Greer

Pues he buscado mas facilidad… ya no salgo sin mi gnu/linux, a todas parte lo llevo; mi live cd de ubuntu, pero habeses llevar un cd es incomodo.

He buscado la forma de Bootearlo desde mi usb PenDrive y asi poder llevarlo en mi bolsillo…

Ahora solo es cuestion de introducir mi Live CD y copiar los datos en mi usb pendrive, por decirlo asi.

Introdusco mi usb pendrive lo desmonto y formateo la unidad.

umount /dev/sda

fdisk /dev/sda

El programa fdisk aunque no esta en los repositorios, esta en la carpeta /sbin.

Tiene muchas opciones, puse unas cuantas para para darle tamaño, tipo de sistema de archivos, etc…

(tambien puedo usar la nueva vercion llamada gnu-fdisk para hacer lo mismo)

Despues introduje este comando:

mkfs.vfat -F 16 -n ubuntu710 /dev/sda

para darle formato a la particion de mi usb pendrive.

Despues con estos programas: syslinux y mtools (necesarios para el booteo)
hice:

syslinux -sf /dev/sda

Despues copio algunos datos de mi Live cd de ubuntu a mi usb pendrive…

cp -rf casper disctree dists install pics pool preseed .disk isolinux/* md5sum.txt README.diskdefines ubuntu.ico casper/vmlinuz casper/initrd.gz /media/ubuntu710/

y descomprimiendo esto: U710fix y copiando su contenido en el usb pendrive tambien.

con esto ya pude bootear mi Ubuntu desde mi usb pendrive de 2 GB.

Tags: comandos, Consola, GNU/Linux, paquetes, programas

Despues de bajar mi ultimo mp3 en Ares emulado, vi en El Blog de Maverick sobre como setiar la Red de Ares y un cliente P2P para tal.

Baje como ahi indica los paquetes (Instalar desde FireFox en Ubuntu 7.10 y posteriores) :

gift
giftoxic
giftcurs
giftd
libgift0
libgiftproto0
libgnutella-gift
libopenft-gift
build-essential
libgift-dev
zlib-bin
zlibc
zlib1g-dev
libgiftproto-dev

Y claro tambien puedo instalralos desde Synaptic Package Manager como todo paquete.

Y para instalar desde consola como hice yo :

sudo apt-get install gift giftoxic giftcurs giftd libgift0 libgiftproto0 libgnutella-gift libopenft-gift build-essential libgift-dev zlib-bin zlibc zlib1g-dev libgiftproto-dev

Esto instalara como dice Maverick el cliente P2P y los paquetes nesesarios para compilar. Ahora bajo el Protocolo de Ares y compilarlo.

Descomprimo, entro en el directorio y compilo…

cd gift-ares-0.3.0

./configure
make
sudo make install

Bueno con esto ya tengo todo listo, ahora solo falta configurar mi cliente (velosidad de descarga, de subida, nombre de usuario, carpeta de descarga y shares etc…)

Para hacer esto solo puse:

gift-setup

Pero antes, baje este fichero: Nodes para actualizar los nodos de la red de Ares y copiarlo en el directorio /home/usuario/.giFT/Ares como indica Maverick.

Tags: compilacion, configuracion, Consola, paquetes, programas, scripts

Bueno aveces soy un poco paranoico… pues que puedo hacer ? esto fue un efecto secundario al usar windows por varios años.

Uno de estos dias viendo la nueva adquisición de elecboy, me percate que habia un tema sobre firewall, que me llamo la atención, por que es raro ver eso en linux jeje pero bueno paranoia supongo ? la cosa fue que segui lo que ahi indicaba para poner en marcha un firewall en mi ubuntu (bueno cualquier distribucion GNU/Linux).

La cosa fue que lo hice… y no me funciono como ahi lo indicaba :S (elec modera tus temas jeje) asi que me tome la molestia de arreglarlo para mi beneficio y bueno ahora para el de todos, le agregue un par de comandos mas con ayuda de manuales y bueno la idea sigue siendo la misma que indica pj_aquino

• Cerrar todos los puertos de entrada
• Navegar por internet
• Permitir el acceso a internet de cualquier aplicación que se inicie.

Script (Firewall)

#!/bin/bash
#Borrar todas las reglas

iptables -F

#Cerrar todo. Dejar entrar y salir lo solicitado

iptables -P INPUT DROP

iptables -P OUTPUT ACCEPT

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

#Reglas de los puertos#
# Permitir la comunicación con el servidor dns

iptables -A INPUT -p UDP --dport 53 -j ACCEPT

iptables -A INPUT -p TCP --dport 53 -j ACCEPT

#OTRAS PROTECCIONES#
# Quitar los pings.

/bin/echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all

# No responder a los broadcast.

/bin/echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts

# Para evitar el spoofing, asegurar de que la dirección

# origen del paquete viene del sitio correcto.

for interface in /proc/sys/net/ipv4/conf/*/rp_filter; do

/bin/echo "1" > ${interface}

done

# Los ICMPs redirigidos que pueden alterar la tabla de rutas.

for interface in /proc/sys/net/ipv4/conf/*/accept_redirects; do

/bin/echo "0" > ${interface}

done

#Dejar a localhost, para los programas internos.

iptables -A INPUT -i lo -j ACCEPT

Guardo este script con el nombre de firewall.sh

y le doi permiso de ejecución:
$ chmod +x firewall.sh

ahora lo activo:
$ sudo sh firewall.sh

y veo la salida de iptables:
$ sudo iptables -L

Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT 0 -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT udp -- anywhere anywhere udp dpt:domain
ACCEPT tcp -- anywhere anywhere tcp dpt:domain
ACCEPT 0 -- anywhere anywhere

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT 0 -- anywhere anywhere state RELATED,ESTABLISHED
tendria que salir algo asi…

Ahora ponerlo para que se active solo al iniciar la maquina:

$ sudo cp firewall.sh /etc/init.d/
$ sudo update-rc.d firewall.sh defaults

Listo… adios paranoia jajaja

Para bajarlo firewall.sh
o bien para bajarlo de HackPR.NET File DataBase

Tags: comandos, configuracion, Consola, firewall´s, programas, scripts