mundo gratis

antivirus linux

2011-11-08T12:28:00.000-08:00

ClamAV
1.¿Como instalar clamav?
apt-get install clamav
apt-get install clamav-daemon

2. Configurar cada cuando va hacer las actualizaciones:
nano /etc/clamav/freshclam.conf
Checks 24 #revisa si hay actualizaciones cada 1hr.

3. Iniciamos el servicio de antivirus
/etc/init.d/clamav-daemon start

comandos:
freshclam #actualizar de manera manual
clamscan archivo #scanear archivo
clamscan -iR directorio #scanear directorio

APACHE

2011-11-05T16:08:00.000-07:00

¿como instalar apache?
1. apt-get install apache2

¿como instalar php?
1. Instalamos los sigueintes paquetes
apt-get install php5
apt-get install libapache2-mod-php5
apt-get install php5-gd
apt-get install php5-dom

2. Reiniciamos el servicio de apache
sudo /etc/init.d/apache2 restart

CURSOS

2011-09-08T08:50:00.000-07:00

Curso de Infraestructura Windows Server 2003
Este curso esta muy bueno ya que trata varios temas ocmo es el las vpn, directorio activo, algunas politicas para el directorio activo,instalacion en vmware,etc.

MEDIAFIRE
http://www.mediafire.com/?7jbazafr1sui4f7
http://www.mediafire.com/?23i7l11c4dzsbxj
http://www.mediafire.com/?9jakgk3dbvfsjh8
http://www.mediafire.com/?u7r049nw4zblncr
http://www.mediafire.com/?8uelvetl9ltksus
MEGAUPLOAD
http://www.megaupload.com/?d=6PXBXFRY
http://www.megaupload.com/?d=3HTZXGKA
http://www.megaupload.com/?d=QLLLF92N
http://www.megaupload.com/?d=0PQO3PK1
http://www.megaupload.com/?d=11AA3FZI
MULTIUPLOAD
http://www.multiupload.com/X8FJNWNI00
http://www.multiupload.com/G7KWH7W0AG
http://www.multiupload.com/NAS0XPVQWD
http://www.multiupload.com/G1PO4RRE3G
http://www.multiupload.com/54UDH5JUYR
RAPIDSHARE
http://rapidshare.com/files/650270293/Curso_de_Infraestructura_Windows_Server_2003.7z.001
http://rapidshare.com/files/4270160336/Curso_de_Infraestructura_Windows_Server_2003.7z.002
http://rapidshare.com/files/3152917265/Curso_de_Infraestructura_Windows_Server_2003.7z.003
http://rapidshare.com/files/51939654/Curso_de_Infraestructura_Windows_Server_2003.7z.004
http://rapidshare.com/files/3414678881/Curso_de_Infraestructura_Windows_Server_2003.7z.005

peliculas latino

2011-07-20T14:55:00.000-07:00

21 gramos

mediafire
http://www.mediafire.com/?0dshrmnq1j99m5t
http://www.mediafire.com/?0s949zb8bscpvjt
http://www.mediafire.com/?11m2s0bhwqcaa9x
http://www.mediafire.com/?299h4j8ttoyyomx
http://www.mediafire.com/?2mnb6lm77c2h29l
http://www.mediafire.com/?2nvgeumua43v23z
http://www.mediafire.com/?2ol2xfz6bq7u9oc
http://www.mediafire.com/?2s5ti824ok5w82a
http://www.mediafire.com/?345kj8ar085m84r
http://www.mediafire.com/?3bu4gu57eop2u9x
http://www.mediafire.com/?44oey4kaonitybz
http://www.mediafire.com/?7a26zlj6vnnzzik
http://www.mediafire.com/?7lwbxeues14k7v2
http://www.mediafire.com/?7m4hdsdqnjfyore
http://www.mediafire.com/?7yv17sz0bz5u9xw
http://www.mediafire.com/?88ztn4xpmpcfzo1
http://www.mediafire.com/?8l3vlqqfj6xy3ao
http://www.mediafire.com/?90bu767stg3wz63
http://www.mediafire.com/?912r521823snj58
http://www.mediafire.com/?9bfu25d3fr8d055
http://www.mediafire.com/?ab3q6ix1nlx1vkq
http://www.mediafire.com/?b88d55cj9nh2sqp
http://www.mediafire.com/?ctco57imdygup70
http://www.mediafire.com/?dg9j8496mu1a426
http://www.mediafire.com/?duyu97z2yp8avi7
http://www.mediafire.com/?ia8nvbwaou6zsht
http://www.mediafire.com/?k3oqecqkdibwsv6
http://www.mediafire.com/?lmdtxyo4nnik459
http://www.mediafire.com/?ly0dowygh0pxped
http://www.mediafire.com/?me5hm8jiuabzw18
http://www.mediafire.com/?n6ubggfz62ybzzo
http://www.mediafire.com/?p257s2obp7x21nk
http://www.mediafire.com/?p5f61l013cl573r
http://www.mediafire.com/?p73045y27d1jv2b
http://www.mediafire.com/?p9bcf58tv8vqeu1
http://www.mediafire.com/?p9c60wsyz0bdk5v
http://www.mediafire.com/?pcjc2ld366e0n0d
http://www.mediafire.com/?tg80tnhwjmp5pn2
http://www.mediafire.com/?xo3331gg236za7q
http://www.mediafire.com/?y086a605egdqry1

megaupload
http://www.megaupload.com/?d=0PYI9KAP
http://www.megaupload.com/?d=4OJ0BTNY
http://www.megaupload.com/?d=5F78E7XL
http://www.megaupload.com/?d=5G9ZOODB
http://www.megaupload.com/?d=5J4HZ57E
http://www.megaupload.com/?d=6BW0Y084
http://www.megaupload.com/?d=75C2406O
http://www.megaupload.com/?d=7OUALI0D
http://www.megaupload.com/?d=8527FEDU
http://www.megaupload.com/?d=85IRBN5Q
http://www.megaupload.com/?d=8DX7D9I5
http://www.megaupload.com/?d=8Q0O4K9X
http://www.megaupload.com/?d=8QEB9S8C
http://www.megaupload.com/?d=910QXYPJ
http://www.megaupload.com/?d=92TNA674
http://www.megaupload.com/?d=A9PSA57J
http://www.megaupload.com/?d=AWHNNYR0
http://www.megaupload.com/?d=C6C05PTA
http://www.megaupload.com/?d=E5SPFK2C
http://www.megaupload.com/?d=FMKLD0GS
http://www.megaupload.com/?d=FOSF5FHB
http://www.megaupload.com/?d=GAP6LTFU
http://www.megaupload.com/?d=HTO54NUL
http://www.megaupload.com/?d=IWC2SJ4M
http://www.megaupload.com/?d=KC6933TC
http://www.megaupload.com/?d=KTP76TFO
http://www.megaupload.com/?d=MHJ7VXCL
http://www.megaupload.com/?d=PKS49KDJ
http://www.megaupload.com/?d=PKZ5LS7Q
http://www.megaupload.com/?d=RY41RMFJ
http://www.megaupload.com/?d=SUTGYEP7
http://www.megaupload.com/?d=T75YROUW
http://www.megaupload.com/?d=UG1T0D4X
http://www.megaupload.com/?d=URQ3RAGF
http://www.megaupload.com/?d=XVHHMTHM
http://www.megaupload.com/?d=Y3BZ2XYU
http://www.megaupload.com/?d=Y70VNHT0
http://www.megaupload.com/?d=YJXG16FG
http://www.megaupload.com/?d=YUQ6QGF6
http://www.megaupload.com/?d=ZQEGEZUQ

zshare
http://www.zshare.net/download/926281214b5387f0/
http://www.zshare.net/download/926298378eac593b/
http://www.zshare.net/download/92631769f6427167/
http://www.zshare.net/download/92633244e213b107/
http://www.zshare.net/download/926357856ac2b773/
http://www.zshare.net/download/9263815072289933/
http://www.zshare.net/download/92640780a33a87f2/
http://www.zshare.net/download/926427388a507d52/
http://www.zshare.net/download/92695927af795891/
http://www.zshare.net/download/92696273a2f54016/
http://www.zshare.net/download/92696454a63b497e/
http://www.zshare.net/download/9269690895eb80fd/
http://www.zshare.net/download/926971747e89f4ed/
http://www.zshare.net/download/9269772556c105a7/
http://www.zshare.net/download/92697992aee04ff8/
http://www.zshare.net/download/92698502fc4c02d8/
http://www.zshare.net/download/92699120c40b356b/
http://www.zshare.net/download/926993547d77d7a3/
http://www.zshare.net/download/9269980655ebf23c/
http://www.zshare.net/download/92700632c9a12da8/
http://www.zshare.net/download/92700801b02a64d7/
http://www.zshare.net/download/9270222707d3592e/
http://www.zshare.net/download/92702384695ddf9e/
http://www.zshare.net/download/92703603b2d746b7/
http://www.zshare.net/download/92703811d67a9bee/
http://www.zshare.net/download/92704677ed349a88/
http://www.zshare.net/download/927049179c425ecf/
http://www.zshare.net/download/9270572710714538/
http://www.zshare.net/download/927060614437743d/
http://www.zshare.net/download/9270712912d25b0d/
http://www.zshare.net/download/9270714842961fde/
http://www.zshare.net/download/92708313de6b7162/
http://www.zshare.net/download/927086837d35f6c2/
http://www.zshare.net/download/92709430a54c9164/
http://www.zshare.net/download/9270979015d968d1/
http://www.zshare.net/download/927104878d82b42a/
http://www.zshare.net/download/927111982081c26f/
http://www.zshare.net/download/92711844fba4c85d/
http://www.zshare.net/download/92711965631f5e65/
http://www.zshare.net/download/9275703416b5f162/

2 locos en mar de plata

mediafire
http://www.mediafire.com/?4g2sf0kpkb3vs4f
http://www.mediafire.com/?jey15cm8g3odrxl
http://www.mediafire.com/?5cfzhl2crmxr5tr
http://www.mediafire.com/?kfhshk8463a9w5i
http://www.mediafire.com/?ykh79vwrceeudyk
http://www.mediafire.com/?rl4eghcbgcacbk8
http://www.mediafire.com/?2m1m4fy21o0mf2w
http://www.mediafire.com/?wtqkj7cq7il6cz7
http://www.mediafire.com/?1wdl693kii1d1us
http://www.mediafire.com/?j9thzsv4czpmtb8
http://www.mediafire.com/?2k6vtfn0xxdn4h5
http://www.mediafire.com/?3x7d9rzu0vze9d9
http://www.mediafire.com/?2z8wdyzkadmish3
http://www.mediafire.com/?6uhpq3d6i40axzy
http://www.mediafire.com/?n9wf1a6vnvzjmfc
http://www.mediafire.com/?zcm2m6u6z9dgc5i
http://www.mediafire.com/?qmdhk4ud4y47tg7
http://www.mediafire.com/?cgq31xreab5a53t
http://www.mediafire.com/?gg9nqo7v9y4xck2
http://www.mediafire.com/?56vdi8c9bfby2a6
http://www.mediafire.com/?axgl1j861s58j1b
http://www.mediafire.com/?9olvmtdhmc1m8js
http://www.mediafire.com/?qvt1ab187u34s68

megaupload
http://www.megaupload.com/?d=ANEL5VPL
http://www.megaupload.com/?d=KDAKAYH0
http://www.megaupload.com/?d=PLE7ZHJP
http://www.megaupload.com/?d=EX9LGXX5
http://www.megaupload.com/?d=IOC71LJK
http://www.megaupload.com/?d=GVZFECKT
http://www.megaupload.com/?d=PXPS1C9O
http://www.megaupload.com/?d=N1UTRRA8
http://www.megaupload.com/?d=C4UQGNWD
http://www.megaupload.com/?d=D3F14G0L
http://www.megaupload.com/?d=SJ3UGGEA
http://www.megaupload.com/?d=MCBXLWZY
http://www.megaupload.com/?d=H1QIASCD
http://www.megaupload.com/?d=1XVCT0S5
http://www.megaupload.com/?d=8DV6PQER
http://www.megaupload.com/?d=4HIR4U66
http://www.megaupload.com/?d=A1DNJRGQ
http://www.megaupload.com/?d=LIJJMT8V
http://www.megaupload.com/?d=ZYN7Y3V1
http://www.megaupload.com/?d=RSO9XH1F
http://www.megaupload.com/?d=45SNOM1K
http://www.megaupload.com/?d=IL6YKTVF
http://www.megaupload.com/?d=Y16ZLAS8

multiupload
http://www.multiupload.com/JCLT69CTBW
http://www.multiupload.com/K555XP8YIU
http://www.multiupload.com/WM9YFNXFD4
http://www.multiupload.com/W5RLTHODEB
http://www.multiupload.com/NZOA453YNE
http://www.multiupload.com/4YFRM25B9L
http://www.multiupload.com/TW6OS032V3
http://www.multiupload.com/EFBR15Q429
http://www.multiupload.com/GMYO5OM5U1
http://www.multiupload.com/IYWHFO02TC
http://www.multiupload.com/JMHAGO8CIC
http://www.multiupload.com/GJIC1VQLR7
http://www.multiupload.com/76IMOBNKDZ
http://www.multiupload.com/XRH6HDX0NE
http://www.multiupload.com/Y0TCV95MML
http://www.multiupload.com/W38F5PY49P
http://www.multiupload.com/L07JK00053
http://www.multiupload.com/OLTT3HTHYY
http://www.multiupload.com/WQF1LSVQJ6
http://www.multiupload.com/CEP3J9NNRK
http://www.multiupload.com/YMXNFITTE7
http://www.multiupload.com/L7Q267V0SM
http://www.multiupload.com/ADSJY69BBO

rapidshare
http://rapidshare.com/files/3090492266/2_locos_en_mar_de_plata.7z.001
http://rapidshare.com/files/1337895011/2_locos_en_mar_de_plata.7z.002
http://rapidshare.com/files/1481292720/2_locos_en_mar_de_plata.7z.003
http://rapidshare.com/files/1365274615/2_locos_en_mar_de_plata.7z.004
http://rapidshare.com/files/206130103/2_locos_en_mar_de_plata.7z.005
http://rapidshare.com/files/3204433161/2_locos_en_mar_de_plata.7z.006
http://rapidshare.com/files/1924090592/2_locos_en_mar_de_plata.7z.007
http://rapidshare.com/files/2902354685/2_locos_en_mar_de_plata.7z.008
http://rapidshare.com/files/149838075/2_locos_en_mar_de_plata.7z.009
http://rapidshare.com/files/142020366/2_locos_en_mar_de_plata.7z.010
http://rapidshare.com/files/4052274178/2_locos_en_mar_de_plata.7z.011
http://rapidshare.com/files/1818373176/2_locos_en_mar_de_plata.7z.012
http://rapidshare.com/files/2297890178/2_locos_en_mar_de_plata.7z.013
http://rapidshare.com/files/3644465807/2_locos_en_mar_de_plata.7z.014
http://rapidshare.com/files/237422744/2_locos_en_mar_de_plata.7z.015
http://rapidshare.com/files/4215522888/2_locos_en_mar_de_plata.7z.016
http://rapidshare.com/files/3285353758/2_locos_en_mar_de_plata.7z.017
http://rapidshare.com/files/3365692022/2_locos_en_mar_de_plata.7z.018
http://rapidshare.com/files/825486472/2_locos_en_mar_de_plata.7z.019
http://rapidshare.com/files/2778101156/2_locos_en_mar_de_plata.7z.020
http://rapidshare.com/files/2213724595/2_locos_en_mar_de_plata.7z.021
http://rapidshare.com/files/1200273238/2_locos_en_mar_de_plata.7z.022
http://rapidshare.com/files/2687055268/2_locos_en_mar_de_plata.7z.023
sfv
http://www.mediafire.com/?2hte9wdfrsv19va
http://www.megaupload.com/?d=X16XJUOE
http://www.multiupload.com/KRWKMUTGG8
http://rapidshare.com/files/1952472682/2_locos_en_mar_de_plata.sfv

HAPPY FEET

Mediafire

http://www.mediafire.com/?bkpx4fq7kwiz8c1
http://www.mediafire.com/?a8vvh6mk8clodld
http://www.mediafire.com/?i7aq29bf6253k7u
http://www.mediafire.com/?miypv8p0pt4uvj6
http://www.mediafire.com/?ujboq8igloxx0ah
http://www.mediafire.com/?6vvdq46i07e6c8f
http://www.mediafire.com/?3yktl63khwxjbwv
http://www.mediafire.com/?3oxnc70m100nlrh
http://www.mediafire.com/?46z7wngn49gb4m5
http://www.mediafire.com/?bcp5410xwxgg7aj
http://www.mediafire.com/?xdroe8axo9hx8mz
http://www.mediafire.com/?y4a1wtcyp1q32ka
http://www.mediafire.com/?b0uua0hfuwiw7mo
http://www.mediafire.com/?d4to8b9shb2k7fc
http://www.mediafire.com/?2jo75sj7jdt5ll7
http://www.mediafire.com/?k1q6aalt7wc4d10
http://www.mediafire.com/?b5ym2bjsml1r5nx
http://www.mediafire.com/?j7b4hv6ghcjpssd
http://www.mediafire.com/?dspk5bymxnxjwn6
http://www.mediafire.com/?f5b7v6fb229vb2o
http://www.mediafire.com/?98ftcqz80khzf51
http://www.mediafire.com/?qy5ytxw327cwbh3
http://www.mediafire.com/?pvieze19axjkpec

sfv
http://www.mediafire.com/?vbdaqr41p8bkcko

Multiupload
http://www.multiupload.com/LW4RNZMOOM
http://www.multiupload.com/DD0BBHDAU0
http://www.multiupload.com/BFQ3Q5X7DI
http://www.multiupload.com/RBS4UMULBS
http://www.multiupload.com/UUAOBF14KD
http://www.multiupload.com/2JY1BJHD7B
http://www.multiupload.com/949KFZR60F
http://www.multiupload.com/7UT0WSCJ6H
http://www.multiupload.com/XJDFAK4B9E
http://www.multiupload.com/PT09XX2DID
http://www.multiupload.com/KRA8N80SKS
http://www.multiupload.com/QL22MSJG0E
http://www.multiupload.com/387A5YSC5Q
http://www.multiupload.com/KEU3RY4FSP
http://www.multiupload.com/UI4CL6W3HD
http://www.multiupload.com/2QKI7KL8WB
http://www.multiupload.com/K77V5ZS9RG
http://www.multiupload.com/AOJJJOTKUD
http://www.multiupload.com/3XVJKT1EOB
http://www.multiupload.com/OA2UWGT048
http://www.multiupload.com/ZNAJWHN428
http://www.multiupload.com/IL349X1X65
http://www.multiupload.com/I7IBBVMV9A
sfv
http://www.multiupload.com/725CG6VN6Q

Los pingûinos del Sr. Poper

http://www.multiupload.com/AGHY0TSR55
http://www.multiupload.com/F7R5QDR6ME
http://www.multiupload.com/1ZPVIBX9TG
http://www.multiupload.com/R94I484TDD
http://www.multiupload.com/8EVNTWJ2YJ
http://www.multiupload.com/PJCQCMA8RH
http://www.multiupload.com/THH7CZPNA1
http://www.multiupload.com/ORQNHVP0VZ
http://www.multiupload.com/GL3O8HESZR
http://www.multiupload.com/L0DQKJXRZD
http://www.multiupload.com/7W3GF0FCMC
http://www.multiupload.com/4H3DVQD9ZU
http://www.multiupload.com/WDVF7URO8Z
http://www.multiupload.com/FWWRE78L30
http://www.multiupload.com/L39G9XTDXP
http://www.multiupload.com/1U3SGKYKF5
http://www.multiupload.com/AJUCF2PABC
http://www.multiupload.com/VWZHE2YEAZ
http://www.multiupload.com/PRWYEFGV4E
http://www.multiupload.com/SDQTK1E793

sfv

http://www.multiupload.com/JHBOCMXW30

Actividad paranormal 1

Mediafire
http://www.mediafire.com/?9x6968ulnazdqlk
http://www.mediafire.com/?pkcxdlxhj77a1dr
http://www.mediafire.com/?gfxbus2j2u2xt8d
http://www.mediafire.com/?dsid9v23o53zha9
http://www.mediafire.com/?6oon695k7o9k95j
http://www.mediafire.com/?785rm60w6x2f6lb
http://www.mediafire.com/?r7jqyq779klic98
http://www.mediafire.com/?2p5inp7n85ee4aj
http://www.mediafire.com/?fws9f53lvulhi5b
http://www.mediafire.com/?24l0niobyxhwsy6
http://www.mediafire.com/?jnovbilpgg3aojy
http://www.mediafire.com/?3zlz0wjv71gtdlw
http://www.mediafire.com/?clc3us8i2hxxs2x
http://www.mediafire.com/?1txrgpq66ck6e1c
http://www.mediafire.com/?i3mml48654g27jn
http://www.mediafire.com/?js5lynfj19jdw8k
http://www.mediafire.com/?1dr3d2s4cyzm8o1
http://www.mediafire.com/?rlyvrxooa14l5mj
http://www.mediafire.com/?gax2ht4964gargx
http://www.mediafire.com/?xetev5m24nlq2l7
http://www.mediafire.com/?tdzf4yt5thba2yt
http://www.mediafire.com/?tcndof71gcftt8h
http://www.mediafire.com/?e24mredp6g0m70s
sfv
http://www.mediafire.com/?3m8d285r5hqsrc8

Harry Potter and the Deathly Hallows part. 2

Mediafire

Multiupload

http://www.multiupload.com/5GU4B7LSO5
http://www.multiupload.com/T4LCS8PADC
http://www.multiupload.com/IW9XOCY1X0
http://www.multiupload.com/I7SHXIK9JW
http://www.multiupload.com/I8GQ4XVDH5
http://www.multiupload.com/VC2JKVLABP
http://www.multiupload.com/LSRNBKC43U
http://www.multiupload.com/F7O6BL50SS
http://www.multiupload.com/L3007Z64CP
http://www.multiupload.com/0AE9VG8K2N
http://www.multiupload.com/Y5J6FVTZQM
http://www.multiupload.com/TS639SHRZ0
http://www.multiupload.com/PQ1E0K3XPZ
http://www.multiupload.com/A1UUSAX5ZO
http://www.multiupload.com/MFKGA0082L
http://www.multiupload.com/8GOLZXPBVZ
http://www.multiupload.com/EQNZ5JSCDF
http://www.multiupload.com/BP5V6DF7W6
http://www.multiupload.com/5FUDHRIRRE
http://www.multiupload.com/S09REXX764
http://www.multiupload.com/Y988T5DCCC
http://www.multiupload.com/B9US3IE6GZ
http://www.multiupload.com/NRJS6XCDO0
http://www.multiupload.com/I8P6Z8B4BH

AVATAR VERSION EXTENDIDA BLUE-RAY FULL

Mediafire (45.77GB)
http://www.mediafire.com/?bbprp2ndnf4sk

BIND9

2011-04-22T17:57:00.000-07:00

¿Como instalar BIND9?
sudo apt-get install bind9

Ahora vamos a dar de alta un dominio en este caso seria lo siguiente:
cd /etc/bind
abrimos con cualquier editor de texto en este caso yo elijo nano y seria de esta forma:
nano named.conf.local

Ahora agregamos las siguientes lineas
zone "ejemplo.hostlocal.com"{
type master;
file "/etc/db.ejemplo"
}

Guardamos los cambios y ahora hacesmo la copia de un archivo para posteriormente cambiar la informacion contenida en ese archivo quedaria asi:
cp db.local db.ejemplo

si notan en la linea de arriba donde dice file es el archivo que es exactamente igual al nombre que le dimos al archivo que hicimos la copia.

NOTA
ESTO FUE SACADO DE:
http://www.codigomaestro.com/dns/registros-soa-en-servidores-dns/

Registros SOA en Servidores DNS

Primero que nada el registro SOA, es el Registro de “Start of Authority” para un dominio. Contiene identificadores del servidor de nombres con autoridad sobre la denominación y su operador, y diversos contadores que regulan el funcionamiento general del sistema de nombres de dominio (DNS) para la denominación. Todo servidor de nombres de una denominación debe responder a una consulta por el registro SOA de esa denominación en forma autoritativa.

Además escribe los valores por defecto para el resto de parámetros de registro SOA en los archivos de zona que mantiene.

Dentro de los valores SOA se pueden configurar varios parámetros de opciones.

- TTL. Esto es el tiempo que los servidores DNS deben guardar el registro en el caché. Plesk establece el valor por defecto de un día.
- Actualizar. Esto es la frecuencia con la que los servidores de nombres secundarios verifican el servidor de nombres primarios para ver si se han realizado cambios en el archivo de zona de dominio. Plesk establece el valor por defecto de tres horas.
- Volver a Intentar. Esto es el tiempo que un servidor secundario espera para recuperar una transferencia de zona fallida. Este tiempo suele ser menor al intervalo de actualización. Plesk establece el valor por defecto de una hora.
- Expirar. Esto es el tiempo antes que un servidor secundario deje de responder a las búsquedas una vez se haya producido un intervalo de actualización de la zona. Plesk establece el valor por defecto de una semana.
- Mínimo. Esto es el tiempo en que un servidor secundario debe cachear una respuesta negativa. Plesk establece el valor por defecto de tres horas.
- Número de Serie: Puede estar en varios formatos, tanto en IETF o en Unix-timestamp (menos utilizado).
- Persona responsable: Contiene la dirección de correo electrónico de la persona responsable donde la @ es un . (punto).
- Propietario: Es el nombre de dominio de la zona

El uso del formato de número de serie recomendado por IETF y RIPE es obligatorio para muchos dominios registrados en algunas zonas DNS de alto nivel, mayoritariamente europeas. Si su dominio está registrado en una de estas zonas y su registrador no acepta su número de serie SOA, el uso del formato de número de serie recomendado por IETF y RIPE debería solucionar esta incidencia.

Los servidores que usan la sintaxis UNIX-timestamp para configurar zonas DNS. UNIX timestamp es el número de segundos desde el 1 de enero del 1970 (Unix Epoch). El timestamp 32-bit finalizará el 8 de julio del 2038.

RIPE recomienda usar el formato YYYYMMDDNN , donde YYYY es el año (cuatro dígitos), MM es el mes (dos dígitos), DD es el día del mes (dos dígitos) y nn es la versión para día (dos dígitos). El formato YYYYMMDDNN no finalizará hasta el año 4294.

¿Como hacer un servidor DNS cache?

1. Actualizamos el sistema de esta forma:
usuario@maquina:~$ sudo apt-get update && sudo apt-get upgrade
2. Instalamos el servidor dns bin9 su doc y utilidades de dns
usuario@maquina:~$ sudo apt-get install bind9 bind9-doc dnsutils

Aqui empezamos con la Configuramos Bind9
3. Editamos /etc/bind9/named.conf.options
usuario@maquina:~$ sudo nano /etc/bind/named.conf.options
4. Escribimos lo siguente en el archivo maned.conf.options

//Se crea la acl bogusnets que define las redes a denegar consultas al servidor DNS
acl bogusnets { 0.0.0.0/8; 1.0.0.0/8; 2.0.0.0/8; 192.0.2.0/24; 224.0.0.0/3; 172.16.0.0/12; 10.0.0.0/8; 192.168.0.0/24;
169.254.0.0/16; 192.168.1.0/24; 192.168.2.0/24; 192.168.3.0/24; };
//exceptuamos incluir en la bogusnets a nuestra red: 192.168.66.0/24
//acl lan, define nuestra red local
acl lan { 192.168.66.0/24; };
//acl dmz { 192.168.30.0/24; };
options {
//activamos la cache
acache-enable yes;
//intervalo de limpieza de la cache 60 minutos
acache-cleaning-interval 60;
//tamaño maximo de la cache 16M
max-acache-size 16M;
//directorio de la cache
directory "/var/cache/bind";
// If there is a firewall between you and nameservers you want
// to talk to, you may need to fix the firewall to allow multiple
// ports to talk. See http://www.kb.cert.org/vuls/id/800113
// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.
// forwarders {
// 0.0.0.0;
// };
// INDICAMOS AL SERVICIO DNS DONDE DELEGAR (otros servidores DNS externos)
// PARA LO QUE NO PUEDA RESOLVER
forwarders {
//SERVIDORES OPENDNS
208.67.222.222;
208.67.220.220;
};
auth-nxdomain no; # conform to RFC1035
//listen-on-v6 { any; }; // IPv6, no se suele usar en una LAN (a día de hoy : - ) )
//SECURIZANDO BIND9 - NO INFORMAMOS DEL TIPO DE SERVIDOR DNS
//para saber la version de bind9 desde win:
// c:\nslookup -class=chaos -querytipe=txt version.bind
//Servidor: correo.servidor.undominio.local
//Address: 192.168.66.1
//version.bind text =
//"Servicio DNS de servidor"
// desde linux: dig @servidor.undominio.local version.bind chaos txt
version "Servicio DNS de servidor";
//indicamos a que redes permitimos consultas y recursion
allow-query { lan; 127.0.0.1/32; };
allow-recursion { lan; 127.0.0.1/32; };
//INCLUIMOS LAS REDES DE LA ACL bogusnets en LISTA NEGRA
blackhole { bogusnets; }; };

5. Guardamos el fichero y salimos (con nano: ctrl+O, ctrl+X)
6. Editamos /etc/bind/named.conf e incluimos las zonas directas e inversas
usuario@maquina:~$ sudo nano /etc/bind/named.conf

// Do any local configuration here
//
// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";
zone "servidor.undominio.local" {
type master;
file "/etc/bind/db.servidor";
};
// para saber el formato de zona inversa usar desde consola :

// arpaname 192.168.66.0
zone "66.168.192.in-addr.arpa" {
type master;
file "/etc/bind/db.192.168.66";
};

7. Guardamos y salimos
8. Creamos db.servidor copiando /etc/bind/db.local como /etc/bind/db.servidor
usuario@maquina:~$ sudo cp /etc/bind/db.local /etc/bind/db.servidor
9. Editamos db.servidor y cambiamos localhost por servidor.undominio.local y 127.0.0.1 por la ip del servidor dns
# podemos añadir registros A,MX,CNAME
;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA servidor.undominio.local. root.servidor.undominio.local. (
5
604800
86400
2419200
604800 )
@ IN NS servidor.undominio.local.
@ IN A 192.168.66.1
@ IN MX 10 correo.servidor.undominio.local.
@ IN A 192.168.66.1
;@ IN AAAA ::1
;www=web mta=agente transferencia de correo ns1=servidor de dominio
www IN A 192.168.66.1
mta IN A 192.168.66.1
ns1 IN A 192.168.66.1
correo.servidor.undominio.local. IN A 192.168.66.1
correo.servidor.undominio.local. IN MX 10 servidor.undominio.local.

Guardamos y salimos

# creamos db.192.168.66 copiando db.127

usuario@maquina:~$ cd /etc/bind/
usuario@maquina:/etc/bind$ sudo cp db.127 db.192.168.66
#editamos db.192.168.66 y sustituimos 127.0.0.1 por servidor.undominio.local
# y modificamos el ptr de 1.0.0 (127.0.0.1) por 1 (192.168.66.1) y añadimos los registros que deseemos
;
usuario@maquina:/etc/bind$ sudo nano db.192.168.66
;
; BIND reverse data file for local loopback interface
;
$TTL 604800
@ IN SOA servidor.undominio.local. root.servidor.undominio.local. (
2
604800
86400
2419200
604800 )
;
@ IN NS servidor.undominio.local.
1 IN PTR servidor.undominio.local.
1 IN PTR correo.servidor.undominio.local.

Guardamos y salimos.
# Si no nos interesa IPv6 en nuestro DNS de nuestra red local
# para dejar permanentemente deshabilitado ipv6 en bind9:
# editar /etc/default/bind9 y en OPTIONS añadir -4 antes de -u bind

usuario@maquina:~$ sudo nano /etc/default/bind9
# run resolvconf?
RESOLVCONF=yes
#startup options for the server
OPTIONS="-4 -u bind"

Guardamos y salimos

# comprobamos los ficheros de configuración de Bind9 con la utilidad named-checkconf, si no sale mensaje es que no hay error de sintaxis

usuario@maquina:~$ named-checkconf

# indicamos en /etc/resolv.conf que localhost o 127.0.0.1 es el dns de nuestro sistema

usuario@maquina:~$ sudo nano /etc/resolv.conf

domain undominio.local
search undominio.local
nameserver 127.0.0.1

Guardamos y salimos.

