Serie de TV Continuum

Serie de Sci-Fi de una mujer policia (protector del futuro) que por razones que veran viaja al pasado (epoca actual) para detener a unos rebeldes que quieren iniciar una guerra para evitar que las grandes conglomerados tengan tanto poder en el futuro.

Esta serie inicia en el año 2077, buenos efectos visuales, algunos charchos pero la historia en general esta bien, rompen con algunas ideas de cuando viajas al pasado pero bien llevadas, la serie se desarrolla en Canada pero aun asi la ciudad se ve bien, estilo NY.

La protagonista es Rachel Nichols ella salio en varios capitulos de Criminal Minds, era la guera que sustituyo a A.J. mientras tenia en la vida real a su bebe, salio 13 capitulos en esta serie.

Recomendacion de su servilleta:  3.5 botes de palomitas

Esta para echarse los 10 chaps de la primer temporada en un domingo.

http://www.imdb.com/title/tt1954347/

Alfresco 4.2.c con ActiveDirectory en Windows 2008 R2

Despues de que tenemos instalado ya Linux y Alfresco ahora lo comunicaremos con nuestro Active Directory para que los usuarios puedan hacer login sin tenerlos que crear.

Lo primero es que mi instalacion la tengo en:   /data/alfresco-4.2.c

Mi dominio ejemplo sera:   empresax1.com

Primero editaremos el archivo repository.properties que esta en la siguiente ubicacion:

# vi /data/alfresco-4.2.c/tomcat/webapps/alfresco/WEB-INF/classes/alfresco/repository.properties

Buscamos la linea:  authentication.chain=   y la modificamos asi:


# The default authentication chain
##############   MODIFICADO  ######################
#authentication.chain=alfrescoNtlm1:alfrescoNtlm
authentication.chain=ldap-ad1:ldap-ad,alfrescoNtlm1:alfrescoNtlm

Aqui alfresco intentara autenticar los usuarios de ActiveDirectory primero, si los usuarios no estan presentes lo buscara en alfresco normal.


Ahora modificaremos el archivo ldap-ad-authentication.properties que esta en la siguiente ruta:

# vi tomcat/webapps/alfresco/WEB-INF/classes/alfresco/subsystems/Authentication/ldap-ad/ldap-ad-authentication.properties


Las lineas que modifique son las siguientes:

###  PONER DOMINIO SOLAMENTE
ldap.authentication.userNameFormat=%s@empresax1.com

### PONER TU IP DE ACTIVE DIRECTORY DONDE ESTA 192.168.1.XXX
ldap.authentication.java.naming.provider.url=ldap://192.168.1.XXX:389

### PONER USUARIO ADMINISTRADOR DEL DOMINIO
ldap.authentication.defaultAdministratorUserNames=Administrator


### PONER DOMINIO NUEVAMENTE
ldap.synchronization.java.naming.security.principal=CN=Administrator,CN=Users,DC=empresax1,DC=com

### PONER PASSWORD DE ADMINISTRADOR O USUARIO CON PERMISOS

ldap.synchronization.java.naming.security.credentials=mipassdificil.x1.234

### PARA HACER BUSQUEDA DE GRUPOS
ldap.synchronization.groupSearchBase=DC\=empresax1,DC\=com

### PARA TRAER LOS USUARIOS

ldap.synchronization.userSearchBase=DC\=empresax1,DC\=com



*****Por ultimo para versiones libres de Alfresco como la Community ****

Vamos a editar el archivo common-ldap-context.xml

# vi /data/alfresco-4.2.c/tomcat/webapps/alfresco/WEB-INF/classes/alfresco/subsystems/Authentication/common-ldap-context.xml

Busca la parte que esta arriba de ## SE AGREGA LINEA MODIFICADA ### y lo pones como se ve en la imagen.

Detenemos el alfresco y lo reiniciamos.

Entramos a http://alfresco.empresax1.com/alfresco     (yo lo instale en el 80 y no en el 8080) entramos como admin y vemos si nos aparecen nuestros usuarios de AD e intentamos entrar con uno de ellos.

