Habilitando SSL en Proftpd Ubuntu 10.04

Hace un tiempito que monté un FTP y la verdad que 0 practica de seguridad , mientras lo tuve que usar localmente no había problemas , pero ante la necesidad de usarlo desde una red WIFI o cualquier otra red desconocida me di cuenta que era hora de implementar SSL para no enviar la autenticación en texto claro.

Manos a la obra! voy a suponer que ya tienen andando proftpd y openssl instalado

1º editamos /etc/proftpd/modules.conf y descomentamos o agregamos
LoadModule mod_tls.c

2º editamos /etc/proftpd/proftpd.conf y descomentamos
Include /etc/proftpd/tls.conf

3º generamos los certificados (todo en una sola linea)
openssl req -x509 -newkey rsa:1024 -keyout /etc/ssl/private/proftpd.key -out /etc/ssl/certs/proftpd.crt -nodes -days 365

4º editamos/etc/proftpd/tls.conf y descomentamos para que nos quede así


TLSEngine on
TLSLog /var/log/proftpd/tls.log
TLSProtocol SSLv23

TLSRSACertificateFile /etc/ssl/certs/proftpd.crt
TLSRSACertificateKeyFile /etc/ssl/private/proftpd.key

TLSOptions NoCertRequest

TLSVerifyClient off

TLSRequired on

TLSRenegotiate required off


5º Guardamos y reiniciamos el servicio y ya podemos acceder con ftps://

En caso de que "TLSRequired on" SIEMPRE va a pedir SSL si lo ponemos en OFF podemos elegir de que manera acceder.

Desde una maquina probé a acceder con Windows Commander y para poder hacerlo tuve que copiar libssl32.dll a la carpeta. Esta dll la saqué instalando OPENSSL32

Inspirado en el blog italiano de : Luca Ercoli

Molte Grazie Luca!

SSH con llaves desde Linux + yapa ssh-copy-id modificado

Después de un tiempito y rapidamente, voy a hacer un resumen de como conectarnos de un Linux a otro sin teclear la contraseña y le vamos a anexar una yapa.

1º Paso generamos la llave en nuestro equipo
ssh-keygen -t rsa -b 2048 (-t para el tipo RSA -b cantidad de bits)

2º Una vez generados los archivos id_rsa e id_rsa.pub, normalmente podemos usar el comando llamado ssh-copy-id y se usa:

ssh-copy-id -i id_rsa.pub usuario@destino.com

Ahora que pasa si nuestro servidor ssh remoto no está funcionando en el puerto 22? chan.... no funciona el ssh-copy-id y tendriamos que hacer el trabajo a mano (que no vamos a explicar ahora)

3º Editamos entonces el archivo /usr/bin/ssh-copy-id y reemplazamos las siguientes lineas



Si todo salió bien ya podemos usar nuestro ssh-copy-id con la opción puerto -p 4422 por ejemplo

ssh-copy-id -i id_rsa.pub usuario@destino.com -p 4422

Seguramente hay formas más elegantes de hacerlo pero esta a mi me funcionó....

Conectandonos a un CISCO Pix sin el cisco vpn client

En el post anterior le comentaba que había estado configurando un IIS , pero para acceder a ese server , tenía que hacerlo mediante una VPN con el cliente de windows cisco. Bueno pongamos mano a la obra para hacerlo funcionar desde Linux también!

Desde Windows previamente exporté el archivo de configuración cisco.pcf , ahora pasamos a instalar lo necesario

apt-get install vpnc libgcrypt-dev

Bajamos y compilamos el archivo cisco-decrypt.c para desencriptar nuestro cisco.pcf

wget http://www.unix-ag.uni-kl.de/~massar/soft/cisco-decrypt.c">cisco-decrypt.c
gcc -Wall -o cisco-decrypt cisco-decrypt.c $(libgcrypt-config --libs --cflags)
chmod + x cisco-decrypt
cp cisco-decrypt /usr/bin

Bajamos el conversor de archivos pcf2vpnc

wget http://svn.unix-ag.uni-kl.de/vpnc/trunk/pcf2vpnc
chmod +x pcf2vpnc
cp pcf2vpnc /usr/bin

Listo ahora para convertir nuestro .pcf usamos

pcf2vpnc cisco.pcf > cisco.conf
cp cisco.conf /etc/vpnc/

Y para conectarnos usamos
vpnc cisco

Y para Desconectarnos

vpnc-disconnect

Ya no necesitamos conectarnos desde Windows!!