#vaciamos la cache del dns y reiniciamos el servicio dns

usuario@maquina:~$ sudo rndc flush && sudo service bind9 restart

# monitorizamos los logs

usuario@maquina:~$ tail -f /var/log/syslog/

#y deberiamos ver algo similar a esto:

May 9 18:24:18 servidor named[1299]: starting BIND 9.7.0-P1 -4 -u bind
May 9 18:24:18 servidor named[1299]: built with ‘–prefix=/usr’ ‘–mandir=/usr/share/man’ ‘–infodir=/usr/share/info’ ‘–sysconfdir=/etc/bind’ ‘–localstatedir=/var’ ‘–enable-threads’ ‘–enable-largefile’ ‘–with-libtool’ ‘–enable-shared’ ‘–enable-static’ ‘–with-openssl=/usr’ ‘–with-gssapi=/usr’ ‘–with-gnu-ld’ ‘–with-dlz-postgres=no’ ‘–with-dlz-mysql=no’ ‘–with-dlz-bdb=yes’ ‘–with-dlz-filesystem=yes’ ‘–with-dlz-ldap=yes’ ‘–with-dlz-stub=yes’ ‘–with-geoip=/usr’ ‘–enable-ipv6' ‘CFLAGS=-fno-strict-aliasing -DDIG_SIGCHASE -O2' ‘LDFLAGS=-Wl,-Bsymbolic-functions’ ‘CPPFLAGS=’
May 9 18:24:18 servidor named[1299]: adjusted limit on open files from 1024 to 1048576
May 9 18:24:18 servidor named[1299]: found 2 CPUs, using 2 worker threads
May 9 18:24:18 servidor named[1299]: using up to 4096 sockets
May 9 18:24:18 servidor named[1299]: loading configuration from ‘/etc/bind/named.conf’
May 9 18:24:18 servidor named[1299]: reading built-in trusted keys from file ‘/etc/bind/bind.keys’
May 9 18:24:18 servidor named[1299]: using default UDP/IPv4 port range: [1024, 65535]
May 9 18:24:18 servidor named[1299]: using default UDP/IPv6 port range: [1024, 65535]
May 9 18:24:18 servidor named[1299]: no IPv6 interfaces found
May 9 18:24:18 servidor named[1299]: listening on IPv4 interface lo, 127.0.0.1#53
May 9 18:24:18 servidor named[1299]: listening on IPv4 interface eth0, 10.156.8.3#53
May 9 18:24:18 servidor named[1299]: listening on IPv4 interface eth1, 192.168.66.1#53
May 9 18:24:18 servidor named[1299]: generating session key for dynamic DNS
May 9 18:24:18 servidor named[1299]: acache 0xb4a06008 cleaning interval set to 3600.
May 9 18:24:18 servidor named[1299]: automatic empty zone: 254.169.IN-ADDR.ARPA
May 9 18:24:18 servidor named[1299]: automatic empty zone: 2.0.192.IN-ADDR.ARPA
May 9 18:24:18 servidor named[1299]: automatic empty zone: 255.255.255.255.IN-ADDR.ARPA
May 9 18:24:18 servidor named[1299]: automatic empty zone: 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
May 9 18:24:18 servidor named[1299]: automatic empty zone: 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
May 9 18:24:18 servidor named[1299]: automatic empty zone: D.F.IP6.ARPA
May 9 18:24:18 servidor named[1299]: automatic empty zone: 8.E.F.IP6.ARPA
May 9 18:24:18 servidor named[1299]: automatic empty zone: 9.E.F.IP6.ARPA
May 9 18:24:18 servidor named[1299]: automatic empty zone: A.E.F.IP6.ARPA
May 9 18:24:18 servidor named[1299]: automatic empty zone: B.E.F.IP6.ARPA
May 9 18:24:18 servidor named[1299]: acache 0xb491e008 cleaning interval set to 3600.
May 9 18:24:18 servidor named[1299]: acache 0xb47f5008 cleaning interval set to 3600.
May 9 18:24:18 servidor named[1299]: command channel listening on 127.0.0.1#953
May 9 18:24:18 servidor named[1299]: zone 0.in-addr.arpa/IN: loaded serial 1
May 9 18:24:18 servidor named[1299]: zone 127.in-addr.arpa/IN: loaded serial 1
May 9 18:24:18 servidor named[1299]: zone 66.168.192.in-addr.arpa/IN: loaded serial 2
May 9 18:24:18 servidor named[1299]: zone 255.in-addr.arpa/IN: loaded serial 1
May 9 18:24:18 servidor named[1299]: zone servidor.undominio.local/IN: loaded serial 5
May 9 18:24:18 servidor named[1299]: zone localhost/IN: loaded serial 2
May 9 18:24:18 servidor named[1299]: running
May 9 18:24:18 servidor named[1299]: zone servidor.undominio.local/IN: sending notifies (serial 5)
May 9 18:24:18 servidor named[1299]: zone 66.168.192.in-addr.arpa/IN: sending notifies (serial 2)

# Comprobaciones

Y por último comprobamos si resuelve

usuario@maquina:~$ host servidor
servidor.undominio.local has address 192.168.66.1
servidor.undominio.local mail is handled by 10 correo.servidor.undominio.local.

usuario@maquina:~$ host servidor.undominio.local
servidor.undominio.local has address 192.168.66.1
servidor.undominio.local mail is handled by 10 correo.servidor.undominio.local.

usuario@maquina:~$ dig -x 192.168.66.1
; <<>> DiG 9.7.0-P1 <<>> -x 192.168.66.1
;; global options: +cmd
;; Got answer:
;; ->>HEADER&<<- opcode: QUERY, status: NOERROR, id: 45940
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;1.66.168.192.in-addr.arpa. IN PTR

;; ANSWER SECTION:
1.66.168.192.in-addr.arpa. 604800 IN PTR correo.servidor.undominio.local.
1.66.168.192.in-addr.arpa. 604800 IN PTR servidor.undominio.local.

;; AUTHORITY SECTION:
66.168.192.in-addr.arpa. 604800 IN NS servidor.

;; Query time: 6 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon May 9 18:36:03 2011
;; MSG SIZE rcvd: 116

JUNIPER JUNOS

2011-04-19T10:58:00.000-07:00

MODO CLI
Cuando nos conectamos en el puerto consola nos parece esto:
root@RE:0%_
Es aqui el prompt principal para empezar a trabajar con el equipo, lo primero que debemos de hacer es teclear esto:
CLI

Ahora como observan cambia el promt y queda asi:
user@host>
Si no tan el promt en el final de toda la linea aparece el caracter ">" eso quiere decir que entramos al equipo no a la configuracion como tal.

Para entrar al modo de configuracion del equipo solo basta con escribir este comando:
Configure
Ahora noten que el promp ya cambio:
user@host#
noten que el simbolo ">" ahora paso a ser "#" eso nos idica que ya estamos en el modo de configuracion y podemos empezar a trabajar con el equipo.

Para poder salir del comodo de configuracion y aplicar los cambios es de la de siguiente manera:
commit and-quit

Ahora si queremos salir de todo solo escribimos:
exit

Iniciar el instalador para la confiuracion minima del switch
Nos conectamso por consola y escribimos lo sigueinte:
root@:RE:0% ezsetup

Y en seguida aparece estos mensajes:

1. Enter the hostname. This is optional. (Aqui ponemos el nombre del switch)
2. Enter the root password you plan to use for this device. You are prompted to re-enter the root password.(Aqui nos pide que ingresemla contraseña para ingresar como usuario root)
3. Enter yes to enable services like Telnet and SSH. By default, Telnet is not enabled and SSH is enabled.(Nos pide que si queremos habilitar el telnet y el ssh por default telnet esta desahbilitado y ssh se habilita para mayor seguridad)

Note: When Telnet is enabled, you will not be able to log in to an EX Series switch through Telnet using root credentials. Root login is allowed only for SSH access.

Use the Management Options page to select the management scenario:

Note: On EX4500 and EX8200 switches, only the out-of-band management option is available.

Configure in-band management. In this scenario you have the following two options:
- Use the default VLAN.
- Create a new VLAN—If you select this option, you are prompted to specify the VLAN name, VLAN ID, management IP address, and default gateway. Select the ports that must be part of this VLAN.
Configure out-of-band management. Specify the IP address and gateway of the management interface. Use this IP address to connect to the switch.

Specify the SNMP Read Community, Location, and Contact to configure SNMP parameters. These parameters are optional.
Specify the system date and time. Select the time zone from the list. These options are optional.
The configured parameters are displayed. Enter yes to commit the configuration. The configuration is committed as the active configuration for the switch.
(For EX4500 switches only) Enter the request chassis pic-mode intraconnect operational mode command to set the PIC mode to intraconnect.

Ahora ya puedes entrar por ssh, consola y por web.

Reiniciar el switch por CLI
Este es el comando

root@PasquelMNVL> request system reboot

o si quieren mas comandos que peude usar con request system solo escirben:

root@PasquelMNVL> request system reboot ?

Vovler a la configuracion de fabrica de EX2200
Nos conectamos por medio de consola y escribimos estos comandos ya estando adentro de la configuracion del switch:

root> start shell user root
Password:
root@:RE:0% cd /config/
root@:RE:0% rm -rf juniper.conf*
root@:RE:0% cd /config/db/config
root@:RE:0%rm -rf juniper.conf.*
root@:RE:0%reboot

¿Como crear VLAN'S y asignar interfaces a la VLAN?
1. [edit]
root@prueba# edit vlans
2. [edit vlans]
root@prueba# set "nombre_vlan" vland-id "numero_vlan"
3. [edit vlans]
root@prueba# commit
4. [edit vlans]
root@prueba# top
5. [edit]
root@prueba# edit interfaces
6. [edit interfaces]
root@prueba# set "nombre_interfaz" unit 0 family ethernet-switching vlan members "nombre_vlan"

nota esto fue sacado de : http://community.tsares.net/viewtopic.php?f=7&t=116

Comandos Frecuentes JunOS

por Luis Moreno

JunOS

Nombres de interfaces y puertos
FPC --> Flexible PIC Controller
PIC --> Physical Interface Controller
ge-0/2/3 = port 3 of a Gigabit Ethernet PIC in slot 2 on FPC 0
Slot -> PIC -> Puerto

La edición de comandos en el CLI de JunOS es del tipo EMACS en el mundo Linux

ctrl + b un caracter atras (back)
ctrl + f un caracter adelante (forward)
ctrl + a inicio (start)
ctrl + e end (end)
ctrl + d elimina el caracter donde esta posicionado el cursor (delete)
ctrl + k elimina caracteres desde donde esta posicionado el cursor al final de la línea (delete)
ctrl + u desecha el comando actual, como ctrl+c en la línea de comandos de Linux
ctrl + w elimina la palabra completa que esta a la izquierda del cursor (word)
ctrl + p repite el comando anterior (previous)
ctrl + n comando siguiente (next)
ctrl + i complete completa el comando, como tabulador o espacio

Descripción de interfaces de servicio (Services Interface)

es: Encryption interfcae
gr: Generic route encapsulation tunnerl interface
ip: IP-ove-IP encapsulation tunnel interface
ls: Link services interface
mo: Passive monitoring interface
mt: Multicast tunnerl interface
sp: Adaptive services interface
vt: Virtual loopback tunnel interface

Otros nombres de interface

lo0: Loopback interface
ae: Aggregated Ethernet interface
as: Aggregated SONET interface
vlan: vLAN interface

Interfaces internas que no son reconfigurables

gre:
mtun:
ipip:
tap:

Las interfaces varian de acuerdo a la plataforma

/////////////////////////////////////////////////// Comandos \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

-- Ver usuarios conectados
lmoreno@miSRX> show system users

-- Ver las conecciones del equipo como un netstat en linux
lmoreno@miSRX> show system connections

-- Forzar el logout (salida) de un usuario, sacar usuario de una sesión
lmoreno@miSRX> request system logout user lmoreno

-- sacar al usuario de sesión por medio de la terminal a la que esta conectodo
lmoreno@miSRX> request system logout terminal p2

-- historial de comandos de la sesión actual
lmoreno@miSRX> show cli history

-- Solo muestra las líneas que hagan coincidencia
show interfaces | match down

-- También puede emplearse el comando grep como en unix/linux en lugar de match, mostrará el mismo resultado
show interfaces | grep down

-- cuenta las lineas que hagan coincidencia (o que coincidan) con down y Physical
show interfaces | match down | match Physical | count

-- Ayuda
help reference system host-name

-- Configuration
para saltarse a la rama principal
top edit protocols ospf
up
up 2
exit

**************************************** Manejo de configuraciones

**************************************** Manejo de configuraciones

-- Copiar configuraciónes desde un texto que se guardadá en el portapapeles se tienen las siguientes opciones
load merge - Útil cuando estás agregando una nueva sección a la configuración existente. Si la configuración existente contiene enunciados que están en conflicto, los enunciados que vengan de la configuración que se esta pegando, sobreescribiran la configuaración actual.
load override - Reemplaza toda la configuración actual, con la nueva configuracion

-- Para compiar configuración desde un archivo de textoel portapapeles, útil cuando se copia configuración guardada como backup en un archivo de texto o bien de un equipo a otro y se hace un restore, las opciones que hay son merge para mezclar la configuración actual con la que se va a copiar
lmoreno@miSRX> configure
Entering configuration mode
[edit]
lmoreno@miSRX# load merge terminal
[Type ^D at a new line to end input]

Al finalizar la copia del texto de configuración presionar CTRL+D y

-- Aplicar cambios y salir del modo configuración
commit and-quit

-- comparar cambios que no se han aplicado con un commit,
show | compare rollback 0
show | compare

(se puede cambiar el número de rollback para compararlo con otras configuraciónes)

-- Aplicar cambios y regresar a la configuración anterior si no se confirma, es útil cuando se quiere tener la seguridad que los cambios no afectarán la producción o no se perderá acceso administrativo al firewall, si estás configurando el firewall remotamente y el cambio que acabas de realizar te podría dejar sin acceso. En este ejemplo son 10 minutos pero puede ser de 1 hasta 65535 (poco más de 45 días)
[edit]
lmoreno@miSRX# commit confirmed 10

-- Para buscar errores en la operación commit ver los detalles de lo que esta fallando
commit | display detail

-- Para poner un comentario al guardar la configuración y tener una mejor referencia para futuras consultas
commit comment "Esta config es la buena"

-- Ver las configuraciones almacenadas o los rollbacks almacenados
lmoreno@miSRX> show system commit

-- salir del modo configuración sin guardar los cambios
rollback

-- Para recuperar una configuración anterior almacenada en los rollback, por ejemplo para recuperar el rollback número 6 y guardar los cambios y salir
[edit]
lmoreno@miSRX# rollback 6
load complete
[edit]
lmoreno@miSRX# commit and-quit

-- Para guardar el número máximo de archivos en flash y rollback
[edit]
lmoreno@miSRX# set system max-configuration-rollbacks 49
[edit]
lmoreno@miSRX# set system max-configurations-on-flash 49

-- Guardar configuración en un servidor remoto mediante scp para hacer un respaldo backup, en modo de configuración teclear el comando: save scp://usuario@host/ruta/nombrearchivo
ejemplo:

[edit]
lmoreno@miSRX# save scp://lmoreno@192.168.16.20/home/lmoren ... 638.config
lmoreno@192.168.16.20's password:
tempfile 100% 4075 4.0KB/s 00:00
Wrote 176 lines of configuration to 'scp://lmoreno@192.168.16.20/home/lmoreno/junosbck/201002221638.config'

La configuración se guarda en texto claro en el destino lo cual es útil para revisarla pero tambien es inseguro, así que donde guardes la configuración debe ser un recurso que asegures para evitar que tus configuraciones esten expuestas.

-- Guarda la configuración de rescate para que pueda ser usada en un futuro,
request system configuration rescue save

-- Borra la configuración actual de de rescate
request system configuration rescue delete

-- Automatizar respaldos (backups), el equipo enviará el respaldo a un servidor SCP remoto automáticamente cada vez que se aplique un commit, tambien puede ser modificado para usar ftp en lugar de scp, tan solo con cambiar scp por ftp en el comando.
lmoreno@miSRX> configure
Entering configuration mode

[edit]
lmoreno@miSRX# edit system archival

[edit system archival]
lmoreno@miSRX# set configuration archive-sites "scp://lmoreno@192.168.16.59/home/lmoreno/junosbckauto" password miPassw0rd!
The authenticity of host '192.168.16.50 (192.168.16.50)' can't be established.
RSA key fingerprint is c0:30:25:65:33:41:77:76:25:7d:66:e9:9d:4f:23:f7.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.16.50' (RSA) to the list of known hosts.

[edit system archival]
lmoreno@miSRX# set configuration transfer-on-commit

[edit system archival]
lmoreno@miSRX# commit and-quit
commit complete
Exiting configuration mode

-- Para monitorear las transferencias de configuración automáticas
lmoreno@miSRX> show log messages | match transfer

**************************************** FIN Manejo de configuraciones

**************************************** FIN Manejo de configuraciones

-- ver interfaces en modo resumido
show interface terse

-- ver el log
sh log messages

-- monitorear el log solo los ultimos eventos como tail en linux
monitor start filename
monitor start messages
- para detener
monitor stop messages

-- hacer filtros a los comandos log
show log messages | match "support info"
show log messages | find "Apr 1 09:" | match error
show log messages | match "error|kernel|panic"
show log messages | match ge-0/0/0 | match snmp

-- Crear usuario de modalidad operador con un password simple de texto
[edit]
lmoreno@miSRX# set system login user nuevousuario uid 2002 class operator authentication plain-text-password
New password:
Retype new password:

-- ver los permisos de los usuarios
sh config system login

-- Cambiar el password de un usuario
[edit]
lmoreno@miSRX# set system login user lmoreno authentication plain-text-password
New password:
Retype new password:

-- conectarse por ftp, cambiarse al folder local /cf/var/tmp y descargar el archivo de firmware junos-srxsme-9.6R1.13-domestic.tgz
ftp 192.168.16.1
usuario
password
lcd /var/tmp
para cambiar a /cf/var/tmp
get
ejemplo
get junos-srxsme-9.6R1.13-domestic.tgz

-- Crear zona y agregar interface a zona
set security zones security-zone untrust interfaces fe-0/0/6

-- Crear una ruta estática hacia un proveedor de internet ISP en este caso 8.8.8.8 con mascara de 29 bits,
[edit routing-options]
lmoreno@miSRX# set static route 0/0 next-hop 2.1.1.1

0/0 = 0.0.0.0/0 o cualquier IP

-- Cambiar velocidad y configuración duplex, en modo configuración
set interfaces ge-0/0/0 link-mode half-duplex
set interfaces ge-0/0/0 speed 100m

-- Habilitar ping para una interface en la zona trust
[edit]
lmoreno@miSRX# set security zones security-zone trust interfaces ge-0/0/0 host-inbound-traffic system-services ping

-- Ajustar la hora del sistema
lmoreno@miSRX> configure
Entering configuration mode

[edit]
lmoreno@miSRX# edit system

[edit system]
lmoreno@miSRX# set time-zone America/Mexico_City

[edit system]
lmoreno@miSRX# run set date 201002231712.25 (aquí va en formato YYYYMMDDhhmm.ss)
Tue Feb 23 17:12:25 CST 2010

[edit system]
lmoreno@miSRX# commit
commit complete

-- Ver la hora actual del sistema y el tiempo que ha estado operando
lmoreno@miSRX> show system uptime

-- El poder de Junos para filtrar información es excelente por ejemplo para ver los logs y filtrar los resultados por ejemplo ver quien apagó el equipo o quién intento entrar con un usuario o password inválido
lmoreno@miSRX> show log messages | match power-down
lmoreno@miSRX> show log messages | match "Failed password"

-- Es posible usar terminos y combinarlos para tener opciones tipo AND por ejemplo para buscar los eventos del día 23 de febrero y que tienen que ver con passwords fallidos y que son de una IP especifica y que intentaron entrar con usuario root
lmoreno@miSRX> show log messages | find "Feb 23" | match 192.168.16.59 | match root

-- Para opciones de tipo OR por ejemplo ver los mensajes que incluyan las palabras error o kernel o panic
lmoreno@miSRX> show log messages | match "error|kernerl|panic"

-- Para monitorear los mensajes en tiempo real
lmoreno@miSRX> monitor start messages

lmoreno@miSRX>
*** messages ***
Feb 23 18:20:34 miSRX sshd[4199]: Failed password for sandwich from 192.168.16.59 port 13170 ssh2
Feb 23 18:20:39 miSRX sshd[4199]: Failed password for sandwich from 192.168.16.59 port 13170 ssh2

Para detener e iniciar salida syslog presionar Esq + q

-- Limpiar log o tracefile
clear log nombre-de-archivo

-- Para borrar archivo log o tracefile
file delete nombre-de-archivo

-- Habilitar SNMP para monitoreo
lmoreno@miSRX> configure
Entering configuration mode

[edit]
lmoreno@miSRX# edit snmp

[edit snmp]
lmoreno@miSRX# set description "miSRX"

[edit snmp]
lmoreno@miSRX# set location "Site Principal"

[edit snmp]
lmoreno@miSRX# set contact "Luis Moreno x15005"

[edit snmp]
lmoreno@miSRX# set community MiComunidad authorization read-only clients 192.168.16.64/32

[edit snmp]
lmoreno@miSRX# set trap-group miGrupodetraps version v2 categories chassis link startup authentication configuration

[edit snmp]
lmoreno@miSRX# set trap-group miGrupodetraps targets 192.168.16.64

La configuración final quedaría así:

[edit snmp]
lmoreno@miSRX# show
description miSRX;
location "Site Principal";
contact "Luis Moreno x15005";
community MiComunidad {
authorization read-only;
clients {
192.168.16.64/32;
}
}
trap-group miGrupodetraps {
version v2;
categories {
authentication;
chassis;
link;
startup;
configuration;
}
targets {
192.168.16.64;
}
}

-- Ver temperatura estado de ventiladores
show chassis environment

-- Ver temperatura utilización de memoria, CPU
show chassis routing-engine

-- Ver detalles sobre los componentes de hardware, número de serie, etc.
show chassis hardware

-- Instalar licencias directamente desde servidores Juniper
request system license update

-- Ver el estado de las licencias, licencias instaladas
show system licence

-- Ver el número de sesiones máximo para el dispositivo
lmoreno@miSRX> show security flow session summary

-- Ver la tabla arp
show arp

-- Eliminar el acceso al cli mediante telnet por ser un protocolo inseguro, en modo de configuración:
delete security zones security-zone trust interfaces ge-0/0/0 host-inbound-traffic system-services telnet

**************************************** Security Policies / Políticas de Firewall

**************************************** Security Policies / Políticas de Firewall
-- Ver configuración de la política de la zona untrust a la zona trust
show security policies detail from-zone untrust to-zone trust

-- Configurar Horarios para ser aplicados a políticas, por ejemplo se puede crear un scheduler para que durante horas de oficina no se pueda acceder a sitios de redes sociales.
Para configurar un scheduler (horario) empleando el CLI:

1.- Para crear un horario que va de las 8 AM a las 9 PM todos los días de la semana, que inicia en Marzo 1 2010 hasta Abril 1, 2011, exepto sábado y domingo.
lmoreno@miSRX# set schedulers scheduler horario1 start-date 2010-03-01.08:00 stop-date 2011-04-01.21:00
lmoreno@miSRX# set schedulers scheduler horario1 saturday exclude
lmoreno@miSRX# set schedulers scheduler horario1 sunday exclude

2.- El siguiente comando asocia el schedule a la política, permitiendo acceso durante horas de oficina.
lmoreno@miSRX# set security policies from-zone trust to-zone untrust policy horas-de-oficina scheduler-name horario1

**************************************** FIN Security Policies / Políticas de Firewall

**************************************** FIN Security Policies / Políticas de Firewall

**************************************** SCREEN Options
**************************************** SCREEN Options
-- Ver las opciones de SCREEN configuradas en el objeto untrust-screen
lmoreno@miSRX> show security screen ids-option untrust-screen

-- Ver las estadísticas de SCREEN en la interfaz untrust
lmoreno@miSRX> show security screen statistics zone untrust

-- Ver en el log los mensajes que coinciden con las opciones de SCREEN
lmoreno@miSRX> show log messages | match RT_SCREEN

**************************************** FIN SCREEN Options
**************************************** FIN SCREEN Options

**************************************** Intrusion Detection and Prevention (IDP)
**************************************** Intrusion Detection and Prevention (IDP)

-- Para poder descargar actualizaciones de Juniper es necesario contar con una licencia válida, para checar las licencias instaladas en el equipo
lmoreno@miSRX> show system license

-- Para descargar las actualizaciones de IDP una vez que se confirmó la existencia de una licencia
lmoreno@miSRX> request security idp security-package download full-update

-- Verificar el estado de la transferencia
lmoreno@miSRX> request security idp security-package download status

-- Para instalar una base de datos de IDP que se descargó
lmoreno@miSRX> request security idp security-package install

-- Verificar el estado de la instalación
lmoreno@miSRX> request security idp security-package install status

-- Ver la versión de la base de datos de IDP
lmoreno@miSRX> show security idp security-package-version

-- Ver la versión de la base de datos de IDP del servidor de Juniper, útil para verificar conectividad con el servidor y comparar contra la versión instalada
lmoreno@miSRX> request security idp security-package download check-server

-- Instalar la política "Recommended IDP policy" que es una política genérica que puede ser útil en la mayoría de los casos
lmoreno@miSRX> request security idp security-package download policy-templates
Will be processed in async mode. Check the status using the status checking CLI

-- Verificar el estado de la descarga
lmoreno@miSRX> request security idp security-package download status
In progress:downloading file ...templates.xml.gz

lmoreno@miSRX> request security idp security-package download status
Done;Successfully downloaded from(https://services.netscreen.com/cgi-bin/index.cgi).
Version info:2

-- Instalar el template de política
lmoreno@miSRX> request security idp security-package install policy-templates
Will be processed in async mode. Check the status using the status checking CLI

-- Verificar el estado de la instalación del template
lmoreno@miSRX> request security idp security-package install status
Done;policy-templates has been successfully updated into internal repository
(=>/var/db/scripts/commit/templates.xsl)!

-- Activar el script de template y aplicar los cambios con commit
lmoreno@miSRX> edit
Entering configuration mode

[edit]
lmoreno@miSRX# set system scripts commit file templates.xsl

[edit]
lmoreno@miSRX# commit

-- Verificar si el policy template existe en la configuración
[edit]
lmoreno@miSRX# edit security idp

[edit security idp]
lmoreno@miSRX# set active-policy ?
Possible completions:

Set active policy
-
Recommended

-- Configurar la política de IDP Recommended como la política activa
[edit security idp]
lmoreno@miSRX# set active-policy Recommended

-- Desactivar el "commit script" para que no sobre-escriba las modificaciones que se le hagan al template.
[edit system scripts commit]
lmoreno@miSRX# deactivate file templates.xsl

-- Ver el contenido o las políticas del template Recommended
[edit security idp]
lmoreno@miSRX# show idp-policy Recommended

-- Para eliminar una regla del template Recommended (u otro que se desee) por ejemplo la regla 5
[edit security idp]
lmoreno@miSRX# delete idp-policy Recommended rulebase-ips rule 5

-- Aplicar idp a política existente
[edit security policies from-zone untrust to-zone miDMZ policy dst-nat-web]
lmoreno@miSRX# set then permit application-services idp

[edit security policies from-zone untrust to-zone miDMZ policy dst-nat-web]
lmoreno@miSRX# commit
commit complete

-- Monitorear la operación del IDP
lmoreno@miSRX> show security policies policy-name dst-nat-web detail
Policy: dst-nat-web, action-type: permit, State: enabled, Index: 8
Sequence number: 1
From zone: untrust, To zone: dsDMZ
Source addresses:
any: 0.0.0.0/0
Destination addresses:
webserver: 10.2.77.2/32
Application: junos-http
IP protocol: tcp, ALG: 0, Inactivity timeout: 1800
Source port range: [0-0]
Destination port range: [80-80]
Intrusion Detection and Prevention: enabled
Unified Access Control: disabled

-- Monitorear el status (estado) del IDP y estadísticas
lmoreno@miSRX> show security idp status
Status of IDP: s0, Up since: 2010-03-16 12:06:06 CST (1w0d 07:41 ago)

Packets/second: 0 Peak: 0 @ 2010-03-16 12:06:06 CST
KBits/second : 0 Peak: 0 @ 2010-03-16 12:06:06 CST
Latency (microseconds): [min: 0] [max: 0] [avg: 0]

Packet Statistics:
[ICMP: 0] [TCP: 0] [UDP: 0] [Other: 0]

Flow Statistics:
ICMP: [Current: 0] [Max: 0 @ 2010-03-16 12:06:06 CST]
TCP: [Current: 0] [Max: 0 @ 2010-03-16 12:06:06 CST]
UDP: [Current: 0] [Max: 0 @ 2010-03-16 12:06:06 CST]
Other: [Current: 0] [Max: 0 @ 2010-03-16 12:06:06 CST]

Session Statistics:
[ICMP: 0] [TCP: 0] [UDP: 0] [Other: 0]
Policy Name : Recommended v0
Running Detector Version : 10.3.160100209

-- Mostrar los contadores del IDP

lmoreno@miSRX> show security idp counters ?
Possible completions:
application-identification Show Application Identification counters
dfa Show IDP DFA counters
flow Show IDP Flow counters
ips Show IPS counters
log Show IDP Log counters
packet Show IDP Packet counters
policy-manager Show IDP Policy counters
tcp-reassembler Show IDP Reassembler counters

-- Monitorear el uso de memoria del IDP
lmoreno@miSRX> show security idp memory

IDP data plane memory statistics:

Total IDP data plane memory : 188 MB
Used : 7 MB ( 7168 KB )
Available : 181 MB ( 185344 KB )

-- Monitoreo mediante logs, es posible enviar un log si ocurre un ataque y el IDP lo detecte con el comando
[edit security idp idp-policy Recommended rulebase-ips rule 1]
lmoreno@miSRX# set then notification log-attacks

[edit security idp]
lmoreno@miSRX# set traceoptions flag all

**Los logs se guardan en /var/log/idpd

-- Para ver los logs de idp
lmoreno@miSRX> show log idpd

-- Para ver los grupos de ataques predeterminados (predefined attack group) en el IDP
lmoreno@miSRX> file show /var/db/idpd/sec-repository/attack-group.list

-- Para filtrar un un grupo en especifico por ejemplo P2P ejecuta el siguiente comando
lmoreno@miSRX> file show /var/db/idpd/sec-repository/attack-group.list | grep p2p | no-more

**************************************** FIN Intrusion Detection and Prevention (IDP)
**************************************** FIN Intrusion Detection and Prevention (IDP)

**************************************** Web Filtering
**************************************** Web Filtering

Configurar Integrated Web Filtering con whitelist y blacklist y perfil por default junos-wf-cpa-default

Con esta configuración configurarás tu SRX para que puedas emplear el Web Filtering integrado con SurfControl y podrás emplear listas blancas para dar acceso a páginas que desees excluir del filtrado e incluir otras que no esten siendo filtradas pero por su naturaleza no te convenga tenerlas habilitadas.

Los comandos para objetos personalizados de Web Filtering son:

Para configurar un Web Filtering local usando el CLI, primero debes crear objetos personalizados (custom objects)

a) Configura un URL pattern list (lista de patrones URL) creando un nombre de lista (list name) y agregando valores como se muestra a continuación.

[edit]
lmoreno@miSRX# set security utm custom-objects url-pattern lista01-url value [http://www.playboy.com]
lmoreno@miSRX# set security utm custom-objects url-pattern lista02-url value [http://www.penthouse.com]

Se pueden usar wildcards como sigue: \*\.[]\?* y debes preceder todos los wildcards con http:// Solo puedes usar "*" si se encuentra al inicio del URL y esta seguido por un punto "." y solo puedes usar "?" si se encuentra al final del URL

La siguiente sintaxis es soportada: http://*.juniper.net, http://www.juniper.ne?, http://www.juniper.n?? Lo siguiente no es soportado: *.juniper.net, http://www.juniper.ne?, http://*juniper.net, http://*

b) Configurar una lista de categoría URL personalizada empleando el pattern list que se creó
[edit]
lmoreno@miSRX# set security utm custom-objects custom-url-category categoria-url01 value lista01-url
lmoreno@miSRX# set security utm custom-objects custom-url-category categoria-url02 value lista02-url

Ahora que los objetos personalizados han sido creados, puedes configurar el perfil de Web filtering llamado surf-control-integrated

1.- Si estás usando las categorias whitelist y blacklist que se incluyen, selecciona esas categorías globales. Estas son las primeras categoría que tanto la integrated, redirect y local emplean. Si no se encuentra coincidencia en estas listas se envía el URL al servidor de SurfControl.

