Esto quiere decir lo siguiente

Vamos a bloquear todas las posibles salidas que pueda tener el msn, una sera bloquear las conexiones que se realicen por el puerto 1863

Tambien bloquearemos el metodo de POST  y la gateway.dll

Tambien lo bloquearemos el mime, por este metodo se puede bloquear cualquer aplicacion solo hay que indicar el mime  correspondiente.

Indicamos dos reglas mas que nos permitiran definir las red interna y una lista de Ip a las cuales se les concedera el acceso a esta aplicacion, esta lista es una archivo de texto plano con las direcciones ip en forma de lista, en nuestro caso la lista esta en el directorio /etc//etc/squid/ y se llama plus.lst

Ahora solo hay que aplicar las reglas denegamos el acceso al puerto, por el metodo Post, gateway y mime, a todas las ip conformadas por la red_local 192.168.2.0/24 que sean diferentes de las ip en el archivo plus.lst

Espero les sea de utilidad

Saludos

La Playera diseño de @minervagm

Nos vemos en la TwittMX2 @yovany

Para este caso en particular tomaremos de referencia la siguinete informacion

Direccion de red interna: 192.168.2.0/24

Interface con salida a internet: eth0

Interface conectada a la red interna: eth1

Ip de eth1: 192.168.2.1

Ip de eth0: 192.168.1.100

En este caso salimos a internet por medio de un modem 2wire de Telmex, aun que esto no importa demaciado, solo es para referencia.

Lo primero que debemos da hacer es configurar las ip estaticas, como estamos usando una version de servidor asumimos que no tenemos interface grafica asi que nuestro editor de archivos sera VI , pero pueden usar el que mas les acomode.

En vi hay dos modos de trabajo edicion y comandos, para edita un archivo hay que precionar la tecla [insert] para salir del modo de edicion y pasar a comandos precionamos la tecla [esc]  si queremos guardar el archivo entramos a modo de comandos y tecleamos :w si queremos salir es :q si queremos guardar y salir :wq para forzar cualquier accion agregamos el ! forzar el guardar :w! o forzar la salida :q!

Ahi pondremos esto

Que significa esto?

Esto nos inidica cual es la interface de loopback nada interesante

Se define la configuracion para eth0 que es la tarjeta que nos conectara a internet

Aqui indicamos que la direccion es de tipo estatico

La variable addres  es una ip del rango que nos asigna el modem para salir a internet

La red por defecto

Es la puerta de enlace que nos da salida a internet

Y los DNS en este caso usamos el mismo modem para que nos resuelva hacia internet, esto datos cambian segun la configuracion de la red que les da salida a internet

Esta es la configuracion de la tarjeta de red a la que se conectara la red interna, solo hay que indicar la direccion IP y mascara, ya que nos conectaremos a internet por la otra tarjeta de red.

Para que cargue la nueva configuracion reiniciaremos los servicio de red

Si todo esta bien configurado veremos algo como esto

El siguiente paso es configurar el DHCP, para asignar las direcciones ip de forma automatica, para esto usaremos dhcp3-server

Primero hay que indicar en que interface de red es donde va a escuchar para eso editamos el siguiente archivo

En nuestro caso la tarjeta que va a proveer el servicio es la eth1 que va a la red interna

Ahora hay que configurar el dhcp, en el siguiente archivo.

Tendremos un muy extenso archivo de configuracion de lo cual solo nos servira lo siguiente, lo demas lo podemos eliminar

Empezamos por definir sobre que red se va atrabajar y la mascara

Indicamos el rando de direcciones que deseamos que asigne en este caso asiganras desdela ip 192.168.2.100 hasta la ip 192.168.2.200

Indicamos los DNS

La puerta de enlace, en este caso el servidor ubuntu, ya que todas las maquinas de la red se conectaran a nosotros para proveerlos de internet.

Estos son los valores que en dado caso se tendrian que modificar segun su configuracion de red. Solo quedaria reiniciar el servicio de DHCP

Si todo esta bien obtendremos esto

Ahora instalaremos el proxy, en este caso Squid

Es muy importante para poder compartir el internet tener activado al Froward, para esto crearemos un archivo que se ejecutara al inicio del arranque donde tambien se cargaran las iptables, ya que estas configuraciones, se pierden cada vez que se apaga el equipo, este archivo se llamara iptables.cf, o como gusten llamarle

Y pondremos lo siguiente

Que es esto?

