Mundo Linux

Bueno, conectarte a tu WIFI con encriptacion WPA-PSK en todos los SO de escritorios amables es tan simple  como darle click en el manejador de redes seelccionar dicha red, dar la clave y listo. Pero en alguna ocasion has pensado en como hacerlo por comandos? o has tenido que instalar un pekeño servidor de pruebas de lo que sea en un portatil y usar la inalambrica y como no tienes un entorno grafico  que?.... Bueno, a continuacion explicare como conectarse a una red WIFi desde un Centos 5.7 por consola. Primero debes cerciorarte que la tarjeta haya sido reconocida por el SO es decir que al darle "ifconfig" te aparezca como WLAN0. Paso a seguir instalamos el paquete  "wpa_supplicant" #yum -y install wpa_supplicant ahora levantamos la WLAN. #ifconfig  wlan0 up y escanearemos las redes a nuestro alrededor. #iwlist scanning Cell 05 - Address: E8:40:40:XX:XX:XX                     Channel:9                     Frequency:2.452 GHz (Channel 9)              

Bueno, esta experiencia fue muy tortuosa ya que necesitaba de 0 lo mas pronto posible  y Sin conocimiento previo de ipsec  y no pude hasta no leer mucho durante varios dias. Antes habia  implementado OpenVPN y en lo personal me parece mas practico debido a que solo es redireccionar un puerto  sea TCP o UDP, mientras que con Ipsec ademas de  el puerto 500 tcp hay q tener encuenta el protocolo GRE o 47 como se le conoce. Muchos routers baratos no traen estas opciones de forwarding  y es complicado. Una ventaja de Ipsec es que es estandard, se encuentra en todos los sitemas operativos, ademas de celulares,tablets, etc. En este caso, deseaba conectar mi Linux en este caso Mandriva con Openswan y un RV042. Este ejercicio se hizo en un laboriatorio, tendria que funcionar tambien si desean implementarlo en internet,  sin q los ekipos esten nateados. La topologia es la siguiente: LAN1=172.16.0.0/16 WANLINUX=192.168.124.80 LAN2=192.168.8.0/24 WANRV042=192.168.124.81 C

Queuemetrics es una herramienta de manejo de informacion tipo Callcenter en asterisk. Su instalacion en Centos 5 en adelante es muy sencilla, solo debemos ejecutar los siguientes comandos. #wget -P /etc/yum.repos.d http://yum.loway.ch/loway.repo #yum install queuemetrics Creamos la base de datos y creamos el usuario queuemetrics dandole permiso para que acceda a la base ante creada. #mysql> create database queuemetrics; #mysql> GRANT ALL PRIVILEGES ON queuemetrics.* TO queuemetrics@localhost IDENTIFIED BY 'javadude'; Y ahora, corremos el script de por defecto: #mysql --user=queuemetrics --password=javadude queuemetrics < /usr/local/queuemetrics/webapps/queuemetrics-XXXX/WEB-INF/README/installDb.sh Iniciamos queuemetrics: #service queuemetrics start E ingresamos queuemetrics en la web http://ip-del-servidor:8080/queuemetrics y listo. Qloader es una herramienta de Loway, que nos permite cargar la informacion de queue_log de asterisk a Mysql, para

Bueno ya despues de haber sido instalado QM previamente, debemos tener copia de nuestro antiguo QM(Se recupero a  Queuemetrics-12.2.4. Al momento de la instalacion la version mas reciente de QM era queuemetrics-12-5) . Debemos tener minimo la carpeta /usr/local/queuemetrics/webapps/queuemetrics-12.2.4 y la base de datos exportada previamente con MysqlDump. Teniendo esto, simplemente creamos la base de datos queuemetrics en mysql: #mysql> create dabatase queuemetrics; Damos acceso al usuario queuemetrics ala base de datos recientemente creada.  #mysql> GRANT ALL PRIVILEGES ON queuemetrics.* TO queuemetrics@localhost IDENTIFIED BY 'javadude'; luego debemos exportar nuestra base de datos: #mysql -uroot -p queuemetrics < archivobasedatosQMpararecuperar.sql Ahora restauraremos el QM antiguo, copiando la carpeta "queuemetrics-12.2.4"  ah "/usr/local/queuemetrics/webapps/".Debemos recrear el link "/usr/loca