Ejemplos para agregar al Withelist y Blacklist:
[edit]
lmoreno@miSRX# set security utm feature-profile web-filtering url-blacklist categoria-url01
lmoreno@miSRX# set security utm feature-profile web-filtering url-whitelist categoria-url02

2.- Selecciona surf-control-integrated como tu Web Filtering engine como sigue:
[edit]
lmoreno@miSRX# set security utm feature-profile web-filtering surf-control-integrated

3.- Establece el tamaño del cache para el perfil surf-control-integrated (500 Kb es el default)
[edit]
lmoreno@miSRX# set security utm feature-profile web-filtering surf-control-integrated cache size 1000

4.- Establece el timeout (tiempo de vida) para el cache máximo 1800 segundos
[edit]
lmoreno@miSRX# set security utm feature-profile web-filtering surf-control-integrated cache timeout 1800

5.- Define la política UTM para HTTP (web-filter) y anexa esta política al perfil predefinido junos-wf-cpa-default
[edit]
lmoreno@miSRX# set security utm utm-policy web-filter web-filtering http-profile junos-wf-cpa-default

6.- Aplica la política UTM a la política de la zona trust hacia la zona untrust y establece los servicios que se permitiran
[edit]
lmoreno@miSRX# set security policies from-zone trust to-zone untrust policy web-filter match source-address any
lmoreno@miSRX# set security policies from-zone trust to-zone untrust policy web-filter match destination-address any
lmoreno@miSRX# set security policies from-zone trust to-zone untrust policy web-filter match application junos-http
lmoreno@miSRX# set security policies from-zone trust to-zone untrust policy web-filter then permit application-services utm-policy web-filter

[edit security utm]
lmoreno@miSRX# show
custom-objects {
url-pattern {
lista02-url {
value [ http://www.penthouse.com ];
}
lista01-url {
value http://www.playboy.com;
}
}
custom-url-category {
categoria-url01 {
value lista01-url;
}
categoria-url02 {
value lista02-url;
}
}
}
feature-profile {
web-filtering {
url-whitelist categoria-url02;
url-blacklist categoria-url01;
type surf-control-integrated;
surf-control-integrated {
cache {
timeout 1800;
size 1000;
}
}
}
}
utm-policy web-filter {
web-filtering {
http-profile junos-wf-cpa-default;
}
}

lmoreno@miSRX# show policies from-zone trust to-zone untrust
policy web-filter {
match {
source-address any;
destination-address any;
application junos-http;
}
then {
permit {
application-services {
utm-policy web-filter;
}
}
}
}

--> Monitorear el Web Filtering
-- Para ver el estado del web filtering
lmoreno@miSRX> show security utm web-filtering status
UTM web-filtering status:
Server status: SC-CPA server up

-- Para ver las estadísticas del web filtering
lmoreno@miSRX> show security utm web-filtering statistics
UTM web-filtering statistics:
Total requests: 646
white list hit: 77
Black list hit: 4
Queries to server: 516
Server reply permit: 486
Server reply block: 30
Custom category permit: 0
Custom category block: 0
Cache hit permit: 13
Cache hit block: 36
Web-filtering sessions in total: 4000
Web-filtering sessions in use: 1
Fall back: log-and-permit block
Default 0 0
Timeout 0 0
Connectivity 0 0
Too-many-requests 0 0

-- Solución de problemas de Web Filtering (Troubleshooting)

Las siguientes opciones se emplean para solucionar problemas de web filtering:

lmoreno@miSRX# set security traceoptions flag all
lmoreno@miSRX# set security utm traceoptions flag all
lmoreno@miSRX# set security utm application-proxy traceoptions flag all
lmoreno@miSRX# set security utm feature-profile web-filter traceoptions flag all

Las opciones de trace o rastreo se pueden ver en el siguiente log:
lmoreno@miSRX# show log utmd-wf

-- Para ver la configuración del perfil por default para web filtering, ejecutar el siguiente comando

lmoreno@miSRX> show configuration groups junos-defaults security utm feature-profile web-filtering

-- También es posible configurar un perfil personalizado con diferente comportamiento que el default y quedaría más o menos de la siguiente forma:

[edit security utm]
lmoreno@miSRX# show
custom-objects {
url-pattern {
negra-lista01 {
value [ http://*.facebook.com http://*.penthouse.com ];
}
blanca-lista01 {
value http://www.playboy.com;
}
}
custom-url-category {
blanca-categoria01 {
value blanca-lista01;
}
negra-categoria01 {
value negra-lista01;
}
}
}
feature-profile {
web-filtering {
url-whitelist blanca-categoria01;
url-blacklist negra-categoria01;
type surf-control-integrated;
surf-control-integrated {
cache {
timeout 1800;
size 1000;
}
profile bloqueo-seleccionado {
category {
Adult_Sexually_Explicit {
action block;
}
Advertisements {
action block;
}
Criminal_Skills {
action block;
}
Drugs_Alcohol_Tobacco {
action block;
}
Gambling {
action block;
}
Hacking {
action block;
}
Hate_Speech {
action block;
}
Personals_Dating {
action log-and-permit;
}
Remote_Proxies {
action block;
}
Sex_Education {
action log-and-permit;
}
Violence {
action block;
}
Weapons {
action block;
}
}
default permit;
custom-block-message "El sitio solicitado no parece ser un sitio relacionado al negocio, favor de contactar a soporte técnico ext 199";
}
}
}
}
utm-policy web-filter {
web-filtering {
http-profile junos-wf-cpa-default;
}
}
utm-policy wf-bloqueo-personalizado {
web-filtering {
http-profile bloqueo-seleccionado;
}
}

**************************************** FIN Web Filtering
**************************************** FIN Web Filtering

**************************************** Security NAT
**************************************** Security NAT

+++++++++++ Destination NAT con PAT - como un port forwarding o mapeo de puertos en SRX210 para publicar un servidor Web al mundo exterior

IP pública: 2.1.1.100 puerto 80
IP interna: 10.1.1.100 puerto 8000

set security nat proxy-arp interface ge-0/0/0.0 address 2.1.1.100
set security nat destination pool dnat-pool-web address 10.1.1.100 port 8000
set security nat destination rule-set dst-nat-web from zone untrust
set security nat destination rule-set dst-nat-web rule r1 match destination-address 2.1.1.100
set security nat destination rule-set dst-nat-web rule r1 then destination-nat pool dnat-pool-web
set security zones security-zone trust address-book address webserver 10.1.1.100
set applications application http-8000 protocol tcp destination-port 8000
set security policies from-zone untrust to-zone miDMZ policy dst-nat match source-address any destination-address webserver application http-8000
set security policies from-zone untrust to-zone miDMZ policy dst-nat then permit

----> así se ve la configuración desde modo de edición

--> Destination NAT pool y rule-sets
[edit security nat destination]
lmoreno@miSRX# show
pool dnat-pool-web {
address 10.1.1.100/32 port 8000;
}
rule-set dst-nat-web {
from zone untrust;
rule r1 {
match {
destination-address 2.1.1.100/32;
}
then {
destination-nat pool dnat-pool-web;
}
}
}

--> Proxy-arp
[edit security nat]
lmoreno@miSRX# show

...Configuración extra omitida...

}
proxy-arp {
interface ge-0/0/0.0 {
address {
2.1.1.100/32;
}
}
}

--> Aplicación en puerto 8000
[edit applications]
lmoreno@miSRX# show
application http-8000 {
protocol tcp;
destination-port 8000;
}

--> Addressbook en zona miDMZ
[edit security zones security-zone miDMZ]
lmoreno@miSRX# show
address-book {
address webserver 10.1.1.100/32;
}

--> Política
[edit security policies from-zone untrust to-zone miDMZ]
lmoreno@miSRX# show
policy dst-nat-web {
match {
source-address any;
destination-address webserver;
application http-8000;
}
then {
permit;
}
}

+++++++++++ FIN Destination NAT con PAT - como un port forwarding o mapeo de puertos en SRX210 para publicar un servidor Web al mundo exterior

-- Crear una nueva aplicación protocolo tcp puerto 22 y un timeout de 3600 segundos
lmoreno@miSRX> edit
lmoreno@miSRX# set applications application my-ssh protocol tcp
lmoreno@miSRX# set applications application my-ssh destination-port 22
lmoreno@miSRX# set applications application my-ssh inactivity-timeout 3600

lmoreno@miSRX> edit
lmoreno@miSRX# set applications application RDP protocol tcp
lmoreno@miSRX# set applications application RDP destination-port 3389

-- Ver las aplicaciones por default o "application sets" por ejemplo junos-http, junos-ssh, junos-https, junos-telnet, junos-ftp, etc.
lmoreno@miSRX> show configuration groups junos-defaults applications

+++++++++++ Source NAT para salida a Internet

-- Para realizar un source NAT (para que las PCs de la red interna tengan salida a Internet) de la zona trust a la zona untrust ejecuta los siguientes 4 comandos, para que el NAT funcione ya deberan estar creadas las zonas y deberá existir una ruta estática hacia el proveedor de Internet.

lmoreno@miSRX> configure
lmoreno@miSRX# set security nat source rule-set interface-nat from zone trust
lmoreno@miSRX# set security nat source rule-set interface-nat to zone untrust
lmoreno@miSRX# set security nat source rule-set interface-nat rule regla1 match source-address 0.0.0.0/0 destination-address 0.0.0.0/0
lmoreno@miSRX# set security nat source rule-set interface-nat rule regla1 then source-nat interface

+++++++++++ FIN - Source NAT para salida a Internet

-- Ver configuración de un pool
lmoreno@miSRX> show security nat destination pool

-- Ver configuración de la política y cuantas veces ha sido traducida
lmoreno@miSRX> show security nat destination rule all
lmoreno@miSRX> show security nat source rule all

-- Ver configuración del destination nat y cuantas veces ha sido traducida
lmoreno@miSRX> show security nat destination summary

-- Monitorear las sesiones del destination nat con IP pública 2.1.1.100
lmoreno@miSRX> show security flow session destination-prefix 2.1.1.100

**************************************** FIN Security NAT
**************************************** FIN Security NAT

**************************************** Ruteo
**************************************** Ruteo

-- Ver las rutas actuales (tabla de ruteo)
show route

-- Ver por que ruta sale hacia una dirección en especifico
show route 192.168.16.1

-- Ver una ruta que coincida exactamente
show route 192.168.16.1 exact

-- Ver mayor información de la ruta en cuestión
show route 192.168.16.1 extensive

-- Ver el forwarding table
show route forwarding-table

-- Descripción de registros del forwarding table
dest: Direcciones remotas son directamente alcanzables a través de una interface
intf: Instalada como resultado de configurar una interface
perm: Rutas instaladas por el kernel cuando la tabla de ruteo inicializa
user: Rutas instaladas por el proceso routing protocol como resultado de una configuración

-- Descripción de tipos asociados con next-hops (siguiente salto)
bcst: Broadcast
dscd: Discard - Descarta silenciosamente sin enviar un paquete ICMP unreachable (inalcanzable)
hold: En espera - Next hop esta esperando resolver entre unicast y multicast
locl: Local - Dirección local en una interface
msct: Wire multicast next hop (limitado a la LAN)
mdsc: Multicast Discard - Rechazo Multicast
recv: Receive - Recepción, recibir
rjct: Reject - Descarta y envía un mensaje ICMP unreachable
ucst: Unicast
ulst: Unicast List - Lista de Unicast next hops empleados cuando se configura load balancing (balanceo de cargas)

-- Ver instancias de ruteo configuradas
show route instance

-- Instancias de ruteo (routing instances) definidas por el usuario

**************************************** FIN Ruteo
**************************************** FIN Ruteo

************************ ///////////////////////////////////////

Troubleshooting flow SRX
Options

* Mark as New
* Bookmark
* Subscribe
*
* Subscribe to RSS Feed
*
* Highlight
* Print
* Email to a Friend
*
* Report Inappropriate Content

10-27-2008 02:01 AM

Troubleshooting flow

trust-zone 10.1.2.1/24 1.1.1.3/24 untrust-zone
PC==========DUT==========SERVER
ge-0/0/1 ge-0/0/0

Flow debugging can be enabled as a traceoptions file in JUNO-ES.
The traceoption file can be the viewed at the later time or in real time.

An example commands to enable debug and create traceoption file .
The file is stored under /var/logs/ directory

[edit]
root@sunnyvale# set security flow traceoptions file flow-trace
root@sunnyvale# set security flow traceoptions flag all

In this example, “flow-trace” is the filename

To view the file
[edit]
root@sunnyvale# run file show /var/log/flow-trace
or
run show log flow-trace

To view in real time
[edit]
root@sunnyvale# monitor start flow-trace

To clear the logs
root@sunnyvale# run clear log flow-trace

Creating flow filters:

Flow filters can be created to match
1. Source IP address
2. Source Port
3. Destination IP address
4. Destination port
5. Protocol
6. interface

Configuring flow filter
[edit]
root@sunnyvale#
set security flow traceoptions packet-filter f0 destination-port 80 destination-prefix 1.1.1.1/32

In this example “ f0” is the name of the filter

************************ ///////////////////////////////////////

**************************************** Manejo de logs

**************************************** Manejo de logs
-- Para copiar un archivo de log a otro equipo fuera del Firewall
root@miSRX> start shell
root@miSRX% scp miflow* lmoreno@192.168.16.20:/home/lmoreno/logsSRX
lmoreno@192.168.16.20's password:
miflow 100% 56KB 56.5KB/s 00:00
miflow.0.gz 100% 4325 4.2KB/s 00:00
miflow.1.gz 100% 9855 9.6KB/s 00:00
root@miSRX%

Como se puede apreciar se copiaron tres archivos a un host remoto en este caso con la IP: 192.168.16.20

-- Ver el espacio usado en el dispositivo SRX
root@miSRX> show system storage detail
Filesystem 1024-blocks Used Avail Capacity Mounted on
/dev/da0s1a 919988 242874 603516 29% /
devfs 1 1 0 100% /dev
devfs 1 1 0 100% /dev/
/dev/md0 488002 488002 0 100% /junos
/cf 919988 242874 603516 29% /junos/cf
devfs 1 1 0 100% /junos/dev/
procfs 4 4 0 100% /proc
/dev/bo0s1e 25004 126 22878 1% /config
/dev/md1 171862 13794 144320 9% /mfs
/dev/da0s1f 62316 1082 56250 2% /cf/var/log
/cf/var/jail 919988 242874 603516 29% /jail/var
devfs 1 1 0 100% /jail/dev
/dev/md2 40110 4 36898 0% /mfs/var/run/utm

-- Limpiar logs
root@miSRX> request system storage cleanup

List of files to delete:

Size Date Name
355B Mar 17 19:08 /cf/var/jail/tmp/events-table.txt
70B Mar 26 18:16 /cf/var/jail/tmp/jweb-users.xml
113B Mar 22 18:05 /cf/var/jail/tmp/sess_c7eabedffaf83185500872d4b9d80b74df0249ab
10.6K Mar 16 17:33 /cf/var/log/flow-trace.0.gz
12.0K Mar 16 17:32 /cf/var/log/flow-trace.1.gz
173B Mar 23 19:03 /cf/var/log/idpd.addver
1764B Mar 19 22:50 /cf/var/log/idpd_err.20100319
588B Mar 23 19:01 /cf/var/log/idpd_err.20100323
180B Feb 16 03:19 /cf/var/log/idpinfo_err.20100216
180B Feb 17 01:33 /cf/var/log/idpinfo_err.20100217
180B Mar 17 19:12 /cf/var/log/idpinfo_err.20100317
360B Mar 23 19:50 /cf/var/log/idpinfo_err.20100323
121B Mar 29 16:57 /cf/var/log/interactive-commands.0.gz
9278B Mar 29 16:57 /cf/var/log/messages.0.gz
127.6K Feb 22 20:00 /cf/var/log/messages.1.gz
138.1K Feb 22 10:00 /cf/var/log/messages.2.gz
4325B Mar 29 16:10 /cf/var/log/miflow.0.gz
9855B Mar 29 16:08 /cf/var/log/miflow.1.gz
3403B Mar 16 12:05 /cf/var/tmp/cleanup-pkgs.log
36.4K Mar 17 19:08 /cf/var/tmp/event_tags.php
124.0K Feb 22 21:13 /cf/var/tmp/gres-tp/env.dat
0B Feb 16 00:51 /cf/var/tmp/gres-tp/lock
4B Mar 16 12:06 /cf/var/tmp/idp_license_info
76B Mar 16 12:07 /cf/var/tmp/krt_gencfg_filter.txt
1424B Mar 16 12:07 /cf/var/tmp/sampled.pkts
0B Feb 16 00:49 /cf/var/tmp/spu_kmd_init
Delete these files ? [yes,no] (no) yes

**************************************** FIN Manejo de logs

**************************************** FIN Manejo de logs

**************************************** Configuración SNMP

**************************************** Configuración SNMP

-- Configuración de SNMP en Juniper SRX
La siguiente configuración configura SNMP para que solo envié paquetes a la IP 192.168.16.64 y estos paquetes son solo de lectura y la interfaz autorizada es la ge-0/0/0

[edit]
lmoreno@miSRX# set snmp location CDCIII
lmoreno@miSRX# set snmp contact "luis.moreno@docsolutions.com"
lmoreno@miSRX# set snmp community DSSOL3 authorization read-only
lmoreno@miSRX# set security zones security-zone trust interfaces ge-0/0/0 host-inbound-traffic system-services snmp
lmoreno@miSRX# set snmp community DSSOL3 clients 192.168.16.64
lmoreno@miSRX# set snmp community DSSOL3 clients 0.0.0.0/0 restrict

-- Se pueden realizar varias consultas a la base snmp desde el mismo dispositivo con los siguientes comandos:

lmoreno@miSRX> show snmp mib walk jnxMibs
lmoreno@miSRX> show snmp mib walk jnxOperatingDescr
jnxOperatingDescr.1.1.0.0 = midplane
jnxOperatingDescr.4.1.0.0 = SRX210 Chassis fan
jnxOperatingDescr.7.1.0.0 = FPC: FPC @ 0/*/*
jnxOperatingDescr.8.1.1.0 = PIC: 2x GE, 6x FE, 1x 3G @ 0/0/*
jnxOperatingDescr.9.1.0.0 = Routing Engine
jnxOperatingDescr.9.1.1.0 = USB Hub

-- Desde Linux con el comando snmpwalk también es posible hacer consultas snmp, siempre y cuando la máquina Linux este autorizada en el SRX.

snmpwalk -v 2c -Ob -c public nombredelsrxaqui 1.3.6.1.4.1.2636.3

**************************************** FIN Configuración SNMP

**************************************** FIN Configuración SNMP

**************************************** Manejo de procesos

**************************************** Manejo de procesos

Para reiniciar un proceso primero ver que procesos se están ejecutando con el comando
lmoreno@miSRX> show system processes extensive

Ahora filtraremos nuestro proceso especifico que deseamos reiniciar en este caso reiniciaremos el servicio utmd que es responsable de manejar el web filtering, IDS, etc.
-- Ver un proceso especifico
lmoreno@miSRX> show system processes extensive | grep utmd

-- Reiniciar el proceso, primero se deberá emplear la opción gracefully para darle oportunidad al proceso de limpiar archivos, memoria, etc, en caso de que el proceso no pueda reiniciarse gracefully, usar immediately
lmoreno@miSRX> restart utmd gracefully
UTM Daemon started, pid 32840

-- En caso de que no quiera reiniciar usar
lmoreno@miSRX> restart utmd immediately

**************************************** FIN Manejo de procesos
**************************************** FIN Manejo de procesos

As we enjoy great advantages from inventions of others, we should be glad of an opportunity to serve others by any invention of ours; and this we should do freely and generously.
Benjamin Franklin

Luis Moreno

Mensajes: 90

Registrado: Mié Jul 04, 2007 10:06 pm

Ubicación: Mexico

Arriba

Publicar una respuesta

1 mensaje • Página 1 de 1

Volver a Juniper Networks

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 1 invitado

juniper

2010-12-17T07:29:00.000-08:00

Firewalk SSG 2o

¿Como entrar al modo de configuracion?
Hay dos metodos una por web y otra por consola explico como hacer estos dos metodos:

1. WebUI: Conectamos un cable de red en la interfaz 0/2 a nuestra tarjeta de red del equipo dnde vamos a atrabajar y escribimos esta direccion 192.168.1.1. Luego nos aparecera una pagina donde tenemos que loguearnos nos pedira el user y pass los cual es son:
usuario: netscreen
password: netscreen

2. CLI: Conectamos el cable de consola en el puerto de Consola y el conectro DB9 en el equipo donde se va a trabajar.
Estando ya la conectivida fisica ahora nos vamos a abrir el Hyper terminal, si no sabes como abirilo seria de esta forma:
Inicio/Todos los programas/Accesorios/Comunicaciones/Hyper terminal
Ahora ya abrimos el Hyperterminal, nos va apedir un nombre que le asignesmos a la conexion ahi ponemos cualquier nombre en mi caso es juniper, ahora nos tenemos que verificar la opcion conectar usando COM1 a que estes el unico puerto COM que tengo. Le damos OK, nos aparece una nueva ventana y buscamos las opciones de Bits por segundos y lo dejamos en 9600, tambien buscamos la opcion de Paridad y lo dejamos en Ninguno.
Ahora ya estamos conectados al equipo, nos aparece LOGIN y tecleamos netscreen, nos pide el PASSWORD es: netscreen y listo ya entramos al equipo para poderlo configurar.

¿Como cambiar el usuario y contraseña que trae por default?

ubuntu server

2010-10-26T11:04:00.000-07:00

como instalr mozilla fire fox?
apt-get install firefox

¿como saber cuanto de memoria hay fisicamente?
cat /proc/meminfo

¿como saber que procesador tienes instaldo y a cuanto corre?
cat /proc/cpuinfo

¿como dar de alta una inteface de red?
ifconfig eth0 up

¿como saber los dispositvos que se tiene instalado en el cpu?
lspci

¿como reiniciar ?
shutdown -q
o
reboot

¿como apagar ?
poweroff

¿como montar una usb?

$ls -l /dev/sd*

#mkdir /media/usb

#mount -t vfat /dev/sdxX /media/usb #esto es en caso de que se fat el formato del disco
#mount -t ntfs /dev/sdxX /media/usb

#esto es en caso de que se ntfs el formato del disco

para quitar la usb

umount /media/

¿como saber la version de linux que se esta ocupando?

lsb_release -a


¿como ejecutar un script cuando inice sistema?
1. nano /etc/init.d/miScript.sh
2. escribimos lo que va hacer nuestro script y guardamos.
3. Aplicamos los permisos del archivo:
   chmod 755 /etc/init.d/miScript.sh
4. ln -s /etc/init.d/miScript.sh /etc/rc2.d/S88zope
   nota: En este caso ln -s nos sirve para crear un enlace simbólico,
   posteriormente es la ruta de origen del archivo y después el destino.
   En esta última parte es muy importante la sintáxis,
   la primera letra 'S' significa que el script se debe de ejecutar,
   el número '88' significa el orden de ejecución que puede ir 
   desde 0 hasta 99 y al final una palabra de referencia para saber a qué
   proceso o programa apunta este enlace.

¿como cambiar propietario de un archivo o carpeta?
chown usuario archivo
chown usuario -R carpeta

¿como cambiar grupo de un archivo o carpeta?
chgrp grupo archivo
chgrp grupo -R carpeta

¿como limitar el numero de sesiones a un usuario?

MODO TEXTO CON LA TERMINAL

Para gestionar los usuario debes usar el comando sudo. Estos son los comandos:

1. Añadir usuarios y grupos

Para añadir un usuario:

sudo adduser nombreusuario

El sistema pedirá alguna información adicional sobre el usuario y un password o clave. Por defecto, se crea un grupo con el nombre del usuario y éste será el grupo por defecto. Este comportamiento se configura en /etc/adduser.conf.

Para añadir un usuario al sistema estableciendo users como su grupo principal:

sudo adduser --ingroup users nombreusuario

Para ver las opciones de añadir usuarios utiliza el comando man.

sudo man adduser

Para añadir nuevos grupos, cuando el número de usuarios es numeroso y heterogéneo y así simplificamos el tema. Esto se hace con el comando addgroup. Por ejemplo:.

sudo addgroup nombregrupo

Para añadir un nuevo usuario a un grupo existente puedes hacer lo siguiente:

sudo adduser nombreusuario nombregrupo

Para añadir un usuario existente a un grupo existente puedes usar el mismo comando:

sudo adduser nombreusuario nombregrupo

2. Eliminar usuarios y grupos

Para eliminar usuarios y grupos se emplean userdel y groupdel respectivamente. Por ejemplo: Para eliminar el usuario juan:

sudo userdel juan

Si además se indica la opción -r, también se borrará el directorio personal del usuario con todo su contenido:

sudo userdel -r juan

Para eliminar el grupo profesores:

sudo groupdel profesores

3. Modificar usuarios y grupos

Para modificar las características de los usuarios y grupos se emplean los comandos usermod y sudo groupmod. Algunos ejemplos:

Para cambiar el directorio de inicio del usuario juan para que sea /home/profesores/juan. La opción -m hace que mueva el contenido del antiguo directorio al nuevo emplazamiento.

sudo usermod -d /home/profes/juan -m

Para cambiar el grupo inicial del usuario juan para que sea profesores.

sudo usermod -g profesores juan

Para cambiar el nombre del usuario juan. El nuevo nombre es jorge.

sudo usermod -l jorge juan

Para cambiar el nombre del grupo profesores a alumnos.

sudo groupmod -n alumnos profesores

4. Ficheros relacionados con la gestión de usuarios y grupos

Algunos ficheros relacionados con las cuentas de usuario son:

/etc/passwd: contiene información sobre cada usuario: ID, grupo principal, descripción, directorio de inicio, shell, etc. También contiene el password encriptado, salvo que se usen shadow passwords.
/etc/shadow: contiene los passwords encriptados de los usuarios cuando se emplean shadow passwords.
/etc/group: contiene los miembros de cada grupo, excepto para el grupo principal, que aparece en /etc/passwd.
/etc/skel: directorio que contiene el contenido del directorio de los nuevos usuarios.

5. Algunos grupos especiales

En el sistema existen algunos grupos especiales que sirven para controlar el acceso de los usuarios a distintos dispositivos. El control se consigue mediante los permisos adecuados a ficheros de dispositivo situados en /dev. Algunos de estos grupos son:

cdrom: dispositivos de CD–ROM. El dispositivo concreto afectado depende de donde estén conectadas las unidades de CD–ROM. Por ejemplo, /dev/hdc.
floppy: unidades de diskette, por ejemplo, /dev/fd0
dialout: puertos serie. Afecta, por ejemplo, a los modems externos conectados al sistema. Por ejemplo, /dev/ttyS1
audio: controla el acceso a dispositivos relacionados con la tarjeta de sonido. Por ejemplo, /dev/dsp, /dev/mixer y /dev/sndstat.

Para dar acceso a un usuario a uno de estos servicios, basta con añadirlo al grupo adecuado. Por ejemplo, para dar acceso al usuario juan a la disquetera haríamos:

sudo adduser juan floppy

Alternativamente, para sistemas pequeños suele ser mejor"desproteger" los dispositivos adecuados para que todos los usuarios puedan usarlos, evitando tener que recordar añadir usuarios a los grupos adecuados. Por ejemplo, para dar acceso de lectura al CD–ROM (suponiendo que esté en /dev/hdc) y de lectura/escritura a la disketera a todos los usuarios, haríamos:

sudo chmod a+r /dev/hdc
sudo chmod a+rw /dev/fd0*

6. Límites a los usuarios

En los sitemas UNIX/LINUX existe la posibilidad de limitar recursos a los usuarios o grupos, por ejemplo, el máximo numero de logins que puede realizar simultáneamente un usuario, el máximo tiempo de CPU, el máximo numero de procesos etc. Estos límites se controlan en LINUX a través del fichero /etc/security/limits.conf. También es posible limitar los tiempos de acceso a los usuarios. Una de las formas de hacerlo es con el servicio timeoutd. Este servicio se instala a través de la distribución y, una vez instalado aparece un fichero de configuración /etc/timeouts. En este fichero de configuración las lineas en blanco o que comienzan por # no son interpretadas. El resto de las líneas debe tener alguna de las dos siguientes sintaxis:

TIMES:TTYS:USERS:GROUPS:MAXIDLE:MAXSESS:MAXDAY:WARN

o bien

TIMES:TTYS:USERS:GROUPS:LOGINSTATUS

Ejemplos de límites horarios:

El ususario curso no puede hacer login durante el fin de semana:

SaSu:*:curso:*:NOLOGIN

Sólo el ususario root puede acceder desde las consolas tty1 a tty6:

Al:tty1,tty2,tty3,tty4,tty5,tty6:root:*:LOGIN
Al:tty1,tty2,tty3,tty4,tty5,tty6:*:*:NOLOGIN

Sólo el usuario root puede acceder entre las 15:00 y las 16:00h de cada dia:

Al1500-1600:*:root:*:LOGIN
Al1500-1600:*:*:*:NOLOGIN

Una vez que se ha preparado el fichero /etc/timeouts es necesario reiniciar el servidor timeoutd:

/etc/init.d/timeoutd restart
Stopped /usr/sbin/timeoutd (pid 2412).
Starting /usr/sbin/timeoutd...

Es importante destacar que este proceso no actúa durante el proceso de login lo que da lugar a que, aunque un usuario tenga prohibido el acceso a una máquina en un momento determinado, inicialmente puede entrar y sólo, una vez que se ejecute el proceso timeoutd, será expulsado del sistema. Para conseguir que durante el proceso de login se revisen las condiciones de timeouts se debe incluir las siguientes lineas en el fichero /etc/profile:

Comprueba restricciones de timeoutd (ver timeoutd, timeouts(5))

/usr/sbin/timeoutd ‘whoami‘ ‘basename \‘tty\‘‘ || exit

Con esta línea incluso aunque el servicio timeoutd este parado si en el fichero /etc/timeouts se prohibe el acceso a un usuario éste no podrá entrar en el sistema.

7. Límites de cuotas

El sistema de cuotas provee un mecanismo de control y uso del espacio de disco duro disponible en un sistema. Se pueden establecer limites en la cantidad de espacio y el número de ficheros de que puede disponer un usuario o grupo. En las cuotas hay cuatro números para cada límite: la cantidad actual ocupada; el límite soft (quota propiamente dicha); el límite hard (espacio sobre cuota), y el tiempo que resta antes de eliminar el exceso entre soft y hard. Mientras que el límite soft puede ser superado temporalmente, el límite hard nunca puede rebasarse.

Administrando el sistema de cuotas:

Para implementar el sistema de cuotas es necesario instalar algún paquete de control de dicho sistema. En Ubuntu hay un paquete denominado cuota que instala todo lo necesario para implementar todo el sistema. Una vez instalado tenemos que realizar una serie de pasos para activar el mecanismo de cuotas. Estos pasos son:

7.1. Configuración del kernel

Antes de instalar el sistema de cuotas debe disponerse de un kernel con la opción de quota–system habilitada. Esto se consigue en el proceso de compilación de un nuevo kernel respondiendo yes a la pregunta de Disk QUOTA support Los kernels precompilados que se distribuyen con Debian (paquetes kernel-image.ya tienen esta opción habilitada.

7.2. Elección del sistema de ficheros sobre el que se aplican las cuotas

Una vez dispuesto el kernel, hay que seleccionar que sistema de ficheros necesitan tener aplicadas las cuotas. Lo normal es que solo el sistema donde están las cuentas de usuarios tengan cuotas, aunque es recomendable que tenga cuotas todo sistema de ficheros donde los usuarios puedan escribir. Para habilitar las cuotas en un sistema de ficheros hay que editar el fichero /etc/fstab e incluir las opciones usrquota y grpquota:

# /etc/fstab: static file system information.
# file system mount point type options dump pas
/dev/hda5 / ext2 defaults,errors=remount-ro,usrquota,grpquota 0

7.3. Habilitar las cuotas

Para instalar los ficheros de cuotas se debe ejecutar el comando:

quotacheck -avug
Scanning /dev/hda5 [/] done
Checked 4943 directories and 57624 files
Using quotafile /quota.user
Updating in-core user quotas
Using quotafile /quota.group
Updating in-core group quotas

La primera vez que se ejecuta este comando sirve para crear los ficheros de quotas: quota.user y quota.group

7.4. Especificar cuotas para usuarios o grupos

Para editar la cuota de un usuario o grupo se usa el programa edquota con la opción -u para editar las cuotas de usuarios y con la opcion -g para editar las opciones de grupo. Sólo hay que editar los números que están detrás de soft y hard. El período de gracia que hay entre el límite soft y el hard puede cambiarse con:

edquota -t

La mayoría de las veces los usuarios tienen la misma cuota. Una forma rápida de editar la cuota de todos los usuarios es colocarse en el directorio donde tienen sus directorios raíz cada usuario. Editar la cuota de uno de estos usuarios con los valores apropiados y, posteriormente, ejecutar:

edquota -p usuarioprototipo *

Para verificar las cuotas que tiene un usuario se utiliza el comando:

quota -v

El superusuario puede ver las cuotas de todos los usuarios con el comando:

repquota filesystem

7.5. Deshabilitar cuotas para usuarios y grupos

Para deshabilitar las cuotas de un usuario o grupo solo hay que editarlas cuotas y poner los limites a 0. Así un usuario puede usar tantos bloques e inodos como quiera.

bibliografia:
http://ubuntu-guia.blogspot.com

shell

2010-10-07T14:52:00.000-07:00

Para saber que tipo de Shell estamos usando, tecleamos el siguiente comando en una consola de Linux:

root@ubuntu:~# echo $SHELL
/bin/bash

Para asignar un valor a una variable:

valor=7

Para visualizar el contenido de la variable

root@ubuntu:~# echo $valor
7

Para borrar el contenido

root@ubuntu:~# unset valor
root@ubuntu:~# echo $valor

A continuación se muestra una tabla con una serie de variables especiales que nos serán de utilidad a la hora de escribir nuestros scripts:

VARIABLE	DESCRIPCION
$0	Nombre del Shell-Script que se está ejecutando.
$n	Parámetro o argumento pasado al Shell-Script en la posición n, n=1,2,...
$PS1	Prompt
$#	Número de argumentos.
$*	Lista de todos los argumentos.
$?	Salida del último proceso ejecutado.
$$	Número de identificación del proceso (PID)
$!	Número del último proceso invocado por la shell

Para hacer que una variable se almacene en el área de Entorno, se utiliza el siguiente comando:

root@ubuntu:~# export nombre=javi

Para ver la lista de variables del entorno usaremos el comando env.

Debemos saber que una variable exportada NO es lo mismo que una variable global, sino una copia, ya que podrá ser modificada pero volverá a tener su anterior valor cuando salga de la subshell.

Cómo ya sabemos, existe un conjunto de variables de entorno predefinidas, que a continuación listamos en esta tabla:

COMANDO	DESCRIPCION
PATH	Camino de búsqueda de órdenes
HOME	Directorio de trabajo del usuario
USER	Usuario que establecióla sesión
PWD	Ruta completa del directorio de trabajo actual
LOGNAME	Nombre del usuario que ejecuta la shell
TERM	Tipo de terminal.
SHELL	Shell que está ejecutándose
PS1, PS2, PS3, PS4	Prompts

CRON

2010-09-24T07:30:00.001-07:00

Cómo configurar CRON para programar tareas

Enviado por XescoMM el 11 Marzo, 2009 - 20:37

En Linux, la programación de estas tareas se puede realizar de forma fácil desde Cron. Cron es un administrador regular de procesos en segundo plano (demonio) que ejecuta programas a intervalos regulares (por ejemplo, cada minuto, día, semana o mes). Los procesos que deben ejecutarse y la hora en la que deben hacerlo se especifican en el archivo crontab.

Cron se encuentra en el directorio /etc. Aquí podemos encontrar algunas carpetas, con las tareas por defecto que ejecuta cron, alojadas dentro de esas carpetas. Para editar las entradas de cron y añadir nuevos scripts que vayamos haciendo, nos dirigimos al editor por defecto, que es Vi:
# crontab -e
Al ejecutar entramos directamente en el editor, pero puede que aparezcan dos lineas como estas, las cuales indican la shell a usar y las opciones de la sentencia:
SHELL=/bin/bash #m h dom mon dow command
Las opciones de ese comentario (toda línea precedida de #), son:
m = minuto
h = horado
m = día del mes
mon = mes
dow = día de la semana
user = usuario
comand = orden o comando a ejecutar

Ejemplos:
30 9 * * * orden = ejecuta orden todos los días a las 9:30
0 12 * * 5 orden = ejecuta orden todos los viernes a las 12 en punto

Por ejemplo, esta horden ejecutaría una limpieza de nuestro /home/usuario/tmp todos los días a las 12:30.

30 12 * * * rm -rf /home/usuario/tmp/

Es sólo una idea, pero con esto podemos hacer backup's de bases de datos remotas o lo que queramos todos los días o cada X tiempo. La imaginación al poder.

