Blog de Ignacio Martin Rodriguez Haberlin (Nachazo)

Luego de quebrarme por más de 2 días la cabeza y dedicarle aproximadamente unas 18 horas de preparación y testeo finalmente pude instalar Windows 7 en esta notebook que viene ABSOLUTAMENTE BLOQUEADA DE FABRICA PARA BOOTEAR de forma EXTERNA.

La primer sorpresa fue ver que el sistema no reconoce la lectora del DVD en el arranque, aunque en su BIOS uno puede aclarar que arranque desde el DVD o desde el USB, en ambas opciones el inicio falla.

La única opción que dejaron al libre albedrio los feudos de HP fue la de inicio por placa de red con sistema PXE…

Luego de documentarme por  varias horas llegue a la conclusión que levantar un OS desde un server era algo impráctico, tedioso y difícil. Por lo tanto busque otras opciones. Encontré un soft que crea un BIOS en tu HD con arranque por USB y DVD. Lo instale para llegar a la triste conclusión de que el bloqueo no solo está en el bios sino a un nivel mas profesional. Por ende puenteando el BIOS de HP no pude tampoco instalar.

Por eso volví al tema de instalar por medio de la red. Intente con varios tutoriales, muchos de los cuales están incompletos, por ende me digne a escribir uno que si funciona y aborda un método que ningún tutorial contemplo (al menos de los 10 que me tuve que leer) Es que plantea la instalación del  OS desde una carpeta compartida en la red. Y lo que me paso es que al lograr bootear con PXE el OS que se carga en RAM viene sin los fuckings drivers de red!!!! Por ende no seremos capaces de obtener  acceso a un dvd compartido en la red y por ende agarramos un hacha y le damos a todo equipo electrónico, luego un bidón de nafta y para el final nos fumamos de forma relajada un delicioso habano.  Bueno sacando de lado nuestras fantasías mas oscuras pude notar algo que hasta ahora ningún ser vivo pudo notar… Tenía acceso al disco duro de la notebook…. Me digne a retirarlo,  le agregue una partición y en la misma puse los archivos del instalador de Windows 7…

Arranque la pc con PXE, accedi al disco, ejecute el setup y EURECA!!!

Bueno ahora pasamos a la parte técnica… No me pidan ni fotos ni videos… a leer manga de vagos!

TUTORIAL:

Requisitos :

Cable cruzado (conectar servidor y cliente) o

Router (conectar los dos equipos)

Si tiene habilitado el DHCP en el router deshabilitar

Desconectar el servidor de DHCP de la red para evitar conflictos

DVD con una copia de Windows 7

Computador con Windows (XP, Vista o el 7)

En el Servidor :

Descargar el TFTPBoot :

http://blog.ryantadams.com/wp-content/uploads/tftpboot.exe

Ejecutar el archivo y descomprimir en la unidad C:

Abrir el archivo para configurar

Pulsar el botón Settings

Seleccionar el directorio actual como Base Directory, debe aparecer .

Habilitar las siguientes opciones : TFTServer, SyslogServer, DHCPServer

En las opciones avanzadas de TFTP :

PXE Compatibility, Show Progress Bar, Translate Unix files, Allow “” As

virtual Root

Habilitar la opcion :

Use Tftpd32 only on this interface : 192.168.10.1

Pulsar la pestaña DHCP Server, Actualizar las siguientes opciones :

IP pool starting address : 192.168.10.10

Size of pool : 10

Boot file: bootpxeboot.com

Mask : 255.255.255.0

Domain Name : tftp

Pulsar el botón Save

Configurar la tarjeta de red con la IP 192.168.10.1

Ir a la configuración de red y visualizar las interfaces y cambiar las

propiedades del enlace.

Deshabilitar el Firewall

Cerrar el programa y volver a ejecutar

En el cliente :

(En esta primera parte si no sabes extraer datos de una imagen ISO ni sacar un HD de una notebook te recomiendo que le lleves este tutorial a la casa de informática mas cercana para que te instalen el OS)

SOLUCION A: (esta esta documentada en varios sitios de internet, no funciona en algunos PC o notes. Ademas tenes que tener en cuenta que compartir carpetas en Windows siempre trae problemas te recomiendo la opción B que es segura y funciona siempre.)

