lubrin.org

Programa de estadísticas

dani — 2006-09-20T19:49:20Z

Nuestro servidor web Apache crea unos ficheros llamados logs donde almacena información sobre los visitantes de las web's de nuestro servidor.

El fichero encargado de almacenar los registros de los visitantes al servidor es /var/log/apache2/access.log. Si no has seguido este manual para intalar tu servidor, posiblemente el fichero se encuentre en otra carpeta.

¿Qué tipo de información se almacena en el access.log?
Cada vez que el navegador de un visitante hace una petición (puede pedir una página html, una imagen, etc.) se graba una línea en el access.log del tipo:

83.39.86.94 - - [17/Sep/2006:16:12:23 +0200] "GET /spip.php?article33 HTTP/1.1" 200 9995 "-" "Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.8.0.3) Gecko/20060523 Ubuntu/dapper Firefox/1.5.0.3"

En esa línea podemos observar, entre otros, estos datos:
– 83.39.86.94 IP del visitante
– [17/Sep/2006:16:12:23 +0200] fecha y hora
– GET /spip.php?article33 página solicitada (http://lubrin.org/spip.php?article33)
– Sistema operativo, navegador, etc.

Los programas loganalizadores o analizadores de logs se encargan de leer los ficheros de losgs, contabilizar, agrupar, resumir y presentar (de forma grágica) los resultados

Existen varios programas logoanalizadores:

– analog
– webalizer
– awstats

Veámoslos en funcionamiento con ejemplos reales:

– webalizer
– awstats

Me decanto por awstats porque, además de ofrecer más información que los demás, se actualiza periódicamente (por lo que detecta nuevos navegadores, nuevas versiones, etc.)

Instalación de awstats

1) En primer lugar necesitamos que apache tenga instalado el móduo de perl y activado el módulo cgi (casi seguro ya estarán ambos en tu sistema)
Para asegurarnos que los tenemos:

# apt-get update # apt-get install libapache2-mod-perl2 # a2enmod cgi # /etc/init.d/apache2 restart

2) Ahora instalamos awstats

# apt-get install awstats

La instalación de awstats mediante apt-get no instalará la última versión, pero instalará una versión estable que funciona y nos valdrá para las primeras pruebas. Posteriormente descargaremos la versión más actual de la web oficial y actualizaremos

Configuración de awstats

Para que funcione necesitamos introducirle unos mínimos datos en el fichero de configuración: /etc/awstats/awstats.conf

Como mínimos necesitamos decirle:

– donde está el fichero de logs (access.log)
– donde pondrá los datos con las estadísticas
– nombre de nuestro servidor
– modo de actualizar las estadísticas
– etc.

Si buscas el fichero de configuración /etc/awstats/awstats.conf posiblemente no exista. En lugar de crearlo, lo que hacemos es coger el modelo que propone awstats y modificarlo a nuestro gusto.
El modelo llamado awstats.model.conf se encuentra en /usr/share/doc/awstats (es posible que haya otra copia en /etc/awstats).
Deberás copiarlo a la carpeta: /etc/awstats y renombrarlo a /etc/awstats/awstats.conf (éste último es el que leerá awstats y el que modificaremos).
LAs modificaciones imprescindibles a las que aludía antes son:

# AWSTATS CONFIGURE FILE 6.4 ... # MAIN SETUP SECTION (Required to make AWStats work) ... LogFile="/var/log/apache2/access.log" ... SiteDomain="lubrin.org" ... DirData="/var/lib/awstats" ... DirCgi="/usr/lib/cgi-bin" ... DirIcons="/awstats-icon" ... AllowToUpdateStatsFromBrowser=1 ...

Además debemos verificar que nuestro fichero de configuración de apache está acorde con la configuración de awstats

# /etc/apache2/apache2.conf Alias /awstats-icon /usr/share/awstats/icon  Options None AllowOverride None Order allow,deny Allow from all

Si modficas la configuración de apache, no olvides recargarlo.

Actualización de las estadísticas
Existen varios modos de actualizar las estadísticas (podemos usarlos todos):

– Actualización automatica mediante cron. Para ello debemos modificar e l fichero /etc/cron.d/awstats y asegurarnos de que el ficheros de logs es el correcto (en nuestro caso debe ser /var/log/apache2/access.log)

– Actualización manual (no se suele usar cuando se usa la actualización por web). De todas formas se puede hacer mediante:
/usr/lib/cgi-bin/awstats.pl -config=lubrin.org -update

– Actualización vía web. Necesitamos poner la directiva AllowToUpdateStatsFromBrowser=1 en el /etc/awstats/awstats.conf

Ya estamos en condiciones de visualizar las estadísticas; para ello apuntamos a http://midominio.es/cgi-bin/awstats.pl
En mi caso se ven apuntando a:
http://lubrin.org/cgi-bin/awstats.pl

Actualizar a la última versión

Nos descargamos la última versión (preferiblemente la estable) de la web ofical http://www.awstats.org/. Entramos en la sección de descargas y bajamos el fichero comprimido (por ejemplo: awstats-6.5.tar.gz).
Lo descomprimimos (no hace falta que sea en el servidor) y vemos el contenido:
la carpeta wwwroot es la interesante. Dentro de ella tenemos la carpeta /cgi-bin con este contenido:
– awstats.pl (es el programa principal)
– awredir.pl
– awstat_model.conf (nuevo modelo de configuración)
– /lang
– /lib
– /plugins

Los ficheros awstats.pl y awredir.pl debemos subirlos (al servidor) a la carpeta /usr/lib/cgi-bin (el awstats.pl sobreescribirá la versión antigua).