Las iptables nos ayudaran a decidir que dejar pasar por la red y por donde dejarlo pasar, en este caso, solo configuraremos las iptables para que nos redireccionen todo el del puerto 80 hacia el puerto 3128 que es el puerto del squid, para que no tengamos que configurar el proxy en todas las maquinas , y ya que compartimos el internet enmascaramos todo lo que venga de la red interna y que saldra por la interface eth0, permitiremos tambien el forward para el dhcp y tambien para el correo, para no tener problemas con los clientes de correo.

Borramos las reglas que se esten ejecuntando

Aceptamos coneciones saliente, entrantes, el forward, prerouting y postrouting

Esta es una configuracion muy basica asi que por el momento no nos preocuparemos por el tema de la seguridad (eso es otro HowTo)

Habilitamos el enmascaramiento, para que la red interna pueda salir a internet por la conexion del server

Activamos el redireccionamiento para el proxy tranparente, tambien indicamos que lo redireccionaremos siempre y cuando el destino no sea una direccion dentro de la misma red, digase servidores web locales todo lo demas al proxy

Habilitamos el forward para los puertos especificos de correo y dhcp,  pop,  imap, simap, smtp, ssmtp y dhcp

Y por ultimo habilitamos el forward

Con esto es mas que suficiente, ahora hay que darle permisos de ejecucion

Ahora para que se ejecute al arranque instalaremos un pequeño programa que nos ayuda a configurar los archivos que se ejecutan al iniciar el sistema

y lo ejecutaremos con

Veran esta pantalla solo hay que marcar el iptables.cf y todo listo si nececitan correr un archivo al arranque solo concedanle permisos y de la misma forma  : D.

Ahora hay que configurar el Squid, para eso editaremos el siguiente archivo.

De igualmanera, podemos borrar todo y dejar solo lo siguiente

Para que esto funciones habremos de crear dos archivos, uno donde se guardaran las paginas que deseamos bloquear, y otro donde tendremos una lista de las ip que  tendran derechos privilegiados

Aqui pondremos las paginas bloqueadas, esta es mi lista, algunas paginas de video redes sociales, mensageros web etc.

Y sigue la lista de direcciones privilegiadas

Y agregamos las ip que deseemos

Ahora regresando al archivo de configuracion del squid

Indicamos que por el puerto 3128 escucharemos y que sera proy tranparente

Estos valores dejarlos tal cual

Las acl o definiciones de control de acceso, son las que nos permitiran hacer referencias hacia ciertos elementos ya sea ip, direciones etc

La definicion all indica un origen definido por todo el rango de direciones ip

La siguiente definicion hace referencia al conjunto de ip comprendidas dentro de nuestra red

La definicion plus hace referencia alas ip que se encuentran listadas dentro del archivo que creamos

La definicion sites hace referencia ala lista de sitios restringidos

La definicion files es un conjunto de extenciones las cuales se van a restringir para su descarga, hay que tener un poco de cuidado, por ejemplo los archivos .bin pueden ser desde binarios de linux, como imagenes de cd o archivos comprimidos, si añaden esa extencion se daran cuenta que las busquedas de google desencadenaran el bloqueo del proxy y no les dejara buscar nada, ya que dentro de la url de la busqueda se generan este tipo de extenciones, la cadena .mp bloquea el yahoo mail, asi que sehan cuidadosos es este sentido, y evitense dolores de cabeza.

Y por ultimo la definicion del loopback

Ahora ay que generar las reglas, para permitir o denegar el acceso usamos http_acces despues la accion deny o allow aquien se lo vamos a aplicar y que le vamos a restringir

Aqui denegamos a todas las direciones de la red que sean diferente a las definidas en la lista plus los sitios definidos por la lista sites

De igual forma denegamos a todas las ip de la red local que sean diferentes a las definidas por la lista plus el acceso a los archivo definidos en la lista files

Muy importante todas las reglas siempre deben de ir antes de estas ultimas de lo contrario el proxy aparentara que no esta funcionando, ya que las reglas llevan un orden de ejecucion

Cada vez que se haga un cambio en las reglas habra que reiniciara el servicio, esto interrunpuria todo el trafico que este pasando por el proxy, hasta que recargue el servcio  segun la velocidad del servidor y la carga de trafico unos 20 o 30 segundo.

