irakasle ibiltaria

dokumentazioa, hemendik

Iptables adibide bat:

echo "Iptables erregelak ...\n"
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
###
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
###
#localhost onartzeko
iptables -A INPUT -i lo -j ACCEPT
###
#barne saretik sarrera onartzeko (eth0)
iptables -A INPUT -s 192.168.0.0/24 -i eth0 -j ACCEPT
###
#DNS eskaerak onartzeko
#iptables -A FORWARD -s 192.168.0.0/24 -i eth0 -p tcp --dport 53 -j ACCEPT
#iptables -A FORWARD -s 192.168.0.0/24 -i eth0 -p udp --dport 53 -j ACCEPT
###
#WEB eskaerak debekatzeko
#iptables -A FORWARD -p tcp --dport 80 -j DROP
###
#onartu ip forwarding eth0<-->ppp0(eth1)
#eth0 barne sarekoa, ppp0(eth1 erabiliz) kanpokoa
#adibide honetan 192.168.0.0/24 sarekoei baimentzen zaie
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j MASQUERADE
#adibide honetan, edozein barne sareri
#iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
###
## kanpoko sarrerak itxi:
# 0.0.0.0/0 edozein sare adierazten du
# portu ezagunak ixten ditugu
iptables -A INPUT -s 0.0.0.0/0 -p tcp -dport 1:1024 -j DROP
iptables -A INPUT -s 0.0.0.0/0 -p udp -dport 1:1024 -j DROP
###
echo "amaitu dira: iptables -L -n aginduarekin egiaztatu\n"

Adibide honetan, router + proxy konfigurazioa. Interesgarria:

Probatu baino lehen squid.conf fitxategian ondorengo auketa gehitu/aldatu behar da:

http_port 3128 transparent

#!/bin/sh
# ------------------------------------------------------------------------------------
# See URL: http://www.cyberciti.biz/tips/linux-setup-transparent-proxy-squid-howto.html
# (c) 2006, nixCraft under GNU/GPL v2.0+
# -------------------------------------------------------------------------------------
# squid server IP
SQUID_SERVER="192.168.1.1"
# Interface connected to Internet
INTERNET="eth0"
# Interface connected to LAN
LAN_IN="eth1"
# Squid port
SQUID_PORT="3128"
# DO NOT MODIFY BELOW
# Clean old firewall
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
# Load IPTABLES modules for NAT and IP conntrack support
modprobe ip_conntrack
modprobe ip_conntrack_ftp
# For win xp ftp client
#modprobe ip_nat_ftp
echo 1 > /proc/sys/net/ipv4/ip_forward
# Setting default filter policy
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
# Unlimited access to loop back
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
# Allow UDP, DNS and Passive FTP
iptables -A INPUT -i $INTERNET -m state --state ESTABLISHED,RELATED -j ACCEPT
# set this system as a router for Rest of LAN
iptables --table nat --append POSTROUTING --out-interface $INTERNET -j MASQUERADE
iptables --append FORWARD --in-interface $LAN_IN -j ACCEPT
# unlimited access to LAN
iptables -A INPUT -i $LAN_IN -j ACCEPT
iptables -A OUTPUT -o $LAN_IN -j ACCEPT
# DNAT port 80 request comming from LAN systems to squid 3128 ($SQUID_PORT) aka transparent proxy
iptables -t nat -A PREROUTING -i $LAN_IN -p tcp --dport 80 -j DNAT --to $SQUID_SERVER:$SQUID_PORT
# if it is same system
iptables -t nat -A PREROUTING -i $INTERNET -p tcp --dport 80 -j REDIRECT --to-port $SQUID_PORT
# DROP everything and Log it
iptables -A INPUT -j LOG
iptables -A INPUT -j DROP

Beste adibide bat: http://freshmeat.net/articles/view/1433/ 

Birtualizazioa egiteko open source aplikazio bat da. Linux, Windows, … erabili daitezke:

http://www.virtualbox.org/wiki/VirtualBox

Instalazioa Debian Etch 4.0:

http://www.debianadmin.com/create-virtual-machines-using-virtualbox-in-debian.html


