viernes, 17 de diciembre de 2010

LuckyBackup, un completo y sencillo sistema de copias de seguridad para LinuxLuckyBackup, completo y sencillo sistema de copias de seguridad para Linu

Uno se da cuenta de la importancia de tener una copia de seguridad cuando ocurre algún percance. Siempre pensamos que estamos a salvo de pérdidas, pero la verdad es que si no tenemos una copia de seguridad completa, una imagen de nuestro equipo o algo parecido, perdemos datos con demasiada facilidad. En la búsqueda de herramientas que me ayuden a mejorar esta tarea me he encontrado con LuckyBackup, un completo y sencillo sistema de copias de seguridad para Linux que actualmente se encuentra en la versión 0.4.4.

Me ha gustado sobre todo por la posibilidad de crear distintos perfiles de copia de seguridad, lo que nos da una gran flexibilidad a la hora de organizar las tareas de copia. A la vez nos permite crear exclusiones en la copia de seguridad, es decir, si queremos hacer una copia de nuestro directorio /home pero no queremos copiar alguna de las carpetas podremos marcarla para que quede excluida de la copia.

LuckyBackup, completo y sencillo sistema de copias de seguridad para Linux

sábado, 11 de diciembre de 2010

Stacks en Docky y el impresionante aspecto de DockBarX

Si eres uno de los muchos que ha reemplazado la tradicional lista de ventanas del panel de GNOME con opciones como DockbarX o Docky seguro que te sentarán bien este par de noticias.

Por un lado, en OMG! Ubuntu!, nos informan de un paquete DEB para instalar Stacks en Docky, se trata de la misma versión que esta dando vueltas desde hace algún tiempo en svn, pero que debiera ser más fácil de instalar ahora que esta empaquetado. Puedes descargar el paquete desde gnome-look, e instalar a punta de clicks en Ubuntu y derivados, previa instalación del mismo Docky y sus dependencias.

Lamentablemente aun no hay paquete para sistemas de 64 bits. También considero necesario mencionar que se debe tener cuidado con esta instalación, algunos usuarios han reportado problemas e incluso algunos han perdido a Docky por completo, pero al menos sabemos que el “Stacks” oficial esta a la vuelta de la esquina

Por otra parte tenemos una actualización de DockbarX (0.41) que modifica completamente la apariencia de los menús y las miniaturas de la ventana, dejando a este applet con un aspecto increíble, muchísimo más moderno y elegante; además de que agrega un botón para cerrar ventanas dentro de las miniaturas.

A falta de tener el paquete actualizado en el repositorio oficial de Dockbar, en WebUpd8 han subido los paquetes a su repositorio ‘ppa:nilarimogard/webupd8′, que puedes añadir mediante la siguiente secuencia de comandos en las distros de la familia Ubuntu:

sudo add-apt-repository ppa:nilarimogard/webupd8
sudo apt-get update
sudo apt-get install dockbarx dockbarx-themes-extra

Sin duda, dos pequeñas pero esperadas mejoras, que solo vienen a agregarse a la multitud de avances que experimentan mes a mes éstas (y otras) alternativas a la clásica lista de ventanas y que aportan con entregar mayor funcionalidad, un mejor aspecto y por supuesto, una mayor posibilidad de personalización a nuestros escritorios Linux.

lunes, 6 de diciembre de 2010

Ver Proces y Puertos en Ubuntu 10.10

Muchas veces nos encontramos con la duda de si un programa está funcionando o no. O bien el proceso se detuvo o se haya estrellado, a veces es difícil de entender. Esto es especialmente cierto cuando estamos usando el shell de comandos y / o el software no ofrece una interfaz gráfica de usuario o de forma explícita nos dicen si se está ejecutando o no. Otra razón muy importante, o tal vez el más importante, razones de seguridad. Cualquier experto en TI "hombre" tiene que saber qué procesos son runing y qué puertos están siendo utilizados por ésta.

Pocos métodos rápidos y programas que podemos utilizar para averiguar los procesos en ejecución y los puertos asociados


Recuerde que algunos de estos pueden requerir que usted los ejecute como root.

Netstat

$ sudo -i

$ netstat -tulpn

netstat

De esta salida se puede ver, es decir, "proceso de vpn IKED"

Proceso se está ejecutando en PID 1189 y utiliza 2 puertos UDP, el puerto 4500 y 500. Ahora podemos comprobar el número de PID 1189 mediante la ejecución de procesos.

