Proxy transparente en debian etch

Hoy en día cuando la visita a páginas pornográficas en las empresas se hace mas concurrente, se hace necesario implementar herramientas de control para filtrar el contenido de la web.

Al grano, necesitaremos un computador con debian etch mas dos interfaces de red simulando la siguiente arquitectura.
eth0 = NIC a ISP
eth1 = NIC a LAN

Ahora ya que tenemos la arquitectura adecuada vamos a empezar a instalar los servicios que vamos a requerir

1.- Activar forwading para que las demás máquinas tengan acceso a internet, editando el archivo /etc/systcl.conf y modificando de la siguiente manera

# Uncomment the next line to enable packet forwarding for IPv4
net.ipv4.ip_forward=1

2.- Guardar y reiniciar

3.- Desde una terminal y como super usuario
#apt-get install squid dansguardian

4.- Editamos el archivo /etc/squid/squid.conf y en los TAG's adecuados modificaremos las siguientes líneas

#vim /etc/squid/squid.conf

rchivo de configuración squid.conf

# TAG: http_port
http_port 192.168.0.1:3128 transparent

Cómo este proxy va a funcionar como un proxy caché activo el siguiente TAG's y le digo que va almacenar en la caché 4096 MB

# TAG: cache_dir
cache_dir ufs /var/spool/squid 4096 16 256

Que va a utilizar unos 512 MB de memoria para la caché

# TAG: cache_mem
cache_mem 512 MB

El hostname, valor devuelto por ejecutar en la terminal hostname

# TAG: visible_hostname
visible_hostname

Mostraremos los mensajes del proxy en español

# TAG: error_directory
error_directory /usr/share/squid3/errors/Spanish

Creamos las listas de control de acceso

# TAG: acl
acl lan src 192.168.0.0/24

# TAG: http_access
http_access allow lan

5.- Guardamos y salimos del editor de texto vim ":x!" sin las comillas.

6.- Editamos el archivo dansguardian.conf y modificamos las siguientes líneas

#vim /etc/dansguardian/dansguardian.conf

Comentamos ó borramos la siguiente línea (se comenta con el símbolo #).

#UNCONFIGURED - Please remove this line after configuration

Colocamos el dansguardian para que muestre los mensajes en español

# language to use from languagedir.
language = 'spanish'

Indicamos lo valores del proxy

filterport = 8080
proxyip = 192.168.0.1
proxyport = 3128

Desactivamos el antivirus

virusscan = off
#virusengine = 'clamav'

7.- Guardamos y salimos de dansguardian.conf

8.- Reiniciamos los servicios
#invoke-rc.d squid restart
#invoke-rc.d dansguardian restart

9.- Enmascaramos la interfaz de red para que puedan navegar los clientes

#iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

10.- Redireccionamos todo el tráfico del puerto 80 al puerto 8080

#iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 8080

Listo ya tenemos nuestro proxy configurado, cómo iptables es volátil es decir no se va a mantener en memoria si reinician la máquina recomiendo que se hagan un script en iptables para que levante al inicializar la máquina.











Toda esta información la pueden ver en su artículo original en inglés en:

http://www.aboutdebian.com/proxy.htm

Y antes de echarle un ojo a esta página les recomiendo que lean acerca de redes.

http://www.aboutdebian.com/network.htm

Mi tierra linda - Primera Parte

Hace pocos días tuve la oportunidad de conocer gente linda en un pueblo llamado El Cobre, allí logré conseguir dos vídeos que me gustaron mucho, estos son vídeos de mi tierra, aquí les dejo un abre bocas de mi país Venezuela.

Cómo configurar tarjeta capturadora de video en debian

Aunque es un procedimiento muy fácil, a muchas personas se les hace casi imposible configurar las tarjetas capturadoras de video. Algunas distribuciones como ubuntu Feisty las reconocen y las configuran al tacto, sin embargo algunas distribuciones no las reconocen y hay que configurarlas a patica. Para eso es necesario instalar la aplicación modconf y el kernel-source-2.6.xx no es para recompilar el kernel sino que ahí se encuentra la lista de todas las tarjetas capturadoras de video soportadas por el módulo bttv, es recomendable instalar el kernel-source del kernel que tenemos actualmente instalado en el sistema.

