Limitando del ancho de banda con CBQ vs P2P

15 febrero 2013

Escrito por Domingo Varela el 08 Abril 2008.

Uno de los recursos mas importantes cuando se tiene un servicio de Internet es el consumo de ancho de banda, para ello es necesario tomar ciertas politicas que nos llevara a la administracion de las QoS. En un servidor GNU/Linux podemos limitar el ancho de banda de las descargas o del trafico entrante y de como administrar la conexion a internet para que sea mas eficiente.

Aqui proporcionaremos de manera sencilla como limitar el trafico entrante evitando así que los usuarios de nuestra LAN consuman todo el ancho de banda de nuestra conexión a Internet.

Esto resulta útil cuando nuestra conexión es lenta o nuestros usuarios suelen descargar toneladas de mp3s, archivos en formato iso, inclusive las últimas distribuciones de Linux.

Supongamos que tenemos un enlace sea cual sea (Ds0,E1 o 2 E1’s) y que asu vez una serie de redes privadas con 60 AP’s. Nuestro GW es un GNU/Linux y por ende debemos de tener un buen plan de “distribucion” y/o “prioridad” para distribuir el ancho de banda.

Aqui se explicara como usar el script CBQ que Linux lo incluye por default por lo tanto no se hace ningún cambio adicional al kernel como es en el caso del traffic shaper (Que solo podra ayudarnos a configurar una interface a limitar, no por IP como es el caso de CBQ).

CBQ es mas poderoso de lo que creemos, con este podemos controlar puertos, determinar el horario especifico para usar el ancho de banda a ser utilizado, compartirlo y controlar programas que consumen demasiado ancho de banda por ejemplo (iMesh, Edonkey, Morpheous, Audiogalaxy, etc).

Se sabe que CBQ trabaja con archivos de configuración que se localizan en el directorio /etc/sysconfig/cbq. Los archivos de configuración se tienen que llamar cbq-X.nombre donde x es un numero en hexadecimal de 4 digitos que indica el orden de arranque respecto a los demás archivos de configuración (hay uno por servicio normalmente).

Los archivos de configuración deberan de tener un formato definido, por ejemplo:

  • cbq-0001.ftp-sedecap, download
  • cbq-0002.http-cobaep, download
  • cbq-0128.campus.backbone-client, download
  • cbq-0129.client-backbone, upload

donde cada archivo de configuración debe tener las siguientes reglas obligatorias:

DEVICE=Interfaz,Velocidad-Interfaz,Peso
RATE=velocidad
WEITH=peso/10
PRIO=prioridad
RULE=ip o red a ser controlada

En el caso de que tengamos 20 redes privadas en un solo gateway y queremos darle solo 40 Kbps de upload, armamos la configuracion, el rate, el weight, etc y colocaremos 192.168.0.0/24

Parámetro DEVICE
DEVICE=Interfaz,Velocidad-Interfaz,Peso

Ejemplo:
DEVICE=eth0,10Mbit,1Mbit

Interfaz: Nombre de la Interfaz eth0, eth1, ppp0, wvlan0…
Velocidad: Es la velocidad del dispositivo

Ejemplo:
Ethernet 10Mbit o 100 Mbit…

Peso: Es un parámetro de ajuste que debera ser proporcional a la Velocidad-Interfaz, siempre vamos a darle el 10%.

Parametro RATE
Velocidad

Ejemplo:
RATE=5Mbit

Velocidad-Interfaz, podemos usar Kbit, Mbit o Mbps.

Parametro WEIGHT
WEIGHT=(peso/10)
Ejemplo:
WEIGHT=500Kbit

Otro parámetro que debe ser proporcional a la Velocidad-Interfaz.
Peso = (Velocidad-Interfaz) / 8
Parametro PRIO
PRIO=(1-8)
Ejemplo: PRIO=5

Prioridad del tráfico para la clase, cuando mayor sea el número, menor es la prioridad, la prioridad 5 es un valor excelente, de hecho, la última versión de CBQ.INIT viene con prioridad 5 por defecto.

Parámetro RULE
RULE=[[saddr[/prefix]][:port],][daddr[/prefix]][:port]

Los parámetros anteriores hacen un filtro para el trafico de cada una de las clases, podemos usar múltiplos compuestos de reglas de archivos de configuración.