MUSICA

2010-07-31T07:26:00.001-07:00

Story Of The Year - Until The Day I Die (Video)

EXCEL

2010-06-11T12:43:00.000-07:00

Formulas
#para que se actualize la fecha
=HOY()
#da la fecha y hora
=AHORA()
#condicionante si(dependiendo si el resulta es falso o verdadero,que va ser si es verdadero,que va hacer si es falso).
=SI(prueba_lógica, valor_si_verdadero, valor_si_falso)

###MACROS#################################################

#eliminar Filas vacias

Sub SuprimirFilasVacias()
Dim intUltimaFila As Long

intUltimaFila = Columns("A:A").Range("A65536").End(xlUp).Row

For r = intUltimaFila To 1 Step -1
If Application.CountA(Rows(r)) = 0 Then Rows(r).Delete
Next r

End Sub

CONCATENAR

=CONCATENAR(“Recibi la cantidad de “;TEXTO(B1;”$#.##0,00″)), donde indicamos dentro del a función TEXTO que incluya el signo “$” así como los separadores de miles y centavos y la cantidad de decimales.

BIBLIOGRAFIA: http://trucosdeexcel.com/tag/concatenar/

Samba

2010-06-10T16:14:00.000-07:00

Sobre Samba

Samba es una implementación libre del protocolo de archivos compartidos de Microsoft Windows (antiguamente llamado SMB, renombrado recientemente a CIFS) para sistemas de tipo UNIX. De esta forma, es posible que ordenadores con Linux o Mac actúen como clientes en redes de Windows. Samba también permite validar usuarios haciendo de Controlador Principal de Dominio, como miembro de dominio e incluso como un dominio Active Directory para redes basadas en Windows; aparte de ser capaz de servir colas de impresión, directorios compartidos y autenticar con su propio archivo de usuarios.

Samba fue desarrollado originalmente para Unix por Andrew Tridgell utilizando un sniffer o capturador de tráfico para entender el protocolo a través de la ingeniería inversa. El nombre viene de insertar dos vocales al protocolo estándar que Microsoft usa para sus redes, el SMB o server message block.

En un principio, Samba tomó el nombre de smbserver pero tuvieron que cambiarlo por problemas con una marca registrada. Tridgell buscó en el diccionario de su máquina Unix alguna palabra que incluyera las letras “s”, “m” y “b” con la orden grep hasta que dio con Samba.

Samba configura directorios Unix-Linux (incluyendo sus subdirectorios) como recursos para compartir a través de la red. Para los usuarios de Microsoft Windows, estos recursos aparecen como carpetas normales de red. Los usuarios de Linux pueden montar en sus sistemas de archivos estás unidades de red como si fueran dispositivos locales, o utilizar la orden smbclient para conectarse a ellas muy al estilo del cliente de la línea de órdenes ftp. Cada directorio puede tener diferentes permisos de acceso sobrepuestos a las protecciones del sistema de archivos que se esté usando en Linux. Por ejemplo, las carpetas home pueden tener permisos de lectura y escritura para cada usuario, permitiendo que cada uno acceda a sus propios archivos; sin embargo, deberemos cambiar los permisos de los archivos localmente para dejar al resto ver nuestros archivos, ya que con dar permisos de escritura en el recurso no será suficiente

Instalacion de Samba

Para llevar a cabo la instalacion se necesitaran los siguientes paquetes:

samba
samba-client
samba-common

Para instalarlos haga uso de la terminal como se muestra a continuacion:

[BASH]# yum install -y samba samba-client samba-common

Configuracion de Samba

Los ficheros que modificaremos seran:

/etc/samba/lmhosts
/etc/samba/smb.conf

Fichero /etc/samba/lmhosts

El fichero /etc/samba/lmhosts es el fichero de gestión de los equipos de red estandar usado para resolver nombres a direcciones IP en el sistema. Podria decirse que este fichero es el equivalente al fichero /etc/hosts que es un estandard de Linux-Unix y su estructura es identica a la que se muestra a continuacion:

192.168.220.100         desarrollo
192.168.220.101         ventas

La única diferencia es que los nombres de la columna derecha son nombres NetBIOS y solo son usados en linux por samba. Recordemos que los servidores DNS sirven para los casos en donde un equipo requiere conectarse a otro y no tener que hacerlo por la direccion IP, por ejempo:

66.102.11.104         hydra

El fichero /etc/samba/lmhosts es una simplificación muy básica de ese proceso, pero sólo válida para tu propio equipo. Recordemos que el proposito del fichero /etc/hosts es resolver los nombres de equipos que no pueden ser resueltos de otra manera. También se puede usar para resolver nombres de equipos en pequeñas redes sin servidor DNS. Es por ello que agregaremos al fichero

/etc/samba/lmhosts

El nombre que tiene especificado en el fichero

/etc/hosts

Ejemplo:

Fichero /etc/hosts/
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1               localhost.localdomain localhost localhost
192.168.1.105            servidor.empresa.com.mx

Fichero /etc/samba/lmhosts
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
127.0.0.1               localhost
192.168.1.105           servidor.empresa

Como podemos observar solo agregamos la linea final del fichero /etc/hosts al final del fichero /etc/samba/lmhosts

Fichero /etc/samba/smb.conf

La configuracion basica de Samba se hara sobre el fichero localizado en:

/etc/samba/smb.conf

Configuracion de parametros globales

1.-Con la ayuda de algun editor de textos busque la siguiente linea

workgroup = MYGROUP

En esta linea puedes especificar un nombre para el grupo de usuarios que podran hacer uso de este recurso Ejemplo:

workgroup = Desarrollo

2.-Busque la siguiente linea

server string = Samba Server Version %v

En esta linea puedes poner un mensaje de bienvenida para el Servidor Samba Ejemplo:

server string = Servidor Samba Desarrollo

3.-Busque la siguiente linea

netbios name = MYSERVER

En esta linea deberas especificar el nombre que tiene asignado el equipo. Su nombre debe ser igual al especificado en el fichero /etc/samba/lmhosts Ejemplo:

netbios name = servidor.empresa

4.-Busque la siguiente linea

interfaces = lo eth0 192.168.12.2/24 192.168.13.2/24

Esta linea especifica desde que segmentos de red escuchara peticiones el servidor Samba, cualquier otra interfaz no listada aqui sera ignorada Ejemplo:

interfaces = lo eth0 192.168.1.1/24  10.10.1.1

5.-Busque la siguiente linea

hosts allow = 127. 192.168.12. 192.168.13.

Esta linea especifica desde que segmentos de red escuchara peticiones el servidor Samba Ejemplo:

hosts allow =  192.168.12.2.

Note el punto al final de la linea

6.-Busque la siguiente linea

log file = /var/log/samba/log.%m
max log size = 50

Esta lineas especifican la ubicacion donde quedaran los logs, en este caso la extensión sera conformado por el nombre del equipo desde la cual se hizo la conexión La segunda linea especifica el tamaño máximo para los archivos de logs.

Configuracion de los recursos compartidos

La configuracion de las recursos que compartiremos deben ir especificados al final del fichero

/etc/samba/smb.conf

Y deben seguir la siguiente estructura:

[nombreDescriptivoDelRecursoCompartido]

      comment = Comentarios
      path = rutaDelREcurso
      public = yes
      writable = yes
      printable = no
      write list = desarrollo

Algunas de las opciones que podemos agregar a esta estructura son las siguientes:

Directiva	Valor	Accion
encrypt passwords	yes \| no	Esta direcitva indica si las contraseñas seran cifradas cuando el usuario se autentique
invalid users	usuario \| grupo	Lista a los usuarios o grupos a los cuales les negara el acceso
valid users	usuario	Lista a los usuarios a los cuales el servidor les dará acceso
admin users	usuario	Lista a los usuarios que asumiran el rol de administrador
read list	usuario	Lista a los usuarios que solo podran leer el recurso compartido
write list	usuario	Lista a los usuarios que podran escribir en el recurso compartido
guest ok	yes \| no	Define si se permitirá el acceso como usuario invitado o no
comment	Comentario	En esta seccion podras poner un comentario acerca del recurso que estas compartiendo
path	/ruta/del/recurso	En esta seccion deberas especificar la ruta del recurso que compartes
browseable	yes \| no	Define si el recurso podra ser visible o no

Un ejemplo sobre el uso de estas opciones se ve a continuacion

[FacturasDiarias]
       comment = Facturas
       path = /var/facturas
       guest ok = no
       write list = jefe
       directory mask = 1770
       create mask = 0660
       browseable = yes
       admin users = jefe contador
       valid users = jefe contador
       writable = yes
       public = yes

Alta de usuarios en Samba

Para dar de alta cuentas de usuario en Samba usaremos el comando useradd el cual debera ser aplicado segun la siguiente estructura

[BASH]# useradd -s /bin/nologin cuentaDeUsuario

el parametro

-s /sbin/nologin

Indicara al sistema que el usuario no tendra acceso al interprete de comandos

Asignacion de contraseñas a usuarios en Samba

Para asignar contraseñas a los usuarios en Samba usaremos el comando smbpaaswd el cual debera ser aplicado segun la siguiente estructura

[BASH]# smbpasswd -a cuentaDeUsuario

Iniciar , detener o reiniciar el servidor Samba

Para iniciar el servidor samba por primera vez solo deberá teclear en terminal el siguiente comando:

[root@ localhost ~]# /etc/init.d/smb start

Igualmente existen opciones ya sea para reiniciar, detener, recargar o conocer el status en el que se encuentra el servidor Samba. Estas opciones pueden ser consultadas en la siguiente tabla:

start	Inicia el servicio
stop	Detiene el servicio
restart	Reinicia el servicio.-La diferencia con reload radica en que al ejecutar un restart este mata todos los procesos relacionado con el servicio y los vuelve a generar de nueva cuenta
reload	Recarga el servicio.-La diferencia con restart radica en que al ejecutar un reload este solamente carga las actualizaciones hechas al fichero de configuración del servicio sin necesidad de matar los procesos relacionados con el mismo, por lo que podría entenderse que hace el cambio en caliente.
condrestart	Reinicio Condicional.- Solamente se inicia si el servicio se encuentra ejecutándose.
status	Da a conocer el estado en el que se encuentra el servicio

Como alternativa también podemos ocupar el siguiente comando para iniciar el servidor samba

[root@ localhost ~]# service smb start

Y de igual manera podemos usar las opciones antes descritas en la tabla anterior. Recuerde que estos comandos se ejecutan como root.

Conectando con el servidor Samba

La forma para conectar al servidor samba desde terminal sigue la siguiente sintaxis

[BASH]# smbclient  //IPdelServidorSamba/recursoCompartido -U usuario



Bibliografia: http://www2.linuxparatodos.net/web/servidores/base-de-conocimiento/-/wiki/Base%20de%20Conocimiento/Servidor+Samba

Mysql

2010-05-11T16:38:00.000-07:00

Como instalar Mysql servidor y cliente.

1. Abrimos una terminal y escribimos lo sigueinte:
sudo apt-get install mysql-server mysql-client
nota: en este caso como vasmoa trabajr en nuestra computadora, hacemso la instalcion del server y el cliente, el cual el paquete: mysql-server corresponde al server y el cliente es mysql-client.

2. Ahora esperamos a que baje los archivos necesarios y nos pedira en un moento de la instalcion las contraseñas del usuario root(es el administrador de la base de datos)

Como conectarmea la base de datos Mysql.

1. Abrimos la termina y escribimos el siguiente ocmando:
mysql -u root -p
nota: el parametro "-u" significa el usuario a conectarse y la "-p"

2. Escribimos la contraseña que nos pido en la instalcion y listo ahora estamos conectados como usuario root.

servidor ssh (Security Shell)

2010-04-29T07:16:00.000-07:00

¿Bueno primeramente que es un servidor SSH?
SSH (Secure SHell, en español: intérprete de órdenes segura) es el nombre de un protocolo y del programa que lo implementa, y sirve para acceder a máquinas remotas a través de una red. Permite manejar por completo la computadora mediante un intérprete de comandos, y también puede redirigir el tráfico de X para poder ejecutar programas gráficos si tenemos un Servidor X (en sistemas Unix y Windows) corriendo.

Además de la conexión a otros dispositivos, SSH nos permite copiar datos de forma segura (tanto ficheros sueltos como simular sesiones FTP cifradas), gestionar claves RSA para no escribir claves al conectar a los dispositivos y pasar los datos de cualquier otra aplicación por un canal seguro tunelizado mediante SSH.

¿Como instalar SSH?
1. Abrimos una terminal y escribimos el siguiente comando
sudo apt-get install ssh
2. Ahora solo esperamos a termine la instalcion y es todo con respecto a la instalacion.

¿Como configurar el servidor SSH?
Para saber las directivas que podemos realizar en el Servidor SSH, escribimos este comando:
man sshd_config

Ahora los archivos importantes para la configuracion son los siguientes:
/etc/ssh/sshd_config
/etc/ssh/ssh_config
/etc/hosts.deny
/etc/hosts.allow

1. Escribimos lo siguiente:
sudo nano /etc/ssh/sshd_config.

A continuación se analizarán los parámetros a modificar.

Parámetro Port.
Una forma de elevar considerablemente la seguridad al servicio de SSH, es cambiar el número de puerto utilizado por el servicio, por otro que solo conozca el administrador del sistema. A este tipo de técnicas se les conoce como Seguridad por Oscuridad. La mayoría de los delincuentes informáticos utiliza guiones que buscan servidores que respondan a peticiones a través del puerto 22. Cambiar de puerto el servicio de SSH disminuye considerablemente la posibilidad de una intrusión a través de este servicio.

Port 22

SSH trabaja a través del puerto 22 por TCP. Puede elegirse cualquier otro puerto entre el 1025 y 65535. ejemplo:

Port 52341

Parámetro ListenAddress.
Por defecto, el servicio de SSH responderá peticiones a través de todas las interfaces del sistema. En algunos casos es posible que no se desee esto y se prefiera limitar el acceso sólo a través de una interfaz a la que sólo se pueda acceder desde la red local. Para tal fin puede establecerse lo siguiente, considerando que el servidor a configurar posee la IP 192.168.1.254:

ListenAddress 192.168.1.254

Parámetro PermitRootLogin.
Establece si se va a permitir el acceso directo del usuario root al servidor SSH. Si se va a permitir el acceso hacia el servidor desde redes públicas, resultará prudente utilizar este parámetro con el valor no.

PermitRootLogin no

Parámetro X11Forwarding.
Establece si se permite o no la ejecución remota de aplicaciones gráficas. Si se va a acceder hacia el servidor desde red local, este parámetro puede quedarse con el valor yes. Si se va a permitir el acceso hacia el servidor desde redes públicas, resultará prudente utilizar este parámetro con el valor no.

X11Forwarding yes

Parámetro AllowUsers.
Permite restringir el acceso por usuario y, opcionalmente, anfitrión desde el cual pueden hacerlo. El siguiente ejemplo restringe el acceso hacia el servidor SSH para que solo puedan hacerlo los usuarios fulano y mengano, desde cualquier anfitrión.

AllowUsers fulano mengano

Permite restringir el acceso por usuario y, opcionalmente, anfitrión desde el cual pueden hacerlo. El siguiente ejemplo restringe el acceso hacia el servidor SSH para que solo puedan hacerlo los usuarios fulano y mengano, solamente desde los anfitriones 10.1.1.1 y 10.2.2.1.
AllowUsers fulano@10.1.1.1 mengano@10.1.1.1 fulano@10.2.2.1 mengano@10.2.2.1
Aplicando los cambios.

Cambiar el número de intentos fallidos de autentificación

Cambiar el número de intentos fallidos de autentificación es una buena estrategia, sobre todo si nuestro servidor está escuchando en una red pública. De ésta forma podemos evitar que un posible atacante intente repetidamente averiguar una contraseña.

Editamos el archivo /etc/ssh/sshd_config:

MaxAuthTries 2

Cambiar el número de conexiones concurrentes no autentificadas

Ésta es una buena estrategia también, para evitar intentos de conexión. La directiva MaxStartUps controla el número de conexiones no autenticadas en el servidor, de ésta forma, evitamos que posibles atacantes intentasen conectarse demasiadas veces.

Editamos el archivo /etc/ssh/sshd_config

MaxStartUps 3

El servicio de SSH puede iniciar, detenerse o reiniciar a través de un guión similar a los del resto del sistema. De tal modo, podrá iniciar, detenerse o reiniciar a través del mandato service y añadirse al arranque del sistema en un nivel o niveles de corrida en particular con el mandato chkconfig.

En esta linea es para cuadno se inicie sesion aparesca un mensaje y despues el login y por obvia razon hay que modificar tambien el archivo /etc/issue.net asi para que aparezca el cambio o en su caso hacemos uno nuevo en la ruta de la carpeta donde esta la configuracion.
Banner /etc/issue.net

Para ejecutar por primera vez el servicio, utilice:
sudo service sshd start

Para hacer que los cambios hechos a la configuración surtan efecto, utilice:
service sshd restart

Para detener el servicio.
sudo service sshd stop

FTP

2010-04-28T07:25:00.000-07:00

BIBLIOGRAFIA: http://www.alejandrox.com/2007/03/instalar-un-servidor-ftp-en-ubuntu/

Instalar un servidor FTP en Ubuntu

vsftpd es un servidor ftp para Linux sencillo de instalar y configurar. Es el recomendado por Debian y Ubuntu, tiene una configuración muy sencilla en un solo fichero y es bastante ligero y seguro.

Instalación.

La configuración del servidor FTP requiere del paquete vsftpd. Para ello abre el terminal (Aplicaciones/Accesorios/Terminal) y escribe:

# sudo apt-get install vsftpd.

También puedes instalar el servidor mediante el gestor de paquetes Synaptic.

Al instalar vsftpd en el sistema se crean los siguientes archivos y directorios en el sistema:

/etc/init.d/vsftpd: fichero que inicia el servidor ftp.
/usr/bin/vsftpd: archivo ejectable.
/etc/vsftpd.conf: es el fichero de configuración del servidor.
/etc/ftpusers: fichero que contiene una lista de usuarios que no se podrán conectar al servidor.

Configuración

El fichero de configuración del servidor se llama vsftpd.conf y se encuentra en el directorio /etc. Las directivas más importantes de este fichero son las siguientes:

anonymous_enable

Si el valor de esta directiva es YES cualquier usuario se puede conectar al servidor dando el nombre de usuario anonymous o ftp. Por razones de seguridad se debe poner NO (anonymous_enable=NO)

local_enable

Esta línea indica que si se permite o no el acceso de usuarios locales a sus respectivas carpetas privadas. Si se permite el acceso habría que poner local_enable=YES (local_enable=NO en caso contrario).

chroot_local_user

Permite enjaular a los usuarios dentro de su propio directorio personal. Si en el fichero de configuración aparece chroot_local_user=NO, entonces el usuario tiene acceso a todo el sistema de archivos, en función de los permisos asignados. Cuando un usuario local se conecta y en el fichero de configuración aparece chroot_local_user=YES, entonces enjaulamos a los usuarios dentro de su propio directorio personal, sin posibilidad de acceder a todo el sistema de ficheros. Se mejora por tanto la seguridad.

write_enable

Con esta directiva se puede permitir o denegar la subida de ficheros al servidor FTP. Si se permite que los usuarios suban archivos al servidor FTP habría que poner write_enable=YES.

local_umask

Se pueden establecer los permisos con los que quedará el archivo al subirlo al servidor FTP. local_umask=022 indicará que los permisos de los archivos serán 644, es decir, lectura y escritura para el propietario del fichero, y sólo lectura para el grupo y los demás.

anon_upload_enable

Esta directiva indica si los usuarios anónimos pueden cargar archivos en el servidor. anon_upload_enable=YES permite que los usuarios anónimos puedan subir ficheros.

anon_mkdir_write_enable

Si esta directiva tiene el valor YES se permitirá la creación de directorios en el servidor.

ftpd_banner

Con esta directiva se puede mostrar un mensaje de bienvenida cuando un usuario se conecte al servidor FTP. ftpd_banner=”Bienvenido a mi servidor FTP”.

anon_max_rate

Se utiliza para limitar la tasa de transferencia a usuarios anónimos. En el siguiente ejemplo se limita la tasa de transferencia a los usuarios anónimos a 10Kb/s:
anon_max_rate=1024

local_max_rate

Se utiliza para limitar la tasa de transferencia en bytes por segundo a los usuarios locales del servidor. En el siguiente ejemplo se limita la tasa de transferencia a 10Kb/s:
local_max_rate=1024

max_clients

Indica el número máximo de cliente que podrán conectarse simultáneamente al servidor. En el siguiente ejemplo son 5: max_clients=5

Hay que tener en cuenta que cada vez que se haga un cambio en el fichero de configuración de vsftpd se debe reiniciar el servidor con la siguiente orden: # sudo /etc/init.d/vsftpd restart

Otras opciones disponibles son stop (parar), reload (recarga), start (inicio).

Para conectarnos al servidor podemos utilizar un programa cliente como gFTP. Se puede instalar con el gestor de paquetes Synaptic o escribiendo la siguiente orden en el terminal:

# sudo apt-get install gftp

otra opcion para ftp
nota: este sobre la version de ubuntu server
Para hacer la instalcion se va haeer la instalacion de un paquete llamdo proftpd
1. subimos privelegios con sudo su
2. apt-get install proftpd
3. Abrimos el archivo de configuracion que se encuentra en /etc/proftpd/proftpd.conf
4. nano /etc/proftpd/proftpd.conf
5. Nos vamso hasta el final del archivo y ponermos la siguiente linea:
DefaultRoot ~
nota: esto es para que se encierre el usuario y no se vea todos los archivos del sistema y no tengamos problemas con los archivos criticos del sistema.
puedes sacar este carecter "~" con alt+126
6. Reiniciamos el servicoio asi:
/etc/init.d/prftpd restart
7. ahora solo falta provar si quedo nuestro servidor, nos logueamos con el usuario que entramos al server y listo

shell script

2010-04-19T11:31:00.000-07:00

encabezado de una shell
#/bin/sh
nota. con esto hace referecia aque llama a la terminal del sistema

para ejecutar una shell seria los siguientes comandos:
sh nombre_de_la_shell.sh

SQUID

2010-04-08T10:55:00.000-07:00

********************************************************************************
¿COMO INSTALAR SQUID?
1. Abrimos una terminal y escribimos este comando:
sudo apt-get install squid
********************************************************************************

cache_mem 1576 MB Memoria asignada al cache
maximum_object_size 8192 KB Tamaño maximo de un objeto que
puede estar en cache

dns_nameservers 8.8.8.8 DNS con que resuelve los dominios,
se debe poner el DNS de la red
local

logfile_rotate 7 Dias que los logs rotan
(access.log.1 access.log.2 ...)

error_directory /usr/share/squid/errors/Spanish Mensajes de error del
proxy, si se quiere
personalizar editar
archivos html del

auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/usuarios

Parámetro cache_mem.

El parámetro cache_mem establece la cantidad ideal de memoria para lo siguiente:

Objetos en tránsito.

Objetos frecuentemente utilizados (Hot).

Objetos negativamente almacenados en el caché.

De modo predefinido se establecen 8 MB. Si se posee un servidor con al menos 128 MB de RAM, 16 MB es el valor para este parámetro:

cache_mem 16 MB

Parámetro cache_dir:

El parámetro cache_dir se utiliza para establecer que tamaño se desea que tenga el caché en el disco duro para Squid. De modo predefinido Squid utilizará un caché de 100 MB, de modo tal que encontrará la siguiente línea:

cache_dir ufs /var/spool/squid 100 16 256

Mientras más grande sea el caché, más objetos se almacenarán en éste y por lo tanto se utilizará menos el ancho de banda. La siguiente línea establece un caché de 700 MB:

cache_dir ufs /var/spool/squid 700 16 256

Los números 16 y 256 significan que el directorio del caché contendrá 16 directorios subordinados con 256 niveles cada uno.

Parámetro ftp_user.

Al acceder a un servidor FTP de manera anónima, de modo predefinido Squid enviará como clave de acceso Squid@. Puede establecerse una dirección de correo especificada como clave de acceso:

ftp_user proxy@gmail.com

Controles de acceso.

Las Listas de Control de Acceso definen una red o bien ciertas máquinas en particular. A cada lista se le asignará una Regla de Control de Acceso que permitirá o denegará el acceso a Squid.

Listas de control de acceso, se establecen con la siguiente sintaxis:

acl [nombre de la lista] src [lo que compone a la lista]

Si se desea establecer una lista de control de acceso que abarque a toda la red local, basta definir la IP correspondiente a la red y la máscara de la sub-red. Por ejemplo, si se tiene una red donde las máquinas tienen direcciones IP 10.140.111.n con máscara de sub-red 255.255.255.0, podemos utilizar lo siguiente:

acl miredlocal src 10.140.111.0/255.255.255.0

Más conveniente es definir una Lista de Control de Acceso especificando un archivo localizado en cualquier parte del disco duro, y la cual contiene una lista de direcciones IP.:

acl permitidos src "/etc/squid/permitidos"

El archivo /etc/squid/permitidos contendría algo como siguiente:

10.140.111.2

10.140.111.3

10.140.111.4

10.140.111.5

10.140.111.6

En caso de querer restringir el acceso de una pc, basta con eliminarla de la lista.

En caso de querer restringir el acceso de una pc, basta con eliminarla de la lista.

Listas de control de acceso: Bloqueo de Dominios de Destino.

Es conveniente definir una Lista de Control de Acceso especificando los dominios bloqueados en un archivo localizado en cualquier parte del disco duro, y la cual contiene una lista de los dominios:

acl bloqueados dstdomain "/etc/squid/bloqueados"

El archivo /etc/squid/bloqueados contendría algo como siguiente:

www.microsoft.com

www.ibm.com

www.hotmail.com

Reglas de Control de Acceso.

Las Reglas de control de Aceso definen si se permite o no el acceso hacia Squid. Se aplican a las Listas de Control de Acceso. Deben colocarse en la sección de reglas de control de acceso definidas por el administrador, es decir, a partir de donde se localiza la siguiente leyenda:

# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS

La sintaxis básica es la siguiente:

http_access [deny o allow] [lista de control de acceso]

En este ejemplo la regla que establece acceso permitido a Squid a la Lista de Control de Acceso denominada permitidos:

http_access allow permitidos

La expresión !, significa no. Pueden definirse así respecto de dos listas de control de acceso, lista1 y lista2, que se permite el acceso a Squid a lo que comprenda lista1 excepto aquello que comprenda lista2:

http_access allow lista1 !lista2

Esta regla es útil cuando se tiene un gran grupo de IP dentro de un rango de red al que se debe permitir acceso, y otro grupo dentro de la misma red al que se debe denegar el acceso.

-*Parámetro chache_mgr.

De modo predefinido, si algo ocurre con el caché, se envia un mensaje de aviso a la cuenta webmaster del servidor, puede especificarse una distinta si se considera conveniente;

cache_mgr webmaster@gmail.com

Para crear el directorio cache, en modo consola ejecutamos;

sudo /usr/local/squid/sbin/squid -z

********************************************************************************
¿COMO HACER QUE TU PROXY LO PUEDAN UTILIZAR DESDE INTERNET?
1. Abrimos la terminal y abrimos el archivo squid.conf
sudo nano /etc/squid/squid.conf
2. Ahora buscamso este aprtado
#TAG http_access
y buscamos la sigueinte linea:
http_access deny all #Esta linea dice que impide conexiones http al proxy lo que impide las conexiones http al proxy, como esto normalmente no es lo que deseamos, deben de cambiar esta linea a
3.Ahora cambiamos la line http_access deny all por esta:
http_access allow all
********************************************************************************
********************************************************************************
bloquear paginas de internet y palabras
1. Agregamos esta linea en el apartado de las reglas:
acl nombre_regla url_regex -i "ruta del archivo que contiene los sitios"
2. En el apartado de permitir o denegar la regla :
http_access allow nombre de la regla !nombre_de_la_regla_que_quieres_que_se_bloque
********************************************************************************

********************************************************************************
instalar sarg
¿que es sarg?
sarg es un pluing para squid que sirve para sacar estadisticas de squid como cual es son las paginas mas visitadas, que ancho de banda genera cada usuario, etc .

1. Abrimos una terminal y escribimos lo siguiente:
apt-get install sarg
2. Ahora configuramso algunas opciones en su archivo de configuracion que se encuentra:
sudo nano /etc/squid/sarg.conf
3. Se configuran algunas opciones:
language English : Se configurar el idioma que sarg va a mostrar algunas opciones.
access_log /var/log/squid/access.log : Aqui se indica de donde sarg va a sacar los registros, en este caso es por defecto donde squid guarda los Log de acceso por Ip, Hora, Web visitada y varios formatos que se pueden configurar.
title “Squid User Access Reports” : Queda claro que pide el Titulo de sarg cuando se visita por web.
output_dir /var/www/squid-reports : Aqui se indica cual va a ser la salida o donde se van a mostrar los registros que Sarg muestra, aqui se debe colocar la Ruta donde esta configurado APACHE.
resolve_ip yes o no : Aqui se indica si el registro que aparesca no por la IP si no por el nombre de la maquina.
exclude_users /etc/squid/sarg.users : Se puede indicar que no realize registros de los usuario que esten configurados en el archivo correspondiente.
date_format u : Se indica que los reportes los muestre con la configuracion de la hora U america (mes/dia/año)
mail_utility mailx : Aqui se indica si los reportes se envian mediante correo, no es muy recomendable ya que estarias recibiendo muchos correos y no es indispensable ya que los podras ver mediante web.
weekdays 0-6 : Se indica que dias va a ver los registros.( Sunday->0, Saturday->6 )
Las lineas de Dansguardian y squidguard, hay que dejarlas comentadas ya que si no se tiene configurada ninguna de estas opciones en el server dara error Sarg.

Las demas lineas hay que dejarlas tal como estan por defecto y las comentadas dejarlas tal como estan.
4. Ahora ejecutamos sarg con el siguiente comando:
sudo /usr/bin/sarg
5. Para hacer q sarg no saque un reporte automatico en cierto dia o diario no svamso a este archivo:
sudo nano /etc/crontab
6.

¿Como cambiar el idioma a los errores mostrados al usuario?
1. Abrimos el archivo /etc/squid/squid.conf
2. Buscamos la linea:
# error_directory /usr/share/squid/errors/en
3. Descomentamos quitando el simbolo '#' y quitamos la '/usr/share/squid/errors/en' por esta: /usr/share/squid/errors/es-mx

NOTA: es-mx quiere deir que es el español mexico si ustedes son de otro paises tendran que buscar el archivo correspondiente a us idioma o ubicacion.
Tambien puede editar los archivos ya que se encuentran eh HTML asi que ustedes pueden generar su propia presentacion de errores

********************************************************************************
DESCARGAR LISTAS NEGRAS

http://urlblacklist.com/?sec=download

********************************************************************************

java

2010-04-06T06:41:00.000-07:00

nota: esto fue sacado de http://sixservix.com/blog/david/2009/08/21/gestion-de-memoria-en-java/

Gestión de memoria en Java

memoriaHace poco me llegó un correo de un compañero del metal pidiéndome ayuda sobre la gestión de memoria en java. No me conocía pero, había encontrado mi correo en un hilo de javaHispano sobre la gestión de consultas a base de datos con respuesta con muchos registros de, nada mas y nada menos que… ¡el 2004!.

Han pasado 5 años, un presidente del gobierno, una crisis mundial por las hipotecas subprime y 6 entrenadores por el equipo de mis amores y, después de todo, parece que aun hay bastantes dudas sobre la gestión de memoria con el lenguaje java así que, he decidido recopilar los post sobre memoria de mi antiguo blog, darles un lavado de cara, completar información y escribir el post ¿definitivo? sobre gestión de memoria.

Empecemos por el principio, la maquina virtual. La maquina virtual de java -o JVM en sus siglas en inglés- es el anclaje “físico” de nuestro maravilloso lenguaje multiplataforma con el Sistema Operativo correspondiente y, como tal, ocupa y utiliza memoria del sistema. Bien, esto es evidente pero, lo que es menos conocido, es como está implementada esta gestión de memoria.

La JVM se arranca reservando, por defecto, 64MB de memoria para trabajar que va ampliando según necesidades. Sin embargo, estas sucesivas ampliaciones automáticas llegan a un límite. Podemos gestionar nosotros mismos estos límites -tanto por arriba como por abajo- gracias a unos parámetros con los que se puede acompañar al comando de arranque de la JVM.
Esto es IMPORTANTE si sabemos que nuestra aplicación va a requerir una gran cantidad de memoria para su funcionamiento y queremos evitar un OutOfMemoryError o si, por el contrario, nuestra aplicación compite con otras de mayor prioridad en un sistema y queremos que utilice solo una parcela de memoria.
PARÁMETROS DE GESTIÓN DE MEMORIA

Antes de nada, es importante tener en cuenta que los parámetros de gestión de memoria son, en la mayoría de los casos, específicos de la maquina virtual. Así, el parámetro -Xlp es exclusivo de la maquina virtual implementada por IBM y se puede utilizar exclusivamente con esta. Aunque hay un montón de implementaciones de JVMs, en la práctica, solo 3 o 4 son utilizadas en un porcentaje significativo y, en cualquier caso, siempre tendremos que probar nuestra aplicación con la implementación de referencia, la de SUN, para evitar posibles problemas de compatibilidades. Por eso, nos centraremos en los parámetros que se puedan utilizar con las maquinas virtuales de SUN.

Los parámetros de gestión de memoria se identifican por un sistema de prefijos que indican la naturaleza de dichos parámetros, así y según SUN:

* Los parámetros que comienzan con -X no son estándar, no se garantiza su implementación en todas las implementaciones de la JVM y pueden cambiar en futuras versiones del JDK.
* Los parámetros que comienzan con -XX no se consideran estables (¿¿??) y no se recomienda su uso para usuarios sin un conocimiento especifico.

