este es mi blog donde mantendre todo hacerca de mis cosas
Instalacion de paquetes java para
que funcione el iprocess
en un termila desde el escritorio con el boton derecho del mouse (raton) en la opcion de aplicaciones --- consolas --- Bash abrimos el terminal y como usuario root tipiamos
aptitude install sun-java6-jre sun-java6-fonts sun-java6-plugin
con esto instalaremos los paquetes java que encesitamos
Instalcion del servidor Apache
El servidor HTTP Apache es un software (libre) servidor HTTP de código abierto para plataformas Unix (BSD, GNU/Linux, etc.), Windows, Macintosh y otras, que implementa el protocolo HTTP/1.1
los paquetes a instlar seran los siguientes:
apache2
apache2-dev
apache2-doc
apache2-mpm
apache2-mpm-prefork
apache2-utils
apache2.2-common
gforge-web-apache2
libapache2-mod-apreq2
libapache2-mod-auth-sys-group
libapache2-mod-perl2
libapache2-mod-php5
libapache2-reload-perl
libapache2-request-perl
para instalarlo desde un shell (terminal) lo mismo que hemos hecho para als instalaciones anteriores:
aptitude install apache2 apache2-dev apache2-doc apache2-mpm apache2-mpm-prefork apache2-utils apache2.2-common gforge-web-apache2 libapache2-mod-apreq2 libapache2-mod-auth-sys-group libapache2-mod-perl2 libapache2-mod-php5 libapache2-reload-perl libapache2-request-perl
bien despues de sto tenemos que cargar el mod_rewrite
desde un shell (terminal) como suoperusuario:
a2enmod rewrite
con esto el mudulo queda cargado ahora hay que editarlo
con tu editor favorito yo use vim
vim /etc/apache2/sites-enabled/000-default
y lo dejamos tal cual como esta, la configuracion que acontinuacion tenemos abajo
<VirtualHost *:80>
ServerAdmin webmaster@localhost
DocumentRoot /var/www/
<Directory />
Options FollowSymLinks
AllowOverride All
</Directory>
<Directory /var/www/>
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
allow from all
</Directory>
ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
<Directory "/usr/lib/cgi-bin">
AllowOverride All
Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
Order allow,deny
Allow from all
</Directory>
ErrorLog /var/log/apache2/error.log
# Possible values include: debug, info, notice, warn, error, crit,
# alert, emerg.
LogLevel warn
CustomLog /var/log/apache2/access.log combined
Alias /doc/ "/usr/share/doc/"
<Directory "/usr/share/doc/">
Options Indexes MultiViews FollowSymLinks
AllowOverride All
Order deny,allow
Deny from all
Allow from 127.0.0.0/255.0.0.0 ::1/128
</Directory>
</VirtualHost>
luego guardamos, salimos yreiniciamos el apache desde un shell lo hariamos asi:
/etc/init.d/apache2 restart
Instalacion de Mysql
MySQL es un sistema de gestión de base de datos relacional, multihilo y multiusuario con más de seis millones de instalaciones.[1] MySQL AB —desde enero de 2008 una subsidiaria de Sun Microsystems— desarrolla MySQL como software libre en un esquema de licenciamiento dual.
lo paquetes que vamos a instalar son los siguientes :
mysql-admin
mysql-client
mysql-client-5.0
mysql-common
mysql-gui-tools-common
mysql-query-browser
mysql-server
mysql-server-5.0
mysqltcl
php5-mysql
proftpd-mod-mysql
igual que en las otras instalaciones desde un shell como superusuario ecribimos lo siguiente
aptitude install mysql-admin mysql-client mysql-client-5.0 mysql-common mysql-gui-tools-common mysql-query-browser mysql-server mysql-server-5.0 mysqltcl php5-mysql proftpd-mod-mysql phpmyadmin
ahora bien para el caso de phpmyadmin creamos un maracador en nuestro navegador
Nombre: Phpmyadmin
Localizacion: http://localhost/phpmyadmin/index.php?db=prueba&token=60f350f4368f8f634382850f3a502b76&old_usr=root
adjuntamos es decir le damos al boton adjuntar o add si es en ingles
Instalacion de paquetes de paquetes ssh
OpenSSH (Open Secure Shell) es un conjunto de aplicaciones que permiten realizar comunicaciones cifradas a través de una red, usando el protocoloSSH. Fue creado como una alternativa libre y abierta al programa Secure Shell, que es software propietario. El proyecto está liderado por Theo de Raadt, de Calgary.