Y es todo, para mas informacion o conceptos tecnicos ver la nota al pie.

Con informacion de:  http://blog.infoaxon.com/alfresco-integration-active-directory/1313#comment-1301

Citrix XenServer: Como hacer backup desde snapshot en consola.

Siempre es importante hacer backup de nuestras maquinas virtules, pero hay veces en que estan en sitios remotos y hacerlo con XenCenter no es muy rapido que digamos.

Muchas veces o mejor dicho la mayoria de las veces no podemos apagar la maquina virtual en cuestion por que simplemente esta en produccion por lo cual haremos un snapshot y de ahi sacaremos el respaldo.

Por lo cual mostrare como hacer esto mediante consola y hacia un disco duro externo conectado directamente al servidor xenserver.

Primero hay que tener el disco preferentemente formateado en ext3 o ext4, esto me imagino ya lo saben hacer asi que solo lo menciono.

Entraremos a consola de xenserver mediante putty o cualquier otra terminal.

Enlistamos maquinas:

# xe vm-list

uuid ( RO)           : 9aed1a40-e759-b413-b8ae-45t969ca7113
     name-label ( RW): Zimbra
    power-state ( RO): running

uuid ( RO)           : 667ed28e-8487-04ea-y63d-6888c938df5b
     name-label ( RW): Web1
    power-state ( RO): running

Como ven tengo 2 maquinas virtuales, una llamada Zimbra y otra llamada Web1, para el snapshot debemos respetar mayusculas y minusculas.

Creando Snapshot:

# xe vm-snapshot vm=Zimbra new-name-label=Zimbra_snapshot1

1c4aaba4-506f-c9a2-5ce9-705d01ce5b5b

Como se ve al terminar de crear el snapshot nos arroja un numero identificador que usaremos para convertir este snapshot y poder sacar una copia de el.

Preparando para poder hacer la copia, en este comando le decimos que no es un template.

# xe template-param-set is-a-template=false ha-always-run=false uuid=1c4aaba4-506f-c9a2-5ce9-705d01ce5b5b

En este punto simplemente pasara el cursos hacia abajo y si no marca un error quiere decir que lo hizo correctamente.

Ahora solo nos queda hacer la exportacion de la maquina virtual hacia nuestro disco duro externo, en este caso yo lo monte como /media

# xe vm-export uuid=1c4aaba4-506f-c9a2-5ce9-705d01ce5b5b filename=/media/Zimbra10122012.xva

Tardara un poco y tendremos listo nuestro bkup de maquina virtual desde consola.

Espero te haya servido.

Nota: Esto es solo con fin informativo, si no te funciona o te falla o pasa algo raro es tu responsabilidad haber hecho las pruebas necesarias, no soy responsable de ningun tipo de falla rara, esto es solo una ayuda.

Sap Business One y B1UP Validacion Costos

Para quienes manejamos sap bussines one y el addon de B1UP recien termino una validacion que es muy importante para los costos.

Se trata de cuando estas dando entrada al material y usas costos de transportacion , aduana y demas, si te equivocas el sistema te detenga, es decir si pones un valor arriba o abajo del 8% de la entrada anterior el sistema te lo dira.

Aqui las pantallas.

Saludos

Autenticar Joomla con ActiveDirectory 2008

Aquí veremos como autenticar nuestro Jommla con un Active Directory en mi caso 2008.

Una vez instalado Joomla nos vamos a: Extensiones--Plugins--Authentication LDAP

Y tenemos que configurarlo asi:

Los datos son:

Base DN:                              DC=midominio,DC=com
Cadena a Buscar:                   sAMAccountName=[search]
Usuarios DN:                         midominio\[username]
Conectar Usuario:                  cn=intranet,cn=Users,dc=midominio,dc=com
Password:                             "pones tu password de administrador o usuario creado para joomla"
Mapear:Nombre Completo:  displayName
Map: Email                            mail
Map ID: Usuario                   sAMAccountName

Lógico que "midominio" es el nombre del dominio que tengas, por ejemplo si tu dominio es MIEMPRESA.COM solo pondrás MIEMPRESA.

