Poner IP estatica en Centos 5.2

El día de hoy un buen amigo me paso este tip recontra bueno con el cual pude configurar una IP estatica queme fue de gran utilidad para poder tener mi PBX con salida externa ;)

1.-Descargar de No-ip.org el Archivo Cliente para Linux de Noip
(noip-duc-linux.tar.gz), en mi caso lo descargue a home.
2.-Descomprimir (tar xzvf noip-duc-linux.tar.gz) en Home dentro de una Carpeta creada anteriormente por el usuario, quedara una carpeta con el siguiente nombre del fichero descomprimido: noip-2.1.1
3.-Entrar a la carpeta noip-2.1.1 y si en la makina tenemos instalado Emacs dar doble click sobre debian.noip2.sh
4.-Ya dentro de la pantalla de Emacs ir a Menu Tools y despues a Compile para compilar.
5.- Se creara el siguiente Binario:noip2 que es practicamente el Binario Cliente para que funcione.
------------------------------------------------------------------------
noip2
------------------------------------------------------------------------
6.- Copiar el Binario generado a la siguiente carpeta:
------------------------------------------------------------------------
cp noip2 /usr/local/bin/
------------------------------------------------------------------------
7.- Entraremos a la carpeta en donde se copio el binario:
------------------------------------------------------------------------
cd /usr/local/bin/
------------------------------------------------------------------------Configuracion de Noip2 para que trabaje como Cliente
A continuacion presento los comandos para hechar andar noip:

------------------------------------------------------------------------
/usr/local/bin/noip2 -C configure a client
/usr/local/bin/noip2 run a client
/usr/local/bin/noip2 -S display info about running clients
/usr/local/bin/noip2 -D pid toggle the debug state for client pid
/usr/local/bin/noip2 -K pid terminate client pid

Have more than one internet access device?
/usr/local/bin/noip2 -M -c file start additional instances
------------------------------------------------------------------------

Configurando el Cliente


1.-Antes que nada debemos de tener una cuenta en http://www.no-ip.com ya registrada

Escribimos el comando para configuración del cliente:

[root@serverdell bin]# noip2 -C

A continuación nos pedirá nuestro correo dado de alta en la pagina de No-ip y el password que asignamos.

------------------------------------------------------------------------
Auto configuration for Linux client of no-ip.com.

Please enter the login/email string for no-ip.com tucorreo@hotmail.com
Please enter the password for user 'tucorreo@hotmail.com' ******

------------------------------------------------------------------------

Ya validados nos aparecerá este mensaje:

------------------------------------------------------------------------
3 hosts are registered to this account.
Do you wish to have them all updated?[N] (y/N)
------------------------------------------------------------------------

**En este caso yo tengo dados de alta tres hosts en la pagina de No-ip**

Si deseamos dar de alta todas las cuentas tecleamos Y en caso contrario N, en mi caso es N, solo daré de alta una cuenta.

Aparecera lo siguiente:

------------------------------------------------------------------------
Do you wish to have them all updated?[N] (y/N) n
Do you wish to have host [Mihost1.no-ip.org] updated?[N] (y/N) n
Do you wish to have host [Mihost.no-ip.org] updated?[N] (y/N) n
Do you wish to have host [MiHost3.no-ip.org] updated?[N] (y/N)
------------------------------------------------------------------------

**Aca solo dare de alta Mihost3.no-ip.org**

2.- Nos pedira un intervalo de refresco del host

------------------------------------------------------------------------
Please enter an update interval:[30](En Mi caso cada 30 Mins) damos enter
Please enter an update interval:[30]
Do you wish to run something at successful update?[N] (y/N) y
**Ponemos un Nombre de scritp en este caso puse Hiber
Please enter the script/program name Hiber
------------------------------------------------------------------------

Si todo quedo bien presentara este mensaje:

------------------------------------------------------------------------
New configuration file '/usr/local/etc/no-ip2.conf' created.
------------------------------------------------------------------------

3.-Hechamos andar al cliente

------------------------------------------------------------------------
/usr/local/bin/noip2
------------------------------------------------------------------------

4.- Si queremos que nos de información de los host que estan corriendo

------------------------------------------------------------------------
/usr/local/bin/noip2 -S
------------------------------------------------------------------------

Haciendo los últimos ajustes

Vamos hacer unos ajustes antes de configurar en el autoarranque de Linux.