a continuacion instalaremos los siguintes paquetes
openssh-blacklist i A openssh-blacklist
openssh-blacklist-extra
openssh-client
openssh-server
ssh
ssh-askpass
ssh-askpass-fullscreen
ssh-client
desde una consola como super usuario tipiamos esto que acontinuacion escribo abajo
aptitude install openssh-blacklist-extra openssh-client openssh-server ssh ssh-askpasss sh-askpass-fullscreen ssh-client
Instalacion el servidor Ftp
a continuacion instalaremos proftp. ProFTPd es un servidorFTP. Se promociona desde su página web como estable y seguro, cuando se configura correctamente. El servidor ProFTPd se promociona a sí mismo como un "Software servidor FTP altamente configurable con licencia GPL" ("Highly configurable GPL-licensed FTP server software").
aptitude install gproftpd proftpd proftpd-basic proftpd-doc proftpd-mod-ldap proftpd-mod-mysql proftpd-mod-pgsql
esto nos permitira tener un servidor ftp
para configurarlo desde un terminal como root tipeamos gadmin-proftpd y le damos enter esto nos permite abrir el gestor grafico del proftpd y asi poder configurarlo
Bien, ahora vamos a configurar nuestro FTP para usuarios con contraseña requerida, con permisos de lectura sobre el directorio asignado, y permisos también para descargar y subir archivos.
Nos situamos en el menú "Servidores"
Nombre DNS o dirección IP del servidor: Aquí introducimos la IP del equipo en el cual está ubicado el FTP.
Mostrar identidad alternativa del servidor: Esta opción la desactivamos.
Dirección de la pasarela NAT: Esta opción solo la activaremos en caso de que el servidor se encuentre bajo una pasarela NAT, en caso de duda dejarlo Desactivado.
El correo electrónico de los administradores: Opcional - Aquí indicaremos la dirección de correo de la persona que debe recibir algún mensaje, por ejemplo si el servidor falla.
Asociar servidores a sus direcciones: Activar esta opción.
Búsqueda de identidad: Desactivar esta opción.
Búsqueda en reversa. Desactivar esta opción.
Estándar de tiempo: Dos opciones: Hora local o GMT.
Puerto en el que escucha el servidor: Por defecto el puerto 21, si queremos podemos cambiarlo. En el cortafuegos hay que permitir el trafico entrante para este puerto.
Rango de puertos pasivos: Esto lo dejamos como viene por defecto 49152 – 65534
Máximo número de conexiones para cada servidor: Por defecto 30, el número de conexiones lo modificamos en función de nuestras necesidades, por ejemplo si solo tenemos 2 usuarios probablemente no necesitamos permitir más de 2 conexiones simultáneas.
Máximo número de intentos de login antes de la desconexión: Por defecto 3
Tiempo: Este es el tiempo máximo de sesión para una conexión, por defecto 300 minutos, después de este tiempo la conexión se cierra.
Tiempo inactivo: Tiempo máximo de inactividad de una conexión, por defecto 120 minutos, después de este tiempo sin actividad se cierra una conexión.
Longitud de nombre de usuario aleatoria, Longitud del password aleatoria y Mayúsculas o minúsculas aleatoriamente: En principio estas opciones no nos van a afectar porque introduciremos los usuarios y sus contraseñas manualmente.
Modo de transferencia por defecto: Binario
Transferencias FXP: El protocolo de transferencia FlashFXP no es necesario, y no es recomendable activarlo ya que puede ser un punto vulnerable en el servidor así que en principio lo desactivaremos. Si después tenemos problemas con algún cliente, podemos activarlo más tarde.
