No recuerdo si había posteado que he conseguido plaza en la XGN de este año.Estaré todo el fin de semana en Santiago, con un breve pero intenso lapsus para desplazarme a A Coruña para ver el Deportivo - Real Madrid.
Tengo pensado escribir un especial desde la XGN, con una serie 3-4 posts diarios con fotos del evento y demás.
Parafraseando a DefConDos diré:" Aunque no aprenda nada,da igual, pero un rato fijo que lo pasamos de puta madre...."
jueves, 13 de marzo de 2008
viernes, 7 de marzo de 2008
rsync y darkstat
Esto es una frikada. Por necesidades varias he tenido que utilizar rsync.La verdad es que me parece una herramienta esencial para cualquier Administrador que se precie.Básicamente la he utilizado para sincronizar el ftp que la gente de kernel.org tiene en Europa: ftp.eu.kernel.org . Es habitual que instale GNU/Linux en Servidores.El 90 % de ellos llevan el Kernel compilado a medida para esa máquina, así como la compilación de todos los paquetes de los servicios que ejecutará; como podréis comprobar, es normal que visite kernel.org y descargue el kernel más reciente.Aburrido de tanta visita y descarga, compruebo que kernel.org dispone de servicio rsync, con lo cual....A primera vista es una locura, pero resulta de lo más cómo: ejecuto en horario NO laborable una tarea cron como la que sigue:
rsync -avz --exclude "Chan*" --exclude "testing" --exclude "*.gz" --exclude \ "*-2.6.1*" --exclude "*-2.6.0*" --exclude "*-2.6.20*" --exclude "*-2.6.21*" --exclude \ "*-2.6.22*" rsync://rsync.eu.kernel.org/pub/linux/kernel/v2.6 /mirror/v2.6 >> \ /tmp/mailespejo
Después envío al correo el resultado de la sincronización y listo.
En otro orden de cosas, he "descubierto" darkstat, una herramienta para monitorizar el tráfico de cada interfaz de red. Aún es pronto para valorarla, pero tiene buena pinta.
rsync -avz --exclude "Chan*" --exclude "testing" --exclude "*.gz" --exclude \ "*-2.6.1*" --exclude "*-2.6.0*" --exclude "*-2.6.20*" --exclude "*-2.6.21*" --exclude \ "*-2.6.22*" rsync://rsync.eu.kernel.org/pub/linux/kernel/v2.6 /mirror/v2.6 >> \ /tmp/mailespejo
Después envío al correo el resultado de la sincronización y listo.
En otro orden de cosas, he "descubierto" darkstat, una herramienta para monitorizar el tráfico de cada interfaz de red. Aún es pronto para valorarla, pero tiene buena pinta.
martes, 4 de marzo de 2008
Fichero completito squid.conf
Este fichero de configuración me gusta un poco más.
#Fichero Configuracion Squid
#Localizacion: /etc/squid/squid.conf
#Liberado bajo GPL v2 o variantes
###############################
#
# Parametros generales
#
###############################
visible_hostname proxy.miproxy.local
http_port 3128 transparent
half_closed_clients off
ftp_user anonymous@nospam.com
#
#
################################
#
# CONFIGURACION CACHE
#
###############################
cache_mem 256 MB
cache_dir ufs /tmp 1024 32 256
cache_mgr user@mydomain.com
coredump_dir /var/spool/squid/cache
acl manager proto cache_object
cache_access_log /var/log/squid/access.log
error_directory /usr/share/squid/errors/Spanish/
###################################
#
# CONTROL ANCHO DE BANDA(DELAY POOLS)
#
###################################
delay_pools 3
delay_class 1 1
delay_class 2 1
delay_class 3 1
delay_parameters 1 51200/358400
delay_parameters 2 76800/358400
delay_parameters 3 102400 /358400
delay_initial_bucket_level 90
##############################
#
# TIEMPOS DE REFRESCO X FICHERO
#
##############################
#
#Refresco de la cache MIN PORCENTAJE MAX(MIN)
#
#1440 = 1 dia
#2880 = 2 dias
#10080 = 7 dias
#20160 = 14 dias
#30240 = 21 dias
#
#Ficheros comunes en sistemas
refresh_pattern \.iso$ 2880 80% 30240
refresh_pattern \.deb$ 2880 80% 30240
refresh_pattern \.tar.gz$ 2880 80% 30240
refresh_pattern \.gz$ 2880 80% 30240
refresh_pattern \.bz2$ 2880 80% 30240
refresh_pattern \.exe$ 2880 80% 30240
#
#
#Ficheros de imagenes
refresh_pattern \.jpg$ 1440 50% 2880
refresh_pattern \.jpeg$ 1440 50% 2880
refresh_pattern \.gif$ 1440 50% 2880
refresh_pattern \.bmp$ 1440 50% 2880
refresh_pattern \.png$ 1440 50% 2880
refresh_pattern \.svg$ 1440 50% 2880
refresh_pattern \.tif$ 1440 50% 2880
refresh_pattern \.tiff$ 1440 50% 2880
#
#
#Documentos
refresh_pattern \.xls$ 1440 80% 2880
refresh_pattern \.doc$ 1440 80% 2880
refresh_pattern \.odt$ 1440 80% 2880
refresh_pattern \.rtf$ 1440 80% 2880
refresh_pattern \.jpeg$ 1440 80% 2880
