¿Estás pensando en viajar por China? ¿Vas a revisar tu email en alguna computadora que no sea tuya (Ejemplo: cafenet)?
Pues bueno a mi me sucedió cuando viajé por acá, China, que me topé con algunos problemas desde la censura de sitios web, (Ej.: Google fue bloqueado por algunos días, youtube sigue bloqueado y facebook también) hasta que al revisar mi correo desde alguna máquina como la de un Hotel o un Cafenet pues estaba todo en Chino y la verdad habia tantos banners y Pop-Ads que de seguro tenían virus y spyware. No eran máquinas en las que confiaba con la información de mi cuenta de correo personal, que partiendo de ahi se puede conseguir mucha información.
Yo no viaje a todo lado con mi laptop, por lo que les recomiendo preparar algo antes de viajar.
Memoria Flash,( si quieren compren una acá, en China, asegurensen que les den una de verdad)
Dentro de su memoria flash carguen Portable Firefox y Putty. Con PFirefox se van a asegurar que van a poder entender el navegador, muchas veces me salieron mensajes en Chino y otros caracteres raros, tambien se aseguran que nada raro este instalado en el navegador del pc. Aquí en China usan unos navegadores locales, que obviamente solo estan en chino.
Ahora con putty pueden crear un tunel y navegar con ssh. Pueden revisar este post mío para crear la conexión. Obviamente esto les puede servir fuera de China también.
Nota: En algunos aeropuertos la conexión por ssh no es posible, y al parecer en algunos Starbucks.
Bueno pues aquí luego de algún tiempo de estar aquí en China navegar en el Internet se vuelve un fastidio. Youtube bloqueado, todo blogspot.com bloqueado, sin importar el blog, wordpress bloqueado, wikipedia parcialmente bloqueada y otras páginas que aun no se que más. También esta bloqueada toda la pr0n, jajajaj.
Me parece increíble que hoy en día un país como China que a la vez se le siente tan avanzado haga esto. Realmente China tiene un empuje enorme y hasta grandes empresas como Microsoft y Google han cedido en todo lo que China les ha pedido, que es mucho.
Sin embargo cada día asoman páginas bloqueadas, de la noche a la mañana desaparecen páginas, y algunas vuelven a aparecer.
Pero fuera de todo esto hay millón formas de escapar de todo esto, los residentes y muchos extranjeros están acostumbrados a usar proxys gratuitos y pagados para no perder contacto con el mundo exterior. Hoy día Facebook apareció bloqueado, me importaría un poco si usara facebook, mucha gente cundió al pánico y bueno aquí hay la reseta.
Un servidor los más afuera de China posible, si tienen acceso a uno Estados Unidos mejor.
Acceso via ssh a ese servidor y que permita hacer tuneles. Si han instalado un servidor con sshd de seguro pueden hacer tunneling.
Un sistema operativo tipo Unix que les permita obtener un shell, Linux, MacOS, etc. Se supone que hay como con windows y putty pero hasta ahora no logro. Con Windows es posible solo necesitan el maravilloso Putty.
Firefox, pueden hacerlo con otros navegadores, pero si quieren limitar el uso de su proxy
Esto es opcional pero lo he encontrado bastante util, FoxyProxy. Un addon que patea traseros a la hora de manejar que proxys y crear reglas de uso.
Ahora con respecto al servidor no voy a meterme en detalles, solo verifiquen que puedan acceder desde su maquina:
$ ssh usuario@miservidorexterno.com
Ahora en el firefox deben cambiar unas parte de la configuración, así que en la barra de navegación ingresen
about:config
Y cambien la siguiente parte
network.proxy.socks_remote_dns true
Y listo, ya deberían poder facebook.
Ahora con windows es sencillo. Creen una conexión normal a ese servidor. Pero deben ir a las configuraciones adicionales SSH -> Tunnel -> Dynamic Port, y elijan el puerto que les convenga 8080 y agregan el puerto. Ya voy a poner pantallas.
Cuando me preguntan porque uso Gentoo en mi computadora casera, siempre les doy un largo discurso y entro en la clásica discusión de los benefecios de tiempo de una distro binaria. Generalmente digo que me gusta aprender con Gentoo y todas las otras payasadas que se dice de Gentoo. Pero luego de dos días de peliar con la instalación de una distro binaria, Fedora 11 Beta (No fueron dos días realmente fueron como 4 horas, 2 horas ayer y 2 hoy, que se ubieran acortado a solo 2 horas si me ponia a leer los logs y a buscar esos errores en google, pero bue…), por fin me di cuenta lo que realmente amo de Gentoo. Amo poder ensuciarme las manos. Instalar lo que yo quiera y saber lo que instalo y porque y donde.
Siempre tengo la misma bronca con todos los instaladores bonitos y gráficos en cualquier distribución. Son llenos de bugs, siempre tienen problemas cuando pones “Volver” o “Back” cuando te equivocaste en alguna configuración. Muchas veces se debe reiniciar la máquina por alguna mínima falla en la configuración y esto suele pasar en Ubuntu, Red Hat o Fedora. Cosa que no pasa en Gentoo.