Directorio raíz por defecto de los usuarios añadidos: Este será el directorio donde ingresarán los usuarios cuando se conecten al equipo.
Directorio de subida por defecto de los usuarios añadidos: Cuando un usuario suba algún archivo al servidor, lo hará al directorio (dentro de su directorio personal) que le indiquemos aquí.
El archivo de registro del sistema: Por defecto /var/log/secure, aquí se registrará toda lo que ocurra en el FTP.
Este servidor se ejecuta como este usuario: El usuario de sistema propietario del proceso -IMPORTANTE QUE PROFTPD NO SE EJECUTE COMO ROOT-
Usuario y grupo falsos que poseen todos los archivos: Lo dejamos como viene por defecto: nobody
En el siguiente apartado configuramos las opciones de subida y descarga de archivos:
Si queremos que se realicen conexiones desde internet a nuestro servidor, y contamos con una IP fija, podremos utilizar FTP-TLS y utilizar Certificados. Si no tenemos una IP fija no utilizaremos FTP-TLS (Versión estandarizada del SSL)
Para reiniciar el servidor con la nueva configuración, podemos hacerlo desde la linea de comandos;
sudo /etc/init.d/proftpd restart
o desde gproftp con el botón "aplicar"
desde la barra de herramientas también podemos detener el servidor con el botón "Parar", o desde la linea de comandos:
sudo /etc/init.d/proftpd stop
Ahora añadiremos a nuestros usuarios, nos vamos al menú "Usuarios"
Vamos a crear el usuario Usuario1 con la contraseña Password1:
Click en "Añadir"..
Se ha añadido Usuario1 que pertenece al grupo Usuario1, así está bien, pero para ser más ordenados, crearemos todos los usuarios en el grupo ftp, para editar usuarios, hacemos doble-click en uno de ellos, cambiamos el grupo, y nos aseguramos de que se les requiera la contraseña:
Desde esa ventana también podemos cambiar la contraseña, modificar el numero de conexiones, el directorio raíz, el directorio de subida o bannear al usuario.
Por ultimo, podemos añadir algunas reglas adicionales, en gproftpd desde menú "Configurar" editamos directamente etc/proftpd.conf. En este archivo está toda la configuracion del servidor, las posibilidades aquí son muchas, por ejemplo para esconder la actividad del servicio ftp buscamos la linea ServerIdent on y la sustituimos por ServerIdent off . Comentando DeferWelcome Off o DeferWelcome On , indicaremos al servidor si el mensaje de Bienvenida se muestra al cliente antes o después de autenticarse. La linea ShowSymlinks Off esconderá los enlaces simbólicos, mostrandolos como archivos o directorios.
Podemos filtrar las conexiones entrantes por su IP, por ejemplo para permitir la conexión exclusivamente a la IP 80.42.35.87 tendríamos que editar estas lineas en /etc/proftpd.conf:
<Limit LOGIN>
Allow 80.42.35.87
DenyAll
</Limit>
Una característica de proftpd que es muy interesante es la de Servidores Virtuales, podemos crear más de un servidor en un mismo equipo, asignándoles diferentes puertos a cada uno. De esta forma podríamos tener un servidor anónimo y uno privado totalmente independientes en el mismo equipo.
Las posibilidades de configuración de proftpd server son muchas, opciones de autenticación enlazando a bases de datos, o conexiones seguras a traves de SSH... pero no vamos a extendernos mucho más.
Ya tenemos el servidor FTP a la escucha en el puerto 21 y tenemos unos usuarios, ahora vamos a monitorear la actividad desde Gproftp, en el menú "Transferencias", aquí podemos controlar los usuarios que tenemos conectados, en que directorio se encuentran, que ancho de banda están ocupando, si están ejecutando algún comando... también podemos cerrarles la sesión o banearlos.