En el caso de Conectar Usuario yo cree un usuario para conexión y así no usar el administrador, mi usuario se llama intranet.

Esta configuracion también funciona para 1.5 y 1.7.

Suerte.  

Temporada 5 de Breaking Bad

Temporada 5 y parece que final de Braking Bad, EXCELENTE!!!

El actor Bryan Cranston esta mas que excelente, ver su actuación como va cambiando temporada tras temporada es increíble, ver a WalterWhite convertirse en la persona que que ahora es.....es simplemente una  actuación magistral!!!

Sin duda sera recordado por este papel y no por Malcom.....

200% RECOMENDABLE!!!

En mi escala de 1-10 le doy un 9.5............es necesario ver desde capitulo 1 de la temporada 1 para entender todo!!!!

Serie: How i met your mother

Esta es la serie que he estado viendo las ultimas semanas: How i met your mother !!!

En serio que es una de las series que mas me ha gustado, esta muy muy muy bien escrita dando una estabilidad y juego a todos los actores,  Neil Patrick Harris esta excelente, siento que aunque no es el protagonista como tal el se lleva gran parte del show.

He visto las primeras 4 temporadas en Netflix y me faltan 5,6 y 7....... Hoy 24 de Septiembre 2012 inicia la 8va temporada. El ver la serie solo me hace querer ir y quedarme a vivir en NewYork.... vaya es una ciudad que sin pensarlo 2 veces me iria a virir.

La recomiendo 200%.......!!!

En mi escala de 1-10 esta serie tiene 9!

Openfire con MS ActiveDirectory 2008

La configuración es simple una vez que intente por un muy buen rato diferentes configuraciones.

Como siempre lo mejor es lo visual aquí dejo las capturas de pantalla.

Una vez instalado el openfire ya sea en linux o windows entramos por consola a la IP que le hayamos puesto por medio del browser y apuntamos al puerto 9090, esto siguiendo los defaults claro.

ejemplo:   http://192.168.1.1:9090

No preguntara varias cosas típicas de idioma y nombre del server. Llegaremos al punto en donde nos pregunta que tipo de base de datos se usara, aquí le diremos "Base de datos Interna (EMBEBIDA)", después seleccionaremos que tenemos "Servidor de directorio (LDAP)" y nos mostrara la siguiente pantalla.

Por ejemplo el dominio se llama MYDOMAIN.COM y la unidad organizacional que tengo se llama "grupodeusers", si no creaste una OU (organizationalunit) quiere decir que debes usar "Users" o "Usuarios" en español.

ServerType: ActiveDirectory
Host: IP de tu active directory port:389
BASE DN:   ou=GrupodeUsers,dc=mydomain,dc=com

En Authentication:
Administrador DN:  MYDOMAIN\Administrator  (aunque es mejor crear un usuario para esto)

Damos click en "Test Settings" y ahi nos dira si esta bien todo, damos "Save & Continue"

Ahora nos pedirá si es que requerimos modificación para ver la lista de usuarios, aqui se deja todo por default y se le da también "Test Settings" para ver si nos muestra algunos usuarios, damos después "save & Continue"

Por ultimo nos pregunta lo mismo pero para grupos, dejamos todo default, damos un test y vemos si tiene nuestros grupos, damos "Save & Continue" y nos pedirá datos adicionales como quien o quienes quieres que sean administradores.

Hasta aqui lo importante ya esta que era conjuntar openfire con ActiveDirectory de Windows 2008.

Suerte.!!

Asterisk con Freepbx....conversion de archivos mp3 a wav para Music on Hold

A veces se tienen problemas con Music on Hold en asterisk cuando se usa Freepbx, acá te muestro como hacerle para que te funcione de nuevo y de paso como convertir archivos mp3 a formato wav que pueda leer asterisk.