En la pc server compartir el dvd con permisos de lectura para TODOS. Luego ponerle el nombre CD a la unidad compartida.

Reiniciar el computador donde se va instalar el sistema

Pulsar la tecla para escoger método de inicio, seleccionar por RED

A continuación el computador debe indicar que esta utilizando PXE

Indica que esta obteniendo dirección de red (en algunos casos pide oprimir una tecla para cargar el inicio por red) y comienza a cargar los

archivos de inicio.

Esto carga una versión mínima de Windows Vista en la máquina cliente

En la consola escribir el siguiente comando :

Ipconfig

Si te da dirección de ip, estas de buenas porque podes usar carpetas compartidas y no tenes que sacar el HD de tu notebook. Si te aparece vacio segui en la solución B.

Luego escribir:

net use y: 192.168.10.1cd

El sistema preguntara por el usuario que se quiere conectar

(cambie el nombre de usuario, por el usuario utilizado en la máquina

servidor):

192.168.10.1

Introducir la clave de acceso

Ir a la unidad de red

y:

Ejecutar el programa de instalación de Windows 7 :

setup

Seguir los pasos de la instalación

SOLUCION B

Sacar disco duro, realizar bakups de carpetas personales. Crear 2 particiones, una para el OS y otra para alojar el dvd de Windows 7.

Abrir la imagen del dvd de Windows 7 con ultraISO o algún programa de grabación de imágenes, descomprimir desde la raíz en la partición secundaria que creamos para tal fin.

Reinstalar disco duro.

Reiniciar el computador donde se va instalar el sistema

Pulsar la tecla para escoger método de inicio, seleccionar por RED

A continuación el computador debe indicar que esta utilizando PXE

Indica que esta obteniendo dirección de red y comienza a cargar los

archivos de inicio.

Esto carga una versión mínima de Windows Vista en la máquina cliente

En la consola escribir el siguiente comando :

D:  y luego setup (D: es la unidad por defecto de la segunda partición de el primer disco duro detectado en tu sistema)

Seguir los pasos de la instalación.

FIN y de nada.

Si estas tratando de entrar por internet explorar en un dvr y te sale el siguiente mensaje:

windows bloqueo este software porque no puede comprobar el fabricante web

Aqui esta la solucion:

http://youtu.be/MPANziSoF50

Saludetes!

#!/bin/sh
#Ignacio Rodriguez Haberlin (ultima modificacion 2012)

[ -e /tmp/qosarranco ] && { echo "OK"; } || { logger "ISP CHECK no cargo el qos... abortando"; echo "No cargo QOS esperando"; exit; }


if [ -e /tmp/qosbusy ] ; then

    logger "Qos en carga no chequeando"
    echo "Qos en carga no chequeando"
else

    
internet="OK"
test="0"
conta="0"

defaultgw=`ip route show | grep default | cut -f 3 -d ’ ’`

if [ "$defaultgw" = "ppp0" ] ; then

    echo "variable defaultgw inadecuada"
    logger "variable defaultgw inadecuada"
    logger "capturando gateway adecuado"
    defaultgw=`route | grep ppp0 | head -n 1 | cut -f 1 -d " "`
    logger "el default gateway es $defaultgw"

fi

mail_estado="/partition/mail_estado"
echo "default gateway: $defaultgw"
. /etc/coyote/coyote.conf
. /argentoqos/link/isp_check.conf
. /argentoqos/variables.conf


if [ "$activo" = "yes" ] ; then

    
    if [ -e /partition/link ]; then

        echo "chequeando directorio de httpd"

    else
    
        mkdir /partition/link
    fi

    webmin=`ps | grep /usr/sbin/thttpd`
    if [ -n $webmin ] ; then
        /etc/rc.d/pkgs/rc.webadmin start

