martes, 3 de junio de 2008

Backup IOS Router Cisco

Bueno... ya falta cada vez menos para el examen final de CCNA. Repasando esta tarde, no recordaba(en realidad sí, pero era una escusa para postear!!!!) cómo hacer un backup del IOS y ni como cambiar password a un router.Es muy fácil.

Backup IOS.
  • Tener un tftp server funcionando
  • Modo enable, hacemos un show flash, y deberíamos ver algo como esto:
System flash directory:
File Length Name/status
1 4306080 c820-sy6-xxxxx.xxxxxxx
[4306144 bytes used, 4082464 available, 8388608 total]
8192K bytes of processor board System flash (Read/Write)
  • Luego un copy flash tftp, y deberíamos ver algo como esto:
router-01#copy flash tftp Source filename []? c820-sy6-xxxx.xxxx Address or name of remote host []? 192.168.12.253 Destination filename [c827-y6-mz.121-1.XB]? !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
En pocos segundos tendremos en nuestra máquina una imagen del IOS sana y salva.Sólo falta quemar un CD para mayor seguridad y meterlo en la caja fuerte.Aunque muchos no lo sepan, las imágenes de IOS cuestan €, y bajarlas de la "mula" no es del todo "legal".

Recuperar contraseña.
  • Con el router mosqueado, lo reiniciamos y cuando veamos:
System Bootstrap, Version 12.2(4r)XM1, RELEASE SOFTWARE (fc1)
TAC Support: http://www.cisco.co
Copyright (c) 2001 by cisco Systems, Inc.
C800/SOHO series (Board ID: 13-62) platform with 24576 Kbytes of main memory

pulsamos CTRL+Pausa.
  • Entramos en modo ROMmom, y escribimos
rommon 2 > confreg 0x2142
rommon 2 > reset
  • Después de un par de minutos...voilá:
Would you like to enter the initial configuration dialog? [yes]
Sencillo, no, pues a trastear!

VPN y Perl

NO soy programador, con lo cual, asumo los errores y barbaridades de este post.
Supuesto: Se necesita chequear el acceso a una red, y en caso de no poder acceder a la misma, levantar el cliente de Cisco VPN para GNU/Linux.
Solucion: Script en perl que compruebe vía ICMP la disponibilidad el router remoto y en caso de no poder llegar a esta red,levantar el cliente de Cisco.He estado trasteando un poco con CPAN y demás, y esto es lo que he conseguido.

#!/usr/bin/perl
use Net::Ping;
$gateway = "192.168.1.254";
$p = Net::Ping->new();
if($p->ping($gateway))
{
print "El gateway $gateway responde\n";

}
else
{
print "El gateway no responde\n";
system ("matavpnc");
print "Lanzando conexion VPN\n";
system ("vpnc-connect miempresa");
system ("ping -c 5 192.168.1.254");
system ("route -n");

}
$p->close();


Pero esto no es todo.Como sabréis, el Cliente de Cisco crea subinterfaces del tipo tun0, tun1...por cada una de las conexiones VPN.Si sólo existe esa conexión el script anterior nos llega, pero qué sucede si existen más conexiones establecidas? Fácil. El cliente retorna un error indicando que no puede crear la interfaz tun0 por que ya está en uso.Para solucionarlo, he estado probando un script en bash que compruebe si está corriendo(muy fácil comprobando el pid o ps) ya el vpnc-connect, y en caso afirmativo, añada --local-port 0 o --local-port n+1 como parámetro a vpnc-connect..Con ps aux y awk encontré la pista para seguir adelante.
#!/bin/bash
for i in `ps aux|grep vpnc-connect| awk '{ print $2 }'`;
do
kill -9 $i
done
echo "Fin Script MataVPN"

Este ejemplo en concreto mata todos los procesos vpnc-connect, y no hace exactamente lo que queremos, pero el awk '{ print $2 }' creo que es la clave.
Salud y gnuismo para todos!

viernes, 30 de mayo de 2008

md5

MD5 es un algoritmo de reducción criptográfico de 128 bits, que nos permite entre otras muchas cosas, comprobar la integridad de un fichero. Es muy útil cuando copiamos ficheros entre sistemas, para verificar que no se han producido errores.Veamos un ejemplo:Necesitamos copiar(scp, siempre!!!), descargar... el fichero postfix_2.3.8.orig.tar.gz desde la máquina stewie a la máquina brian. Primero generamos la suma md5 en la máquina origen.
[user@stewie]#md5sum -b postfix_2.3.8.orig.tar.gz | awk '{ print $1 }' > postfix.md5
[user@stewie]#cat postfix.md5
[user@stewie]#a6c560657788fc7a5444fa9ea32f5513