Por ejemplo

  • RULE=10.1.1.0/24:80 selecciona el trafico que va al puerto 80 de la red 10.1.1.0
  • RULE=10.2.2.5 selecciona todo el trafico del host 10.2.2.5
  • RULE=10.2.2.5:20/0xfffe selecciona el trafico que va a los puertos 20 y 21 en el host 10.2.2.5 (¿alguien lo entiende?)
  • RULE=:25,10.2.2.128/26:5000 selecciona el trafico que viene desde cualquier ip en el puerto 25 al puerto 5000 de la red 10.2.2.128.
  • RULE=10.5.5.5:80 Selecciona el trafico que viene del puerto 80 del host 10.5.5.5

Parámetro TIME
Este parámetro limita el acceso en horarios predeterminados:
TIME=(hora inicial)-(hora final);(velocidad)/(velocidad/10)

Por ejemplo:
TIME=18:00-06:00;256Kbit/25Kbit

Otros parámetros:
BOUNDED: Si esta definido como ‘yes’ el shaper, sera mantenido siempre que haya ancho de banda disponible.

ISOLATED: Si esta definido como ‘yes’ el shaper NO tomara ancho de banda compartido.
EJEMPLOS:

DEVICE=eth0,10Mbit,1Mbit
RATE=128Kbit
WEIGHT=10Kbit
PRIO=5
RULE=192.128.1.0/24

En este ejemplo, dice que el tráfico de la interface eth0 es de 10 Mbit, a través de la red 192.168.1.0, que a su vez, será procesado con prioridad 5 a través de un shaping de 128 Kbit.

Nótese que con este archivo de configuración SOLO estamos limitando el ancho de banda de salida. Para limitar el ancho de banda en los dos sentidos, debemos configurar, la otra interface….

DEVICE=eth1,10Mbit,1Mbit
RATE=28Kbit
WEIGHT=2Kbit
PRIO=5
RULE=192.168.1.0/24

Ejemplos Reales: Chulo

Eth0,es mi conexion a internet
Eth1, es mi LAN

Aqui anexo los archivos de configuración para los diferentes servicios que se tienen en la Universidad, estos archivos estan situados en el directorio /etc/sysconfig/cbq y el script se puede bajar de aqui o si lo prefiere directamente instalar el paquete iproute.
Archivos de SALIDA, Tarjeta ETH0, que esta conectado a Internet

#cbq-0003.Web_Out_eth0_256K
#
DEVICE=eth0,10Mbit,1Mbit # Interface,Vel-Interface,Vel-Interface/8
RATE=256Kbit #Velocidad
WEIGHT=32Kbit #Velocidad / 8
PRIO=5 #Prioridad 1-8, donde el 8 es mas baja
RULE=,:80
RULE=,201.151.249.101
BOUNDED=yes
ISOLATED=yes
# ——————-

#cbq-0004.Correo_Out_eth0_256K
#
DEVICE=eth0,10Mbit,1Mbit # Interface,Vel-Interface,Vel-Interface/8
RATE=256Kbit #Velocidad
WEIGHT=32Kbit #Velocidad / 8
PRIO=5 #Prioridad 1-8, donde el 8 es mas baja
RULE=,:25
RULE,:110
RULE=,80
RULE=,:143
RULE=,:22
RULE=,53
RULE=,201.151.249.98
BOUNDED=yes
ISOLATED=yes
# ——————-

