Linux Máxima Seguridad (Edicion Especial) E-BooK en PDF

Libro enfocado para aquellos administradores de sistemas, gestores y usuarios de Linux que deseen proteger servidores y estaciones de trabajo Linux contra intrusiones no autoriazadas y otras amenazas externas para la integridad de sus sistemas. Esta guia exclusiva de la seguridad en Linux la ha escrito un “hacker” con años de experiencia y en ella se identifican los agujeros y fallos de seguridad existente y potenciales, ademas de como solucionarlos.

Continuar leyendo “Linux Máxima Seguridad (Edicion Especial) E-BooK en PDF”

Instalar Varnish en CentOS 5 y CentOS 6

Varnish es un acelerador para HTTP que está causando furor en el mundo del hosting y en general en el mundo Linux. Varnish aparece como alternativa al poderoso Nginx, que durante mucho tiempo fue el rey en cuanto a la optimización a nivel de cache, proxy y balanceo de carga para los servicios web. Varnish además de hacer todo lo que hace Nginx con mejor rendimiento, también tiene algunas característiacs destacables, como por ejemplo:

  • Lenguaje propio VLC, que permite al usuario manipular varnish a su gusto.
  • Concebido desde el comiento para utilizarse en sistemas 64 bits
  • Soporte parcial de ESI
  • No necesita reiniciar para tomar los cambios de configuraciones

La forma de funcionar de Varnish es muy sencilla, pero a la vez efectiva:  se guarda la información de cada request en la memoria virtual y el S.O es quien decide qué es guardado y que es paginado al disco duro. Esto es muy útil para que no se cachee información mientras se mueve al disco duro por otras aplicaciones.

varnish

Cada request desde el cliente genera hilos independientes y una vez se llega al límite de hilos, las nuevas conexiones son puestas en cola y recién a medida que se liberan otras, estas nuevas comienzan a despacharse. Sólo si la cola de peticiones pendientes alcanza un gran límite recién serán descartadas.

Un escenario ideal es tener apache, lighttpd o nginx en el puerto 8080 y Varnish en el 80 para actuar como proxy delante del webserver. En fin, ahora que ya tenemos una ideal general de como funciona, vamos a la parte divertida:

Para instalar Varnish vamos a seguir los siguientes pasos:

Si bien este repo es para RHEL/CentOS 5.x, funciona perfecto en la versión CentOS 6.x.

Instalamos el repositorio:

 rpm --nosignature -i http://repo.varnish-cache.org/redhat/varnish-3.0/el5/noarch/varnish-release-3.0-1.noarch.rpm 

Instalamos Varnish

yum install varnish 

Lo configuramos para iniciar al arranque del sistema:

chkconfig varnish on 

Iniciamos Varnish

service varnish start 

Para comprobar si está funcionando, basta con tipear:

service varnish status

Finalmente, resta configurar el servicio desde dos archivos clave:

/etc/sysconfig/varnish, para configurar el servicio a nivel general

/etc/varnish/default.vlc, para configurar las directivas propias que afectarán a cada sitio web.

 

Más información en la web oficial de Varnish

Instalar Cinnamon en Ubuntu 12.04

cinnamon-1.3.1

Hola amigos Linuxeros, les dejo un manual para instalar Cinnamon, para los que no nos gusta Unity que lo trae ya por defecto Ubuntu 12.04

Cinnamon es la nueva que ha creado Mint como fork de Gnome 2.x, pero con la potencia de Gnome 3.x y como alternativa para aquellos que no les termina de convencer ni Unity ni Gnome-Shell.

cinnamon-1.3.1Más información en:
http://cinnamon.linuxmint.com/?p=169

Nota: Los anteriores repositorios de Cinnamon “ppa:merlwiz79/cinnamon-ppa” para Ubuntu 11.10, no funcionan con esta nueva versión de cinnamon para Ubuntu 12.04. Si han sido añadidos, es recomendable quitarlos.

En http://www.webupd8.org/2012/02/alternative-cinnamon-ppa-for-ubuntu.html dejan los nuevos repositorios:

Instalacion:
Añadimos los repositorios de cinnamon con el comando:

sudo add-apt-repository ppa:gwendal-lebihan-dev/cinnamon-stable

Actualizamos con:

sudo apt-get update

Instalamos cinnamon en ubuntu 12 con:

sudo apt-get install cinnamon

Y listo¡¡¡¡¡¡ reiniciamos la sesión y elegimos Cinnamon como gestor de ventanas¡¡¡ Easy friends¡¡¡

Pinguy O.S. 12.04, la “versión” supervitaminada de Ubuntu 12

Pinguy-os-12-04

Pinguy-os-12-04

Si hay algo que no en el ecosistema del libre son alternativas hasta decir basta. Un ejemplo son las distribuciones GNU/Linux, y después de un lanzamiento tan importante como el de Ubuntu 12.04, las derivaciones no se hacen esperar. Ahí está Linux Mint 13, y aquí llega Pinguy OS 12.04.

La diferencia básica de cualquier distribución basada en Ubuntu respecto al proyecto matriz suele ser el entorno de escritorio escogido, paquetes adicionales y algún detalle menor. Por lo demás se trata del mismo sistema, y Pinguy OS no es la excepción.

Así, Pinguy OS 12.04 ofrece los mismos cinco años de soporte que Ubuntu 12.04, solo que bajo un GNOME 3 bastante modificado, con mucha fruslería y vacilamientos visuales y, tal vez por ello, un poco recargado. Pero todo es cuestión de probar.