Luego copiamos el fichero a la máquina destino
[user@stewie]# scp postfix_2.3.8.orig.tar.gz user@brian:/tmp
Generamos la suma md5 y comprobamos el resultado.
[user@brian]#
md5sum -b postfix_2.3.8.orig.tar.gz | awk '{ print $1 }' > postfix2.md5
[user@brian]#diff postfix.md5 postfix2.md5
Si el resultado es positivo , diff no devuelve nada.Supongamos que el fichero es alterado en el proceso de copia.Aplicamos diff de nuevo, y obtendríamos:
[user@brian]#diff postfix2.md5 postfix.md5
1c1
< aa6c560657788fc7a5444fa9ea32f5513
---
> a6c560657788fc7a5444fa9ea32f5513

Probablemente esto no sirva de mucho a Administradores poco avispados, pero si lo sois ,o simplemente quereis verificar la integridad de vuestras copias o ficheros...aplícate md5sum!
Saludos! I'm back!

viernes, 23 de mayo de 2008

SSH



Muchos Administradores, piensan que sólo con usar OpenSSH para realizar las conexiones remotas a las máquinas GNU/Linux-Unix que administran, es suficiente.
Como la experiencia es un grado, nunca esta de más, securizar la máquina, sobre todo si está expuesta a una red como Internet, o los servicios de acceso remoto están habilitados.
Durante los dos últimos días, he revisado mis notas y apuntes sobre el uso de claves públicas/privadas en las conexiones SSH; he actualizado las configuraciones en las máquinas que no utilizaban RSA. Estos dos enlaces me ha ayudado a refrescar cosillas: [ 1 ] , [ 2 ] . Sé que no soy nadie para dar consejos, pero os recomiendo utilizar llaves RSA en vuestras conexiones SSH.

Saludos!

martes, 20 de mayo de 2008

Habemus Mac!

Fumata blanca...Habemus Mac! Después de 3 años de lucha y espera, ayer 19 de Mayo de 2008, he comprado el Mac Book.
Impresiones. Espectacular.Sin lanzar las campanas al vuelo, y desde el punto de vista de un usuario GNU/Linux desde hace unos 7 años, tanto el hardware como el software impresionan.Mac OS X es muy muy sencillo de utilizar.Resumiendo, las cosas simplemente funcionan.Echo de menos el apt-get...En breves, en unos 10 días que es lo que me he dado de plazo con este S.O, instalaré Debian GNU/Linux.
Saludos.

viernes, 9 de mayo de 2008

Dynamic MMap ran out of room APT::Default-Release "stable"; APT::Cache-Limit "141943904";

He localizado el siguiente error al incorporar al sources.list fuentes de testing y stable: E: Dynamic MMap ran out of room

Solucion: Crear fichero apt.conf si no existe, y añadimos:
APT::Default-Release "stable";
APT::Cache-Limit "141943904";
Evidentemente si tu disto no es stable.....cambia APT::Default-Release

Compilar paquetes "al vuelo"

Creo recordar una entrada en este blog con apt-build.Una aplicación muy útil,que compila "automáticamente" el paquete para la arquitectura y características de tu máquina.Esta mañana, en www.debian.org, he visto una reseña a algunas características de apt-get,frecuentemente olvidadas.Entre ellas la opción source, que básicamente descarga los fuentes y luego los compila.Veamos un ejemplo.Antes de nada comentar que en /etc/apt/sources.list debemos tener una entrada para el repositorio de fuentes, como podemos ver en el ejemplo, la línea comienza por deb-src
[root@localhost] cat /etc/apt/sources.list
deb http://ftp.rediris.es/debian testing main contrib non-free
deb-src http://ftp.rediris.es/debian testing main contrib non-free
Ahora actualizamos los fuentes:
[root@localhost] apt-get update
Descargamos por ejemplo los fuentes de postfix,y con el parámetro -b, indicaremos a apt-get que también lo compile.
[root@localhost]apt-get -b source postfix
Es posible que para compilar el paquete, existan dependencias no resueltas, para ello:
[root@locahost]apt-get build-dep postfix
Ejecutamos de nuevo :
[root@locahost]apt-get -b source postfix
Esperamos unos minutillos,depende de la máquina.Las pruebas las he hecho en un DELL Optiplex GX520, con un Pentium Dual Core 2,8 Ghz y 2 GB RAM 533, y en 3 minutos, tema resuelto.
Hacemos un ls -l en el directorio actual:
[root@localhost]ls -l
total 5720
drwxr-xr-x 19 root root 4096 may 9 09:12 postfix-2.5.2~rc2
-rw-r--r-- 1 root root 218123 abr 14 18:47 postfix_2.5.2~rc2-1.diff.gz
-rw-r--r-- 1 root root 1022 abr 14 18:47 postfix_2.5.2~rc2-1.dsc
-rw-r--r-- 1 root root 3658 may 9 09:13 postfix_2.5.2~rc2-1_i386.changes
-rw-r--r-- 1 root root 1159202 may 9 09:13 postfix_2.5.2~rc2-1_i386.deb
-rw-r--r-- 1 root root 3154538 abr 14 18:47 postfix_2.5.2~rc2.orig.tar.gz
-rw-r--r-- 1 root root 39732 may 9 09:13 postfix-cdb_2.5.2~rc2-1_i386.deb
-rw-r--r-- 1 root root 139600 may 9 09:13 postfix-dev_2.5.2~rc2-1_all.deb
-rw-r--r-- 1 root root 909570 may 9 09:13 postfix-doc_2.5.2~rc2-1_all.deb
-rw-r--r-- 1 root root 46910 may 9 09:13 postfix-ldap_2.5.2~rc2-1_i386.deb
-rw-r--r-- 1 root root 41734 may 9 09:13 postfix-mysql_2.5.2~rc2-1_i386.deb
-rw-r--r-- 1 root root 41516 may 9 09:13 postfix-pcre_2.5.2~rc2-1_i386.deb
-rw-r--r-- 1 root root 41798 may 9 09:13 postfix-pgsql_2.5.2~rc2-1_i386.deb
Instalamos el paquete:
[root@localhost]dpkg -i postfix_2.5.2~rc2-1_i386.deb

