Blog personal de Erikcrane

Ayer me “asignaron” un proyecto de una pagina web, japonia.es.

Es la pagina web de la escuela a la que voy a aprender Japonés, y por lo que tengo entendido la web la realizó un antiguo alumno.

La web está muy bien hecha y a mi me gusta mucho. El tio se la curro muchisimo, y ahora mi trabajo es ponerla en las primeras posiciones de google.

Aqui aprendré el posicionamiento web y a mantener una web.

De momento me estoy mirando todo lo relacionado con el posicionamiento web y como medir el trafico que genera la pagina, para tener un punto de referencia.

Mi objetivo es que esta pagina este en los favoritos de la gente que le encanta Japón y se mueve por este mundo tan fascinante

www.japonia.es

Para la instalación de un correo utilizando Cyrus Imap, Cyrus Sasl y Postfix lo único que se necesita es este manual: manual y muchas ganas de aprender.

Si empezamos leyendonos el manual nos explica que elementos vamos a instalar y para que sirve cada elemento.

De momento yo tengo un servidor de correo funcional en que los usuarios que se conecten fuera de la red local el usuario y la contraseña iran encriptadas en 64 bits.
Está también configurado para que no sea Open Relay y que pueda alojar dominios virtuales. Yo concretamente tengo dos dominios, erikcrane2000.es y erikcrane.es.

El manual empieza instalando las librerias Sasl y el MDA Cyrus Imap. Con esto podemos dar de alta a usuarios en la base de datos sasldb y podemos crear buzones de correo para dichos usuarios.

Una vez realizado esto pasamos a la instalación de Postfix, en la que con telnet comprobaremos la funcionalidada de este.

Es poco interesante que me ponga a explicar los pasos que hay que seguir para poder hacer todo esto, ya que en el manual te lo explican muy bien, y además se mota la molestia de explicar el porque de cada cosa.

Lo que yo voy ha hacer es repasar el manual y explicar aquellas cosas que a mi me costaron de entender. Así si algún dia vuelvo a meterme, que no tenga que volver a seguir el mismo proceso de aprendizage.
También pondré links a otros manuales con los que me he ido topando y son de interés.

———————————————————————————

El primer problema que voy a comentar no es en si un problema de comprensión, ni de instalación, … , sinó de mala suerte.

Yo me instalé la versión cyrus 2.1, tal como ponia el manual, pero claro el manual es del 2004 o el 2006, y ya van por la versión cyrus 2.2.

El problema que tenia era que cuando entraba en cyradm no podia crear mailboxes que estuvieran en otro dominio que no fuera el default.

A efectos practicos cuando yo ponia:

cm user.paco@erikcrane2000.es

Me daba un error de permisos, createmailbox: Permision denied. Esto me pasaba siempre que ponia @ en el nombre de algun buzon.

Después de buscar y buscar llegué a la conclusión de que podia ser que estuviera mal instalado.

Una vez lo desinstalé y instalé una versión superior todo fué correcto.

Pasado esto vamos continuando con el tutorial sin ningún problema.

Llegamos al apartado de instalar Postfix y de que Postfix se comunique con Cyrus via LMTP.

En este punto nos hemos de asegurar de que tanto Postfix como Cyrus puedan escribir sobre el socket lmpt.

También se han de añadir los usuarios cyrus y postfix al grupo sasl para poder encritptar el usuario y el password cuando los usuarios se conectan al servidor desde fuera de la red local.

El tema de dominios virtuales es muy interesante verlo, porque debido a que tener una ip fija es carillo, siempre podras tener mas d eun dominio en tu servidor.

El último problema que se me ha presentado ha sido con hotmail.

Una vez que he acabado de configurarlo me conecto con un cliente de correo (outlook express) y hago las pertinentes pruebas para ver si los correos de los dominios que tengo pueden enviar y recibir correo, tanto desde dentro de la red local como desde fuera.

Como es lógico en las pruebas de los mails no suelo poner una cadena larga de texto, pongo “hola” o “prueba”. El problema viene cuando intentas enviar una mail a una cuenta de hotmail. Estos tienen unos filtros antiespam que me tiran el mail “patras”. Si escribo un mail mas largo y con asusnto me lo deja pasar.

Lo que yo supongo es que hasta que no tenga configurado un poco mas de seguridad tendré estos problemas. Porque he hecho la misma prueba desde un servidor con Qmail y si me lo deja pasar. El servidor de Qmail ya viene configurado con anti-smap y esas cosas.