#cbq-0005.P2P_Out_eth0_15K
#
DEVICE=eth1,10Mbit,1Mbit # Interface,Vel-Interface,Vel-Interface/8
RATE=15Kbit #Velocidad
WEIGHT=1Kbit #Velocidad / 8
PRIO=2 #Prioridad 1-8, donde el 8 es mas baja
TIME=01:00-07:59;110Kbit/11Kbit
RULE=,:21
RULE=,201.151.249.100
RULE=,:1214
RULE=,:4661
RULE=,:4662
RULE=,:4665
RULE=,:4666
RULE=,:4667
RULE=,:4668
RULE=,:4669
RULE=,:4610
RULE=,:41000
RULE=,:41001
RULE=,:41002
RULE=,:41003
RULE=,:41004
RULE=,:41005
RULE=,:41006
RULE=,:41007
RULE=,:41008
RULE=,:41009
RULE=,:41010
RULE=,:41011
RULE=,:41012
RULE=,:41013
RULE=,:41014
RULE=,:41015
RULE=,:41016
RULE=,:41017
RULE=,:41018
RULE=,:41019
RULE=,:41020
RULE=,:41021
RULE=,:41022
RULE=,:41023
RULE=,:41024
RULE=,:41025
RULE=,:41026
RULE=,:41027
RULE=,:41028
RULE=,:41029
RULE=,:41030
BOUNDED=yes
ISOLATED=yes
# ——————-

Archivos de ENTRADA, Tarjeta ETH1, que esta conectado a la LAN

#cbq-0006.P2P_In_eth1_15K
#
DEVICE=eth1,10Mbit,1Mbit # Interface,Vel-Interface,Vel-Interface/8
RATE=15Kbit #Velocidad
WEIGHT=1Kbit #Velocidad / 8
PRIO=3 #Prioridad 1-8, donde el 8 es mas baja
#Windows Media Player.
RULE=:1755,192.168.1.0/24
#Real Player uses TCP port 554, for UDP it uses different ports,
#but generally RealAudio in UDP doesn’t consume much bandwidth.
RULE=:554,192.168.1.0/24
RULE=:7070,192.169.1.0/24
#Napster uses ports 6699 and 6700, maybe some other?
RULE=:6699,192.168.1.0/24
RULE=:6700,192.168.1.0/24
#Audiogalaxy uses ports from 41000 to as high as probably 41900,
#there are many of them, so keep in mind I didn’t list all of
#them here. Repeating 900 nearly the same lines would be of course
#pointless. We will simply cut out ports 410031-41900 using
#ipchains or iptables.
RULE=:41000,192.168.1.0/24
RULE=:41001,192.168.1.0/24
RULE=:41000,192.168.1.0/24
RULE=:41001,192.168.1.0/24
RULE=:41002,192.168.1.0/24
RULE=:41003,192.168.1.0/24
RULE=:41004,192.168.1.0/24
RULE=:41005,192.168.1.0/24
RULE=:41006,192.168.1.0/24
RULE=:41007,192.168.1.0/24
RULE=:41008,192.168.1.0/24
RULE=:41009,192.168.1.0/24
RULE=:41010,192.168.1.0/24
RULE=:41011,192.168.1.0/24
RULE=:41012,192.168.1.0/24
RULE=:41013,192.168.1.0/24
RULE=:41014,192.168.1.0/24
RULE=:41015,192.168.1.0/24
RULE=:41016,192.168.1.0/24
RULE=:41017,192.168.1.0/24
RULE=:41018,192.168.1.0/24
RULE=:41019,192.168.1.0/24
RULE=:41020,192.168.1.0/24
RULE=:41021,192.168.1.0/24
RULE=:41022,192.168.1.0/24
RULE=:41023,192.168.1.0/24
RULE=:41024,192.168.1.0/24
RULE=:41025,192.168.1.0/24
RULE=:41026,192.168.1.0/24
RULE=:41027,192.168.1.0/24
RULE=:41028,192.168.1.0/24
RULE=:41029,192.168.1.0/24
RULE=:41030,192.168.1.0/24
RULE=:41030,192.168.1.0/24
#Some clever users can connect to SOCKS servers when using Napster,
#Audiogalaxy etc.; it’s also a good idea to do so
#when you run your own SOCKS proxy
RULE=:1080,192.168.1.0/24
#Add any other ports you want; you can easily check and track
#ports that programs use with IPTraf
#RULE=:port,192.168.1.0/24
BOUNDED=yes
ISOLATED=yes
# ——————-

#cbq-0007.PROXY_In_eth1_35K
#
DEVICE=eth1,10Mbit,1Mbit # Interface,Vel-Interface,Vel-Interface/8
RATE=35Kbit #Velocidad
WEIGHT=3Kbit #Velocidad / 8
PRIO=2 #Prioridad 1-8, donde el 8 es mas baja
RULE=:8080,192.168.1.248
BOUNDED=yes
ISOLATED=yes
# ——————-