# wget http://----/virtualbox_1.5.2-25433_Debian_etch_i386.deb
# dpkg -i virtualbox_1.5.2-25433_Debian_etch_i386.deb
# apt-get install -f

Erabiltzaile batek Virtualbox erabiltzeko bere taldean sartu behar da:
# adduser erabiltzaile_izena vboxusers

# VirtualBox


Instalazioa Debian Lenny (testing)

Virtualbox SUN-ek erosi duela eta instalaziorako aldaketa batzuk ekarri ditu. Nik kasu honetan Debian Lenny (testing) batean probatu dut. Horretarako, gure /etc/apt/sources.list fitxategian ondorengoa gehitu:

deb http://www.virtualbox.org/debian etch non-free

Ondoren:

# apt-get update
# apt-get install virtualbox


Sarearen konfigurazioa

Sarearen konfiguraziorako beharrezkoa da iptables erabiliz ip_forward aktibatzea. Nik NAT aukerarekin probatu dut eta ondo dabil. NAT erabiltzen bada, kanpora ikusteko aukera ematen du baina barrura ez. Horretarako beharrezkoa da Bridge moduan konfiguratzea.

Iptables nola erabiltzen den ikusteko, begiratu sarrera hau

Sarearen konfigurazioa, suposatuz host bezala linux bat dugula:
# apt-get install bridge-utils uml-utilities
# gpasswd -a erabiltzailea uml-net
/etc/network/interfaces fitxategian tap0 interfacea sortu (hemendik):
auto eth0
iface eth0 inet manual
#
#virtual interface bakoitzarentzak
auto tap0
iface tap0 inet manual
up ifconfig $IFACE 0.0.0.0 up
down ifconfig $IFACE down
tunctl_user ni
#
auto tap1
iface tap1 inet manual
up ifconfig $IFACE 0.0.0.0 up
down ifconfig $IFACE down
tunctl_user ni
#
#bridge bat, VirtualBox-ek erabiltzeko
auto br0
iface br0 inet static
address 192.168.0.1
netmask 255.255.255.0
bridge_ports eth0 tap0 tap1

# /etc/init.d/networking restart
Makina birtual bat zuzenean komando bidez hasteko:

VBoxSDL -vm <vm>
Non, <vm> makina birtualaren izena den

Remotoki kontrolatzeko (RDP):
VBoxVRDP -startvm <name>
Non, name makinaren izena den

USB erabilpena edukitzeko:

Ondorengo lerroa gehitu behar zaio /etc/fstab fitxategian:

none /proc/bus/usb usbfs devgid=1001,devmode=664 0 0

non, 1001 zenbakia vbosusers taldearen id-a den (zurea zein den jakiteko /etc/groups fitxategian begiratu), ondoren:

mount -a

Ondoren erabiltzailearen privileges atalean use virtualbox gaitu behar da. Erabiltzaileen baimena kudeatzeko programa System -> Administration -> Users and Groups da. (Hemendik irakurria)

Azkenik, VirtualBoxean makina birtual bakoitzean USB aukera gaitu eta erabili behar ditugun USBei baimena eman.

Posible da ere filter bat gehitzea hutsik dagoena, horrela, edozein USB gailu erabili daiteke.

VDI diskoa klonatzeko

Ondorengo komandoa .Virtualbox/VDI direktorio barnetik ejekutatu:

$ cd .VirtualBox/VDI/
$ VBoxManage vdiclone diskoa.vdi diskoa2.vdi

Share folder. Direktorio partekatua.