El fichero awstat_model.conf puedes usarlo como nuevo fichero de configuración (o dejar el antiguo). Si usas este nuevo, deberás copiarlo a /etc/awstats, renombrarlo a awstats.conf y hacerle las modificaciones oportunas.

Las carpetas /lang, /lib y /plugins debemos subirlas a /usr/share/awstats (sbreescribirán las versiones antiguas)

La carpeta de iconos /wwwroot/icon debemos ponerla también en /usr/share/awstats.

Con esto es suficiente (puedes ampliar más en la web de awstats).

Una de las mejoras que incorpora esta nueva versión 6.5 es que distingue las diferentes distribuciones de Linux.

awstats 6.4

En la versión 6.5 distingue entre las diferentes distribuciones de Linux

awstats 6.5

Seguridad

dani — 2006-08-15T12:06:00Z

Algunos detalles sobre seguridad puede encontrarlos en el artículo:
El último ataque hacker

Antivirus

dani — 2006-08-11T15:28:47Z

Aunque el tema de los virus no nos afecta a los usuarios de Linux, es posible que muchos de los usuarios de correo de tu servidor aún usen Windows.

Por tanto se hace necesario que nuestro servidor de correo detenga los virus que viajan en los correos

Partimos de que tenemos instalado (según los capítulos anteriores) el servidor de correo postfix, y el filtrador de mensajes amavis, el cual deberá pasarles antispam y antivirus antes de devolvérselos de nuevo a postfix

Como antivirus elegimos ClamAV porque, aparte de ser software libre, es uno de los más rápidos en sacar soluciones que atajen los nuevos virus aparecidos (a veces sólo unas horas). Además debemos añadir que su base de datos de virus (ya tiene más de 60.000) se actualiza sóla a través de Internet con la frecuencia que le digamos (cada día, cada 6 foras, cada 20 minutos, etc.)

Instalación previa de paquetes necesarios

Es necesario instalar previamente algunos paquetes que permitan a ClamAv mirar (en busca de virus) en los ficheros comprimidos. Algunos de esos paquetes ya los tendremos instalados. No importa, el que no esté instalado lo instala y el que esté instalado buscará si existe una versión más reciente (si no existiera no hace nada). El código a teclear es:

# apt-get update # apt-get install unrar lha arj unzoo zip unzip bzip2 gzip cpio file lzop

Ahora pasamos a instalar el antivirus clamav

Quizás necesites la siguiente fuente en tu repositorio:

deb http://ftp2.de.debian.org/debian-volatile sarge/volatile main

# apt-get install clamav clamav-base clamav-daemon clamav-freshclam libclamav1

Si nos preguntase por el método de actualización, contestamos demonio. El resto de las preguntas (si las hace) son las típicas.

Integración con amavis

Recordemos que es amavis quien se encarga de pasarle los correos a clamav para que compruebe si tienen virus. Para la integración de ambos es necesario añadir el usuario clamav al grupo amavis

# adduser clamav amavis

Además debemos asegurarnos que en el /etc/amavis/amavisd.conf esté la directiva «/var/run/clamav/clamd.ctl»

... ### http://www.clamav.net/ ['Clam Antivirus-clamd', \&ask_daemon, ["CONTSCAN {}\n", "/var/run/clamav/clamd.ctl"], qr/\bOK$/, qr/\bFOUND$/, qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ], # NOTE: run clamd under the same user as amavisd; match the socket # name (LocalSocket) in clamav.conf to the socket name in this entry # When running chrooted one may prefer: ["CONTSCAN {}\n","$MYHOME/clamd"] ...

y que se la misma que hay en LocalSocket de /etc/clamav/clamd.conf

# cat /etc/clamav/clamd.conf #Automatically Generated by clamav-base postinst #To reconfigure clamd run #dpkg-reconfigure clamav-base #Please read /usr/share/doc/clamav-base/README.Debian.gz for details LocalSocket /var/run/clamav/clamd.ctl FixStaleSocket User amavis AllowSupplementaryGroups ScanMail ...