$ ls -l /proc/1189/exe

proc

Ahora vamos a filtrar la información de salida del comando netstat usando grep en el puerto 22 utilizado por ssh:

grep

Fuser

Fuser es también fácil de utilizar para alcanzar nuestros objetivos

$ fuser 4500/udp

$ ls -l /proc/1189/exe

El proceso se devuelve el nombre IKED... si usted no sabe este proceso, tan sólo ejecute comando man para la descripción del proceso:

$ man iked

fusor

Task

Este comando es útil para descubrir el directorio de trabajo de un proceso, es decir, IKED o PID 1189

$ ls -l /proc/1189/cwd

$ pwdx 1189

Para descubrir el dueño del proceso, es decir, IKED o PID 1189

$ ps aux | grep 1189

o el uso de medio ambiente

$ cat /proc/1189/environ

gato

ldentifying Open Ports

$ grep port /etc/services

$ grep 2432 /etc/services

servicios

Si está ejecutando un servidor público, obviamente conectado a Internet. Recomiendo encarecidamente que compruebe si hay software de rootkit (s). Rootkit en términos linux ilegal o ilegítimo "raíz" de acceso a su sistema, en cuanto a las ventanas que se llama "administrador" de acceso.

Ir a su centro de Ubuntu instalar un escáner que llena sus necesidades:

centro de Ubuntu


Arraigado servidores se utilizan generalmente para SPAM / malware / Proxy o el estilo Dos ataques en otras redes o computadoras. Mantenga un ojo ocasionales en los gráficos de ancho de banda como medida de precaución.

jueves, 2 de diciembre de 2010

Permitir el acceso a Webmin sólo desde determinadas IP

Webmin es una herramienta muy útil porque nos permite administrar sistemas Linux usando cualquier navegador gracias a su interfaz web. Sin embargo, esto mismo hace que también sea fácil intentar entrar (o entrar) a nuestro sistema por parte de usuarios con muy pocos conocimientos y nos podría quitar el sueño.

En un artículo anterior contamos cómo instalar Webmin en Ubuntu paso a paso. Y ahora, una vez instalado, si queremos estar algo más tranquilos, podemos especificar desde qué direcciones IP vamos a permitir la entrada a Webmin, de forma que sólo las direcciones IP enumeradas tengan acceso a Webmin. El número de estas direcciones IP debería ser el más pequeño posible para reducir también el riesgo de que un usuario algo más avanzado cambiase su IP por alguna de las enumeradas.

Para proteger el acceso a Webmin y permitir que solamente se acceda desde un conjunto delimitado de direcciones IP podemos seguir estos pasos:

  1. Accedemos a Webmin (para cualquier duda consulta Instalar Webmin en Ubuntu paso a paso).
  2. En el menú de la izquierda hacemos clic en Webmin > Configuración de Webmin.
    Configuración de Webmin" height="252" width="300">

    Accedemos a Webmin > Configuración de Webmin

  3. A continuación, hacemos clic sobre Control de Acceso a IP.
    Hacemos clic sobre Control de Acceso a IP

    Hacemos clic sobre Control de Acceso a IP

  4. En esta pantalla de configuración seleccionamos la opción Sólo permitir desde las direcciones listadas y pasamos a escribir las direcciones IP desde las que vamos a permitir el acceso a Webmin. Es muy recomendable que, al menos, una de las direcciones sea la local del servidor.
    Activamos la opción de Sólo permitir desde las direcciones listadas

Instalar Joomla en Ubuntu Server

Joomla! es un sistema de gestión de contenidos o CMS (Content Management System), que permite crear sitios web y aplicaciones online. Aunque destaca por la facilidad de uso y el amplio número de extensiones, lo mejor de todo es que es de código abierto bajo una licencia GPL.

Para poder instalar Joomla necesitaremos tener previamente instalados un servidor web, una base de datos y el intérprete de PHP. Si no los tienes ya instalados, puedes seguir el tutorial instalar LAMP en Ubuntu Server paso a paso.

Uno de los objetivos principales de este tutorial es intentar instalar Joomla! de forma segura, es decir, nada de asignar permisos 777 ni a archivos ni directorios, no usaremos el usuario root de MySQL y cosas por el estilo. He realizado este tutorial sobre un Ubuntu Server 9.04 pero no hay nada específico para él, es decir, se hace igual en cualquier otra versión de Ubuntu sea Server o no.

