raagpc

jueves 12 de enero de 2012

vpn nortel linux

Como siempre el tema de las vpn en linux es algo difici ya que algunas empresas como citrix no tienen cliente para este S. O. afortunadamente en el caso de nortel podemos usar vpnc con algunas configuraciones extra. Lo primero que debemos hace es descargar el cliente:

svn co -r 414 http://svn.unix-ag.uni-kl.de/vpnc/branches/vpnc-nortel

Nos movemos al directorio de descargamos y compilamos el código fuente:

$ cd vpnc-nortel

$ make

$ sudo make install

$ sudo mv /etc/vpnc/default.conf /etc/vpnc/default.conf.install

Listo, ya tenemos instalado el cliente, ahora la configuración.

Creamos el archivo /etc/vpnc/contivity-ip-split.conf :

#===== /etc/vpnc/contivity-ip-split.conf
IPSec gateway XX.XX.XX.XX
IPSec ID ID_GROUP
IPSec secret PASS_GROUP

# This is specific to Nortel Contivity Server Config
# please update accodingly
Vendor nortel
Nortel Client ID V06_01
IKE DH Group dh5
IKE Authmode gpassword
Local Port 501
## To add your username and password,
## use the following lines:
Xauth username USER
Xauth password PASS

Script /etc/vpnc/contivity-ip-split-script

# No Detach # This is for debugging purposes only... runs vpnc in foreground
# Debug 99 # Again for debug purposes check vpnc --long-help for verbosity levels
# # NEVER post debug99 log on the internet, it contains username and passwd

Ahora creamos el script /etc/vpnc/contivity-ip-split-script :

#!/bin/sh
#==== /etc/vpnc/contivity-ip-split-script

add_ip ()
{
export CISCO_SPLIT_INC_${CISCO_SPLIT_INC}_ADDR=$1
export CISCO_SPLIT_INC_${CISCO_SPLIT_INC}_MASK=255.255.25 5.255
export CISCO_SPLIT_INC_${CISCO_SPLIT_INC}_MASKLEN=32
export CISCO_SPLIT_INC=$(($CISCO_SPLIT_INC + 1))
}
add_Csubnet ()
{
export CISCO_SPLIT_INC_${CISCO_SPLIT_INC}_ADDR=$1
export CISCO_SPLIT_INC_${CISCO_SPLIT_INC}_MASK=255.255.25 5.0
export CISCO_SPLIT_INC_${CISCO_SPLIT_INC}_MASKLEN=24
export CISCO_SPLIT_INC=$(($CISCO_SPLIT_INC + 1))
}
add_Bsubnet ()
{
export CISCO_SPLIT_INC_${CISCO_SPLIT_INC}_ADDR=$1
export CISCO_SPLIT_INC_${CISCO_SPLIT_INC}_MASK=255.255.0.0
export CISCO_SPLIT_INC_${CISCO_SPLIT_INC}_MASKLEN=16
export CISCO_SPLIT_INC=$(($CISCO_SPLIT_INC + 1))
}
add_Asubnet ()
{
export CISCO_SPLIT_INC_${CISCO_SPLIT_INC}_ADDR=$1
export CISCO_SPLIT_INC_${CISCO_SPLIT_INC}_MASK=255.0.0.0
export CISCO_SPLIT_INC_${CISCO_SPLIT_INC}_MASKLEN=8
export CISCO_SPLIT_INC=$(($CISCO_SPLIT_INC + 1))
}

# Initialize empty split tunnel list
export CISCO_SPLIT_INC=0

# Delete DNS info provided by VPN server to use internet DNS
# Comment following line to use DNS beyond VPN tunnel
unset INTERNAL_IP4_DNS

# List of IPs beyond VPN tunnel
# These should be listed in /etc/hosts also...

#add_ip 10.XXX.XXX.XXX #email server
#add_ip 10.YYY.YYY.YYY # www server
#add_ip 10.AAA.BBB.CCC # your workstation
#add_ip 10.ZZZ.ZZZ.ZZZ # some other server
# add_Asubnet 10.0.0.0 # full 10.0.0.0 private class A subnet
add_Bsubnet 10.220.0.0 # eg class B subnet
add_Bsubnet 10.225.0.0
# add_Csubnet 10.10.10.0 # eg class C subnet

# Execute default script
. /etc/vpnc/vpnc-script

# End of script

Recordamos modificar las subredes por que que usamos en nuestras vpn.
Le damos permisos de ejecución y creamos un link al archivo de configuración

chmod 700 /etc/vpnc/contivity-ip-split-script
cd /etc/vpnc/ln -s contivity-ip-split.conf default.conf

Listo, para conectarnos solo ejecutamos:

$ sudo vpnc

y para desconectar:

$ sudo vpnc-disconnect

Ahora podemos navegar por vpn sin problemas :D

viernes 9 de diciembre de 2011

Nessus Arch Linux

Hoy un buen amigo Javier me ha pasado un link de instalación de nessus en ubuntu, así que bueno, manos a la obra y a instalarlo también en arch linux.