Primero que nada crearemos un directorio nuevo para moh (music on hold):

mkdir /var/lib/asterisk/mohnew

Nos vamos al directorio de asterisk

cd /etc/asterisk

Movemos el archivo de moh:

mv musiconhold.conf musiconhold.conf.old

Creamos un nuevo archivo:

vi musiconhold.conf

Y dentro de este pondremos:


[default]
mode=files
directory=/var/lib/asterisk/mohnew
random=yes

Como entramos con "vi" grabamos y salimos ( :wq )

Ahora ponemos nuestros archivos o archivo mp3 dentro del server ya sea con WinSCP o algún otro método que tengamos.

Bajaremos un paquete para poder convertir de mp3 a wav

yum install mpg123 -y

Nos situamos en el directorio donde tenemos el archivo mp3 y ponemos:

mpg123 -w archivodestino.wav archivooriginal.mp3

Ejemplo:

 mpg123 -w PersonalJesus-JazzisticsfeatKarenSouza.wav PersonalJesus-JazzisticsfeatKarenSouza.mp3

Con eso nos quedara un archivo wav pero este lo tenemos que modificar para que pueda ser escuchado dentro de asterisk.

Lo siguiente va todo seguido:

sox PersonalJesus-JazzisticsfeatKarenSouza.wav -r 8000 -c 1 -s -w /var/lib/asterisk/mohwav/PersonalJesus-JazzisticsfeatKarenSouza.wav resample -ql

Como se ve en la linea se usa el comando "sox" se pone el archivo wav que tenemos, ponemos opciones para la conversión y la ruta destino del archivo nuevo wav con formato.

Ponemos permisos:

chown asterisk:asterisk /var/lib/asterisk/mohnew/*

Nos vamos a consola asterisk y recargamos moh:

pbx1*CLI> moh reload

Y vemos si tenemos ya listados nuestros archivos.


bx1*CLI> moh show files
Class: default
        File: /var/lib/asterisk/mohnew/PersonalJesus-JazzisticsfeatKarenSouza

Y es todo.

Suerte.

Nota: Si no tienes suficientes conocimientos para entrar por consola linux y a cli asterisk lee antes de hacer cualquier modificación, recuerda que la responsabilidad es de quien usa y cambia configuraciones y no de quien da un tip o consejo de como hacerlo, en pocas palabras úsalo bajo tu riesgo!!!

Asterisk con FreePBX trunk IAX2 y salida a PSTN E1

Pues bueno como el titulo lo dice recién termine de configurar algo que quería hacer hace rato pero no lo había hecho, tener 2 o mas asterisk y que dependiendo el plan de marcado (dialplan) saliera una llamada local por los asterisk.

Es decir, tengo un Asterisk en Monterrey y un asterisk en México, cuando la gente de monterrey marque un numero tipo 0155 que es la lada de México no salga por mi linea local si no que por medio del IAX2 se comunique con el Asterisk de México y así la llamada salga como si fuera local alla en México (sin que se escueh redundante esto).

El ejemplo es el siguiente:

Tengo un asterisk con freepbx, no es AAH, Elastix, Trixbox o esas cosas.....es un asterisk a mano montado con un freepbx, solo mostrare las pantallas de como quedo configurado, se supone que si quieres hacer esto es que ya sabes manejar asterisk.

Asi como esta este ejemplo se puede usar para multiples sucursales.

Server Asterisk Monterrey : 10.1.1.6
Server Asterisk México:       192.168.196.254

Tengo una VPN y por este medio hay completa comunicación.

Pantalla de Trunk de Monterrey

Pantalla Trunk México

Nota: el punto importante en este esquema es que los contextos que tenemos en ambos sea "from-internal" ya que si ponemos otro no funcionara.


Pantalla Dialplan Monterrey ( esto es en rutas de salida)

Pantalla DialPlan México

En estos dialplan esta primero la entrada del tipo de extensiones que se usa para llamar entre sucursales, después esta para sacar llamada LD como si se estuviera en México y finalmente llamada local a México y viceversa.

Úsalo bajo tu propio riesgo si entiendes que estas haciendo, recuerda que si lo usas dentro de tu empresa no hay por que tener ningún puerto abierto al mundo y acceso de ningún tipo, estos es solo para cuando tienes comunicaciones vía VPN y la seguridad la tienes bien checada.