    fi
 
    thttpd=`ps | grep thttpd | grep nobody`
    
    if [ -n $thttpd ] ; then
    
        thttpd -p $httpport -d /partition/link
    
    fi

    if [ "$qoscheck" = "yes" ] ; then
        
        /argentoqos/link/qoscheck
    fi


    if [ "$tcshow" = "yes" ] ; then
        
        /argentoqos/tclan
    fi

    if [ "$failover" = "yes" ] ; then
        
        cd /tmp
        wget $argentobrip:$httpport/emergency
        . /tmp/emergency

        if [ "$emergency" = "yes" ] ; then
        
            . /tmp/qos            
            if [ "$type" = "emergency" ] ; then

                echo "QOS de emergencia ya esta activado"
            else
                echo "Activando QOS de emergencia"
                logger "ISP CHECK activando qos de emergencia"
                cp /partion/qos /partion/qosanterior
                /argentoqos/qosbr reload emergency
        
            fi

        else

            . /tmp/qos
            if [ "$type" = "emergency" ] ; then
            
                echo "Desactivando QOS de emergencia"
                logger "ISP CHECK desactivando qos de emergencia"
                cp /partion/qosanterior /partion/qos
                /argentoqos/qosbr reload lastprofile
            else

                echo "QOS de emergencia innesesario"
            fi
        
        fi
        
    fi

if [ "$bridgemode" = "no" ] ; then

echo "bridgemode NO"


    
    
    ping -c 1 $defaultgw
        if [ "$?" = "0" ] ; then

            internet="OK"
            echo "ping gateway ok"

            ping -c 10 $defaultgw > /tmp/ping
            if [ -e /tmp/ping ]; then
                congestion=`cat /tmp/ping | grep avg | cut -b5- | cut -f 2 -d "=" | cut -f 2 -d " " | cut -f 1 -d "/" | cut -f 1 -d "."`
            fi
            echo $congestion

            if [ "$congestion" -gt "$max_congestion" ] ; then

                if [ "$mail_alert_congestion" = "yes" ] ; then
            
                    if [ -e /etc/.msmtprc ]; then
            
                        echo "Mandando Mail"
                        logger "ISP CHECK Mandando Mail de congestion"
                        echo "From: $from <$mail_source>" > /tmp/mail2
                        echo "Subject: Latencia ALTA" >> /tmp/mail2
                        echo "To: $to <$mail_dest>" >> /tmp/mail2
                        echo "Informe de congestion: $congestion milisegundos" >> /tmp/mail2
                        cat /tmp/mail2 | msmtp -t -C /etc/.msmtprc
                        echo "listo"
                        logger "ISP CHECK Mail congestion enviado"

                    else
                
                        echo "no tiene instalado msmtp"
                
                    fi

            
                fi

            else

                echo "congestion normal"
                logger "congestion normal"
            fi ########################

            
        else
            logger "ISP CHECK internet DOWN default gateway no responde "
            internet="down"    
        fi
    
         if [ "$internet" = "OK" ] ; then

            ##Compruebo internet
            if [ "$dnstest" = "yes" ] ; then
    
            /argentoqos/link/dns.test
            . /tmp/dnslog
    
                if [ "$dns" = "OK" ] ; then

                    logger "ISP CHECK internet esta OK"
                    internet="OK"
            
                else
            
                    logger "ISP CHECK internet esta DOWN"
                    internet="down"
                fi
    
            else

                ping -c 1 $defaultgw > /dev/null
    
                if [ "$?" = "0" ] ; then

                    echo "internet esta OK"
                    internet="OK"
                else
    
                    echo "no funka, internet DOWN"
                    internet="down"    
                    logger "ISP CHECK gateway inalcansable, internet DOWN"

                fi
            fi
        fi
    #. /tmp/link

    if [ "$internet" = "OK" ] ; then

        echo "Todo ok"
        echo "internet="OK"" > /tmp/internet
        
        if [ -e $mail_estado ]; then

            echo "`date` ISP CHECK volvio internet" >> $mail_estado
        
            if [ "$mail_alert_status" = "yes" ] ; then
            
                if [ -e /etc/.msmtprc ]; then
            
                    echo "Mandando Mail"
                    logger "ISP CHECK Mandando Mail"
                    echo "From: $from <$mail_source>" > /tmp/mail
                    echo "Subject: Status de Internet Restablecido" >> /tmp/mail
                    echo "To: $to <$mail_dest>" >> /tmp/mail
                    cuerpo=`cat $mail_estado`
                    echo "Informe de linkcheck: $cuerpo " >> /tmp/mail
                    cat /tmp/mail | msmtp -t -C /etc/.msmtprc
                    rm $mail_estado
                    echo "listo"
                    logger "ISP CHECK Mail enviado"