Y ya que retocamos el /etc/amavis/amavisd.conf podemos mirar el tema de las notificaciones. Puedes elegir que se envíe notificación al postmaster cuando un usuario reciba un virus:

# $virus_admin = undef; # do not send virus admin notifications (default) # $virus_admin = {'not.example.com' => '', '.' => 'virusalert@example.com'}; # $virus_admin = 'virus-admin@example.com'; $virus_admin = "postmaster\@$mydomain"; # due to D_DISCARD default

De esa forma recibirás un mensaje de remitente amavisd-new y con subject del tipo:
VIRUS (HTML.Phishing.Pay-34) FROM


Si te cansas de recibir notificaciones, pues cambias la opción $virus_admin
Ahora sólo queda reiniciar postfix, amavis y clamav para que funcione perfectamente nuestro sistema de correo con antispam y antivirus integrado


# /etc/init.d/postfix restart # /etc/init.d/amavisd restart # /etc/init.d/clamav-daemon restart




Creo que esas son las órdenes (las he puesto de memoria) que reinician los tres programas. Si tienes dudas no tienes más que recordar los viejos tiempos de Windwos y reiniciar todo el sistema
Actualizando la base de datos
Anteriormente, cuando hemos instalado clamav, hemos incluido un paquete llamado freshclam, que es el que se encarga de actualizar periódicamente la base de datos de virus (para que se incluyan los nuevos virus aparecidos).

Dijimos que nosotros podíamos definir la frecuencia de actualización. Para ello podemos editar el fichero de configuración /etc/clamav/freshclam.conf y fijarnos en la línea:


Checks 12


El número (en este caso 12) indica las veces al día que se actualizará. Por tanto en este caso lo hará cada dos horas (12 veces al día).
Para saber si las actalizaciones las lleva a cabo convenientemente podemos mirar los logs:

– /var/log/clamav/freshclam.log 
– /var/log/clamav/clamav.log


# cat /var/log/clamav/freshclam.log . . . -------------------------------------- Received signal: wake up ClamAV update process started at Wed Aug 2 09:56:54 2006 main.cvd is up to date (version: 39, sigs: 58116, f-level: 8, builder: tkojm) daily.cvd is up to date (version: 1630, sigs: 5946, f-level: 8, builder: sven) -------------------------------------- Received signal: wake up ClamAV update process started at Wed Aug 2 10:56:54 2006 main.cvd is up to date (version: 39, sigs: 58116, f-level: 8, builder: tkojm) daily.cvd is up to date (version: 1630, sigs: 5946, f-level: 8, builder: sven) --------------------------------------
Podemos comprobar que está actualizado a la última mirando la web oficial de clamav

También es posible hacer la actualización manualmente:


# freshclamav


Pero no sólo basta con actualizar la base de datos, también hay que actualizar el programa antivirus. Nos daremos cuenta de que estamos desfasados cuando mirando los logs veamos algo como:


-------------------------------------- Received signal: wake up ClamAV update process started at Sun May 21 07:03:03 2006 WARNING: Your ClamAV installation is OUTDATED! WARNING: Local version: 0.88.1 Recommended version: 0.88.2 DON'T PANIC! Read http://www.clamav.net/faq.html main.cvd is up to date (version: 38, sigs: 51206, f-level: 7, builder: tkojm) daily.cvd is up to date (version: 1472, sigs: 4793, f-level: 8, builder: arnaud) WARNING: Your ClamAV installation is OUTDATED! WARNING: Current functionality level = 7, recommended = 8 DON'T PANIC! Read http://www.clamav.net/faq.html --------------------------------------



Antispam (III)
dani — 2006-08-03T15:04:25Z

		SpamAssassin
spamassassin es un filtro para detectar el correo basura o spam.
Instalamos spamassassin


# apt-get install spamassassin spamc
Integración con amavis
La integración con amavis la habíamos hecho en el capítulo anterior comentando la línea:


# @bypass_spam_checks_acl = qw( . )
en el fichero /etc/amavis/amavisd.conf 
Configuración de spamassassin
Puesto que spamassassin es llamado por amavis, es la configuración de amavis la que prima. En el fichero de configuración de spamassassin tan sólo nos interesa que no se ejecute como demonio (puesto que lo llama amavis). Para ello debemos asegurarnos que en el /etc/default/spamassassin tengamos el demonio no habilitado:


# Change to one to enable spamd ENABLED=0
Razor, pyzor, dcc-client y filtros bayesianos
Razor, Pyzor y dcc son filtros antispam que usan redes corporativas con bases de datos de mensajes spam. Suelen comprobar las sumas de verificación (checksum) de un mensaje y las comparan con la base de datos (donde tienen sumas que saben que son spam).