Fortinet VPN IPSEC entre FortiWifi60B y Fortigate50B

En Artículos anteriores hemos hablado de como hacer una VPN LAN-to-LAN entre un fortinet y un draytek, ahora haremos un LAN-TO-LAN pero entre 2 fortinet, es muy parecido pero algunas cosas cambian.

No habrá mucha explicación ya que podrán guiarse por las pantallas para ver como esta la configuración.

Bueno, primero nos vamos a crear la red local y red remota en:

FirewallObject-Address-Address-CreateNew

En FortiWifi60B nos queda asi:

Y ahora la red remota:

En Fortigate50B (ya como resumen)

Después nos vamos a crear las phases de VPN.

Vamos a: VPN-IpSec-AutoKey-CreatePhase1

En FortiWifi60B

Después Phase2

Ahora en Fortigate50B

Phase1:

Phase2:

Ahora vamos a las Policy's que sin estas no nos funcionaria nada.

En FortiWifi60B

Y en Fortigate50B

Ahora nos vamos a ver el monitor de VPN para corroborar que este arriba el enlace.

Notese que en este caso tengo 2 VPN's una con direcciones internas y otra sin, esto es para hacer match inmediato con las subredes y el que esta en 0.0.0.0 es para dejarlos meterse hasta la cocina haciendo rutas.

Con esto queda la configuración, como siempre recuerda hacer un debug por si no te funciona.

Entras por consola a tu router y escribes:

diag debug app ike -1

despues:

diag debug enable

Para deshabilitar y leer lo que nos marca damos enter y ponemos:

diag debug disable

Que paso el 2 de Julio 2012 en Mexico???

Algo que se debe o debemos entender es que twitter y facebook no es la mayoría en México, por más que digamos... solo es (somos) un pequeño porcentaje de la población. Por más que se diga que tenemos reservas en dolares, que estamos medio estables a nivel global, que tenemos el desempleo entre comillas en un solo digito..... eso de nada le sirve a quien vive al dia, a quien no gana bien, a quien toma 2 o 3 camiones para ir a trabajar y lo asaltan arriba del camión, a quien no tuvo la oportunidad de estudiar (o no quiso).....vaya lo que quiero decir es que tú y yo vemos el país de una manera pero la gente que vive al día solo ve que antes no estaba así... que estaba fregado pero no lo robaban en el camión, que estaba parado en la esquina y no pasaba una camioneta "rafaguiando" a otro carro...... no digo que con EPN estará mejor, solo intento verlo desde la óptica “posible” del por qué….... digo que quizá nosotros desde nuestra posición (buena/mediana/regular)no vemos ese otro México que voto por EPN, a mí me toca ir seguido a la planta donde está la maquinaria en mi trabajo y ahí me he dado cuenta y escucho el México en donde “están” “ellos”.... no es el mismo que ustedes postean con viajes a diferentes partes del mundo o del país, no es el de ir a cenar 2 o 3 veces a la semana a restaurantes en la noche, no es el de ir a cine VIP a tomar una cerveza o bebida, no es el de ir al gym y tener para ropa-comidas-traslados, no es el de tener una o 2 muchachas que te ayuden en tu casa…..ese México que quizá muchos no conocemos fue el que voto por EPN, que fue por compra de votos….que acarreados, que si una despensa….que tan grave estará su situación para aceptar eso?
En fin yo no vote por EPN pero ahora que gano nos queda estar revisando todo lo que hace, criticando lo que se deba criticar y no permitiendo algo que nos afecte como sociedad, no hay que dejar atrás este semidespertar de México y hay que exigir y presionar no solo a él….a cualquiera.
Bastante tenemos como Medina y Larrazabal (que parece gano a pesar de todo) y ahora con la mentada “Margarita”.
Deberíamos impulsar una reforma al IFE en donde si no nos gustan los candidatos a cierto número de votos nulos se cancela la elección y no pueden volver a participar, de ese modo tendrá que haber nuevos candidatos.
Si algo le pido a AMLO es que aproveche esta oportunidad para hacer arreglos de las reformas que quiere a cambio de decir que perdió, si….quizá sea un arreglo en lo obscurito pero es mejor que nada, que de algo sirva los 15 millones que votaron por el.

