jump to navigation

Proteger directorio web en Apache con htpasswd 23 febrero, 2010

Posted by Fredy Ruiz Ondre in Apache2.
add a comment

En este pequeña guia vamos a configurar el apache para restringir el acceso a un directorio web, mediante un user y password.

Instalamos las dependencias

# yum -y install httpd

Editamos el archivo /etc/httpd/conf/httpd.conf donde definiremos el acceso al directorio /var/www/html/reports con la validacion de ciertos usuarios.

# vim /etc/httpd/conf/httpd.conf


<Directory /var/www/html/reports>
Options -Indexes
AuthName “Area Restringia”
AuthType Basic
AuthUserFile /var/www/html/reports/.htpassword
Require valid-user
AllowOverride All
Allow from All
</Directory>

Ahora vamos crear el archivo donde estara definido el user y password

# htpasswd -c /var/www/html/reports/.htpassword admin
New password:
Re-type new password:
Adding password for user admin

Finalmente reiniciamos el servicio httpd

# service httpd restart

Si queremos seguir agregando mas usuarios, simplemente ejecutamos

# htpasswd /var/www/html/reports/.htpassword user2
New password:
Re-type new password:
Adding password for user user2

Anuncios

OpenVZ sobre CentOS 5 18 febrero, 2010

Posted by Fredy Ruiz Ondre in Virtualizacion.
3 comments

Actualmente muchos administradores de red usan maquinas virtuales, esto para reducir el costo de hardware, energia electrica, etc. Bueno existen muchos soluciones de virtualizacion en el mercado VMware, Xen, Virtuozzo, OpenVZ, etc.

En esta pequeña guia instalaremos OpenVZ sobre CentOS 5, escogi OpenVZ debido a que consume menos recursos que otras soluciones ya que cada Entorno Virtual (EV) usa el mismo kernel del Sistema anfitrion, lo que virtualiza es el Sistema Operativo y no el Hardware como lo hace VMware por ejemplo , claro aqui la desventaja es que solo se puede virtualizar SO’s GNU/Linux, pero como todos nuestros servidores seran GNU/linux no hay problema jeje. Todas las caracteristicas de OpenVZ se pueden encontrar en su wiki.

Una ves que tengamos instalado nuestro SO CentOS 5, le agregamos los repositorios de OpenVZ para instalarlo usando yum.

# cd /etc/yum.repos.d
# wget http://download.openvz.org/openvz.repo
# rpm –import http://download.openvz.org/RPM-GPG-Key-OpenVZ

OpenVZ tiene kernel precompilado para cada tipo de hardware, para ello ejecutamos

# yum search ovzkernel

En mi caso instalare ovzkernel.i686

# yum -y install ovzkernel.i686

Ahora instalamos las herramientas de administracion de OpenVZ

# yum -y install vzctl vzquota vzpkg

Instalado esto, ingresamos al archivo /etc/sysctl.conf, previo backup y debemos asegurarnos que tenga los siguientes parametros:

# vim /etc/sysctl.conf


net.ipv4.ip_forward = 1
net.ipv4.conf.default.proxy_arp = 0
net.ipv4.conf.all.rp_filter = 1
kernel.sysrq = 1
net.ipv4.conf.default.send_redirects = 1
net.ipv4.conf.all.send_redirects = 0
net.ipv4.icmp_echo_ignore_broadcasts=1
net.ipv4.conf.default.forwarding=1

Guardamos los cambios y ejecutamos

# sysctl -p

Ingresamos al archivo /etc/vz/vz.conf y configuramos el parametro NEIGHBOUR_DEVS

# vim /etc/vz/vz.conf

NEIGHBOUR_DEVS=all

Finalmente reiniciamos el SO, antes nos aseguramos de deshabilitar el selinux

# vim /etc/sysconfig/selinux

SELINUX=disabled

Luego de reiniciar ya tenemos listo nuestro server, para poder crear nuestras maquinas virtuales usaremos plantillas, las cuales pueden ser descargadas de aqui
para el ejemplo instalaremos Debian 5.