La primera maquina virtual :)

La primera maquina virtual :)

Los principales parámetros de gestión de memoria son:

* Xms <> establece la cantidad inicial de memoria
* Xmx <> establece la cantidad máxima de memoria
* Xss <> establece el tamaño máximo de pila de cada hilo JAVA

Es decir, si quisiéramos arrancar nuestra aplicación con una cantidad de memoria asignada de 64MB y queremos que llegue a utilizar un GB, por ejemplo, tendríamos que lanzar un script de la siguiente manera:

java -Xms64m -Xmx1024m <>

Es importante conocer en profundidad que implican y para que se utilizan cada uno de estos parámetros:

* Los parámetros Xms y Xmx establecen el tamaño inicial y máximo de la cantidad de memoria que la JVM utilizará para ejecutar programas java pero, esto no implica que nuestro proceso java ocupe en memoria un tamaño máximo como el establecido en el parámetro Xmx. Como se ha especificado antes, la JVM es un proceso en si mismo y, como tal, necesita memoria para poder cargar su código y datos. Por tanto, un proceso java puede llegar a ocupar mas espacio en memoria que el determinado en Xmx.
* El parámetro Xss sirve para determinar cual es la cantidad de memoria máxima que podrá utilizar un hilo ejecutado dentro de la maquina virtual. Para aquellos que no estén familiarizados con la gestión de hilos, pondremos un ejemplo de sencilla comprensión: imaginemos una aplicación web desarrollada en java. Esta aplicación web tendrá sus datos comunes y ocupará X espacio en memoria. Cada vez que alguien haga una petición a nuestra página web, se creará un hilo de ejecución independiente que tendrá sus propios datos (por ejemplo, los datos de un formulario de registro en nuestra página) y que no serán compartidos por el resto de hilos que se estén ejecutando en dicho momento (nuestra página web no es monousuario puede tener un montón de usuarios concurrentes). Bueno, en este caso, toda la memoria que utilice cada uno de los hilos se suma para el cómputo de memoria global determinado por el parámetro Xmx pero, además cada hilo comprueba que no supere el máximo de memoria que determina el parámetro Xss. Si se supera, se lanza un StackOutOfMemoryError.

Un caso común y conocido donde se puede dar un StackOutOfMemoryError es a la hora de usar reflexión en procesos XSLT por lo que, probablemente tengamos que subir el tamaño máximo de pila por hilo si utilizamos este tipo de tecnología.
PARÁMETROS AVANZADOS DE GESTIÓN DE MEMORIA

Hasta ahora, hemos visto los parámetros más básicos de gestión de memoria pero hay muchísimos más. Vamos a centrarnos en dos de los más importantes o, lo que es lo mismo, de los que pueden solucionarnos problemas tanto de rendimiento como de funcionamiento (seamos sinceros, nadie se interesa por esto hasta que el marrón le estalla entre las manos).

El problema es que, antes de poder especificar los comandos, tendremos que tragarnos algo de literatura para comprender de que estamos hablando.

EL GARBAGE COLLECTOR

Toda máquina virtual viene con un recolector de basura o Garbage Collector. Este maravilloso invento es el que consigue que los programadores java nos olvidemos por completo de tener que lidiar con la gestión de la memoria (y es el culpable, por otro lado, que todo este tema nos suene tan raro y distante… y de ahí este articulo).

El Garbage Collector libera el espacio de memoria ocupado por objetos que no van a volver a ser utilizados. El proceso de localización y eliminado de esos objetos puede ser tan pesado que llegue a parar una aplicación hasta su conclusión, por lo que es especialmente importante que lo configuremos correctamente.

La JVM divide el espacio en “generaciones” o particiones en los que poder aplicar sofisticados algoritmos de recolección. Cuando alguno de estos espacios se llena, se fuerza una recolección de objetos y, la eficiencia de este sistema se basa en que la mayoría de los objetos tienen una vida útil muuuy corta. El espacio en memoria, se divide generalmente en dos particiones: la nueva y la vieja generación.

Cuando el tamaño de la nueva generación se llena, se invoca una recolección de objetos muy rápida (GC) que acaba con los objetos que no vayan a ser utilizados y que traspasa a la vieja generación los objetos con vida. Cuando la vieja generación se llena, se invoca una recolección completa (Full GC) que implica a toda la memoria y que es mucho más lenta que la recolección rápida. Para entender un poco mas gráficamente de lo que estamos hablando, veamos unas trazas de una JVM:

[GC 50650K->21808K(76868K), 0.0478645 secs]
[GC 51197K->22305K(76868K), 0.0478645 secs]
[GC 52293K->23867K(76868K), 0.0478645 secs]
[Full GC 52970K->1690K(76868K), 0.54789968 secs]

En estas trazas se puede ver cómo, tras la primera recolección rápida (GC), se pasó de 50650Kb usados a 21808Kb (de un total de 76868Kb que es el espacio asignado mediante -Xmx). También se puede ver cómo, tras la recolección completa (Full GC) se pasó a un uso de tan solo 1690Kb pero, a cambio de casi medio segundo de inactividad de nuestra aplicación, que es lo que tardo la recolección completa en llevarse a cabo.

Por tanto, no parece tener mucho sentido que tengamos un espacio de 4GB asignado a nuestro proceso java y un espacio de 2MB -que es lo que viene asignado por defecto- para nuestra nueva generación. Normalmente, se recomienda que pongamos el tamaño de la nueva generación que queramos mientras no supere el tamo determinado en -Xmx y, como buena práctica, se recomienda asignar la mitad del espacio total de memoria (Ej. java -Xmx1024m -Xmn512m <>). Así:

* Xmn <> establece la memoria asignada para la nueva generación.

El tunning del Garbage Collector respecto al uso de la nueva generación da para mucho, como podéis ver aquí y en muchos otros sitios.

distributed_cache_latency_and_jvm_heap_size-001

También se puede forzar la recolección mediante una llamada al sistema en java con System.gc() pero, no se recomiendo su uso porque fuerza recolecciones completas e impide la escalabilidad de los grandes sistemas.

LA MEMORIA PERMANENTE

Un concepto que, a veces, no queda muy claro es que todo esto de lo que estamos hablando se refiere a memoria volátil, es decir memoria ocupada por datos con una esperanza de vida mas o menos larga pero, en ningún caso, pensados para ser utilizados durante todo el tiempo de ejecución de nuestro proceso. Sin embargo, si hay datos permanentes que utilizará nuestro proceso java.

Estos datos (classes, librerías, etc.) se almacenan en la memoria permanente que funciona adicionalmente al espacio establecido por nosotros para la memoria volátil mediante el parámetro -Xmx.

¿Que para que se utiliza esto realmente? Para la carga y descarga de classes dinamicamente y, cuando alguien se pregunte que clases son esas que se cargan dinamicamente debe recordar que nuestras JSPs se convierten en classes dinamicamente según se van invocando (aunque se pueda efectuar una precompilación para ganar en rendimiento) y que las librerías invocadas por nuestras aplicaciones también utilizan este espacio.

¿Cómo puede afectarnos esto? Bueno, la JVM establece por defecto un tamaño máximo de 64mb para la memoria permanente. Si nuestra aplicación empieza a generar clases como si no hubiera mañana (nadie duda de que todos nosotros hace aplicaciones con TRILLONES de usuarios concurrentes) y llenamos este espacio en memoria, forzaremos una recolección completa del Garbage Collector que penalizará el rendimiento de nuestra aplicación. En un escenario más real, si nos hemos dedicado a agregar y usar librerías y librerías con sus dependencias y nuestra memoria permanente no puede cargar todas las que necesitamos, daremos con un OutOfMemoryError que nos romperá el Chi a nosotros y a nuestros usuarios (no te digo ya a nuestro jefe). No parece que tenga muchos sentido, por otro lado, que le demos a nuestra mega-aplicación 2GB de memoria volátil y la dejemos con 64mb para cargar clases y librerías ¿verdad?. Así:

* XX:PermSize=<> establece el tamaño mínimo de la memoria permanente
* XX:MaxPermSize=<> establece el tamaño máximo de la memoria permanente

Si, por ejemplo, queremos utilizar 128mb para nuestra memoria permanente, ejecutaremos algo como java -Xmx1024m -Xmn512m -XX:PermSize=128m <>)

Es importante recalcar que la memoria permanente es adicional a la memoria volátil establecida por el comando -Xmx. Por eso, si arrancamos un proceso java con un permSize de 256mb y un -Xms de 256mb, el espacio total de memoria usada será de mas de 512mb (256 de memoria volátil + 256 de memoria permanente + la memoria que utilice la maquina virtual en si) Ej.

---------------------------------------------
$ java -Xms256m -Xmx256m -XX:PermSize=256m -XX:MaxPermSize=256m Hello
$ pmap 6472
6472: /usr/java1.3.1/bin/../bin/sparc/native_threads/java -Xms256m
-Xmx256m
total 550544K
---------------------------------------------

Podéis encontrar todo esto mucho mejor explicado aquí (pero eso si, en inglés).
OPTIMIZACIÓN DEL RENDIMIENTO EN ARRANQUE Y EN TIEMPO DE EJECUCIÓN

Otra optimización que hay que tener en cuenta es la proporcionada por los diferentes perfiles de la maquina virtual y el uso del compilador de cada uno de los mismos. Así, el perfil por defecto es el de -client que prioriza la velocidad de arranque del proceso antes que el rendimiento general de la aplicación. Por el contrario, el perfil -server prima el rendimiento en tiempo de ejecución en vez que el arranque rápido del proceso (además de modificar ciertos valores por defecto como, por ejemplo, el tamaño por defecto de la memoria permanente que pasa de 32 a 64mb).

Para utilizar el perfil -server solo hay que introducirlo como parámetro en la ejecución de nuestro proceso java.

CONCLUSIONES

Por último, además de la correcta configuración de nuestra maquina virtual, otra de las cosas que debemos tener en cuenta es seguir una serie de buenas practicas a la hora de programar nuestras aplicaciones aunque dejaremos esto para otro post. Se pueden encontrar múltiples sitios con listas de optimización de memoria para nuestras aplicaciones pero destaquemos un articulo reciente sobre antipatrones de memoria que hay que evitar y que puede enseñarnos mucho.

También es importante tener en cuenta el enorme muestrario de aplicaciones de profiling y monitorización disponibles en el mercado, gratuitas y de pago, para comprender que pasa con nuestra memoria, cuando y porqué.

Espero que hayáis encontrado este artículo de utilidad.

Pásalo: Facebook Twitter Menéame Barrapunto LinkedIn
Tags: -Xmn, -Xms, -Xmx, -Xss, garbage collector, java, jvm, OutOfMemoryError, StackOutOfMemoryError

VIRTUAL BOX

2010-04-03T08:41:00.000-07:00

*********** ACTIVAR USB ********************************************************
1. Abrir un terminal y ejecutar el comando
sudo adduser USUARIO vboxusers

2. sudo nano /etc/fstab

y al final agregamos la siguiente línea:

#usbfs
none /proc/bus/usb usbfs devgid=124,devmode=664 0 0

3. Reiniciar el equipo y probar.

*********************************************************************************

*****¿como manejar virtual box desde consola?***************************************

nota: esto fue sacado desde: http://www.improvisa.com/index.php?name=News&

file=article&sid=376

VBoxmanage startvm Nombre_Maquina_virtual --> Encender una maquina viertual

VBoxManage list vms ---> listar todas las maquinas virtuales creadas

VBoxManage modifyvm Pruebita --memory 512 --> Moficia la memoria de la maquina virtual

En este nuevo Howto os enseñaremos a manejar VirtualBox desde consola. La pregunta nos surgió a CeLSuM y a mi cuando intentábamos crear un servidor de máquinas virtuales pero sin tener que instalar X, es decir un servidor en el que sólo pudiesemos utilizar la consola. La aplicación VirtualBox permite la creacion de máquinas virtuales desde consola, asi como su modificación, tambien desde consola, y todos los comandos que podamos ejecutar sobre la máquina virtual están contemplados en el aplicativo que utiliza VirtualBox para la administración de sus maquinas desde la interfaz de comandos.

Dividiremos el HowTo en Instalación, creación de máquinas virtuales, inicio de las máquinas virtuales asi como instalación del sistema operativo en las mismas, borrado de máquinas virtuales y una breve explicación de como manejar las máquinas virtuales, arreglaremos además el problema que le surgió a CeLSuM con el reescalado de la máquina virtual.

Pongámonos manos a la obra:

Comenzaremos con la instalación de VirtualBox en nuestro sistema operativo anfitrión, yo como siempre elijo Debian, os cuento que la versión que trae Debian por defecto es algo peor que la que nos podemos bajar desde la página de VirtualBox, la instalación es muy simple, podemos hacerlo por dos caminos, descargando el paquete e instalarlo junto con sus dependencias o agragando una linea anuestro /etc/apt/sources.list

Mediante dpkg:

virtualbox_desde_consola:/# cd /usr/src
virtualbox_desde_consola:/usr/src# wget http://download.virtualbox.org/virtualbox/2.1.4/virtualbox-2.1_2.1.4-42893_Debian_lenny_i386.deb -O virtualbox.deb

una vez lo tenemos pasemos a instalarlo, debemos resolver todas sus dependencias:

virtualbox_desde_consola:/# dpkg -i virtualbox.deb

virtualbox_desde_consola:/#apt-get install todas_las_dependencias

virtualbox_desde_consola:/# dpkg -i virtualbox.deb

Mediante apt-get

virtualbox_desde_consola:/# vi /etc/apt/sources.list

añadiremos la siguiente linea:

deb http://download.virtualbox.org/virtualbox/debian lenny non-free

Descargaremos la key y la instalaremos.

virtualbox_desde_consola:/# wget http://download.virtualbox.org/virtualbox/debian/sun_vbox.asc

virtualbox_desde_consola:/# sudo apt-key add sun_vbox.asc

virtualbox_desde_consola:/# wget -q http://download.virtualbox.org/virtualbox/debian/sun_vbox.asc -O- | sudo apt-key add -

virtualbox_desde_consola:/# apt-get update

virtualbox_desde_consola:/# apt-get install virtualbox-2.1

Muy bien, una vez instalado VirtualBox pasaremos a explicar como crear las máquinas virutales para su posterior manejo dede la consola:

CREACION DE MÁQUINAS VIRTUALES VIRTUALBOX DESDE CONSOLA

Creamos la máquina virtual
virtualbox_desde_consola:/# VBoxManage createvm -name Pruebita -register

Creamos el disco duro
virtualbox_desde_consola:/# VBoxManage createvdi -filename Pruebita.vdi -size 8000 -register

Asociamos el disco duro a la máquina pruebita:
virtualbox_desde_consola:/# VBoxManage modifyvm Pruebita -hda Pruebita.vdi -ostype debian

Le asignamos la memoria correspondiente a la máquina virtual
virtualbox_desde_consola:/# VBoxManage modifyvm Pruebita -memory 512

Le asignamos la tarjeta de red, en nuestro caso queremos que esté en la misma subred que todas las maquinas de la oficina, para ello tenemos que utilizar el script que utilizamos en Improvisa en el documento "Bridge automático para VirtualBox"
virtualbox_desde_consola:/# VBoxManage modifyvm Pruebita -nic1 hostif -cableconnected1 on -hostifdev1 tap1

Registramos la imagen desde la que inciará la nueva máquina, usad aqui vuestro sistema operativo, yo en este ejemplo utilizo el cd de instalación de debian lenny.
virtualbox_desde_consola:/# VBoxManage registerimage dvd /usr/src/debian-500-i386-businesscard.iso

Listamos las imagenes registradas para utilizarlas posteriormente:
virtualbox_desde_consola:/# VBoxManage list dvds
UUID: 33e7bcf8-bcee-48cb-abbe-8b5b42d9c274
Path: /usr/src/debian-50-i386-businesscard.iso
Accessible: no

Asociamos DVD a la máquina virtual:
virtualbox_desde_consola:/# VBoxManage modifyvm Pruebita -dvd 33e7bcf8-bcee-48cb-abbe-8b5b42d9c274

Añadimos audio:
virtualbox_desde_consola:/# VBoxManage modifyvm Pruebita -audio alsa -audiocontroller sb16 -clipboard bidirectional

Le decimos que arranque desde el DVD, acordaros luego de quitarlo:
virtualbox_desde_consola:/# VBoxManage modifyvm Pruebita -boot1 dvd

Una vez creada podemos ver como nos ha quedado:

virtualbox_desde_consola:/# VBoxManage showvminfo Pruebita

LANZAMIENTO DE LA MÁQUINA VIRTUAL VIRTUALBOX

Una vez creada debemos ser capaces de instalar el sistema operativo que debamos, para ello necesitamos un entorno de escritorio, pero este no tiene porque estar en la máquina anfitriona, puede estar perfectamente en otro equipo. Para poder manejar la maquina virtual debemos levantarla con las siguientes opciones:

Le diremos que el puerto de escucha es el 3389, de la IP del sistema operativo anfitrion, es decir el servidor de maquinas virtuales.
virtualbox_desde_consola:/# VBoxManage modifyvm Pruebita -vrdpport 3389

Ahora lanzamos la máquina diciendole que nos conectaremos mediante vrdp:
virtualbox_desde_consola:/# VBoxManage startvm Pruebita -type vrdp

CONEXION A LA MÁQUINA VIRTUAL VIRTUALBOX

Desde una maquina con X nos conectamos por Conexion a escritorio remoto (Si es windows) o con rdesktop (RDPV5) si es linux, tambien llamado cliente de servidor de terminales, alojado en Internet en KDE. Acordaos que debe ser a la IP del servidor de máquinas virtuales y al puerto que hemos configurado, en nuestro caso 3389.

BORRADO DE UNA MÁQUINA VIRTUAL VIRTUALBOX

Desasociamos el disco duro de la máquina virtual Pruebita:
virtualbox_desde_consola:/# VBoxManage modifyvm Pruebita -hda none

Desregistramos el disco duro:
virtualbox_desde_consola:/# VBoxManage unregisterimage disk Pruebita.vdi

Borramos la máquina de VirtualBox:
virtualbox_desde_consola:/# VBoxManage unregistervm Pruebita -delete

Borramos fisicamente el disco duro:
virtualbox_desde_consola:/# rm /root/.VirtualBox/HardDisks/Pruebita.vdi

PROBLEMAS DE REESCALADO

Es posible que en algún momento de la instalación la máquina se nos apague y no podamos recuperarla, ni si quiera apagarla, es un problema del reescalado de la configuración de pantalla y, en mi caso, rdesktop, el error es el siguiente:

virtualbox_desde_consola:/# VBoxManage controlvm FacturaPlus poweroff
VirtualBox Command Line Management Interface Version 2.1.4
(C) 2005-2009 Sun Microsystems, Inc.
All rights reserved.

[!] FAILED calling a->virtualBox->

OpenExistingSession (a->session, uuid) at line 2784!
[!] Primary RC = VBOX_E_INVALID_SESSION_STATE (0x80BB000B) - Current session state prohibits operation
[!] Full error info present: true , basic error info present: true
[!] Result Code = VBOX_E_INVALID_SESSION_STATE (0x80BB000B) - Current session state prohibits operation
[!] Text = The machine 'FacturaPlus' does not have an open session
[!] Component = Machine, Interface: IMachine, {ea6fb7ea-1993-4642-b113-f29eb39e0df0}
[!] Callee = IVirtualBox, {339abca2-f47a-4302-87f5-7bc324e6bbde}
feda:/usr/src# VBoxManage controlvm FacturaPlus
VirtualBox Command Line Management Interface Version 2.1.4
(C) 2005-2009 Sun Microsystems, Inc.
All rights reserved.

Para solucionarlo bastará con eliminar la maquina y volver a crearla y al levantarla para la instalación hacerlo con el siguiente comando:

virtualbox_desde_consola:/# VBoxManage controlvm Pruebita setvideomodehint 800 600 16

De esta forma levantamos la maquina virtual obligando a la configuración de pantalla a 800 x 600 evitando el reescalado, hasta que instalemos las Guest Addittions, muy recomendables por cierto.

*********************************************************************************
¿como instalar Guest Addittions S.O. hueesped es linux?
1. Nos vamos al menu de virtual box y nos vamos a Dispositivos/Instalar Guest Additions
2.Montamos la unidad
mount /dev/cdrom /media/cdrom/
3. aptitude install gcc linux-headers-$(uname -r) make
4. Ejecutamos el archivo:
sh VBoxLinuxAdditions.run
5. Se instala y reinciamos.

¿como compartir archivos cuando el S.O. hueesped es linux?
1. Nos vamos al icono que dice compatir carpetas
2. A la carpeta que queramso compartir
3. Instalamos el plug-in de virtual box Guest Adittions
4. Reiniciamos el equipod
5.Iniciamos el equipo y ejecutamos con privilegios de administrador esto en una terminal:
sudo mkdir /mnt/compartidos
sudo mount -t vboxsf nombre_para_mostrar /mnt/compatidos
6. Nos vamos a la ruta:
/mnt/compartidos
Y ahi deberia de aparecer el contido de la carpeta que hemos compartido.
Nota donde puse /mnt/compartidos, este un nombre que puse ustedes pueden poner el que ustedes gusten.
Tambien tengan en cuenta que esto lo tendra que hacer cada vez que inice la mauina virtual para montar

windows shit

2010-02-12T14:38:00.000-08:00

cambiar de grupo a un usuario:
1. abrimos ejecutar y ponemos lo siguiente:
lusrmgr.msc
nota:si pones al usuario en modo invitado aplicas las politicas en el gpedit se aplicaran tofdo a ese usuario y el no podra ver el gpedit y cambiar las politicas.

activar el inicio que presiones ctrl-alt-supr
1. abrimos ejecutar y ponemos lo siguiente:
control userpasswords2
2. nos vamosa panel de control/cuentas de usuarios/cambiar la forma en la que los usuarios inician y cierran sesion, ahi deshabilitamos la opcion "usar la pantalla de bien venida".

redirigir la carpeta de perfil sin redirigir las de todos

Creo que no se puede redirigir la carpeta de perfil sin redirigir las de
todos los usuarios (mira en la clave Shell Folders en la cadena del registro
descrita aqui abajo),.. Es mas facil redireccionar la carpeta "Documents and
Settings" con todos los perfiles de usuarios, o redireccionar solo las
carpetas dentro del perfil (Documentos de s_paul, Musica de s_paul, Videos
de s_paul, etc.) sin redireccionar la carpeta del perfil mismo,.. mira en el
registro cadna siguiente.

Inicio\Ejecutar\regedit\Entrar\:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell
Folders
Podrás ver en la clave Shell Folders, que todo es pertinente a "Todos los
usuarios" y no puedes redireccionar el perfil mismo, pero se pueden
redireccionar las carpetas dentro de la carpeta del perfil, de la manera
siguiente:

Crea nueva carpeta en la particion D:\ y nombrala "Documents and Settings" y
dentro de ella, crea otra carpeta y nombrala "s_paul"
(Ej: D:\Documents and Settings\s_paul\carpetas). Despues podrías redirigir
las carpetas de "s_paul" desde el registro, cadena HKEY_USERS.. de la manera
siguiente:

En la cadena del registro HKEY_USERS hay una subclave nombrada con el codigo
que representa cada una de las cuentas de usuarios, tendrías que identificar
cual clave corresponde a la cuenta de usuario y enseguida proceder a
modificar las rutas en los datos de los valores nombrados igual que las
carpetas dentro del perfil de usuario.

Como ejemplo supongamos que la cuenta "s_paul" es representada por la clave
nombrada "S-1-5-27-202351.....". Expandemos dicha clave hasta la subclave
Shell Folders, y suponiendo que vamos a comenzar con redireccionar la
carpeta del Escritorio (Desktop), vamos a la subclave "Shell Folders" y
modificamos los datos de "Desktop" sustituyendo C:\ por D:\ y enseguida
vamos a la subclave nombrada "User Shell Folders" y hacemos lo mismo.

HKEY_USERS\S-1-5-27-202351.....\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell
Folders\valor; "Desktop", \Datos: D:\Documents and
Settings\s_paul\Escritorio

HKEY_USERS\S-1-5-27-202351.....\Software\Microsoft\Windows\CurrentVersion\Explorer\User
Shell Folders\valor; "Desktop", \Datos: D:\Documents and
Settings\s_paul\Escritorio

como quitar las conexiones realizadas de terminal services
1. Borrar el archivo llamada Default.rdp
nota: sino aparece ese archivo solo habiliten ver archivos ocultos
2. Ir al regedit y buscar esta cadena
HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client
3. Borrar todas las arpetas que esten dentro de esa direccion

como agregar usuario en windows server 2003
1. Ejecutar y escribir lo sigueinte:
rundll32 netplwiz.dll UsersRunDll

como borrar el cache de las crendeciales de autenticacion
1. Inicio> Ejecutar> cmd *> net use / BORRAR
rundll32.exe keymgr.dll, KRShowKeyMgr

2. Inicio> Administrar credenciales de Windows> suprimido todas las credenciales

Instalar servidor de actualizaciones:
1. Bajamos Windows Server Update Services 3.0 SP2 de esta pagina:
http://www.microsoft.com/download/en/details.aspx?id=5216
2.

Ubuntu

2009-12-24T18:03:00.000-08:00

TODO ESTO ES PARA LA VERSION DE 64BITS Y PUEDE APLICARSE A 32BITS

sudo apt-get install nspluginwrapper

sudo apt-get install ubuntu-restricted-extras

*****INSTALAR PLASH PLAYER *****
1. Bajar el paquete de flash para 64bits:
http://labs.adobe.com/downloads/flashplayer10.html
2. Descomprimimos el paquete con el siguiente comando
tar zxvf libflashplayer-10.0.32.18.linux-x86_64.so.tar.gz
3. lo copiamos el archivo libflashplayer.so a la siguiente direccion
sudo cp libflashplayer.so /usr/lib/mozilla/plugins/
*********************************
COMANDOS LINUX

BIBLIOGRAFIA:http://principiante-linux.blogspot.com/2007/08/comandos-linux-mover-copiar-borrar-y.html

Aquí tenemos algunos comandos útiles para trabajar con archivos:

Listar todos los archivos (excepto los ocultos) del directorio actual, en formato detallado.
ls -l

Listar los archivos del directorio actual, indicando el tipo de archivo.
ls -F

Listar todos los archivos (incluyendo los ocultos) del directorio actual, en formato detallado y presentarlo en columnas.
ls -laC

Borrar el archivo o directorio denominado "fichero"
rm fichero

Borrar el directorio denominado "directorio", incluyendo todos sus archivos y subdirectorios.
rm -rf directorio

Copiar el archivo o directorio denominado "fichero" al directorio "/home/datos".
cp fichero /home/datos/

Mover el archivo o directorio denominado "fichero" al directorio "/home/datos".
mv fichero /home/datos/

Visualizar el archivo denominado "archivo".
cat archivo

Visualizar todas las paginas de mantenimiento que contienen la palabra "palabraclave".
man -k palabraclave

Visualizar el archivo denominado "archivo", una página a la vez. Para avanzar a la siguiente página se debe presionar la barra espaciadora.
more archivo

Visualizar las 10 primeras líneas del archivo denominado "archivo".
head archivo

Visualizar las 20 primeras líneas del archivo denominado "archivo".
head -20 archivo

Visualizar las 10 últimas líneas del archivo denominado "archivo".
tail archivo

Visualizar las 20 últimas líneas del archivo denominado "archivo".
tail -20 archivo

Como siempre mayor información la podrán encontrár en las páginas de mantenimiento con el comando "man".

****COMO SUBIR EL MAXIMO VOLUMEN ****
1. Abrimos una consola.
2. Aplicamos este comando alsamixer
3. Buscamos el master que por lo general es el primero y presionamos la tecla de hacia arriba y se emepzara a escuchar como se sube el volumen.
4. Presionamos la tecla de esc nos dejara denuevo en la cosola donde tecleamos el comando.
*************************************

****INSTALACION DE JAVA ******
1. Ir a SISTEMA/ADMINISTRACIO/GESTOR DE PAQUETES SYNAPTIC.
2. Poner en buscar jre.
3. Selecionar los paquetes sun-java-jre, sun-java6-plugin y sun-java6-bin
4. Aceptamos la licencia de uso y esperamos a que finalize la instalacion.
*********************************

***** INSTALAR K3B QUEMADOR COMO EL NERO ******
1. Ir a SISTEMA/ADMINISTRACIO/GESTOR DE PAQUETES SYNAPTIC.
2. Poner en buscar K3B y automaticamente se selecionan los demas paquetes que neceesita.
***********************************************

**** INSTALAR DEVEDE PARA CAMBIAR DE AVI A DVD *****
1. Ir a SISTEMA/ADMINISTRACIO/GESTOR DE PAQUETES SYNAPTIC.
2. Poner en buscar DEVEDE y automaticamente se selecionan los demas paquetes que neceesita.
****************************************************

**** INSTALAR TEMAS AUTOMATICAMENTE ***********
1. Bajar el instalador de esta pagina:
http://epidermis.tuxfamily.org/
2. Buscar la seccion de DOWNLOAD y ahi seleccionar el paquete .deb para hacer la instalacion autmatica en ubuntu.
3. Seguir las indicaciones del instalador
***************************************************

*** INSTALAR HACHA *****************************
1. Ir a SISTEMA/ADMINISTRACIO/GESTOR DE PAQUETES SYNAPTIC.
2. Poner en buscar HOZ y automaticamente se selecionan los demas paquetes que neceesita.
3. Selecconar los dos paquetes e instalar
4. Abrimos una terminal y escribimos ghoz
5. Aparece una ventana nueva y donde dice pegar o cortar segun sesa nuestro caso elegimos el archivo.
************************************************

**** INSTLAR OFFICE ****************************
1. Abrimos una terminal esribimos
sudo apt-get install wine.
2. Ya terminada la instalacion escribimos:
winecfg
3. Aparece una venta y nos vamos a la pestaña de Librerias
4. Agregamos “rpcrt4″ y “msxml3″. Las seleccionas y las editas para que sean del tipo: Nativas (Windows).
Como Sistema operativo, selecciona: “Windows XP”.
5. Ahora nos vamos a la siguiente pagina:
http://www.codeweavers.com/products/cxgames/download_trial/download_links/
6. Ahi seleccionamos el paquete:
ia32-crossover-games-demo_8.1.3-1_amd64.deb
Que es en nuestro caso la plataforma de 64bits.
7. Le damos doble clik en elpaquete que descargamos y posteriormet se empiza a instalar
8. Terminada la instalacion nos vamos a la terminal y escribmos lo siguiente
sudo cp /opt/cxgames/lib/wine/rpcrt4.dll.so ~/.wine/drive_c/windows/system32
cp ~/.wine/drive_c/windows/system32/rpcrt4.dll.so ~/.wine/drive_c/windows/system32/rpcrt4.dll
rm ~/.wine/drive_c/windows/system32/msxml3.dll # Eliminamos tambien la DLL con nombre msxml3.dll
9. Ya terminado con esto nos vamos a esta direccion y bajamos el paquete
http://www.microsoft.com/downloads/details.aspx?displaylang=es&FamilyID=28494391-052b-42ff-9674-f752bdca9582
10. Terminada la escarga le damos doble clik en el paquete y nos aparecera el asistente como si estuvieramso en windows y le damos siquiente y finalizar.
11. Seguimos con la instalacion del office solo nos vasmo al icono de setup.exe y le damso click derecho y lo abrimos con el wine y empezaria la instalacion como si estuvieramos en windows.
http://ubuntulife.wordpress.com
***************************************************

***************************************************
¿como abrir los rar?
Pues eso. En Synaptic te bajas el rar, o pones en consola:
sudo apt-get install rar

***************************************************

***************************************************
¿como saber la version de linux q usamos?
# viendo el contenido del archivo /etc/issue con el comando cat:

rolando@defiant:~$ cat /etc/issue

# Ejecutando el comando lsb_release con la opción -a

rolando@defiant:~$ lsb_release -a

Al menos de estas dos maneras podemos saber entonces la información requerida, pero si lo que nos hace falta saber es la versión de nuestro Kernel, entonces un comando uname con la opción -a nos servirá:

rolando@defiant:~$ uname -a
***************************************************

***************************************************
¿como ejecutar jdownloader?
en la terminal buscas la carpeta donde esta alojado el jdownloader y ahi aplicas este comando:

java -jar JDownloader.jar

¿como instalar java?
desde la terminal ejecutas este comando:

sudo apt-get install openjdk-6-jre
sudo apt-get install sun-java6-jre sun-java6-plugin sun-java6-fonts
sudo apt-get install sun-java6-jdk sun-java6-jre sun-java6-plugin sun-java6-fonts
#este es otro metodo
sudo apt-get install sun-java6-bin sun-java6-jre sun-java6-jdk
***************************************************

***************************************************
¿como matar proceso?
1.- Abrimos una consola

2.- Tecleamos:

ps ux

Esto nos mostrará los procesos activos en ese momento, de la información que nos despliega nos interesa el PID (Identificador de proceso).

3.- Ahora indicamos el proceso a “matar”:

kill -9 (PID)

4.- Listo, ahora, si solo queremos conocer los procesos zombies (que el sistema los identifica como tales), la instrucción es la siguiente:

ps -el |grep ‘Z’

Y matamos los procesos con la instrucción “kill -9″.

***************************************************

***************************************************
¿como instalar wine?
Wine es una herramienta que nos hara poder ejecutar muchos programas de Windows, este programa lo que hace es “emular” las API que utilizan los programas de Windows sin la necesidad de instalar Windows. Vamos alla.

Para instalar Wine vamos a Synaptic y buscamos wine e instalamos el paquete o tecleamos en consola

sudo apt-get install wine

Ya tenemos instalado Wine ahora lo que tenemos que hacer es abrir una terminal y poner

winecfg

Esto hara que se cree la carpeta .wine en nuestra carpeta de usuario y abrira una ventana con el aspecto de windows, en principio dejar todo como esta.

Ahora tenemos un .exe y lo queremos instalar, pues vamos a una terminal, nos ubicamos donde tengamos nuestro .exe (si lo tenemos en el escritorio ponemos cd Desktop), y ponemos en consola

wine elnombredelarchivo.exe

Lo instalamos y al terminar os preguntareis,¿dónde se ha instalado?, pues todos los programas de wine se instalan en carpeta personal/.wine(esta carpeta alomejor os aparece oculta, para verla cuando estemos en nuestra carpeta personal le damos a ver/mostrar archivos ocultos)/drive_c/Archivos de programa.