Fácil,pues ya sabeis, a compilar.

martes, 6 de mayo de 2008

HeartBeat Debian Etch

Hoy en instalado mi primer HA en GNU/Linux.Es algo sencillo.Un cluster de alta disponibilidad, con dos máquinas, corriendo vsftpd. En unas 2 horas tenía el cluster HA listo.La idea general es esta:
  • 2 Servidores con Debian GNU/Linux Etch 4.0 .
  • vsftpd en las dos máquinas.
  • sist-02.elzulo.org : 192.168.10.50
  • mail.elzulo.org: 192.168.10.200
  • Una única dirección IP transparente al usuario: 192.168.10.125
  • Cuando el servidor Master no se encuentre operativo, el Esclavo pasa a dar servicio FTP.
  • Heartbeat es el software instalado.
Lo primero es instalar el software vsftpd y comprobar que funcione en ambos servidores.Fácil.
Después instalamos heartbeat.El directorio de configuración es /etc/ha.d.

  1. Creamos en este directorio authkeys
auth 1
1 crc
[Contenido /etc/ha.d/authkeys]
2. Creamos el fichero ha.cf para cada una de las máquinas del Cluster HA.
Este fichero es el de mail.elzulo.org(supuesto host,ya que no está operativo).
debugfile /var/log/ha-debug
ping 192.168.10.254
logfile /var/log/ha-log
logfacility local0
keepalive 2
deadtime 30
warntime 10
initdead 120
udpport 694
mcast eth0 225.0.0.1 694 1 0
ucast eth0 192.168.10.200
auto_failback on
node sist-02.elzulo.org
node mail.elzulo.org
bcast eth0
3. Creamos el fichero /etc/ha.d/haresources en el que indicaremos el servidor Master o Principal en este caso :
sist-02.elzulo.org 192.168.10.125 vsftpd

4. /etc/init.d/heartbeat restart

Faltan un montón de historias, pero como toma de contacto no está nada mal,verdad?

viernes, 2 de mayo de 2008

DELL PowerEdge R300 + Debian Etch 4.0 Estable

El motivo de este post es desmitificar el comentario "No existen drivers para Linux".
Antecedentes: El cliente necesita instalar una DMZ, con Proxy-Firewall en un Servidor GNU/Linux.Obviamente, antes de nada es necesario comprobar que los componentes de la máquina son compatibles con el Kernel de Linux.El Servidor es un DELL R300, muy similar al 1950, con las siguientes características:
  • 1 Procesador Intel Quad Core 2,50 Ghz(4 Nucleos)
  • 2 GB RAM DDR 667 Mhz
  • 2 x 160 SATA RAID 1
  • 2 x BroadCom NetExtremr Gigabit Ethernet
  • 2 x Intel Gigabit Ethernet
La distribución que se instalará en la máquina es una Debian Etch 4.0 r3.Siempre instalo el S.O desde el CD NetInstall, pero en este caso,como comprobareis más adelante, no fue posible.Para ello, en mi cartuchera de CDs suelo llevar un CD1 de x86 y otro de x86_64 por lo que pueda pasar.Al intentar instalar desde NetInstall me llevo una "sorpresilla" al comprobar que no detecta la tarjeta de Red.PANICO!.Mucha gente, en este caso, se haría eco de la afirmación inicial de este post "No existen drivers para Linux" y abandonaría la instalación.ERROR!.Seamos sensatos.Broadcom es uno de los fabricantes con mayor presencia de chipsets en el campo de servidores junto con Intel y demás.De verdad creéis que no han desarrollado drivers para Linux de las NetExtreme?.
Desarrollo: En la mayoría(85%) de los servidores y máquinas que instalo Debian GNU/Linux compilo el Kernel y las aplicaciones con apt-build.Sí, es una labor tediosa; pero los resultados en lo referente al rendimiento son espectaculares.A las 11:05 de la mañana, desde consola y como root:
[root@fw-empresax]: apt-get install binutils e2fsprogs gcc make module-init-tools procps util-linux kernel-package initrd-tools libncurses5-dev
En principio no debería tener ningún problema...En este tipo de afirmaciones siempre suelo colar un "En principio", por si hay que retractarse de lo dicho anteriormente.Pues sí: marrón.El paquete libncurses5-dev no está en el CD1 de Etch 4.0 r3. Solución: muy fácil, nos vamos a http://packages.debian.org y descargamos el paquete a un pendrive, desde consola y como root:
[root@fw-empresax]: dpkg -i libncurses5-dev
Ahora procedemos a instalar la última versión del kernel de linux, en este caso la 2.6.25.1.
[root@fw-empresa]:cp /tmp/linux-2.6.25.1.tar.gz /usr/src && cd /usr/src
[root@fw-empresa]: tar zxvf linux-2.6.25.1
[root@fw-empresa]: ln -s /usr/src/linux-2.6.25.1 /usr/src/linux
[root@fw-empresa]:make menuconfig