# cd /vz/template/cache
# wget http://download.openvz.org/template/precreated/contrib/debian-5.0-i386-minimal.tar.gz
# vzctl create 102 –ostemplate debian-5.0-i386-minimal –config vps.basic

En este caso el 102 es el ID del EV, cada EV debe tener un unico ID, ahora asignemos un nombre y una IP a nuestro EV

# vzctl set 102 –hostname fw.dominio.com –save
# vzctl set 102 –ipadd 192.168.1.5 –save

Asignaremos el numero de sockets para este EV, los sockets locales (no TCP) son usados para las comunicaciones dentro del sistema, tales como un servidore Web, una base de datos, etc.
Tambien le asignamos los servidores DNS’s

# vzctl set 102 –numothersock 120 –save
# vzctl set 102 –nameserver 200.48.225.130 –nameserver 200.48.225.146 –save

Liato, nuestro EV ya esta listo para ser iniciado.

# vzctl start 102

Luego le asiganamos la clave

# vzctl exec 102 passwd

Ahora podemos acceder ya sea por ssh o con el comando del OpenVZ

# ssh 192.168.1.5
# vzctl enter 102

Si queremos que el EV es inicie al inicio ejecutamos lo siguiente:

# vzctl set 102 –onboot yes –save

Para poder listar todas nuestras EV’s ejecutamos

# vzlist -a

Para averiguar sobre los recursos asignados a un EV, ejecutamos

# vzctl exec 102 cat /proc/user_beancounters

Desde este link pueden descargar la documentacion

Control de Volumen – Fluxbox 12 febrero, 2010

Posted by Fredy Ruiz Ondre in CentOS Tips.
add a comment

Esta es una herramienta para controlar el volumen en CentOS desde la consola, en el entorno grafico ya viene habilitado esta opcion, pero en el Fluxbox no, entonces aqui esta herramienta es util

Instalamos la herramienta llamada aumix, lo descargamos desde:

ftp://ftp.pbone.net/mirror/ftp.turbolinux.com/pub/TurboLinux/stable/tested/Desktop/10/i586/aumix-2.8-2.i586.rpm

# wget ftp://ftp.pbone.net/mirror/ftp.turbolinux.com/pub/TurboLinux/stable/tested/Desktop/10/i586/aumix-2.8-2.i586.rpm

# rpm -ivh aumix-2.8-2.i586.rpm

Ahora solo ejecutamos desde la consola aumix y con los cursores alzamos o bajamos el volumen

Reproductor de audio XMMS 11 febrero, 2010

Posted by Fredy Ruiz Ondre in CentOS Tips.
add a comment

XMMS es un reproductor de archivos de audio para sistemas Unix, el nombre se debe a las diglas X MultiMedia System.

Instalamos en nuestro CentOS desde los repositorios DAG

http://dag.wieers.com/rpm/packages/xmms/

Instalamos xmms y xmms-mp3

Agregar el repositorio RPMforge a CentOS 5 2 febrero, 2010

Posted by Fredy Ruiz Ondre in CentOS Tips.
3 comments
Vamos a agregar el repositorio RPMforge a  nuestro CentOS 5

Descargamos el paquete

# wget http://dag.wieers.com/rpm/packages/rpmforge-release/rpmforge-release-0.3.6-1.el5.rf.i386.rpm

Instalamos la llave de DAG

# rpm –import http://dag.wieers.com/rpm/packages/RPM-GPG-KEY.dag.txt
.
Verificamos el paquete descargado

# rpm -K rpmforge-release-0.3.6-1.el5.rf.i386.rpm
rpmforge-release-0.3.6-1.el5.rf.i386.rpm: (sha1) dsa sha1 md5 gpg OK

Finalmente instalamos el paquete

# rpm -ivh rpmforge-release-0.3.6-1.el5.rf.i386.rpm
.
Luego deshabilitamos el repositorio por razones de seguridad del sistema y solo cuando necesitemos un paquete del repositorio DAG instalamos de la siguiente manera.
.
# yum -y install paquete –enablerepo=rpmforge