En Gentoo siempre puedes repetir cualquier paso porque tu tienes el control de la consola, no un programa con parámetros predefinidos.
Mi constante queja es con Anaconda de Red Hat, Centos y Fedora. O falla el teclado y de repente se pone a escribir en Árabe (Esto sucede cuando ponen en español en Red Hat 5.3 y si no me equivoco tambien en el 5.2) o no te formatea correctamente en la partición raiz con el formato que tu eliges. Cosa que no pasa cuando usas fdisk. Se que este error sucedió en una versión beta, pero estaba revisando los post de Fedora y encontré errores similares para la instalación de Fedora 8 y 9. Que seguramente fueron corregidos, pero no dejan de ser un inconveniente bastante incómodo.
Además que mi única solución fue formatear la raíz en ext4 y no pude formatearla en ext3. Cosa que no queria hacer porque estoy usando KDE4 y se de los últimos inconvenientes de KDE4 y ext4 y la posible perdida de información. No digo que en Gentoo no haya Bugs, pero casi siempre se puede encontrar un “workaround” más técnico y correcto.
En conclusión, un instalador gráfico (GUI) permite a usuarios novatos iniciarse pero nunca falla la vieja escuela. Acaso tu mamá no te enseño a usar fdisk ni chroot?
Para el ejemplo voy a usar el dominio prueba.com, ya que usar un dominio gregzimbra.zimbra.com me parece muy confuso a ratos.
Mi correo llama mail.prueba.com con la IP 192.168.0.9 y el openfiler se llama openfiler.prueba.com con la IP 192.168.0.10.
Primero hacemos una instalación estandar para Zimbra en una máquina con Centos 5.3 o RHEL5.3, también lo he hecho en para 5.2, es igual. En Centos de seguro deben instalar compat-libstdc++-296 compat-libstdc++-33 para zimbra. Luego instalamos el openfiler en la máquina deseada. Haste este momento no requiere ninguna configuración especial.
Ahora vamos con la primera parte de la configuración de Zimbra.
Extraigan estos archivos, /opt/zimbra/zimlets-admin-extra/zimbra_posixaccount.zip y /opt/zimbra/zimlets-admin-extra/samba_posixaccount.zip a su maquina de escritorio tal como lo dice en el manual. Luego descompriman los archivos en carpeta separadas.
En mi máquina de escritorio, yo los descomprimí en dos carpetas llamadas zimbra_posixaccount y zimbra_samba. El nombre es lo de menos. En mi caso estan en la raíz de mi home (Ej.: /home/jdc).
Busquen un archivo llamado config_template.xml y modifíquenlo de acuerdo a su dominio. Ese archivo debe estar en ambas carpetas.
Ingresen al administrador de zimbra a travez de un navegador, https://tumaquina:7071/zimbraAdmin/. Una vez adentro deben instalarlos o “deployarlos”. Debemos ir a “Admin Extensions” -> “Deploy” . Y recargar o refrescar la pagina para que aparezcan las nuevas extensiones en el menú.
Ejemplo:
https://mail.prueba.com:7071/zimbraAdmin/
Fijese en el menú izquierdo, en la parte de “configuration”, ahi deben aparecer las nuevas extensiones.
Después pasamos a modificar el ldap del zimbra, y para esto debemos bucar el archivo samba.schema en el openfiler.
Y le copiamos a la carpeta /opt/zimbra/openldap-2.3.43.7z/etc/openldap/schema/. En alguna versión nueva debe cambiar la versión del ldap, pero igual hay un softlink de /opt/zimbra/openldap-2.3.43.7z a /opt/zimbra/openldap.
Ejemplo:
[root@openfiler ~]# scp /etc/openldap/schema/samba.schema mail.prueba.com:/opt/zimbra/openldap-2.3.43.7z/etc/openldap/schema/
The authenticity of host ‘mail.prueba.com (192.168.0.9)’ can’t be established.
RSA key fingerprint is 83:2e:2d:c8:14:31:46:61:3a:f9:13:8c:24:34:f4:ab.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added ‘mail.prueba.com,192.168.0.9′ (RSA) to the list of known hosts.
root@mail.prueba.com’s password:
samba.schema
No se si sea necesario pero siempre le cambio los permiso para el usuario zimbra..
