Control de acceso en Squid

Con este post tan sólo pretendo hacer una "breve" introducción al control de acceso mediante Squid, algo que considero fundamental para entender lo más básico a la hora de establecer nuestras propias reglas.

Archivos de configuración.-

Antes de nada, recordar que toda la configuración de squid se encuentra por defecto en el fichero /etc/squid/squid.conf. No obstante, siempre podemos separar ciertas configuraciones en otros ficheros e incluirlas mediante "include" en el fichero principal. Por ejemplo:

Nosotros tenemos separada la configuración de la caché en un archivo /etc/squid/squid-cache.conf o las reglas de refresco en un archivo /etc/squid/squid-cache-refresh.conf. La configuración de estos dos ficheros, se añade al fichero squid.conf simplemente mediante dos includes dentro de dicho fichero:

include /etc/squid/squid-cache.conf

include /etc/squid/squid-cache-refresh.conf

Esto nos va a simplificar el control de las configuraciones.

Cómo se lleva a cabo el control de acceso.-

Básicamente, el control de acceso se realiza mediante dos componentes:

• Listas de Control de Acceso (ACL), que nos van a permitir definir listas de acceso basadas en IP's, MAC's, nombres de dominio...
• Reglas de acceso, que nos van  a proporcionar la posibilidad de permitir o denegar el acceso mediante las listas de control de acceso.

Defninición de listas de control de acceso:

Una lista de control de acceso tiene una de las siguientes formas:

• acl nombreacl tipoacl [-i] valor...
• acl nombreacl tipoacl [-i] "archivo"

Esto significa que podemos definir los elementos afectados por la acl en la misma línea de configuración (acl nombreacl tipoacl [-i] valor...) o en un archivo (acl nombreacl tipoacl [-i] "archivo").

La opción "-i" nos va a permitir eliminar la restricción de distinguir entre mayúsculas y minúsculas.

Un ejemplo del primer caso: 

acl equipodirectivo src 192.168.1.10-192.168.1.25/32

Un ejemplo del segundo caso: 

acl equipodirectivo src "/etc/squid/acl/ips_equipodirectivo"

En el primer caso, separaríamos cada uno de los elementos mediante un espacio en blanco.

En el segundo caso, colocaríamos la definición de IP's dentro del archivo, especificando cada elemento en una línea.

Definición de reglas de acceso:
Una regla de acceso se define mediante la directiva http_access:

• http_access allow|deny [!]nombreacl ...

Con http_access vamos a permitir o denegar una o varias acl.

El símbolo "!" es opcional y sirve para negar una acl. Lo usaremos cuando queramos aplicar lo contrario de una acl definida.

Ejemplos:

http_access allow equipodirectivo
http_access deny all

Flujo de procesamiento.-

• Squid analiza las reglas de una en una en el orden en el que están escritas en el documento de configuración, de arriba a abajo.
• La primera regla que coincida es la que se aplica, interrumpiendo el procesamiento de las reglas posteriores.
• En una regla puede haber más de una acl. 
• Si en una regla de acceso hay más de una acl, todas las acl's de la regla deben cumplirse para que se aplique. 
• Si después de evaluar todas las reglas de acceso, no se encuentra ninguna regla que se cumpla, se realizará al acción contraria a la definida por la última regla de la lista. Debido a ésto,  es conveniente que definamos una última regla al final que deniegue el acceso: http_access deny all

Publicado por primera vez en http://enavas.blogspot.com.es

Resetear Switch Dlink DES-3226

Si por alguna razón tenéis que resetear el Switch Dlink DES-3226, y no tenéis acceso a través de la red, siempre podéis hacerlo mediante consola. Veamos cómo:

Primero buscamos el cable de consola que viene con el switch. Éste:

Como lo más cómodo es usar un portátil para conectar por consola, y éstos ya no tienen conexiones serie, tendremos que usar un adaptador serie-usb como éste:

Así que unimos los dos cables, conectamos un extremo al portátil y el otro al puerto de consola del switch:

Abrimos un terminal de consola en el portátil e iniciamos el programa minicom con el parámetro -s para establecer los ajustes de conexión:

# minicom -s

Nos aparecerá el menú de configuración de minicom. 