En el menú "Archivos" podemos ver el historial de transferencias y generar un reporte del mismo en formato html:
Por ultimo en "Seguridad" vemos el historial de conexiones:
Y con esto ya podemos lanzar nuestro servidor FTP con un cierto nivel de "seguridad" (esta palabra siempre entre comillas), tenemos que tener presnte que las posibilidades de configuración de /etc/proftpd.conf son muchas y muy interesantes.
Como hacer el Usplash
tengamos en cuenta que un usplash no es mas que la imagen que nos aparece al encender el ordenador y en el que nos sale mientras carga todo lo referente a nuestro sistema operativo. También aparece una barrita de carga…
Tras esta breve introducción, empiezo poniendo los requisitos necesarios para su creación:
* Paquete build-essential
* Paquete usplash
* Paquete usplash-dev
* Editor de imagenes "gimp"
sudo apt-get install build-essential usplash usplash-dev
vamos a crear un directorio de trabajo donde realizaremos todas nuestras modificaciones. En mi caso sera /home/igs/usplash . En el copiaremos el contenido de la carpeta "/usr/share/doc/libusplash-dev/examples.
mkdir /home/igs/usplash
cp -r /usr/share/doc/libusplash-dev/examples /home/igs/usplash
lo siguiente es seleccionar nuestra imagen. Hay unos requisitos para esa imagen. Deben estar en formato png y no deben superar los 256 colores . Una vez hecho esto hay que crear 4 veces la misma imagen con distintas resoluciones: 1024*768, 1024*576, 800*600 y 1024*576 cropped (no se exactamente a que se refiere con esto de cropped, si alguien lo sabe que lo diga por favor). Nota: el cambiar los colores en el gimp se hace yendo al menú "modo/indexado".
Yo he llamado a las imágenes de la siguiente manera:
img_800_600.png, img_1024_576.png, img_1024_576_cropped.png y img_1024_768.png
Ahora cambiamos el nombre al archivo "eft-theme.c" con el nombre que nosotros queramos, nosotros lo hemos llamado "img-theme.c" y lo abrimos con un editor de texto para modificarlo.
Dentro del fichero buscamos todos los nombres que se llamen "pixmap_*" y sustituimos el * por el nombre de cada una de nuestras fotos. En nuestro caso sera sustituir:
extern struct usplash_pixmap pixmap_eft_800_600, pixmap_eft_1024_768, pixmap_eft_1024_576_cropped;
por
extern struct usplash_pixmap pixmap_img_800_600, pixmap_img_1024_768, pixmap_img_1024_576_cropped;
entre otras lineas. Nota: dentro de este archivo también podemos cambiar los colores de algunas cosas, la posición de la barra de progreso, etc…
Una vez hecho esto abrimos el archivo llamado makeinstall
dentro buscamos todo lo que se llame eft_* y lo cambiamos por img_ guardamos, no vamos a un terminal y tenemos que hacer "make", luego hacer unos links simbólicos a nuestro usplash y por ultimo actualizar el initramfs
cd /home/igs/usplash
make
Pasos para cambiar el usplash
igs1:/home/igs/usplashp#cp img-theme.so /usr/lib/usplash
igs1:/home/igs/usplashp#ln -sf /usr/lib/usplash/img-theme.so /etc/alternatives/usplash-artwork.so
igs1:/home/igs/usplashp#ln -sf /etc/alternatives/usplash-artwork.so /usr/lib/usplash/usplash-artwork.so
igs1:/home/igs/usplashp#update-initramfs -u
igs1:/home/igs/usplashp# init 6
Ocultando el Group
Ocultar el menú
Si utilizamos normalmente sólo un sistema operativo o una versión del kernel, es molesto que nos aparezca el menú en cada arranque del sistema. GRUB permite configurar el menú de modo que no se muestre al arranque salvo que presionemos la tecla Escape (Esc) durante el mismo. Para hacer esto, seguimos los siguientes pasos:
* Editamos el archivo de configuración del menú de arranque de GRUB:
$ sudo gedit /boot/grub/menu.lst
añadimos la siguiente línea:
hiddenmenu
* Guardamos los cambios y cerramos el editor.