Sin más, vamos al lío.

Los pasos para instalar Joomla sobre Ubuntu Server son los siguientes:

  1. Nos aseguramos de encontrarnos en nuestro home:

    cd

  2. Creamos un directorio para almacenar la estructura de Joomla:

    mkdir joomla

  3. Nos cambiamos al nuevo directorio:

    cd joomla

  4. Descargamos la última versión en español de Joomla (en el momento de escribir este tutorial es la 1.5.14):

    wget http://joomlacode.org/gf/download/frsrelease/10806/42944/Joomla_1.5.14-Spanish-pack_completo.tar.gz

  5. Descomprimimos el archivo descargado:

    tar xzvf Joomla_1.5.14-Spanish-pack_completo.tar.gz

  6. Borramos el archivo comprimido porque ya no lo volveremos a necesitar:

    rm -f Joomla_1.5.14-Spanish-pack_completo.tar.gz

  7. Nos cambiamos al directorio superior para poder mover correctamente, en el siguiente paso, el directorio joomla que era en el que nos encontrábamos:

    cd ..

  8. Movemos el directorio que contiene la estructura de Joomla a /var/www:

    sudo mv joomla /var/www

  9. Para hacer que nuestro servidor sea algo más seguro vamos a cambiar el propietario y el grupo de todos los archivos y directorios (de forma recursiva) de /var/www/joomla:

    sudo chown -R root:root /var/www/joomla

  10. Nos cambiamos al directorio /var/www/joomla:

    cd /var/www/joomla

  11. Creamos la variable LUGARES (no te preocupes, puedes escribir así en el Terminal, saldrá bien):

    LUGARES='
    administrator/backups
    administrator/components
    administrator/modules
    administrator/templates
    cache
    components
    images
    images/banners
    images/stories
    language
    plugins
    media
    modules
    templates
    '

  12. Para todos los directorios de la variable LUGARES cambiamos el usuario y grupo propietarios a www-data (el usuario de Apache):

    for i in $LUGARES; do
    sudo chown -R www-data:www-data $i
    done

  13. Cambiamos los permisos de los archivos para que todos los usuarios puedan leerlos pero sólo el propietario tenga permisos de escritura:

    sudo find . -type f -exec chmod 644 {} \;

  14. Cambiamos los permisos de los directorios para que todos los usuarios puedan leerlos y ejecutarlos pero sólo el propietario pueda escribir en ellos:

    sudo find . -type d -exec chmod 755 {} \;

  15. Creamos una base de datos para Joomla de nombre bdjoomla (pero puedes ponerle el nombre que quieras):

    mysqladmin -u root -p create bdjoomla

  16. Accedemos a MySQL con el usuario root y la contraseña que hubiésemos elegido cuando lo instalamos:

    mysql -u root -p

    y creamos un usuario de nombre joomlaadmin y contraseña nimdaalmooj (también puedes cambiar estos nombres):

    GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, INDEX, ALTER, CREATE TEMPORARY TABLES, LOCK TABLES ON bdjoomla.* TO 'joomlaadmin'@'localhost' IDENTIFIED BY 'nimdaalmooj';

  17. Activamos los permisos:

    FLUSH PRIVILEGES;

  18. Salimos de MySQL:

    quit

  19. Eliminamos el historial de MySQL porque la contraseña se lee a simple vista:

    rm -f ~/.mysql_history

  20. Por fin, ya estamos preparados para empezar la instalación. Así que, como en principio suponemos que estamos sobre un Ubuntu Server, nos vamos a otro equipo de la red que tenga interfaz gráfica y abrimos un navegador. En la dirección escribimos http://192.168.1.5/joomla (cambia 192.168.1.5 por la dirección IP de tu servidor).
  21. Entonces veremos un asistente para ayudarnos a instalar Joomla en el que lo primero que debemos hacer es elegir el idioma de la instalación. Y después hacemos clic en Siguiente.
    Seleccionamos el idioma

    Seleccionamos el idioma

  22. En el siguiente paso consiste en una comprobación previa a la instalación para que sepamos lo bien o mal que tenemos preparado el sistema. En principio, no hace falta que todos los parámetros estén en verde pero nosotros sí vamos a hacer todo lo necesario para que así sea. Por eso, nos fijamos que tenemos dos advertencias en rojo que vamos a solucionar.
    Comprobamos si los valores son los correctos