Elegimos "Configuración de la puerta Serial",  e indicamos la configuración la configuración que queramos aplicar (Marco en negrita los ajustes a establecer): 

A - Dispositivo Serial : /dev/ttyUSB0 

B - Localización del Archivo de Bloqueo : /var/lock 

C - Programa de Acceso : 

D - Programa de Salida : 

E - Bps/Paridad/Bits : 9600 8N1 

F - Control de Flujo por Hardware: No 

G - Control de Flujo por Software: No 

 Una vez configurado, guardamos los ajustes para próximas ocasiones y salimos.

Una vez establecidos los ajustes de conexión, abrimos minicon (sin la opción -s):

# minicom

Apagamos el switch (si lo teníamos encendido) y volvermos a encenderlo.

Una vez arrancado, nos mostrará el menú principal en pantalla:

Seleccionamos la opción Reboot para entrar en el menú de reinicio:

En el menú de reinicio se nos muestran las siguientes opciones:

Seleccionamos "Reboot & Load Factory Default Configuration" para reiniciar y reestablecer los ajustes iniciales.

Si nos interesara conservar la IP, elegiríamos la siguiente opción: "Reboot & Load Factory Default Configuration Except IP Address"

Como ya he comentado en alguna ocasión, minicom se encuentra en los repositorios de Debian. Si no lo tenéis instalado, es muy fácil instalarlo:

# apt-get install minicom

Publicado por primera vez en http://enavas.blogspot.com.es

Configurar Switch DLink DES 3226/3226S

Una cosa muy útil que me enseñó nuestro compañero Javier Sánchez, de Telecomunicaciones, es que los switches Dlink gestionables suelen tener una IP por defecto: 10.90.90.90, algo muy interesante porque nos va a permitir configurarlos sin usar un cable de consola.

De este modo, podemos conectar un portátil al switch, configurarle una IP dentro del mismo rango, como por ejemplo, la 10.90.90.10:

A continuación, abrir el navegador, escribir la IP por defecto del router: 10.90.90.90 y pulsar enter para acceder a él:

Nos pedirá un nombre de usuario y una password. Por defecto, este switch tiene un usuario admin sin contraseña:

Una vez dentro, no tenemos más que configurarle una IP de gestión dentro del rango de nuestra red, crear un usuario admin con password y realizar todos los ajustes que queramos.

Otra opción es acceder al switch mediante telnet:

# telnet 10.90.90.90

Publicado por primera vez en http://enavas.blogspot.com.es

Botón Editar en Shutter desactivado

Siempre que tengo que realizar capturas de pantalla, uso shutter porque me permite editar las capturas de una manera cómoda y sencilla. 

Hoy fui a utilizarlo en una máquina y ví que tenía desactivado el botón "Editar". El problema era que el equipo no tenía instalado el paquete libgoo-canvas-perl. 

# apt-get install libgoo-canvas-perl

Al instalar el paquete se instalarán también sus dependencias:

• libextutils-depends-perl
• libextutils-pkgconfig-perl
• libgoocanvas-common
• libgoocanvas3

Después de ésto, volvemos a iniciar shutter y podremos editar las imágenes capturadas.