                else
                
                    echo "no tiene instalado msmtp"
                
                fi

            
            fi

        fi

        ###########

    
        if [ "$tipo_isp" = "default" ] ; then
        
            echo "default="OK"" > /partition/link/default
        else

            echo "alternative="OK"" > /partition/link/alternative
        fi
    

    else

        logger "ISP CHECK Intentando recuperar internet"
        echo "`date` Internet DOWN" >> $log
        echo "internet="BAD"" > /tmp/internet
        if [ "$tipo_isp" = "default" ] ; then
        
            echo "default="BAD"" > /partition/link/default
        else

            echo "alternative="BAD"" > /partition/link/alternative
        fi

        echo "    "

        case "$INETTYPE" in
    
            PPPOE)
               contador="1"    
            
            until [  $contador = 5 ]; do
                   sleep 20
                        if [ "$dnstest" = "yes" ] ; then
            
                    /argentoqos/link/dns.test
                    . /tmp/dnslog

                    if [ "$dns" = "OK" ] ; then

                        logger "ISP CHECK luego de aguardar 30 segundos, internet esta OK"
                        internet="OK"
                        contador="5"
                    else
    
                        logger "ISP CHECK no funka, internet DOWN"
                        internet="down"
                        contador=$(($contador+1))    
                    fi

                   else

                    ping -c 1 $defaultgw > /dev/null
            
                    if [ "$?" = "0" ] ; then

                        logger "ISP CHECK internet esta OK"
                        internet="OK"
                        contador="5"
                    else
    
                        logger "ISP CHECK no funka, internet DOWN"
                        internet="down"
                        contador=$(($contador+1))    
                    fi
                   fi
            done              
             ;;
        ETHERNET_DHCP)
                 
            contador="1"    
            
            until [  $contador = 5 ]; do
                
                /usr/sbin/dhcp.release
                        sleep 20
                        /usr/sbin/dhcp.renew
                        sleep 15
              
                if [ "$dnstest" = "yes" ] ; then
    
                    /argentoqos/link/dns.test
                    . /tmp/dnslog

                    if [ "$dns" = "OK" ] ; then

                        echo "internet esta OK"
                        echo "`date` Internet OK se recupero la conección" >> $log
                        logger "ISP CHECK internet OK, se recupero la conección"
                        internet="OK"
                        contador="5"
                    else
    
                        echo "no funka, internet DOWN"
                        internet="down"
                        contador=$(($contador+1))    
                    fi

                else

                    ping -c 1 $defaultgw > /dev/null
            
                    if [ "$?" = "0" ] ; then

                        echo "internet esta OK"
                        internet="OK"
                        contador="5"
                    else
    
                        echo "no funka, internet DOWN"
                        logger "ISP CHECK no funka, internet DOWN, default gateway no responde!"
                        internet="down"
                        contador=$(($contador+1))    
                    fi
                   fi
              done
               ;;
            *)
          echo "Solo para PPPOE y DHCP";
               ;;
        esac
    fi

    if [ "$internet" = "OK" ] ; then
    
        echo "Todo Ok"
    else
        echo "reiniciando sistema"
        
        echo "`date` ISP CHECK sin internet" >> $mail_estado

        
        if [ "$INETTYPE" = "PPPOE" ] ; then
    
            sleep 20

            if [ "$resetmodem" = "yes" ] ; then

                backup argentoqos
                logger "ISP CHECK reseteando modem"
                echo "ISP CHECK reseteando modem" >> $log
                /argentoqos/link/resetmodem
                sleep 40
                logger "ISP CHECK reiniciando sistema"
                echo "ISP CHECK reiniciando sistema" >> $log
                reboot
            else
        
                backup argentoqos
                echo "ISP CHECK reiniciando sistema" >> $log
                reboot
            fi

        
        else
        
        
            if [ "$resetmodem" = "yes" ] ; then

                backup argentoqos
                logger "ISP CHECK reseteando modem"
                echo "ISP CHECK reseteando modem" >> $log
                /argentoqos/link/resetmodem
                sleep 40
                logger "ISP CHECK reiniciando sistema"
                echo "ISP CHECK reiniciando sistema" >> $log
                reboot
            else
        
                backup argentoqos
                echo "ISP CHECK reiniciando sistema" >> $log
                reboot
            fi

        fi
    fi
else
 
echo "bridgemode YES"
ping -c 1 $defaultgw > /tmp/ping

    
fi

else

echo "debe activar el linckchek"
fi

fi

Este articulo es un pequeño machete que explica como podemos organizarnos de forma implicita para no molestar a otros nodos dentro de nuestro ambiente de trabajo.