    Comprobamos si los valores son los correctos

  23. Para solucionar el primero de los problemas creamos el archivo /var/www/joomla/configuration.php, que es donde Joomla guardará los datos de configuración de nuestro sitio web:

    sudo touch /var/www/joomla/configuration.php

  24. Le cambiamos el propietario y el grupo para poder escribir en él:

    sudo chown www-data:www-data /var/www/joomla/configuration.php

  25. Y nos aseguramos que tenemos permiso de escritura asignándole de nuevo los permisos:

    sudo chmod 644 /var/www/joomla/configuration.php

  26. Pasamos a solucionar el segundo de los problemas detectados. Por eso editamos el archivo /etc/php5/apache2/php.ini con el comando:

    sudo nano /etc/php5/apache2/php.ini

    y cambiamos el valor de la directiva display_errors de On a Off:

    display_errors = Off

  27. Continuamos con la instalación haciendo clic sobre el botón Volver a comprobar (dependiendo del tiempo que haya pasado nos aparecerá un mensaje de error y deberemos comenzar de nuevo). Lo primero que hacemos es verificar que ahora todos los parámetros son correctos y están en verde:
    Comprobamos que los parámetros son corrrectos

    Comprobamos que los parámetros son correctos

  28. En el siguiente paso leemos la licencia y, una vez hayamos finalizado, hacemos clic sobre Siguiente.
    Leemos la licencia

    Leemos la licencia

  29. A continuación, debemos escribir los datos de configuración de MySQL. Utilizaremos el usuario joomlaadmin creado específicamente para administrar la base de datos bdjoomla.Y pulsamos Siguiente:
    Configuramos la base de datos

    Configuramos la base de datos

  30. Para no hacer más largo este tutorial no configuraremos el servidor FTP. Así que hacemos clic en Siguiente:
    No activamos el FTP

    No activamos el FTP

  31. En la configuración principal deberemos escribir tanto el nombre de nuestro sitio web como el correo electrónico del administrador y la contraseña para el usuario admin. El usuario admin lo crea Joomla por defecto y será con el que empecemos a administrar nuestro sitio. Además podemos instalar datos de ejemplo pulsando sobre el botón correspondiente:
    Escribimos los datos de configuración principales

    Escribimos los datos de configuración principales

  32. ¡Listo! Ya hemos terminado de instalar Joomla. Se nos indica que borremos el directorio installation porque si no lo hacemos no podremos usar Joomla y se nos recuerda que el nombre de usuario para entrar en la interfaz de administración es admin.
    Hemos terminado la instalación de Joomla

    Hemos terminado la instalación de Joomla!

  33. De nuevo en el servidor, una vez que hemos terminado la instalación debemos eliminar el directorio /var/www/joomla/instalation como se nos indicó en el paso anterior:

    sudo rm -R /var/www/joomla/installation/

  34. Y no debemos olvidarnos de modificar los permisos del archivo configuration.php para que sea de solo lectura para todo el mundo:

    sudo chmod 444 /var/www/joomla/configuration.php

  35. Ahora desde cualquier equipo de nuestra red abrimos un navegador y escribimos la dirección http://192.168.1.5/joomla para acceder a nuestro nuevo portal.
    Accedemos a nuestro sitio Joomla!

    Accedemos a nuestro sitio Joomla!

  36. Si lo que queremos es administrar nuestro Joomla, deberemos utilizar la siguiente dirección: http://192.168.1.5/joomla/administrator
    Control de acceso a la zona de administración de Joomla!

    Control de acceso a la zona de administración de Joomla!

  37. Y después de introducir nuestro nombre de usuario (admin) y la contraseña que escribimos, tendremos acceso a la nuestra interfaz de administración:
    Accedemos a la interfaz de adaministración de Joomla

    Accedemos a la interfaz de adaministración de Joomla

    Sin embargo, nos queda una última cosa por hacer, cambiar la ruta del directorio temporal. Para esto hacemos clic en el icono Configuración.

  38. En la pantalla de Configuración global, hacemos clic sobre Servidor y en la Ruta al directorio temporal escribimos /tmp. Después guardamos los cambios y listo.
    Cambiamos la ruta del directorio temporal

    Cambiamos la ruta del directorio temporal

A partir de aquí empieza una nueva aventura: administrar Joomla!