Seleccionamos los drivers de Broadcom como módulo del kernel(*).
[root@fw-empresa]: make-kpkg --initrd kernel_image
Esperamos unos 10 minutos ...et voilá!Son las 12:20 y ya tengo el S.O running!!!
[root@fw-empresa]: dpkg -i linux-image-2.6.25.1.deb && reboot
Desenlace: Es cierto que hemos tenido que recompilar el kernel,copiar un paquete .deb desde un USB, pero tenemos Debian GNU/Linux instalado en la máquina funcionando correctamente.Evidentemente estos pasos no son del todo sencillos, pero con un poco de paciencia todo es posible.


jueves, 24 de abril de 2008

miércoles, 23 de abril de 2008

II Xornadas Software Libre Ousli - Ourense

Con unos días de retraso(he estado en Barcelona), publico el post en relación a las II Xornadas de Software Libre Ousli, celebradas el 11 de Abril en Ourense.
Llegamos como de costumbre un poco tarde, lo justo para el comienzo de la charla
"Seguridad en GNU/Linux". No me gustó nada. El ponente, David Martínez Carballo no preparó nada o prácticamente nada la charla, de echo, en muchos momentos se dedicó a "leer" las transparencias.En fin, muy mal.
A eso de las 10:00 comenzada la charla "Traducción de Software Libre ao Galego", por Manuel Varela, de Mancomún.Muy interesante, preparada y con ejemplos.No le pude prestar toda la atención que se merecía ya que llamaron por teléfono...
A las 12:15 comenzaba "Filtrado de SPAM", a cargo del Dr. José Ramón Mendez Reboredo.La mejor con diferencia. El tipo este es la ostia; resulta que la tesís la realizó sobre la "Inteligencia Artificial en el filtrado Spam" o algo así; imaginaos la historia si el título es ese! Trató temas desde los open relays, spamassassin y los registros SPF y DKIM.Para mí, caviar del bueno!

martes, 8 de abril de 2008

Casualidades...y Cisco

Más de lo mismo.Me aburro estudiando LCP,NCPs y demás.En una de mis cábalas, me preguntaba por el resultado de un apt-cache search cisco, y he topado con ipcalc, una aplicación curiosa que , previa introducción de una direccion de host o red, calcula máscaras wildcard,broadcast y demás.Para muestra, un botón:
polinico:/# ipcalc 192.168.11.1
Address: 192.168.11.1 11000000.10101000.00001011. 00000001
Netmask: 255.255.255.0 = 24 11111111.11111111.11111111. 00000000
Wildcard: 0.0.0.255 00000000.00000000.00000000. 11111111
=>
Network: 192.168.11.0/24 11000000.10101000.00001011. 00000000
HostMin: 192.168.11.1 11000000.10101000.00001011. 00000001
HostMax: 192.168.11.254 11000000.10101000.00001011. 11111110
Broadcast: 192.168.11.255 11000000.10101000.00001011. 11111111
Hosts/Net: 254 Class C, Private Internet

Mola, verdad?

lunes, 7 de abril de 2008

En CentOS igual...

En relación al post anterior,comentar que he probado la misma instalación del Cliente Unix/Linux de Veritas en CentOS 5 y tampoco ha funcionado a la primera.Sí lo ha hecho después de instalar compat-libstdc.