Comencemos:

1.- Identificar que kernel estamos utilizando
#uname -r
2.6.21-1-amd64

2.- Instalar modconf y kernel-source
#apt-get install modconf kernel-source-2.6.21

3.- Ir al directorio /usr/src/
#cd /usr/src/

4.- Descomprimir el kernel
# tar -jxvf linux-source-2.6.21.tar.bz2

5.- Ir al directorio video4linux en donde se encuenta la lista
#cd /usr/src/linux-source-2.6.21/Documentation/video4linux/

6.- Editar el archivo CARDLIST.bttv y buscar con las flechas direccionales el número que corresponde a la marca y el modelo de nuestra tarjeta.
#vim CARDLIST.bttv

Por ejemplo:
78 -> Jetway TV/Capture JW-TV878-FBK, Kworld KW-TV878RF [0a01:17de]

El único dato que nos interesa es el número 78. para salir de vim el editor de texto precionar la tecla esc seguido de :q y enter. :q

7.- Ejecutar modconf
#modconf

8.- Buscar la línea que dice kernel/drivers/media/video/bt8xx con ayuda de las flechas direccionales y presionar la tecla enter.

9.- Aparecerá el módulo bttv, ubicarnos encima del módulo y presionar la tecla enter, te preguntará si deseas instalar el módulo en el kernel y deberas seleccionar Si, por último aparecerá un mensaje como este:

Por favor, introduzca cualquier argumento de la línea de órdenes para el módulo bttv. Muchos módulos pueden autoprobarse y no necesitan parámetros adicionales.

En la línea azul que sale allí debemos escribir card=78 -> Se recuerdan 78 es el número que sacamos de la lista CARDLIST.bttv y precionar enter, enter enter hasta finalizar.

10.- Comprobamos que hemos instalado el módulo
de una manera
#lsmod | grep bttv

de otra manera:
#dmesg | grep bttv

11.- Deberá aparecer el módulo instalado, ahora lo que queda es instalar alguna aplicación la cual permita sintonizar el canal que quiero ver, recomiendo tvtime, zapping y xawtv
#apt-get install tvtime zapping xawtv

12.- Configurar el programa de acuerdo a las especificaciones que requieras, por ejemplo si es NTSC ó PAL y demás periquitos que se requieran.

Eso es todo, ejecuten tvtime ó zapping.

Cómo instalar los drivers privativos de ATI en debian AMD64

Al principio creí que la versión 8.37.6 era el problema, un conflicto con el xserver-xorg-core, y no era de extrañar pues estos drivers siempre apestan, luego de actualizar el sistema me di cuenta que se iva a actualizar el xserver-xorg-core así que decidí volver a intentar la instalación y que sorpresa fue cuando funcionó.

1.- Descargar el driver privativo desde www.ati.com

2.- Desde la consola y como super usuario ejecutar.

./ati-driver-installer-8.37.6-x86.x86_64.run --listpkg

3.- Se listarán los paquetes que posiblemente se podrán generar, al seleccionar uno ejecutamos (en mi caso).

./ati-driver-installer-8.37.6-x86.x86_64.run --buildpkg Debian/sid

4.- Luego instalamos los paquetes que se generan

dpkg -i *.deb

5.- Recreamos el archivo xorg.conf, no te preocupes de hacer un backup el mismo programa lo hace por ti

aticonfig --initial

6.- Ejecutamos la siguiente instrucción para agregar los módulos al kernel 2.6.21

m-a prepare
m-a a-i fglrx

7.- Comprobamos que el módulo fglrx esté cargado sino lo cargamos

lsmod | grep fglrx

Si no está
rmmod -f drm radeon
modprobe fglrx

Si está
/etc/init.d/gdm restart

Eso es todo.

