Log | OpenBSDeros
Grupo de usuarios de OpenBSD

Como dijo Henning Brauer en misc@, acabo de 'comitear' un MONSTRUOSO diff para PF y así es. Básicamente se cambio la sintaxis de 'nat', 'rdr' y 'binat' les dejo los ejemplos que comento Henning Brauer:

Esto...

Se transforma en esto...

Y esto...

Se transforma en esto...

Tienen que revisarlo y se daran cuenta que no es tan complicado, de hecho termina siendo mas facil y entendible. Estoy haciendome tiempo para escribir un mini-tutorial en la Wiki de esto (con un ejemplo mas practico y completo), como asi tambien uno de Pf.os.

Les dejo el mensaje original en misc@

Update: Pasa lo mismo en route-to/reply-to

Esto...

pass in on $ext_if route-to (em1 192.168.1.1) from 10.1.1.1

pass in on $ext_if reply-to (em1 192.168.1.1) to 10.1.1.1

Pasa a ser esto...

pass in on $ext_if from 10.1.1.1 route-to (em1 192.168.1.1)

pass in on $ext_if to 10.1.1.1 reply-to (em1 192.168.1.1)

Saludos!

sepp0@

Hola, quería dejarles la información sobre un interesante proyecto que están llevando a cabo Fernando y Astrid de OpenBSD Colombia.

[caption id="attachment_164" align="aligncenter" width="300"][/caption]

Hace unos días terminó la Campus Party Colombia, allí presentamos un nuevo proyecto que busca crear una interfaz de configuración en modo consola para OpenBSD.

A los que no pudieron ver la charla por el streaming, los invito a que lean los slides y vean el screencast auto explicativo que hemos creado. Si tienen alguna duda o comentario pueden hacerlo por la lista de soporte o escribiendo a nonroot@openbsdcolombia.org.

Video de Presentación.

Saludos,

hdc@

Bulmaro Santiago López escribió un artículo sobre la implementación que realizó de NGINX con PHP. El mismo lo realizó hace ya varios meses pero se me traspapeló entre los mails, hoy lo ví y lo puse en el wiki.

Para el que desee pegarle una leída lo puede hacer en el wiki.

Gracias Bulmaro por el aporte!!!

Les recordamos que la registración en el wiki se encuentra abierta, así que si tienen información para compartir, los invito a que la suban al wiki. Como así también actualizar artículos viejos.

Saludos,

hdc@

Tenemos un nuevo artículo en el wiki, en esta oportunidad es sobre como configurar un proxy (transparente y no) con Squid, acá les dejo el link al artículo.

Gracias a Alekid de openbsdsupport.com.ar que preparó el artículo.

Saludos,

hdc@

Después de tanto hablar de la vulnerabilidad en los DNSs, salio finalmente el patch para el famoso fallo.

Por eso nuestro amigo virtualroot@ escribió un mini-tutorial para poder fixear el problema.

Lo pueden encontrar en nuestra Wiki.

Saludos

sepp0@

Bueno, despues de mucho tiempo (desde el 16 de abril que salió la nota en undeadly), que la tengo armada en el wiki y nunca le puse el link ni tampoco lo postee en este log.

Ahora, no es nada de otro mundo, lo configure en mi notebook y nunca más lo toque, anda muy bien, pero en cuanto pueda voy a investigar más.

Les dejo el link para que lo puedan ver, criticar, aportar más info, etc. En principio solo documenté como hacerlo en castellano y con una breve intro a lo que es WPA y las tecnologías asociadas, como para comprender la necesidad de implementarlo.

Para acceder hacer usar este link.

Saludos,

Hernán

Hola OpenBSDeros, les comento que acabo de agregar un tutorial básico en la Wiki de como transformar nuestro querido sistema operativo en un servidor DHCP.

Les dejo acá el link.

Si bien el tutorial como dije antes es bastante básico, con algunas lecturas a los "man" de los distintos componentes mencionados en el tutorial podrán ampliarlo y entrar en detalle un poco mas.

Espero que les sea útil.

Saludos.