Y ahora ¿como los ejecutamos?, pues yo quiero abrir Screamer Radio que es una aplicación solo para windows con la cual puedes escuchar casi todas las radios del mundo por no decir todas, entonces abrimos una terminal y ponemos

wine /.wine/drive_c/Archivos\ de\ programa/Screamer\ Radio/screamer.exe

Y se nos abrira el programa. Aqui una imagen que lo corrobora

Notas:
1- En consola para que nos reconozca los espacios debemos usar \ (Alt Gr+º), como he usado para poner Archivos\ de\ programa

2- De normal wine no suele reproducir los sonidos en los programas emulados, para solucionar este problema vamos a editar el archivo user.reg que se encuentra en la carpeta .wine de nuestra carpeta personal, nos situamos en la linea que pone [Software\\Wine\\Drivers] y añade “Audio”=”alsa” o si pone audio ya, edita lo que ponga por alsa. Cuidado con las comillas de Audio y alsa que si haceis un copy&past os dara error.

***************************************************

***************************************************
¿como hacer un balanceo de cargas?

Hola yoy...:
necesitas utilizar ifenslave para hacer bonding

El bonding es la forma de “unir” varias interfaces de red en una sola.
En los servidores, es bastante común tener dos o más tarjetas de red para balancear la carga, disponibilidad ante fallos.
Para ello tienes las interfaces bond y la utilidad ifenslave.

Si tienes tu conexión a internet a través de la interfaz wlan0 (o ath0 o cualquier otra interfaz wifi).
Y tienes otra conexión a través de la interfaz wlan1 (o ath1 o cualquier otra interfaz wifi).
Haciendo un bonding se podría aprovechar ambos anchos de banda como si formasen parte de una sola interfaz.

Para eso debes usar ifenslave.
Primero cargas el módulo en el kernel:
modprobe bonding
Luego configuras la nueva interfaz con ifconfig y bondeas ambas interfaces:
ifenslave bond0 wlan0 wlan1
Desde este momento tendrás una interfaz bond0 que combina ambas interfaces.

Con un equipo con dos interfaces WiFi y una ethernet
Si cada interfaz WiFi esta conectada a un ISP
La tarjeta ethernet esta conectada a un switch
Cada interfaz WiFi esta en un segmento de red diferente
Los segmentos son los siguientes:
ath0: 192.168.1.X
ath1: 192.168.254.X
eth0: 10.1.1.X

Para cargar el modulo ejecuta:
sudo modprobe bonding

Para levantar bond0 ejecuta:
sudo ifconfig bond0 10.xxx.xxx.xxx

Para ahora añadir ath0 y ath1 a bond0 ejecuta:
sudo ifenslave bond0 ath0 ath1

Si con esto tienes salida a internet balanceada.

Configura todo definitivamente:
Ejecuta

sudo gedit /etc/modutils/aliases
Agrega:
alias bond0 bonding
options bonding mode=0 miimon=100

Ejecuta:

sudo gedit /etc/network/interfaces
Agrega:
auto bond0
iface bond0 inet dhcp
hwaddress ether xx:xx:xx:xx:xx:xx
post-up ifenslave bond0 ath0 ath1
pre-down ifenslave -d bond0 ath0 ath1

En este archivo no debe aparecer la configuracion de ath0 ni de ath1, solo de bond0.

Ejecuta:

sudo gedit /etc/modules
Agrega:
bonding

La configuracion es para utilizar ip dinamica, para estatica hay que indicarlo como si de un interfaz normal se tratase.

Se utilizan tres mode:

0 -Round Robin: Está basado en el orden de esclavos. El dispositivo manda paquetes en turnos y por orden de esclavitud de los interfaces pertenecientes a ese bonding, independientemente de la dirección de origen o de destino del paquete.

1 - XOR: Este método manda los paquetes dependiendo de la direccion física de origen o de destino; es decir un paquete con una determinada MAC de origen o de destino lo manda siempre por el mismo esclavo.

2 - Active-backup policy: Active-backup policy se asegura de que sólo un dispositivo envía paquetes en un determinado momento. Este método es usado para implementar soluciones de alto ancho de banda con dispositivos que no tengan trunking.
***************************************************

***************************************************
¿como instalar quagga ?
$ sudo make install $ sudo apt-get install quagga
***************************************************

***************************************************
¿como recuperar datos con TESTDisk?

Como recuperar Datos Perdidos
Posteado la fecha: 2007-04-19 por: OberonKing respuestas: 3
Esto funciona tanto en Ubuntu como en Debian, y recupera datos de particiones, pendrives, memorias de camaras, etc....

Lo Primero q debemos hacer es instalar TestDisk:

$ sudo apt-get install testdisk

Una vez instalado, abrimos un terminal y ponemos:

$ sudo photorec /d /dir_de_recuperacion/ (La terminal debe estar maximizada)

Y nos sale por terminal lo siguiente:

PhotoRec 6.3, Data Recovery Utility, March 2006
Christophe GRENIER
http://www.cgsecurity.org
PhotoRec is free software, and
comes with ABSOLUTELY NO WARRANTY.

Select a media (use Arrow keys, then press Enter):

Disk /dev/hda - 60 GB / 55 GiB
Disk /dev/sda - 160 GB / 149 GiB
Disk /dev/sdb - 20 GB / 19 GiB

[Proceed ] [ Quit ]

Note: Disk capacity must be correctly detected for a successful recovery.
If a disk listed above has incorrect size, check HD jumper settings, BIOS
detection, and install the latest OS patches and disk drivers.

Ahora con las flechas de la derecha seleccionamos lo que queremos, subiendo
o bajando, en este ejemplo voy a seleccionar una Vfat que tengo y que esta como describo mas abajo en negrita

Disk /dev/hda - 60 GB / 55 GiB
Disk /dev/sda - 160 GB / 149 GiB
Disk /dev/sdb - 20 GB / 19 GiB

Y con la flechas selecciono [Proceed] y obtenemos:

Disk /dev/sdb - 20 GB / 19 GiB
Please select the partition table type, press Enter when done.
[Intel ] Intel/PC partition
[Mac ] Apple partition map
[None ] Non partioned media
[Sun ] Sun Solaris partition
[XBox ] XBox partition
[Return ] Return to disk selection

Note: Do NOT select "None" for media with only a single partition. It"s
very rare for a drive to be "Non-partitioned".

Ahora con las flechas hacemos lo mismo, es decir vamos y
seleccionamos nuestro tipo de partición, en este caso Intel/PC partition
Después nos aparecerá una pequeña tabla donde se nos muestran datos
sobre lo que hemos solicitado. Algo parecido a lo que sigue:

Partition Start End Size in sectors
D empty 0 0 1 1011 32 61 2037156 [Whole disk]
1 P FAT32 0 1 1 1011 32 61 2037095 [NO NAME]

[ Search ] [Options ] [File Opt] [ Quit ]

Start file recovery

Una vez finalizado, las fotos o lo que busquemos se encontrara en un
directorio que se nos creó automáticamente en /dir_de_recuperacion/ llamado
recup_dir.* siendo el asterisco el numero de directorios con diversos
“materiales” encontrados.

Luego aparecerá un mensaje que pone:

xxx files saved in recup_dir directory.
Recovery completed.

Al pulsar en [Quit] les volverá a :

Partition Start End Size in sectors
D empty 0 0 1 1011 32 61 2037156 [Whole disk]
1 P FAT32 0 1 1 1011 32 61 2037095 [NO NAME]

y pueden seguir buscando, recuperando , etc. Al final os aparecerá un mensaje
que pone:

PhotoRec exited normally.

La Pagina de este Programa es: http://www.cgsecurity.org/wiki/PhotoRec

Nota: El Directorio de recuperacion debe tener mas espacio que lo que se tiene que recuperar, ejemplo, si quieren recuperar 5 GB perdidos el directorio debe tener mas de 5 GB
***************************************************

***************************************************
¿como instalar tarjeta de audio sound marke value 5.1?
nos vamos a la terminal y escribimos :

.asoundrc
gedit

y escribimos en el editor:

# 6 channel dmix:
pcm.dmix6 {
type dmix
ipc_key 1024
ipc_key_add_uid false
ipc_perm 0660
slave {
pcm "hw:0,1"
rate 48000
channels 6
period_time 0
period_size 1024
buffer_time 0
buffer_size 5120
}
}

# upmixing:
pcm.ch51dup {
type route
slave.pcm dmix6
slave.channels 6
ttable.0.0 1
ttable.1.1 1
ttable.0.2 1
ttable.1.3 1
ttable.0.4 0.5
ttable.1.4 0.5
ttable.0.5 0.5
ttable.1.5 0.5
}

pcm.duplex {
type asym
playback.pcm "ch51dup" # upmix first
capture.pcm "hw:0"
}

# change default device:
pcm.!default {
type softvol
slave.pcm "duplex"
control {
name "Software Master"
card 0
}
}

# for aoss
pcm.dsp "duplex"

pcm.dsp1 "duplex"

guardamos este codigo y empezams a configurar el audio en prefencias de audio
ahi seleccionamos:

C-Media CMI8738(Alsa mixer)

luego nos vamos a:
sistemas/prefencias/sonido

ahi seleccionamos en todas las opciones:

C-Media CMI8738(Model 55)C-Media PCI DAC/ADC (OSS)

¿como poner permisos para poder borrar carpetas compartidas de otros usuarios?

Ese cartel aparece porque tenes que ser "superusuario" para borrar archivos y carpetas. Lo que tenes que hace res lo siguiente:
!) Abre una terminal.
2) Teclea $sudo chmod 777 /home/escritorio/nombredelacarpeta
3) Introduce contraseña
4) Vas al escritorio y borras la carpeta que queria suprimir.
Si en vez de gnome unas kde, en el punto 2, en vez de escritorio es desktop.

O

en escritorio dar click derecho abiri con terminal
su
pide el password (password de root)
y Teclea $sudo chmod 777 /home/escritorio/nombredelacarpeta
ya posteriormente te vas ala carpeta donde esta y borrar si ningun problema
***************************************************

***************************************************
¿como monatr automaticamente discos extraibles?
su-
apt-get install autofs

***************************************************

***************************************************
¿como instalra compiz fusion?

sudo gedit /etc/apt/sources.list

Agregar el repositorio de Treviño a nuestra lista de repositorios

# Treviño’s Ubuntu feisty EyeCandy Repository (GPG key: 81836EBF – DD800CD9)
# Many eyecandy 3D apps like Beryl, Compiz, Fusion and kiba-dock snapshots
# built using latest available (working) sources from git/svn/cvs…
deb http://download.tuxfamily.org/3v1deb feisty eyecandy
deb-src http://download.tuxfamily.org/3v1deb feisty eyecandy

Descarga y agrega la llave pública tecleando (una sola línea)

wget http://download.tuxfamily.org/3v1deb/DD800CD9.gpg -O- | sudo apt-key add -Regenera la lista de repositorios tecleando

sudo apt-get updateSi eres usuario de Ubuntu 7.04 Festy, tienes instalado Compiz y los efectos de escritorio por lo que habrá que quitarlos de esta manera:

sudo aptitude remove compiz-core desktop-effectsInstala Compiz (actualizará si ya lo tienes instalado) sudo apt-get install compiz # compiz-gnome AND/OR compiz-kde

Instala CompizConfig Configurator y las librerías que sean necesarias sudo apt-get install compizconfig-settings-manager # compizconfig-backends-* ?!

Instala Compiz Fusion, plugins y extras

sudo apt-get install compiz-fusion-*Si deseas agregar Compiz Fusion al inicio de tu sesión:

* Compiz Fusion usando Metacity: compiz – -replace

* Compiz Fusion usando Emerald: compiz – -replace -c emerald

Ahora solo tenemos que ejecutar

compiz --replaceSi deseas usar los temas de Emerald, teclea

compiz --replace -c emerald

Si salen algunas ventanas negras, mejor agrega

compiz --replace --indirect-rendering -c emerald
***************************************************

***************************************************
¿como instalar skins a amsn?
1. bajar el comprimido
2. pasar la carpeta descomprimida a /usr/share/amsn/skins (en dado que no se pueda pegar aplicar el sigueinte comando:
su -
contrasela del root
chmod 777 /usr/share/amsn/skins #con este comado quitas todas las restricciones
3. solo pegas la capeta y ya te daras cuenta que cuando vas a cambiar el skin a amsn ahora sale otra carpeta mas.

*** ¿como cambiar el nombre al equipo? *******************
1. Averiguamos el nombre que tiene en este momento nuestro equipo, abrimos una terminal y escribimos :
hostname
2. Nos da el nombre del equipo ahora escribimos:
sudo /bin/hostname nuevo_nombre
3. Verificamos si quedo el nombre que quisimos escribinedo nuevamente:
hostname nuevo_nombre

********************************************************

*** ¿como instalar vnc4server ubuntu 9.10 ********************
1. abrimos una terminal y escribimos :

sudo aptitude install x11vnc

3. Escribimos lo siguiente:
sudo x11vnc -storepasswd tucontraseña /etc/x11vnc.pass

nota: con este comando metes la contraseñas que tu decees y te pedira que la repitas

4. Ahora escribe lo siguiente:
sudo gedit /etc/gdm/Init/Default

5.- Agrega antes de la palabra “exit 0″ lo siguiente:
/usr/bin/x11vnc -rfbauth /etc/x11vnc.pass -o /tmp/x11vnc.log -forever -bg -rfbport 5900

6.- Luego colocar en consola lo siguiente:
sudo gedit /etc/gdm/custom.conf

7.- Si el archivo esta vacio debes colocar lo siguiente:
[daemon] KillInitClients=false

8.- Si el archivo no esta vacio simplemente debe agregar debajo de “[daemon]” lo siguiente:
KillInitClients=false

9.- Ahora debe reiniciar y ya puede tener acceso a esta computadora desde la pantalla de Login.

**********************************************************************************************

*** ¿como cambiar la configuracion de una tarjeta de red? *************************************
1. Abrimos una terminal y escribimos lo siguiente:
sudo nano /etc/network/interfaces
2. Agregamos lo siguiente:
iface eth0 inet static                    <<--tarjeta a la que se le va hacer el cambio iface eth0 inet static      <<--Aqui dice que quieren una ip fija a su equipo y no  asignada    address 192.168.2.254       <<--Asigna la ip que ustedes gusten    
netmask 255.255.255.225.0   <<--La submascara de red    
network 192.168.2.0
gateway 192.168.2.1         <<--La direccion del roture o puerta de enlace 3. Desoues 3. Guardamos los cambios y escribimos :    sudo /etc/init.d/networking restart ifup eth0 4. Listo ahora seguren de que los cmbios se hicieron, con el comando ifconfig

3. Ahora abrimos este archivo para configurar los DNS:
   nano /etc/resolv.conf
4. Añadimos las sigueinte lineas:
   nameserver ip_del servidor_DNS
   domain  Dominio_al_que_se_va_integrar
   search  Donde_va_resolver_la_peticion

*********************************************************************************************

*** ¿como cambiar el nombre de host a tu pc? ************************************************
1. Abrimos terminal y escribimos:
sudo nano /etc/hostname
2. Nos aparecera el nombre que tiene la maquina lo borramos y ponemso el q nosostros queramos
3.Escribimos ahora:
sudo nano /etc/hosts
4. Ahi nos muestra algo parecido a esto:
127.0.0.1 localhost
127.0.0.1 nombre_de_tu_equipo

5. Ahora solo reiniciamos
6. ya q reinicio verificamso si el nombre quedo con el comando:
hostname

**** ¿Como instalar un servidor ssh? *********************************************************************************
1. Abrimos una terminal escribimos:
sudo apt-get intall ssh
2.

*** ¿como compartir un disco duro completo de fromato ntfs? ****************************
1. Instalamos el paquete:
sudo aptitude install ntfs-3g fuse-utils ntfs-config
2. Configuramos el archivo:
sudo /etc/samba/smb.conf
3. Modifica el archivo de samba y agregamos esto
#======================= Global Settings =======================
[global]
usershare owner only = false <<<---- esta es la linea que debemos de poner para qu epodamso compartir la unidad ************************************************************************************************

************************************************************************************************
¿como apagar el equipod por comando?
1. Abrimos una terminal y escribimos lo siguiente:
sudo poweroff
otra forma de apagar el equipo seria:
sudo half
otra forma mas
sudo shutdown -h now

************************************************************************************************

************************************************************************************************
¿como instalar un servidor DHCP?
1. Instalamos el servidor de DHCP con el sigueinte comando:
sudo apt-get install dhcp3-server
2. Abrimos el archivo para indicarle en que interfaces esta el servidor a la escucha:
sudo nano /etc/default/dhcp3-server
3. Buscamos en el archivo la linea INTERFACES=""
4. Ahora entre las comillas de esa linea ponemos la tarjeta de red donde va estar a la escuhca el servidor DHCP, quedaria de esta forma en mi caso seria eso:
INTERFACES="eth0"
5. Ahora guardamos los cambios del archivo. Sino sabes como hacer esto seria presionando CTRL-O y para salir CRTL-X.
6. Abrimos ahora el archivo de configuracion del servidor:
sudo nano /etc/dhcp3/dhcpd.conf
7. Ya que estamos ahi borramso todo lo que esta en el archivo y ponemos lo sigueinte:
NOTA: CON EL SIMBOLO DE GATO SE COMENTA Y TE DARA UNA EXPLICCION BREVE DE LO QUE ESTA HACEIDNO ESA LINEA.

#Método de actualización de servidores de DNS
ddns-update-style none;
#Esta configuración se considera correcta y confiable
authorative;
#aqui es donde se guardar el log en el archivo /etc/syslog.conf
log-facility local7;
#Dirección de red y mascara
subnet 192.168.1.0 netmask 255.255.255.0 {
#Rango de direcciones a entregar
range 192.168.1.100 192.168.1.200;
#Dirección ip del servidor de nombre
option domain-name-servers 202.188.0.133, 202.188.1.5;
#Nombre del dominio
option domain-name "tm.net.my";
#Dirección ip de la puerta de enlace o Gateway
option routers 192.168.1.1;
#Dirección ip del Broadcats de la red
option broadcast-address 192.168.1.255;
#El tiempo minimo en segundos que otorga la ip al equipo
default-lease-time 600;
#El tiempo maximo en segundos que otorga la ip al equipo
max-lease-time 7200;
}
8. Solo guarda y sales del archivo.
9. Ahora reinicia el servicio de esta manera:
sudo /etc/init.d/dhcp3-server restart
10. Sino te salio algun mensaje de error esta todo configurado.

ignore client-updates	Parametro que ignora las direcciones IP antes asignadas
shared-network redLocal	Parametro que describe las subredes que compartiran la misma red física las cuales se especifican dentro de esta declaración
subnet	Segmento de subred sobre el cual actuara el dhcp
netmask	Mascara de red de la subred
option routers	Parametro que especifica mediante IP la ubicación del router
option subnet-mask	Mascara de red de la subred
option broadcast-address	Parametro que especifica la IP de broadcast
option domain-name "tuDominio.com";	Parametro que describe el nombre de tu dominio
option domain-name-servers	Parametro que especifica mediante IP la ubicación del DNS
range	Rango sobre el cual el DHCP asiganara direcciones IP
default-lease-time	Parametro que indica el tiempo entre cada nueva asignacion de IP a los equipos
max-lease-time	Parametro que indica el tiempo de vigencia de la direccion IP para cada equipo
host nombreDeLaMaquina	Parametro que describe el nombre del equipo
option host-name "nombreDeLaMaquina.tuDominio.com"	Parametro que describe el nombre de la computadora y el nombre de dominio asociado a la misma
hardware ethernet	Parametro que describe la direccion MAC asociada a la tarjeta ethernet del equipo
fixed-address	Parametro que describe la direccion IP destinada a un equipo

ejemplo:
nota todo esto hay ponerlo en el archivo /etc/dhcp3/dhcpd.conf

#
# DHCP Server Configuration file.
#   see /usr/share/doc/dhcp*/dhcpd.conf.sample
#
ddns-update-style interim;
ignore client-updates;
shared-network redLocal{

subnet 192.168.2.0 netmask 255.255.255.0{
    option routers 192.168.2.5;
    option subnet-mask 255.255.255.0;
    option broadcast-address 192.168.2.255;
    option domain-name "redLocal.com.";
    option domain-name-servers 192.168.2.5;

}
host maquina1{
    option host-name "maquina1.redLocal.com";
    hardware ethernet 00:1b:24:e2:d7:41;
    fixed-address 192.168.2.10;
}
host maquina2{
    option host-name "maquina2.redLocal.com";
    hardware ethernet 00:2c:212:ef5:a7:13;
    fixed-address 192.168.2.11;
}
}

************************************************************************************************

************************************************************************************************
monitorEar LAN

sudo apt-get install etherape

************************************************************************************************
************************************************************************************************
Problemas con botones de flash player

nota : esto fue sacado de : http://www.taringa.net/posts/linux/3805989/Instalar-flash-en-Ubuntu-9_10-64-bits-funciona.html

Ayer me dispuse a descargar la ultima distro de Ubuntu, la flamante 9.10 Karmic Koala de 64 bits y al abrir mi Firefox y empezar a probar cosas, luego de instalar lo básico y fundamental para tenerlo de diez en 8 Puntos para dejar Ubuntu 9.10 a punto http://www.muylinux.com/2009/10/29/10-trucos-para-dejar-ubuntu-9-10-a-punto/, noté que no funcionaban correctamente los controles de por ejemplo el reproductor de Youtube, y ningun control Flash.

Luego de dar vueltas y probar mas o menos 20 cosas diferentes, dí con la solución y se las paso para todos los que encuentren este problema:

1) Desinstalar los plugins flash desde Sistema/Administracion/Gestor de paquetes Synaptic, efectuando una búsqueda del término "flash" encontrarán "flashplugin-installer" y/o "flashplugin-nonfree", lo marcan para desinstalar completamente, luego aplicar y aceptar.

2) Descargar el paquete flash desde Adobe para 64 bits en elsiguiente link: http://labs.adobe.com/downloads/flashplayer10.html

3) Descomprimirlo donde mas les guste (yo en Escritorio), les aparecerá el plugin en si llamado "libflashplayer.so"

4) Abrimos la consola (terminal) y Actualizamos los repositorios e instalamos el nspluginwrapper:

sudo aptitude update

sudo aptitude install nspluginwrapper

5) Copiamos el "libflashplayer.so" al destino que corresponde (/usr/lib/mozilla/plugins/) , para mi caso me tuve que ubicar en el Escritorio primero haciendo:

cd Escritorio

(posicionarse en el directorio donde hayan extraído el "libflashplayer"

y luego

cp libflashplayer.so /usr/lib/mozilla/plugins/

6) Emular el plugin con nspluginwrapper

sudo nspluginwrapper -i /usr/lib/mozilla/plugins/libflashplayer.so

(Aqui me dió un error, pero como el resultado final fué exitoso no le dí importancia)

7) Crear enlaces simbólicos para que el navegador encuentre el plugin:

sudo ln -s /usr/lib/mozilla/plugins/npwrapper.so /usr/lib/firefox/plugins/

sudo ln -s /usr/lib/mozilla/plugins/npwrapper.libflashplayer.so /usr/lib/firefox/plugins/

8) Finalmente reiniciar Mozilla ya que seguramente lo tenían abierto y probar en cualquier sitio con flash.

Espero que les sea de utilidad.

Perdón si la terminología no es muy técnica, simplemente soy un usuario de Ubuntu que está aprendiendo a los porrazos

Fuente: 3 horas de Googlear soluciones publicadas que no me dieron resultados hasta que combiné unas con otras y finalmente resultó

************************************************************************************************

************************************************************************************************
¿como desintalar paquetes por consola?

Una de las maneras que tenemos en Ubuntu de desinstalar paquetes es mediante el comando apt-get remove. Lo que hace este comando es desinstalar el software que ya no usemos pero nos deja los archivos de configuración y los archivos que hayamos descargado para su instalación. Entonces vamos a hacer una desinstalación en tres pasos:

01- sudo apt-get remove “nombre-del-paquete”
02- sudo apt-get purge “nombre-del-paquete”
03- sudo apt-get clean “nombre-del-paquete”

Lo que estamos haciendo es lo siguiente, en el paso uno le pedimos que nos desinstale el paquete elegido, en el paso dos que borre los archivos de configuración de ese paquete y por último, en el paso tres, que elimine del disco los archivos descargados para la instalación (si pensamos volver a instalar este paquete y nos sobra espacio en el disco no haría falta hacer este último paso, pero si quieres mantener tu Ubuntu limpio, sería recomendable.)

************************************************************************************************

************************************************************************************************
¿como instalar no-ip?

1. Abrimos una terminal y escribimo esto:
sudo apt-get install no-ip
2. Despues pedira unso datos como tu cuenta de usuario y contraseña de no-ip, te pedi el dominio que quieres que se direccion a tu maquina y por ultimo la tarjeta de red por la cuela esta escuchando el no-ip.

************************************************************************************************
************************************************************************************************
¿como instalar 7ip?
1. Abrimos una terminal y escribimos esto:
sudo apt-get install p7zip
************************************************************************************************

************************************************************************************************
¿COMO ACTULIZAR EL KERNEL(MODO GRAFICO)?

Esta es una operación bastante sencilla, pero no por ello menos importante. Con cada lanzamiento de un nuevo kernel, muchos errores se corrigen, y muchas cosas nuevas se agregan.
En este How-to vamos a ver la forma sencilla de actualizar el kernel.

Como primer paso, hay que ir a la pagina de Ubuntu donde se encuentran los .deb del kernel:

http://kernel.ubuntu.com/~kernel-ppa/mainline/

Ahora eligen la versión de kernel a la que desean actualizar. En nuestro caso vamos a elegir la última versión estable, es decir v2.6.29.1

Una vez en el directorio tienen que seleccionar tres paquetes:

Como ven, el primer paquete es general para ambas arquitecturas (i386 y amd64) mientras que el 2do y el 3ro son específicos para amd_64 (64 bits). Si poseen arquitectura i386 (32 bits) deberan seleccionar los paquetes:

Una vez descargados los paquetes les dan permiso de ejecución (boton derecho, propiedades, pestaña permisos, perimitir ejecutar el.....) y los instalan.

Y ahora.... a disfrutar del nuevo kernel!!!!

************************************************************************************************

************************************************************************************************
¿COMO CREAR tu propio xsplash en Ubuntu 9.10 Karmic Koala?

Los archivos del X-splash estan guardados en /usr/share/images/xsplash folder. Para poder modificar estos archivos es necesario tener permisos de superusuario.

Mi recomendación es que antes de nada saquéis una copia de la carpeta y todos sus archivos por si algo sale mal o no os gusta volver al xsplash inicial. También os recomiendo que mientras manipuléis los archivos lo hagais sobre una carpeta de vuestro home/usuario y no sobre la carpeta del sistema.

El fondo, el logo y el resto de imágenes están guardadas en varios tamaños diferentes. X-splash utilizará la resolución de imagen que se ajuste más a tu resolución de pantalla.

Cambiar el fondo de pantalla
Los archivos que se corresponden con el fondo de pantalla son:

bg_1024x768.jpg,
bg_1280x1024.jpg,
bg_1440x900.jpg,
bg_1680x1050.jpg,
bg_1920x1200.jpg,
bg_2560x1600.jpg,
bg_800x600.jpg

Una vez tenemos la imagen que queremos de fondo (en este tutorial yo he empleado esta de la web vladstudio.com), tenemos que asegurarnos de redimensionar nuestra imagen con un programa como gimp o kolour paint cada una de las medidas (1024x768, 1280x1024,...)

La animación

También podemos cambiar la barra de progreso animada que nos indica el estado de carga del sistema modificando los archivos:

throbber_large.png,
throbber_medium.png,
throbber_small.png,
throbber_xtra_large.png,

Xsplash espera 50 frames por defecto por lo que puedes usar el tamaño de imagen que quieras siempre y cuando se corresponda con los 50 frames. Aquí dejo un ejemplo que yo he creado con otros modelos de xsplash propuestos en el foro de Ubuntu y en Gnome-look.org.
Si te animas a hacer tu propia animación es muy fácil. Creas una imagen y luego otra y otra cada una con un pequeño cambio en forma de secuencia. El fondo tiene que ser transparente y esto se puede hacer con GIMP. Desde la terminal creas un único .png con este comando:

convert `ls *` -append new_throbber.png

El logotipo
El logotipo es una imagen en formato PNG que nos permite poner un texto en el centro de la animación, en este caso me he quedado con los archivos por defecto en los que sale el logo de Ubuntu, pero podeis usar el gimp para modificarlos o crear los vuestros propios.

Los archivos que debemos substituir son:

logo_medium.png,
logo_small.png,
logo_xtra_large.png

FUENTE: http://pinguignu.blogspot.com/2009/12/tutorial-para-crear-tu-propio-xsplash.html

************************************************************************************************

************************************************************************************************

Cambiando el usplash de ubuntu

Antes que nada, este tutorial solo funciona a partir de Ubuntu Edgy, o en su defecto, a partir de la version 0.4-33 de usplash si es que lo tienen instalado.
Para los que tengan versiones anteriores de usplash, recomiendo utilizar este tutorial, ya que explica muy bien todo el procedimiento:
http://www.agali.org/cambiando_imagen_usplash

Ahora si, vamos al grano. Usplash es una aplicacion que permite mostrar una imagen de arranque y cierre de sistema, de forma que quede oculta la consola que documenta todo el proceso de inicio (y finalizacion) de linux.
1. Los paquetes a instalar son: usplash (en caso de no tenerlo) y libusplash-dev, asi que procedemos a hechar mano de apt-get.
$ sudo aptitude install usplash libusplash-dev

2. Si ya teniamos instalado usplash, deberia existir la ruta /usr/lib/usplash , en cambio si lo instalamos por primera vez, ahi que crear dicho directorio, asi que:
$ sudo mkdir /usr/lib/usplash
En este directorio vamos a colocar todos splash que vayamos creando.

3. Con el paquete libusplash-dev, viene un splash de ejemplo, que es el que nos sirve de plantilla para ir creando los nuestros. Lo que vamos a hacer es copiar esa plantilla a nuestro home, para trabajar mas comodos:
$ sudo mkdir $HOME/usplash
$ cp /usr/share/doc/libusplash-dev/examples/* $HOME/usplash/

4. Ahora vamos hasta donde tenemos la plantilla y vemos que hay varios arhivos, seis de imagenes, un .c en el que se indican todos los parametros para crear el splash, y el makefile que nos ayuda a convertir todos los png en .c, luego compila a codigo objeto y finalmente se unen en un .so de aproximadamente 2mb.
Aca es donde empezamos a personalizar:

a) Elegimos la imagen que queremos utilizar, y la utilizamos para reemplazar las originales por otras 4 que tengan la misma resolucion que las aquellas (800*600, 1024*576, 1024*768 y 1024*576 cropped). Siempre hay que tener en cuenta que soporta como maximo 256 colores. Luego las renombramos, siguiendo la misma regla que tienen las de la plantilla, por ejemplo, si le ponemos “pepito”, las imagenes deben ser nombradas: pepito_800_600.png, pepito_1024_768.png, etc, etc…

b) Lo mismo podemos hacer con las barritas, editarlas a nuestro gusto, en cuanto a largo, ancho, color, etc. El nombre lo dejamos como esta.

c) Ahora editamos el archivo .c, al que previamente le cambiamos el nombre por el mismo que le pusimos a las imagnes, por ejemplo: pepito-theme.c
Como veran este archivo contiene todos los parametros necesarios para armar el usplash, posicion de las barras, del texto, etc, etc…
Por ahora lo unico que vamos a hacer es cambiar todas las veces que dice “eft” (nombre de la plantilla) por “pepito” (nombre de nuestro splash)
Luego grabamos y vamos a editar el makefile, donde tambien cambiamos todos los “eft” por “pepito” y grabamos.

Se habran dado cuenta que desde el archivo .c se pueden modificar varias cosas, elegir distintas resoluciones, etc…yo preferi dejar todo como esta porque las resoluciones de las imagenes funcionan bien en mi maquina y porque el tema de las barras tambien quedan bien en ese lugar.

5. ejecutamos el makefile
$ make

6. Veran que se crearon varios archivos en el directorio. El unico que nos sirve es el llamado pepito-theme.so Lo que tenemos que hacer es copiarlo al directorio donde se guardan los splash:
$ sudo cp pepito-theme.so /usr/lib/usplash/

7. Creamos enlaces simbolicos necesarios:
El primero va desde nuestro splash hasta /etc/alternatives/usplash-artwork.so , asi que hacemos:
$ sudo ln -s /usr/lib/usplash/pepito-theme.so /etc/alternatives/usplash-artwork.so
El segundo va desde /etc/alternatives/usplash-artwork.so hasta /usr/lib/usplash/usplash-artwork.so:
$ sudo ln -s /etc/alternatives/usplash-artwork.so /usr/lib/usplash/usplash-artwork.so

8. Actualizamos
$ sudo update-initramfs -u

9. Comprobamos:
$ sudo usplash -c
Para salir hay que apretar Ctrl+Alt+F7 (o donde tengan el modo grafico)

De ahora en mas cada vez que se quiera cambiar el splash solo hay que cambiar uno de los enlaces simbolicos:
$ sudo rm /etc/alternatives/usplash-artwork.so
$ sudo ln -s /usr/lib/usplash/pepito-theme.so /etc/alternatives/usplash-artwork.so
Cambiando pepito por el que quisieramos usar, luego actualizamos y comprobamos.

Otra forma de elegir los splash es añadiendolo como alternativa, para eso:
$ sudo update-alternatives –install /usr/lib/usplash/usplash-artwork.so usplash-artwork.so /usr/lib/usplash/pepito-theme.so 55
Cambiando pepito por el nuevo tema que vamos a agregar.
Luego haciendo:
$ sudo update-alternatives –config usplash-artwork.so
nos aparece una lista con todos los splash que podemos utilizar, asi que lo elegimos, y nuevamente actualizamos y comprobamos si salio todo bien.