Linux batetik direktorio partekatua erabiltzeko:

http://ubuntuguide.net/how-to-share-folder-between-virtualbox-host-and-virutal-machinesguests

Erabiltzaile ezberdinek Makina berdinak konpartitzeko:

hemen irakurria

• Move the hidden .Virtualbox folder from your user folder to somewhere more accessible, for example /home/.VirtualBox
• Change the Group for the .VirtualBox folder to vboxusers and set Read and Write permissions (do this for all included files and folders)
• Then paste this command (modify it to suit your folder locations and names) in to the terminal: ln -s /home/.VirtualBox ~/.VirtualBox
• Add all the users that will be using Virtualbox to the vboxusers Group
• Reboot (important)

Drupal.org is the official website of Drupal, an open source content management platform.

Equipped with a powerful blend of features, Drupal supports a variety of websites ranging from personal weblogs to large community-driven websites.

Dokumentazioa:

http://bulma.net/body.phtml?nIdNoticia=1609

http://www.debian.org/distrib/packages
http://www.apt-get.org/

• /etc/apt/sources.list
• apt-get update
• apt-get install —
• apt-get install aplikazioa=vertsioa
• apt-get install -y -f —-
• apt-cache search —-
• apt-get remove –purge
• apt-get dist-upgrade
• apt-get upgrade
• aptitude
• synaptic
• dpkg -i —.deb
• dpkg-reconfigure —-

Ondorengo gertatu zait: Partizio batean linux bat instalatu nuen eta ondoren beste partizio batean windows instalatu dut. Zer gertatu da? ba, GRUB ezabatu duela.

Beraz GRUB berreskuratzeko pausoak hauek izan dira:

1) Knoppix erabiliz sistema hasi
2) Suposatuz linuxen partizioa /dev/hda2 dela (ez badakigu, fdisk -l egin):
# mount /dev/hda2 /mnt/hda2
# mount -t proc none /mnt/hda2/proc
# chroot /mnt/hda2

3) Hemendik aurrera, gure linuxeko root terminal batean egongo gara!!
# grub
grub> root (hd0,1)
grub> setup (hd0)
grub> quit

Badago grub-install komando bat. Dokumentatu!!!

#grub-install /dev/hda
edo
#update-grub

Dokumentazioa,
http://www.knoppix.net/wiki/Rescue_FAQ

http://www.debian-administration.org/articles/325

nessus.org 

The Nessus™ vulnerability scanner, is the world-leader in active scanners, featuring high speed discovery, configuration auditing, asset profiling, sensitive data discovery and vulnerability analysis of your security posture. Nessus scanners can be distributed throughout an entire enterprise, inside DMZs, and across physically separate networks.

When Nessus is managed with Tenable’s Security Center, an enterprise can perform full life-cycle vulnerability and configuration management. Organizations can communicate recommendations to the responsible parties, track remediations, and verify security patches and required configurations.

Nessus is supported by a world renowned research team and has the largest vulnerability knowledge base, making it suitable for even the most complex environments.

nagios.org

Nagios is a host and service monitor designed to inform you of network problems before your clients, end-users or managers do. It has been designed to run under the Linux operating system, but works fine under most *NIX variants as well. The monitoring daemon runs intermittent checks on hosts and services you specify using external “plugins” which return status information to Nagios. When problems are encountered, the daemon can send notifications out to administrative contacts in a variety of different ways (email, instant message, SMS, etc.). Current status information, historical logs, and reports can all be accessed via a web browser.

Features

Read more…

Debian batean windowseko font berriak instalatzeko:

X.org font-ak konfiguratzeko:

http://www.x.org/archive/X11R6.8.2/doc/fonts.html

LCD monitore bat badugu, ~.fonts.conf fitxategian ondorengo atala horrela jarri:
<match target="font" >
<edit mode="assign" name="rgba" >
<const>rgb</const>
</edit>
</match>
Windows-esko fontak instalatzeko:
# apt-get install msttcorefonts

Zenbait firefox plugin instalatzeko (pdf, java, ..) hemen

Debian multimedia (mp3, xmms, …) hemen

Adibidez soinu txartela:

# apt-get install alsa-base alsa-utils alsa-oss

Ondoren:
# alsaconf
$ amixer set Master 100% unmute
$ amixer set PCM 100% unmute
# apt-get install rhythmbox
# apt-get install xmms