#cbq-0008.FTP_In_eth1_15K
#
DEVICE=eth1,10Mbit,1Mbit # Interface,Vel-Interface,Vel-Interface/8
RATE=15Kbit #Velocidad
WEIGHT=1Kbit #Velocidad / 8
PRIO=5 #Prioridad 1-8, donde el 8 es mas baja
RULE=:20,192.168.1.0/24
RULE:21,192.168.1.0/24
BOUNDED=yes
ISOLATED=yes
# ——————-

Posted by: Lic. Domingo Varela Y.


CryptKeeper Protege tus archivos de una manera segura

14 diciembre 2012

 


CryptKeeper Nuestra información segura con esta aplicación que permite proteger nuestras carpetas encriptando su contenido y así permanece seguro de mirones y al momento de ocultar las p0rn jeje 

La instalaremos dependiendo que distribución de GNU/Linux que usemos por ejemplo Ubuntu, Fedora y ArchLinux.

Para Ubuntu sera:

sudo apt-get install cryptkeeper

Para Fedora sera:

sudo yum install cryptkeeper

Para Archlinux sera:

sudo pacman -S cryptkeeper

Una vez instalada nos dirigimos abrir CryptKeeper > / Applications Menu / System / Cryptkeeper / y como ven en la imagen.

Damos clic izquierdo sobre el icono de cryptkeeper y seleccionamos “Encriptar Nueva Carpeta” como muestra la imagen de abajo.

Creamos una carpeta en el directorio home y le damos el nombre que queramos, yo use el nombre de “Personal” una vez hecho esto nos pedira que ingresemos el nombre de la carpeta que sera cifrada en mi caso “Privada” y damos clic en donde dice Forward.

Ahora nos pedira que ingresemos una contraseña misma que nos pedira mas adelante cuando quieramos abrir dicha carpeta cifrada para continuar damos clic nuevamente en Forward.

Aqui nos dice que nuestra carpeta cifrada ha sido creada y procedemos a darle clic en OK

Ahora solo tenemos que montar/desmontar la carpeta cifrada.

Al momento de montar la carpeta cifrada nos pedira que ingresemos la contraseña

En este último paso damos clic derecho sobre el icono cryptkeeper y damos en “Preferencias” para configurar el navegador de ficheros, si estamos usando Gnome entonces sera “nautilus” en mi caso uso XFCE así que sera “thunar 

NOTA:  El hecho de que sea encriptada no impide que se pueda borrar la carpeta asi como su contenido de la misma.

 

Fuente : http://ba-k.com/threads/3065003-CryptKeeper-Protege-tus-archivos-de-una-manera-segura

 

Avatar de Pinguinux


Montar USB En Ubuntu (Server) Modo Consola

28 noviembre 2012

 

Si nuestro Linux no es capaz de reconocer nuestro pendrive o nuestro SO no dispone de entorno gráfico, como puede ser en el caso de que utilizemos un Server, nos vemos obligados a montar el USB de forma manual, en este caso con Ubuntu.

 

Dado que los pendrives son montados como unidades de almacenamiento masivo y como si se tratasen de unidades scsi, el usb será nombrado con la tipología “sdxX” donde x (puede ser a,b,c,d) será el canal donde está conectado y X (1,2,3,4,5….) será el numero de dispositivo, cabe destacar que en algunas distribuciones no es necesario el uso del numero de dispositivo X como en slackware (y slamd64).

 

Podemos ver las unidades disponibles con:

 

$ ls /dev/sd*

 

Aunque tal vez sea más conveniente ejecutar el comando:

 

$ls -l /dev/sd*

 

Para ver qué dispositivos se encuentran actualmente en uso
nos mostrará las unidades que se encuentran disponibles. Ahora debemos crear una carpeta para montar el usb:

 

#mkdir /media/usb

 

y ejecutamos la siguiente instrucción para montar el USB en la carpeta creada:

 

#mount -t vfat /dev/sdxX /media/usb

 

donde dsxX es la unidad que se queramos mostrar

 