De momento eso es todo, aqui abajo dejo unos links de interés y me pondré con la instalació de los certificados ssl para el servidor.

Cuando yo estuve allí no llegué a ver nada parecido, por tanto, ahora que lo he visto (auqnue sea en video) me he quedado perplejo de como puede ser que por el simple hecho de cambiar de sociedad, la mentalidad de la persona cambia tanto.

Les ves como empujan para adentro, sabieno que la gente esta hipermega comprimida, pero ellos sigue apretando, y encima ni se immutan!!! no cambia la expresión de sus caras, algo que me parece increible

Mientras hacia la instalacio y configuración del servidor de correo, me di cuenta que necesitaba tener un servidor dns operativo.

Después de descargarme los tutoriales (unos 5 o 6) empezé a mirarmelos y al tajo!!!

Esta es una configuración muy básica sin ningún tipo de seguridad, la seguridad la dejo para la segunda parte.

Básicamente he tocado dos ficheros, el /etc/bind9/name.conf.local y el /etc/bind9/db.<nombre del dominio>

Por cierto, tampoco me he mirado la configuración de la zona reverse forward, de momento no me es necesario y también lo dejaré para la parte segunda.

Los ficheros me han quedado asi:

name.conf.local


//
// Do any local configuration here
//
// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";
//
zone "dominio.es" {
type master;
file "/etc/bind/db.dominio.es";
};

db.<dominio>:


;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA dns1.dominio.es. adim.dominio.es. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS dns1.dominio.es.
@ IN NS dns2.dominio.es.
dns1 IN A 1.1.1.1
dns2 IN A 1.1.1.1
@ IN A 1.1.1.1
@ IN MX 0 1.1.1.1
mail IN A 1.1.1.1

En el primer fichero de le estamos declarando el dominio para el que el servidor sera master, en este caso dominio.es, y que la configuración de la zona de nombres del dominio estará en el fichero /etc/bind9/db.dominio.es

En el fichero del dominio encontramos un primer registro con @ IN SOA <nombre del servidor dns> <e-mail>.

El @ creo que es el nombre del dominios, en este caso dominio.es. Con esta linia lo que creo es que esta diciendo que en el dominio.es hay un dns1.dominio.es que es el que resolverá los nombres de ese dominio.

Digo que “creo”, porque aun no he profundizado mucho en el tema.

Las siguientes lineas se pueden leer si se sigue una lógica:

1.-<@ IN NS dns1.dominio.es.> dominio.es apunta al servidor de nombres que puede resolver el nombre en una ip. El registro es NS porque apunta hacia un servidor de nombres. (Hay que fijarse que si se apunta hacia un nombre se pone un . al final del nombre)

3.-<dns1 IN A 1.1.1.1> el alias dns1 (es una alias del dominio dominio.es que para ti significa que es el servidor de nombres) apunta a la ip del servidor donde esta alojado.

5.-<@ IN A 1.1.1.1> dominio.es apunta a la ip del servidor donde esta alojado. (Si os fijais el registro A se utiliza para apuntar hacia una ip)

6.-<@ IN MX 0 1.1.1.1> dominio.es apunta haci la ip del servidor de correo donde está alojado este servidor. (MX se utiliza para decir que apunta hacia un servidor de correo). El 0 es la prioridad que tendrá ese servidor de correo frente a otros servidores. Como solo tengo uno le pongo el valor que quiero, pero le he puesto 0 porque es el que tiene la prioridad mas alta.

7.-<mail IN A 1.1.1.1> el alias mail apunta a la ip donde esta alojado el servidor de mail. (mail es solo un alias que le pongo para cuando yo configure un servidor de correo y le tenga que decir a mi cliente de correo como se llama mi servidor de correo, no tenga que introducir una ip, simplemente un nombre canónico que es más fácil de recordar)

Bueno esto es todo lo que he aprendido hasta ahora. No se si todo lo que pongo es correcto, solo pongo lo que yo he entendido.