Ondoren kmix aplikazioa erabili dezakegu audioa kontrolatzeko:

$ kmix

Baita ere alsamixer aplikazioa ere erabili daiteke. Oso basikoa da baino funtzionatzen du!!. Baita ere xfce4-mixer

Terminal berri bat xterm baino aukera gehiagorekin:

# apt-get install xfce4-terminal

xfc4 aplikazioak hemen ikusgai
KDE
GNOME

Adibidez, kcontrol (KDE-n kontrol gunea)

# apt-get install kcontrol
# apt-get install knetworkconf
…

Webmin (ez dago debian-go repositoryetan. Segurtasun aldetik arriskutsua delako)
# apt-get install perl libnet-ssleay-perl openssl libauthen-pam-perl libpam-runtime libio-pty-perl libmd5-perl

.deb paketea jeitsi bere horrialdetik
#dpkg --install webmin_1.370_all.deb

NTFS Idazteko aukerarekin ntfs-3g erabiliz:

hemen irakurria

Debian Etch:

#wget http://snapshot.debian.net/archive/2007/03/01/debian/pool/main/n/ntfs-3g/libntfs-3g0_0.0.0+20061031-6_i386.deb
#wget http://snapshot.debian.net/archive/2007/03/01/debian/pool/main/n/ntfs-3g/ntfs-3g_0.0.0+20061031-6_i386.deb


#sudo apt-get install fuse-utils libfuse2


#sudo dpkg -i libntfs-3g0_0.0.0+20061031-6_i386.deb
#sudo dpkg -i ntfs-3g_0.0.0+20061031-6_i386.deb

Mount egiteko:
#sudo mount -t ntfs-3g /dev/sda1 /mnt/windows -o umask=0,nls=utf8

/etc/fstab fitxategiaren barnean:
/dev/sda1 /mnt/windows ntfs-3g umask=0,nls=utf8 0 0

Zure sistema monitorizatzeko dockapps:

cpu, memoria, eguraldia, …

# apt-cache search dockapp
...
# apt-get install wmcpuload
# wmcpuload &
# apt-get install wmdiskmon
# wmdiskmon -p /dev/hdb1
# apt-get install wmmemload
# memmemload

Fluxbox hasieratzean aplikazioak ejekutatzeko:
http://gentoo-wiki.com/HOWTO_Autostart_Programs

~.fluxbox/startup fitxategia editatu eta interesatzen zaigun aplikazioa jarri eta ondoren &. Adibidez:

xfce4-terminal &
VBoxSDL -vm windowsXP -fullscreen &

Fluxboxen theme berri bat jartzeko:

Irakurtzekoa (bertan themeak nola egiten diren fontak, …)

Themeak hemen daude theme, theme1, theme2

Theme-en direktorioa /usr/share/fluxbox/styles/

Background irudi bat jartzeko:
(# apt-get install eterm) egin behar da lehenego, bestela errore bat ematen du
$ fbsetbg -f backgrounds/sid_digital_she.jpg

USB/Pendrive automount egiteko

Genome:

# apt-get install gnome-volume-manager

(Login berriro egin)

Ondoren: Desktop->Preferences->Removable Drives and Media

edo komando bidez:

# gnome-volume-properties

Artikulu honetan QoS nola egin daitekeen linux erabilita azaltzen du:

Mini guía práctica para implantar QoS en GNU/Linux(Bulma)

Traffic Control HOWTO

Bandwidth aplikazioak

Bandwidth monitor aplikazioak (II)

Adibidez, bandwidthd aplikazioa probatu dut eta apt bidez instalatu ondoren,     /var/lib/bandwidthd/htdocs/  direktorioan uzten ditu html formatuan datuak. Interesgarria ematen du

Bandwidth monitoring with iptables

Linux erabiliz CHM formatoa irakurtzeko aplikazio bat da xCHM. CHM formatoa windowseko laguntza formatoa da.

Instalatzeko:
# apt-get install xchm
Ondoren apps->viewers atalean kokatzen da (fluxbox)