Pelicula "Prometeo"

Buena película, para domingo en la tarde/noche en el VIP con una michellada o clamatito frio, película en donde sale la ganadora del oscar Charlize Theron en plan de maldita.....pero bueno no le digo mucho por que mi vieja dice que ella es su vieja..... o.0.

Segun es la precuela de la famosisima "Alien" y muestra como segun esto inicio todo, de hecho trata de meterse un poco en el tema de donde venimos (los humanos), quien sea un fanatico religioso favor de abstenerse de ver esta movie ya que puede moverle el tapete un poco.

Algunas escenas si rayan en lo inverosimil pero son aun asi aceptables, los protagonistas en si se supone que son una pareja de doctores arqueologos(tipo) y descubren que en diferentes epocas y diferentes civilizaciones que no tienen nada que ver entre si hay imagenes que se repiten en pinturas, murales,etc.

Otra de las cosas raras es que la protagonista Noomi Rapace hizo una version de la Chica del tatuaje del dragon pero curiosamente el titulo en español fue Los hombres que no amaban a las mujeres (2009).

Me gusto mucho la fotografia y los efectos son visualmente muy buenos, quiza no es necesario verla en 3D para disfrutarla. En mi escala de movies un 8 esta bien.

Serie "The River"

Esta serie es de solo 8 capítulos y cuenta con protagonistas como Bruce Greenwood y Leslie Hope, esta ultima muy conocida sobre todo por mi ya que ella fue la esposa de JackBauer en la temporada 1 de "24".

Pero bueno ya la termine de ver, en general tiene un 7.5 en mi escala, de inicio hay un par de churros aca como para decir "Oh Dios" ....o como dicen en las traducciones de programas gringos "Oh mi Dios" en fin conforme va pasando el tiempo se vuelve interesante y si hay algunos momentos en donde te saca un....buen susto pero es algo novedoso pero medio fantasioso (para mi), vaya cada quien sus creencias pero si cae en algunas exageraciones, un punto a resaltar es la participación de una chica Mexicana durante los 8 capitulos que para mi punto de vista se lleva buen parte de la serie, esta chica se llama Paulina Gaitan y en toda la serie hablo en español salvo 2 palabras en ingles(por cierto estaban en Brasil y los lugareños hablaban español!), lógico ponían subtitulos en ingles.

Los ultimos capítulos te dejan queriendo ver mas y la manera en como termina.....mmm....generara mucha discusión en parte por lo que pasa y por que la serie ya fue cancelada en EU, quedan muchas preguntas al aire.

Diablos esta gente me va a dejar con tantas preguntas como en "FlashForward" que era una buena serie de 4 millones de televidentes en EU pero aun así la cancelaron, ya no hubo respuestas a quien estaba haciendo los brincos en el futuro y demás......en fin espero que le den un final decoroso tipo "Jericho" que a los gringos les asusto mucho ver que pasaría si varias bombas nucleares en EU explotaran (por ellos mismos), el caos que se volvería todo....la cancelaron después de la primer temporada, sin embargo fue tal el reclamo de la gente que tuvieron que hacer 7 capítulos mas para darle un final ala serie, espero que pase con "The River" si no sera solo una serie mas inconclusa con buen paisaje tal y como lo fue "Missing" que ya también la cancelaron (y que paso con ella quien se la llevo....sepa!!! ).

Colosio la pelicula......

En estos tiempo electorales ( junio 2012) sacaron la película "ficticia" basada en hecho reales 'COLOSIO'

Como mexicano tenia que ver que planteamiento hacían referente al asesinato del candidato presidencial del PRI allá en 1994, mostraron un angulo (ficción según) que mas parecía un documental de lo que paso.

No voy a comentar mucho de la película ya que quizá mucha gente no la ha visto pero se las recomiendo, a mi me deja una sensación de vació, tristeza e impotencia el ver que fuera en realidad así como sucedieron las cosas. :(

Limitar sesiones de SSH por usuario.