Creo que lo primero que deberia poner es el funcionamiento interno de lo que es enviar un simple email.
Esto es algo que todos hacemos cada dia y de forma muy transparente, es decir que lo podemos hacer sin saber como funciona realmente el servicio.
Desde que me estoy mirando el tema de servidores de correo y seguridad en estos me he aprendido que a parte de montar un servidor de correo (algo no muy dificil ya que hay cientos de manuales) lo primordial es la seguridad de ese servidor.
Como todo servidor que está conectado 24 horas a la red, un servidor de correo es susceptible ha ser atacado y nosotros nos hemos de encargar de darle un minimo de seguridad. Por lo que he ido leyendo, la seguridad absoluta no existe.
Si un atacante quiere entrar en tu maquina porque le interesa por algun motivo, con el tiempo acabará haciendolo. Lo que nos tenemos que preocupar es por el resto, que buscan presas fáciles, y si la nuestra no la es, puer pasan de nosotros.

Bueno vamos al tajo.

Este seria un esquema muy esquemático de como es un envio de un mail:

• a@a.com envia un mail con su MUA (mail user agent)

el MUA se encarga de interactuar con el usuario para que este le diga que mail quiere enviar y le de la orden de envio.

• el MUA utiliza al MSA (mail submission agent) para cotactar con el MTA (mail transfer agent), o como coloquialemente se le conoce al servidor de correo SMTP

el MSA es un intermediario entre el cliente y el servidor y transfiere la información entre estos dos mediante el protocolo SMTP. El MSA suele incluirse en el MUA

• el MTA del cliente a@a.com envia el mail al MTA de b@b.com (el remitente del mail)

el MTA del cliente busca donde esta b@b.com. Para hacer esto consulta al servidor DNS del dominio b.com donde optiene el registro MX que indica donde está el servidor de correo (o el MTA de b@b.com)

• cuando el MTA de b@b.com tiene el mail contacta con el MDA (mail delivery agent) de b@b.com

el MDA es el encargado de guardar el mail en una casilla si la cuenta de destino está en el equipo local y si está en otro equipo envia el mail por SMTP. A parte de esto tiene más funciones, filtro anti-spam, antivirus, …El MDA suele estar integrado en los MUAs o en los MTAs (como por ejemplo en Sendmail)

• ahora es cuando viene el usuario del mail b@b.com y decide mirar si tiene correo nuevo.

para eso con su cliente de correo (pop3/imap) se conecta a su MDA para ver si tiene correo. Si el protocolo usado por el cliente es pop3 utiliza el MUA del cliente b@b.com para bajarse el mail del servidor de correo y alojarlo en el disco duro del usuario. Por lo contrario, si utiliza el protocolo IMAP el cliente de correo hace una copia del mail y lo guarda en el disco duro del usuario. El cliente de correo suele ser el MUA

Cabe decir, que el MUA también suele ser el cliente de correo, incluso creo que hoy en dia siempre es el cliente de correo (es  un concepto que aun no tengo muy claro)

Al fin y al cabo el esquema acabaria siendo así:

MUA (a@a.com)—>MTA(a.com)—->MTA(b.com)—->MDA(b.com)—->MUA(b@b.com)

Realmente el MTA y el MDA son el mismo servidor, solo que el MTA es el servidor de salida y el MDA el de entrada. Es decir, cuando a@a.com envia un mail el MTA de a.com envia ese mail hacia el MTA de b.com. La comunicación se realiza mediante SMTP.

En cuanto el MTA de b.com recibe el mensaje lo pone a disposición del MDA de b.com, que es donde el usuario b@b.com irá a buscar el mensaje.

El MUA de b@b.com se conectará mediante pop3 o imap a su servidor de correo (MTA) para leer su mensaje.

Esta última explicación seria la versión simplificada de la de arriba.

Para aclarar mejor los conceptos pondré ejemplos de nombres de programas que sean MUA, MTA, MDA, ….

MUA–> link

MTA–> link

MSA–> msmtp, nbsmtp

Clientes pop3/imap–> link

Páginas de mucho interés:

Cliente de correo
Email
Agente de Transporte de Correo
Registro MX
mail_internet
unix-users
www.monografias.com

Tags: Añadir etiqueta nueva

Extret de dos mails del senyor Foncu:

Primer mail:

“Bones!
pels que no vau anar en cotxe a casa el paco segurament no sabreu de que va, però per si sus aburriu algun dia (jo recomano que estudieu, eh!)
aquí teniu un recull de webs on trobareu series in spanien o almenys subtitulades i que podeu mirar sense necessitat de descarregar. si tens un servidor com el del paco a casa potser no et cal, pero vaja…

webs:

http://www.enocasionesveoseries.com/

http://seriesyonkis.com/

http://www.serieonline.net/

la meva per defecte es la primera tot i la de series yonkis nosta gens malament, la ultima.. no lhe usat mai pero segurament tambe esta bé. Fins aqui qualsevol amb un senyor google aprop ho podia aconseguir. (el google es senyor xq ens ha facilitat tant la feina i les cerques de tomas falsas de porno que mereix tot el nostre respecte)

dsprés hi ha la segona part que es quan vas a http://www.downloadhelper.net/install.php , xq tothom usa per defecte el firefox 3.0 oi? Si no voleu anar pel mon amb el firefox, no passa re hi ha altres molt bons (opera, chrome ranas, sfari…) pero nomes amb el firfox et pots installar el donwload helper i evitar que els de megavideo et tallin la visió a meitat de capitol.

com s’utilitza?
un cop installat apareixerà a la barra deines del navegador una icona animada de 3 boletes de colorins, vas a la pagina de megavideo i s’activarà quan el megavideo es posi en verd (senyal que s’ha carregat), sense que començi la visualització del megavideo fas click ala fletxa del download helper i guardes l’arxiu al teu pc, ATENCIO sempre amb l’extensió “.ftv” i t’has d’assegurar que ho guardes indicant que el tipu de fitxer és “todos los archivos”. tothom sap que es el .ftv? pos basicament el format amb que es posen els videos a internet, que no nomes fa que ocupin na mica menys despai (tot perdent qualitat) sino que necessites un visualitzdor especial per veurels:

http://www.videolan.org/vlc/download-windows.html

qualsevol dubte consulteu http://blog.erikcrane.com/ -sí, es un espai de publicitat gratuita-

que xq mhe matat a escriure iaox… pos xq tic esperant a que el capitol d’avui arribi al 5% que si començes a mirarlo abans sempre atrapes el buffer!

Foncu

P.S. recomano molt  “the unit” i “como conoci a vuestra madre”, la primera sobre la guerra a Irak (molt interessant per veure levolucio de lexercit america si la ultima idea que en tens es hermanos de sangre) i la segona es la serie mes divertida que he vist l’ultim any, de tipus friends, no sus espanteu si al primer capitol sembla merda no ho es gens.”

Segon mail:

“aH! no sabia que també hi era: http://www.serieonline.net/index.php/BattleStar-Galactica/Temporada-1
Battle Star Gallactica – Estrella de combate, són 4 temporades i al gener/febrer sortirà la 5ena, enganxa moltissim aixi que espereu a nadal o despres dexamens per mirar-la!

… no sus la compressiu en dvd que la venen oblidantse de la miniseria inicial i el primer capitol ja comença amb un “en anteriores episodios”..  a més a més les veus en anglés son inigualables :S”

Primero de todo buscar este post en el foro de logmein

LogMeIn Linux Browser Plugin Preview

También he hecho esto que salia en esta página, pero no se si era necesario.

Mejor hacerlo que no cuesta nada

Hace poco descubrí el programa Tor.

Estaba buscando proxys, por simple curiosidad y me encontré con este (página oficial).

Parece ser que tor es una red de ordenadores que prestan un % de su ancho de banda para crear tuneles cifrados, por donde pasan las conexions de tcp de los usuarios.

Esto hace que puedas navegar anónimamente y además no solo con tu navegadr web, sinó con cualquier aplicación que utilize el protocolo TCP.

Si bien es verdad que enlentece la conexión, es una buena aplicación a tener instalada por si algún dia la necesitas.

Para poder instalarla en Ubuntu se tiene que añadir los siguientes repositorios:

deb http://ppa.launchpad.net/adnarim/ubuntu hardy main
deb-src http://ppa.launchpad.net/adnarim/ubuntu hardy main

Después nos vamos a la consola y instalamos uno a uno los siguientes paquetes:

apt-get install privoxy

(una vez instalado deberemos ir a /etc/privoxy/ y editar el archivo config. Tenemos que descomentar estas lineas o añadir:

forward-socks4a / localhost:9050
logfile logfile
jarfile jarfile

o copiar este contenido en un config en blanco -configuracion que va bien por defecto-)

apt-get install tor

apt-get install vidalia

Para finalizar, y hacer más fácil nuestro trabajo podemos instalar el add-on Tor button para firefox. Así podemos activar la navegación via Tor con un solo clic.

Para saber si estamos navegando por la red Tor podemos ir a este enlace. Y si comprobamos nuestra ip aquí, veremos que no es la real.