Fuente1: http://www.ubuntugeek.com/how-to-setup-cisco-vpn-using-vpnc-ubuntu-jaunty-9-04.html
Fuente2: http://www.spiration.co.uk/post/1293/ubuntu%20linux%20VPN%20connection%20without%20cisco%20vpn%20client

Zimbra error ClamAV-clamd av-scanner FAILED

Viernes recien levantadito.... que mejor que te despierten diciendo que no anda un servidor de correo! En fin supuse que iba a tener la suerte de reiniciarlo y que arrancara , pero no... mejor así siempre se aprende algo nuevo. Reincié los servicios en zimbra de la siguiente manera

su zimbra

zmcontrol stop  

zmcontrol start

Y me puse a ver los logs y me encontré con muchas de estas entradas " ClamAV-clamd av-scanner FAILED: Too many retries to talk to 127.0.0.1:3310 (Can't connect to INET socket 127.0.0.1:3310: Connection refused) at (eval 67) line" , por ende supuse que no arrancó el antivirus así que el siguiente comando fue

zmclamdctl start

Y ahora pasé a los logs del Clamd para ver porque no arrancaba y tuve el feliz mensaje " cli_hex2str(): Malformed hexstring: This ClamAV version has reached End of Life! Please upgrade to version 0.95 or later"  o sea que murio el Antivirus.....

Bueno manos a la obra a googlear un ratito  y en pocos minutos en el foro de  Zimbra me encontré con este post de actualización de ClamAV donde nos indica como actualizarlo. Y vamos con los comandos 

zmcontrol stop

cd /tmp

wget http://files2.zimbra.com/downloads/clamav/ubuntu8/clamav-0.95.1.tgz   (esta es la version para Ubuntu 8.04 32 bit)

tar -xvzf clamav-0.95.1.tgz 

mv clamav-0.95.1 /opt/zimbra

ln -s /opt/zimbra/clamav-0.95.1 /opt/zimbra/clamav

chown -R zimbra:zimbra /opt/zimbra/clamav

zmcontrol start

Bueno ahora si puedo ir por mi cafecito tranquilo .....

ScribFire para google chrome

Hace mucho que no escribo y esta extensión de google chrome me viene bien para hacer este mini post. No conocía ScribFire para Firefox y en este post  de Geekissimo donde nos comenta de la existencia de esta extension en version alpha para poder bloguear desde google chrome de otra forma.

Haciendo backup de las sesiones en Putty

No me puse a revisar a fondo si el Putty trae para hacer backup de nuestras sesiones , y una vez configuradas todas las sesiones con respectivos tuneles , llaves , direcciones, es bastante molesto volver a hacerlo. Para esto mediante el comando REG de windows traigo el metodo del backup

reg export HKEY_USERS\S-TU-NUMERO-DE-ID\Software\SimonTatham putty.reg /Y


Esto nos exporta el archivo putty.reg el cual nos podemos llevar a cualquier PC y solo tendremos que cambiarle el ID de usuario

Linea de comando en Putty

Muchas veces me pregunte como usar putty desde la linea de comandos y tiré como en los comandos en DOS putty.exe /? o /h sin ningun exito. Era tan facil como buscar en el google "putty command line" para que me lleve al capitulo 3.7 donde nos da ejemplos de como ejecutar putty desde la linea de comando.

Por el momento lo que necesitaba era loguearme con un determinado usuario mediante llave (para evitar teclear la pass) donde puse en el archivo .bashrc del usuario los comandos que necesito ejecutar y al final un exit para que salga. El comando fué

putty.exe -load "session name"

donde previamente había configurado esa "session name" para autologueo mediante llave.

Fuente de referencia: Wiki Mikrotik

De esta forma nos ahorramos el trabajo de modificar el .bashrc

Editado:

Mientras seguía leyendo la documentación de putty me encontré con la utilidad plink.exe. Con esta utilidad podemos ejecutar un comando para que se ejecute en el servidor remoto por ejemplo

plink -load "session name" "/script/scriptXXX.sh"

SSH con llaves mediante putty desde Windows

Obviamente que este es un tema recontra trillado y hay post en todos lados pero como este blog es mi ayuda memoria lo voy a plasmar acá tomando como referencia este post

Primeramente descargamos los programas necesarios

Putty Cliente de putty
PuTTYgen – Herramienta para la generación de llaves DSA y RSA

Generación del par de llaves.

