Rincón Informático

Hace poco debia realizar una “exposicion” sobre asterisk en la universidad, para ser sincero, nunca me habia puesto en la tarea de instalar un servidor Asterisk el cual quedara completamente funcional y operativo. Sin embargo,  investigando un poco  en el mundo de la VozIP me encontre con elastix una de las tantas distribuciones que traen todo listo para  tener toda una suite de colaboracion completamente funcional.

Antes una deficion breve sobre asterisk:

Asterisk es una central software (PBX) de código abierto. Al ser una central PBX permite interconectar teléfonos IP, análogos, etc., y conectar dichos teléfonos a la red telefónica convencional

Ahora definamos elastix:

Elastix es una distribución de “Software Libre” de Servidor de Comunicaciones Unificadas que integra en un solo paquete algunas tecnologías claves como:

• VoIP PBX
• Fax
• Mensajería Instantánea
• Email
• Colaboración

Elastix implementa gran parte de su funcionalidad sobre 4 programas de software muy importantes como son Asterisk, Hylafax, Openfire y Postfix

Para descargar la ISO, lo puedes hacer en este enlace

La instalacion es muy sencilla, y por lo tanto no es necesario hablar de ella, si alguna vez has instalado alguna distribucion de GNU/Linux  muy seguramente no tendras ningun inconveniente para completar con exito la instalacion.

Despues de 15 minutos de instalacion tendras un servidor asterisk listo para configurar,  la administracion y configuracion se hace via WEB lo cual hace aun mas facil el manejo y administracion del servidor.

Como pueden ver elastix facilita mucho las cosas,  es ideal para aquellas personas que tengan poco tiempo para montar un servidor asterisk. Sin embargo debido a que no soy un experto en el tema, no se  si elastix cumple con todas las caracteristicas de un servidor asterisk convencional.. ¿Ustedes expertos en vozIP que piensan?

Etiquetas: asterisk, configurar, descargar, Distribuciones, download, elastix, GNU/Linux, instalar, montar, openfire, Software, software libre, suite, voz ip, vozip

OpenFire, es una solucion libre  muy utilizada en el ambiente laboral  para aspectos de Colaboración (Chat, envio de archivos, salones de conferencias) que usa el protocolo Jabber (si el mismo de Google Talk) para proveer a sus usuarios de servicios de mensajeria instantanea, es extensible a hacer video conferencia y se puede integrar con Asterisk para hacer llamadas. Anteriormente aqui en RinconInformatico.NET hemos escrito algunas entradas sobre esta magnifica herramienta.

Sin embargo, reciemente se han descubierto algunos fallos GRAVES de seguridad en la ultima version (3.6.4), los cuales permiten a  un atacante  ejecutar funciones como un usuario autenticado y hacer peticiones al servidor. El ataque funciona mediante la inclusión de algunos enlaces  de secuencia de comandos en una página que tiene acceso a un sitio al que el usuario se conoce (O se supone) que han sido autenticados. Una explotación exitosa de estas vulnerabilidades podría resultar en,  comprometer toda la aplicacion, el robo de credenciales de autenticación basado en cookies, redirección de la página arbitraria, la divulgación o modificación de datos sensibles y ataques de phishing.

En exploit-db se ha publicado toda la informacion del fallo de seguridad, y una prueba de concepto.  Alli nos muestran claramente como de una forma muy sencilla se puede explotar la vulnerabilidad y comprometer la seguridad del sistema.

Recomendamos a todos aquellos que usen openfire estar pendiente de la pagina oficial,  esperando la solucion a este grave fallo.

Etiquetas: ataque, bug, conferencias, exploit, fallo openfire, herramienta, libre, mensajeria instantanea, openfire, openfire 3.6.4, phishing, seguridad, seguridad en, servidor, vulnerabilidad

En  RincónInformático nuestro amigo SpiderM@N  ya ha hablado de OpenFire, instalación, configuración, ventajas.

Uno llega a acostumbrarse a que OpenFire no moleste, y de hecho no lo hace, los problemas se presentan por configuraciones no óptimas,  por ejemplo,   la memoria de  Java por defecto para OpenFire  resulta suficiente  cuando se tienen pocos usuarios,   en caso contrario  estamos en problemas, tendremos a los usuarios  encima diciendo que no pueden  “chatiarr”, que  de repente  se les cae la conexión.

Para solucionar ésto solo basta con modificar el script  openfire y cambiar los parámetros de la máquina virtual:

primero detenemos el servicio.

La ruta es  /opt/openfire/bin/ , editamos la línea

INSTALL4J_ADD_VM_PARAMS=”-Xms128m -Xmx256m”

con el valor minimo y máximo en Megas.

Guardamos, iniciamos el servicio y listo.

Etiquetas: conexiones, configuración, error, IDE, Instalación, ion, ip, JAVA, LAN, mbr, memoria java, mensajeria instantanea, ms, NST, openfire, problema, script, solucion, spider, usuario, usuarios, VI

Continuamos con la instalación de esta excelente herramienta.  Después de tener la Base de datos lista para Open Fire, procedemos a descargar el paquete desde la pagina oficial.
En la página de Ignite (quienes desarrollan el software) encontramos el paquete de acuerdo a nuestra plataforma (MAC, GNU/Linux y Windows), como este tutorial habla de GNU/Linux, entonces descargamos el paquete adecuado para nuestra distribución, en este caso el .tar.gz

Nota: Estando en la misma página podemos ir descargando el cliente Spark, igualmente hay versiones para diferentes Sistemas Operativos.