Sepp0.

Hola, les queria comentar que recien acabo de agregar un nuevo articulo en el wiki. En este caso es un articulo de Fernando Quinteros de OpenBSD Colombia.

Les dejo el link del wiki y el link del articulo original.

Wiki OpenBSDeros

OpenBSD Colombia

Espero que lo disfruten.

Saludos,

Hernan

Acabamos de incorporar un nuevo articulo en el wiki. En este caso se trata de IP Network Multipathing, una útil herramienta para obtener alta disponibilidad en interfaces de red.

Les dejo el link:

IPMP

Queremos agradecerle a Fernando Quintero por permitirnos publicar su material.

Cualquier comentario o duda, tenemos el foro a su disposición.

Saludos y que lo disfruten,

Hernán

Anunciamos que hay un nuevo instructivo en el wiki, esta ves es sobre como mantener actualizado nuestro sistema OpenBSD, sistema base, kernel, ports y xenocara.

Les dejo el link:

Actualizando por CVSUP

Que lo disfruten.

Be current... by happy

Saludos,

Hernán

Hace ya unas semanas en OpenBSD Journal se anunció ComixWall ISG 4.1b, que es lo que ellos llaman un Internet Security Gateway o como nosotros lo podriamos llamar: un equipo con OpenBSD y muchas aplicaciones para administrar los accesos desde y hacia Internet y/o la red interna.

La solcuión es muy buena, ya que permite a usuarios que todavía no usaron OpenBSD a comenzar a utilizarlo. También los que ya usamos OpenBSD vamos a probar este producto o quizás tomemos algunas ideas para poner en nuestra propia implementación.

Read the rest of this story...

Hola OpenBSDeros, como había quedado pendiente del ultimo tutorial sobre Apache el tema de Virtualhost acabo de agregarlo a nuestra Wiki, aca esta el link.

Espero como siempre que si encuentran algun problema, alguna modificacion o Tip nos lo hagan llegar tanto por mail, como por algun comentario, etc a fin de poder dejar la minima cantidad de errores en los documentos.

Saludos.

Bueno OpenBSDeros, acabo de escribir un nuevo Post (tutorial) en nuestra Wiki, sobre como levantar un servidor Apache con PHP y MySQL. Si bien es bastante básico es lo fundamental para empezar, acá lo tienen.

Espero que si tienen alguna duda, comentario o agregado al Post, nos lo hagan llegar por los medios de siempre, proximamente voy a explicar como levantar Virtual Hosts.

Saludos y nos vemos en el próximo articulo.

En este articulo vamos a contarles que debemos instalar y como debemos configurar nuestro OpenBSD para que se conecte a una VPN con PPTP en un servidor MS. El mismo fue realizado sobre un OpenBSD 4.1 i386.

Si bien PPTP se encuentra por debajo del estándar de seguridad de hoy por su bajo nivel de encripción y algoritmos usados, en algunos casos no nos quedara otra que utilizar esta tecnología de VPN para conectarnos a una red o a un equipo de forma remota. Muchos dicen que usar PPTP es lo mismo que nada, ya que es muy vulnerable y la información que viaja a través del túnel podría llegar a ser interceptada y desencriptada, pero podría ser que no tengamos la administración del equipo RAS remoto porque no esta dentro de nuestras tareas en la empresa o porque es pertenencia de otra empresa y en ese caso no nos quedara otra que utilizar PPTP.

Este es el link al instructivo que se encuentra en el Wiki: OpenBSD como cliente PPTP

Seguimos sumando artículos al Wiki, si bien siguen siendo cosas básicas, por algo se tiene que empezar.

Los nuevos artículos son:

• OpenBSD + PF = Firewall

• Instalación OpenBSD

• Patch de OpenBSD

• Ports y Packages

• ADSL

Estos artículos se suman a los ya subidos anteriormente, por si no se acuerdan se los recuerdo:

• Resolución 1280x800

• aMSN

• Opera + Flash

• Bash

• SSH root

• Zona Horaria

Espero que les sean de utilidad y dejen sus comentarios.

Saludos!