Interesante

Trucos para Debian
“¡Olvidé la contraseña de superusuario!” (1)

Es posible arrancar el sistema y acceder a la cuenta de superusuario sin conocer la contraseña siempre y cuando se tenga acceso al teclado de la consola (esto supone que ni la BIOS ni un cargador de arranque como lilo solicitan una contraseña para evitar el arranque del sistema) Este es un procedimiento que no requiere de discos de arranque externos ni cambios en los parámetros de arranque de la BIOS. Aquí, “Linux” hace referencia al kernel de Linux de la instalación predeterminada de Debian.
Sesión gráfica remota con Linux Sesión gráfica remota con Linux

Cuando se tienen distintas máquinas en una LAN y se desea aprovechar el poder y recursos de una de estas y ahorrar trabajó, una sesión gráfica remota será de gran utilidad. Lograr esto es muy fácil. Se puede hacer de dos formas, una accediendo vía SSH, RHS o Telnet, y la otra utilizando alguna de las pantallas de acceso gráfico, como GDM.
Cómo configurar BIND
BIND es el servidor de nombres de dominio más popular en Internet, que trabaja en todas las plataformas informáticas principales y se caracteriza por su flexibilidad y seguridad. A continuación se puede encontrar tanto la teoría general de los servicios de DNS, como una explicación detallada de los campos y opciones de la configuración de BIND, ejemplos, opciones de seguridad, herramientas de verificación, ligas de información adicional y otras más.
Antivirus y AntiSpam con Postfix
Bueno, realmente no solo con postfix si no apoyándonos en una gran herramienta, amavisd-new. Inspirado (y basado) en el artículo de Ricardo Galli en BULMA sobre montar Exim4 con antivirus (clamav) y spamassassin integrado. Me dispuse a investigar cómo sería el tema en postfix y aunque al principio dio un poco de guerra, ahí va la solución:
Se supone que tenemos instalados los paquetes postfix, postfix-tls, amavisd-new, spamassassin y los paquetes de clamav (clamav-daemon clamav libclamav1 y clamav-freshclam). Lo bueno de amavisd-new es que tiene interfaces a clamav y a spamassassin, con lo que 'mataremos dos pájaros de un tiro' es decir, haremos los dos filtrados en un solo paso. Configurar amavisd-new es muy sencillo, editamos /etc/amavis/amavisd.conf y como opciones tenemos que remarcar las siguientes:
Cómo instalar Mutt con IMAP
En esta guía voy a explicar un poco el uso del cliente de correo mutt con el protocolo IMAP.
mutt es un cliente de correo que soporta muchos formatos de almacenamiento de emails como mbox, Maildir, o MH. Adems de esto, mutt es capaz de conectarse a servidores POP3 e IMAP4. En esta guía tratar el soporte de IMAP en mutt.
Lo primero de todo es instalar mutt. Dado que es posible que tengais diferentes distribuciones intentaré tratar las más posible:
Cómo configurar SENDMAIL SENDMAIL

Sendmail, servidor SMTP muy extendido, con muchos años de andadura (y muchos bugs) Todos los ficheros de configuracion de sendmail se encuentran en el directorio
/etc o /etc/mail, o en ambos dos.
El fichero principal es sendmail.cf. Es probablemente el fichero de configuracion mas complejo y dificil
de manejar de unix.

Ago

Cómo configurar un Servidor DNS djbdns

Escrito por J. Llorente

Este pequeño tutorial está destinado para todos los que quieran montar un simple servidor DNS con esta óptima herramienta llamada Djbdns, fue basado en Openbsd, pero también sirve para las plataformas Linux, FreeBSD y etc...

Instalando y configurando djbdns

Autor: Leonardo Cuquejo
Fecha: Julio 15 del 2005.
Revisión: Julio 19 del 2005.
Versión oficial: http://www.openbsd.adm.br/es/txt/djb.htm

1. Introducción

Djbdns es un sustituto para el BIND (named). Es muy seguro, rápido y de fácil configuración (ustedes van a ver :D).

Fue escrito por D. J. Bernstein. Dicho autor intenta controlar mucho la seguridad en sus programas, entre ellos están: qmail, ezmlm, daemontools y otros

1.1 Observación

Usaré en este howto los siguientes ejemplos de ip's:

Ip externa del servidor DNS 200.200.0.1
Ip interna del servidor DNS 192.168.0.1
Ip servidor de e-mail 200.200.0.25
Ip servidor de web 200.200.0.80
Dominio acme.com.br

NO OLVIDE SUSTITUIR LAS IPS EJEMPLOS POR SUS IP'S!

2. Bajando los archivos necesarios

mkdir /usr/local/src
cd /usr/local/src
wget http://cr.yp.to/djbdns/djbdns-1.05.tar.gz
wget http://cr.yp.to/daemontools/daemontools-0.76.tar.gz
wget http://cr.yp.to/ucspi-tcp/ucspi-tcp-0.88.tar.gz

3. Visión general del procedimiento de instalación de daemontools

Cree un directorio /package y descomprima daemontools dentro de el:

mkdir /package
chmod 1755 /package
cd /package
tar vxfz /usr/local/src/daemontools-0.76.tar.gz

Ahora solo queda instalar:

cd admin/daemontools-0.76
package/install

Listo, el daemontools ya está instalado, notese que se crea una linea así en su /etc/rc.local:
csh -cf '/command/svscanboot &'

Para comenzar a ejecutar daemontools ejecute ese mismo comando:

csh -cf '/command/svscanboot &'

O reinicie su máquina.