Nessus es un software que nos permite realizar escaneo de vulnerabilidades muy útil en el caso de auditorias de seguridad

Lo primero que hice fue revisar si se encontraba en aur con yaourt y al ser así lo instalé por ese medio, ejecutamos:

$ yaourt -S nessus

Sencillo no? pues no tanto, al pasar a la parte de generación del paquete, nos dice que no encuentra el rpm de instalación, así que ese debemos bajarlo a mano de aquí, elegimos el rpm que nos pide y una vez que lo hayamos descargado lo copiamos al siguiente directorio:

/tmp/yaourt-tmp-[usuario]/aur-nessus/

Listo la instalación con yaourt debe ejecutar sin ningún problema, ya solo nos resta registrarlo, obtenemos un id del link y ejecutamos:

# /opt/nessus/bin/nessus-fetch –register CODIGO_REGISTRO

Agregamos un usuario a nessus:

# /opt/nessus/sbin/nessus-adduser

Seguimos los pasos solicitados y arrancamos el servicio:

# rc.d start nessusd

Listo, podemos abrir el admin desde la web:

https://127.0.0.1:8834/

Envía un error de certificado pero lo ignoramos y a disfrutar de este excelente software.

lunes 5 de diciembre de 2011

Comet

Comet, como lo define la wikipedia:

es un neologismo para describir un modelo de aplicación web en el que una petición HTTP mantenida abierta permite a un servidor web enviar datos a un navegador por Tecnología Push, sin que el navegador los solicite explícitamente.

En otras palabras el servidor avisa al cliente cuando existe algún cambio.

Ya tenía rato que me daba curiosidad esta tecnología así que me puse a investigar un poco, encontré un muy buen ejemplo de su uso con grails y el plugin de atomsphere.

En el ejemplo se muestra como hacer un pequeño chat el cual seguí al pie de la letra.

Pero para demostrar un poco mas sobre el uso que se le puede dar a esta tecnología hice un pequeño módulo en el cual se notifica la cantidad de mensajes nuevos que se han escrito en el chat.

Al llegar mensajes la cantidad se convierte en un link.

Y al hacer click en el link muestra los mensajes nuevos o mensajes sin leer y reinicia el contador

Muy sencillo ¿no? pero muy útil, en realidad este tipo de tecnología es la que usan las redes sociales para notificar sobre sus actualizaciones.

jueves 1 de diciembre de 2011

Interfaz de red bridge Virtualbox en Arch Linux

Ya hace tiempo que instalé virtualbox en Arch Linux sin ningún problema, pero hasta ahora la interfaz de red la tenía configurada como nat, lo cual me había funcionado, pero hoy que quise alcanzar el guest desde el host me di cuenta que ese tipo interfaz no me iba a funcionar, necesitaba configurarla como bridge.

El problema comenzó después de cambiarla a modo bridge en la configuración de red, no arrancaba el guest, así que a investigar, el problema era la falta de unos paquetes y un módulo.

Les comparto como fue que lo hice funcionar, la información la saqué leyendo el wiki de arch.

Primero debemos instalar uml_utilities:

# pacman -S uml_utilities

A continuación cargamos el módulo necesario:

# modprobe vboxnetflt

y creamos el archivo /etc/rc.d/vboxtun con el siguiente contenido:

#!/bin/bash
. /etc/rc.d/functions
. /etc/rc.conf

case $1 in
start)
tun=$(tunctl -b -g vboxusers >/dev/null)
if [ $? != 0 ]; then
stat_fail
else
add_daemon vboxtun
echo $tun > /var/run/vboxtun
stat_done
fi
;;
stop)
[ -r /var/run/vboxtun ] &&
tunctl -d $( if [ $? != 0 ]; then
stat_fail
else
rm /var/run/vboxtun
stat_done
fi
;;
esac

Listo, podemos ejecutarlo:

/etc/rc.d/vboxtun start

Para que esto funcione al arrancar el equipo solo modificamos en el archivo /etc/rc.conf las líneas de daemons y modules agregando el servicio y el módulo respectivamente:

DAEMONS=(syslog-ng netfs crond hal alsa networkmanager gdm cups vboxtun)

MODULES=(vboxdrv vboxnetflt)

Listo, podemos reiniciar y probar, solo cambiamos la configuración de la interfaz de red a bridge y nuestro guest debe arrancar sin problemas.

martes 22 de noviembre de 2011

Conjunto de Mandelbrot

El día de hoy he leído un genial artículo acerca del conjunto de Mandelbrot, en este definen lo que es y la manera de generarlo.

Tal y como lo definen en el artículo el conjunto de mandelbrot es

el conjunto de números complejos para los que el conjunto de Julia asociado es conexo.

Me recordó viejos tiempos en el tec con los cuates tratando de generar nuestro propio fractal.

Pues bueno, hoy me emocioné tanto que quise programar mi propio conjunto de mandelbrot.

Es el típico conjunto que hace zoom con el cual podremos ver su propiedad de autosimilitud y lograr distintas imágenes al ir en los distintos niveles de zoom.

Aquí les dejo el enlace a mi experimento para los que quieran ponerse a jugar con el y una imagen de lo que pude lograr con el.

lunes 19 de septiembre de 2011

Sobrevivir

A unos cuantos metros hay un puente peatonal XD

miércoles 7 de septiembre de 2011

kana raag

Esta semana estuve trasteando con el sdk para black berry, entre eso y que mi dominio de katakana ya no es lo que era XD decidí probar haciendo una de esas típicas aplicaciones para estudiar kana (hiragana y katakana) en la cual se va mostrando al usuario alguno de los signos y este debe escribir su pronunciación. Así que pues eso, a continuación dejo unas capturas de la aplicación y el link de descarga para quien quiera probarlo:

Descargar

Hasta ahora lo he probado en un 9300 (curve con BBOS 6.0) y un 9520 (storm con BBOS 5.0) ojalá algunos otros dueños de Black Berry interesados en estudiar japones me apoyen a probarlo y me hagan comentarios para mejorar esta pequeña aplicacionsita. La forma de instalación es sencilla, descomprimen el contenido del zip que descargaron y a continuación copian los archivos al blackberry, después se van al menú aplicaciones y en el administrador de archivos ejecutan el "kana.jad", listo!! tenemos una pequeña aplicación para estudiar kana.