que funcione el iprocess
en un termila desde el escritorio con el boton derecho del mouse (raton) en la opcion de aplicaciones --- consolas --- Bash abrimos el terminal y como usuario root tipiamos
aptitude install sun-java6-jre sun-java6-fonts sun-java6-plugin
con esto instalaremos los paquetes java que encesitamos
Instalcion del servidor Apache
El servidor HTTP Apache es un software (libre) servidor HTTP de código abierto para plataformas Unix (BSD, GNU/Linux, etc.), Windows, Macintosh y otras, que implementa el protocolo HTTP/1.1
los paquetes a instlar seran los siguientes:
apache2
apache2-dev
apache2-doc
apache2-mpm
apache2-mpm-prefork
apache2-utils
apache2.2-common
gforge-web-apache2
libapache2-mod-apreq2
libapache2-mod-auth-sys-group
libapache2-mod-perl2
libapache2-mod-php5
libapache2-reload-perl
libapache2-request-perl
para instalarlo desde un shell (terminal) lo mismo que hemos hecho para als instalaciones anteriores:
aptitude install apache2 apache2-dev apache2-doc apache2-mpm apache2-mpm-prefork apache2-utils apache2.2-common gforge-web-apache2 libapache2-mod-apreq2 libapache2-mod-auth-sys-group libapache2-mod-perl2 libapache2-mod-php5 libapache2-reload-perl libapache2-request-perl
bien despues de sto tenemos que cargar el mod_rewrite
desde un shell (terminal) como suoperusuario:
a2enmod rewrite
con esto el mudulo queda cargado ahora hay que editarlo
con tu editor favorito yo use vim
vim /etc/apache2/sites-enabled/000-default
y lo dejamos tal cual como esta, la configuracion que acontinuacion tenemos abajo
<VirtualHost *:80>
ServerAdmin webmaster@localhost
DocumentRoot /var/www/
<Directory />
Options FollowSymLinks
AllowOverride All
</Directory>
<Directory /var/www/>
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
allow from all
</Directory>
ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
<Directory "/usr/lib/cgi-bin">
AllowOverride All
Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
Order allow,deny
Allow from all
</Directory>
ErrorLog /var/log/apache2/error.log
# Possible values include: debug, info, notice, warn, error, crit,
# alert, emerg.
LogLevel warn
CustomLog /var/log/apache2/access.log combined
Alias /doc/ "/usr/share/doc/"
<Directory "/usr/share/doc/">
Options Indexes MultiViews FollowSymLinks
AllowOverride All
Order deny,allow
Deny from all
Allow from 127.0.0.0/255.0.0.0 ::1/128
</Directory>
</VirtualHost>
luego guardamos, salimos yreiniciamos el apache desde un shell lo hariamos asi:
/etc/init.d/apache2 restart
Instalacion de Mysql
MySQL es un sistema de gestión de base de datos relacional, multihilo y multiusuario con más de seis millones de instalaciones.[1] MySQL AB —desde enero de 2008 una subsidiaria de Sun Microsystems— desarrolla MySQL como software libre en un esquema de licenciamiento dual.
lo paquetes que vamos a instalar son los siguientes :
mysql-admin
mysql-client
mysql-client-5.0
mysql-common
mysql-gui-tools-common
mysql-query-browser
mysql-server
mysql-server-5.0
mysqltcl
php5-mysql
proftpd-mod-mysql
igual que en las otras instalaciones desde un shell como superusuario ecribimos lo siguiente
aptitude install mysql-admin mysql-client mysql-client-5.0 mysql-common mysql-gui-tools-common mysql-query-browser mysql-server mysql-server-5.0 mysqltcl php5-mysql proftpd-mod-mysql phpmyadmin
ahora bien para el caso de phpmyadmin creamos un maracador en nuestro navegador
Nombre: Phpmyadmin
Localizacion: http://localhost/phpmyadmin/index.php?db=prueba&token=60f350f4368f8f634382850f3a502b76&old_usr=root
adjuntamos es decir le damos al boton adjuntar o add si es en ingles
Instalacion de paquetes de paquetes ssh
OpenSSH (Open Secure Shell) es un conjunto de aplicaciones que permiten realizar comunicaciones cifradas a través de una red, usando el protocoloSSH. Fue creado como una alternativa libre y abierta al programa Secure Shell, que es software propietario. El proyecto está liderado por Theo de Raadt, de Calgary.