[root@centos ~]# rpm -iUvh compat-libstdc++-33-3.2.3-47.3.i386.rpm
warning: compat-libstdc++-33-3.2.3-47.3.i386.rpm: Header V3 DSA signature: NOKEY, key ID 652e84dc
Preparing... ########################################### [100%]
1:compat-libstdc++-33 ########################################### [100%]
[root@centos ~]# /etc/init.d/VRTSralus.init start
Starting Symantec Backup Exec Remote Agent ......
Starting Symantec Backup Exec Remote Agent: [ OK ]

Otra curiosidad que me ha llamado la atención este fin de semana es el driver para Wifi de Intel 3945 y 4935, que en Debian se instalaba con el paquete ipw(no recuerdo el nombre), ahora se hace con el paquete iwlwifi. En realidad a mi me llevó un rato, por que no había activado la Wireless en el portátil.En fín, cosas del directo.

viernes, 4 de abril de 2008

RHEL 4.0 y Cliente UNIX/Linux Veritas

Increíble.Pagas religiosamente una licencia para un Cliente de Veritas, lo instalas en una RHEL 4.0 y ... [FAILED]. Pues si.La documentación un desastre; sólo de dedicada a describir el proceso de instalación, y eso es algo que me revienta: los clásicos manuales que se dedican a describir lo que ves en la pantalla; señores, eso ya lo estoy viendo, y lo puedo hacer yo en mi casa.Por suerte he encontrado en los foros de Symantec la solución. Instalando una librería de c++ se soluciona el problema.Pero es realmente penoso.APT-GET Power!

jueves, 3 de abril de 2008

Squirrelmail y UTF-8

Breve nota para cambiar el idioma a Squirrelmail.
  1. Descargamos de squirrelmail.org la ultima version estable.
  2. Descromprimimos el fichero tar zxvf all_locales-1.4.13-20071220.tar.gz
  3. Editamos ../locale/es_ES/setup.php cambiando ISO por UTF-8
  4. Lo mismo en ../functions/i18n.php.
Por que cambiar ISO por UTF-8.Pues no lo sé.Supongo que squirrelmail no se llevará bien con ISO 8859-1. Pero antes de nada vamos a comentar que es ISO 8859 y UTF-8.
Digamos a grandes rasgos que ISO 8859-1 es un estándar internacional para carácteres latinos, que incluye letras acentuadas y caracteres especiales. UTF-8 lo desarrolló Ken Thompson, si si, el creador del lenguaje C, y su principal característica es que un lenguaje de codificación de puede codificar cualquier caracter en cualquier idioma.

Resumiendo, que con UTF-8 tengo Squirrelmail funcionando relativamente bien.

miércoles, 2 de abril de 2008

Mas de Cisco

Muy a menudo me saturo, cuando llevo más de 1hora y media repasando, y se me ocurren estupideces.Resulta que quería repasar access-list en IOS, algo así como el iptables para los dispositivos Cisco.No tenía icono de acceso a gtkterm, y me preguntaba de qué web sacar los míticos y iconos de Cisco Press, bueno, pues en esta web los tenemos.

Por lo demás todo OK.Hoy he instalado un webserver con Etch y Apache2, que estaŕa expuesto a Internet en una DMZ.Por cierto, el webserver se llama Bender.

Hace calor y estoy en casa :(. A las 20:00 voy a intentar levantar el proyecto tupper-box, que consitirá en incrustar en un tupperware una placa base, instalar debian y que rule como access-point router.En fin,pajas mentales de cada uno.

martes, 1 de abril de 2008

Cisco, y demás

Es caso es que tendría que hacer el examen CCNA este Jueves 3 pero aún no estoy preparado.Joer, ni me acordaba de la aplicación para conectarte por ttyS0 a un Cisco. Lo cierto es que lo he dejado un poco de lado con tanto GNU y demás,pero de momento GNU y Linux es lo que me da de comer.

La aplicación en cuestión es gtkterm y funciona realmente bien. Sé que mucha gente usa minicom o cutecom, pero como uso GNOME, y necesito hacer mucho copy and paste, pues de momento me llega.

Estos días ando liado con Postfix como siempre, lo cierto es que casi sueño con el puto ratón que tiene por mascota.En fin, que estoy aprendiendo mucho,sobre todo a como NO hacer las cosas, a ser un poco más ordenado y a elaborar un planning de las instalaciones.No es que no lo hiciese, pero ahora seré más estricto.

En relación a cosas curiosas en wtf.microsiervos.com casi me muero de la risa.Aplicaciones nuevas, poco.Rumores: en kernel.org migrar de Fedora a FreeBSD.Me alegro,para mi Fedora apesta.Así de claro.Aunque creo que voy a tener que instalarla en una máquina por culpa de la compatibilidad del Cliente Unix/Linux de Veritas.