Publicado por primera vez en http://enavas.blogspot.com.es

OpenWRT: Actualizar paquetes

Siempre que queremos actualizar los paquetes de nuestro sistema, antes debemos actualizar la lista de paquetes disponibles ejecutando:

# opkg update

Una vez actualizada, podemos ver si hay paquetes actualizables:

# opkg list-upgradable

Si habéis instalado el firmware de Noltari, veréis que mantiene marcados como "hold" los paquetes de los módulos correspondientes al kernel instalado, algo lógico para evitar problemas porque los módulos deben corresponder al kernel que tenga el sistema. De este modo, si quiero ver la lista de paquetes actualizables, excluyendo aquellos que actualizan los módulos del kernel, no tengo más que filtrar la instrucción anterior de la siguiente manera:

# opkg list-upgradable | grep -v kmod

Y si tan sólo quiero obtener el nombre de los paquetes, ignorando el resto de la información, puedo completar el comando anterior con un filtro más:

# opkg list-upgradable | grep -v kmod | cut -f1 -d" "

opkg nos permite actualizar una lista de paquetes de una manera más o menos sencilla:

# opkg upgrade paquete1 paquete2 paquete3 ....

Si la lista de paquetes a instalar es un poco grande, puede resultar un poco tedioso especificar uno a uno los archivos a actualizar. Para evitarlo, podemos fundir los dos comandos anteriores de manera que logremos instalar todos los paquetes sin tener que especificar sus nombres:

# opkg upgrade $(opkg list-upgradable | grep -v kmod | cut -f1 -d" ")

Y eso es todo.

Publicado por primera vez en http://enavas.blogspot.com.es

Disfraces para Halloween - fáciles y creativos.

Falta muy poco para Halloween y si aun no saben de que se van a disfrazar, aquí les dejo algunas alternativas :)

Jack Torrance  en El resplandor / The Shining -Genial!!!-

Glenn Quagmire / Padre de familia Family Guy

Terrance and Phillip / South Park

Los 4 Vengadores!

Gundam y su caja de carton xD

Inspector Gadget

Hangover

Este sera mi disfraz! / Criminal !

La genial Peggy Bundy

Barbie en caja

Minion 

Niños lego :D

Niño súper héroe.

Girafa ♥

Mr T.

Oompa Loompa 

Una parisina!!

ET!

 Bebe momia :3

No se olviden de seguirme y ver los avances de los tutoriales e imágenes bonitas ♥

            

Actualización del firmware de Noltari a la versión r38342 para el Home Station ADB P.DG A4001N1

Para los que no lo hayáis visto aún, hay una nueva actualización del firmware de Noltari en el foro de seguridadwireless (

r38342):

http://foro.seguridadwireless.net/openwrt/openwrt-en-routers-de-telefonica-home-station-alpha-asl26555-y-adb-p-dg-a4001n1/. 

Buen trabajo, Noltari!

Lo descargáis y actualizáis desde el interfaz web luci.

Publicado por primera vez en http://enavas.blogspot.com.es

Sellar un equipo con Windows 7 antes de clonar

Antes de crear una imagen de un equipo Windows 7 para clonar debemos proceder a ejecutar sysprep, una herramienta de windows que nos va a permitir "generalizar" el sistema para instalarlo en otras máquinas.

Cuando utilizábamos Windows XP teníamos que obtener la herramienta del kit de recursos de Windows (Windows Resource Kit). En cambio, en Windows 7, sysprep ya viene incorporado en el sistema. Podréis encontrarlo en C:\Windows\system32\sysprep\

Para preparar el sistema antes de clonar, abrimos un terminal cmd

Una vez en el terminal, entramos en el directorio donde se encuentra la herramienta:

cd C:\Windows\system32\sysprep\

Y la ejecutamos:

sysprep

Se nos abrirá una ventana en la que:

• Seleccionaremos la opción "Iniciar la configuración rápida (OOBE) del sistema" 
• Marcaremos la casilla "Generalizar"
• En Opciones de apagado, seleccionamos la opción que más nos interese: "Apagar" o "Reiniciar"

Publicado por primera vez en http://enavas.blogspot.com.es

Recuperar password Switch 3Com Baseline Switch 2226

Siempre es posible recuperar la password del switch  3Com Baseline Switch 2226 por consola. Aprovechando que ayer mismo tuve que hacerlo, vamos a ver el procedimiento a seguir:

Primero buscamos el cable de consola que viene con el switch. Éste:

Como lo más cómodo es usar un portátil para conectar por consola, y éstos ya no tienen conexiones serie, tendremos que usar un adaptador serie-usb como éste:

Así que unimos los dos cables, conectamos un extremo al portátil y el otro al puerto de consola del switch:

Abrimos un terminal de consola en el portátil e iniciamos el programa minicom con el parámetro -s para establecer los ajustes de conexión:

# minicom -s

Nos aparecerá el menú de configuración de minicom. 

