Interesante

Cómo configurar un escáner en red. El servidor

Software requerido
- sane-backends
- sane-frontends
- xinetd
Si se utiliza Fedora™ Core o White Box Enterprise Linux, solo basta ejecutar:

yum install sane-backends sane-frontends xinetd

Procedimientos

Debemos verificar que en el fichero /etc/sane.d/dll.conf esté habilitada la línea net.

# enable the next line if you want to allow access through the network:
net
Se añade en el fichero /etc/sane.d/saned.conf la lista de direcciones IP que tendrán permitido conectarse al servicio de escáner en red. Ejemplo:

#
# saned.conf
#
# The contents of the saned.conf file is a list of host
# names or IP addresses that are permitted by saned to
# use local SANE devices in a networked configuration.
# The hostname matching is not case-sensitive.
#
#scan-client.somedomain.firm
#192.168.0.1
192.168.1.254
192.168.1.253
192.168.1.252
192.168.1.251
192.168.1.250
192.168.1.249
192.168.1.248
192.168.1.247
192.168.1.246
192.168.1.245

Para fines informativos en el sistema, se edita el fichero /etc/services y se añade la siguiente línea:

saned          6566/tcp      saned   # SANE network scanner daemon.

6566 es el puerto por donde accederán al escáner en red.

Debe crearse el fichero /etc/xinetd.d/saned con el siguiente contenido:

service saned
            {
              socket_type = stream
              server = /usr/sbin/saned
              protocol = tcp
              user = root
              group = root
              wait = no
              disable = no
            }
Una vez hecho todo esto activamos xinetd, especificando que el servicio se active:

chkconfig saned on
Si todo ha ido bien podemos comprobar el funcionamiento del servicio con un simple telnet hacia el puerto 6566.

telnet localhost 6566
Lo anterior debe devolver algo como lo siguiente:

Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
Para salir solo teclee quit y luego presione la tecla ENTER.

Los clientes.

Software requerido
- sane-backends
- sane-frontends
- xsane-gimp
- xsane
- sane-frontends
Si se utiliza Fedora™ Core o White Box Enterprise Linux, solo basta ejecutar:

yum install sane-backends sane-frontends xsane-gimp xsane sane-frontends

Procedimientos.

Deben editarse en los equipos clientes el fichero /etc/sane.d/net.conf y especificarse al dirección IP del servidor recién configurado:

# This is the net config file. Each line names a host to attach to.
# If you list "localhost" then your backends can be accessed either
# directly or through the net backend. Going through the net backend
# may be necessary to access devices that need special privileges.
192.168.1.1

El ejemplo anterior considera que el servidor conde se configuró el escáner tiene la dirección IP 192.168.1.1

Solo bastará ejecutar xsane en los clientes y estos deberán detectar automáticamente el escáner en el servidor 192.168.1.1. Solo recuerde que solo se puede utilizar el escáner por un solo cliente a las vez.

Autor: Joel Barrios Dueñas
Correo electrónico: joelbarrios arroba linuxparatodos punto net

Sitio de Red: http://www.linuxparatodos.net/
Jabber ID: darkshram@jabber.org

Creative Commons Reconocimiento-NoComercial-CompartirIgual 2.1

© 1999-2005 Linux Para Todos. Usted es libre de copiar, distribuir y comunicar públicamente la obra y hacer obras derivadas bajo las condiciones siguientes: a) Debe reconocer y citar al autor original. b) No puede utilizar esta obra para fines comerciales. c) Si altera o transforma esta obra, o genera una obra derivada, sólo puede distribuir la obra generada bajo una licencia idéntica a ésta. Al reutilizar o distribuir la obra, tiene que dejar bien claro los términos de la licencia de esta obra. Alguna de estas condiciones puede no aplicarse si se obtiene el permiso del titular de los derechos de autor. Los derechos derivados de usos legítimos u otras limitaciones no se ven afectados por lo anterior. Licencia completa en castellano. La información contenida en este documento y los derivados de éste se proporcionan tal cual son y los autores no asumirán responsabilidad alguna si el usuario o lector hace mal uso de éstos.
Este manual se basa sobre el documento redactado por marianodjes y publicado originalmente en el artículo 3379 en Linux Para Todos.

Technorati Tags:
sane saned xsane xinitrd linux >>
Configurar un firewall en Linux con iptables
Muchas son hoy en día las personas que se conectan, de una manera u otra, a Internet. Desde empresas que operan en la red hasta personas en sus casas que pasan un rato divertido navegando por sus páginas preferidas.