Espero sea de utilidad, y como siempre espero sus comentarios, criticas y chiste.

Pd. este post fue motivado por algunas dudas de los amigos del foro de Byte.

Asi que esto es todo

Byte.

Nos crea por default en la carpeta config de nuestro proyecto un archivo llamado database.yml el cual contiene algo parecido

Este archivo nos indica la configuracion que tomara Rails para acceder a la base de datos, podemos observar que nos hacen la indicacion de que hay que instalar sqlite3-ruby esto lo hacemos con el comando.

Pero si nosotros usamos otra base de datos por ejemplo en mysql, hay que cambiar la configuracion, para poder acceder a mysql y no a sqlite.

Con esto podemos solucionar el error de

En este articulo, vamos a ver desde la instalacion hasta la configuracio basica del archivo conkyrc, que es el archivo de configuracion del conky.

La instalacion, como cualquier otra aplicacion de ubuntu, la instalamos con apt-get

El archivo de configuracion .conkyrc se localiza en el directorio personal, como pueden notar al tener el punto antes del nombre nos indica que es un archivo oculto, ahora vamos a ver el siguiente ejemplo:

Este es el mio:

Y este es el codigo

Lo primero que hay que hacer es lo siguiente, como podran ver el conky tiene unas imagenes en los monitores como iconos, estas solo letras de fuentes especiales entonces instalaremos estas fuentes en nuestro sistema las fuentes a usar son weather y StyleBats, las encuentran [aqui]

Hay que desempaquetar y copiar las fuentes al directorio correspondiente

Nos cambiamos al directorio que acabamos de crear y copiamos las fuentes a una carpeta que crearemos que se llamara misfuentes

Le indicamos al sistema que actualice las fuentes

Para poder ver el estado del clima en el conky vamos a usar los siguientes script:

Ahora veremos la configuracion de Conky, en lo que se refiere a comportamiento y caracteristicas del sistema.

Despues de la configuracion del Conky, sigue una seccion llamada TEXT, todo lo que pongamos despues de esta seccion se visualizara en pantalla, desde un texto como hola, hasta un monitor de X servicio de la computadora, empecemos por algo sencillo.

Para esto se usa una serie de variables o mas bien funciones, a las cuales les pasamos ciertos parametros, y como resultado obtenemos un monitor.

Empesemos con esto:

Aqui estamos invocando a la funcio time, el %H indica las horas el ":" lo imprime tal cual despues %M minutos y %S segundos. Si no le ponemos ninguna variable de formato tomara los valores declarados por default.

Aqui estamos dando algo de formato, a la hora,la primera variable indica el color de la fuente a usa en hexadesimal #ffffff se puede sustituir por cualquier otro valor correspondiente a un color

Despues indicamos otra fuente, estilo y tamano a usar

Y por ultimo le indicamos que la alineacion sera centrada (solo existe centrada y derecha ${alignr}).

Y la variable a la que se le asigna todo este formato

Cabe hacer la aclaracion que este formato es unicamente para esta linea, todas las variables monitores etc.., que se pongan en ese renglon tendra ese formato, si se pone un renglon abajo y no se indica el formato adoptara los valores por default, por eso se repite el formato, encada reglon.

La siguiente linea es la de la fecha

Como se daran cuenta se repite la seccion del formato que se le dara a esta variable, color, fuente, estilo, tamaño y alineacion.

El %A indica el dia de la semana %d el dia en fecha, "de" se imprime tal cual en pantalla, y %B es el mes.

La siguiente linea es la que ejecuta el script conditions.sh y pogodynka.sh que si han el tutorial deberia estar en la carpeta scripts dentro de la carpeta personal en home.

 Esta variable execi indica que se ejecutara un script con pid # en la ruta tal donde  ~ es un alias para la ruta del directorio personal, por lo que no hay q cambiarlo

${execi 600 ~/scripts/conditions.sh}

${execi 1200 ~/scripts/pogodynka.sh} La siguiente linea sigue el mismo esquema que las anteriores, la variable $uptime indica el tiempo que la computadora ha esto encendida.