Para terminar, se puede cambiar la resolucion tanto en el grub como en el mismo usplash, para que se acomode mejor a nuestra pantalla. Para hacerlo editamos el archivo /etc/usplash.conf y le ponemos la resolucion que queremos, y para guardar los cambios actualizamos con:
$ sudo update-initramfs -u
Para el grub, editamos el archivo /boot/grub/menu.lst, buscamos la linea que dice # defoptions, y agregamos una de las siguientes opciones:

vga=785 640×480
vga=788 800×600
vga=791 1024×768
vga=794 1280×1024

Por lo que la linea deberia quedar algo asi: # defoptions=quiet splash vga=791

Finalmente actualizamos el grub: $ sudo update-grub

FUENTE: http://saforas.wordpress.com/2008/01/11/cambiando-el-usplash-de-ubuntu/
************************************************************************************************

************************************************************************************************
¿¿como crear usuarios y grupos?

Línea de comandos

Para añadir un usuario debes usar el comando sudo (para una explicación de lo que esto sifnifica, consulta la página de RootSudo). Estos son los comandos:

Para añadir un usuario. NOTA: no uses el comando useradd.

sudo adduser

Para ver las opciones de añadir usuarios prueba el comando man.

man adduser

Puedes también crear un nuevo grupo para tus usuarios.

sudo addgroup

Para añadir un nuevo usuario a un grupo existente puedes hacer lo siguiente:

sudo adduser audio

Para añadir un usuario existente a un grupo existente puedes usar el mismo comando:

sudo adduser

************************************************************************************************

************************************************************************************************
NOTA ESTO FUE SACADO DE : http://ubuntu.foroactivo.com.es/tutoriales-para-ubuntu-f18/como-instar-el-cairo-dock-en-ubuntu-910-karmic-koala-t296.htm
Y DE:
http://ubuntumexico.org/forum/viewtopic.php?showtopic=3741

¿como-instar-el-cairo-dock-en-ubuntu-910-karmic-koala?

Como instar el Cairo-Dock en Ubuntu 9.10 Karmic Koala

Bueno para los que no lo sepan, el Cairo-Dock es un lanzador de aplicaciones....Así que para todos aquellos que no les guste tener un montón de accesos directos por su escritorio o por los paneles, sin duda el Cairo-Dock les va a encantar...

Entre sus ventajas nos podemos encontrar con que se puede poner en cualquier lado de el escritorio, puede funcionar sin aceleración 3D, es super personalizable teniendo muchos temas donde elegir, pudiendo poner los iconos que queramos, con muchos efectos...se puede poner entre sus muchas opciones, que se esconda cuando no se utiliza...etc

Bueno aquí os voy a explicar como lo podemos instalar en nuestro Ubuntu 9.10 Karmic Koala, que por cierto con esta ultima versión viene casi en su totalidad traducido al Español...aparte de que como ya e dicho trae muchos temas nuevos, efectos...etc

Este tutorial se divide en tres partes que son las siguientes:

1- Instalar nuestro Cairo-Dock
2 - Como tener nuestro Cairo-Dock ya ejecutado al iniciar una sesión
3 - Como configurar nuestro Cairo-Dock

1- Instalar nuestro Cairo-Dock

- Lo primero es ir a Aplicaciones ---> Centro de sofware de Ubuntu

- Y se nos abrirá esta ventana, donde tenemos que escribir en el buscador que tenemos arriba a la derecha, el programa que queremos instalar...en este caso escribiremos Cairo-Dock

- Y una vez que veamos el programa le damos a este botón para que nos lleve al siguiente paso...

- Aquí nos encontraremos con información del programa y normalmente con una imagen del programa, para que nos hagamos una idea de como es....( en este caso no nos trae ninguna imagen...)
Por otro lado nos encontramos abajo con dos botones...
Si queremos saber mas del programa antes de instarlo, le podemos dar al botón de la derecha donde pone sitio web y se nos abrirá Firefox en pagina la web de este programa, donde podemos encontrar mas información...
En nuestro caso lo que queremos es instalarlo, así que le daremos al botón de la izquierda donde pone instalar....

- Ahora ya no tenemos que hacer nada mas que esperar a que se nos instale el solo como vemos en la imagen de abajo....

- Una vez que termine la instalación cerramos la ventana.....

- Bien ahora os estaréis preguntando donde esta vuestro Cairo-Dock....

Bueno tranquilos ahora tenéis dos opciones, que dependiendo si tenéis aceleración gráfica o no, tendréis que escoger una u otra...

1 - Si no tienes aceleración gráfica escoge esta opción:

Aplicaciones ---> Accesorios ---> Cairo-Dock ( no OpenGL )

2 - Si tienes aceleración gráfica escoge esta opción:

Aplicaciones ---> Accesorios ---> GLX-Dock ( Cairo-Dock With OpenGL )

Y listo ya deberías de tener tu Cairo-Dock en la parte inferior de tu pantalla....

2 - Como tener nuestro Cairo-Dock ya ejecutado al iniciar una sesión

La única pega es que tal como lo tenéis ahora, cada vez que reiniciéis vuestro Ubuntu, tendréis que volver a ejecutar vuestro Cairo-Dock siempre al iniciar una nueva sesión...

- Pues bien si queréis que al reiniciar vuestro Ubuntu tener ya puesto vuestro Cairo.Dock, tendréis que hacer lo siguiente...

Vais a Sistema ---> Preferencias ---> Aplicaciones al inicio

- Y se nos abrirá la siguiente ventana, donde tenemos que darle al botón donde pone Añadir...

- Ahora al igual que antes, dependiendo si tenéis tarjeta gráfica o no, tendréis que escoger entre estas dos opciones....

1 - Si no tienes aceleración gráfica escoge esta opción:

2 - Si tienes aceleración gráfica escoge esta opción:

- Una vez que rellenasteis los datos correspondientes, le dais a guardar, cerráis las ventanas y cuando reiniciéis vuestro ordenador deberíais tener vuestro Cairo-Dock ya ejecutado...

3 - Como configurar nuestro Cairo-Dock

Bueno lo primero que os recomiendo, es escoger el tema que mas os guste y luego ya poner los efectos que queráis....

- Ponéis el cursor encima de cualquier icono del Cairo-Dock y le dais al botón derecho del ratón y en las opciones que os salga vamos a Cairo-Dock ---> Administración de temas

- Y se os abrirá una ventana donde podréis escoger el tema que mas os guste....y una vez que lo encontréis le dais al botón aplicar...

- Os pongo tres imágenes mas para que os hagáis una idea de los muchos temas que podéis escoger....

Tenéis muchísimos temas donde poder escoger uno que os guste....

- Bueno lo siguiente es poder configurar nuestro Cairo-Dock a nuestro gusto, para ello ponemos el cursor encima de un icono de nuestro Cairo-Dock y le damos al botón derecho de nuestro ratón y en las opciones que os salgan vamos a cairo-Dock ---> Configurar

- Y se nos abrirá una ventana con muchas opciones para poder configurar nuestro Cairo-Dock a nuestro gusto.....

- Bueno a partir de aquí ya es ir probando entre sus muchas opciones, hasta que tengáis vuestro Cairo-Dock como os os guste...

AQUI PONGO OTRA OPCION QUE ES LA MAS FACIL
1.Abrimos una terminal y escribimos los siguientes comandos:

sudo -v

echo "deb http://ppa.launchpad.net/cairo-dock-team/weekly/ubuntu $(lsb_release -sc) main ## Cairo-Dock-PPA" | sudo tee -a /etc/apt/sources.list

sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys E80D6BF5

sudo apt-get update

sudo apt-get install cairo-dock cairo-dock-plug-ins

NOTA: SI TIENES PROBLEMAS CON CAIRO DE QUE EN EL FONDO DEL DOCK TE APARECE UN CUADOR NEGRO HAZ LO SIGUIENTE:

1. Abre una terminal y escribe lo siguiente:
sudo apt-get install xcompmgr

2. Te vas a Sistema/Prefencias/Aplicaciones al Inicio, hacemos el mismo procedimiento como el que hicismo para que inicie CAIRO al momento de que inice ubuntu.

************************************************************************************************

************************************************************************************************
Resetear el sistema de audio

En ocasiones puede ser que estes reproduciendo un video o un fichero de musica y el sistema de sonido se quede “pillado” o bloqueado, reproduciendo de manera continua un glitch de sonido, una especie de pitido “piiiiiiii” continuo y muy molesto.
Una solucion es reiniciar el sistema, el sonido vuelve a la normalidad y ya puedes continuar haciendo tus tareas, pero hay otras formas de intentar resetear el sistema de audio sin necesidad de salir del escritorio. Si usas el sistema de sonido ALSA, una opcion es usar las alsa-tools.

$ sudo /etc/init.d/alsa-utils restart

Si aun asi no funciona, tambien puedes probar a ejecutar el siguiente comando:

$ sudo alsa force-reload

Si en cambio estas usando PulseAudio puedes intentar:

$ sudo /etc/init.d/pulseaudio restart

Bibliografia: http://ubuntulife.wordpress.com
************************************************************************************************

************************************************************************************************
¿como cambiar el password de usuario?
1. Abrimos una teminal y escribimos lo siguiente:
paswd
2. Nos pedira la contraseña actual y despues la nueva contraseña.

************************************************************************************************

************************************************************************************************
Como convertir archivos de audio
1. Abrimos una terminal y escribimos lo siguiente
sudo apt-get install soundconverter

************************************************************************************************

*******************************************************************
¿COMO ELEIMAR ARCHIVOS DE MANERA PERMENENTE?
1. Abrimos una terminal y escribimos lo siguiente
shred n 25 -z -u -v ruta_archivo_a_borrar

n= numero de veces de pasdas
z=
Bibliografia: http://www.linuxtotal.com.mx/index.php?cont=info_seyre_008

*******************************************************************

*******************************************************************
¿como conevertir un man a pdf?

Este es un pequeño y útil tip que te permitirá crear PDF's a partir de páginas del manual. Cuando deseas ver la ayuda de un comando (supongamos ls) normalmente harías lo siguiente:

$> man ls

En la pantalla aparecerá formateada las páginas del manual correspendientes al comando 'ls'. Ahora bien, para convertirlo en pdf, usaremos la opción -t de man que invoca a la vez al comando groff que es un poderoso comando para formatear documentos (typesetting), desde simples manuales hasta revistas y libros.

$> man -t ls

Si lo hiciste en tu equipo, podrás observar que la salida del comando es totalmente ilegible, pero ya esta en forma PS (postscript) y entonces la salida de este comando la redireccionamos al comando ps2pdf:

$> man -t ls | ps2pdf - > ls.pdf

ps2pdf toma como argumento (indicado por -) la salida del comando previo ya convertido en formato PS y lo convierto a formato PDF, direccionando a la vez la salida al nombre de archivo indicado 'ls.pdf'. Ahora solo abrelo con tu visor de documentos PDF favorito.

Ahí lo tienes, fácil, rápido y simple. Ya puedes crear tu biblioteca de comandos Linux en formato PDF.

Bibliografia:http://www.linuxtotal.com.mx/index.php?cont=info__tips_020

*******************************************************************

*******************************************************************
¿como instalar cati?
1. Abrimos una termina y escribimos esto:
sudo apt-get install cacti
2. termino de descargarse el archivo de intalaciony posterior nos pedira unso datos para la configuracion del servidor apache y de mysql, nos pide la contraseña de ambos q hay q definirlo uno mismo.

3. Ahora para poder entrar a ver cacti funcionando abrimos el navegador de internet y ponesmo la siguiente url
http://localhost/cacti/

4. Ahora solo le damos next, next y finish, al final de todo si salio bien nos pedira el login y pass de catic que por default es:
usser: admin
pass: admin
5. posteriormete nos pedira que cambiemos el password de admin y listo ya entramos a cacti.

cacti monitoreo de suceso del server

snort ids

instalar el paquete para que instale las dependecias en automatico
apt-get install apt-rdepends

¿como instalar XBMC?
sudo add-apt-repository ppa:team-xbmc/unstable
sudo apt-get update
sudo apt-get install xbmc

¿como instalar gnome 3?

sudo add-apt-repository ppa:gnome3-team/gnome3 && sudo add-apt-repository ppa:ubuntugnometeam/ppa-gen

sudo apt-get update

sudo apt-get dist-upgrade

sudo apt-get install ugr-desktop-g3 gnome-shell

sudo add-apt-repository ppa:gnome3-team/gnome3
sudo apt-get update sudo apt-get dist-upgrade
sudo apt-get install gnome-session
sudo apt-get dist-upgrade sudo apt-get upgrade
sudo apt-get install gnome-shell

trucos

2008-12-29T08:17:00.000-08:00

nota esto fue sacado de : http://www.digitalz.org/foro/index.php?topic=11795.0

derrotar a kaspersky (manera manual y comprovado por mi 100% funcional)
« en: 01 de Junio de 2008, 10:11:11 »
Responder con citaCitar
Hermanos de Digitalz, estos últimos tres días me di a la tarea de hacer varios experimentos para ver si lograba hacer funcionar el kaspersky de alguna manera, intente todo y de todo hasta que logre encontrar la manera de hacer que las licencias de lista negra pudieran ser utilizadas burlando el sistema de seguridad del kaspersky.

NOTA: LEAN TODO EL TUTORIAL ANTES DE LLEVARLO A LA PRÁCTICA O NO ME HARÉ RESPONSABLE DE LO QUE PUEDAN OCASIONAR A SU SISTEMA.

Se preguntaran como hice o que procedimiento necesitan hacer para lograrlo en realidad es algo sencillo pero considero que solo los verdaderos amantes del kaspersky lo haremos porque es algo que tenemos que hacer casa tercer día.
Antes que todo quiero hacerles saber que esto no lo encontré en ningún foro y mucho menos me lo dijo otro usuario o algún otra persona, tal vez algunos ya lo sepan pero puedo decir que yo lo descubrí con mi esfuerzo y dedicación y eso a mí me complace de una manera muy grande porque descubrí solo esto.

Bueno ahora empecemos, antes que nada debo informarles que al instalar cualquier versión del kaspersky en su base de datos trae un archivo BLACK.IST este archivo trae la información de las licencias en lista negra pero al no ser actualizado el kaspersky no trae información alguna, entonces a este archivo lo denominaremos como VIRGEN pues no trae nada y se encuentra ubicado en C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\Bases (la dirección puede varias un poco por el tipo de versión que instales)
Cuando instalemos la versión que deseamos del antivirus debemos copiar este archivo a una carpeta ala que llamaremos ÃƒÂ¢Ã¢â€šÂ¬Ã…â€œRENOVADORÃƒÂ¢Ã¢â€šÂ¬Ã‚Â� (ojo debemos copiar el archivo, no retirarlo de su carpeta original)

Bueno ahora que tenemos la copia del archivo VIRGEN en la carpeta RENOVADOR procederemos a actualizar el antivirus.

Una vez que sea actualizado lógicamente nos pondrá en lista negra la licencia, entonces cerraremos por completo el kaspersky dándole un clic secundario al icono de la barra de taras.

Procederemos a ir a la carpeta C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\Bases e intercambiar el archivo BLACK.IST por el archivo virgen.

Después iniciamos el kaspersky y listo, nuestro kaspersky actualizado y con nuestra licencia vigente.

Este procedimiento es lo que hace un parche, pero al poner un parche nos arriesgamos a un virus frecuentemente, les recomiendo que configuren su antivirus para que se actualice cada 3 días para que no sea muy tedioso estar cambiando el archivo.

Otra buena sugerencia seria que el archivo virgen lo guardaran para solo cambiarlo cada vez que actualicen su antivirus.

Recuerden que siempre debe de estar el archivo BLACK.IST (el virgen) si no está el kaspersky les marcara un error con este archivo.

nota esto fue sacado de :http://indetectables.net/foro/viewtopic.php?f=6&t=6332
Como hago una cuenta demonio666vip@blablabla

Bueno en este mini manual les enseñare a crear un correo@loquesea
Lo k debenmos de hacer primero es ingresar a https://domains.live.com/
Despues k ya entramos nos vamos para abajo donde dice introduccion e iniciar sesion

Luego nos aparecera una ventana asi: ahi pondremos lo k keremos k diga nuestro correo despues del @, por ejemplo yo puse supportmsn.com ustedes pongan lo k kieran

Despues damos clic en continuar
y Nos aparece una ventana con 2 opciones a seleccionar
bueno en mi caso: Crear una nueva cuenta de Windows Live ID en tu dominio; por ejemplo: usuario@supportmsn.com, seleccionamos esa opcion donde dice usuario@support deberia aparece su dominio k escogieron, despues damos clic a continuar, nos parecera algo asi:

Los demas datos los inventamos, etc xD
Ya despues de llenar todo damos clic en acepto
Despues nos aparecera una ventana k dice: Revisar la configuración y aceptar el contrato
Si los datos son correctos damos clic en aceptar.
Nos aparecera otro ventana pero esa la omitimos, y entramos a hotmail.com o al msn y iniciamos sesion con nuestro nuevo correo. Espero k les haya servido.

Para los k son un poco flojos solo den clic Aqui
y solo ponen el nombre de usuario y lo k sigue despues del @ (dominio) y listo

Para asociarlo debes ser dueño de un dominio y asociarle las MX

Saludos!!

Tutorial By Taliban1707

desbloquear excel
nota esto fu saca de: http://www.forosdelweb.com/f90/desbloquear-archivo-excel-391215/

Espero que no lo utilices inadecuadamente.

Presiona ALT + F8 para que te da la pantallita de crear una macro y escribe un nombre determinado y presiona la tecla CREAR

esto te llevara al editor de VB y sutituye lo tecleado por lo siguiente

Código:

Sub breakit()

Dim i As Integer, j As Integer, k As Integer
Dim l As Integer, m As Integer, n As Integer
On Error Resume Next
  For i = 65 To 66
   For j = 65 To 66
    For k = 65 To 66
     For l = 65 To 66
      For m = 65 To 66
       For i1 = 65 To 66
        For i2 = 65 To 66
         For i3 = 65 To 66
          For i4 = 65 To 66
           For i5 = 65 To 66
            For i6 = 65 To 66
             For n = 32 To 126
ActiveSheet.Unprotect Chr(i) & Chr(j) & Chr(k) & _
   Chr(l) & Chr(m) & Chr(i1) & Chr(i2) & Chr(i3) & _
   Chr(i4) & Chr(i5) & Chr(i6) & Chr(n)
If ActiveSheet.ProtectContents = False Then
   MsgBox "One usable password is " & Chr(i) & Chr(j) & _
      Chr(k) & Chr(l) & Chr(m) & Chr(i1) & Chr(i2) & Chr(i3) _
      & Chr(i4) & Chr(i5) & Chr(i6) & Chr(n)
   Exit Sub
End If
            Next
           Next
          Next
         Next
        Next
       Next
      Next
     Next
    Next
   Next
  Next
 Next

End Sub

Guarda y luego ejecuta dicha macro.... espera unos cuantos minutos y te mostrara una advertencia con la clave Interna de Excel y te desbloqueara la hoja de la cual deseas ver las formulas.

NOTA: la clave que te muestra no es la que tecleo el usuario sino la de respaldo que ocupa internamente elñ codigo de Excel en dicha hoja.

desactivar aero wundows vista

Ejecutamos el cmd, como administrador
Despues introducimos lo sigueiente:
net stop uxsms
Le damos enter y ahora ya el aerro esta desactivado.

archivo donde guarda los contactos outlook xpress

C:\Documents and Settings\Dule\Datos de programa\Microsoft\Address Book

DNS CON ANTIVIRUS
74.118.212.1 y 74.118.212.2

hacking1

2008-08-11T09:58:00.000-07:00

nota la informacion se saco de: http://foro.mafia-mexicana.org.mx/index.php/topic,83.0.html

Que tal camaradas aqui de nuevo solo para postear buenos aportes. :)

Bueno aqui les traigo esta informaci�n muy util. Principalmente para los que tenemos conexion de 1MB (seg�n telmex). Pero antes de seguir estos pasos debes tener en mano tu nombre de usuario y contrase�a y configurar nuevamente tu informacion.

Paso 1: Esta marca de modem/router nos ofrece una interfaz web para su configuraci�n y para entrar a ella es necesario abrir nuestro navegador de internet e introducir la siguiente direcci�n: http://home/ y nos mostrara una pagina similar a la de la imagen.

Paso 2: Una vez dentro de la pagina de configuraci�n daremos clic en la opci�n de �Enlace de banda ancha� para que nos muestre las opciones y entraremos a la opci�n llamada �Configuracion Avanzada� ilustradas en las siguientes im�genes.

Paso 3: En la secci�n �DNS de banda ancha� veremos que esta seleccionada la opci�n �Obtener informaci�n de DNS automaticamente�, esto quiere decir que nuestro modem utiliza los DNS que el servicio de Infinitum le indica, y son estos los que queremos cambiar, por lo tanto seleccionaremos la opci�n de �Configurar manualmente la configuraci�n de DNS� y en los dos campos siguientes llamados �Servidor principal� y �Servidor secundario� es donde escribiremos las direcciones IP de los servidores DNS que vamos a utilizar, en este caso los de opendns.com 208.67.222.222 y 208.67.220.220. como se muestra en la imagen; y para que permanezcan los cambios damos clic en el bot�n [Guardar] de la parte inferior de la pagina.

Paso 4: Por ultimo, reiniciamos nuestra computadora (y de ser posible tambi�n el modem) e inmediatamente despu�s de volver a conectarnos verificaremos que ya estamos utilizando los servidores especificados entrando a la siguiente direcci�n:
http://welcome.opendns.com/ y si todo lo hemos hecho bien, nos aparecer� una pagina con la siguiente imagen y mensaje.

En caso contrario hay que revisar los pasos para ver donde fue que nos equivocamos.
Y si algun dia ya no quieren utilizar los servidores de OpenDNS simplemente vuelvan seleccionar la opcion �Obtener informacion de DNS automaticamente� y listo, volveran a utilizar los DNS de Infinitum.

y asi Amigos cambiando las DNS podran cambiar su nivel de velocidad de subida y de Bajada en mi caso de subida Upload 115Kb y de bajada Download 802Kb.
Nota. Esto lo llevo probando desde casi un a�o y me ha ido de maravilla. dependiendo de tu configuracion y los recursos de tu conexion las velocidades pueden variar.

Espero que les Sirva Saludos...

-------------------------------0ooooooooooooooooo00----------------------------------------

esto fue scado del blog :http://elviscortijo.wordpress.com/2009/03/07/crackear-contrasena-administrador-windows-vista-con-dvd-de-instalacion/

Crackear Contraseña Administrador Windows Vista con DVD de Instalación

Por favor, tome nota de que este truco que esta destinado para recuperar la contraseña olvidada de administrador de Windows Vista. No es la intención promover la piratería ilegal en un sistema Vista que no es propietaria de los usuarios a los que se refieren esta guía! También se pretende informar a los usuarios de Vista sobre el método por el cual cualquier persona puede acceder a sus cuentas privadas por craqueo de contraseñas …. Así, cualquiera puede entrar en la cuenta de administrador y eludir restricciones …. Vamos a empezar … Pasos para hackear Windows Vista cuenta de administrador contraseña:

1. Reinicia Windows Vista e inicia con un DVD de instalación de Windows Vista. Haz Click en la Opcion Reparar ubicado en la parte baja del lado izquierdo , Este mostrara la Ventana de Comandos para abrir el editor de Politicas, grupos y usuarios (MMC).

3. Las opciones del Sistema de recuperación aparecen. La ventana de comandos es nuestro objetivo haz click en esa opcion.

4. En la ventana de comandos escribe mmc.exe y presiona ENTER este mostrara el Microsoft Management Console.

5. Haz click en el menu archivo y selecciona Agregar/ Quitar Complementos, en la siguiente ventana presiona el boton Agregar localiza y selecciona Usuarios locales y Grupos haciendo click sobre la opción agregar.

6. Ahora en la siguiente ventana “Seleccione el equipo de destino” mantena la opcion por defecto, es decir EQUIPO LOCAL.

7. Click OK y regrese a la ventana de consola MMC. Haga click y expanda la rama de usuarios locales y grupos. Localiza la carpeta de usuarios, en ella selecciona el usuario del computador con Windows Vista. Haciendo click derecho sobre el usuario selecciona establecer contraseña e ingresa o deja en blanco la nueva contraseña

nota: esto fue sacado http://foro.elhacker.net/analisis_y_diseno_de_malware/troyanizar_logmein-t271138.0.html

Bueno aquí os dejo este tutorial ya hace tiempo que lo hice:
En este tutorial os enseñaré a ocultar los mensajes del Logmein y el tray icon,además haremos logmein portable.
(Para los que no saben lo que es logmein)Logmein es un servicio de asistencia remota.Su uso es simple solo tienes que crear una cuenta en logmein y instalar el paquete en el ordenador que deses controlar. La instalación es rápida (unos pocos minutos o ni eso)
El tutorial se divide en tres partes si quereis acer portable el programa empezad por la tercera y después seguid el orden.

1.Obteniendo logmein:

1º.Crea una cuenta en logmein(https://secure.logmein.com/products/createaccount.aspx)

2º.Descargate el logmein free de aquí (http://logmein-free.softonic.com/descargar) también puedes descargarlo de otra manera, acede a tu cuenta de logmein y dale a añadir ordenador.

3º.Instala logmein ,se installa rápido, instaladlo donde querais.

2.Troyanizando logmein

Ahora ya tienes logmein instalado.Procedemos a la segunda parte del tuto.
Para ello necesitamos el Reshacker ,que es un editor hexadecimal , podeis descargaroslo de aquí (http://delphi.icm.edu.pl/ftp/tools/ResHack.zip)

Inicias el Reshacer le das a file>open>"directorio en el que instalaste logmein" vas a la carpeta x86 y le das a LogmeinSysTray.dll y eliminad (click derecho y delete)todas las entradas en Dialog .Déspues guardarlo(file>save.)

Luego abre de la misma carpeta Logmein.dll y eliminen la entrada 117 en dialog también y guardad

Así logmein no volverá a dar el mensaje.

(Para ocultar el tray icon podeis arriesgaros borrando todas las entradas de Icon de LogmeinSysTray.dll con el reshacker o simplemente dar click en la barra de inicio con el botón derecho, darle a propiedades, después a personalizar y cono de luego buscais el icono de logmein
y le poneis siempre oculto)

3.Y se hizo portable
Necesitamos: thinsall puedes descargarte la trial aquí.(http://www.esnips.com/doc/8f407d55-d3dc-4f33-9ad5-ba79b5aba3b7/Thinstall.VS)

Instala Thinsall despues de instalarlo dale a start y luego a pre-install scan cuando acabe el scan tienes que instalar logmein como se ha dicho en el tutorial.

Luego dale a pro scan y el programa realizará un nuevo scan y encontrara el nuevo soft instalado y lo guardara en la carpeta por defecto que es ("C:/archivos de programa/captures/") .
Vamos a la carpeta logmein en el directorio ya mencionado y allí encontraremos el archivo package.ini lo editamos y donde pone "CompressionType=none" lo cambiamos por "CompressionType=small".Después en esta misma carpeta encontraremos el
buil.bat y creara el portatil en la ruta de salida.(Nota:Si quieres comprimirlo puedes
utilizar el UPX)

Mungu

Posdata: Si me he equivocado en algo porfavor corriganme.

2008-08-11T09:44:00.000-07:00

este comando ayuda a detectar si tiene algun archivo modifica de windows
C:\>sfc

Microsoft(R) Windows XP Wiindows File Checker Versión 5.1
(C) 1999-2000 Microsoft Corp. Todos los derechos reservados

Busca arch. de sist. proteg. y reemplaza las versiones incorrectas por
las correctas.

SFC [/SCANNOW] [/SCANONCE] [/SCANBOOT] [/REVERT] [/PURGECACHE] [/CACHESIZE=x]

/SCANNOW Busca archivos de sist. proteg.
/SCANONCE Busca, en el próximo inicio, arch. de sist. proteg.
/SCANBOOT Busca, en cada inicio, arch. de sist. proteg.
/CANCEL Cancela las búsquedas en espera de arch. de sist. proteg.
/REVERT Devuelve la búsqueda a la configuración predeterminada.
/PURGECACHE Purga la caché de arch. y busca arch. de sist. proteg.
/CACHESIZE=x Establece el tamaño de la caché de arch.

paginas interesante

2008-08-08T09:22:00.000-07:00

traee turoriales en pdf
pdf-search-engine.com/book/3d-max-tutorial
http://www.spotbit.com
http://www.alcancelibre.org/staticpages/index.php/manuales-indice **documentos de linux

programacion
http://phpya.com.ar
http://videotutorial4u.blogspot.com/ *BUENOS VIDEO TUTORIALES
http://nano-code.blogspot.com **codes batch
www.postgresql-es.org **pastgresql en español
www.solocodigofuente.com **power build y .net
lineadecodigo.com ***todo un poco
http://www.computing.dcu.ie/~humphrys/Notes/Networks/java.html ***redes java
www.webestilo.co ***todo par aun web y mysql
www.sourcecodesworld.com **codigos fuentes enc,java.asp,etc.

hacking
http://troyanosyvirus.com.ar/
http://www.foundstone.com
www.bugmenot.com
http://bluehack.elhacker.net/
foros.hackerss.com/lofiversion
http://kpnc.opennet.ru/
http://metasploit.com/framework/downloader **exploit
www.phrack.com/ *hacking avanzado
http://crysol.inf-cr.uclm.es/ *hacking avanzado
http://www.metalzero.net/foro/index.php?;wap2
http://hackerarray.mforos.com/
http://indetectables.net/ *muy bueno
http://e-r00t.s0me.co.cc/foro/index.php *muy bueno
http://bad-robot.blogspot.com *muy bueno
http://milw0rm.com *pagina de shellcodes y otras vulnevirildades
http://www.bindshell.net *pagina en ingles informacion interesante
http://sharuda666.jimdo.com/xploit/ **xploits
www.professional-hacker.org ***hacking muy buena
scblabsteam.blogspot.com ****hacking
http://musicfull2010.xoom.it/index2.html ***xploit
hacking.obolog.com **tutoriales
www.elmonton.net ****hacking
http://blackploit.blogspot.com/2010/04/md5-crack.html **crakeo de md5
http://www.skillmax.clanteam.com/ ***todo para hacera webs online

Seguridad
http://www.govannom.org/ *muy buena en español
http://www.securityforest.com/wiki/index.php/Category:Misc_Tools
http://www.spamhaus.org ***ver en listas negras
http://segu-info.com.ar/ ***seguridad informatica

descargar
http://www.aresmusica.org/
http://spotbit.com
http://www.altacracks.com/new/cracks/ *CRACKS
http://xnxx-movies.net/t3/2/xvids/?C=S *pornos
http://www.zonavirus.com/datos/descargas *vacunas de virus muy buena
http://ranger.befunk.com/music/ftp/mp3/ *musica
http://beemp3.com *musica
http://www.torrent2exe.com/ *descarga torrents
http://www.peliculasyonkis.com *peliculas online
http://divxonline.info/ *peliculas online
http://www.documentales.us/ *documentales
http://buscador-pdf.com *buscador pdf
http://www.hispanime.org/ *anime
http://www.convertpdftotext.net *converti pdf -txt
http://tubezoid.com/ *descarga videso via web
http://www.illasaron.com *bueno videotutoriales
http://www.dametorrents.com/ *torrent's
http://video.antichat.org/file1.html *videos de hacking
http://www.estrenosdtl.com *torrents
http://pordescargadirecta.com *alta calidad
www.namln.com **software
http://mapusite.com.ar/foros/portal.php **pornos
http://www.mcanime.net/descarga_directa/anime **anime
http://www.icewalkers.com **software para lunux
http://jesy2474.com **peliculas en latino (mediafire)
www.japanuniverse.org ***anime de muy buena calidad
www.wiisos.com **todo sobre el wii
http://lpmagazine.org/es *** revista linux
http://moviesandcomics.blogspot.com *** blue-ray y dvd full latino
intercambiosvirtuales.org *** de todo un poco dvd, blu-ray series,etc
latino-warez.net ***blue-ray y dvd full latino
sverdos.com ***blue-ray y dvd full latino

graffity
http://www.peeta.net
http://www.graffitirevolution.com
http://www.illegalonly.org/
http://www.webs1.org/
http://www.pest-p19.com/
http://www.maclaim.de/ *mclaim
http://maclaim.blogspot.com/ *blog mclaim

diseño
http://www.gotoandlearn.com/ *flash
criteriondg.info *diseño gral.
http://www.lovecolors.net
http://photoshopfrenzy.com
http://www.bittbox.com/
http://cadalyst.digibooks.cn/ *todo del diseño de 3d
http://elfezz.blogspot.com
http://3dtotal.com/
http://www.infocera.com
www.gfxnew.us
keepthemfree.net
page2book.com
cgresource.net

libros
http://bibliotheka.org/?/clasif/367#

informacion tecnica de compus
http://www.chw.net

servidores gratuitos
http://mihd.net/
mediafire.com
4shared.com
adrive.com
www.filebam.com
http://www.fileden.com
http://ifile.it
www.megashares.com
www.fast-load.net
www.zshare.net
http://file2upload.net
http://www.netdrive.ws/ *hay q verlo
http://hyperfileshare.com

controladores
http://www.omegadrivers.net/ati_winxp.php (tarjetas ati de vista a xp)

emular msn
Http://msn.audiowatcher.com
http://www.mangeloo.com/
http://takewii.com/ anonymizador
http://www.communicationtube.com/
www.ebuddy.com/

Internet
http://www.mundoforo.com/
cam4.com *video conferenciasxxx
http://ico.bradleygill.com/advanced.php **convierte imagenes en iconos
www.multimania.es ** hosting gratuito