Pero pocas de estas personas entienden realmente las consecuencias que tiene el abrir sus sistemas informáticos a Internet, unas consecuencias que no sólo son de caracter benigno e incluso beneficioso. El bien que obtenemos de Internet tiene un precio: Internet no es un lugar seguro.
Cómo comprimir archivos en Linux Aquí os dejo unas cuantas instrucciones para comprimir-descomprimir ficheros en Linux, también servirá para Mac OSX.
Sobre todo muy útil para los "nuevos".
Cómo montar una red wireless con Linux
Redes Wireless con Linux
Las redes Wireless 802.11b, de 11 Mbps están convirtiéndose en una opción muy válida y popular en los últimos meses. Además que los precios han bajado notablemente, dan una enorme comodidad si tenemos varios ordenadores en casa y el soporte que hay en Linux es muy potente y variado.
Cómo autentificar Squid contra OpenLDAP
Autenticando Squid contra OpenLDAP

Dado que últimamente se esta poniendo de moda hacer uso de un Servidor de Directorios LDAP, para unificar la autenticación de varios servicios en un sistema Linux, vamos a ver una manera (no es la única, pero si la que a mi me ha funcionado) de autenticar el proxy Squid, contra OpenLDAP. Evidentemente, antes de nada, instalaremos nuestro Servicio de Directorios y migraremos los usuarios de nuestro sistema.
Cómo montar un Gateway en Linux mediante IP Masquerading
Un gateway o puerta de enlace es normalmente un equipo informático configurado para dotar a las máquinas de una red local (LAN) conectadas a él de un acceso hacia una red exterior, generalmente realizando para ello operaciones de traducción de direcciones IP (NAT: Network Address Translation). Esta capacidad de traducción de direcciones permite aplicar una técnica llamada IP Masquerading, usada muy a menudo para dar acceso a Internet a los equipos de una LAN compartiendo una única conexión a Internet, y por tanto, una única dirección IP externa.

Ago

Cómo configurar un Servidor DNS djbdns

Escrito por J. Llorente

Este pequeño tutorial está destinado para todos los que quieran montar un simple servidor DNS con esta óptima herramienta llamada Djbdns, fue basado en Openbsd, pero también sirve para las plataformas Linux, FreeBSD y etc...

Instalando y configurando djbdns

Autor: Leonardo Cuquejo
Fecha: Julio 15 del 2005.
Revisión: Julio 19 del 2005.
Versión oficial: http://www.openbsd.adm.br/es/txt/djb.htm

1. Introducción

Djbdns es un sustituto para el BIND (named). Es muy seguro, rápido y de fácil configuración (ustedes van a ver :D).

Fue escrito por D. J. Bernstein. Dicho autor intenta controlar mucho la seguridad en sus programas, entre ellos están: qmail, ezmlm, daemontools y otros

1.1 Observación

Usaré en este howto los siguientes ejemplos de ip's:

Ip externa del servidor DNS 200.200.0.1
Ip interna del servidor DNS 192.168.0.1
Ip servidor de e-mail 200.200.0.25
Ip servidor de web 200.200.0.80
Dominio acme.com.br

NO OLVIDE SUSTITUIR LAS IPS EJEMPLOS POR SUS IP'S!

2. Bajando los archivos necesarios

mkdir /usr/local/src
cd /usr/local/src
wget http://cr.yp.to/djbdns/djbdns-1.05.tar.gz
wget http://cr.yp.to/daemontools/daemontools-0.76.tar.gz
wget http://cr.yp.to/ucspi-tcp/ucspi-tcp-0.88.tar.gz

3. Visión general del procedimiento de instalación de daemontools

Cree un directorio /package y descomprima daemontools dentro de el:

mkdir /package
chmod 1755 /package
cd /package
tar vxfz /usr/local/src/daemontools-0.76.tar.gz

Ahora solo queda instalar:

cd admin/daemontools-0.76
package/install

Listo, el daemontools ya está instalado, notese que se crea una linea así en su /etc/rc.local:
csh -cf '/command/svscanboot &'

Para comenzar a ejecutar daemontools ejecute ese mismo comando:

csh -cf '/command/svscanboot &'

O reinicie su máquina.

4. Visión general del procedimiento de instalación de ucspi-tcp

Dentro del diretorio /usr/local/src descomprima el paquete ucspi-tcp:

cd /usr/local/src
tar vxfz /usr/local/src/ucspi-tcp-0.88.tar.gz

Ahora queda solo instalar:

cd ucspi-tcp-0.88
make setup check

5. Visión general del procedimiento de instalación de djbdns

El djbdns necesita de un grupo especifico para funcionar, para crear el grupo:

En OpenBSD o Linux use:

groupadd djbdns

En FreeBSD use:

pw groupadd djbdns

Djbdns también necesita algunos usuarios en el sistema. Para crear estos usuarios use:

En OpenBSD o Linux use:

useradd -g djbdns -d /dev/null -s /sbin/nologin tinydns
useradd -g djbdns -d /dev/null -s /sbin/nologin dnscache
useradd -g djbdns -d /dev/null -s /sbin/nologin dnslog

En FreeBSD use:

pw useradd tinydns -g djbdns -d /dev/null -s /sbin/nologin
pw useradd dnscache -g djbdns -d /dev/null -s /sbin/nologin
pw useradd dnslog -g djbdns -d /dev/null -s /sbin/nologin

Ahora descomprima e instale el djbdns:

cd /usr/local/src
tar vxfz /usr/local/src/djbdns-1.05.tar.gz
cd djbdns-1.05
make setup check
mkdir /var/djbdns
source /root/.cshrc

El djbdns diferente de bind en su funcionamiento, son usados dos programas diferentes, para hacer el servidor de cache de DNS(dnscache) y el dns server(tinydns).