a continuacion instalaremos los siguintes paquetes
openssh-blacklist i A openssh-blacklist
openssh-blacklist-extra
openssh-client
openssh-server
ssh
ssh-askpass
ssh-askpass-fullscreen
ssh-client
desde una consola como super usuario tipiamos esto que acontinuacion escribo abajo
aptitude install openssh-blacklist-extra openssh-client openssh-server ssh ssh-askpasss sh-askpass-fullscreen ssh-client
Instalacion el servidor Ftp
a continuacion instalaremos proftp. ProFTPd es un servidorFTP. Se promociona desde su página web como estable y seguro, cuando se configura correctamente. El servidor ProFTPd se promociona a sí mismo como un "Software servidor FTP altamente configurable con licencia GPL" ("Highly configurable GPL-licensed FTP server software").
aptitude install gproftpd proftpd proftpd-basic proftpd-doc proftpd-mod-ldap proftpd-mod-mysql proftpd-mod-pgsql
esto nos permitira tener un servidor ftp
para configurarlo desde un terminal como root tipeamos gadmin-proftpd y le damos enter esto nos permite abrir el gestor grafico del proftpd y asi poder configurarlo
Bien, ahora vamos a configurar nuestro FTP para usuarios con contraseña requerida, con permisos de lectura sobre el directorio asignado, y permisos también para descargar y subir archivos.
Nos situamos en el menú "Servidores"
Nombre DNS o dirección IP del servidor: Aquí introducimos la IP del equipo en el cual está ubicado el FTP.
Mostrar identidad alternativa del servidor: Esta opción la desactivamos.
Dirección de la pasarela NAT: Esta opción solo la activaremos en caso de que el servidor se encuentre bajo una pasarela NAT, en caso de duda dejarlo Desactivado.
El correo electrónico de los administradores: Opcional - Aquí indicaremos la dirección de correo de la persona que debe recibir algún mensaje, por ejemplo si el servidor falla.
Asociar servidores a sus direcciones: Activar esta opción.
Búsqueda de identidad: Desactivar esta opción.
Búsqueda en reversa. Desactivar esta opción.
Estándar de tiempo: Dos opciones: Hora local o GMT.
Puerto en el que escucha el servidor: Por defecto el puerto 21, si queremos podemos cambiarlo. En el cortafuegos hay que permitir el trafico entrante para este puerto.
Rango de puertos pasivos: Esto lo dejamos como viene por defecto 49152 – 65534
Máximo número de conexiones para cada servidor: Por defecto 30, el número de conexiones lo modificamos en función de nuestras necesidades, por ejemplo si solo tenemos 2 usuarios probablemente no necesitamos permitir más de 2 conexiones simultáneas.
Máximo número de intentos de login antes de la desconexión: Por defecto 3
Tiempo: Este es el tiempo máximo de sesión para una conexión, por defecto 300 minutos, después de este tiempo la conexión se cierra.
Tiempo inactivo: Tiempo máximo de inactividad de una conexión, por defecto 120 minutos, después de este tiempo sin actividad se cierra una conexión.
Longitud de nombre de usuario aleatoria, Longitud del password aleatoria y Mayúsculas o minúsculas aleatoriamente: En principio estas opciones no nos van a afectar porque introduciremos los usuarios y sus contraseñas manualmente.
Modo de transferencia por defecto: Binario
Transferencias FXP: El protocolo de transferencia FlashFXP no es necesario, y no es recomendable activarlo ya que puede ser un punto vulnerable en el servidor así que en principio lo desactivaremos. Si después tenemos problemas con algún cliente, podemos activarlo más tarde.