1.-Entrar a:
------------------------------------------------------------------------
cd /usr/local/etc/
------------------------------------------------------------------------

y verificamos que este el siguiente fichero: no-ip2.conf
(Este fichero se autocreo cuando al principio del manual tecleamos: noip2 -C )

2.-Aun siendo root damos el siguiente permiso al fichero

------------------------------------------------------------------------
chmod 600 no-ip2.conf
------------------------------------------------------------------------

3.-Vamos a generar el Script para que el cliente No-ip arranque desde Linux a cada inicio de la maquina.
*Vamos a usar el legendario vi para generar el Script*

3.1 Escribimos esto dentro de la Shell de Linux
------------------------------------------------------------------------
vi /etc/init.d/rcX.d
------------------------------------------------------------------------

Pulsamos la tecla 'Insert'
y pegamos el siguiente codigo:

#######################################################
! /bin/sh
. /etc/rc.d/init.d/functions # Descomentar/modify for your killproc
case "$1" in
start)
echo "Starting noip2."
/usr/local/bin/noip2
;;
stop)
echo -n "Shutting down noip2."
killproc -TERM /usr/local/bin/noip2
;;
*)
echo "Usage: $0 "
exit 1
esac
exit 0
#######################################################

Para guardar , pulsamos la tecla Esc y a continuacion:wq y damos un enter

Podemos tambien copiar y pegar el siguiente fichero que esta dentro de la carpeta que habiamos descomprimido antes:
------------------------------------------------------------------------
redhat.noip.sh
a /etc/init.d/
------------------------------------------------------------------------
Para que quede en el autoarranque

Proftpd como usuario anonimo

Luego de haberme peleado con Vsftpd que no me gusto para nada decidi probar otra cosa similar de menos seguridad a nivel externo, pero que cumplia con lo minimo necesario para una intranet, el paquete proftpd.conf en centos 5.2

luego de checar unos howto saque mi propia conclusion

yum -y install proftpd

si lo ubicas dentro de /var/pub

necesariamente debes darle

mkdir -p /var/ftp /var/ftp/pub
chmod 777 /var/ftp/pub
chmod 777 /var/ftp

luego de eso configurando el archivo

cd /etc
cp proftpd.conf proftpd.conf.ori

vi /etc/proftpd.conf

ServerName "ProFTPD server"
ServerIdent on "FTP Server ready."
ServerAdmin root@localhost
ServerType standalone
#ServerType inetd
DefaultServer on
AccessGrantMsg "User %u logged in."
#DisplayConnect /etc/ftpissue
#DisplayLogin /etc/ftpmotd
#DisplayGoAway /etc/ftpgoaway
DeferWelcome off

# Use this to excude users from the chroot
DefaultRoot ~ !adm

# Use pam to authenticate (default) and be authoritative
AuthPAMConfig proftpd
AuthOrder mod_auth_pam.c* mod_auth_unix.c

# Do not perform ident nor DNS lookups (hangs when the port is filtered)
IdentLookups off
UseReverseDNS off

# Port 21 is the standard FTP port.
Port 21

# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask 022

# Default to show dot files in directory listings
ListOptions "-a"

# See Configuration.html for these (here are the default values)
#MultilineRFC2228 off
#RootLogin off
#LoginPasswordPrompt on
#MaxLoginAttempts 3
#MaxClientsPerHost none
#AllowForeignAddress off # For FXP

# Allow to resume not only the downloads but the uploads too
AllowRetrieveRestart on
AllowStoreRestart on

# To prevent DoS attacks, set the maximum number of child processes
# to 30. If you need to allow more than 30 concurrent connections
# at once, simply increase this value. Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances 20

# Set the user and group that the server normally runs at.
User nobody
Group nobody

# Disable sendfile by default since it breaks displaying the download speeds in
# ftptop and ftpwho
UseSendfile no

# This is where we want to put the pid file
ScoreboardFile /var/run/proftpd.score

# Normally, we want users to do a few things.

AllowOverwrite yes

AllowAll



# Define the log formats
LogFormat default "%h %l %u %t \"%r\" %s %b"
LogFormat auth "%v [%P] %h %t \"%r\" %s"

# TLS
# Explained at http://www.castaglia.org/proftpd/modules/mod_tls.html
#TLSEngine on
#TLSRequired on
#TLSRSACertificateFile /etc/pki/tls/certs/proftpd.pem
#TLSRSACertificateKeyFile /etc/pki/tls/certs/proftpd.pem
#TLSCipherSuite ALL:!ADH:!DES
#TLSOptions NoCertRequest
#TLSVerifyClient off
##TLSRenegotiate ctrl 3600 data 512000 required off timeout 300
#TLSLog /var/log/proftpd/tls.log

# SQL authentication Dynamic Shared Object (DSO) loading
# See README.DSO and howto/DSO.html for more details.
#
# LoadModule mod_sql.c
# LoadModule mod_sql_mysql.c
# LoadModule mod_sql_postgres.c
#