Con esto ya tendremos montado nuestro USB en /media/usb
Cuando acabemos de utilizarlo, debemnos desmontarlo con la instrucción

 

umount /media/usb
fuente: http://xandrusoft.blogspot.mx/2010/01/montar-usb-en-ubuntu-server-modo.html

 


8 Distros para dar nueva vida a tu viejo PC

2 octubre 2012

Mientras que otros sistemas operativos van “obligando contínuamente” a sus usuarios a comprar nuevos pcs (vease windows o mac) para estar a la última; en linx existe un amplio abanico de distribuciones para estar a la “ultima” en viejos pcs, casi desde un pentium II con apenas 64 megas de ram (y aún existen distros para menos máquinas en potencia). Con estas distros podrás resucitar tu vieja pc y darle nueva vida. Aquí un listado de 7 de estas distros: (Nota-todas tienen modo livecd por lo que podrás probarla sin necesariamente instalarlas)

1-Crunchbang:

Distro basada en Debian que usa openbox como gestor de ventanas minimalista; aunque existe también una version con escritorio XFce. Tiene lo mínimo necesario (gestor de textos, reproductor de video-audio, conexion a la red..etc) todo ello en un escritorio limpio de iconos, donde todo está en el botón de inicio….Solo necesita 64 de ram mínimo en tu pc.

Descargas (32 y 64 bits) :

Código:
http://crunchbang.org/download/

2-Zenix:

Otra distro moderna, ligera y funcional basada en Debian 6, con todos los repositorios de aquella. Con 60 de ram en tu pc, funciona,aunque lo ideal es un mínimo de 128 de ram. También se basa en el gestor de ventanas Openbox con wallpapers y filosofía de inspiración budista.

Descargas:

Código:
http://zenix-os.net/download.html

3-Antix:

Necesitas al menos un pentium con 266 mghz de cpu y 64 de ram. Basada en Mepis y Debian. Usa entornos de escritorio IceWM y Fluxbox. Trae muchas aplicaciones.

Descarga:

Código:
http://antix.mepis.org/index.php?title=Main_Page#Mirrors.2FDownload

4-Zenwalk:

Tiene 5 versiones, destinadas a satisfascer a una ampliga gama de usuarios; en su versión mas ligera presenta el gestor de ventanas Openbox y necesitaras al menos un pentium II con 128 de ram. Suele traer el software bastante actulizado. Está basada en Slackware-

Descargas: 

5-Xubuntu y Lubuntu:

Xubuntu es la distro oficial de Ubuntu con escritorio XFCE,necesita la menos un pc con un 1 gigaherzio de cpu y 256 de ram para ir fluida; y la versión con escritorio LXDE llamada Lubuntu, recientemente incorporada a la familia Ubuntu,necesita al menos 128 de ram y una cpu entorno a los 500-600 mhz (aproximadamente). Traen el mismo software y repositorios de Ubuntú y sus últimas versiones; pero logicamente adaptados a estas pcs (en una moderna irá como un cohete)

Descargas:
.Xubuntu:

Código:
http://xubuntu.org/getxubuntu/

.Lubuntu:

Código:
https://help.ubuntu.com/community/Lubuntu/GetLubuntu

6-Puppy Linux:

Esta distro tiene su propia version oficial, basada en su propia rama. Quizás es la distro mas popular entre las distros ligeras. Tiene versiones derivadas que pueden correr hasta en un pentium I y 16 de ram; hasta las mas modernas (y oficial) con un pentium II y 64 d de ram (hay versiones para amd k6-2, olpc; etc; etc….). Su gestor de ventanas habitual es icwn; aunque hay versiones con fluxbox, openbox; etc.