Directorio raíz por defecto de los usuarios añadidos: Este será el directorio donde ingresarán los usuarios cuando se conecten al equipo.
Directorio de subida por defecto de los usuarios añadidos: Cuando un usuario suba algún archivo al servidor, lo hará al directorio (dentro de su directorio personal) que le indiquemos aquí.
El archivo de registro del sistema: Por defecto /var/log/secure, aquí se registrará toda lo que ocurra en el FTP.
Este servidor se ejecuta como este usuario: El usuario de sistema propietario del proceso -IMPORTANTE QUE PROFTPD NO SE EJECUTE COMO ROOT-
Usuario y grupo falsos que poseen todos los archivos: Lo dejamos como viene por defecto: nobody
En el siguiente apartado configuramos las opciones de subida y descarga de archivos:
Si queremos que se realicen conexiones desde internet a nuestro servidor, y contamos con una IP fija, podremos utilizar FTP-TLS y utilizar Certificados. Si no tenemos una IP fija no utilizaremos FTP-TLS (Versión estandarizada del SSL)
Para reiniciar el servidor con la nueva configuración, podemos hacerlo desde la linea de comandos;
sudo /etc/init.d/proftpd restart
o desde gproftp con el botón "aplicar"
desde la barra de herramientas también podemos detener el servidor con el botón "Parar", o desde la linea de comandos:
sudo /etc/init.d/proftpd stop
Ahora añadiremos a nuestros usuarios, nos vamos al menú "Usuarios"
Vamos a crear el usuario Usuario1 con la contraseña Password1:
Click en "Añadir"..
Se ha añadido Usuario1 que pertenece al grupo Usuario1, así está bien, pero para ser más ordenados, crearemos todos los usuarios en el grupo ftp, para editar usuarios, hacemos doble-click en uno de ellos, cambiamos el grupo, y nos aseguramos de que se les requiera la contraseña:
Desde esa ventana también podemos cambiar la contraseña, modificar el numero de conexiones, el directorio raíz, el directorio de subida o bannear al usuario.
Por ultimo, podemos añadir algunas reglas adicionales, en gproftpd desde menú "Configurar" editamos directamente etc/proftpd.conf. En este archivo está toda la configuracion del servidor, las posibilidades aquí son muchas, por ejemplo para esconder la actividad del servicio ftp buscamos la linea ServerIdent on y la sustituimos por ServerIdent off . Comentando DeferWelcome Off o DeferWelcome On , indicaremos al servidor si el mensaje de Bienvenida se muestra al cliente antes o después de autenticarse. La linea ShowSymlinks Off esconderá los enlaces simbólicos, mostrandolos como archivos o directorios.
Podemos filtrar las conexiones entrantes por su IP, por ejemplo para permitir la conexión exclusivamente a la IP 80.42.35.87 tendríamos que editar estas lineas en /etc/proftpd.conf:
<Limit LOGIN>
Allow 80.42.35.87
DenyAll
</Limit>
Una característica de proftpd que es muy interesante es la de Servidores Virtuales, podemos crear más de un servidor en un mismo equipo, asignándoles diferentes puertos a cada uno. De esta forma podríamos tener un servidor anónimo y uno privado totalmente independientes en el mismo equipo.
Las posibilidades de configuración de proftpd server son muchas, opciones de autenticación enlazando a bases de datos, o conexiones seguras a traves de SSH... pero no vamos a extendernos mucho más.
Ya tenemos el servidor FTP a la escucha en el puerto 21 y tenemos unos usuarios, ahora vamos a monitorear la actividad desde Gproftp, en el menú "Transferencias", aquí podemos controlar los usuarios que tenemos conectados, en que directorio se encuentran, que ancho de banda están ocupando, si están ejecutando algún comando... también podemos cerrarles la sesión o banearlos.