[root@mail ~]# ls -l /opt/zimbra/openldap/etc/openldap/schema/
total 536
-rw-rw-r– 1 zimbra zimbra 32161 Mar 3 17:23 amavisd.schema
-r–r–r– 1 zimbra zimbra 8231 Dec 3 13:43 corba.schema
-r–r–r– 1 zimbra zimbra 20591 Dec 3 13:43 core.ldif
-r–r–r– 1 zimbra zimbra 19762 Dec 3 13:43 core.schema
-r–r–r– 1 zimbra zimbra 74080 Dec 3 13:43 cosine.schema
-r–r–r– 1 zimbra zimbra 1553 Dec 3 13:43 dyngroup.schema
-r–r–r– 1 zimbra zimbra 6360 Dec 3 13:43 inetorgperson.schema
-r–r–r– 1 zimbra zimbra 13984 Dec 3 13:43 java.schema
-r–r–r– 1 zimbra zimbra 2471 Dec 3 13:43 misc.schema
-r–r–r– 1 zimbra zimbra 7723 Dec 3 13:43 nis.schema
-r–r–r– 1 zimbra zimbra 3391 Dec 3 13:43 openldap.ldif
-r–r–r– 1 zimbra zimbra 1601 Dec 3 13:43 openldap.schema
-r–r–r– 1 zimbra zimbra 19689 Dec 3 13:43 ppolicy.schema
-r–r–r– 1 zimbra zimbra 2968 Dec 3 13:43 README
-rw-r–r– 1 root root 16327 Apr 16 12:37 samba.schema
-r–r–r– 1 zimbra zimbra 49 Mar 3 17:23 zimbra-ext.schema
-r–r–r– 1 zimbra zimbra 962 Mar 3 17:23 zimbra-hsm.schema
-rw-rw-r– 1 zimbra zimbra 274007 Mar 3 17:23 zimbra.schema
[root@mail ~]# chown zimbra:zimbra /opt/zimbra/openldap/etc/openldap/schema/samba.schema
[root@mail ~]# ls -l /opt/zimbra/openldap/etc/openldap/schema/samba.schema
-rw-r–r– 1 zimbra zimbra 16327 Apr 16 12:37 /opt/zimbra/openldap/etc/openldap/schema/samba.schema
Ahora deben modificar el archivo /opt/zimbra/conf/slapd.conf.in, asegurense que no sea el archivo /opt/zimbra/conf/slapd.conf, porque ese es generado por el zimbra y se modificaría al reiniciarlo.
Deben incluir estas dos líneas:
include “/opt/zimbra/openldap/etc/openldap/schema/nis.schema”
include “/opt/zimbra/openldap/etc/openldap/schema/samba.schema”
Con esto ya basta pero se pueden incluir indices y aumentar la seguridad.
#indeces para PAM
index uidNumber eq
index gidNumber eq
index memberUID eq
#indeces para Samba
index sambaSID eq
index sambaPrimaryGroupSID eq
index sambaDomainName eq
Luego pueden parar y reiniciar el ldap como usuario zimbra, y luego debe reiniciar zimbra totalmente. Y correr estos comando para cambiar la base de datos del ldap
Esa es la clave del ldap generada en la instalación. Es más es mi clave real, solo la publico porque es un servidor de prueba.
Entramos a su interface de configuración. https://ipopenfiler:446/
Ejemplo:
https://openfiler.prueba.com:446/
Ingresamos, y vamos directamente a la pestaña de Accounts -> Authentication.
Luego cambiamos los datos de acuerdo a los nuestro:
Seleccionamos “Use LDAP”
Dejamos vacios los checkboxs de “Local LDAP server” y de “LDAP Security”
Local LDAP server:
Use Local LDAP Server
LDAP Security:
Use TLS
Server: la ip o nombre de la máquina con zimbra . Ejemplo: 192.168.0.9 o mail.prueba.com
Base DN: El dominio. Ejemplo: dc=prueba,dc=com
Root bind DN: uid=zimbra,cn=admins,cn=zimbra
Root bind password: la clave del ldap. Ejemplo: B6rxbUEKu
SMB LDAP Configuration:
Login SMB server to root DN
Y el siguiente es opcional
User password policy:
Allow user to change password
rel="lightbox"
Y listo para verificar entren a Administration.
Luego deben ingresar a la pestaña de “Services” y habilitar el servicio de Samba “SMB / CIFS server”. Luego deben ir a “SMB/CIFS Setup” en el menú izquierdo, y poner “Apply”. No se necesita modificar nada.
Y podemos verificar en el Administrador del Zimbra que nuestro dominio de samba aparezca en la extensión de Samba Domains. Y listo ya podemos crear usuarios desde la interface de zimbra.
Aún hay cosas por hacer y tengo algunos problemas para usar los usuario de samba con windows.
Siendo este el primer post de mi nuevo dominio, además que me compre mi primera laptop una System76 Gazelle. La compré porque vienen por defecto con Linux, Ubuntu y me ha pasado en varias ocaciones que he comprado hardware impulsivamente para luego darme cuenta que no funcionaba en Linux. Me paso con mi MotherBoard de mi Desktop, pense que por ser Intel iba a estar soportado en Linux, pero tengo unos problemas con el canal de IDE que no logro solucionar.
Desde hace algunos meses atrás me converti en un Gentooza, y me he divertido aprendiendo como loco. Por lo cual desde un inicio decidí ponerle gentoo a mi nueva laptop. La verdad tuve más tropiezos de los esperados. Pense que el hardware no me iba a dar muchos problemas, el mayor inconveniente, La Tarjeta de Sonido.
