam, la guarda en un archivo temporal y la envía por mail a un destinatario.

El script utiliza ffmpeg y mutt. Pueden instalarlos poniendo

sudo apt-get install ffmpeg mutt

Para que Mutt funcione se tiene que usar con un MTA, por default postfix. Se puede instalar con Exim o con SSMTP. Este último es una especie de wrapper que nos permite configurar un MTA externo para enviar los mails. Esta guía explica bien cómo hacerlo.

#!/bin/bash
IMG_SIZE="320x240"
CAM_DEV="/dev/video0"

IMG_NAME="`mktemp -u /tmp/img.XXXXXX`.jpg"

mutt=/usr/bin/mutt
ffmpeg=/usr/bin/ffmpeg
date=`date`
hostname=`hostname`

echo "Taking picture and saving it on $IMG_NAME"

$ffmpeg -f video4linux2 \
	-s $IMG_SIZE \
	-r 5 \
	-vframes 1 \
	-i $CAM_DEV \
	-f mjpeg \
	$IMG_NAME > /dev/null 2>&1

if [ ! -z $1 ]; then
	echo "Attempting to email the picture to $1"
	echo "Picture taken on $hostname at $date" | \
		$mutt -s "A picture was sent to you" -a $IMG_NAME -- $1
fi

Para ejecutarlo, copiamos el contenido en un archivo, por ejemplo “cam.sh”. Luego le damos permisos de escritura y lo ejecutamos.

# chmod +x cam.sh
# ./cam.sh "myaddress@domain.com"

Entre las utilidades de este script podríamos pensar en sacar una foto de la persona en frente de la máquina cuando se produce un login incorrecto o en algún otro evento que pudiera darnos la pauta de un uso diferente al usual. Ideal para paranóicos y nerds obsesivos.

Ubuntu Netbook Remix en Eee PC 1101ha

Posted by on December 7, 2009 9 comments

Lo logré!!!

Con esta sensación de satisfacción por lograr lo anhelado, me dispongo a escribir este pequeño post.1101-screen

Después varios meses dandole vueltas al tema (soy muy indeciso), buscando alternativas, precios, ahorrando, etc. me compré una netbook. Como habrán adivinado por el título, es una Eee PC 1101ha con procesador Intel Atom z520, 2 GB de RAM, disco de 160 GB, webcam de 1.3 MPx, y pantalla de 11.6”. El temita es que venía con Win XP y eso de entrada me parecía un pecado. Luego de jugar un poquito (inicialmente tenía la idea de aprovechar para terminar de desarrollar una pequeña aplicacioncita que estaba haciendo en Python para Windows, pero luego desistí), me decidí a instalarle Linux.

Sin averiguar demasiado me mandé a instalar distros para netbooks, probé varias más de una vez: Ubuntu Netbook Remix, Eeebuntu, EasyPeasy (ex Ubuntu-eee). Fue un proceso tortuoso en el cual aprendí algunas cositas de lo que estaba haciendo, pero no lograba darme cuenta de por qué me andaba TAN LENTO!. No podía creer que Win XP anduviera más rápido! Después de estar un rato largo (más de un día) me fui dando cuenta que el problema no era que el procesador o la RAM no dieran (me llamaba la atención todo lo que cy)onsumía el netbook-launcher en UNR y EasyPeasy), sino en la placa de video, porque no tenía los drivers correspondientes. Luego de dar muchas vueltas por internet encontré dos posts en dos blogs que me ayudaron a sacarla andando:

Perfect Ubuntu Jaunty on the Asus eeePC 1005HA (and 1008HA)

Configurar en Ubuntu 9.10 la tarjeta gráfica Intel GMA500 y Compiz

Con esos dos posts logré sacarla andando, haciendo algunas modificaciones menores. Así que pongo el procedimiento que hice para instalar Ubuntu Netbook Remix, con el Desktop tradicional de Ubuntu (no el netbook-laucher) y los drivers para la placa Intel GMA 500.

Instalar Ubuntu

Lo primero fue descargar Ubuntu Netbook Remix y crear el USB para bootear. Luego F2 para entrar al BIOS de la Eee, configurar para que levante del USB, y ahí mismo levantó la interfaz de instalación de Ubuntu que todos conocemos. No me voy a extender sobre ésto porque hay miles de guías en internet al respecto, además de que la instalación es bastante intuitiva.

El particionamiento del disco elegí hacerlo manualmente, y tomé el recaudo que señalaba el primer artículo citado de dejar una pequeña partición sin formatear de 16 MB para poder configurar el boot booster.

Afortunadamente, la última versión de UNR me levantó sin problemas la placa de red inalámbrica (la ethernet no la probé en realidad), así que no me tuve que preocupar por eso.

Quitar la interfaz para netbooks

El siguiente paso fue quitar la interfaz para netbooks, que consumía bastante. Ahí lo que me enteré fue que a partir de Karmic, el Desktop Switcher ya no viene más en Ubuntu Netbook Remix. Por lo tanto, lo que tuve que hacer fue deshabilitar el Netbook Launcher y Maximus Window Management en System -> Preferences -> Startup Applications (y de paso aproveché para deshabilitar otras que no necesitaba). Con ello, cuando reinicié, acomodé los paneles para que quedaran como en Ubuntu y listo.

Instalar EeePC Tray


Luego, siguiendo la guía, instalé eeepc-tray. Para ello agregué los repositorios de statux.org siguiendo esta guía. Luego ejecuté:

# sudo apt-get update
# sudo apt-get install eeepc-tray

En la guía original decía que había que instalar eeepc-laptop-dkms. El tema es que cuando lo intenté, pinchaba al intentar compilar contra el kernel de Karmic. Luego de googlear un poco me enteré de que no era necesario instalar ese paquete en Karmic.

Habilitar boot booster

Por último, el último item de la guía que ejecuté fue el de formatear la unidad de 16 MB que había dejado libre al particionar.

sudo sfdisk --change-id /dev/sda 3 ef

Donde 3 es el número de la partición correspondiente (en este caso, /dev/sda3). Con eso al entrar el BIOS se puede habilitar el boot booster.

Configurar placa de video

Para configurar la placa de video seguí íntegramente la guía de Otro Blog Más. Con ella pude instalar poulsbo como driver para la placa de video Intel GMA500. Una vez seguidos esos pasos, al reiniciar no lo podía creer. Una imagen increíble y los efectos 3d andando aceptablemente bien. Ahora tengo compiz andando, con los efectos que más me gustan.

Pimp my Ubuntu

Finalmente, si quieren configurar algunas cositas que quizás falten, la guía de Ubuntu Life sobre cosas para hacer luego de instalar Ubuntu 9.10 es genial.

poulsbo

Editado: 07/12/2009

Esta mañana cometí el error de aceptar sin mirar las actualizaciones automáticas de Ubuntu. 108 MB de actualizaciones de todo el SO, incluyendo kernel, xorg y otras cosas heavies. Cuando se reinició, los drivers PSB no funcionaban más. Luego de dar vueltas por internet encontré la solución:

# sudo apt-get remove psb-kernel-source
# sudo dpkg -i psb-kernel-source_4.41.2-0ubuntu1~910um1_all.deb

Importante: el archivo .deb es el mismo que había bajado ayer de Otro Blog Más.

A partir de ahora voy a ser más cuidadoso antes de aceptar las actualizaciones automáticas de Ubuntu ^^.

Editado 11/12/2009: Corregí el link de Ubuntu Life que estaba mal.