refresh_pattern \.pdf$ 1440 80% 2880
#
#
#Ficheros comprimidos
refresh_pattern \.zip$ 2880 80% 4320
refresh_pattern \.rar$ 2880 80% 4320
refresh_pattern \.arj$ 2880 80% 4320
#
#
####################################
#
# LISTAS DE CONTROL DE ACCESO(ACLS)
#
####################################
acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 20
acl Safe_ports port 443 563
acl Safe_ports port 777
acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
acl lan src 192.168.1.0/255.255.255.0
acl del1 src 192.168.2.0/255.255.255.0
acl del2 src 192.168.3.0/255.255.255.0
acl del3 src 192.168.4.0/255.255.255.0
acl del4 src 192.168.5.0/255.255.255.0
acl wifi src 172.16.0.0/255.255.255.240
acl denywords url_regex "/etc/squid/denywords"
acl denydomains dstdom_regex "/etc/squid/denydomains"
#
#
#
delay_access 2 allow lan
delay_access 2 allow del1
delay_access 2 allow del2
delay_access 2 allow del3
delay_access 2 allow del4
delay_access 2 deny all
delay_access 3 deny all
delay_access 1 deny all
#
#
http_access deny denywords
http_access deny denydomains
http_access allow lan
http_access allow wifi
http_access allow del1
http_access deny all
#Fichero Configuracion Squid
#Localizacion: /etc/squid/squid.conf
#Liberado bajo GPL v2 o variantes
###############################
#
# Parametros generales
#
###############################
visible_hostname proxy.miproxy.local
http_port 3128 transparent
half_closed_clients off
ftp_user anonymous@nospam.com
#
#
################################
#
# CONFIGURACION CACHE
#
###############################
cache_mem 256 MB
cache_dir ufs /tmp 1024 32 256
cache_mgr user@mydomain.com
coredump_dir /var/spool/squid/cache
acl manager proto cache_object
cache_access_log /var/log/squid/access.log
error_directory /usr/share/squid/errors/Spanish/
###################################
#
# CONTROL ANCHO DE BANDA(DELAY POOLS)
#
###################################
delay_pools 3
delay_class 1 1
delay_class 2 1
delay_class 3 1
delay_parameters 1 51200/358400
delay_parameters 2 76800/358400
delay_parameters 3 102400 /358400
delay_initial_bucket_level 90
##############################
#
# TIEMPOS DE REFRESCO X FICHERO
#
##############################
#
#Refresco de la cache MIN PORCENTAJE MAX(MIN)
#
#1440 = 1 dia
#2880 = 2 dias
#10080 = 7 dias
#20160 = 14 dias
#30240 = 21 dias
#
#Ficheros comunes en sistemas
refresh_pattern \.iso$ 2880 80% 30240
refresh_pattern \.deb$ 2880 80% 30240
refresh_pattern \.tar.gz$ 2880 80% 30240
refresh_pattern \.gz$ 2880 80% 30240
refresh_pattern \.bz2$ 2880 80% 30240
refresh_pattern \.exe$ 2880 80% 30240
#
#
#Ficheros de imagenes
refresh_pattern \.jpg$ 1440 50% 2880
refresh_pattern \.jpeg$ 1440 50% 2880
refresh_pattern \.gif$ 1440 50% 2880
refresh_pattern \.bmp$ 1440 50% 2880
refresh_pattern \.png$ 1440 50% 2880
refresh_pattern \.svg$ 1440 50% 2880
refresh_pattern \.tif$ 1440 50% 2880
refresh_pattern \.tiff$ 1440 50% 2880
#
#
#Documentos
refresh_pattern \.xls$ 1440 80% 2880
refresh_pattern \.doc$ 1440 80% 2880
refresh_pattern \.odt$ 1440 80% 2880
refresh_pattern \.rtf$ 1440 80% 2880
refresh_pattern \.jpeg$ 1440 80% 2880
refresh_pattern \.pdf$ 1440 80% 2880
#
#
#Ficheros comprimidos
refresh_pattern \.zip$ 2880 80% 4320
refresh_pattern \.rar$ 2880 80% 4320
refresh_pattern \.arj$ 2880 80% 4320
#
#
####################################
#
# LISTAS DE CONTROL DE ACCESO(ACLS)
#
####################################
acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 20
acl Safe_ports port 443 563
acl Safe_ports port 777
acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
acl lan src 192.168.1.0/255.255.255.0
acl del1 src 192.168.2.0/255.255.255.0
acl del2 src 192.168.3.0/255.255.255.0
acl del3 src 192.168.4.0/255.255.255.0
acl del4 src 192.168.5.0/255.255.255.0
acl wifi src 172.16.0.0/255.255.255.240
acl denywords url_regex "/etc/squid/denywords"
acl denydomains dstdom_regex "/etc/squid/denydomains"
#
#
#
delay_access 2 allow lan
delay_access 2 allow del1
delay_access 2 allow del2
delay_access 2 allow del3
delay_access 2 allow del4
delay_access 2 deny all
delay_access 3 deny all
delay_access 1 deny all
#
#
http_access deny denywords
http_access deny denydomains
http_access allow lan
http_access allow wifi
http_access allow del1
http_access deny all
lunes, 3 de marzo de 2008
Cosas interesantes
Después de más de un mes sin postear nada, resumo lo más interesante de estos 30 días.