Dudo bastante de estos sistemas, pues imagino que con insertar una cadena aleatoria en el texto del mensaje (con letra blanca para no ser vista) cambiaría el checksum

Se supone que deben hacer algún efecto, por tanto los instalamos e integramos con spamassassin:


# apt-get install razor pyzor dcc-client
Además le decimos que use los filtros bayesianos, que después explicaré para qué sirven.
El fichero de configuración /etc/spamassassin/local.cf debe quedar así:


# How many hits before a message is considered spam. required_score 5.0 ## Hay que modificar el /etc/amavis/amavisd.conf pues tiene preferencia. ## Modificamos la siguiente línea ## $sa_tag2_level_deflt = 5.0; # add 'spam detected' headers at that level # Change the subject of suspected spam rewrite_header Subject *****SPAM***** # Esta línea creo que tampoco hace efecto, pues toma la de amavis # Encapsulate spam in an attachment (0=no, 1=yes, 2=safe) report_safe 1 # Enable the Bayes system use_bayes 1 # Enable Bayes auto-learning bayes_auto_learn 1 bayes_path /var/lib/amavis/.spamassassin/bayes # Enable or disable network checks skip_rbl_checks 0 use_razor2 1 use_dcc 1 use_pyzor 1 # Mail using languages used in these country codes will not be marked # as being possibly spam in a foreign language. ok_languages all # Mail using locales used in these country codes will not be marked # as being possibly spam in a foreign language. ok_locales all
Ahora deberíamos reiniciar todo para que funcione:


# /etc/init.d/postfix restart # /etc/init.d/amavis restart
Filtros bayesianos
Se basan en estudios de probabilidad asignando una serie de puntos a ciertas partes de los mensajes. Si el mensaje supera la puntuación establecida por nosotros, es considerado como SPAM.

Veamos en primer lugar las puntuaciones. Cualquier programa de correo tiene las opciones de Mostrar Cabeceras. Veamos un ejemplo:

Si nos fijamos en la línea:

X-Spam-Status: No, hits=6.1 tagged_above=4.0 required=6.3 tests=BAYES_99,
Vemos que No ha sido considerado como spam porque tiene 6.1 puntos y se necesitan 6.3. Además los filtros bayesianos le dan una probabilidad superior al 99% de ser spam
Hemos puesto el listón muy alto (6.3) y se cuelan los spam fácilmente. Aunque en las configuraciones por defecto suele venir a 5.0 a mí se me colaban algunos spam que tenían 4.2, 4.3, etc. por lo que he tenido que bajarlo (cuanto más lo bajes, menos spam te entra pero corres riesgo de que rechace algún mensaje bueno. 
Las puntuaciones las establecemos en el /etc/amavis/amavisd.conf


... $sa_tag_level_deflt = 4.0; # add spam info headers if at, or above that level $sa_tag2_level_deflt = 4.1; # add 'spam detected' headers at that level $sa_kill_level_deflt = $sa_tag2_level_deflt; # triggers spam evasive actions ...
Recuerda que si modificas el fichero de configuración, tienes que reiniciar.
Entrenamiento bayesiano
Puesto que los filtros bayesianos se basan en probabilidad, cuanto más mensajes tengan para aprender, mejor funcionarán. Se dice que necesitamos mostrarle al menos 200 mensajes spam y 200 mensajes buenos.

Para ello es conveniente que crees en tu buzón (y que también lo hagan los usuarios de tu servidor) dos carpetas nuevas de nombres, por ejemplo spam y NOspam , de forma que los correos spam que te lleguen los muevas a la carpeta spam y, procurando mantener al menos el mismo número, mover a la carpeta NOspam los correos buenos (puedes aprovechar los correos buenos que quieras tirar a la papelera para meterlos en NOspam).

Ahora solo queda decirle a spamassassin que aprenda de esos correos:


# sa-learn --spam --mbox /home/dani/mail/spam Learned from 30 message(s) (34 message(s) examined).

La carpeta /home/dani/mail es la que contiene mi correo (en tu configuración puede ser otra).

La respuesta nos dice que ha aprendido de 30 mensajes (de los 34 que ha examinado).

Con sólo 30 mensajes aún no está lo suficientemente entrenado (recuerda que necesita al menos 200)

Ahora le decimos que aprenda de los mensajes buenos:


# sa-learn --ham --mbox /home/dani/mail/NOspam Learned from 28 message(s) (28 message(s) examined).

Fíjate que ahora ponemos ham en lugar de spam

Además usamos la carpeta NOspam

No es normal que aprenda de todos (los 28) los mensajes. En este caso le he puesto mensajes seleccionados de forma que sean todos distintos y de distintos remitentes (incluyendo correos clásicos: yahoo, hotmail, etc. , listas de correo, etc.) para conseguir que aprenda más rápido.
También es previsible que nos equivoquemos, por ejemplo moviendo a la carpeta spam un mensaje que sea bueno.

Pues eso también está previsto: creamos una carpeta temporal, por ejemplo temp, movemos el mensaje mal clasificado a la carpeta temp y le decimos que se olvide de todo lo que ha aprendido de ese mensaje.