En 2.4 tenemos la siguiente imagen:

En la misma podemos apreciar que tenemos 3 canales independientes que abarcan desde el 1 al 5, del 6 al 10 y del 11 al 14 (este ultimo dependiendo del equipo que utilicemos). Entonces lo que deben hacer al analizar el espectro es ver en que canales estan disponibles que no se pisen entre si...

Al mirar esta otra imagen podremos observar con mas detalle como funciona la norma del 2.4

De esta forma podremos asumir que si tengo que elegir canal en un ambiente en donde tengo un nodo en el canal 4, el canal que debere elegir para que no se interfiera con dicho nodo sera a partir del 7 en adelante.

Lo mismo se aplica en 5.8... Teniendo en cuenta, que ahora podemos elegir entre un ancho de banda de 20 o de 40 mhz... esto significa que si elegimos un ancho de banda de 40 mhz en 2.4 solo tendremos 1.5 canales disponibles libres de interferencia... En cambio en 5.8 tendremos hasta 50 canales (dependiendo de que regulacion usemos) disponibles de 20 mhz y 25 de 40 mhz...

www.arwifi.com.ar

Me resulto muy complicado hasta que un alma caricativa del foro de ubiquiti me mostro como hacerlo.

Sencillo no?

www.arwifi.com.ar

Fuente: http://www.linuxtotal.com.mx/index.php?cont=info_otros_005

Despues de buscar y buscar y buscar.... Encontre un articulo en Ingles que explica como realizar la tarea...

http://richardcummings.info/convert-myisam-to-innodb-using-phpmyadmin/

Bueno lo probe y funciono bien asique se los dejo en castellano para los que no tengan ganas de andar aprendiendo o usando traductores online.

Manos a la obra:

Lo primero es seleccionar la tabla a convertir.

Luego hacer click en operations.

Luego cambiamos el tipo de tabala en el bloque desplegable.

Click en guardar...

LISTO!

Estuve varias horas intentando hacerlo por mi mismo, e incluso el libro que estoy leyendo de php, no explica como hacerlo desde phpmyadmin...

Saludetes.

www.arwifi.com.ar

mas de una ves uno instala una instalacion minima de debian, pero despues se da cuenta de que no tiene nada de nada.... JE!

Bueno con este truco ustedes pueden guardar de instalacion a instalacion en una lista los paquetes que tan valiosos y que tanto esfuerzo les costo seleccionar para que su debian sea lo mas eficiente posible.

creamos una lista:

#dpkg --get-selections ’*’ > paquetes-instalados.txt

Con dicho comando, guardamos los paquetes instalados en el sistema.

Para instalar a partir de esta lista:

#dpkg -–set-selections < paquetes-instalados.txt
#apt-get dselect-upgrade

Listo!

Bueno chicos, soy hombre de pocas palabras y este blog es mas un machete que una revista....

Aqui les dejo los pasos para ejecutar en windows (pero asumo que en linux los comandos seran similares).

Creamos un BAT con notepad (no voy a explicar como se hace eso, porque si no sabes te falta muchooooo)

en el mismo ponemos:

1: ruta al binario de vmware (vmwarerun)

2: comando a ejecutar (start)

3: ruta al archivo de config de la maquina virtual

mi caso practico:

"c:Archivos de programaVMwareVMware Workstationvmrun.exe" start "C:Documents and SettingsAdministradorMis documentosMy Virtual Machinesbrazilfw 2.4brazilfw 2.4.vmx"

Listo el pollo, luego le creamos un acceso directo al bat en el escritorio y lo arrastramos al inicio del menu de arranque (inicio,programas,inicio).

Saludetes.