Para generar las llaves: privada y pública, ejecute la aplicación PuTTYgen.exe.

Seleccione la siguiente configuracion.

Type of key to generate: SSH2-RSA
Number of bits in generated key: 1024
Action: Generate.
La aplicación le pedirá que mueva el ratón sobre la ventana por unos momentos para generar con esta información valores al azar.

Deje vacíos los campos Key passphrase y Confirm passphrase (*).

Presione el botón Save private key y almacene la llave privada en una hubicación conocida. Guárdela con el nombre key.ppk.

Servidor Remoto

Una vez logueados creamos el archivo siguiente

mkdir ~/.ssh/
vim ~/.ssh/authorized_keys

Una vez que estamos dentro de este archivo lo que vamos a hacer es copiar el contenido del casillero del Puttygen "Public key for pasting into OpenSSH authorized keys file:"
y lo pegamos en el archivo authorized_keys


chmod go-rwx ~/.ssh ~/.ssh/authorized_keys

Configuración del cliente.

Inicie a PuTTY.exe y realice la siguiente configuración.

Session:
Host Name: Dirección IP o nombre FQDN del servidor SSH.
Connection Type: SSH.
Saved Sessions: Nombre para la sesión.
Connection: --> Data--> Auto-login username: nombre de usuario (opcional).
SSH:--> Preferred SSH protocol version: 2.
SSH ---> Auth: Presione el botón Browse y ubique el archivo de la llave privada (key.ppk).
Vuelva a la rama Session y presione el botón Save para guardar la configuración recién especificada.

Sources.list de algunos programas

Algunos sources.list para agregar

#Anexo Emesene
deb http://ppa.launchpad.net/bjfs/ppa/ubuntu karmic main
deb-src http://ppa.launchpad.net/bjfs/ppa/ubuntu karmic main

# Anexo Ubuntu-Tweak
deb http://ppa.launchpad.net/tualatrix/ppa/ubuntu karmic main

Añadimos el repositorio de MEDIBUNTU:

sudo wget http://www.medibuntu.org/sources.list.d/karmic.list --output-document=/etc/apt/sources.list.d/medibuntu.list
-Importamos la clave GPG:
sudo aptitude update && sudo aptitude install medibuntu-keyring && sudo aptitude update

# Anexo VirtualBox
deb http://download.virtualbox.org/virtualbox/debian karmic non-free
Importa la clave:
wget -q http://download.virtualbox.org/virtualbox/debian/sun_vbox.asc -O- | sudo apt-key add -

# Google software repository
deb http://dl.google.com/linux/deb/ stable non-free main
Importa la clave:
wget -q -O - http://dl.google.com/linux/linux_signing_key.pub | sudo apt-key add -

Monitoreando los discos con smarmontool

Hace mucho que tendria que haber escrito sobre S.M.A.R.T acrónimo de Self Monitoring Analysis and Reporting Technology que consiste en detectar los fallos de los discos rigidos. En un país como Argentina donde la luz se corta casí tan seguido como los piqueteros cortan las calles, existe una probabilidad del 70% de que los discos sean lo primero que fallen de una PC.
Por ende pongamos manos a la obra e instalemos smartmontools para estar alerta de posibles problemas.

apt-get install smartmontools

hacemos un fdisk -l para conocer los discos que tenemos.

Y ahora a configurar el demonio smartd. Editamos el archivo

vim /etc/default/smartmontools

Y descomentamos las siguientes 3 lineas

enable_smart="/dev/hda /dev/hdb" (acá ponemos nuestro disco en mi caso /dev/sda)

start_smartd=yes (ponemos que arranque al inicio)

smartd_opts="--interval=1800" (que monitoree cada 30 minutos que son 1800 segundos)

Ahora editamos el archivo

vim /etc/smartd.conf

Buscamos la unica linea descomentada parecida o igual a la siguiente

DEVICESCAN -m root -M exec /usr/share/smartmontools/smartd-runner

Y la reemplazamos por la siguiente

/dev/sda -d sat -a -m correo@gmail.com -M exec /usr/share/smartmontools/smartd-runner

Reiniciamos el servicio smartmontools y vemos la salida filtrada de smartd en syslog

/etc/init.d/smartmontools start && tail -n 40 -f /var/log/syslog | grep smartd

Fuentes: Howtoforge.net , outofcontrol.ca

Esto no quita que tengamos que hacer backup!