Squid, es un poderoso Proxy web muy popular (por no decir el mas popular) que esta sobre diferentes plataformas como Linux, windows, Unix, etc. Con el podemos administrar restringir y hacer N cosas. A continuacion vamos a tratar las configuraciones mas basicas: Asumire que ya esta instalado, y que su  carpeta de configuracion es "/etc/squid/".Abrimos el archivo y tenemos en cuenta los siguientes parametros: Estos parametros a continuacion esatn  en los squid 3 en adelante creo, el archivo  viene con el minimo de opciones, si no las encuentran no las agregen si lo desean. SI las agregan se personalizan estas opciones, como por ejemplo el nombre a mostrar  a los usuarios del servidor,  cuando se infrome de algun error con visible_hostname, o cambiar las paginas de notificacion al lenguaje con "error_directory" http_port 3128 cache_mem 256 MB cache_dir ufs /var/spool/squid 100 16 256 cache_swap_low 90 cache_swap_high 95 visible_hostname servidor.r

OK, Squid ademas de las ACLs que usa como bloqueo por IP, Macs, contenido, etc. Tambien incluye una directriz para poder llamar ademas tus propios desarrrollos, scripts, y proporcionar un tratamiento mas personalizado a los usuarios. external_acl_type, asi como se conoce se llama de la siguiente manera:   external_acl_type name [options] FORMAT.. /path/to/helper [helper arguments..] Ahora veamos  como funciona.Suponiendo que  queremos mostrar informacion digamos terminos y condiciones o publicad  a los usuarios por cierto tiempo como es el caso para lo que la use,  En el archivo "/etc/squid/squid.conf" configuramos los siguientes parametros. external_acl_type banned ttl=60 concurrency=100 %SRC /etc/squid/ips.pl acl anyusuarios external banned http_access deny !anyusuarios deny_info ip:amostrar/banned.html anyusuarios La directriz ejecuta por 60 segundos(ttl) un maximo de 100 conexiones(concurrency) y envia la ip (%SRC) al script "/etc/squid/ips.pl&

Esta configuracion se ha logrado en un Asterisk 1.8.15.0. y parto del hecho de que ya esta asterisk funcionando. Primero debemos  habilitar el modulo de la tarjeta TDM800p en el archivo "/etc/dahdi/modules". Por defecto este archivo trae todos los modulos descomentareados, lo q haremos es comentarear los demas modulos a excepcion de wctdm24xxp. Esto con el fin de no saturar con tantos modulos cargados en el kernel, pues no tenemos  sino una tarjeta. Ahora, ejecutamos el comando: #dahdi_genconf -vv ahora editamos el archivo /etc/asterisk/chan_dahdi.conf  y verificamos que esten los parametros a continuacion descomentareados: [trunkgroups] [channels] usecallerid=yes callwaiting=yes usecallingpres=yes callwaitingcallerid=yes threewaycalling=yes transfer=yes canpark=yes cancallforward=yes callreturn=yes echocancel=yes echocancelwhenbridged=yes group=1 callgroup=1 pickupgroup=1 busydetect=yes hanguponpolarityswitch=yes estos vienen por defecto con la excepcion de que

Hola  Gente !! Bueno en esta  ocasion instalaremos un simple pero util aplicacion llamada SARG (Squid Analysis Report Generator) que nos genera reportes basandose en los logs generados por Squid Proxy. Primero descargamos de la pagina de SARG que es http://sarg.sourceforge.net/sarg.php el source. y lo copiamos a "/usr/src". Descomprimimos #tar -zxvf sarg-2.3.1.tar.gz entramos a la carpeta #cd sarg-2.3.1/ e instalamos #./configure #make #make install Editamos el archivo sarg.conf en "/usr/local/etc/sarg.conf", descomentareando principalmente access_log /var/log/squid/access.log output_dir /var/www/html/squid-reports Ahora descomentareamos a nuestro gusto las opciones del archivo sean colores y demas . Y corremos el  comando #/usr/local/bin/sarg Este comando extrae reportes de " var/log/squid/access.log " y los genera en " /var/www/html/squid-reports ".  Ahora, si queremos ejecutar cada cierto tiempo los reportes, agre