# sa-learn --forget --mbox /home/dani/mail/temp


Entonces movemos el mensaje a la carpeta correcta.
Conclusión


Aunque no debería haberlo hecho, mi dirección de correo (dani@lubrin.org) aparece públicamente en demasiados sitios de la red. Como consecuencia de ello recibía entre 10 y 20 mensajes spam al día. Después de aplicar todo lo explicado en estos artículos, el spam que recibo se ha reducido a 1 mensaje cada 10 días (más o menos), lo que de momento apenas molesta. Llegará un día en que se intesificará y llegará a ser molesto de nuevo; entonces lo primero será actualizar (si no lo están) postfix, amavis y spamassassin a sus últimas versiones y si no basta con ello habrá que investigar el usar reglas particulares u otras restricciones (que seguro darán pié a un nuevo artículo de profundización). Sin embargo, para el objetivo de este manual (un pequeña red casera) las restricciones aplicadas y explicadas serán más que suficientes (espero te sirvan de ayuda)



Antispam (II)
dani — 2006-08-01T00:12:14Z

		Seguimos en el capítulo XVI de Instalar un servidor con la lucha contra el spam. En esta segunda parte instalaremos dos nuevos programas:

– amavisd-new

– spamassassin

Teníamos configurado nuestro servidor de correo postfix ya con algunas barreras contra el spam, que aunque nos quitará bastante basura, aún son insuficientes.
Instalación de amavisd-new
El programa amavisd-new es un interfaz entre Postfix y los filtros de correo (antivirus, antispam, etc.).

Para instalarlo:

# apt-get update # apt-get install amavisd-new


Lo configuramos en el fichero: /etc/amavis/amavisd.conf haciendo las siguientes modificaciones:

$mydomain = 'lubrin.org'; # pon tu dominio # @bypass_spam_checks_acl = qw( . ); # No default dependency on spamassassin ##### comentamos la línea anterior para que##### ##### use spamassassin ################## $final_spam_destiny = D_PASS; # al principio # después pondremos # $final_spam_destiny = D_REJECT; [[1]] $warnbannedsender = 1; # para enviar notificación al remitente cuando ### nos envíen un fiechero ejecutable (.exe por ejemplo) o de otra ### extensión no permitida. ### Los ficheros anexos no permitidos se expresan en la directiva: ### $banned_filename_re $warnbadhsender = 1; # para enviar notificación al remitente ### cuando las cabeceras de los ficheros estén mal formadas $virus_quarantine_to = "virus-quarantine\@$mydomain"; ### para inficarle a donde redirigir los mensajes que contengan ### virus. Eligiendo la opción anterior llegan al postmaster (el cual ### decide que hacer con ellos $sa_spam_subject_tag = '***SPAM*** '; ### para que añada ***SPAM*** a las cabeceras de los mensajes ### que sean spam




Ponemos el $final_spam_destiny = D_PASS para que pasen los mensajes con spam (aunque la cabecera del mensaje nos lo dirá, si hemos puesto la directiva )$sa_spam_subject_tag. Esto lo hacemos para comprobar el acierto, es decir, para ver si detecta todos los mensajes con spam o falla en algunos. Cuando tengamos ya 'refinado' nuestro sistema, lo normal es cambiar el D_PASS por D_REJECT para que rechace los mensajes con spam.

La lista de mensajes que aparece en la imagen siguiente son todos spam. Observa como se le han escapado unos pocos y cómo ha modificado las cabeceras (añadiéndole ***SPAM***) de los que ha detectado. 
Como el sistema aún no estaba optimizado del todo (se le escapaban algunos) aún tenía la directiva $final_spam_destiny en D_PASS


Con lo anterior queda instalado y configurado amavisd-new, pero tengamos en cuenta que aún no lo hemos integrado con postfix, que le hemos hablado de spam pero aún no hemos instalado ningún programa antispam (como spamassassin), que le hemos hablado de virus pero aún no hemos instalado antivirus.

No obstante, posteriormente tendremos que reiniciarlo (puesto que hemos hecho cambios en su fichero de configuración mediante:


# /etc/init.d/amavis restart

Trás reiniciarlo podemos comprobar su carge mirando los logs:


# cat /var/log/mail.log

Cuando lo integremos con postfix e instalemos y configuremos spamassassin, entonces reiniciamos todos: postfix, amavis y spamassassin
Integración de amavis en postfix
Tenemos que volver a modificar los ficheros de configuración de postfix. Las modificaciones son:
En el fichero /etc/postfix/main.cf añadimos la línea:


content_filter = smtp-amavis:[127.0.0.1]:10024
En el fichero /etc/postfix/master.cf añadimos lo siguiente (copia y pega para evitar errores):


smtp-amavis unix -	-	n	-	2 smtp -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes 127.0.0.1:10025 inet n	-	n	-	- smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000
Podemos ya reiniciar postfix y amavis y comprobar los ficheros log, aunque puede que de algún error pues no hemos instalado spamassassin (que dejaremos para un próximo capítulo que este se está haciendo largo) ni tampoco hemos instalado el antivirus
# /etc/init.d/postfix restart # /etc/init.d/amavis restart # cat /var/log/mail.log