Applet SSH para Gnome SSH-Menu

Alguna que otra vez ya había leido sobre SSHMenu , pero el dia de hoy volví a verlo en un post de webupd8 y me decidí a instalarlo. Dejo los pasos tal cual nos muestran en el blog

Desde los repositorios
sudo apt-get install sshmenu-gnome

Si queremos la ultima versión podemos anexarla al sources.list

sudo bash -c "echo 'deb http://sshmenu.sourceforge.net/debian stable contrib' >> /etc/apt/sources.list"

Agregamos la llave correspondiente
gpg --keyserver subkeys.pgp.net --recv-keys 4CC00851
gpg --export --armor 4CC00851 | sudo apt-key add -

Updateamos & instalamos
sudo apt-get update && sudo apt-get install sshmenu-gnome

Será cuestion de probarlo aunque la verdad que estoy acostumbrado a usar el putty

Post 3 en 1 , htttrack , htmldoc , libro online

Podria haber echo 3 post con cada uno de los "personajes" nombrados en el titulo pero preferí darle un ejemplo real de como armar un Ebook en formato PDF a partir de un libro online en formato HTML.

La primera "httrack" es una herramienta que no sirve para descargar sitios completos para poder verlos offline , se instala con el comando apt-get install httrack

La forma de uso es simple se ejecuta httrack y nos va llevando por un wizard en consola donde nos pregunta el nombre del proyecto , donde lo vamos a guardar , por defecto en /home/usuario/websites , la url que queremos y también tenemos posibilidades de bajar solamente fotos u otras extensiones.

Como 2º herramienta existe htmldoc que se instala con el comando apt-get install libchm-bin htmldoc (la 1º es una libreria para los .chm de windows). Esta herramienta que tiene una interfase grafica nos permite pasar y unir paginas html a un archivo PDF.


Asi que solo nos falta algo que bajar y pasar a pdf , y googleando un poco me encuentro un link de O'Really donde nos permite ver online el libro "Learning Debian GNU/Linux".

Ahora solo es cuestion de bajar todo el libro con httrack y unirlo con htmldoc y ya tenemos nuestro ebook en formato PDF!



Fuente htmldoc : Blog de Neonigma

Descargar Ubuntu 8.04.4 LTS

Via este post de Vivalinux me entero que se publicó la cuarta y ultiuma versión de Ubuntu (8.04.4 LTS) en sus respectivas versiones Server/Desktop , i386/64Bit y dejo los enlaces de descarga.


Download: Ubuntu 8.04.4 LTS Desktop i386 (BitTorrent) (ISO)
Download: Ubuntu 8.04.4 LTS Desktop AMD64 (BitTorrent) (ISO)
Download: Ubuntu 8.04.4 LTS Server i386 (BitTorrent) (ISO)
Download: Ubuntu 8.04.4 LTS Server AMD64 (BitTorrent) (ISO)

Diccionario español Argentino para Thunderbird

Si bien es simple buscarlo en el google mejor voy anotando los plugins que agrego al thunderbird para ayuda memoria. En este caso anexé el diccionario Español Argentino.

https://addons.mozilla.org/es-ES/thunderbird/addon/3059

Compatible con las versiones de Thunderbird: 2.0a1 – 3.1a1pre

Diccionario para Ubuntu pyGtranslator

Para los que hayan usado Stardict , salió la nueva versión de pyGtranslator un gui echo en python para Google Translate. El link de descarga de la pagina del autor con los paquetes para versiones 32 y 64 bit

http://xrado.hopto.org/static/files/1_pygtranslator_0.4-2_i386.deb
http://xrado.hopto.org/static/files/1_pygtranslator_0.4-1_amd64.deb


La verdad que me gusta bastante más que stardict (una opinión personal)

Extraer audio desde CDs con Asunder

Leyendo un post de noticiasubuntu me encuentro con Asunder.

Asunder es un extractor y codificador de CDs de audio. Este programa de código abierto para Linux nos permite pasar nuestras pistas de CD a formato: WAV, MP3, OGG, FLAC, WavPack, Musepack, AAC, y ficheros de audio Monkey.

Para instalar ejecutamos
sudo apt-get install asunder lame

El paquete lame es para que nos permita transformar nuestras pistas a formato MP3

Mejorando un poco vim

Para los que usan vim encontré en este post como agregarle algunas mejoras.


cp /usr/share/vim/vimcurrent/vimrc_example.vim ~/.vimrc

Podemos añadir al final del archivo copiado las siguienes lineas

set number " Añade números de linea a la izquierda
set tabstop=4 " Hace que los tabuladores sean 4 espacios en vez de 8
set hlsearch " Resalta en el fichero la cadena que buscamos con /

En el post hay varios anexos más pero por ahora estos son los que me interesaron a mi.