Foro oficial con todo tipo de versiones para una amplia gama de pcs:

Código:
http://www.murga-linux.com/puppy/index.php

Versión que recomiendo de mi amigo josep y su web: (en español completa con una enorme cantidad de programas como wine, grabadores, etc, etc)

Código:
http://www.puppylinuxjosejp2424.com/

(web de josep2424…simplemente !buenisima!)

y la versión para descargar: (que aconsejo; tiene muchas más): Puppy Night Fluxbox v.2:
Tiene varios escritorios (Jwn, openbox, fluxbox)

Código:
http://dl.dropbox.com/u/36940871/puppy%20night%20fluxbox%20v2/puppynightfluxboxv2.iso

7-Slitaz:

SliTaz GNU/Linux es una minidistribución y LiveCD del sistema operativo LinuxGNU/Linux diseñada para correr en un hardware con 128 Mb de memoria RAM, y así ser la más pequeña de todas las minidistribuciones GNU/Linux, teniendo 30 Mb de CD y 80 Mb en el disco duro una vez instalada. A partir de 16 Mb de RAM dispone del gestor de ventanas JWM (en la versión cooking
es LXDE).

Descarga:

Código:
http://www.slitaz.org/es/get/

8-Galpon Minino:

Distro basada en Debian hecha en España con unos recursos mínimos. Muy buena y con gran cantidad de software
* Requisitos mínimos de hardware (64 Mb RAM).
* Sistema de paquetes Debian (.deb).
* Núcleo (kernel) 2.6.26-1-486

Existe en dos versiones, una para pentium I a Amd k6-2 con 32 e ram mínimo y otra para pentium II para arriba

Descargas:

Código:
http://minino.galpon.org/wiki/doku.php?id=descargar_galpon_minino

Cómo actualizar tu distro Linux a la última versión estable

2 octubre 2012

Este mini-tutorial esta pensado para distros Linux basadas en Debian, como puede ser Ubuntu, Linux Mint, Debian y muchas otras más.

Para conseguir esto tenemos dos formas diferentes pero que nos llevan al mismo destino, una es usando la terminal, y la otra usando la combinación de teclas ALT+F2

Por que actualizar a la última versión
El motivo por el que actualizar a la última versión estable es bien obvio, lo primero para disfrutar de las nuevas características del sistema operativo, lo segundo por tener nuestro sistema siempre a la última, asegurándonos a sí soporte y actualizaciones de los paquetes y repositorios de las aplicaciones más usadas, y lo tercero, por que como es gratuito y no nos cuesta un duro es mejor siempre estar a la última versión.

Actualizando desde la terminal
Para actualizar a la última versión estable de nuestra distro Linux favorita, siempre basada en Debian, deberemos abrir una ventana de terminal y teclear la siguiente linea de ordenes:

sudo update-manager –devel-release

Con este comando, se comprobará si existe una nueva versión estable del sistema operativo Linux que tengas instalado en tu PC, si encontrará una versión nueva, la misma terminal se encargaría de descargarla e instalarl en el sistema, así de fácil y sencillo.

Actualizando mediante ALT+F2
Si preferimos actualizar mediante la ventana de ejecutar una aplicación, pulsaremos la combinación de teclas ALT+F2 y en la ventana que nos aparezca teclearemos lo siguiente:

update-manager –devel-release

Deberemos marcar la casilla de Ejecutar en una terminal y clicar en ejecutar.

El sistema buscará en los servidores propios de tu distro Linux y revisará si existe una nueva versión estable, en caso de encontrarla procederá a su descarga e instalación.

Cómo véis dos maneras muy sencillas para conseguir el mismo proposito, que no es otro que tener nuestro sistema siempre actualizado a la última versión estable disponible.

Esto les será muy útil a todos los Ubunteros, ya que en aproximadamente un par de meses está previsto el lanzamiento de la nueva versión de Ubuntu, la 12.10.

Nota: si la terminal te diera un error del tipo que update-manager no está instalado, lo tendremos que instalar desde la propia terminal usando esta orden:

sudo apt-get install update-manager

Bueno pues ojala les pueda servir de algo a esos que como yo nos gusta estan bien actualizados y tener siempre las ultimas versiones

Fuente: http://ba-k.com/showthread.php?t=3190048 de nuestro compañero Segurity13


Instalar Ntop en Centos 6

10 abril 2012

Encontré un buen manual para la instalación de ntop en centos, solo le corregí algo en la ultima parte y también pongo la pagina de donde lo encontré

yum install cairo-devel libxml2-devel pango-devel pango libpng-devel
yum install freetype freetype-devel libart_lgpl-devel wget gcc make
yum install perl-ExtUtils-MakeMaker
cd /opt
wget 
http://oss.oetiker.ch/rrdtool/pub/rrdtool-1.4.5.tar.gz
tar -zxvf rrdtool-1.4.5.tar.gz
cd rrdtool-1.4.5
./configure -prefix=/usr/local/rrdtool
make
make install

cd ..

