Aquest pretén ser un manual-recordatori per a poder executar comandes remotes ssh des de la nostra màquina que es troba darrera d'un proxy guifi.net a un servidor ssh extern. Es una adaptació per a "guifi" del manual que podem trobar a la web de Bulma: http://bulma.net/body.phtml?nIdNoticia=2116

Primer de tot, per evitar fer perdre el temps, diré que seguint aquest manual, qualsevol configuració feta a la propia màquina serà inutil sense la "complicitat" o bé del administrador del nostre proxy, o bé de l'administrador del servidor ssh.

Es tracta de fer un tunel 'ssh sobre https' , de manera que es puguin executar comandes ssh (port 22) passant pel proxy com a https (port 443). El programa que s'encarregarà d'això es diu corkscrew. No tindrem cap problema a instal·lar-lo perque es troba en els repositoris:

Es un programa senzill que s'executa segons els següents paràmetres:

HOLA A TOTS,

ESTIC PROVANT UN EXPERIMENT.
A VEURE SI ES POSIBLE CONECTAR 2 ROUTERS PUNT A PUNT, TIPO "ESCRITORIO REMOTO" DEL gíœINDOWS.

GRACIES,

Fa uns dies que vaig rebre el meu primer Mikrotik (RB532A). Vaig perdre una hora per poder-hi accedir amb des del meu portàtil (Ubuntu) via "terminal console" amb un cable "DB9 serie null modem". En el manual del RouterOS 2.9 on explica com fer-ho hi ha un error, al menys per a que hem funcioni bé a mi.

    Aquest document vol explicar pas a pas com muntar un servidor OpenVPN per compartir un accés a internet amb multiples clients i poder alhora accedir a la totalitat de la subxarxa local de l'esmentat servidor. Per fer aquest document, m'he basat en conceptes ja explicats en documents i enllaços existents en aquesta web i altres, i amb l'ajuda de guiferos com son en Miquel Martos, En Carles Noguera i l'Aleix Solé, i l'inestimable ajuda del nostre amic Google.

   Amb aquesta configuració ens permet tenir el tunel muntat en un portatil, i independentment de on ens conectem, l'openvpn s'adapta a la xarxa on estem per poder enrutar be i aixecar el tunel allà on estiguem. (Per exemple un portatil, conectat a qualsevol lloc de guifi, sense tocar res, a la que tinguem conexio, el tunel ja estara disponible).

Per entrar per ssh a les ràdios de forma segura (encriptat), independentment de la password, i amb el telnet desactivat, és a dir, per ssh:

Havia de montar una xarxa Wi-fi amb un nivell de seguretat com deu
mana, no com el que s'esta montant actualment amb WEP i tonteries. Així
doncs vaig montar un servidor FreeRadius per treballar amb un Linksys
WRT54G. Bàsicament la idea va ser instal·lar un HyperWRT al WRT54G (consell del Pof) després el vaig posar que treballés amb WPA-Radius contra el FireWall on vaig instal·lar el FreeRadius. Aquest pas no és necessari si no voleu, ja que el firmware de serie del WRT54G ja suporta WPA-radius.

Per configurar un acces en PPTP en un Linksys WRT54G amb Almechy s'ha de fer els següents pasos:

Acostumat a administrar l'ordinador de forma remota mitjançat el ssh he volgut veure la gestió remota de les x de l'ordinador amb VNC. En aquest cas he optat per emprar el TightVNC, ja que la seva característica principal és el seu alt nivell de compressió, cosa que el fa óptim per a l'administració d'una màquina en una línia de capacitats limitades, com ara una adsl.

Ei, hem aconseguit que el propietari del Multicines Sucre ens deixi posar una antena a la terrassa de l'edifici. Quan ho fem? Això rutlla.

Toni Jaimez

Fins ara mateix a la feina hi ha servidors Linux i Windows. La meva estació de treball està en entorn Windows però tinc moltes ganes de canviar-la i poder treballar amb Mandrake. Ara mateix per treballar des de la meva estació als servidors Linux usava el programa X-Win32

Com puc fer-ho al revés ? Instal·lar Linux a la meva estació i poder treballar al Servidor Windows

Aquesta funció no és cap novetat, però mai l'havia provat i menys desde Linux. Però fa uns dies vaig haver de programar uns scripts que despertessin un Güindows desde un Linux. Així que vaig dedicar-me a buscar quin programet em podia solucionar el problema. Si ús trobeu com jonomés heu de punxar a: WOL for Linux. És molt senzill d'usar:

# ./wol 
	
p.e:
	
# ./wol 00:03:F1:32:55:0A

Recordeu que perquè aquesta funció tingui efecte previament heu de configurar la BIOS (si és que suporta la funció) perquè desperti el PC en cas de rebre paquets que compleixin aquest estàndard de facto, ja que diria que mai s'ha arribat a aprovar per part de l IEEE, ni el ETSI, ni ningú semblant.

Una ADSL sobre XDSI que funiona amb un Nokia M1112 no proporciona ni snmp ni un "watchdog" que reinicii la connexió quan es penja (no és que passi sovint, però si de tant en tant quan es tracta d'una connexió a 2 Megues..). Per resoldre-ho, es pot fer via un script... és una d'aquelles coses coses que un cop fetes, t'en oblides de manera que val més documentar-ho. A més, és interessant com a exemple: En cas de tractar-se d'un altre router, es pot canviar fàcilment per adaptar-ho a les noves necessitats fent servir el mateix sistema canviant el diàleg.

[image:656,right]El webmin és una aplicació que permet administrar gairebé de forma complerta un Linux via un navegador i web.
També hi ha una variant, "usermin", per a permetre un accés a altres suaris i amb menys permisos.
Per defecte, quan s'instal·la, es fa de manera que només és accessible des del mateix ordinador on s'executa. Tanmateix, una de les utilitats més pràctiques és poder fer-lo servir també per a administrar ordinadors en xarxa, aqui doncs s'explicaran els passos per fer-ho de forma segura (encriptat amb SSL) en xarxa.

Estem acostumats a utilitzar connexions SSH per a l'accés remot dels nostres ordinadors. L'autenticació per defecte que acostumem a utilitzar consisteix a introduir la nostra contrassenya de UNIX.

Anem a veure com podem utilitzar autenticació per clau pública amb OpenSSH.