- Postfix.Voy a instalar como mínimo dos máquinas en dos empresas.Una para unos 40 usuarios y otra para unos 10.Evidentemente en Debian GNU/Linux.Me estoy dando cuenta de que aún estoy bastante verde en Postfix, sobre todo después de leer las listas, pero con esfuerzo y tiempo todo se arregla.
- Iptables.Migraré un firewall en producción por una máquina con micro EMT-64; sirve de filtro para 8 subredes: 5 en clase c y 3 en clase b.
- Squid.Esta mañana he re-leído lo más interesante del e-book de O'Reilly "Squid, the definitive guide".¿Qué he leído que sean interesante? Básicamente mitos: que sigue siendo complicado establecer la relación cantidad de ram-caché en Squid, que el tamaño de los objetos en máquina de 64 bits ocupan 112 bytes como mínimo. Algo interesante, que mucha gente desconoce son las Políticas de Reemplazo de Caché: LRU,GDSF,LFUDA. Decir que por defecto se utiliza LRU.
- El viernes 29 estuve en la CAMBRED, gracias a Oscar que me consiguió un pase VIP ;) . La verdad es que estaba bien montada,la red funcionaba de cine.En 2 horas descargué 33 GB.La conexión a Inet también de cine.
- He conseguido plaza en la XGN(www.xuventudegaliza.net). El viernes 14 de Marzo por la mañana estaremos en Santiago hasta el Domingo.Aún no tengo claro cómo solucionaré el tema del almacenamiento externo.Estoy pensando en grabar todo lo que tengo en el disco externo de 160GB y usarlo para almacenar las cosillas.Además, veo factible que me presten un hd externo de 320, con lo cual el tema estaría listo.En el portátil tengo una partición de 60 GB, para compartir,espero que sea suficiente.
sábado, 2 de febrero de 2008
SMB y más Postfix.
En realidad no sé que fallaba, que había hecho mal, pero era incapaz de conectar con el Servidor Windows 2003 R2 en la oficina dónde actualmente trabajo.La verdad es que la máquina que utilizo es un auténtico desastre.12 entradas tiene el GRUB. 4 para Xen y 8 para los distintos Kernel que tengo instalados. Como soy un desastre, no recuerdo sí había habilitado o no CIFS y SMB como sistemas de ficheros....En fin, que con el Kernel 2.6.16 que viene por defecto no lograba conectar, ni desde consola ni desde GNOME.Total, que actualicé la distri a Testing...et voilá!!! Funciona! La verdad que es un coñazo tener que grabar cada X tiempo DVDs con backups! Ahora va todo contra el mirror, que es la máquina que se encarga de almacenar las copias de seguridad.
En otro orden de cosas, estoy pensando en enviar a postfix.org unas notas que tengo para instalar y configurarlo en un Debian Etch.
Hoy es sábado, no creo que salga de noche, salvo a dar un paseíto y tomar un café...Con lo cual tocará la ración semanal de FreeBSD.Me llaman para cenar....
Salud y gnuismo!
En otro orden de cosas, estoy pensando en enviar a postfix.org unas notas que tengo para instalar y configurarlo en un Debian Etch.
Hoy es sábado, no creo que salga de noche, salvo a dar un paseíto y tomar un café...Con lo cual tocará la ración semanal de FreeBSD.Me llaman para cenar....
Salud y gnuismo!
Suscribirse a:
Entradas (Atom)