yum install libpcap libpcap-devel gdbm gdbm-devel
yum install libevent libevent-devel
wget 
http://geolite.maxmind.com/download/geoip/api/c/GeoIP-1.4.8.tar.gz
tar -zxvf GeoIP-1.4.8.tar.gz
cd GeoIP-1.4.8
./configure
make
make install

cd ..

yum install libtool automake autoconf
wget 
http://downloads.sourceforge.net/project/ntop/ntop/Stable/ntop-4.1.0.tar.gz
tar zxvf ntop-4.1.0.tar.gz
cd ntop-4.1.0
./autogen.sh -prefix=/usr/local/ntop
make
make install

cd ..

useradd -M -s /sbin/nologin -r ntop
chown ntop:root /usr/local/ntop
chown ntop:ntop /usr/local/ntop/share/ntop

###esto es para generar el password ######

/usr/local/ntop/bin/ntop -A

###Para correr la apliccion de ntop en demonio#####

/usr/local/ntop/bin/ntop -d -L -u ntop -P /usr/local/ntop –skip-version-check –use-syslog=daemon

Autor del manual: http://ryanwoon.wordpress.com/2011/08/20/install-ntop-in-centos-6/  como les comente hice correcciones niminas en el los ultimos parrafos donde se crea la contraseña y se corre el demonio de ntop



Eliminar la contraseña de Windows usando Ubuntu

28 febrero 2012

Un problema común entre los usuarios de Windows, es que se suelen perder u olvidar la contraseña para acceder a un usuario específico. Existen muchas formas que podemos usar para recuperar, eliminar o cambiar dichas contraseñas de modo que podamos volver a iniciar sesión.

En este tutorial vamos a ver como cambiar o eliminar la contraseña de un usuario de Windows desde Ubuntu 9.10. En este caso voy a utilizar Ubuntu 9.10, si no lo tienes instalado, puedes incluso hacerlo desde el Live CD, y el usuario pertenece a una instalación de Windows 7.

Lo primero que hay hacer es instalar una pequeña utilidad llamada “chntpw“. Puedes instalarlo desde el Gestor de Paquetes Synaptic o desde la consola, usando la siguiente línea:

sudo aptitude install chntpw

Una vez instalado, debemos montar la unidad donde se encuentra instalado Windows y anota la etiqueta que aparece en titulo de la ventana, en mi caso es: F81C3F9E1C3F56BA tal, tal y como se puede ver en la siguiente imagen.

A continuación abrimos la consola y tecleamos las siguientes líneas:

cd /media
ls

Luego ingresamos a la unidad especificando la etiqueta, en mi caso es de la siguiente manera:

cd F81C3F9E1C3F56BA

Accedemos a la carpeta de configuración del sistema de Windows:

cd Windows/System32/config

Ahora vamos a listar todos los usuarios de Windows, usando la utilidad chntpw.

sudo chntpw SAM

SAM es el archivo que contiene el registro de todos los usuarios de Windows.

Para editar un usuario especifico usamos la siguiente línea:

sudo chntpw -u <usuario> SAM

En este caso vamos trabajar con el usuario: Usuario Digital. Para ello escribo lo siguiente:

sudo chntpw -u ‘Usuario Digital’ SAM

Nos aparece un menú con 4 opciones.

1. Borrar la contraseña
2. Editar o cambiar la contraseña
3. Le da privilegios de Administrador al usuario
4. Habilitar o deshabilitar al usuario

Para no complicarnos mucho, lo mejor es eliminar la contraseña y luego iniciar sesión en Windows y ponerle una contraseña desde ahí. En este caso, voy a seleccionar 1 para eliminar la contraseña del usuario.

De este modo hemos eliminado la contraseña del usuario, ahora nos queda reiniciar para acceder a la cuenta de Windows sin usar ninguna contraseña.

Creditos a quien se los meresca XD
en este caso a Dark Solitaire usuario del foro http://www.ba-k.com