Script en perl para cambiar el wallpaper en Gnome Mejorado

Hoy amanecí de mal humor el script en perl que habia sacado del blog de mi pana Walter estaba bien, pero soy un tipo bien ordenado "en mi pote" y me gusta tener mis archivos en carpetas y sub carpetas, al tener mas de 1.000 imágenes se hace un poco lento guardar nuevas imágenes en el directorio Wallpaper y mucho mas recorrerla. Por eso decidí ordenar un poco mi carpeta de wallpapers por nombres, lamentablemente el script que tenia no recorria los sub directorios, por eso decidí mejorar un poco el anterior; echenle un vistazo, así quedo el nuevo script.

##!/usr/bin/perl -w

#Directorio principal
$wallpaper_patch = "/home/imatsu/Desktop/Wallpapers/";

#Almacena todos los subdirectorios en un array, luego genera un número aleatorio, por último seleccióna un directorio con el número generado al azar.
@list_folder = `ls -F $wallpaper_patch | grep /`;
$rand_folder = int(rand($#list_folder+1));
chomp($new_wallpaper_patch = $list_folder[$rand_folder]);

#Concatena cadena de caracteres
$new_wallpaper_patch = $wallpaper_patch.$new_wallpaper_patch;

#Es la misma operación que la de arriba, pero se aplica a las imágenes
@list_file = `ls $new_wallpaper_patch`;
$rand_file = int(rand($#list_file+1));
chomp($wallpaper = $list_file[$rand_file]);

#Concatena cadena de caracteres
$wallpaper = $new_wallpaper_patch.$wallpaper;

#Asigna el wallpaper
$gconf = ("gconftool-2 -t str --set /desktop/gnome/background/picture_filename $wallpaper");
system($gconf);
system("gconftool-2 -t str --set /desktop/gnome/background/picture_options stretched");

Los drivers privativos de las tarjetas gráficas ATI apestan

Desde que la empresa ATI se fucionó con el gigante AMD, los drivers de las tarjetas gráficas son una mierda, la versión 8.36.5 tiene problemas con el xorg versión 7.1, el nuevo driver 8.37.6 tiene peos con el xserver-xorg-core y no soporta el xorg 7.2, entonces cual es la mamadera de gallo que tiene la empresa AMD con sus clientes usuarios de las distribuciones de GNU/Linux?.

Si no pueden cumplir con la exigencia de los usuarios que estamos en distribuciones unstables liberen el código, mejor no, el código no sirve para una mierda, mejor liberen la arquitectura de la tarjeta gráfica para que los demás proyectos libres como DRI puedan hacer drivers eficaces, eficientes y logren cumplir con las espectativas de los usuarios.

Me cansé de esta empresa, mi próxima adquisición será un procesador quad core de la intel con una tarjeta madre asus a la cual le pueda instalar una tarjeta gráfica nvidia.

Compilar Blob Wars : Blob And Conquer en Debian amd64

Metal Blob Solid, fué el primer juego que instalé en debian recomendado por un pana que tenia knoppix, si no han jugado blobwars recomiendo que no lean mas y lo instalen.

apt-get install blobwars

Si ya han jugado blobwars saben que es un juego muy bueno, ahora visitando la página de http://www.parallelrealities.co.uk/, me acabo de dar cuenta que ya salió una secuela de blobwars, la nueva version es llamada Blob And Conquer, ya lo estoy jugando y se ve muy, pero muy bueno, para instalarlo basta con bajarse la fuente, luego comenzar a echar teclas.

1.- Instalar y adecuar el sistema:
apt-get install libsdl-image1.2 libsdl-mixer1.2 libsdl-ttf2.0-0 libsmpeg0 libgl1-mesa-dev libglu1-mesa-dev libglu1-xorg-dev libogg-dev libsdl-image1.2-dev libsdl-mixer1.2-dev libsdl-ttf2.0-dev libsdl1.2-dev libsmpeg-dev libtiff4-dev libtiffxx0c2 libvorbis-dev mesa-common-dev

2.- Descompimir
gunzip blobAndConquer-0.90-1.tar.gz

3.- Desempaquetar
tar -xf blobAndConquer-0.90-1.tar

4.- Entrar en el directorio
cd blobAndConquer-0.90-1

5.- Compilar
make

6.- Instalar
make install