# A basic anonymous configuration, with an upload directory.

User ftp
Group ftp
AccessGrantMsg "Anonymous login ok, restrictions apply."
#
# # We want clients to be able to login with "anonymous" as well as "ftp"
UserAlias anonymous ftp
#
# # Limit the maximum number of anonymous logins
# MaxClients 10 "Sorry, max %m users -- try again later"
#
# # Put the user into /pub right after login
# DefaultChdir /pub
#
# # We want 'welcome.msg' displayed at login, '.message' displayed in
# # each newly chdired directory and tell users to read README* files.
# DisplayLogin /welcome.msg
# DisplayFirstChdir .message
# DisplayReadme README*
#
# # Some more cosmetic and not vital stuff
# DirFakeUser on ftp
# DirFakeGroup on ftp
#
# # Limit WRITE everywhere in the anonymous chroot
#
# DenyAll
#
#
# # An upload directory that allows storing files but not retrieving
# # or creating directories.
#
#
# AllowOverwrite yes
# umask 077 077
#
# allowAll
#
#
#
# AllowAll
#
#
#
# # Don't write anonymous accesses to the system wtmp file (good idea!)
#WtmpLog on
#
# # Logging for the anonymous transfers
# ExtendedLog /var/log/proftpd/access.log WRITE,READ default
# ExtendedLog /var/log/proftpd/auth.log AUTH auth
#
#

AllowAll


Umask 077 077

AllowOverwrite off



Umask 077 077
AllowOverwrite off

AllowAll





--------------------------------------------


una vez echo las modificaciones reiniciamos el servicio

service proftpd restart

Cerrar puertos Centos con iptables

El día de hoy m pidieron cerrar el puerto 781 y 783

en la etiquetaa luego de hacer:

nmap localhost

me arrojaba que eran hp-xxxx

pero no recordaba que tenia configurado el spamassin con ese puerto

realize este comando


iptables -A INPUT -p tcp -i eth0 --dport 783 -j DROP
iptables -A INPUT -p tcp --dport 783 -j DROP



pero como me di cuenta de mi error y esos puertos debian estar habilitados tuve que usar

iptables -F ( que en si borra todas las reglas de iptables exceptos NATs y DNATs )

Asterisk: las llamadas a anexos externos no funcionan

El día de hoy tuve un problema co Asterisk, las llamadas a anexos externos no estaban funcionando
Es decir llamabaa la empresa A con anexo #333 y en vez de escuchar que mi llamada seria transferida al anexo #333 seguia escuchando terminar el IVR principal de la empresa A, luego de acordarme de no haber movido ninguna configuración interna de mi asterisk, revise las líneas y me percate que con el proveerdor ISP AAA que tenia no se podían hacer las llamadas a los anexos, pero con el proveedor ISP BBB si se podía.

Entonces moraleja si les sucede esto dentro de su empresa y no han modificado nada en su archivdo de, configuración mi primera recomendación sería que verifiquen si su linea analogica prueben llamdas hacia afuera y luego llamen a su operador ISP

fixed bug driver de sonido para HP DV4-1155SE

#Solución para driver de sonido en laptop
#I have problem with sound card in mi laptop was do:

#archivo de configuración:
#file configuration:

[root@hostname]# nano /etc/modprobe.d/alsa-base


#en las ultimas lineas agregar esto:
#in the end lines add:

alias snd-card-0 snd-hda-intel
alias sound-slot-0 snd-hda-intel
options snd-hda-intel model=dell-m4-1

Howto install dhcpd

Configuración basica del fichero /etc/vsftpd.conf


ddns-update-style ad-hoc;
allow booting;
allow bootp;
default-lease-time 600;
max-lease-time 7200;

subnet 172.26.28.0 netmask 255.255.254.0 {
option subnet-mask 255.255.254.0;
option domain-name "comsa.com.pe";
option domain-name-servers 192.168.10.22;
option netbios-name-servers 192.168.10.22;
option routers 172.26.28.1;
option netbios-node-type 8;
######en el range se aplica el rango que se usara.
#range 172.26.28.10 172.26.28.250;
host pcsistema01 { hardware ethernet 00:03:47:eb:91:a5; fixed-address 172.26.28.147;}
host peru { hardware ethernet 00:1c:c4:db:73:4f; fixed-address 172.26.28.20;}
host lima { hardware ethernet 00:50:ba:ab:14:37; fixed-address 172.26.28.21;}
host pc001 { hardware ethernet 00:1c:f0:97:aa:00; fixed-address 172.26.28.29;}
host juansolis { hardware ethernet 00:13:20:69:80:d2; fixed-address 172.26.28.41;}
}