Salud y GNUismo para todos!

domingo, 16 de marzo de 2008

Despedida XGN

Al final ya sabemos cómo son las cosas, mi 3 o 4 posts diarios se han convertido en uno de bienvenida y otro de despedida.Ayer nos marchamos ha Riazor a ver como ganaba el Depor al Real Madrid por 1-0. Al llegar a eso de las 00:30 estaba destrozado.De lo único que tenía ganas era de dormir.Así que a la 01:15 estaba en el saco...
Me desperté a eso de las 04:15 en medio de un despelote general.Digo despelote, porque todo el mundo se estaba literalmente "descojonando" y aplaudiendo, y oye,unas 800 personas(que son las que quedarían despiertas en ese momento),pues como podreis comprender, hacen bastante ruido.Total, que cerré de nuevo los ojos y hasta las 08:30.Desayuno y pista.LLevo ya más de una hora aprovechando los últimos GB libres.Calculo que habré descargado alrededor de unos 140 GB,cifra nada despreciable, teniendo en cuenta que el disco de 120 GB lo encontré el jueves antes de salir para Santiago, debajo de la mesa del salón ¿?¿?¿?
Total, que ahora creo que estoy en bajando lo que más me cunde.Videos y mp3 seleccionado: el caviar de la party. He descargado conciertos de:
  • KillSwitch Engage
  • Kreator
  • Anthrax
  • Iron Maiden
  • Stratovarius
  • Waken Open Air
  • Gamma Ray
Amén de algún otro mp3 que me cundía escuchar y no tenía a mano.
Bueno este es el post final.El próximo año más.

sábado, 15 de marzo de 2008

Primer post de la XGN


Con unas cuantas horas de retraso aquí tenemos el primer post de la XGN.Impresiones: lo esperado.La organización más o menos bien.Digo más o menos bien por que por los 37€ de la entrada...sólo faltaría.Pero sí,está bien montado el tema.
Llegamos ayer viernes a eso de las 10:00 y esto estaba petado de gente.Calculo unas 300 personas esperando a entrar.Total que estuvimos casi 1 hora en la cola para conseguir la acreditación.
La LAN funciona bien, y la conexión a Internet menos un par de minutos,lo mismo, con picos de hasta 2048 Kb por segundo, lo cual no está nada mal.
He petado un disco de 100GB en unas 4 horas, osea que calculad vosotros mismos la tasa de transferencia...
Me he acostado a las 05:00 a las 09:00 estaba OnLine de nuevo...Uno ya no está para estos excesos, pero creo que esta va a ser mi última XGN por cuestiones obvias..
Me he rallado un poco con Perl, unas dos o tres horas...La verdad es que con tanto friki a mi alrededor, con tanta pócima y demás por un momento pensé que era uno de ello, pero yo, mi afgano(portaca) y la debian seguimos resistiendo entre tanto friki.

jueves, 13 de marzo de 2008

XGN 2008

No recuerdo si había posteado que he conseguido plaza en la XGN de este año.Estaré todo el fin de semana en Santiago, con un breve pero intenso lapsus para desplazarme a A Coruña para ver el Deportivo - Real Madrid.

Tengo pensado escribir un especial desde la XGN, con una serie 3-4 posts diarios con fotos del evento y demás.

Parafraseando a DefConDos diré:" Aunque no aprenda nada,da igual, pero un rato fijo que lo pasamos de puta madre...."

viernes, 7 de marzo de 2008

rsync y darkstat

Esto es una frikada. Por necesidades varias he tenido que utilizar rsync.La verdad es que me parece una herramienta esencial para cualquier Administrador que se precie.Básicamente la he utilizado para sincronizar el ftp que la gente de kernel.org tiene en Europa: ftp.eu.kernel.org . Es habitual que instale GNU/Linux en Servidores.El 90 % de ellos llevan el Kernel compilado a medida para esa máquina, así como la compilación de todos los paquetes de los servicios que ejecutará; como podréis comprobar, es normal que visite kernel.org y descargue el kernel más reciente.Aburrido de tanta visita y descarga, compruebo que kernel.org dispone de servicio rsync, con lo cual....A primera vista es una locura, pero resulta de lo más cómo: ejecuto en horario NO laborable una tarea cron como la que sigue:

rsync -avz --exclude "Chan*" --exclude "testing" --exclude "*.gz" --exclude \ "*-2.6.1*" --exclude "*-2.6.0*" --exclude "*-2.6.20*" --exclude "*-2.6.21*" --exclude \ "*-2.6.22*" rsync://rsync.eu.kernel.org/pub/linux/kernel/v2.6 /mirror/v2.6 >> \ /tmp/mailespejo

Después envío al correo el resultado de la sincronización y listo.

En otro orden de cosas, he "descubierto" darkstat, una herramienta para monitorizar el tráfico de cada interfaz de red. Aún es pronto para valorarla, pero tiene buena pinta.

martes, 4 de marzo de 2008

Fichero completito squid.conf

Este fichero de configuración me gusta un poco más.