La siguiente linea hace referencia a la variable $kernel que nos da la imformacion del kernel que estamos usando

La siguiente  variable nos dara elporcentaje del uso del cpuX donde X puede ser desde 0 hasta el n procesador que tenga su micro en el ejemplo se tienen 3 procesadores por eso se repite las mismas lineas y cambia a cpu0,cpu1,cpu2,

La siguiente linea nos dibujara una grfica de barra del uso del cpuX igual que la linea anterior hay que indicar cual es el numero del cpu del cual queremos la grafica,  el siguiente numero (20) es el ancho despues el (200)  la longitud de la barra, por ultimose indica un degradado de color para esto se indica en que color inicia (ff0000) y en que color termina (0000ff) estos colores seran en hexadecimal .

Las siguientes lineas indican los tres  procesosprincipales que se estan ejecutando, la variable ${top name 1} indica el nombre del proceso 1 y la variable ${top cpu 1} el uso que esta haciendo del cpu dicho proceso, y asi consecutivamente.

Al igual que el Top Cpu  el Top Mem hace lo mismo solo que con los procesos y su uso de la memoria

La siguiente linea usa dos variables que nos indica el uso de la memoria, la variable $memperc% nos da el porcentaje del uso de la memoria y la variable  $mem/$memmax dos da el uso de la memoria contra el total de memoria disponible

La siguiente line dibuja una grafica del uso de la memoria como parametro solo recibe el ancho y lago de la barra

La siguiente linea usa dos variables que nos indica el uso de la memoria swap,  la variable $swapperc% nos da el porcentaje del uso de la memoria swap usada y la variable  $swap/$swapmax dos da el uso de la memoria contra el total de memoria swap disponible.

La siguiente linea al igual que la de memoria dibuja una grafiaca de barra con el ancho y largo indicado

La siguientes lineas dan la imformacion de espacio en disco La variable ${fs_free /} indica el espacio disponoble en disco duro, la variable ${fs_size /} indica en cantidades el espacio usado y el disponible de todo el disco duro o el sistema de archivos usado.

La siguente linea solo dibuja una grafia de barra del uso delsistema de archivos o D.D. del tamaño y largo indicado

Las siguientes lineas siguientes indican como la linea anterior el espacio disponible en otros discos duros, estos discos deben de estar montados y la diferencia es que hay que indicar el directorio en dondese han montado los discos duros, en este casso hay dos discos duros sda1 y sda5

La variable  ${fs_free /media/sda1} indica el espacio disponible en dicho disco, montado en dicha direccion en este caso el directorio donde se monto fue /media/sda1

La variable ${fs_bar 4,200 /media/sda1} dibuja una grafica de barra del espacio en disco oviamente indicandole la ruta donde se monto

La siguiente linea indica la  direccion Ip de la interfas de red deseada la variable ${addr eth1} es la que regresa la pireccion ip de la interfas de red eth1 la cual se puede cambir por cualquiera que este disponible en este caso eth1 es la tarjeta de red wireless

La siguiente linea da el porcentaje de la potencia de la señal y una grafica de la misma donde la variable ${wireless_link_qual_perc eth1} nos indica el porcentaje y ${wireless_link_bar 4 eth1} la grafica de la señal de la tarjeta eth1, para saber las interfases de red disponibles usar el comando iwconfig para tarjetas wireless y ifconfig para tarjetas ethernet

La siguiente linea nos da la velosidad de subida y descarga de nuestra interfas de red en kb la variable ${downspeed eth1} nos indica la velosidad de descarga y ${upspeed eth1} la velosidad de subida de la tarjeta de red eth1

La siguiente linea dibuja dos graficas que indican la velosidad de descarga  y subida la variable ${downspeedgraph eth1 25,90 ff0000 0000ff} hace la grafica eth1 es la tarjeta de red que monitorea 25 y 90 son el ancho y alto de la grafica y ff0000 0000ff el color inicial y final con el que se dibujara la grafica, de la misma manera para ${upspeedgraph eth1 25,90 0000ff ff0000}

La ultima linea nos indicara el total en Mb de datos enviados y recividos la variable ${totaldown eth1} es la que indicara el total de datos descargados de la tarjeta de red eth1 y la variable  ${totalup eth1} para los datos enviados.

Con esto terminamos la descripcion del codigo de configuracion del conky existen muchas otras variables de comfiguracion disponibles, aqui se mostraron las mas basicas para poder obtener un monitor vistoso y funcional.

Si desean mas inforamcion y variables visiten las siguientes paginas http://conky.sourceforge.net/variables.html y http://conky.sourceforge.net/config_settings.html

Espero haya sido explicito y no muy redundante.

Saludos