Descarga Pinguy OS 12.04

Error en Qmail con demasiados procesos /var/qmail/bin/relaylock

qmail-logo

Si detectectamos en el servidor Linux con CentOS y notas que tienes muchos procesos del tipo:
/var/qmail/bin/relaylock /var/qmail/bin/qmail-smtpd /var/qmail/bin/smtp_auth /var/qmail/bin/

Es posible que el servidor no resuelva correctamente las DNS de los dominios, por lo cual el sistemas de listas negras tarda mucho en cerrarse y se acumulan los procesos.
Continuar leyendo “Error en Qmail con demasiados procesos /var/qmail/bin/relaylock”

Listado de errores SMTP al enviar un email

errores-smtp

errores-smtp

Algunas veces al enviar un Email, el servidor de correo del destinatario, puede devolvernos un mensaje con un error SMTP, indicándonos el motivo por el que nuestro correo no ha podido ser entregado. Descubre los errores mas comunes.

Los programas de Email, algunas veces, pueden indicarnos un error al enviar un mail. Otras veces el servidor del destinatario es quien se encarga de devolvernos un correo indicando dicho error. Estos correos suelen tener, como asunto, el texto: Message Delivery Failure, y suelen tener como remitente la cuenta Postmaster del dominio del destinatario

A continuación os indicamos los código de error más habituales, que nos podemos encontrar dentro del mail que nos envían, o como mensaje en pantalla el ejecutar el habitual Enviar y recibir. Como siempre, reconocer el problema por el que nuestro correo no se ha podido entregar, puede ahorrarnos mucho tiempo, si nos evitamos enviar un ticket o una llamada a nuestro ISP.

  • SMTP 421 ERROR – Service not available, closing transmission channel.

Esta respuesta la envía el Servidor SMTP a un Servidor SMTP remoto o a un Cliente SMTP para indicarle que el Servidor SMTP no está disponible en ese momento, quizá por un reinicio del servicio de correo, del servidor en si, o un fallo temporal en la línea.

  • SMTP 450 ERROR – Requested mail action not taken: mailbox unavailable.

Esta respuesta la envía el servidor para indicar que un mensaje no pudo entregarse al buzón del destinatario, debido a que dicho buzón de correo está ocupado, posiblemente recibiendo otro correo en ese momento.

  • SMTP 451 ERROR – Requested action aborted: local error in processing.

Esta respuesta se obtiene cuando el Servidor SMTP incurre en un error al ejecutar una transacción de SMTP. Suele deberse a un bloqueo temporal al interrumpirse el envío de un archivo adjunto o similar.

  • SMTP 452 ERROR – Requested action not taken: insufficient system storage.

No hay suficiente espacio en la cuenta para almacenar el mensaje. Si almacenamos nuestros correos en el servidor, hemos de tener en cuenta que periódicamente hemos de eliminar algunos de ellos, ya que el espacio destinado a una cuenta de correo es limitado y si llegamos a tenerla al límite es posible que nuestro ISP, no nos permita excesos de espacio temporales.

  • SMTP 500 ERROR – Syntax error, command unrecognized.

Indica que el servidor no pudo interpretar un comando que se le envió al Servidor o Cliente remoto de SMTP.

  • SMTP 501 ERROR – Syntax error in parameters or arguments.

Indica que el servidor identificó un intento de envío de un comando SMTP pero los parámetros asociados al mismo contenían algún error de sintaxis.

  • SMTP 502 ERROR – Command not implemented.

Indica que una característica o comando solicitado al servidor no pudo entregarse porque está deshabilitada o no está implementada en el conector SMTP, del servidor de correo.

  • SMTP 504 ERROR – Command parameter not implemented.

Indica que el comando enviado al conector SMTP del servidor de correo, contenía otro comando que no se pudo procesar en la misma transacción.

  • SMTP 550 ERROR – Requested action not taken: mailbox unavailable or is not local.

Indica que la dirección del destinatario no se encuentra alojada en ese servidor o sencillamente que no existe. Este es uno de los errores mas habituales cuando escribimos una dirección de correo incorrecta.

  • SMTP 551 ERROR – User not local; please try.

Indica que el receptor especificado en el comando RCPT no está albergado localmente en el servidor, o que es posible que el dominio que hemos indicado no dispone de buzones de correo.

  • SMTP 552 ERROR – Requested mail action aborted: exceeded storage allocation.

Esta respuesta se obtiene cuando el usuario ha excedido su capacidad de almacenaje de correo. Algunas veces, los servidores de correo tienen configurado que no acepten correos que contengan archivos adjuntos superiores a un tamaño en concreto. De este modo se evita bloquear un buzón de correo, por si el cliente dispone de una línea de datos de poco ancho de banda, como sería una tarifa plana con módem analógico.

  • SMTP 553 ERROR – Requested action not taken: mailbox name not allowed.

Indica que el formato de una dirección SMTP especificada es incorrecta o no está bien formateada. Esto no es muy habitual, aunque suele suceder cuando se intentan implementar cuentas de correo con caracteres especiales como sería la “ñ” un guión, un punto o un acento.

  • SMTP 554 ERROR – Transaction failed.

Es una respuesta genérica del servidor cuando falla una transacción SMTP. Normalmente ocurre esto cuando se reciben demasiados errores de procesamiento.

  • SMTP 214 ERROR – Help message.

Información sobre cómo utilizar el receptor o el significado de algún comando no estándar; es una respuesta útil solo para el usuario humano.