Lista de comandos para configurar:

./configure  --prefix=/brazilfw/partition/squid --enable-delay-pools --enable-cache-digests --enable-poll --disable-ident-lookups --enable-truncate --enable-heap-replacement --enable-icmp --enable-arp-acl

make

make install

opciones que estoy analizando agregar:

--enable-auth=basic,ntlm,digest --enable-basic-auth-helpers=NCSA,PAM,MSNT,SMB,winbind,YP --enable-digest-auth-helpers=password --enable-external-acl-helpers=ip_user,unix_group,wbinfo_group,winbind_group --enable-ntlm-auth-helpers=SMB,winbind --enable-underscores --enable-default-err-language=Spanish --with-large-files --enable-large-cache-files --enable-removal-policies

Les dejo las sources del kernel 2.6.24 parcheado con IMQ + L7 filter + Esfq... lo ideal para tener un router de profesional bajo LINUX...

tambien pueden bajarse IPTABLES e IPROUTE ya parcheados!

http://www.brazilfw.com.br/users/nachazo/unofficial/debianBFW/lenny/

Saludos.

Me paso que al actualizar el kernel en debian lenny tenia 3 placas de red

eth0

eth1

eth2

al actualizarlo dichas nomenclaturas dan error y tengo:

eth3

eth4

eth5

para recureparar las nomenclaturas anteriores editamos /etc/udev/rules.d/70-persistent-net.rules

# This file was automatically generated by the /lib/udev/write_net_rules
# program run by the persistent-net-generator.rules rules file.
#
# You can modify it, as long as you keep each rule on a single line.

# PCI device 0x10b7:0x9055 (3c59x)
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:50:04:12:b3:a0", ATTR{dev_id}=="0x0", ATTR{type}=="1", KERNEL=="eth*", NAME="eth0"

# PCI device 0x10ec:0x8139 (8139too)
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:08:54:2a:1a:10", ATTR{dev_id}=="0x0", ATTR{type}=="1", KERNEL=="eth*", NAME="eth1"

# PCI device 0x1106:0x3065 (via-rhine)
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:0c:76:56:04:2c", ATTR{dev_id}=="0x0", ATTR{type}=="1", KERNEL=="eth*", NAME="eth2"

# PCI device 0x1106:0x3065 (via-rhine)
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:0c:76:56:04:2c", ATTR{type}=="1", KERNEL=="eth*", NAME="eth3"

# PCI device 0x10b7:0x9055 (3c59x)
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:50:04:12:b3:a0", ATTR{type}=="1", KERNEL=="eth*", NAME="eth4"

# PCI device 0x10ec:0x8139 (8139too)
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:08:54:2a:1a:10", ATTR{type}=="1", KERNEL=="eth*", NAME="eth5"

simplemente devolvemos los valores anteriores con el nuevo kernel!!!!

De nada!

www.arwifi.com.ar

Aca vanlos comando que hay que ingresar para tener los binarios necesarios para correr BFW

apt-get install udhcpc

apt-get install bind9

apt-get install ipcalc

apt-get install rdate

Bueno chicos me decidí a realizar un router semi profesional con ubuntu e iptables. Y lo primero que no te de esto hace bastante es la necesidad de tener l7 en el kernel.

 

para los que no conozcan L7 aquí una breve descripción del proyecto:

http:// l7-filter.sourceforge.net

 

• Análisis de PATRONES en paquetes / conexiones

• Patrones/protocolos programables por el usuario

• Se acabaron las IP y los PUERTOS

• Se controla desde IPTABLES (se engancha allí)

Bueno manos a la obra:

http://wiki.nix.hu/cgi-bin/twiki/view/IMQ/HowToInstall#Configuring_the_kernel

 

Primero bajar todo lo que necesitemos desde apt-get

Nos loguemos como root (no me gusta usar sudo)


apt-get install linux-source fakeroot kernel-package libncurses5-dev


Descarga de paquetes necesarios Layer7

Entra al proyecto y chequea cual es la ultima version remplaza las x con lo que coresponda.