Hola Como están? GNUDIALER es un software de marcacion predictiva que nos ofrece varios modos, prediccion, modo automatico, modo preview, ademas de incluir un CRM y es muy dinamico. A pesar de que en el mercado existen muchos software de este tipo sean GNU o pagos, GNUDIALER es muy efectivo y lo mejor es GNU. Eso quiere decir que puedes modificarlo con un poco de conocimiento en lenguaje C y asterisk, bueno uno poco no, mucho conocimiento. He usado VICIDIAL en otras ocasiones y es también verdaderamente interesante, sin embargo como todo en este planeta hay ventajas y desventajas. Una de las ventajas que tiene sobre VICIDIAL(hasta el momento he podido observar en VICIDIAL) es que es mucho mas sencillo de administrar via web, puedo tener un numero ilimitado de campos en mi campaña,  puedo editar mis scripts ami antojo via web html(teniendo un conocimiento html). Desventajas es q aveces se puede comportar algo inestable si no tengo en cuenta el ratio vs cantidad de lineas vs agentes di

Hola, en esta ocasion relatare mi experiencia con DUNDI, un protocolo por el cual puedo compartir Dialplan entre dos maquinas Asterisk. Es muy util cuando tengo dos "sedes" y deseo comunicarme entre ellas, ademas de ser super seguro y dinamico, a medida que un sede genera una extension o actualiza su Dialplan, las demas se enteran y asi todo keda  actualizado en la red, en pocas palabras y por decirlo de esa manera es un protocolo de red de asterisk. Es algo complejo al inicio pero luego de entenderlo es muy eficiente y lo mas importante, FUNCIONA !!. Asi que manos a la obra. Tendremos en cuenta que: -Servidor 1 se llama Nirvana con ip 172.16.1.2 -Servidor 2 se llama Pixies con ip 172.16.2.2 -Nirvana es el servidor de Bogota y Pixies el servidor en Barranquilla. -DUNDI es un protocolo separado, por lo que usa un puerto por si solo para consultas, el  4520 UDP.  -Mac de Nirvana AA:AA:AA:AA:AA:AA -Mac de Pixies BB:BB:BB:BB:BB:BB -Rango de extensiones en Nirvana, 1

Openvpn puede ser usado para interconectar redes LAN ubicadas en diferentes lugares del mundo usando internet, este procedimiento se llama RED a RED. El prodecimiento es similiar que configurar tipo Roadwarrior, pero hay que  agregar unos parametros mas . A continuacion describo los pasos para  esta configuracion: Teniendo en cuenta que LAN1 = 192.168.1.0/24 LAN2 = 192.168.3.0/24 OPENVPNserver=192.168.1.1 Servidor OPENVPNclient=192.168.3.1 Cliente o warrrior actuara como pasarela hacia la lan2 y visceversa. LAN1--------OPENVPNserver------------INTERNET-----------OPENVPNclient-----------LAN2 Estando la topologia lista, debemos crear el siguiente directorio #mkdir /etc/openvpn/ccd creamos un fichero con el nombre que se le asigno al crear el certificado del  cliente, en nuestro caso es cliente1 #vi /etc/openvpn/ccd/cliente1 Agregamos lo siguiente al archivo iroute 192.168.3.0 255.255.255.0 Tambien puedes agregar al archivo anterior la siguiente linea si desea

Configurar VSFTP para que: - No permita conectar anonymous - Conectar usuarios autenticados - Permitir usuarios autenticados escribir Vsftpd viene por defecto instalado en algunos linux. verificaremos que este ya este instalado. #rpm -qa | grep vsftp vsftpd-2.0.5-21.el5 Si no arroja nada, lo instalaremos: #yum -y install vsftp. Luego edutaremos el archivo "/etc/vsftpd/vsftpd.conf" Cambiamos la opcion  a NO para no permitir  usuarios anonymous anonymous_enable=NO Descomentareamos la siguiente linea para permitir a los usuarios subir archivos write_enable=YES Descomentareamos la siguiente para que los usuarios remotos se logueen local_enable=YES Guardamos el fichero. Creamos el usuario  para conectarnos remotamente  de la siguiente manera: # groupadd usuario1 Creamos su carpeta de acceso el usuario #mkdir /home/usuario1 Creamos el usuario #useradd -g usuario1 -d /home/usuario1 usuario1 Damos permiso a la carpeta para que sea accecida por el g

Linux posee una herramienta poderosa que se conoce como Iptables, esta por fortuna es nativa en linux, es decir viene  con el nucleo desde hace algunos aaañoss,  Iptables nos permite usar nuestra maquina como gateway simple o pasarela o podemos convertirlo en todo un militante al servicio de tu red de datos impidiendo que entren o salgan  ciertos paquetes. Cuando me refiero a simple, es que simplemente queremos que linux actue como router sin filtrar nada, solo paquete que tome lo paso y visceversa.  A continuacion unas reglas para este. ## FLUSH de reglas iptables -F iptables -X iptables -Z iptables -t nat -F iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P POSTROUTING ACCEPT iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE Explicare un poquito, al inicio hice un limpiado de reglas por si existian antes algunas. En el segundo bloque defino mis politicas por defecto, le digo que