Me tope con unos escritos que tenia guardados de como limitar las sesiones de ssh por usuario, esto es muy utilizado para quienes tenemos sistemas basados en linux y que corren en consola, como esos sistemas normalmente no tienen algún candado como tal el usuario tiende a abrir 2 o 3 sesiones para así poder hacer mas cosas, sin embargo se agotan las licencias y empiezan los problemas.

Aquí una solución rápida para hacer esto.

Para iniciar lo ideal que considero es crear grupos, de esta manera podemos decir por grupo cuantas sesiones tiene permitidas.


[root@localhost ~]# groupadd users_mortales

Después un usuario ingresandolo a ese grupo.

[root@localhost ~]# useradd -G users_mortales juanito

Con el siguiente comando veremos a grupos pertenece juanito.

[root@localhost ~]# id juanito

uid=501(juanito) gid=502(juanito) groups=502(juanito),501(users_mortales)

Ahora si vamos al archivo para limitar las sesiones del grupo users_mortales

[root@localhost ~]# vi /etc/security/limits.conf

Pondremos los siguiente:

@users_mortales hard    maxlogins    1

Quedaría así:

Grabamos , salimos y ahora entramos con el usuario juanito, des dejara entrar.....ahora abriremos otra consola para intentar entrar y veremos que al poner el password se cierra la ventana sola.

Esto es lo que nos dicen los logs:

Y ya con esto podemos crear varios grupos de usuarios y poner las restricciones que deseamos, en el mismo archivo limits.conf hay muchas mas opciones que ver.

Espero los sirva.

Como usar colores en consola de linux con vi

Para los que usamos Linux CentOS es muy importante distinguir entre una linea de configuración y una linea de comentario, como ustedes saben una linea de comentario normalmente la antecede un # (la mayoría de las veces) pero cuando usamos vi en una instalación BASE no nos muestra colores en el archivo.

Esto se vería así:

Hacemos:

[root@localhost ~]# vi /etc/hosts

Lo que tenemos que hacer es instalar los paquetes adicionales de vim y modificar el .bashrc de nuestro usuario.

Hacemos:


[root@localhost ~]# yum install vim* -y

Después de instalados los paquetes hacemos:

[root@localhost ~]# vi .bashrc

Y nos mostrara algo como:

# .bashrc

# User specific aliases and functions

alias rm='rm -i'

alias cp='cp -i'

alias mv='mv -i'

# Source global definitions

if [ -f /etc/bashrc ]; then

        . /etc/bashrc

fi

Agregamos después del ultimo alias la siguiente linea:

alias vi='vim'

Grabamos y salimos de vi, ahora pondremos el comando:

[root@localhost ~]# bash

Para no tener que salir de la sesion y nos tome los cambios, volvemos a editar el archivo:

[root@localhost ~]# vi /etc/hosts

Y nos mostrara lo siguiente:

Vean como cambio colores y nos muestra que es lo comentado y que es parte de la configuracion, en el siguiente ejemplo veremos algo mas detallado.

Vean la gama de colores y lo significativo y visual que resulta tenerlo asi.

Espero les ayude esto.

Fortinet VPN Ipsec para Iphone/Ipad

Hace unos días estuve intentando configurar iphone/ipad con ipsec de fortinet y no lo lograba, después vi algunos detalles que se tenían que tener en cuenta para poder hacerlo funcionar, los foros de fortinet tienen muchos comentarios respecto a esto pero sin una solución final por lo cual decidí que ya que me funciono mostrar como lo hice para que alguien mas pueda hacerlo.

Bueno empezemos.

Primero hay que crear el o los usuarios.

Despues un grupo donde mtemos a esos usuarios.

Creamos la red para poder dar permisos en el firewall.

Nos vamos a la parte de VPN-ipsec

Despues phase 2

Ahora entramos por consola para hacer unos movimientos para el dhcp.

config vpn ipsec phase1-interface

edit vpn-iphone

set mode-cfg enable

set unity-support enable

set assign-ip enable

set assign-ip-from range

set mode-cfg-ip-version 4

set ipv4-start-ip 172.16.55.1

set ipv4-end-ip 172.16.55.50

set ipv4-netmask 255.255.255.0

next

end

Ahora creamos una policy donde demos permiso de de la red de vpn iphone a la red local.