#Fichero Configuracion Squid
#Localizacion: /etc/squid/squid.conf
#Liberado bajo GPL v2 o variantes
###############################
#
# Parametros generales
#
###############################
visible_hostname proxy.miproxy.local
http_port 3128 transparent
half_closed_clients off
ftp_user anonymous@nospam.com
#
#
################################
#
# CONFIGURACION CACHE
#
###############################
cache_mem 256 MB
cache_dir ufs /tmp 1024 32 256
cache_mgr user@mydomain.com
coredump_dir /var/spool/squid/cache
acl manager proto cache_object
cache_access_log /var/log/squid/access.log
error_directory /usr/share/squid/errors/Spanish/
###################################
#
# CONTROL ANCHO DE BANDA(DELAY POOLS)
#
###################################
delay_pools 3
delay_class 1 1
delay_class 2 1
delay_class 3 1
delay_parameters 1 51200/358400
delay_parameters 2 76800/358400
delay_parameters 3 102400 /358400
delay_initial_bucket_level 90
##############################
#
# TIEMPOS DE REFRESCO X FICHERO
#
##############################
#
#Refresco de la cache MIN PORCENTAJE MAX(MIN)
#
#1440 = 1 dia
#2880 = 2 dias
#10080 = 7 dias
#20160 = 14 dias
#30240 = 21 dias
#
#Ficheros comunes en sistemas
refresh_pattern \.iso$ 2880 80% 30240
refresh_pattern \.deb$ 2880 80% 30240
refresh_pattern \.tar.gz$ 2880 80% 30240
refresh_pattern \.gz$ 2880 80% 30240
refresh_pattern \.bz2$ 2880 80% 30240
refresh_pattern \.exe$ 2880 80% 30240
#
#
#Ficheros de imagenes
refresh_pattern \.jpg$ 1440 50% 2880
refresh_pattern \.jpeg$ 1440 50% 2880
refresh_pattern \.gif$ 1440 50% 2880
refresh_pattern \.bmp$ 1440 50% 2880
refresh_pattern \.png$ 1440 50% 2880
refresh_pattern \.svg$ 1440 50% 2880
refresh_pattern \.tif$ 1440 50% 2880
refresh_pattern \.tiff$ 1440 50% 2880
#
#
#Documentos
refresh_pattern \.xls$ 1440 80% 2880
refresh_pattern \.doc$ 1440 80% 2880
refresh_pattern \.odt$ 1440 80% 2880
refresh_pattern \.rtf$ 1440 80% 2880
refresh_pattern \.jpeg$ 1440 80% 2880
refresh_pattern \.pdf$ 1440 80% 2880
#
#
#Ficheros comprimidos
refresh_pattern \.zip$ 2880 80% 4320
refresh_pattern \.rar$ 2880 80% 4320
refresh_pattern \.arj$ 2880 80% 4320
#
#
####################################
#
# LISTAS DE CONTROL DE ACCESO(ACLS)
#
####################################
acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 20
acl Safe_ports port 443 563
acl Safe_ports port 777
acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
acl lan src 192.168.1.0/255.255.255.0
acl del1 src 192.168.2.0/255.255.255.0
acl del2 src 192.168.3.0/255.255.255.0
acl del3 src 192.168.4.0/255.255.255.0
acl del4 src 192.168.5.0/255.255.255.0
acl wifi src 172.16.0.0/255.255.255.240
acl denywords url_regex "/etc/squid/denywords"
acl denydomains dstdom_regex "/etc/squid/denydomains"
#
#
#
delay_access 2 allow lan
delay_access 2 allow del1
delay_access 2 allow del2
delay_access 2 allow del3
delay_access 2 allow del4
delay_access 2 deny all
delay_access 3 deny all
delay_access 1 deny all
#
#
http_access deny denywords
http_access deny denydomains
http_access allow lan
http_access allow wifi
http_access allow del1
http_access deny all

lunes, 3 de marzo de 2008

Cosas interesantes

Después de más de un mes sin postear nada, resumo lo más interesante de estos 30 días.
  • Postfix.Voy a instalar como mínimo dos máquinas en dos empresas.Una para unos 40 usuarios y otra para unos 10.Evidentemente en Debian GNU/Linux.Me estoy dando cuenta de que aún estoy bastante verde en Postfix, sobre todo después de leer las listas, pero con esfuerzo y tiempo todo se arregla.
  • Iptables.Migraré un firewall en producción por una máquina con micro EMT-64; sirve de filtro para 8 subredes: 5 en clase c y 3 en clase b.
  • Squid.Esta mañana he re-leído lo más interesante del e-book de O'Reilly "Squid, the definitive guide".¿Qué he leído que sean interesante? Básicamente mitos: que sigue siendo complicado establecer la relación cantidad de ram-caché en Squid, que el tamaño de los objetos en máquina de 64 bits ocupan 112 bytes como mínimo. Algo interesante, que mucha gente desconoce son las Políticas de Reemplazo de Caché: LRU,GDSF,LFUDA. Decir que por defecto se utiliza LRU.
  • El viernes 29 estuve en la CAMBRED, gracias a Oscar que me consiguió un pase VIP ;) . La verdad es que estaba bien montada,la red funcionaba de cine.En 2 horas descargué 33 GB.La conexión a Inet también de cine.
  • He conseguido plaza en la XGN(www.xuventudegaliza.net). El viernes 14 de Marzo por la mañana estaremos en Santiago hasta el Domingo.Aún no tengo claro cómo solucionaré el tema del almacenamiento externo.Estoy pensando en grabar todo lo que tengo en el disco externo de 160GB y usarlo para almacenar las cosillas.Además, veo factible que me presten un hd externo de 320, con lo cual el tema estaría listo.En el portátil tengo una partición de 60 GB, para compartir,espero que sea suficiente.
De momento esto es todo, que no es poco.

sábado, 2 de febrero de 2008

SMB y más Postfix.