Antispam (I)
dani — 2006-07-25T00:11:19Z

		Conocemos como spam o correo basura los e-mails no solicitados, que normalmente contienen publicidad. Hablamos, claro está de spam en modo e-mail (también existe spam contra móviles, a través de fax, etc.).
Evidentemente es ilegal (en España desde Julio de 2002 según la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico). + info
Para luchar contra el spam tenemos que batallar en varios frentes.
El primer frente es que no consigan (los spammers) nuestra dirección de correo. ¿Cómo la consiguen?
– Cuando aparecen en páginas web's de la forma usuario@correo.es, por lo que a veces es recomendable ponerlas de la forma: usuario_arroba_correo.es
– Cuando aparecen en foros
– Cuando se envían chistes u otros archivos por MSN: normalmente se trata de usuarios sin conocimientos informáticos, que lo único que saben medio usar es Windows y que reenvían estos chistes sin ocultar las direcciones. Este tipo de gente es la que más ayuda a los spammers. Un buen día le das tu e-mail para solucionarle algún tipo de problema informático y te suelen pagar incluyendo tu dirección en su lista de chistes y por tanto metiéndote en las bases de datos de los spammers.
– Pero aunque nos libremos de los lelos tipo (capullo@hotmail.com), hay empresas (que se supone serias) que venden (de forma ilegal lógicamente) sus bases de datos de clientes, por lo que de una forma u otra, casi seguro que los spammers conseguirán nuestra dirección de e-mail
Dando por supuestamente saltada nuestra primera línea, tenemos que ir creando otras barreras que impidan a los spammers llegar a nuestro correo.
En un apartado anterior configurábamos nuestro servidor de correo postfix para que sencillamente funcionase, dejando las configuraciones antispam para más tarde. Pues ya es hora de tocarlas.
En este segundo frente editamos el fichero de configuración: /etc/postfix/main.cf con nuestro editor de textos favorito, por ejemplo nano:

# nano /etc/postfix/main.cf


donde tendremos las configuraciones realizadas en el apartado postfix y añadimos algunas más.
Recuerda que aún no hemos instalado ningún programa antispam. Lo que vamos a hacer es que nuestro servidor de correo rechace algunos mensajes de procedendia dudosa, de remitentes incluidos en las listas negras de spammers, etc. Para los spammers más listos (quie pasarán esta segunda barrera) les tendremos preparados nuestro programa antispam (eso vendrá después). Las líneas que añadiremos al main.cf son:

# parte del fichero main.cf dedicado a la lucha contra el spam notify_classes = resource, software, policy # Esa directiva trata de las notificaciones al postmaster, cuando hay # problemas en la recepción o envío de e-mails. # La tercera opción (policy) es aconsejable ponerla al principio, pues nos # avisará de cada intento de spam y nos ayudará a comprobar si nuestra # configuración es correcta. Cuando pase un tiempo y lo tengamos a punto # eliminaremos ese 'policy' pues nos 'jartaremos' de recibir notificaciones # de todos los intentos de spam, Entonces la cambiaremos a: # notify_classes = resource, software smtpd_helo_required = yes strict_rfc821_envelopes = yes # un par de restricciones más smtpd_client_restrictions = permit_mynetworks, reject_rbl_client sbl.spamhaus.org, reject_rbl_client relays.ordb.org, reject_rbl_client opm.blitzed.org, reject_unauth_destination # rechaza clientes cuya dirección IP no disponga de resolución inversa en el DNS # rechaza clientes de las listas negras de spam smtpd_helo_restrictions = reject_invalid_hostname smtpd_sender_restrictions = reject_unknown_sender_domain reject_unknown_hostname reject_non_fqdn_hostname # para rechazar remitentes cuyo dominio sea inválido, desconocido, mal formado, etc. smtpd_error_sleep_time = 1s smtpd_soft_error_limit = 60 smtpd_hard_error_limit = 10 default_process_limit = 3 # algunas restricciones más disable_vrfy_command = yes message_size_limit = 20971520 # el tamaño del mensaje lo he puesto a 20 megas, aunque creo que es # demasiado (con 10 megas bastaría). # Si no queemos obtener un error hay que asegurarse que el límite de la # cuenta de correo sea superior al límite de un mensaje # creo que pusimos 'mailbox_size_limit = 0' (sin límite)
Cada vez que modifiquemos el main.cf hay que reiniciar postfix, o al menos decirle que relea los ficheros de configuración:
# /etc/init.d/postfix restart
o bien:
# /etc/init.d/postfix reload
He puesto bastantes restricciones. Si ves que no deja entrar alguno de tus mensajes buenos (los que no son spam) puedes quitar algunas. Para ello mira constantemente las notificaciones al postmaster, que te llegarán como e-mails del tipo:



Galería de fotos
dani — 2006-07-17T23:47:53Z
Existen muchas formas y muchos programas libres para instalar una galería de fotos en nuestro servidor.
Me voy a decantar por uno de los más sencillos de usar: 

