Los mas populares Lives Cds

Slax Live cd :

esta basado en Slackware ,desde su pagina se pueden bajar dos versiones una imagen iso comun y otra adaptada para pendrives .
viene con firefox , google earth , nmap etc etc

Descarga Slax Live CD

Debian Live :



El live Cd de debian , actualmente con lenny , con kde ,gnome y Xfce para maquinas con pocos recursos

Descarga Debian Live

Knoppix

es una distribucion de GNU/Linux basada en Debian y que por defecto utiliza Kde aunque en el menú de arranque se puede especificar el tipo de interface grafica a usar (Gnome ,Xfce..). Está desarrollada por el consultor de Gnu/Linux Klaus Knopper.

Descarga Knoppix

Mandriva One :

Es la version live de la distribucion de Gnu/Linux Mandriva , cuando lo descargas podes elegir que entorno grafico va a tener , esta lindo pero te pide memoria y lo podes instalar en el disco rigido.

Descarga Mandriva One

YY la frutilla del postre un Live Cd Bsd , el Live Cd de Open Bsd



Olive live Cd :

Esta basado en Openbsd 3.8 , trae firefox , Xmms , Xpdf , vnc etc , muy bueno , otras distros live bsd son , Freesbie , Netbsd , Truebsd .

Descarga Olive Live CD

A ELEGIR UNO !!!!!!!!

Instalando CentOS 5 Netinst

Desde la pagina de CentOS baje el cd de instalacion por red (Netinst) , la version es la 5 , la imagen iso pesa 7 Megas y mediante un repositorio de ftp o http se instala el sistema completo , en este caso vamos a instalarlo en modo server (consola) pero vas a ver mas adelante en la instalacion te da la opcion de instalarle gnome o kde , no lo voy a instalar porque la instalacion se hace larga e instala paquetes que capaz no necesitemos , igualmente cuando este el sistema instalado desde la consola con Yum podemos ir completandolo como mas nos guste. Ni bien bootea el cd en la primer pantalla hay dos opciones , poner linux text en el prompt para instalarlo todo en modo texto , por si lo instalas en maquinas con pocos recursos o simplemente le das [ENTER] y en algunas partes se va a ver en modo grafico , yo le voy a dar enter para ver esos grafiquitos que me hacen acordar al viejo y querido redhat .

En este caso voy a usar un repositorio que esta en un ftp

Hay muchos repositorios para instalarlo yo use ftp://ftp.usf.edu

y donde dice el directorio : /pub/centos/5/os/i386/

Cuando se conecta empieza a bajar la imagen de instalacion

Listo el pollo

Iptables primer capitulo

Iptables sirve para crear un firewall ,es muy importante a la hora de unir redes entre si ya que podemos elegir que conexion se dejapa pasar y cual se denegara , se puede establecer que protocolo , puerto , interfaz , tipo de conexion , ip va a ser filtrada osea es muy configurable y potente.

Hay dos tipos de reglas:
denegar todo : es la mas segura , pero a la vez mas dificil de implementar en redes grandes ya que tenemos que saber exactamente que tipo de conexiones se van a permitir , para habilitarlas una por una
Habilitar todo :es la mas facil , ya que se acepta todo y se va denegando lo que no se quiere , pero tenemos que tener cuidado de no olvidarnos de denegar algo que pueda comprometer la red.

Conceptos generales:
Iptables consta de 3 tablas :

• Filter : filtra los paquetes en general
  
• Nat : modifica direcciones en los paquetes para permitir el enmascaramiento de una red
  
• Mangle : realiza operaciones especiales en los paquetes
  

Y 5 cadenas :

• INPUT : todo lo que entra al firewall
• OUTPUT : todo lo que sale de el
  
• FORWARD : todo lo que atravieza el firewall
  
• POSTROUTING : todo lo que va a realizar despues de enviar el paquete
• PREROUTING : todo lo que va a realizar antes de enviar el paquete

Cada tabla con sus cadenes :

• Filter : tiene como cadenas posibles , INPUT ,OUTPUT , FORWARD
• Nat : tiene como cadenas , POSTROUTING ,PREROUTING y OUTPUT
• Mangle : tiene como cadena INPUT ,OUTPUT , PREROUTING , POSTROUTING y FORWARD

TABLA CADENA ORDEN tarjets

Tarjets (objetivos) : todos los paquetes tratados por el firewall tendran como resultado final un objetivo , pueden ser 3.

• ACCEPT , el paquete es aceptado
• DROP , el paquete es dropeado , descartado.
• REJECT ,el paquete es descartado y se le avisa a quien lo envio.

Opciones de Iptables :

• -t :tabla a utilizar
  
• -j : se coloca al final e indica el objetivo
• -p : establece el protocolo
• -s : ip origen
• -d : ip destino
• --dport : puerto destino
  
• --sport : puerto origen

Agregando , borrando y reemplazando reglas :

• iptables -A , añade
• iptables -D , borra
• iptables -R , reemplaza
  

iptables -A INPUT -p icmp -j ACCEPT

este ejemplo añade la regla en la tabla FILTER que toda entrada con el protocolo icmp sea aceptada
la tabla FILTER es la tabla por defecto si quisieras cambiar de tabla tendrias que usar la opcion -t

iptables -t NAT
iptables -t MANGLE

iptables -D INPUT -p icmp -j ACCEPT

borra la regla anteriormente introducida

Listar reglas , borrar reglas y resetear contadores :

• iptables -L , lista las reglas de la tabla FILTER , para listar las reglas de la tabla NAT y MANGLE hay que usar la opcion -t
• iptables -F , borra todas las reglas de la tabla FILTER
• iptables -Z ,resetea los contadores de la tabla FILTER

