Muy poco había leído sobre el envenenamiento DNS;creo recordar que lo habían nombrado en el Curso de Mancomún de este mes en Santiago de Compostela.
No sé si habéis leído El Pais de hoy Domingo 20 de Julio.Publican una noticia más que interesante, acerca del descubrimiento de una serie de vulnerabilidades en el servicio DNS que permitía envenenar las bases de datos y "falsear" las asociaciones entre nombres DNS e IPs. Os recomiendo encarecidamente la lectura.
Siguiendo con los mismo,y a raíz de los problemas que hemos tenido esta semana en la oficina con algún que otro servidor DNS con Windows 2003, he recuperado documentación acerca de BIND, que utilizaré para configurar los dos servidores DNS del Kernel 2008 en Mugardos. El caso es que para levantar un DNS Caché que simplemente funcione con BIND, basta con introducir dos líneas en el fichero named.conf.options de /etc.
forward only;
forwarders {
212.51.33.106;
212.51.33.73;
};
La rapidez en las consultas es extraordinaria.Vamos a consultar con dig el dominio cisco.com y a comprobar cuanto tiempo tardan los DNS Server de mi ISP(el de mi vecino) en resolver la búsqueda:
polinico:/etc/bind# dig cisco.com
; <<>> DiG 9.4.2 <<>> cisco.com
[Resultados Omitidos]
;; Query time: 37 msec
;; SERVER: 212.51.33.106#53(212.51.33.106)
;; WHEN: Sun Jul 20 22:40:18 2008
;; MSG SIZE rcvd: 95
Ahora lo mismo, pero el contenido de /etc/resolv.conf es:
nameserver 127.0.0.1
polinico:/etc/bind# dig cisco.com
; <<>> DiG 9.4.2 <<>> cisco.com
[Resultados Omitidos]
;; Query time: 1 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sun Jul 20 22:46:17 2008
;; MSG SIZE rcvd: 95
La verdad es que el tiempo de consultas se reduce considerablemente.
Salud y gnuismo para todos!
domingo, 20 de julio de 2008
viernes, 18 de julio de 2008
Trasteando con Red Hat Enterprise 5
La cosa se ponía chunga.Más de una hora y no levantaba el servicio de Veritas en un RHEL5.El tema estaba tan mal que casi instalo Windows 2003 + Exchange(Descojone general :D) Recuerdo un post de abril de 2008 en el que comentaba que era necesario la instalación de una librería para poder ejecutar correctamente este servicio.El caso es que en un máquina x86-64 la cosa cambia.Casi mejor no repito el post y actualizo unas cosillas:
- La librería es esta : compat-libstdc++-33-3.2.3-64.x86_64.rpm
- [root@pasarela]rpm -iUvh compat-libstdc++-33-3.2.3-64.x86_64.rpm--test
- Si todo va OK, repetimos el comando pero SIN --test.
- Iniciamos el cliente Veritas Linux : [root@pasarela]/etc/init.d/VRTSralus.init start
jueves, 17 de julio de 2008
Microsoft y sus historias
Por fin! Hoy me he convencido de que Microsoft Outlook y derivados son una auténtica basura.Una cosa es que se pasen los estándares por el forro, que sea para mucho "el único cliente de correo", pero lo de hoy no tiene nombre.Como sabréis desde hace cosa de un año, me dedico a instalar y administrar mailserver con Debian o RedHat(postfix+imap+spamassassin..etc).De momento todo funciona realmente bien, salvo cuando a los clientes de correo se les da por anunciar su NO DISPONIBILIDAD con un error del tipo "Objeto no encontrado".¿Acaso se creen que todos hemos participado en la programación de Outlook u Office?Me parece de coña.Por otro lado, la página de soporte es de risa.Joer, luego leo por ahí que incluso existen evangelistas de Microsoft: hay gente que no tiene ni vergüenza= sinvergüenzas.La web de soporte es demencial.Resulta que se sacan de la manga un scanpst.exe, que viene a ser una especie de SuperHerramientaArreglaErroresdeOutlook, que como era de esperar no sirve para nada.Harto de consultar webs y páginas de in-soporte, por cierto, insoportables.Decido instalar Thunderbird(a la mierdas las PDAs y el active-sync).Et voilá! Todo como una rayo.La conexión imap SSL sin problemas, incluso a importado los contactos y las carpetas personales.