Tmabién hay la opción de compilar los paquetes, pero por mi experiencia que he tenido con estos programas, es más sencillo no hacer inventos ya que disponemos de los repositorios.

Enlace de interés:

link01

Me encuentro una la situación de que necesito instalar gtk+ para poder instalar wireshark (un pedazo de sniffer )

Ya se que si me voy a synaptics lo tengo alli todo listo y no me tengo que merendar el terrado, pero…ya se sabe, sarna con gusto no pica (peaxo expresion, eh??, jeje)

Al hacer ./config en el wireshark (una vez descargado y desempaquetado) me dice que necesito gtk+, por tanto vamos a por ello.

Descargo y desempaqueto gtk+ y le doy a ./configure y vualá, otra vez me pide mas cosas…

Esta vez, ATK, Glib, Pango, Cairo y algo mas.

Empiezo instalando Glib 2.0, luego Pango y al final Cairo. Hasta aqui todo perfecto. En cada paquete le hago su correspondiente ./configure, make y make install.

Ahora pasamos a Atk. El primer problema. El ./configure detecta que tengo dos versiones de Glib 2.0 y que por tanto tengo que sacar la anterior o apuntar algo (no se bien bien el que) para que encuentre la nueva y no la antigua.

El mensaje seria este:

***’pkg-config –modversion glib-2.0′ returned 2.6.4, but GLIB (2.12.4)
*** was found! If pkg-config was correct, then it is best
*** to remove the old version of GLib. You may also be able to fix the error
*** by modifying your LD_LIBRARY_PATH enviroment variable, or by editing
*** /etc/ld.so.conf. Make sure you have run ldconfig if that is
*** required on your system.
*** If pkg-config was wrong, set the environment variable PKG_CONFIG_PATH
*** to point to the correct configuration files

Lo que hay que hacer es añadir la localización de donde se ha instalado la versión más nueva. Esta ruta se ha de añadir al archivo

/etc/ld.so.conf

(Aclaro que también se pueden hacer otras cosas para solucionarlo, pero es la única que he entendido )

Como sabemos en que ruta se ha instalado? Pues bien, aqui está la clave (almenos para mi problema)

En esta página he encontrado esto:

Si se instala desde repositorios va a parar a /usr/lib, en cambio si se hace manualmente (a no se que se especifique otro lugar) va a parar a /usr/local/lib.

Por tanto en el archivo mencionado con anterioridad debemos añadir una linea tal que así:

include /usr/local/lib/”en mi caso glib-2.0″

Hecho esto ya podemos instalar ATK.

Un apunte curioso que también quiero recalcar es que si os va pidiendo mas cosas, por ejemplo librerias de tiff, jpg, pangocairo, … lo mas facil es ir a synaptics y buscar algo del estilo lib”lo que sea” (en este caso seria libtiff) -dev

Quedaria asi:

libtiff-dev

Me he dado cuenta que si instalas las lib”…”-dev te soluciona el problema. ¿Por qué? ni idea, algun dia lo investigare

Páginas que me han ayudado:

link01
lin02
link03
link04

Todo esto empezó con la idea de conectar un manos libres bluetooth de sonyericsson a mi portatil Toshiba Portegé R400.

El so que tengo instalado es Ubuntu 8.04.

Nunca habia probado el bluetooth que lleva el R400, por tanto tampoco sabia como activarlo.

Buscando y buscando encontré que con el paquete toshset puedo activar el bluetooth y desactivarlo, a parte de que con este paquete puedo configurar muchas cosas más (freq. cpu, ventilador, hibernación, … )

sudo toshset -bluetooth on —>para activar bluetooth

sudo toshset -bluetooth off —>para apagar el bluetooth

Una vez conseguido esto pasamos al segundo paso, conectar el manos libres.

Para llegar a poder hacerlo me he tenido que leer muchas cosas sobre los dos tipos de “interfaces” que nos encontramos en linux. La antigua, btsco, y la nueva alsa.

Depués de leer me decanto por alsa, por ser la nueva, y a parte por la facilidad. Los drivers alsa estan incluidas en las versiones de kernel superiores a 2.4 (creo).

Con solo incluir este archivo en el directorio del usuario, en mi caso /home/erikcrane/

.asoundrc

Dentro de este archivo escribiremos esto:

En donde MAC ponemos la mac del dispositivo, que para saberla con poner hcitool scan en la consola lo sabremos.

Webs interesantes:

link01
link02
link03
link04
link05
link06
link07
link08
link09
link10