wget http://downloads.sourceforge.net/l7-filter/netfilter-layer7-vxxxx.tar.gz

L7-filter userpace

wget http://downloads.sourceforge.net/l7-filter/l7-filter-userspace-xxxx.tar.gz

L7 descarga de definiciones de protocolos

wget http://downloads.sourceforge.net/l7-filter/l7-protocols-xxxx.tar.gz

preparar el kernel:

tar -xvf /usr/src/linux-source-2.6.xxx.tar.bz2
ln -s /usr/src/linux-source-2.6.xxx /usr/src/linux

cd /usr/src/linux

patch -p1 < ../netfilter-layer7-v2.xxx/kernel-2.6.xxx-layer7-2.xxx.patch




Fichero .config

Para no partir de cero en la configuración del kernel, partimos del fichero

.config original y lo copiamos al directorio /usr/src/linux.

cp /boot/config-2.6.xxx-server /usr/src/linux/.config

Habilitar opciones del kernel para netfilter-L7

A continuación accedemos a los menús de configuración del kernel:

cd /usr/src/linux

make menuconfig

Y debemos asegurarnos que están seleccionadas:

* Networking support

 * Networking options

  * Network packet filtering framework (Netfilter)

   * Core Netfilter Configuration

    * Connection tracking flow accounting  

    * Connection mark tracking support

    *  Layer 7 match support

    *  Layer7 debugging support


guardamos el archivo .cofig

y ahora compilamos!

make-kpkg clean
make-kpkg --append-to-version=.XXXX --initrd kernel_image

remplacen las xxxx con lo que quieran (se suele poner la fecha).

Si todo lo anterior ha ido bien, en el directorio /usr/src se debe haber creado un archivo de nombre:
kernel-image-2.6.8.1.XXXX_10.00.Custom_i386.deb

Este es el archivo que contiene nuestro kernel compilado listo para instalar, lo que haremos con:

dpkg -i kernel-image-2.6.8.1.XXXX_10.00.Custom_i386.deb

Esta orden es equivalente a las clásicas make modules_install y make install, además de colocar en su sitio la imagen initrd generada y
actualizar el grub o el lilo.


Iptables

Descarga de Iptables (versión 1.4.xxx)

wget http://www.netfilter.org/projects/iptables/files/iptables-1.4.xxx.tar.bz2
tar -xvf netfilter-layer7-v2.xxx.tar.gz

Aplicar el parche e instalar Iptables

tar -xvf iptables-1.4.x.tar.bz2
cd iptables-1.4.x
cp /usr/src/netfilter-layer7-v2.xx/iptables-1.4.xforward-for-kernel-2.6.xxforward/* /usr/src/iptables-1.4.x/extensions/
./configure --with-ksource=/usr/src/linux
make
make install
cd /usr/src
tar -xvf l7-protocols-xxxxxxxx.tar.gz
cd l7-protocols-xxxxxxxxx.tar.gz
make install

hacemos reboot
y cuando vuelve a arrancar probamos un regla de iptables con l7

 /usr/local/sbin/iptables -t mangle -A POSTROUTING -m layer7 --l7proto ares -j DROP

si todo va bien nos fijamos que la regla exista:

/usr/local/sbin/iptables -L -t mangle -n -v

tiene que salir listada en el output.

De ser asi todo salio bien!

www.arwifi.com.ar

Al grano. ya sabemos lo que es vnc.

Mi idea fue averiguar como hacer que VNC corra en un debian sin mayores complicaciones.

desde consola con poder de root tipeamos:

apt-get install vnc4server

luego de instalar el paquete ponemos:

vnc4server

nos pide un password... lo ingresamos.

listo nuestro servidor ya se encuantra corriendo.

Desde windows u otro linux (yo uso mucho windows) entramos al cliente vnc.

ponemos la ip del debian mas : y el numero de pantalla que nos dio.

Ejemplo:

192.168.1.46:1

damos a enter.

nos pide password, lo ingresamos y entramos por vnc..... Pero Hoooo sorpresa... no vemos el escritorio sino un fondo gris y una consola... cuando entre por primera ves me frustre mucho!!! bueno, esto se soluciona ejecutando el entorno de escritorio. En mi caso xfce XD....

tipeamos:

xfce4-session

Listo se genera el entorno seleccionado.... Y ahora tenemos un sistema remoto debian desde un windows!

Si queremos desactivar o matar el proceso de venc server tecleamos en consola:

vnc4server -kill :1

DE NADA!

www.arwifi.com.ar