Blogging The Life 1.0

viernes, noviembre 26, 2004

Traduccion de un Kernel-HOWTO (3)

Bueno, Luego de dos arduas noches(llenas de cigarrillos, agua mineral, cafe y mucha musica), finalmente he logrado terminar la traduccion del documento sobre como recompilar nuestro kernel!!!!!

Acabo de mandarle un mail al autor agradeciendole por el documento y avisandole(aunque no es requerido en las licencias GFDL, yo lo hago por respeto al autor) que lo iba a publicar, y, como dice la licencia GFDL, dandole la oportunidad al autor de que me envie una actualizacion de su documento, si es que tiene una.

En cuanto todo este confirmado, lo publico!!

jueves, noviembre 25, 2004

Traduccion de un Kernel-HowTo (2)

Ya llevo mas del 55% traducido del documento, espero mañana poder terminarlo asi lo publico, ahora a dormir, que mis neuronas ya estan bastante quemadas...

No me puedo retirar sin antes mencionar la excelente propuesta del señor Ambigel en el foro de starlinux!

miércoles, noviembre 24, 2004

Traduccion de un Kernel-HowTo


Estoy trabajando en la traduccion de un howto para compilar el kernel, es bastante interesante y decidi traducirlo ya que no encontraba en la web una version en castellano de este howto, que es bastante completo.
En la traduccion ya llevo un 40% terminado, asi que en cuanto termine lo pongo a disposicion de uds.

Saludos

vsftpd - El mas seguro(actualizado)

Bien, luego de reeditar el blog, me di cuenta que los pocos posts que habia puesto eran muy estupidos :P , asi que decidi darle un nuevo giro y postear lo que a mi me interesa(de eso se trata) ...
Ok, muchos de los que me conocen ya sabran que soy un enfermo de la informatica, y que mi pasion es GNU/Linux, dicho esto, puedo empezar con mi "anecdota"...

Hace poco, puse en casa banda ancha(oh!, la gloria habia tomado forma!), descargar archivos es algo esencial en esta pc, ya que me encuentro probando nuevo soft todo el tiempo, mandando mails, chateando, actualizando mis sitios, buscando informacion, hasta jugar de vez en cuando, en pocas palabras, internet es algo esencial en mi vida. Uno de los problemas con los que me encontre cuando comence a usar banda ancha, fue que por mas que descargara lo que descargara, siempre quedaba un lugarcito para algo mas, y por suerte, descubri que como yo puedo descargar a los bestia, tambien puedo subir, y los servidores FTP saciaron mi sed de compartir a la comunidad....

Yo puedo poner un archivo nuevo dentro de un directorio predeterminado, y luego la gente que quiera entrar podra ver mi nueva adquisicion, descargarla, probarla e incluso subirla de nuevo si le hicieron alguna modificacion o simplemente ellos tambien tienen su soft para subir...

Bien, ahora, que servidor es el que quiero usar: yo habia empezado con el ftpdPRO, que es el que viene por defecto en mi distribucion de GNU/Linux(Slackware 10), si bien es bastante seguro, no es tan facil de configurar como el siguiente servidor que probe, el vsFTPd, bastante parecido al ftpdPRO, pero mucho mas facil de configurar, y, segun lo que se dice por ahi, el mas seguro de todos, el ejemplo se encuentra en kernel.org, donde usan ese servidor, red hat tambien lo esta usando, openBSD.org(declarado el SO mas seguro del planeta), SuSe.com(otra distro GNU/Linux), y la lista sigue, y sigue. Asi que si tantos datos vitales son resguardados por ese servidor, decidi darle una probada y nunca me voy a arrepentir de haberlo hecho....

Ok, basta de porquerias de texto y a la practica! :


Donde descargarlo?:
http://vsftpd.beasts.org/#download , aqui se van a encontrar con la ultima version de vsftpd, la actual es la 2.0.1 , desde ahi tenemos el acceso a su ftp para descargarnos la aplicacion, nuestro archivo en cuestion seria vsftpd-2.0.1.tar.gz


Instalacion:

IMPORTANTE: no se olviden, que antes de comenzar la instalacion, verifiquen que nuestra configuracion de vsftpd no colapse con ningun otro servidor ftp que tengamos instalado, y si es el unico servidor que van a correr, entonces desinstalen cualquier otro que haya corriendo en sus maquinas ;)

Bien, una vez que nuestro archivo se ha descargado, nos posicionamos en su directorio y ejecutamos:

lord@janis: ~/descargas$ tar -xvvzf vsftpd-2.0.1.tar.gz
esto hara que el contenido del archivo sea descomprimido, luego de esto tendremos un directorio nuevo llamado vsftpd-2.0.1, vamos ahi:

lord@janis: ~/descargas$ cd vsftpd-2.0.1
una vez que estamos dentro del directorio, ejecutamos

lord@janis: ~/descargas/vsftpd-2.0.1$ make
Esto iniciara el proceso de compilacion del servidor, a diferencia de otras aplicaciones, no es necesario ejecutar ./configure previo al make, si necesitamos otras opciones de compilacion, lo unico que tenemos que hacer es editar el archivo builddefs.h . Una vez que el compilador haya terminado su trabajo, hay ciertos requisitos que el servidor necesita antes de instalarse:

1) vsftpd necesita al usuario "nobody" en la configuracion por defecto, esto lo podemos agregar de la siguiente manera(hacerlo en modo root con el comando su):
root@Janis:/home/descargas/vsftpd-2.0.1# useradd nobody
si el usuario existiera, el sistema nos informaria de ello

2)vsftpd necesita el directorio /usr/share/empty para la configuracion por defecto, agregaremos este directorio si el mismo no existe:
root@Janis:/home/descargas/vsftpd-2.0.1# mkdir /usr/share/empty
si el directorio existiera el sistema diria algo como: "mkdir: cannot create directory `/usr/share/empty': File exists"

3)Si nuestro ftp va a ser anonimo, vamos a necesitar que el usuario "ftp" exista, y que haya un directorio para el mismo en /home. IMPORTANTE: el directorio /home/ftp no debe tener como dueño al usuario "ftp" ni tampoco debe tener permisos de escritura para el mismo.
root@Janis:/home/descargas/vsftpd-2.0.1# mkdir /home/ftp
root@Janis:/home/descargas/vsftpd-2.0.1# useradd -d /home/ftp ftp

Lo siguiente sirve tambien si el directorio ftp y el usuario "ftp" existen:
root@Janis:/home/descargas/vsftpd-2.0.1# chown root.root /home/ftp
root@Janis:/home/descargas/vsftpd-2.0.1# chmod og-w /home/ftp
esto hara que el directorio ftp solo pueda ser modificado en su totalidad unicamente por el root del sistema y no por otro usuario

Bien, una vez completados los requisitos, empezamos la instalacion!:
root@Janis:/home/descargas/vsftpd-2.0.1# make install
Esto hara una simple copia de archivos para poder usar nuestro servidor, pero si queremos hacerlo a mano y NO usar el "make install", lo unico que tenemos que hacer es lo siguiente:
root@Janis:/home/descargas/vsftpd-2.0.1# cp vsftpd /usr/local/sbin/vsftpd
root@Janis:/home/descargas/vsftpd-2.0.1# cp vsftpd.conf.5 /usr/local/man/man5
root@Janis:/home/descargas/vsftpd-2.0.1# cp vsftpd.8 /usr/local/man/man8
root@Janis:/home/descargas/vsftpd-2.0.1# cp vsftpd.conf /etc

Usuarios de Slackware(y esto esta aca porque yo soy uno de ellos):
si no desean pasar por todo el tramite de compilacion(aunque siempre recomiendo que se haga, porque no hay mejor aplicacion que la que esta compilada en nuestra pc), pueden descargarse el instalador desde LinuxPackages
Una vez descargado, lo unico que tienen que hacer es ir al directorio donde se descargo el archivo y tipear:
root@Janis:/home/descargas # installpkg vsftpd-2.0.1-i486-1jim.tgz
Listo!, ahora pasamos a la configuracion.

Configuracion:
vsftpd puede correrse de dos maneras, una por medio de inetd, y la otra sin inetd(o sea, solo), recomiendo que se corra de la primer manera, ya que asi tendremos mas control en nuestro servidor:
en /etc se encuentra nuestro archivo en cuestion: inetd.conf, lo abrimos y buscamos una linea parecida a "ftp stream tcp nowait root /un/directorio/del/antiguo/servidor", si esta no se encuentra, entonces solo agregamos la linea nueva, sino la modificamos para que quede asi:
ftp stream tcp nowait root /usr/sbin/tcpd /usr/local/sbin/vsftpd
Listo!, una vez que terminemos con nuestro inetd.conf lo unico que tenemos que hacer es reiniciar el servicio(o reiniciar la maquina si no tienen ganas de hacer esto ultimo):

root@Janis:/ # ps -A | grep inetd
nos devolvera algo como "2711 ? 00:00:00 inetd"(el numero del principio, 2711, es el pid, o sea, el nro del proceso del inetd)
Bien, ahora lo que debemos hacer es matar al proceso:
root@Janis:/ # kill 2711
hecho esto, volvemos a ejecutar inetd:
root@Janis:/ # inetd
Listo!, nuestro servidor ftp ya deberia estar corriendo, podemos comprobarlo abriendo cualquier navegador y poniendo como direccion: ftp://127.0.0.1
Ok, ahora nos queda la configuracion del servidor, ella se encuentra en /etc/vsftpd.conf, no voy a adentrarme en esto, ya que para cada uno de ustedes la configuracion puede variar bastante, lo unico que voy a hacer es mostrarles como es mi vsftpd.conf, esto es, un ftp anonimo con la posibilidad de uploads en el, dentro del directorio uploads....
He aqui:

# Example config file /etc/vsftpd.conf
#
# The default compiled in settings are fairly paranoid. This sample file
# loosens things up a bit, to make the ftp daemon more usable.
# Please see vsftpd.conf.5 for all compiled in defaults.
#
# READ THIS: This example file is NOT an exhaustive list of vsftpd options.
# Please read the vsftpd.conf.5 manual page to get a full idea of vsftpd's
# capabilities.
#
# Allow anonymous FTP? (Beware - allowed by default if you comment this out).
#listen=YES esto es para correrlo sin inetd
anonymous_enable=YES
#
# Uncomment this to allow local users to log in.
#local_enable=YES
#
# Uncomment this to enable any form of FTP write command.
write_enable=YES
#
# Default umask for local users is 077. You may wish to change this to 022,
# if your users expect that (022 is used by most other ftpd's)
local_umask=022
#
# Uncomment this to allow the anonymous FTP user to upload files. This only
# has an effect if the above global write enable is activated. Also, you will
# obviously need to create a directory writable by the FTP user.
anon_upload_enable=YES
#
# Uncomment this if you want the anonymous FTP user to be able to create
# new directories.
anon_mkdir_write_enable=YES
#
# Activate directory messages - messages given to remote users when they
# go into a certain directory.
dirmessage_enable=YES
#
# Activate logging of uploads/downloads.
xferlog_enable=YES
#
# Make sure PORT transfer connections originate from port 20 (ftp-data).
connect_from_port_20=YES
#
# If you want, you can arrange for uploaded anonymous files to be owned by
# a different user. Note! Using "root" for uploaded files is not
# recommended!
#chown_uploads=YES
#chown_username=whoever
#
# You may override where the log file goes if you like. The default is shown
# below.
#xferlog_file=/var/log/vsftpd.log
#
# If you want, you can have your log file in standard ftpd xferlog format
#xferlog_std_format=YES
#
# You may change the default value for timing out an idle session.
#idle_session_timeout=600
#
# You may change the default value for timing out a data connection.
#data_connection_timeout=120
#
# It is recommended that you define on your system a unique user which the
# ftp server can use as a totally isolated and unprivileged user.
#nopriv_user=ftpsecure
#
# Enable this and the server will recognise asynchronous ABOR requests. Not
# recommended for security (the code is non-trivial). Not enabling it,
# however, may confuse older FTP clients.
#async_abor_enable=YES
#
# By default the server will pretend to allow ASCII mode but in fact ignore
# the request. Turn on the below options to have the server actually do ASCII
# mangling on files when in ASCII mode.
# Beware that turning on ascii_download_enable enables malicious remote parties
# to consume your I/O resources, by issuing the command "SIZE /big/file" in
# ASCII mode.
# These ASCII options are split into upload and download because you may wish
# to enable ASCII uploads (to prevent uploaded scripts etc. from breaking),
# without the DoS risk of SIZE and ASCII downloads. ASCII mangling should be
# on the client anyway..
#ascii_upload_enable=YES
#ascii_download_enable=YES
#
# You may fully customise the login banner string:
ftpd_banner=Bienvenido a mi ftp!!! -- Recorda: NO WAREZ, NO MP3, NADA ILEGAL!, SOLO SOFT LIBRE, TODO LO DEMAS SERA BORRADO, Y SE PERSEGUIRA A LA PERSONA QUE INTENTE HACER COSAS INDEBIDAS EN EL SERVIDOR.
#
# You may specify a file of disallowed anonymous e-mail addresses. Apparently
# useful for combatting certain DoS attacks.
deny_email_enable=YES
# (default follows)
banned_email_file=/etc/vsftpd.banned_emails
#
# You may specify an explicit list of local users to chroot() to their home
# directory. If chroot_local_user is YES, then this list becomes a list of
# users to NOT chroot().
#chroot_list_enable=YES
# (default follows)
#chroot_list_file=/etc/vsftpd.chroot_list
#
# You may activate the "-R" option to the builtin ls. This is disabled by
# default to avoid remote users being able to cause excessive I/O on large
# sites. However, some broken FTP clients such as "ncftp" and "mirror" assume
# the presence of the "-R" option, so there is a strong case for enabling it.
#ls_recurse_enable=YES

Para que esta configuracion tenga efecto, debemos reiniciar inetd como explique anteriormente...

Si queremos mirar las estadisticas de nuestro ftp, debemos dirigirnos a /var/log/vsftpd.log, a menos que le hayamos indicado otro directorio en vsftpd.conf

---

Ok, todo esto deberia servirte para poder empezar, si necesitas mas informacion, siempre tenes la pagina de los desarrolladores, en donde hay FAQs bastante completos... El motivo de mi "pequeña guia de instalacion" es porque en esa pagina no encontre ninguna, y, obviamente si habria alguna, no estaria en castellano...



la pagina de los desarrolladores de vsftpd: http://vsftpd.beasts.org/

Saludos, y no se olviden de visitar el foro!!: http://starlinux.net