En realidad no sé que fallaba, que había hecho mal, pero era incapaz de conectar con el Servidor Windows 2003 R2 en la oficina dónde actualmente trabajo.La verdad es que la máquina que utilizo es un auténtico desastre.12 entradas tiene el GRUB. 4 para Xen y 8 para los distintos Kernel que tengo instalados. Como soy un desastre, no recuerdo sí había habilitado o no CIFS y SMB como sistemas de ficheros....En fin, que con el Kernel 2.6.16 que viene por defecto no lograba conectar, ni desde consola ni desde GNOME.Total, que actualicé la distri a Testing...et voilá!!! Funciona! La verdad que es un coñazo tener que grabar cada X tiempo DVDs con backups! Ahora va todo contra el mirror, que es la máquina que se encarga de almacenar las copias de seguridad.
En otro orden de cosas, estoy pensando en enviar a postfix.org unas notas que tengo para instalar y configurarlo en un Debian Etch.
Hoy es sábado, no creo que salga de noche, salvo a dar un paseíto y tomar un café...Con lo cual tocará la ración semanal de FreeBSD.Me llaman para cenar....
Salud y gnuismo!

domingo, 27 de enero de 2008

Un cortado,3 ISOs y....

Un cortado,tres ISOS, un Optiplex GX620 y en 40 minutos tenemos FreeBSD 6.3 instalado.Poca o ninguna diferencia en lo que a la instalación básica se refiere en relación a la versión 6.2.
Recapitulemos.Ayer sábado, a eso de las 17:45 tenía los 3 CDS listos para instalar.En apenas hora y media, creo que algo menos con un DSL de 3MB de TDE tienes el tema listo.La verdad es que con el hardware que he utilizado,todo es más facil.El micro un P Dual Core 3,2 Ghz , 160 GB SATA de HD, LAN GB Broadcom y 1GB DDR RAM 533 Mhz todo es más facil.La única pega es el casi infinito cambio de cds.Si optas por la instalacíon de paquetes personalizado,te pedirá el cambio de cds del 3 al 1, de 1 al 2 , del 2 al 1 y así hasta...Me recordaba SuSE en el tiempo de la 7.x y 8.x, cuando desde el YAST instalabas un paquete y comenzaba el baile de dependecias hasta la saciedad.Ahora intento entrar por SSH desde Debian y aún no se bien qué ha pasado, pero lo logro hacer login.
De momento esto es todo.Salud y gnuismo...añado bsdismo para todos!.Que sepais que hay vida más allá de Redmond,BSOD y Service Packs!

martes, 8 de enero de 2008

Excesos navideños && apt-build install

Por fin! La navidad se termina, y con ella un sin fin de excesos,sobre todo alimenticios. Formateare mi cerebro y a partir de ahí, solo utilizare apt-build.Sigo dándole vueltas al postfix.De momento sin novedad en el frente!

jueves, 3 de enero de 2008

Mailgraph Postfix

Todos(todos ?)conocemos o deberíamos conocer MRTG y Munin. Pues bien, esta mañana, dando un paseo por postfix.org, me recordado que mailgraph puede ser una herramienta muy útil para comprobar el rendimiento de un servidor de correo con Postfix(aunque creo recordar que funciona también con Sendmail). En Debian GNU/Linux es muy sencillo poner a funcionar mailgraph.Desde consola y como root:
[root@satriani] apt-get install rrdtool mailgraph

A continuación, si queremos que mailgraph se ejecute al inicio, editamos /etc/default/mailgraph y poco más. Por defecto en Apache 2.x, después de:
[root@satraini] cp -p /usr/lib/cgi-bin/mailgraph.cgi /var/miweb/cgi-bin/mailgraph.bin , funcionará sin mayor dificultad.
He encontrado en HowForge este artículo, que me ha servido para configurar y escribir este post.

miércoles, 2 de enero de 2008

Primer post del 2008!

Buenas. Mucha gente pasa por alto, en la configuración de Spamassassin, la personalización de los mensajes de SPAM. En redes corporativas pequeñas, en la mayoría de las veces carece de importancia, pues a menudo se suele tener trato personal con el administrador del servidor de correo.La cosa cambia, cuando en el servidor se alojan las cuentas de , por ejemplo 500 usuarios la cosa cambia. En Debian GNU/Linux, la plantilla más utilizada se localiza en /usr/share/spamassassin/10_misc.cf.