Elegimos "Configuración de la puerta Serial",  e indicamos la configuración la configuración que queramos aplicar (Marco en negrita los ajustes a establecer): 

A - Dispositivo Serial : /dev/ttyUSB0 

B - Localización del Archivo de Bloqueo : /var/lock 

C - Programa de Acceso : 

D - Programa de Salida : 

E - Bps/Paridad/Bits : 38400 8N1 

F - Control de Flujo por Hardware: No 

G - Control de Flujo por Software: No 

 Una vez configurado, guardamos los ajustes y salimos.

Una vez establecidos los ajustes de conexión, abrimos minicon (sin la opción -s):

# minicom

Apagamos el switch (si lo teníamos encendido) y volvermos a encenderlo.

En el terminal se nos irá mostrando la secuencia de arranque del dispositivo. Veremos que en un momento determinado, podremos entrar en el modo "Failsafe" pulsando la combinación de teclas Ctrl+C. Bien, pues pulsamos esta combinación y se nos mostrará un menú con tres opciones, como se puede ver en la siguiente pantalla:

Tecleamos "password recovery", que es lo que nos interesa en este momento y pulsamos "Enter". Se reseteará la password y se reiniciará el switch. A partir de este momento, podremos volver a entrar con el usuario por defecto "admin" y sin password.

Por cierto, minicom se encuentra en los repositorios de Debian. Si no lo tenéis instalado, es muy fácil instalarlo:

# apt-get install minicom

Publicado por primera vez en http://enavas.blogspot.com.es

Observaciones a la hora de crear paquetes de Java con make-jpkg

Ayer un compañero tenía problemas de dependencias al instalar un paquete de java que yo había creado  con make-jpkg para mi centro. Mi recomendación es que creéis vosotros mismos vuestros paquetes de java porque al ejecutar make-jpkg se definen las dependencias del sistema donde se está creando.

Otra cuestión importante es que, si tenéis sistemas de 32 y 64 bits, creéis los paquetes para 32 bits en un sistema de 32 bits y los de 64 bits en un sistema de 64 bits.

Publicado por primera vez en http://enavas.blogspot.com.es

Iniciar una presentación de LibreOffice desde la línea de comandos

Es posible lanzar una presentación de LibreOffice desde la línea de comandos de la siguiente manera: 

# libreoffice -show presentacion.odp

Esto puede resultarnos muy útil cuando, por ejemplo, queremos iniciar presentaciones de una manera automatizada desde un script.

Por supuesto, es necesario que esté iniciado el servidor gráfico.

Publicado por primera vez en http://enavas.blogspot.com.es

Halloween ideas

Monster Patches : Artbarblog

Falta muy poco para halloween, así que quería compartir con ustedes las imágenes que encontré, son algunas ideas de comida, disfraces y decoración! Espero que les guste :)

Si son de las personas que regalan dulces, esta seria una genial idea para sorprender a los que tocan su puerta: Chupetines fantasmas.

El porta servilletas más sencillo y creativo~!

Bebidas con gusanitos de goma.

Decoración con lamparas.

Mascaras diy por : handmadecharlotte

Fantasma de tul con almidón y goma?, Me gustaria intentarlo :D

Disfraz de calabaza ♥ ♥ ♥

Globos fantasma / calabaza.

Conos- Sombreros!

Peluches como complemento de disfraces.

Mini calabaza vampira :[

Leche fantasma :o

Peinado con insectos de juguete.

Ya saben que también me pueden seguir por Facebook / twitter y ver los avances de tutoriales e imágenes bonitas!