My Photo Gallery
Para ver su funcionamiento en la red, puede visitar la

galería de fotos del IES Mar Serena
En primer lugar debemos descargar el programa de su web:

http://www.fuzzymonkey.net/software/photogallery/
El fichero descargado será:  myphotogallery-4.03.tar.gz  o una versión más actual.
Mientras se descarga, necesitamos preparar unas carpetas en nuestro directorio raiz (en nuestro caso /var/www/html/)
# mkdir /var/www/html/fotos # mkdir /var/www/html/fotosdata # mkdir /var/www/html/fotosdata/site-images
A las carpetas creadas le asignamos como dueño el usuario de apache (en mi caso www-data):
# chown -R www-data /var/www/html/fotos # chown -R www-data /var/www/html/fotosdata
Instalamos algunos paquetes necesarios:
# apt-get update # apt-get install imagemagick perlmagick libimage-info-perl
El fichero descargado:myphotogallery-4.03.tar.gz lo ponemos en /usr/lib/cgi-bin y lo descomprimimos:
# cd /usr/lib/cgi-bin # tar -zxvpf myphotogallery-4.03.tar.gz
A la carpeta /usr/lib/cgi-bin/photo debemos asignarle como dueño www-data
# chown -R www-data /usr/lib/cgi-bin/photo
Y además debemos proteger con .htaccess la carpeta

/usr/lib/cgi-bin/photo/protected creando el correspondiente fichero .htaccess y modificando la configuración de apache (/etc/apache2/apache2.conf), con objeto de que sólo los usuarios con permiso puedan subir fotos, crear carpetas y, en definitiva, manejar la galaería.
Más información sobre como restringir el acceso en el apartado Zonas restringidas
Finalmente, para subir fotos tan sólo necesitamos apuntar el navegador a:

http://www.mi_servidor.es/cgi-bin/photo/protected/manage.cgi


Correo web
dani — 2006-05-15T22:42:00Z
El correo web, como sabemos, nos permite mirar nuestro correo desde cualquier ordenador con acceso a Internet. Hoy en día se hace imprescindible que cualquier servidor de correo ofrezca la opción de correo-web

Instalamos un servidor imap (me decanto por dovecot):
# apt-get install dovecot
Configurar dovecot:
# nano /etc/dovecot/dovecot.conf protocols = imap pop3 login_user = dovecot
Reiniciar dovecot:
# /etc/init.d/dovecot restart
 
Instalamos el correo-web squirrelmail:
# apt-get install squirrelmail
Configuración de squirrelmail
Decimos a apache donde estan los ficheros de squirremail mediante un alias:

(añadimos una línea al fichero de configuración de apache)
# echo Alias /webmail /usr/share/squirrelmail >> /etc/apache2/apache2.conf # newaliases # /etc/init.d/apache2 force-reload
Configuramos squirrelmail retocando el fichero /etc/squirrelmail/config.php

Aunque hay muchas opciones, para empezar sólo necesitamos cambiar el idioma a cristiano:
$squirrelmail_default_language = 'es_ES';
Es necesrio iniciar los demonios pop3-login e imap-login:
# /usr/lib/dovecot/pop3-login # /usr/lib/dovecot/imap-login
y reiniciar apache:
# /etc/init.d/apache2 force-reload
Cualquier usuario del sistema puede acceder a su correo mediante un navegador:

http://localhost/webmail
 

Si los usuarios de correo son usuarios de tu sistema (sin shell) resulta interesante instalar el plugin change password (que permite que cambien su contraseña cuando quieran). Posiblemente explique en otro artículo como instalar este plugin


Servidor de correo
dani — 2006-05-14T23:37:00Z
Con nuestro servidor web funcionando, con su portal instalado y nuestros usuarios con sus web's personales (sin límites de espacio, sin publicidad, sin depender de terceros) se hace necesarios auto-concedernos unas cuentas de correo (que tampoco tengan publicidad, ni límites y además todas las cuentas que queramos).
Como servidor de correo elijo postfix sobre todo por su seguridad (la configuración por defecto ya es bastante segura). Evidentemente no todo serán ventajas respecto a tener cuentas de correo en hotmail, yahoo, gmail, etc. Para mí las únicas desventajas (a cambio de más seguridad) son:

A cambio de más seguridad y menos spam, sólo podremos usar programas de correo tradicionales (evolution, thunderbird, outlock, etc.) dentro de la red local. Para recibir correo si se podrán usar fuera de la red local (se puede configurar el servidor de correo para poder también enviar desde cuaquier sitio, pero prefiero la seguridad)
La otra desventaja es tener que configurar los programas anti-spam y anti-virus (aunque eso es trabajo del administrador del sistema)

Instalando postfix
# apt-get install postfix
Durante la instalación pregunta algunos datos:
– Sitio internet

– NINGUNA

– ¿nombre de correo? nuestro dominio (ejemplo: lubrin.org)

– ¿Forzar actualizaciones síncronas en la cola de correo? NO

– las demás se pueden dejar por defecto
Configuración de postfix
Se puede obtener la configuración actual tecleando:
# postconf -n
Para modificar la conficuración tenemos que editar el fichero /etc/postfix/main.cf, que es donde se define la mayor parte del funcionamiento de postfix.