Una vez descargado el paquete procedemos a descomprimirlo.

tar -xf openfire.tar.gz

Con esto tendremos una carpeta “openfire” esta carpeta la copiamos al \opt y buscamos el directorio bin

cp -r openfire \opt
cd openfire
cd bin

En este directorio debemos tener solo 3 (tres) archivos y una carpeta, a continuación una imagen que lo explica todo, desde que debemos tener hasta como iniciar el servicio.

Como vemos mi servicio esta arriba, a quienes lo intenten ejecutar los mismos comandos debe decirles que el servicio no esta ejecutandose.

Procedemos con la instalación.

Instalación de Open Fire

Anexo las diapositivas que se presentaron en el FLISOL 2009.

Open Fire, El Hermes de la Informática

Etiquetas: 2009, access, archivo, archivos, CD, cliente, comando, datos, descarga, descargar, DoS, download, etica, excel, flisol, flisol 2009, GNU, GNU/Linux, GNU/Linux, herramienta, imagen, informatica, Instalación, ion, ip, LAN, mac, mal, NST, Open Fire, openfire, presentacion, problema, script, seguridad, sistema, Software, software libre, tutorial, version, VI, Windows, xp

Antes de poder hablar de la instalación de Open Fire, veremos un repaso de lo que es este software y de los que las empresas pueden hacer con el.

Open Fire es lo que ahora se conoce como un RTC server (Real-Time Collaboration Server) por sus siglas en ingles. Se trata de un servidor de Colaboración empresarial la concepción del software supone que los trabajadores de una empresa (colaboradores) estén siempre comunicados de alguna manera. Open Fire propone la mensajería instantánea como medio de comunicacion, y lo propone sabiendo que es lo mas economico que podemos tener en informatica de comunicaciones empresariales (por encima de un PBX o de un servidor de correo electrónico).

No quiero profundizar en el tema conceptual por ahora, al final de este manual encontraran un enlace para descargar una pequeña presentación en la que se explica como se puede “vender” el software como proyecto empresarial.

Primero que todo debemos tener la maquina virtual de JAVA corriendo en nuestro equipo que hará las veces de servidor. En sistemas basado en la espectacular distribución Debian, solo basta con digitar:

apt-get install sun-java6-jre

Después de esto debemos instalar un motor de bases de datos, para este ejemplo usaremos MySQL, así que nuevamente digitamos en consola:

apt-get install mysql-server

Este comando instalará la última versión de este motor de bases de datos con muchas utilidades.

Luego de tener estos paquetes instalados y ejecutándose en nuestros servidores debemos crear una base de datos, dicha base de datos es usada por Open Fire para almacenar (dependiendo de como lo configures) los usuarios, los mensajes y toda la auditoria que maneja el software. Aquí; en Rincón Informático ya hemos hablado de como hacer esto por medio de comandos, sin embargo sino te sientes muy cómodo por este método entonces puedes usar el descrito a continuación…vas a consola y digitas:

apt-get install phpmyadmin

NOTA: Para que funcione perfectamente este programa debes tener el Apache instalado y corriendo, un:

apt-get install apache2

Te sacará de esta trivialidad.

Con el phpmyadmin instalado solo debemos ir a nuestro navegador de preferencia y digitar:

http://ip.de.nuestro.servidor/phpmyadmin

Debe mostrar una pantalla parecida a la siguiente:

Hasta esta parte no hemos hecho gran cosa, debemos autenticarnos en el sistema, si hemos dejado todo por defecto (como vamos hasta el momento) el usuario debe ser “root” y la contraseña del mismo. Luego de entrar creamos una nueva base de datos (Cotejamiento) con el nombre que mejor nos parezca, después de crearla quedamos en sus propiedades, debemos ir a la parte superior y entrar a un pequeño “botón” que esta marcado como “importar”, la pantalla debe ser esta:

A estas alturas debemos tener el paquete de instalación de Open Fire, si aun no lo tienes puedes descargarlo haciendo clic aquí dentro del paquete de instalación hay varias carpetas, debemos ir a una en especial que se encuentra en openfire/resource/database y tomar un archivo llamado “openfire_mysql.sql” este archivo es que importaremos en la base de datos, así que lo ubicamos desde el phpmyadmin y damos clic en el botón “continuar”, luego de esto la base de datos debe quedar parecida a esta:

Hasta aquí esta primera entrega del Manual de Instalación de Open Fire, un software que LITERALMENTE da mucho de que hablar.

Entrada dedicada para la persona que me ayudo en la charla del FLISOL 2009.

Etiquetas: 2009, apache, apt, apt-get, archivo, auditoria, bases de datos, comando, consola, correo, crear, datos, debian, descarga, descargar, DoS, download, especial, final, flisol, flisol 2009, GNU/Linux, importar, informatica, Instalación, instalar, ion, ip, JAVA, LAN, local, mac, manual, mbr, mensajes, mysql, navegador, NST, Open Fire, openfire, paquetes, PC, php, phpmyadmin, programa, servidor, Servidores, sistema, Software, software libre, sql, SUN, usuario, usuarios, utilidades, varias, VI, xp