Pasos para Instalar openvpne inicie con windows Xp y VISTA. No he probado con windows 7 - Descargar openvpn de la pagina http://openvpn.net/index.php/open-source/downloads.html para windows e instalamos - Ejecutamos el siguente comando en inicio->ejeutar : services.msc - Ubicamos el servicio de OPENVPN y cambiamos tipo de inicio de Manual a Automatico. - ejecutamos el siguiente comando en inicio -> ejecutar: regedit - Ubicamos le registro \HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\OpenVPNService - lo modificamos por : C:\Archivos de programa\OpenVPN\bin\openvpn-gui-1.0.3.exe --connect archivo.ovpn donde archivo tiene la configuracion de conexion. - guardamos y listo

Procedimiento para instalar un E1 en REDFONE. Un redfone es un dispositivo tipo gateway para E1/T1 que puede ser usado para un servidor single, y para poder dar redundancia a nuestra planta asterisk. a continuacion describire los pasos para usar de manera single. Descargamos los siguientes paquetes de http://www.asterisk.org/downloads - libpri-1.4.12.tar.gz De http://support.red-fone.com/downloads/dahdi/ - dahdi-linux-2.2.1-redfone.tar.gz - dahdi-tools-redfone-2.0.0.tar.gz De http://support.red-fone.com/downloads/fonulator/ - fonulator o fonulator-1.4.1-11.i386.rpm (puede ejecutar el fonulator o instalar el rpm) instalamos libpri #tar -zxvf libpri-1.4.12.tar.gz #cd libpri-1.4.12 #make #make install instalamos dahdi-linux #tar -zxvf dahdi-linux-2.2.1-redfone.tar.gz #cd dahdi-linux-2.2.1 # make # make install instalamos dahdi-tool #tar -zxvf dahdi-tools-redfone-2.0.0.tar.gz #cd dahdi-tools-2.0.0/ #./configure #make menuconfig verificamos que el paque

Crear una particion y formatearla #fdisk /dev/sda agregamos una particion (n) Selecionamos primary (p) seleccionamos particion 1 2 3..n enter hasta regresar al prompt presionamos (t) para asiganr el id a la particion (o tipo linux, bsd, ntfs, etc) escribimos 83 ahora escribmos la tabla d particion prsionando (w) despues d grabar fromateaeremos la particion #mke2fs -j /dev/sda1 Montar un ISO en una carpeta!! # mount -t iso9660 -o loop /root/FreeBSD-9.0-RELEASE-i386-dvd1.iso /var/ftp/pub/ Deshabilitar o borrar history Para borrarlo ejecuta history -c o si quieres deshabilitarlo, agregamos al archivo .bashrc de tu carpeta /home/user los comandos a continuacion alias logout='history -c && clear && logout' alias exit='history -c && clear && exit' Luego borras el archivo .bash_history del directorio /home/user  y recreas como link apuntando a /dev/null #ln -s /dev/null /home/user/.bash_history Reproducir MP4 en mandri

Instalar asterisk relativamente no es tan difícil para un usuario principiante  aunque con esta definición me pongo en esa categoria cosa que me causa desagrado porque no existen para mi tal calificacion. Aca vamos a instalar asterisk 1.6.X y Freepbx 2.9. Primero debemos instalar unas cuantas dependencias como son kernel-devel libxml2-devel gcc-c++ keyutils-libs-devel  libogg libselinux-devel libsepol-devel libxml2-devel libtiff-devel gmp php-pear php-pear-DB php-gd php-mysql php-pdo ncurses-devel openssl-devel mysql-devel zlib-devel sendmail-cf sox php-posix teniendo claro esto, iniciamos a descargar asterisk desde la pagina y descargaremos los dos paquets: asterisk-addons asterisk-1.6.2.2 Copiamos a la carpeta: /usr/src/asterisk o creamos por si no existe y descomprimimos e instalamos: #cd /usr/src/asterisk #tar -zxvf asterisk-1.6.2.22.tar.gz #tar -zxvf asterisk-addons-1.6.2.3.tar.gz instalamos asterisk #cd asterisk-1.6.2.2 #./configure #make #make instal