En el menú "Archivos" podemos ver el historial de transferencias y generar un reporte del mismo en formato html:
Por ultimo en "Seguridad" vemos el historial de conexiones:
Y con esto ya podemos lanzar nuestro servidor FTP con un cierto nivel de "seguridad" (esta palabra siempre entre comillas), tenemos que tener presnte que las posibilidades de configuración de /etc/proftpd.conf son muchas y muy interesantes.
Como hacer el Usplash
tengamos en cuenta que un usplash no es mas que la imagen que nos aparece al encender el ordenador y en el que nos sale mientras carga todo lo referente a nuestro sistema operativo. También aparece una barrita de carga…
Tras esta breve introducción, empiezo poniendo los requisitos necesarios para su creación:
* Paquete build-essential
* Paquete usplash
* Paquete usplash-dev
* Editor de imagenes "gimp"
sudo apt-get install build-essential usplash usplash-dev
vamos a crear un directorio de trabajo donde realizaremos todas nuestras modificaciones. En mi caso sera /home/igs/usplash . En el copiaremos el contenido de la carpeta "/usr/share/doc/libusplash-dev/examples.
mkdir /home/igs/usplash
cp -r /usr/share/doc/libusplash-dev/examples /home/igs/usplash
lo siguiente es seleccionar nuestra imagen. Hay unos requisitos para esa imagen. Deben estar en formato png y no deben superar los 256 colores . Una vez hecho esto hay que crear 4 veces la misma imagen con distintas resoluciones: 1024*768, 1024*576, 800*600 y 1024*576 cropped (no se exactamente a que se refiere con esto de cropped, si alguien lo sabe que lo diga por favor). Nota: el cambiar los colores en el gimp se hace yendo al menú "modo/indexado".
Yo he llamado a las imágenes de la siguiente manera:
img_800_600.png, img_1024_576.png, img_1024_576_cropped.png y img_1024_768.png
Ahora cambiamos el nombre al archivo "eft-theme.c" con el nombre que nosotros queramos, nosotros lo hemos llamado "img-theme.c" y lo abrimos con un editor de texto para modificarlo.
Dentro del fichero buscamos todos los nombres que se llamen "pixmap_*" y sustituimos el * por el nombre de cada una de nuestras fotos. En nuestro caso sera sustituir:
extern struct usplash_pixmap pixmap_eft_800_600, pixmap_eft_1024_768, pixmap_eft_1024_576_cropped;
por
extern struct usplash_pixmap pixmap_img_800_600, pixmap_img_1024_768, pixmap_img_1024_576_cropped;
entre otras lineas. Nota: dentro de este archivo también podemos cambiar los colores de algunas cosas, la posición de la barra de progreso, etc…
Una vez hecho esto abrimos el archivo llamado makeinstall
dentro buscamos todo lo que se llame eft_* y lo cambiamos por img_ guardamos, no vamos a un terminal y tenemos que hacer "make", luego hacer unos links simbólicos a nuestro usplash y por ultimo actualizar el initramfs
cd /home/igs/usplash
make
Pasos para cambiar el usplash
igs1:/home/igs/usplashp#cp img-theme.so /usr/lib/usplash
igs1:/home/igs/usplashp#ln -sf /usr/lib/usplash/img-theme.so /etc/alternatives/usplash-artwork.so
igs1:/home/igs/usplashp#ln -sf /etc/alternatives/usplash-artwork.so /usr/lib/usplash/usplash-artwork.so
igs1:/home/igs/usplashp#update-initramfs -u
igs1:/home/igs/usplashp# init 6
Ocultando el Group
Ocultar el menú
Si utilizamos normalmente sólo un sistema operativo o una versión del kernel, es molesto que nos aparezca el menú en cada arranque del sistema. GRUB permite configurar el menú de modo que no se muestre al arranque salvo que presionemos la tecla Escape (Esc) durante el mismo. Para hacer esto, seguimos los siguientes pasos:
* Editamos el archivo de configuración del menú de arranque de GRUB:
$ sudo gedit /boot/grub/menu.lst
añadimos la siguiente línea:
hiddenmenu
* Guardamos los cambios y cerramos el editor.
Tags: paquetes varios