Por ultimo configuras tu iphone o ipad con ipsec, pones el server, el usuario,password y la frase secreta.

Comentario de serie "Missing"

Bueno para empezar no puedo dejar de comentar que en esta serie Ashley Judd quien sabe que diablos se hizo en la cara antes de iniciar el rodaje que se ve terriblemente mal.

Una vez dicho esto diré que la serie me parece buena, excelentes escenografías, rodajes me imagino en muchos países de Europa así como también montajes medio charchos donde se ve que son imágenes incrustadas.

En fin ayer termine de ver los 10 capítulos de la serie y me pareció buena, quizá en algunos puntos un poco predecible pero buena, giros interesantes de la historia al final y sobre todo me llamo la atención como se plantea en la serie cuando es valido y cuando no la tortura como medio de interrogatorio, vaya todo depende de que tanto afecto a uno en la personal.

En fin les recomiendo esta serie, palomera en mi escala diré que es un 7.

Forward de puero 443 en Draytek

Los que hemos usado Draytek quiza en algun momento nos hemos topado con el problema de redireccionar el puerto 443 en estos equipos.

Cuando crees que solo es hacer el forward del port pues nunca funciona, esto por que hay que hacer un par de pasos mas.

El primero es cambiar el numero de puerto del ssl del mismo draytek.

SystemMaintenance---Management

Despues nos vamos a:   SSL VPN---Genaral Setup

Y por ultimo ahora si redireccionar el port 443

Y eso es todo.

Bueno siguiendo con los Fortinet en el FortiWifi 60B no se puede asignar una IP por mac address dentro del DHCP.

Estos son los pasos para asignar siempre la misma direccion via DHCP por la MAC Address.

Entramos a la consola de Fortinet:




config system dhcp reserved-address
edit MiCompu
set ip 192.168.99.33
 (Ip que quiero)
set mac 00:04:f1:d4:56:99 (mac)
next
end





Cabe aclarar que la ip que quieras asignarle debe estar dentro del rango del DHCP, en otros equipos y routers esto es fuera del rango sin embargo aqui es asi.

Antes de ir a refrescar la ip de nuestra computadora hay que dar un:

>  exe dhcp lease-clear

Esto para limpiar el cache del dhcp.

Despues para ver nuestras direcciones que tenemos como fijas en el dhcp ponemos:

>  show system dhcp reserved-address

Como hacer una VPN  Lan-to-Lan entre FortiWifi 60C y Draytek 2820

Empezamos con el fortinet:

VPN--IPsec--AutoKey(IKE)--Create Phase 1

Una vez creada la Phase 1 damos click en "Create Phase 2"

Ahora hay que crear una politica para darle permiso de comunicacion entre ambas redes.

Primero se crea un "Address" para decirle que la red local puede acceder a la red remota atra vez de IPSEC.

Firewall--Address--Address--Create New

AddressName              REDLOCAL

Type                            Subnet/IP Range

Subnet/IP Range          192.168.99.0/255.255.255.0           <--En mi caso esta es mi red.

Interface                       INTERNAL

Ahora la Politica en el Firewall

Firewall--Policy--Policy--CreateNew

Ahora vamos con el Draytek, en mi caso es un 2820.

VPN and RemoteAccess--LAN-toLAN--Damos click al numero 1

La primera parte es habilitar el perfil , poner el nombre, decirle por que WAN sale y decirle que es DialOut, aparte se ve la configuracion de dial-Out IPSec Tunnel.

Cuando le dimos click a "Advanced" tenemos que dejar esta ventana de la siguiente manera:

La ultima parte es esta:

Por ultimo veamos si la conexion esta correcta:

Y en Fortinet:

Es todo!!

NOTA: Para hacer un debug y tener mas info por si marca error hacer en consola:

diag debug app ike -1

diag debug en