Mòdul mod_status del servidor web Apache

El mòdul mod_status del servidor web Apache serveix per a proveir d’informació sobre l’estat i el rendiment d’aquest.

Per aquest apunt, hem utilitzat la versió d’Apache 2.0.64 en un Windows 7. Per activar-lo, editem el fitxer de configuració httpd.conf i habilitem el mòdul:

LoadModule status_module modules/mod_status.so

ara, habilitem una URL per tal de poder-hi accedir:

<Location /estatservidor>
    SetHandler server-status
    Order deny,allow
    Allow from 127.0.0.1 localhost
</Location>

protegint-lo adequadament per poder-hi accedir només des de les adreces habilitades

Reiniciem el servei:

apache -k restart

i visualitzem aquesta informació navegant a l’adreça:

http://localhost/estatservidor

 

 

 

Squid: Autenticació mitjançant usuari i contrasenya

Expliquem en aquest apunt com configurar el servidor intermediari Squid per tal que demani un nom d’usuari i una contrasenya als usuaris per tal de poder navegar.

Entorn utilitzat: Distribució OpenSuse. Pressuposem que disposem d’un servidor Squid funcional.

Creem un fitxer amb noms d’usuari i contrasenyes:

htpasswd2 -c /etc/squid/passwd user1

Afegim les comandes següents en el fitxer de configuració del servidor Squid (les línies que comencen per # son solament comentaris i no és necessari posar-les).

#Sistema que negociarà l'autenticació. Atenció amb la ubicació d'ambdós fitxers
auth_param basic program /usr/sbin/ncsa_auth /etc/squid/passwd
#Nombre de processos que s'utilitzaran per tal d'autenticar als usuaris
auth_param basic children 5
#Missatge que apareixerà quan es demani a l'usuari l'autenticació
auth_param basic realm Squid proxy-caching web server
#Temps que Squid considerà vàlida l'autenticació
auth_param basic credentialsttl 2 hours
#Especifiquem si el nom d'usuari és sensible a majúscules / minúscules.
auth_param basic casesensitive off

I, en el mateix fitxer de configuració, especifiquem en les ACL’s que els usuaris autenticats podran navegar:

acl ncsa_users proxy_auth REQUIRED
http_access allow ncsa_users

Finalment, arranquem el servei:

/etc/init.d/squid restart

 

chroot jail per a usuaris SFTP

Configuració d’una chroot jail per a usuaris SFTP.

Explico en aquest post com configurar un servidor SFTP per tal que els usuaris puguin accedir en solament una carpeta a través del protocol SFTP i no tinguin permisos per tal d’explorar la resta del sistema. Sistema operatiu: OpenSuse 11.4. Les comandes a executar, marcades en negreta.

Primer pas. Modificació del fitxer de configuració del servidor de SSH (vi /etc/ssh/sshd_config)

# override default of no subsystems
 #Subsystem      sftp    /usr/lib/ssh/sftp-server
 Subsystem       sftp    internal-sftp
# Això va al final de tot. Als usuaris del grup nomessftp 
# se'ls aplica les instruccions següents:

 Match group nomessftp
 ForceCommand internal-sftp
 ChrootDirectory /gabies/%u
 X11Forwarding no
 AllowTcpForwarding no

Reiniciem el servei amb la nova configuració.

# /etc/init.d/sshd restart
 Shutting down SSH daemon                                         done
 Starting SSH daemon                                              done

Segon pas. Creació del grup i dels usuaris

groupadd nomessftp
mkdir /gabies
useradd -m -d /gabies/engabiat1 -s /bin/false engabiat1
passwd engabiat1
usermod -A nomessftp engabiat1

Tercer pas. Establiment de permisos (aquest punt és molt important! Si els permisos no son els adequats, la connexió no funciona! Si teniu problemes, fer un tail -10 /var/log/messages us pot donar alguna pista).

chown root:nomessftp /gabies
chmod 750 /gabies
chown root:nomessftp /gabies/engabiat1
chmod 750 engabiat1

Provem-ho!

sftp engabiat1@localhost
Password:
Connected to localhost.
sftp> ls -l
drwxr-xr-x    2 1006     100          4096 Jan 11 20:13 bin
drwxr-xr-x    2 1006     100          4096 Jan 11 20:13 public_html
sftp> pwd
Remote working directory: /
sftp> quit

Instal·lació del SquirrelMail en un servidor GNU/Linux

Aquesta setmana, a l’assignatura de M7 Serveis de Xarxa, hauríem de muntar el programa SquirrelMail en les nostres màquines GNU/Linux.

El programa SquirrelMail és un client web de correu electrònic escrit en PHP. A continuació, detallo a grans trets els passos per tal d’efectuar la instal·lació en una distribució OpenSuse.

1. Activar el servei IMAP en el Dovecot (fitxer /etc/dovecot/dovecot.conf):

protocols = pop3 imap
protocol imap {
 listen = *:143
}

Reiniciar el servei Dovecot i assegurar-se que podem fer un

telnet localhost 143

2. Assegurem-nos de tenir instal·lat el servidor web Apache. En el cas que no el tinguem doncs fer-ho simplement amb la comanda següent:

zypper install apache2 apache2-mod_php5

3. Investiguem quin és el DocumentRoot de la nostra instal·lació Apache

more /etc/apache2/default-server.conf | grep DocumentRoot

en el meu cas és a

DocumentRoot "/srv/www/htdocs"

4. Descarreguem el fitxer squirrelmail-webmail-1.4.22.tar.gz i el descomprimim i desempaquetem:

gzip -d -c squirrelmail-webmail-1.4.22.tar.gz | tar xvf -

millor li canviem també el nom de la carpeta

mv squirrelmail-webmail-1.4.22 correu

Ara, anem a configurar el programa SquirrelMail amb

cd correu
 ./configure

Només tocarem el paràmetre Domain sota Server Settings. L’establirem a localhost.