*oseo*
http://hazmeelchingadofavor.com/
http://www.achingao.com/
http://www.ak-3.com/
http://tineye.com/login *busca tu foto si esta en internet
www.onlinetv.planetfools.com **tv online

http://www.gazup.com/ *** multiple uploader

multiupload.com ***multiple uploader

mirrorcreator.com ***multiple uploader

Arquitectura
http://www.thecoolhunter.net/
www.plataformaarquitectura.cl

Redes
http://dns.bdat.net/ *manuales de configuracion
www.esdebian.org **foro de debian en español
www.linuxparatodos.net **linux
http://www.compute-rs.com/es/consejos-7377.htm ***cisco

Linux
http://ubuntumexico.org/
www.forat.info *servidores
http://www.linuxtotal.com.mx/index.php?cont=inic ** linux en español
http://www.visolve.com/squid/ ***documentacion squid

Utilerias
www.fileinspect.com **informacion acer de un procesos
www.tasklist.org/ **informacion acer de un procesos
http://www.mexicolegal.com.mx/verindividual.php?id=179 ***formatos juridicos gratuitos
warmexforum.superforo.net

scam
hotmailoginlive.zapto.org
wormfake.zapto.org

Descarga de Tiger XP Version Lite http://rapidshare.com/files/145849356/TigerXP.part1.rar http://rapidshare.com/files/145863608/TigerXP.part2.rar http://rapidshare.com/files/145872407/TigerXP.part3.rar http://rapidshare.com/files/145895927/TigerXP.part4.rar http://rapidshare.com/files/145904510/TigerXP.part5.rar

codigos bacth

2008-07-31T06:39:00.000-07:00

informacion desde: http://foro.elhacker.net/scripting/libreria_de_funciones_y_scripts_batch_actualizado_260507-t163184.0.html

Renombrar un archivo a su fecha de creación:

Código:

: Sintaxis
: nombrebat archivo_a_renombrar
: Autor ne0x

@echo off
if not exist %1 echo Error ! & goto :EOF
set fechaYhora=%~t1
set fecha=%fechaYhora:~0,10%
set fecha=%fecha:/=-%
ren %1 %fecha%%~x1

Scripts NetBIOS

Primero hace ping's y despues checa NetBIOS:

Código:

    @echo off
:: Script de scanner NetBIOS por ne0x
set /p ip=3 primeros grupos Ip :
if .%ip%==. echo Error&goto END

FOR /L %%a IN (1,1,225) DO (
ping -n 1 %ip%.%%a | find "Respuesta desde" && echo %ip%.%%a >> tmp.tmp
)
FOR /F %%a IN (tmp.tmp) DO (
 nbtstat -a %%a | find "<20>"
 )
del tmp.tmp

:END
echo Pulse una tecla para salir
pause>nul
exit 0

Intenta iniciar sesion nula y si lo consigue lo muestra

Código:


@echo off
:: Script de scanner NetBIOS por ne0x
set /p ip=3 primeros grupos de la ip :
if .%ip%==%ip% exit 1
FOR /L %%i IN (1,1,255) DO net use \\%ip%.%%i\ipc$ "" /u:"" 2>> nul && echo Sesion nula en : %ip%.%%i

Usa una lista de users y pass para conseguir accesos

Código:

    @echo off
:: Script de scanner NetBIOS por ne0x
set /p ip=Escribe la ip
if .%ip%==. exit 1
for /f %%a IN (ruta_logins) DO (
FOR /F %%i IN (ruta_pass) DO net use \\%ip%\ipc$ %%i /u:%%a >nul &&
echo IP: %ip% login: %%a pass: %%i
)

Basados en un antiguo texto del foro de HxC

Algoritmos de búsquedas

Buscar comandos en todos los archivos por lotes, FOR:

Código:

:: Autor ne0x
echo. > %TMP%\lista.tmp
for %%A IN (A B C D E F G H I J K L M N O P Q R S T U V W X Y Z) DO (
if exist %%A:\ (
  cd /D %%A:\
  for /R %%E IN (*.cmd) DO echo %%E >> %TMP%\lista.tmp
  for /R %%E IN (*.bat) DO echo %%E >> %TMP%\lista.tmp
  )
  )
for /F %%I IN (lista de comandos) DO (
for /F %%J IN (%TMP%\lista.tmp) DO (
  find "%%I" "%%J" > nul
  if %errorlevel%==0 echo Comando %%I encontrado en %%J
 )
 )

Función Sleep

Código:

:: Autor ne0x
:: Declaración de la función

:sleep
:: Sintaxis:
:: call:sleep [-s/-m] [x]

:: -s Indicamos los segundos a esperar
:: -m Indicamos los milisegundos a esperar
:: x Cantidad de segundos/milisegundos a esperar

if %1==-s (set /a tiempo=1+%2 && ping -n %tiempo% 127.0.0.1 > nul )
if %1==-m (ping -n 1 127.0.0.1 -w %2 > nul)
goto:EOF

Calcular raices

Código:

:: Autor Sdc
@echo off
if NOT "%~1"=="vv" (cmd /v /c %~nx0 vv^&exit&goto:EOF)
set /P x=Valor:
FOR /L %%i IN (%x%,-2,1) DO (
set /A y=%x%/%%i
IF /I !y! EQU %%i (
echo %%i
goto:EOF
)
)

Código:

:: Autor ne0x
@echo off
set /P x=Valor :
:BUCLE
set /a cont=cont+1
set /a multi=cont*cont
if %multi%==%x% echo Raiz: %cont%&pause&goto:EOF
if %multi% GTR %x% echo El valor no tiene raiz entera&pause&goto:EOF
goto BUCLE

Calcular potencias

Código:

:: Autor ne0x
@echo off
set /P BASE=Base :
set /P EXPONENTE=Exponente :
if %BASE%.==. exit 1
if %EXPONENTE%.==. exit 1
set resultado=1
FOR /L %%A IN (1,1,%EXPONENTE%) DO set /A resultado=resultado*BASE
echo Resultado : %resultado%
goto:EOF

Función, saber las lineas de un archivo

Código:


:: Autor ne0x
:: Sintaxis

:: call:lineas [ruta] [variable]
:: ruta Ruta del archivo
:: variable Nombre de la variable en la que se almacenara el resultado

:lineas
set cont=0
if not exist %1 goto:EOF
for /F %%A IN (%1) DO call:texto
set %2=%cont%
goto:EOF

:texto
set /a cont=1+cont
goto:EOF

Funcion GetOS:

Código:

 :::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
:GetOS os
::
:: By:   Ritchie Lawrence, 2003-09-18. Version 1.0
::
:: Func: Returns the O/S version; NT40, 2000, 2002 or 2003.
::       For NT4/2000/XP/2003.
::
:: Args: %1 var to receive O/S version (by ref)
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
setlocal ENABLEEXTENSIONS & set "cmd=net config work^|findstr/b /c:"Soft""
for /f "tokens=1-2 delims=." %%a in ('%cmd%') do (
for %%z in (%%a%%b) do set o=%%z)
endlocal & set "%1=%o:40=NT40%" & (goto :EOF)
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::

Funciones de comprobaciones

Funcion, averiguar si un servicio esta corriendo:

Código:

:: Autor ne0x
:: Sintaxis:

:: call:svc nombre variable
:: nombre Nombre del servicio a chequear
:: variable Nombre de la variable en la que se pondra la respuesta en dato boleano

:svc
net start | find "%~1" > nul
if %errorlevel%==0 (
set %2=0
) ELSE (
set %2=1
)
goto:EOF

Funcion, averiguar si se ha iniciado un proceso:

Código:

:: Autor ne0x
:: Sintaxis

:: call:pr nombre variable
:: nombre Nombre del proceso a chequear
:: variable Nombre de la variable en la que se guardara la respuesta en tipo boleano.

:pr
taskklist | find "%~1"
if %errorlevel%==0 (
set %2=0
) ELSE (
set %2=1
)
goto:EOF

Funcion TIMER

Código:

  :::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
:Timer ID
::
:: By:   Ritchie Lawrence, 2002-10-10. Version 1.0
::
:: Func: Returns number of seconds elapsed since the function was last
::       called and first called. For NT4/2000/XP/2003.
::
:: Args: %1 (by ref) The first time this function is called, this variable
::       is initialised to '  ' where  and 
::       are zero and  is the number of elapsed seconds since
::       1970-01-01 00:00:00. This value is used by subsequent calls to
::       determine the elapsed number of seconds since the last call
::       () and the first call ().
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
setlocal ENABLEEXTENSIONS&call set ID=%%%1%%
set t=2&if "%date%z" LSS "A" set t=1
for /f "skip=1 tokens=2-4 delims=(-)" %%a in ('echo/^|date') do (
for /f "tokens=%t%-4 delims=.-/ " %%d in ('date/t') do (
set %%a=%%d&set %%b=%%e&set %%c=%%f))
for /f "tokens=5-7 delims=:. " %%a in ('echo/^|time') do (
set hh=%%a&set nn=%%b&set ss=%%c)
set /a dd=100%dd%%%100,mm=100%mm%%%100
set /a z=14-mm,z/=12,y=yy+4800-z,m=mm+12*z-3,j=153*m+2
set /a j=j/5+dd+y*365+y/4-y/100+y/400-2472633
set /a hh=100%hh%%%100,nn=100%nn%%%100,ss=100%ss%%%100
set /a j=j*86400+hh*3600+nn*60+ss
for /f "tokens=1-3 delims= " %%a in ('echo/%ID%') do (
set l=%%a&set f=%%b&set c=%%c)
if {%c%}=={} endlocal&set %1=0 0 %j%&goto :EOF
set /a l=j-c-l,f+=l
endlocal&set %1=%l% %f% %c%&goto :EOF
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::

Funcion, obtener Puerta de enlace:

Código:

:: Autor ne0x
:: Sintaxis

:: call:dg  variable
:: variable Nombre de la variable en la que se almacenara la IP de la puerta de enlace

:dg
ipconfig | find "Puerta de enlace . . . . . 1" > %TMP%\rd.tmp
for /F %%A "tokens=11" IN (%TMP%\rd.tmp) DO set %2=%%A
goto:EOF

Código:

  :::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
:GetDG dg
::
:: By:   Ritchie Lawrence, 2003-09-22. Version 1.0
::
:: Func: Obtains the default gateway. For NT4/2000/XP/2003.
::       If functions fails, 0.0.0.0 is returned.
::
:: Args: %1 var to receive default gateway (by ref)
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
setlocal ENABLEEXTENSIONS & set "g=0.0.0.0" & set "j="
for /f "tokens=3" %%a in ('route print^|findstr 0.0.0.0.*0.0.0.0') do (
if not defined j for %%b in (%%a) do set "g=%%b" & set "j=1")
endlocal & set "%1=%g%" & goto :EOF
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::

Funcion GetIP

Código:

:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
:GetIP ip
::
:: By:   Ritchie Lawrence, 2003-09-22. Version 1.0
::
:: Func: Obtains the IP address of primary adapter. For NT4/2000/XP/2003.
::       If functions fails, 0.0.0.0 is returned.
::
:: Args: %1 var to receive IP address (by ref)
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
setlocal ENABLEEXTENSIONS & set "i=0.0.0.0" & set "j="
for /f "tokens=4" %%a in ('route print^|findstr 0.0.0.0.*0.0.0.0') do (
if not defined j for %%b in (%%a) do set "i=%%b" & set "j=1")
endlocal & set "%1=%i%" & goto :EOF
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::

Funcion GetMAC

Código:

  :::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
:GetMAC mac
::
:: By:   Ritchie Lawrence, 2003-09-24. Version 1.0
::
:: Func: Obtains the MAC address of the primary adapter in the format of
::       XX-XX-XX-XX-XX-XX. If the function fails 00-00-00-00-00-00 is
::       returned. For NT4/2000/XP/2003.
::
:: Args: %1 var to receive MAC address (by ref)
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
setlocal ENABLEEXTENSIONS & set "m=00-00-00-00-00-00" & set "i=" & set "j="
set "n=0" & set "c=ipconfig/all" & set "f=findstr"
for /f "tokens=4" %%a in ('route print^|findstr 0.0.0.0.*0.0.0.0') do (
if not defined j for %%b in (%%a) do set "i=%%b" & set "j=1") & set "j="
if not defined i endlocal & set "%1=%m%" & goto :EOF
for /f "delims=:" %%a in ('%c%^|%f%/n IP.Address.*%i%') do set /a n=%%a-6
for /f "delims=" %%a in ('%c%^|more/e +%n%^|%f% Physical.Address') do (
if not defined j for %%b in (%%a) do set "m=%%b" & set "j=1")
endlocal & set "%1=%m%" & goto :EOF
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::

Funcion GetNA

Código:

  :::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
:GetNA na
::
:: By:   Ritchie Lawrence, 2003-09-22. Version 1.0
::
:: Func: Obtains network address of primary adapter. For NT4/2000/XP/2003.
::       If functions fails, 0.0.0.0 is returned.
::
:: Args: %1 var to receive network address (by ref)
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
setlocal ENABLEEXTENSIONS & set "i=0.0.0.0" & set "n=0.0.0.0" & set "j="
for /f "tokens=4" %%a in ('route print^|findstr 0.0.0.0.*0.0.0.0') do (
if not defined j (for %%b in (%%a) do set "i=%%b" & set j=1)) & set "k="
for /f "skip=1 tokens=1,3-4" %%a in ('route print^|findstr/b /c:" "') do (
for %%e in (%%a) do set "x=%%e" & for %%f in (%%b) do set "y=%%f"
for %%g in (%%c) do set "z=%%g"
for /f "tokens=1-3" %%a in ('echo/%%x%% %%y%% %%z%%') do (
if not defined k if "%%c"=="%i%" if "%%b"=="%i%" set k=1 & set n=%%a))
endlocal & set "%1=%n%" & goto :EOF
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::

Funcion GetSM

Código:

:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
:GetSM sm
::
:: By:   Ritchie Lawrence, 2003-09-22. Version 1.0
::
:: Func: Obtains the subnet mask of primary adapter. For NT4/2000/XP/2003.
::       If functions fails, 0.0.0.0 is returned.
::
:: Args: %1 var to receive subnet mask (by ref)
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
setlocal ENABLEEXTENSIONS & set "i=0.0.0.0" & set "m=0.0.0.0" & set "j="
for /f "tokens=4" %%a in ('route print^|findstr 0.0.0.0.*0.0.0.0') do (
if not defined j (for %%b in (%%a) do set "i=%%b" & set j=1)) & set "k="
for /f "skip=1 tokens=2-4" %%a in ('route print^|findstr/b /c:" "') do (
for %%e in (%%a) do set "x=%%e" & for %%f in (%%b) do set "y=%%f"
for %%g in (%%c) do set "z=%%g"
for /f "tokens=1-3" %%a in ('echo/%%x%% %%y%% %%z%%') do (
if not defined k if "%%c"=="%i%" if "%%b"=="%i%" set k=1 & set m=%%a))
endlocal & set "%1=%m%" & goto :EOF
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::

Script para extraer el PID de un proceso

Código:

@echo off
:: Script para extraer el PID de un proceso
:: By Sdc
FOR /F "tokens=1,2" %%i IN ('tasklist') DO (
IF "%%i"=="PROCESO1.exe" (
SET pid1=%%j
)
IF "%%i"=="PROCESO2.EXE" (
SET pid2=%%j
)
)

Script para extraer el valor de una clave del registro

Código:

@echo off
:: Script para extraer el valor de una clave del registro
:: By nhaalclkiemr
:: Special thanks to Sdc
reg export "RUTA_CLAVE" "temp.tmp"
if not %errorlevel%==0 goto error
type temp.tmp | find "NOMBRE_CLAVE" > cadena_encontrada.tmp
del /S /F /Q /A:- temp.tmp
FOR /F "tokens=2* delims==" %%I IN (cadena_encontrada.tmp) DO set var="%%I"
if "%var%"=="" goto error
FOR /F "tokens=2* delims==" %%I IN (cadena_encontrada.tmp) DO (
call:PARSEA %%I
)
goto :EOF
:PARSEA
del /S /F /Q /A:- cadena_encontrada.tmp
SET PP="%~1"
SET PP=%PP:\\=\%
SET PP=%PP:"=%
:: Aqui va el bat, el valor de la clave queda guardado en la variable PP
exit
:error
:: Aqui va el bat de error en caso de que la RUTA_CLAVE o NOMBRE_CLAVE no exista
exit

Script para ejecutar un archivo BAT con salida nula

Código:

@echo off
:: Script para ejecutar un archivo BAT con salida nula
:: By nhaalclkiemr
if exist temp.bat goto mibat
copy /Y %0 temp.bat>>NUL
call temp.bat>>NUL
exit
:mibat
:: Aqui va el bat
del /S /F /Q /A:- temp.bat
exit

Conocer si el valor de una variable es un numero o otro caracter

Código:

:: Conocer si el valor de una variable es un numero o otro caracter
:: By Sdc
:: Aqui partimos de que tenemos una variable r
set /a x=%r%*1
if "%x%"=="%r%" (REM Es un numero) else (REM No es un numero)

Ejecutar una aplicación como SYSTEM

Código:

@echo off
:: Ejecutar una aplicación como SYSTEM
:: Puedes ejecutarla inmediatamente o programarla para cuando quieras
:: Tal como está el codigo está programado para ejecutar al intantante la aplicación
:: Borra los comentarios REM para ahorrar codigo y fijate en lo que pone
:: By nhaalclkiemr
set a=0
set z=%TIME:~0,2%
if "%TIME:~0,1%"==" " set z=0%TIME:~1,1%
if "%TIME:~8,1%"=="," goto normal
if "%TIME:~10,1%"=="," goto 2caso
if "%TIME:~12,1%"=="," goto 3caso
:normal
set x=%TIME:~3,2%
goto a
:2caso
set x=%TIME:~4,2%
goto a
:3caso
set x=%TIME:~5,2%
:a
set /A a=%a%+1
if "%x%"=="08" set x=8
if "%x%"=="09" set x=9
if "%a%"=="1" set /A x=%x%+1
REM El segundo 1 especifica el tiempo en minutos que tardará en ejecutarse la aplicación, es modificable
REM Solo se puede sumar como máximo 86400 minutos, de lo contrario pueden producirse errores
:e
if %x% GTR 59 set /A z=%z%+1
if %z% GTR 23 set /A z=%z%-24
for /L %%A in (0,1,9) do if "%z%"=="%%A" set z=0%z%
if %x% GTR 59 set /A x=%x%-60
if %x% GTR 59 goto e
at.exe %z%:%x% AQUITUPROGRAMA.EXE
REM En lugar de lo anterior puedes poner lo siguiente si quieres que la aplicacion sea visible:
REM at.exe %z%:%x% /interactive AQUITUPROGRAMA.EXE
REM %z% y %x% son la hora y los minutos a los que se ejecutará la aplicación, puedes poner otra cosa si quieres
if %a%==11 goto b
if not %errorlevel%==0 goto a
schtasks /run /tn at1
REM Esta ultima linea ejecuta inmediatamente la aplicación, si la estás programando para una hora determinada borra esta linea
exit
:b
set a=0
if %x% LEQ 9 set x=0%x%
:c
set /A a=%a%+1
schtasks /create /tn temp /tr AQUITUPROGRAMA.EXE /sc once /st %z%:%x%:00 /ru System
REM Esto se ejecutará en caso de que el comando AT falle, es un intento alternativo, de esta manera no se puede hacer visible
if %a%==11 goto error
if not %errorlevel%==0 goto c
schtasks /run /tn temp
REM Esta ultima linea ejecuta inmediatamente la aplicación, si la estás programando para una hora determinada borra esta linea
exit
:error
:: Aqui va el BAT que se ejecuta en caso de que se produzca un error

Configuracion IP

Código:

:: Autor: pantocrator
:: MAs información: http://pantocrator-blog.blogspot.com/

@Echo OFF
echo [requerido] Primer parametro %1 es para ip estatica.
echo [requerido] Segundo parametro %2 es la mascara de red.
echo [requerido] Tercer parametro %3 es la puerta de enlace.
echo [opcional] Cuarto parametro %4 es el servidor dns primario
If [%1] == [] GOTO QUIT
If [%2] == [] GOTO QUIT
If [%3] == [] GOTO QUIT
echo Starting %0
Echo ....................Configurando IP address en Conexi¢n de rea local a %1 con NetMask %2
netsh interface ip set address name="Conexi¢n de rea local" source=static addr=%1 mask=%2
Echo ....................Configurando Gateway en Conexi¢n de rea local a %3
netsh interface ip set address name="Conexi¢n de rea local" gateway=%3 gwmetric=1
If [%4] == [] GOTO QUIT
Echo ....................Configurando DNS en Conexi¢n de rea local a %4
netsh interface ip set dns name="Conexi¢n de rea local" source=static addr=%4 register=primary
GOTO QUIT

:QUIT
ECHO ON




:dec2hex
set hexstr=0123456789ABCDEF
set last=
set /A dec= %1
:loop2
set /A ths=%dec% %% 16
call:evals "%%hexstr:~%ths%,1%%"
if /I %dec% GEQ 16 (
set /A dec=%dec%/16
) else (
goto:EOF
)
goto:loop2
goto:EOF
:evals
set last=%~1%last%
goto:EOF



(Este script lo que hace es tomar una url, y añadir dos dominios de ella al archivo hosts. Por ejemplo si ingreso como url:
direccionnula.com
se añade:
0.0.0.0 direccionnula.com
0.0.0.0 www.cmd.com
La gracia es que acepta un parámetro de un archivo con una lista de direcciones.
Ejemplo:
LockUrl.cmd listado.txt).


:: guarda tu ip en la variable "%tuip%"
:: by riva
@echo off
ipconfig /all>tuip.txt
FOR /f "tokens=2 delims=:" %%a in ('find /I " IP" tuip.txt') do (set tuip=%%a)
del tuip.txt



::Lock Url 4.3
::by CarlitoS.dll

@echo off

set FILE=%SystemRoot%\system32\drivers\etc\hosts
set IP=0.0.0.0
set argfile=%1

:start
call :logo
call :mode
exit

:lock
echo.
set url=
set /p url="Enter Url: "
:yesorno
echo.
echo You joined address: %url%
set confirm=
set /p confirm="Is that correct? [y/n]"
if /i "%confirm%"=="y" (goto verify_0)
if /i "%confirm%"=="n" (goto start)
goto yesorno

:attrib
if not exist "%FILE%" (call: error)
if exist "%FILE%" (attrib -r "%FILE%">NUL)
goto :EOF

:mode
if exist "%argfile%" (goto argmode)
if not exist "%argfile%" (goto lock)
got :EOF

:argmode
for /f %%a in (%argfile%) do set url=%%a & call :verify_1 & set url=
goto exit

:verify_0
if "%url%"=="" (echo You put blank url. Please press any key for try again & pause>NUL & goto start)
if /i "%url:~0,4%"=="www." (goto with0)
goto without0

:verify_1
if /i "%url:~0,4%"=="www." (goto with1)
goto without1

goto :EOF

:with0
call :with1
goto message

:without0
call :without1
goto message

:with1
call :attrib
echo %IP%    %url:~4%>>"%FILE%"
echo %IP%    www.%url:~4%>>"%FILE%"
goto :EOF

:without1
call :attrib
echo %IP%    %url%>>"%FILE%"
echo %IP%    www.%url%>>"%FILE%"
goto :EOF


:message
echo.
echo If you are receive message "Access Denied" it is because you do not have sufficient privileges.
echo If not. Is OK.
goto again


:again
echo.
set again=
set /p again="Add other url? [y/n]"
if /i "%again%"=="y" (goto start)
if /i "%again%"=="n" (goto exit)
goto again

:error
echo.>>"%FILE%"
goto :EOF

:logo
cls
echo \--------------------/
echo \ Lock Web Site v4.3 /
echo \--------------------/
echo.
call :attrib
goto :EOF

:exit
exit

::Lock Url 4.3
::by CarlitoS.dll





Función sleep sin uso de comandos externos:

::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
::::::::                                                ::::::::
:::::::: FUNCTION SLEEP WITHOUT USING EXTERNAL COMMANDS ::::::::
::::::::                                                ::::::::
::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
::                                                            ::
::  Get a parameter 1% with the number of seconds to wait.    ::
::  Use the following variables: limit cont mirror1 mirror2   ::
::  Use the following variables: SLEEP time increment count   ::
::  $author CarlitoS.dll                                      ::
::                                                            ::
::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::

@echo off

:SLEEP
if "%1"=="" (goto :eof)
set /a limit=0
set /a limit=%1
if %limit% LEQ 0 (goto :eof)
set /a cont=0
:time
set mirror1=%time:~-4,1%
:increment
set mirror2=%time:~-4,1%
if not %mirror2%==%mirror1% (goto count)
goto increment
:count
set /a cont +=1
if "%cont%"=="%limit%" (goto :eof)
goto time
goto :eof



::DETECTOR OF REMOVABLE DEVICES [V5.0c Final] author CarlitoS.dll
::carlitosdll.blogspot.com
::Tested in Windows 2000 and XP. Not works in Windows 98 and Me.

@echo off
if "%errorlevel%"=="" goto other

echo Mounted removable devices detected
echo ----------------------------------

ver | findstr "2000 NT" >NUL && goto NT2000

:XPVISTASEVEN
for /f "tokens=3 delims=\:" %%a in ('reg query HKLM\SYSTEM\MountedDevices ^| find "530054004F00520041"') do (
dir /a %%a:\ >NUL 2>&1 && echo.%%a:)
pause
goto :eof

:NT2000
regedit /e "%temp%\devices.dat" "HKEY_LOCAL_MACHINE\SYSTEM\MountedDevices"
for /f "tokens=3 delims=\:" %%a in ('find /i "DosDevices" ^< "%temp%\devices.dat" ^| find /i "53,00,54,00,4f,00,52,00,41"') do ( dir /a %%a:\ >NUL 2>&1 && echo.%%a:)
del /f /q "%temp%\devices.dat" >NUL
pause
goto :eof

:other
echo Current batch is not supported in this Operating System version.
exit



Almacenar ip despues de un ping 

@echo off
title http://ismaw34host.no-ip.info/ - Modificador del archivo de hosts
cls
set a=echo
%a% Bienvenido, se va a modificar el archivo de hosts de WinXP (32 bits)
%a% Asegurese que al modificar, no exista otra linea de host: l2auth.lineage2.com o l2testauthd.lineage2.com
pause
goto Opciones

:Opciones
cls
%a% Opciones:
%a% 1 - No estoy seguro de no tener l2auth.lineage2.com o l2testauthd.lineage2.com
%a%     en mi host quiero abrirlo manualmente con el Bloc de Notas
%a% 2 - Escribir el host
%a% 3 - Restaurar el host anterior (antes del cambio, como si no se hubiese usado
%a%     el escribir host)
%a% 4 - Rescribir el host por cambio de IP (Se debe haber usado la opcion de
%a%     escribir el host, anteriormente, para usar esta opcion)
%a% 5 - Salir
set /p Opc=Elige una opcion:
IF %Opc%==1 goto Comprueba
IF %Opc%==2 goto Escribir
IF %Opc%==3 goto Restaurar
IF %Opc%==4 goto Reescribir
IF %Opc%==5 goto Salir
IF %Opc%=="" goto error

:error
%a% No ha escrito ninguna opcion, escriba un numero
pause
goto Opciones

:Comprueba
%a% Abriendo hosts
attrib -r %windir%\system32\drivers\etc\hosts
cmd /c notepad %windir%\system32\drivers\etc\hosts
%a% Archivo cerrado, pulsa una tecla para volver al menu
attrib +r %windir%\system32\drivers\etc\hosts
pause
goto Opciones

:Escribir
%a% Haciendo un backup del archivo original
cd %windir%\system32\drivers\etc
del hosts_Ismaw34.bak
copy hosts c:\
cd c:\
ren hosts hosts_ismaw34.bak
copy hosts_Ismaw34.bak %windir%\system32\drivers\etc
del hosts_ismaw34.bak
cd %windir%\system32\drivers\etc
attrib hosts_Ismaw34.bak +r
%a% Escribiendo el host
attrib hosts -r
echo 216.107.250.194 nprotect.lineage2.com ## added by "http://ismaw34host.no-ip.info/">> %windir%\system32\drivers\etc\hosts
ping ismaw34host.no-ip.info > IP_ping.txt
FOR /F "skip=4 tokens=3 delims= " %%a IN (IP_ping.txt) DO call :func %%a

:func
set var=%1
set var=%var::=%
echo %var% L2auth.lineage2.com ## added by "http://ismaw34host.no-ip.info/">> %windir%\system32\drivers\etc\hosts
echo %var% L2testauth.lineage2.com ## added by "http://ismaw34host.no-ip.info/">> %windir%\system32\drivers\etc\hosts
del /q IP_ping.txt
attrib hosts +r
%a% Si tiene Windows Defender, o cualquier otro programa que detecte los cambios del archivo de hosts, acepte el cambio.
Pause
%a% Fin de la modificacion, y gracias por elegir nuestro servidor.
%a% Recuerde que si tiene mas de 1 servidor a elegir, borre o añada # delante de la linea.
pause
goto Salir

:Restaurar
%a% Se va a restaurar el archivo de hosts, su usara un backup hecho previamente
cd %windir%\system32\drivers\etc
attrib hosts_Ismaw34.bak -r
attrib hosts -r
del hosts
ren hosts_ismaw34.bak hosts
attrib hosts +r
%a% Archivo restaurado
pause
goto Salir

:Reescribir
%a% Se va a restaurar el archivo de hosts, su usara un backup hecho previamente
cd %windir%\system32\drivers\etc
attrib hosts_Ismaw34.bak -r
attrib hosts -r
del hosts
ren hosts_ismaw34.bak hosts
attrib hosts +r
%a% Archivo restaurado
%a% Haciendo un backup del archivo original
cd %windir%\system32\drivers\etc
copy hosts c:\
cd c:\
ren hosts hosts_ismaw34.bak
copy hosts_ismaw34.bak %windir%\system32\drivers\etc
del hosts_ismaw34.bak
cd %windir%\system32\drivers\etc
attrib hosts_ismaw34.bak +r
%a% Escribiendo el host
attrib hosts -r
echo 216.107.250.194 nprotect.lineage2.com ## added by "http://ismaw34host.no-ip.info">> %windir%\system32\drivers\etc\hosts
ping ismaw34host.no-ip.info > IP_ping.txt
FOR /F "skip=4 tokens=3 delims= " %%a IN (IP_ping.txt) DO call :func2 %%a

:func2
set var=%1
set var=%var::=%
echo %var% L2auth.lineage2.com ## added by "http://ismaw34host.no-ip.info/">> %windir%\system32\drivers\etc\hosts
echo %var% L2testauth.lineage2.com ## added by "http://ismaw34host.no-ip.info/">> %windir%\system32\drivers\etc\hosts
del /q IP_ping.txt
attrib hosts +r
%a% Si tiene Windows Defender, o cualquier otro programa que detecte los cambios del archivo de hosts, acepte el cambio.
Pause
%a% Fin de la modificacion, y gracias por elegir nuestro servidor.
%a% Recuerde que si tiene mas de 1 servidor a elegir, borre o añada # delante de la linea.
pause
goto Salir

:Salir
%a% Para resolver sus dudas y leer lar reglas internas del servidor vaya a http://ismaw34host.no-ip.info/ y registrese
%a% Created by: Ismaw
pause
exit



FUENTE DESDE:http://foro.elhacker.net/scripting/batch_codigos_interesantes_para_tus_malware_by_ev3n-t221829.0.html

Desactivar el administrador de tareas:

Código:

Reg add hkcu\software\microsoft\windows\currentversion\policies\system /v disabletaskmgr /t reg_dword /d "1" /f

Quitar la opcion de "restaurar sistema" borrando un archivo:

Código:

Del /q /s "C:\Documents and Settings\All Users\Menú Inicio\Programas\Accesorios\Herramientas del sistema\Restaurar sistema.ink"

Bloquear el registro:

Código:

Reg add hkcu\software\microsoft\windows\currentversion\policies\system /v disableregistrytools /t reg_dword /d "1" /f

blogs interesantes

2008-07-29T06:33:00.000-07:00

COMPUTADORAS

http://geeks.ms/
http://blogs.msdn.com
http://informatica-practica.net/wordpress
http://blog.mafia-mexicana.org.mx
http://www.ohloh.net/
http://wwwhatsnew.com
* http://prog-asm.blogspot.com *
http://pamchi.wordpress.com
http://elviscortijo.wordpress.com
http://bloguit.com/networkers/category/ccnp/ ****cisco videotutoriales
codehard.wordpress.com ***linux,seguridad, etc.

MAC
http://www.faq-mac.com

ANIME
http://mo-animedd.blogspot.com/2007_06_01_archive.html

OSEO
http://benolsatuem.com
http://www.revistas-gratis.us/
http://www.blogbebes.com/
www.decoralis.com
www.elcerebro.com
http://util.mangasverdes.es
http://www.paranoias.es/

JUEGOS
www.videojuegosyconsolas.net

MUSICA ELECTRONICA
http://profile.myspace.com/index.cfm?fuseaction=user.viewprofile&friendID=167554697
http://demicoleccion.blogspot.com/

DISEÑO GRAFICO
http://www.photoshoplady.com/
http://www.pixeltale.com/RenderOut.php

DDESCARGAS
http://www.serieonline.net

http://nestavista.com
http://abelcit0.blogspot.com/
http://soadmauro.blogspot.com/
http://www.debian.org/CD/jigdo-cd/
http://xnxx-movies.net/t3/2/xvids/?C=S xxx
http://download-fanatico.blogspot.com all/series/anime etc.
http://www.newwebstar.com
http://www.intercambiosvirtuales.org/
http://www.namln.com ****muy bueno
http://p2pcorporation.blogspot.com ***bueno

LINUX-PROGRAMACION
http://javoaxian.blogspot.com/
http://gnucesar.wordpress.com
http://miranda23.wordpress.com **cosas utilez
libertadzero.wordpress.com *** mexicano

my skydrive

2008-07-23T07:44:00.001-07:00

http://cid-bcec4b872f1f5bf8.skydrive.live.com/self.aspx/P%c3%bablico/ca|_setup.exe
para bajar la revista de hackxcrack
http://cid-8f4e30c6f4932348.skydrive.live.com/browse.aspx/Documentos