WWW En esta página

31 de diciembre de 2006

iptables en ubuntu para servidor web

Lo primero, miramos cuales son las reglas que tenemos
-"sudo iptables -xnvL INPUT"

Buscamos una regla que nos hace un DROP de los protocolos tcp y udp de los puertos 0 al 1023. Pues bien, justo antes de estas reglas tenemos que insertar las dos siguientes de la siguiente forma. "n" será la posición del primer drop (empezando en 1). Nos fijamos también en la columna de "prot opt in". Todos los valores de la columna deben tener este aspecto "algo -- otra_cosa". "Algo" será un protocolo y "otra_cosa" es la parte que nos interesa.

Entonces creamos las reglas:

Esta permite la entrada al puerto 80:
-"sudo iptables -I INPUT n -i otra_cosa -p tcp --dport 80 -j ACCEPT"

Esta nos protege de intrusiones:
-"sudo iptables -I INPUT n -i otra_cosa -m state --state RELATED,ESTABLISHED -j ACCEPT"

Al acabar ejecutamos "sudo iptables-save" para que guarde los cambios hechoas al iptables.

modem adsl ct-350/ct-351 (azul de telefonica) en ubuntu

Este tutorial explica cómo conectarse a internet en linux con el modelo de modem antes mencionado. Para los que no
sepan, es la cajita azul que te da telefónica al poner adsl. Ya no hay motivos para no usar linux, porque la excusa que
más he escuchado es que con linux no te puedes conectar a internet. En este tutorial explico cómo hacerlo con ubuntu,
aunque para debian es exactamente igual. Bueno casi. Sólo cambia en que en Debian antes de empezar tienes que ser
superusuario, para conseguirlo escribimos "su" y nos pedirá la contraseña de root. A partir de aquí es el mismo
procedimiento, pero al escribir en la consola no pondremos "sudo"; y tendremos que escribir "su" cada vez que cerremos
la consola. Empezemos ya.


Lo primero que necesitamos (y que viene en el cd):

-Los headers del núcleo. Para saber qué nucleo tenemos escribimos "uname -r". En Debian tendremos que bajarlos
de la página oficial. Podemos instalarlos directamente con:

"sudo apt-get install linux-headers-tu_núcleo"

-Ahora necesitamos el compilador, pero Debian debe tenerlo ya instalado.

"sudo apt-get install build-essential"


Los siguientes paquetes:

-ueagle-atm y
ueagle-data: Los drivers y el firmware del módem ADSL,
es preferible que no sea con Synaptic, mejor que te bajes los .tar de esta página(y no descomprimirlos aún).

-br2684ctl: No se para qué sirve este paquete
pero es necesario.


-rp-pppoe: Se va a encargar de la conexión a Internet
(Creo que viene en el cd pero es mejor descargarse la última versión).


Pues vamos a empezar a trastear. Si tienes instalados algunos drivers eagle de antes
(como por ejemplo de intentos fallidos) elimínalos de la siguiente forma.

"sudo modprobe -r eagle-usb"

"sudo rm /lib/modules/tu_kernel/kernel/drivers/usb/atm/usbatm.ko"

"sudo rm /lib/modules/tu_kernel/kernel/drivers/usb/net/eagle/eagle-usb.ko"


No olvides cambiar tu_nucleo por la version del que tienes.


Ahora creamos la carpeta 'ueagle-atm' en '/lib/firmware'

"sudo mkdir /lib/firmware/ueagle-atm"

Si /lib/firmware no existe, la creamos de la misma forma.


Aquí descomprimimos los archivos que hay en el archivo 'ueagle-data', que ya debes tener, y cópialos
en la carpeta que acabamos de crear. Si no sabes hacerlo de forma manual, situate con la consola en la carpeta
donde te lo has descargado y ejecuta estas lineas.

"tar -xf ueagle-data-1.1.tar.gz"

"cd ueagle-data-1.1"

"sudo cp -a *.* /lib/firmware/ueagle-atm"


"cd .. "



Ahora descomprime el fichero 'ueagle-atm' que has descargado en otra carpeta y ejecuta 'sudo make' y
cuando acabe 'sudo make install'. Es decir, ejecuta estas lineas.