5. Resten crear algunes carpetes més i assignar-hi els permisos adequats:

mkdir /var/local/
mkdir /var/local/squirrelmail/
mkdir /var/local/squirrelmail/data
mkdir /var/local/squirrelmail/attach
chmod 777 /var/local/squirrelmail/data
chmod 777 /var/local/squirrelmail/attach

Anem a examinar l’adreça següent per tal de veure si tot funciona correctament:

http://localhost/correu/src/configtest.php

Si no hem topat amb massa problemes més, doncs visitant el lloc web http://localhost/correu/ hauria d’aparéixer el formulari de validació:

Captura-2

i podrem accedir ja a la nostra bústia de correu autenticant-nos amb el nom d’usuari/contrasenya de la màquina GNU/Linux.

Captura-3

Canvi ordre d’arrancada grub (Ubuntu 11.10)

Tenim uns quants ordinadors a l’Escola amb arranc dual amb Windows XP i Ubuntu 11.10 i, per defecte, arranca amb aquest darrer. Per tal de canviar aquesta configuració, hem realitzat els passos següents per tal de canviar la configuració del grub:

 sudo su   (per a convertir-nos en superusuari)
 apt-get install startupmanager
 startupmanager

Apareixerà una finestra similar a aquesta:

Escollim en el desplegable el sistema operatiu que hauria d’arrancar per defecte, aplicar i … fet!

Procés d’instal·lació d’un servidor de correu POP3

Detallem a continuació el procediment per a instal·lar el Dovecot, un servidor de correu POP3/IMAP per a servidors GNU/Linux. Jo ho he fet tot amb la distribució OpenSuse.

Pas 1. Instal·lació del programari dovecot:

zypper install dovecot12

Pas 2. Editem el fitxer de configuració ubicat a /etc/dovecot/dovecot.conf i assegurem-nos de tenir habilitades les opcions següents:

protocols = pop3
protocol pop3 {
listen = *:110
}

A continuació, arranquem el servei:

/etc/init.d/dovecot start

Assegurem-nos que el port 110 està a l’escolta:

netstat -an | grep 110
tcp   0  0 0.0.0.0:110      0.0.0.0:*   LISTEN

Fet! Ara ja podem provar si podem accedir a la nostra bústia a través d’aquest servei:

telnet localhost 110
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
+OK Dovecot ready.
USER gerard
+OK
PASS lamevacontrasenya
+OK Logged in.
LIST
+OK 4 messages:
1 541
2 528
3 529
4 628
.
RETR 4
+OK 628 octets
Return-Path: <root@linux-aowa.site>
X-Original-To: gerard
Delivered-To: gerard@linux-aowa.site
Received: by linux-aowa.site (Postfix, from userid 0)
id 7CE8EE3CAF; Tue, 11 Dec 2012 17:22:23 +0100 (CET)
Date: Tue, 11 Dec 2012 17:22:23 +0100
To: gerard@linux-aowa.site
Subject: Prova de correu =?utf-8?Q?electr=C3=B2nic?=
User-Agent: Heirloom mailx 12.2 01/07/07
MIME-Version: 1.0
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: 8bit
Message-Id: <20121211162224.7CE8EE3CAF@linux-aowa.site>
From: root@linux-aowa.site (root)

Hola:

Això és una prova de correu electrònic. Salutacions,

.
QUIT
+OK Logging out.
Connection closed by foreign host.

 

Un darrer comentari:

Assegureu-vos de tenir correus electrònics en les vostres bústies i és que crec que si el Dovecot no en troba, doncs no es valida.

SSH sense contrasenyes

És possible validar-se en un servidor SSH remot des d’un client seguint els passos que es descriuran a continuació. Tot en GNU/Linux. Les comandes que haguem d’escriure les he marcades en negreta.

En el client:

gerard@dhcppc1:~> ssh-keygen
 Generating public/private rsa key pair.
 Enter file in which to save the key (/home/gerard/.ssh/id_rsa):
 Enter passphrase (empty for no passphrase):   (en blanc)
 Enter same passphrase again: (en blanc)
 Your identification has been saved in /home/gerard/.ssh/id_rsa.
 Your public key has been saved in /home/gerard/.ssh/id_rsa.pub.
 The key fingerprint is:
 99:3d:ea:50:0a:99:15:57:ab:18:d1:3a:b4:16:27:d2 gerard@dhcppc1
 The key's randomart image is:
 +--[ RSA 2048]----+
 |     .o....      |
 |    . E+o  .     |
 |     oo*  .      |
 |     +=o =       |
 |    +...S o      |
 |     . o . .     |
 |      o .        |
 |       o         |
 |        .        |
 +-----------------+

Aquesta comanda genera diversos fitxers dins de la carpeta .ssh. El següent pas és carregar-ne un d’ells en el servidor remot.

cd .ssh
 sftp -oPort=40021 gerard@servidorremot.com
 gerard@servidorremot.com's password:
 Connected to servidorremot.com.
 sftp> cd .ssh
 sftp> mput id_rsa.pub
 Uploading id_rsa.pub to /home/gerard/.ssh/id_rsa.pub
 id_rsa.pub                                                                                            100%  396     0.4KB/s   00:00
 sftp> quit

En el servidor remot, executem:

cd .ssh
 mv id_rsa.pub authorized_keys

Fet! Ara, ja puc connectar-me sense contrasenya!

En el client:

ssh -oPort=40021  gerard@servidorremot.com
 Last login: Mon Dec 10 15:47:52 2012 from xx.xx-xx-xx-xx.staticip.rima-tde.net

i entra directament!