6. Configurando dnscache:

El dnscache es el responsable de mantener una cache de DNS, o sea, un DNS Server que resuelve dominios y también los guarda para que sean consultados siempre antes de intentar resolverlos de nuevo, lo que hará más rápida la resolución de nombres de su red.

Ejecute los siguientes pasos:

cd /var/djbdns
dnscache-conf dnscache dnslog /var/djbdns/dnscache 192.168.0.1

ln -s /var/djbdns/dnscache /service/

Inmediatamente después de enlazar el dnscache en el /service en unos 5 segundos ya debería estar funcionando (para eso que sirve el daemontools).

Por defecto el dnscache no acepta conexiones de nadie, necesitamos dar permisos a las ip's192.168.0.0/24 y 127.0.0.1:

touch /var/djbdns/dnscache/root/ip/192.168.0.
touch /var/djbdns/dnscache/root/ip/127.0.0.1

Ahora el dnscache ya estará funcionando, edite su archivo /etc/resolv.conf y deje sólo la línea:

nameserver 192.168.0.1

Con esto ya estará resolviendo nombres usando su propia máquina.

Si usted va a usar también TinyDNS, es aconsejable hacer lo siguiente:

echo "192.168.0.1" > /var/djbdns/dnscache/root/servers/acme.con.br

cp /var/djbdns/dnscache/root/servers/acme.con.br \
/var/djbdns/dnscache/root/servers/0.168.192.in-addr.arpa
#Reinicie el dnscache
svc -h /service/dnscache/

7. Configurando tinydns:

Podemos configurar el tinydns como servidor de DNS de un dominio propio que compremos en un registrador de dominios, por ejemplo http://nic.es/ .

Observación: El tinydns no puede funcionar en la misma ip del dnscache, pero pueden funcionar en la misma máquina, siempre y cuando haya 2 o más ip's en esa máquina.
Por ejemplo:
Usted tiene una puerta de enlace que comparte su ADSL con su red interna, usted puede colocar el dnscache en la ip de la placa de red conectada en su red interna y el tinydns en la ip de la placa de red conectada en la ADSL.
O si usted tuviera sólo una placa de red con una conexión a internet puede colocar un alias de la ip en la misma placa de red conectada en su conexión...

Para instalarlo haga los siguientes pasos:

cd /var/djbdns
tinydns-conf tinydns dnslog /var/djbdns/tinydns 200.200.0.1

ln -s /var/djbdns/tinydns /service/

Inmediatamente después de enlazar tinydns en el /service en unos 5 segundos ya debería estar funcionando (para eso sirve daemontools).

Ahora solo falta configurarlo, preste mucha atención porque son muchas líneas las que se van a configurar:

Entre en el diretorio del tiny:

cd /var/djbdns/tinydns/root

Y añada el host:

./add-ns acme.con.br 200.200.0.1
./add-host acme.con.br200.200.0.80
make

Ahora puede ir a la web de su agente registrador, por exemplo http://nic.es, e intentar registrar un dominio, o modificarlo si ya lo tiene, indicando que el servidor dns de su dominio es la ip que fue configurada en el tinydns y si usted hizo todo correcto, responderá con "Autoridad sobre el dominio"

Como puede ver es simple de configurar, ahora sólo queda añadir el MX si usted quiere hacer funcionar un MTA (Qmail, Postfix, Sendmail...):

./add-mx mx.acme.con.br 200.200.0.25
make

Añadir Alias deseados, P.ej.:

./add-alias www.acme.con.br 200.200.0.80
./add-host mx.acme.con.br 200.200.0.25
./add-alias pop.acme.con.br 200.200.0.25
./add-alias smtp.acme.con.br 200.200.0.25

make

Observación: El "add-host" es usado siempre que sea creado un host con una ip diferente, el add-alias sería para crear un host con una ip que ya existe en el db del djb. Vea en el ejemplo de ./add-host mx.acme.con.br como es la primera vez que usamos la ip 200.0.0.25 (como host) usamos el add-host, debajo como ya usamos esta ip, usamos entonces el add-alias.

Referencia:

http://cr.yp.to/djbdns.html

Agradecimientos:

A David Barbero por las correcciones al Castellano/Español.
Ù

Technorati Tags:
server dns djbdns linux >>