"tar -xf ueagle-atm-1.3.tar.gz"

"cd ueagle-atm-1.3"

"sudo make"

"sudo make install"

"cd .."



Ahora instalamos el paquete br2684ctl, así que nos vamos a la carpeta donde te lo bajastes (que debería ser
en la que estas) de la siguiente forma. Podemos hacerle doble click y debería instalarlo, aunque para hacer lo de
forma segura ejecultamos la siguiente linea.

"sudo dpkg -i br2684ctl_20040226-1_i386.deb"


Llegados a este punto tenemos que reiniciar, algo no muy habitual en linux pero que en nuestro caso es
indispensable para que funcione. A partir de aquí viene la parte más fácil. Linux ya sabe qué modem tenemos y sólo
queda configurarlo.


Nos vamos a la carpeta donde descargamos todo lo que nos hacía falta y descomprimimos el 'rp-pppoe'. Nos metemos
en la nueva carpeta y lo ejecutamos. Lo hacemos así:

"tar -xf rp-pppoe-3.8.tar.gz"

"cd rp-pppoe-3.8"



De forma gráfica (aunque a mí no me funcionó) "sudo ./go-gui"

Modo texto "sudo ./go"


Te pedirá nombre de usuario, contraseña y DNS, que deberás ponerlos según tu compañía; y que puedes encontrar en google.


Cuando pida la interfaz para conectarse al módem le decimos 'nas0', y cuando pregunte el tipo de firewall
pon el que mas te guste de los que te da a elegir (0,1 ó 2). Reinicia una vez más. Ya estamos casi listos para
empezar a disfrutar de nuestro adsl.


El paso que falta tendremos que darlo cada vez que reiniciemos. Se trata de escribir unas cuantas líneas
en la terminal.

"sudo modprobe br2684"

"sudo br2684ctl -c 0 -b -a 8.32"

"sudo ifconfig nas0 up"

"sudo pppoe-start"



Puedes descargarte el script de aquí. Para que funcione tienes que
darle permisos de ejecución, para lo que te vas a la carpeta donde lo has descargado y ejecutas:
"sudo chmod ugo+x ./adsl.sh"

Ahora le das doble click o ejecutas "./adsl.sh"

Bueno, ya hemos acabado. Espero que os sirva. El

manual original
está en el foro oficial de ubuntu.

Instalar Windows Media Player 11 Sin validar

Bueno, estaba el otro día frikeando con linux cuando me percaté de que el ejecutable que me descargué del media player 11 era una carpeta comprimida. Entonces le dí vuelta a la cabeza y conseguí instalarme la nueva version de este reproductor sin validar mi copia de windows.

Para que todo el mundo pueda hacerlo ahí van las instrucciones. NOTA: Hay que tener el SP2.

Primero descárgate el programa de la página oficial (o desde aquí). Luego descomprimelo con el winrar, si no lo tienes lo puedes encontrar en la sección de utilides. Si no sabes cómo hacerlo, pincha en el archivo con el segundo botón y luego en "descomprimir archivo en mediaplayer11/". Ahora vete a esa carpeta y ejecuta "wmfdist11.exe". A lo mejor tienes que reiniciar, es opcional. Y para terminar ejecuta "wmp11.exe".

Listo, ya debería salir la pantalla de seleccionar las opciones típicas o personalizadas, siguiente, siguiente... Bueno, que lo disfruteis.

30 de diciembre de 2006

SERVIDOR FRUSTRANTE

Bueno, hay quién dice que el servidor es frustrante. Pues veréis. El servidor es accesible casi todo el tiempo, salvo en contadas ocasiones que ahora enumero:

- Horario de sueño (aproximadamente de 1 a 8 a.m)
- Reinicios esporádicos para cambiar de S.O (A los 2 minutos más o menos vuelve a funcionar)
- Otras excepciones y casos extraños.


Bueno, salvo en estos momentos, espero que lo disfrutéis.

29 de diciembre de 2006

BIENVENIDO

Bienvenidos a Seiya64.blogspot.com. Este blog tiene como objetivo principal dar soporte a la página seiya64.no-ip.org cuando el servidor esté fuera de servicio.



Bueno gracias por visitar la pagina y espero que os guste.

Un saludo del webmaster: Franky