Tipos de filtrado mas usados :

• Por protocolo , (UDP , TCP , ICMP )
• Por puerto
  
• Por direccion ip
• Por interfaz (eth0 , eth1 ,etc)
• Por estado en la conexion (conexion establecida , relacionadas y nuevas )

Un ejemplo de cada una :

• iptables -A INPUT -p icmp -j DROP , dropea el protocolo icmp en la entrada
• iptables -A INPUT -p tcp --dport 22 -j DROP , dropea el puerto 22
• iptables -A FORWARD -d www.google.com -j DROP , dropea el acceso a google
• iptables -A INPUT -i eth0 -p icmp -j DROP , dropea el protocolo icmp en la interfaz eth0
• iptables -A FORWARD -m state --state NEW -s 192.168.1.1 -p tcp --dport 20 -j DROP , se deniega el acceso al puerto 20 a las conexiones nuevas de la red 192.168.1.1

En el proximo capitulo scripts y ejemplos practicossss

Un router distinto

Hace como 8 meses que decidi cambiar el router encore que tenia , el mismo andaba pesimo y la configuracion que traia era pobre , a veces se caia la red se reseteaba prendia las luces como pidiendo auxilio y eso que mi red no es una super red como para que no de a basto es solo una red de dos maquinas la mia y la de mi hermano , trate de actualizarle el firmware pero ya en la pagina de Encore el mismo figuraba en los articulos ya sin soporte y bue decidir hacer una maquina que con linux haga de router , un router distinto ,configurable y potente.Le puse 2 placas de red una para la lan y otra entraria el modem , para distribuir use un swicht D-Link Des-1016d , nunca mas tube problemas de red un caño .La maquina es una k6 con 64 de ram
ee aquii la maquinita:

yyyy el routercito termino en la basura como otras cosas que corrieron la misma suerte , jijiji

Powered Debian Gnu/Linux

Richard Stallman un capo del software libre

es muy tonto dar precio al conocimiento , por que impide el uso del conocimiento

Control de procesos

Hay distintas formas de ver y controlar los procesos en linux :

Ver pid de los procesos y enviarle señales :

1. ps-aux ; muestra todos los procesos en ejecucion con nombre, pid y tiempo de inicio


2. top ; muestra los procesos de una manera mas grafica , se puede cambiar la prioridad de los mismos


3. kill ; es utilizado para mandar señales a los procesos

• kill -HUP ; señala al proceso con numero de pid que vuelva a leer su archivo de configuracion.


• kill -INT ; señala al proceso con el pid que sera interrumpido.


• kill -TERM ; señala al proceso que debe terminar dandole la oportunidad de hacerlo.


• kill -STOP , señala al proceso que pare momentaneamente.


• kill -CONT ; señala al proceso que reanude su ejecucion.


• kill -KILL ;termina abruptamente el proceso .

Ver prioridad de los procesos y cambiarla

1. ps -l ; este comando despliega dos parametros el PRI y el NI , el PRI indica la prioridad actual del proceso y el NI es tomado en cuenta cuando se determina el PRI. El
   NI es llamado numero gentil (nice number) y oscila entre -20 y +20 , los valores negativos son de mas prioridad (menos gentil) y los positivos de menos prioridad (mas gentil)


2. nice ; este comando especifica el number nice de cada proceso (NI) ,

nice -10 apache , esto bajaria la prioridad de apache en 10 unidades

nice +20 apache , esto subiria la prioridad de apache en 20 unidades

snice y renice , es lo mismo pero se pone el numero de pid del proceso

snice +10

Ps , top , kill , nice , renice comandos utilisimoss

Formas de instalar , desinstalar paquetes en Debian

El comando Apt , tiene varias opciones que pueden ser vistas con el comando man , las principales son :

apt-get install paquete , instala "paquete" desde los repositorios que figuren en el archivo /etc/apt/sources.list

Apt-get update , cada vez que se añade un repositorio al archivo sources.list se debe hacer un update

apt-get upgrade , actualiza todos los paquetes instalados , es un poco delicado ya que puede instalar paquetes que figuren como testing .

apt-get remove paquete , elimina el paquete en cuestion.

apt-cache search paquete , busca entre la informacion que tiene de los repositorios si esta el paquete.

apt-get clean , borra archivos temporales de instalaciones pasadas

apt-get dist-upgrade , actualiza la distribucion


*paquete se refiere a un paquete especifico o un programa .

Otra forma es usar el dpkg ,

dpkg -i paquete.deb , instala el paquete si las dependencias estan cumplidas.
dpkg -r paquete , lo desinstala

Otra forma es instalar desde el archivo fuente , descomprimiendolo generalmente esta comprimido en tar.gz o tar.bz2
en el caso de que el paquete sea algo.tar.gz se desempaqueta con tar -xvzf archivo.tar.gz
si fuera bz2 se desempaqueta con tar -xvjf archivo.tar.bz2

luego con un ./configure , make , make install ; Si las dependencias estan cumplidas se habra instalado .


experimentando se aprende mucho , experimentaa!!

Instalando Debian Etch

La version de Debian que vamos a instalar es la Netinst , lo que nos va a permitir instalar el sistema base , cuando el sistema inicie con apt solo vamos a instalar lo que necesitemos.

Configuracion del lenguaje y teclado

Nombre de la maquina y dominio

Particionando el disco rigido

Configuracion del gestor de paquetes , repositorios del Apt

Seleccion de programas que se van a instalar , en este caso solo el sistema base

Instalacion del cargador de arranque Grub , en el master boot record (MBR)

Y listo ... cuando inicies sesion en el nuevo sistema con Apt-get le instalas lo que necesitas como por ejemplo Kde , (apt-get install kde )