4. Visión general del procedimiento de instalación de ucspi-tcp

Dentro del diretorio /usr/local/src descomprima el paquete ucspi-tcp:

cd /usr/local/src
tar vxfz /usr/local/src/ucspi-tcp-0.88.tar.gz

Ahora queda solo instalar:

cd ucspi-tcp-0.88
make setup check

5. Visión general del procedimiento de instalación de djbdns

El djbdns necesita de un grupo especifico para funcionar, para crear el grupo:

En OpenBSD o Linux use:

groupadd djbdns

En FreeBSD use:

pw groupadd djbdns

Djbdns también necesita algunos usuarios en el sistema. Para crear estos usuarios use:

En OpenBSD o Linux use:

useradd -g djbdns -d /dev/null -s /sbin/nologin tinydns
useradd -g djbdns -d /dev/null -s /sbin/nologin dnscache
useradd -g djbdns -d /dev/null -s /sbin/nologin dnslog

En FreeBSD use:

pw useradd tinydns -g djbdns -d /dev/null -s /sbin/nologin
pw useradd dnscache -g djbdns -d /dev/null -s /sbin/nologin
pw useradd dnslog -g djbdns -d /dev/null -s /sbin/nologin

Ahora descomprima e instale el djbdns:

cd /usr/local/src
tar vxfz /usr/local/src/djbdns-1.05.tar.gz
cd djbdns-1.05
make setup check
mkdir /var/djbdns
source /root/.cshrc

El djbdns diferente de bind en su funcionamiento, son usados dos programas diferentes, para hacer el servidor de cache de DNS(dnscache) y el dns server(tinydns).

6. Configurando dnscache:

El dnscache es el responsable de mantener una cache de DNS, o sea, un DNS Server que resuelve dominios y también los guarda para que sean consultados siempre antes de intentar resolverlos de nuevo, lo que hará más rápida la resolución de nombres de su red.

Ejecute los siguientes pasos:

cd /var/djbdns
dnscache-conf dnscache dnslog /var/djbdns/dnscache 192.168.0.1

ln -s /var/djbdns/dnscache /service/

Inmediatamente después de enlazar el dnscache en el /service en unos 5 segundos ya debería estar funcionando (para eso que sirve el daemontools).

Por defecto el dnscache no acepta conexiones de nadie, necesitamos dar permisos a las ip's192.168.0.0/24 y 127.0.0.1:

touch /var/djbdns/dnscache/root/ip/192.168.0.
touch /var/djbdns/dnscache/root/ip/127.0.0.1

Ahora el dnscache ya estará funcionando, edite su archivo /etc/resolv.conf y deje sólo la línea:

nameserver 192.168.0.1

Con esto ya estará resolviendo nombres usando su propia máquina.

Si usted va a usar también TinyDNS, es aconsejable hacer lo siguiente:

echo "192.168.0.1" > /var/djbdns/dnscache/root/servers/acme.con.br

cp /var/djbdns/dnscache/root/servers/acme.con.br \
/var/djbdns/dnscache/root/servers/0.168.192.in-addr.arpa
#Reinicie el dnscache
svc -h /service/dnscache/

7. Configurando tinydns:

Podemos configurar el tinydns como servidor de DNS de un dominio propio que compremos en un registrador de dominios, por ejemplo http://nic.es/ .

Observación: El tinydns no puede funcionar en la misma ip del dnscache, pero pueden funcionar en la misma máquina, siempre y cuando haya 2 o más ip's en esa máquina.
Por ejemplo:
Usted tiene una puerta de enlace que comparte su ADSL con su red interna, usted puede colocar el dnscache en la ip de la placa de red conectada en su red interna y el tinydns en la ip de la placa de red conectada en la ADSL.
O si usted tuviera sólo una placa de red con una conexión a internet puede colocar un alias de la ip en la misma placa de red conectada en su conexión...

Para instalarlo haga los siguientes pasos:

cd /var/djbdns
tinydns-conf tinydns dnslog /var/djbdns/tinydns 200.200.0.1

ln -s /var/djbdns/tinydns /service/

Inmediatamente después de enlazar tinydns en el /service en unos 5 segundos ya debería estar funcionando (para eso sirve daemontools).

Ahora solo falta configurarlo, preste mucha atención porque son muchas líneas las que se van a configurar:

Entre en el diretorio del tiny:

cd /var/djbdns/tinydns/root

Y añada el host:

./add-ns acme.con.br 200.200.0.1
./add-host acme.con.br200.200.0.80
make

Ahora puede ir a la web de su agente registrador, por exemplo http://nic.es, e intentar registrar un dominio, o modificarlo si ya lo tiene, indicando que el servidor dns de su dominio es la ip que fue configurada en el tinydns y si usted hizo todo correcto, responderá con "Autoridad sobre el dominio"

Como puede ver es simple de configurar, ahora sólo queda añadir el MX si usted quiere hacer funcionar un MTA (Qmail, Postfix, Sendmail...):

./add-mx mx.acme.con.br 200.200.0.25
make

Añadir Alias deseados, P.ej.:

./add-alias www.acme.con.br 200.200.0.80
./add-host mx.acme.con.br 200.200.0.25
./add-alias pop.acme.con.br 200.200.0.25
./add-alias smtp.acme.con.br 200.200.0.25

make

Observación: El "add-host" es usado siempre que sea creado un host con una ip diferente, el add-alias sería para crear un host con una ip que ya existe en el db del djb. Vea en el ejemplo de ./add-host mx.acme.con.br como es la primera vez que usamos la ip 200.0.0.25 (como host) usamos el add-host, debajo como ya usamos esta ip, usamos entonces el add-alias.

Referencia:

http://cr.yp.to/djbdns.html

Agradecimientos:

A David Barbero por las correcciones al Castellano/Español.
Ù