Las opciones más importantes son: 

 # si queremos que aparezca un mensaje smtpd_banner = Correo de lubrin.org ESMTP $mail_name (Debian/GNU) biff = no # appending .domain is the MUA's job. append_dot_mydomain = no # si no puede entregar un correo (por ejemplo: cuando el server que tiene que recibirlo # estuviese caído (expresamos el tiempo que seguirá intentando entregar: 4h, 2d, etc.) delay_warning_time = 4h myhostname = mail.lubrin.org # mediante los 'alias' podemos redirigir el correo # el fichero /etc/aliases se compone de líneas del tipo: # alias: destino # así, los correos para 'alias' serán redirigidos a 'destino' alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases # cuando modifiquemos el fichero /etc/aliases hay que decirle # que tenemos nuevos alias mediante el comando (como root): # newaliases # myorigin es la dirección que aparece en el FROM # se puede poner myorigin=$midomain o bien myorigin = /etc/mailname myorigin = /etc/mailname mydestination = lubrin.org, deb-sotano.lubrin.org, localhost.lubrin.org, localhost relayhost = mynetworks = 127.0.0.0/8 172.26.0.0/24 mailbox_command = procmail -a "$EXTENSION" # tamaño de los correos almacenados [ 0 = sin límite] mailbox_size_limit = 0 #tamaño máximo de un mensaje (con 10 megas debiera ser suficiente) message_size_limit = 10485760 recipient_delimiter = + inet_interfaces = all # para integrarlo con amavis (si no instalas amavis no es necesario) content_filter = smtp-amavis:[127.0.0.1]:10024 # la directiva content_filter se usa para aplicar filtros al correo # me refiero a filtros del tipo: antivirus, antispam, ... # otras directivas anitispam y de seguridad (ver apartado [antispam-> 49]) 
Reiniciar postfix
Cada vez que modifiquemos el main.cf debemos reiniciar postfix:
# /etc/init.d/postfix [reload|restart]
Otro fichero de configuración es /etc/psotfix/master.cf (no es un fichero de configuración del tipo main.cf que sólo se lea al iniciar postfix, en realidad es un programa que se ejecuta constantemente). El master.cf no lo tocamos (de momento)
 


Instalando un CMS
dani — 2006-05-13T23:31:00Z
Un Sistema de Gestión de Contenido (CMS = Content Management System) permite administrar los contenidos de nuestra web, con la participación de varias personas.

Suelen estar programados en php y manejan una o varias bases de datos (normalmente MySQL). Su principal virtud es separar el diseño del contenido y una vez instalados y configurados permiten que la web se actualice sóla (con las contribuciones de los usuarios: anónimos, registrados o con derechos especiales para publicar).
.

Existen varios tipos de CMS: foros, blogs, wikis y portales (estos últimos pueden agrupar contenidos de los otros, es decir, un portal puede tener foros, blogs, wikis, etc.)

Más información sobre los CMS 

Si nos restringimos a los portales, quizás los más clásicos y además más usados son: php-nuke y spip. 

– Ejemplo de portal php-nuke:
 http://www.iesmarserena.es
– Ejemplo de portal spip:
 http://lubrin.org/mat
El php-nuke es más completo, no requiere conocimientos, aunque es poco configurable (hay mucha igualdad entre todas los portales que usan php-nuke)

El CMS spip de origen francés, es todo un clásico, muy configurable (los portales que usan spip son muy diferentes unos de otros), requiere (para sacarle su máximo rendimiento) conocimientos de php y sobre todo del sistema de blucles que usa. Otras de sus ventajas son:

Permite introducir código latex en los artículos (por lo que web's de colegios, de matemáticas, de ciencias, etc. pueden mostrar sus fórmulas, ecuaciones y demás)
Usa un sistema de caché, de forma que no tiene que generar las páginas 'en el acto', por lo que su rapidez es asombrosa, pudiéndose instalar en ordenadores viejos o con pocos recursos
Lo altamente configurable, hace que se puedan hacer web's muy personales

Instalando php-nuke
Descargamos la última versión de http://phpnuke.org

Copiamos el fichero descargado: PHP-Nuke-7.8.zip en /var/www/

y lo descomprimimos:
 # cd /ruta_donde_lo_descargamos # cp PHP-Nuke-7.8.zip /var/www/ # cd /var/www # unzip PHP-Nuke-7.8.zip 
Si no tenemos instalado unzip: # apt-get install unzip

Pondrá la mayoría de ficheros en /var/www/html

Creamos la base de datos 'nuke':
 # cd /var/www/sql # mysqladmin -u root -p create nuke
Creamos las tablas de la base de datos:
 # mysql -u root -p nuke < nuke.sql
Ponemos la contraseña en /var/www/html/congif.php
 # nano /var/www/html/config.php $dbuname = 'root'; $dbpass = 'contraseña';
Ya podemos apuntar nuestro navegador a http://ip_server
Instalando spip
Sobre la descarga, instalación y configuración de spip se puede obtener información 

en castellano

Un resumen guiado paso a paso lo encontrarás próximamente en: 

http://lubrin.org/mat