PD= En las versiones de ubuntu nuevas la opción syntax on viene habilitada , por las dudas si no la tienen habilitada en el archivo general /etc/vim/vimrc

Como yapa dejo un link para descargar el libro "vimbook-OPL2"

http://www.truth.sk/vim/vimbook-OPL2.pdf

Instalando Adobe Air en Ubuntu 64Bit

El dia de hoy se me antojó probar Facebook for Adobe Air y me di cuenta que en Adobe solo existe la versión para 32Bit para Linux. Googleando un poco me topé con un post en omgubuntu donde explican como instalar Adobe Air.

Descargamos Adobe AIR

http://airdownload.adobe.com/air/lin/download/latest/AdobeAIRInstaller.bin

Descargamos "Getlibs" una aplicación que nos ayuda a instalar las librerias 32bit para correr aplicaciones en entornos de 64Bit

http://frozenfox.freehostia.com/cappy/getlibs-all.deb

dpkg -i getlibs-all.deb
sudo apt-get install lib32asound2 lib32gcc1 lib32ncurses5 lib32stdc++6 lib32z1 libc6 libc6-i386 lib32nss-mdns

Y como dice el post viene la parte aburrida hay que copiar de a una las siguientes lineas

sudo getlibs -l libnss3.so.1d
sudo getlibs -l libnssutil3.so.1d
sudo getlibs -l libsmime3.so.1d
sudo getlibs -l libssl3.so.1d
sudo getlibs -l libnspr4.so.0d
sudo getlibs -l libplc4.so.0d
sudo getlibs -l libplds4.so.0d
sudo getlibs -l libgnome-keyring.so
sudo getlibs -l libgnome-keyring.so.0
sudo getlibs -l libgnome-keyring.so.0.1.1

Y ahora es el turno de instalar Adobe AIR que bajamos previamente , le damos permiso de ejecución al fichero e instalamos
sudo chmod +x AdobeAIRInstaller.bin
./AdobeAIRInstaller.bin

Finalmente ejecutamos los 2 ultimos comandos

sudo cp /usr/lib/libadobecertstore.so /usr/lib32
sudo ldconfig


Ya podemos instalar nuestras aplicaciones de Adobe AIR. Para abrirlo nos vamos a Aplicaciones--->Accesorios--->Adobe Air Application Installer

Usando un nuevo aspecto en Nautilus

Leyendo un post de Muylinux me encuentro con la noticia que les pego a continuación

Es el caso de Elementary Team, un grupo de desarrolladores y diseñadores que ha creado una versión de Nautilus claramente distinta a la que manejamos por defecto y en la que el enfoque está en el contenido de las carpetas, y no tanto en las operaciones que podemos realizar con sus elementos. Aunque eso sí, los menús están presentes aunque aparezcan “escondidos”. ¿Cómo lograr este acabado para Nautilus?

sudo add-apt-repository ppa:am-monkeyd/nautilus-elementary-ppa
sudo apt-get update
sudo apt-get upgrade

Cerramos sesión o matamos Nautilus de la siguiente maneray lo volvemos a lanzar

pkill nautilus
nautilus

Si queremos volver a nuestra versión anterior lo desinstalamos de esta forma

sudo remove-apt-repository ppa:am-monkeyd/nautilus-elementary-ppa
sudo apt-get update
sudo aptitude install nautilus

Ailurus software parecido a Ubuntu Tweak

Hace pocos dias Ubuntu Tweak se actualizó a la version 5.0 y leyendo más noticias en Elsoftwarelibre me encuentro con un post en el cual sugerian un programa llamado Ailurus similar a Ubuntu Tweak. Así que probé a instalarlo y como me gustó voy a dejar los comandos para Karmic y demás distribuciones.

Agregamos el repositorio (Karmic)
sudo add-apt-repository ppa:ailurus

Actualizamos e instalamos
sudo apt-get update && sudo apt-get install ailurus

Para otras versiones anteriores
sudo bash -c "echo 'deb http://ppa.launchpad.net/ailurus/ppa/ubuntu ubuntu_version main' >> /etc/apt/sources.list"
sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 9A6FE242

Un software muy piola que nos ayuda a personalizar nuestro Ubuntu sin ser unos Gurúes...