Sé que con el siguiente comentario no promulgo el software libre, pero ni en Mac OS X pasa eso.Sí, es software propietario, lo sé, pero el software funciona.iMail funciona realmente bien;y aunque en Mac OS X uso Thunderbird, lo prefiero mil veces antes que el Outlook.
Ya por último, y reflexionando un poco, me gustaría recalcar mi total repulsa hacia todo lo que tiene que ver con Microsoft,y en particular con su Sistema Operativo Windows, tanto cliente, como Servidor, del cual no puedo más que descojonarme de la risa ante su, cada vez más evidente, ganas y ganas de comer recursos de máquinas: RAM,ciclos de CPU...etc.
La verdad es que hoy no he tenido un buen día,pero otra verdad es que con Debian jamás me hubiese pasado!
Salud y GNUismo!
Sé que con el siguiente comentario no promulgo el software libre, pero ni en Mac OS X pasa eso.Sí, es software propietario, lo sé, pero el software funciona.iMail funciona realmente bien;y aunque en Mac OS X uso Thunderbird, lo prefiero mil veces antes que el Outlook.
Ya por último, y reflexionando un poco, me gustaría recalcar mi total repulsa hacia todo lo que tiene que ver con Microsoft,y en particular con su Sistema Operativo Windows, tanto cliente, como Servidor, del cual no puedo más que descojonarme de la risa ante su, cada vez más evidente, ganas y ganas de comer recursos de máquinas: RAM,ciclos de CPU...etc.
La verdad es que hoy no he tenido un buen día,pero otra verdad es que con Debian jamás me hubiese pasado!
Salud y GNUismo!
lunes, 30 de junio de 2008
Curso Capacitacion SwL, parte II
La verdad es que estoy un poco defraudado por el tema del Curso.En 12 horas sé que no se puede pretender ser un gurú del tema, ni pretender hacer grandes avances sobre nada.La parte de BIND que más me interesaba, fue sólo un acercamiento al fichero de configuración.Mucho lirili, pero poco lerele.Dónde están, que es un ROOT Server? Qué es , cómo se configura un Servidor Secundario de DNS? Cómo va el DNS-DHCP? En fin...Lo peor de todo es que nos ponemos a instalar BIND en un LIVE CD! y peta.Error al escribir en memoria.En menos de un minuto San Google.es me dio la respuesta.Deshabilitar apparmor.Joer, ni siquiera el "profesor" sabía de la existencia de apparmor! El caso es que se lo comenté y toda la clase pudo instalar BIND,guau!!!!!
Repito, la culpa no la tiene el docente,pero hay que ser un poco serios.El tipo tiene nivel, eso sí, a mi de nada me vale que configures la consola con el logo de NMAP para que todos flipen, si luego nos perdemos más cosas.Por cierto, con el BIND funcionando como servidor local(ni siquiera creamos una zona),nos largamos media hora antes(19:30) de terminar.Ya que me voy a hacer 200 Km y el próximo finde casi seguro que me toca dormir en un sofá, por favor, vamos a preparar las clases!
Ya por último,a mi me dice muy poco el afán de personalizar-galeguizar una Ubuntu 8.04 si luego fallamos en que considero básico.
Salud y gnuismo.
PD:Por cierto, pienso volver el próximo fin de semana.
Repito, la culpa no la tiene el docente,pero hay que ser un poco serios.El tipo tiene nivel, eso sí, a mi de nada me vale que configures la consola con el logo de NMAP para que todos flipen, si luego nos perdemos más cosas.Por cierto, con el BIND funcionando como servidor local(ni siquiera creamos una zona),nos largamos media hora antes(19:30) de terminar.Ya que me voy a hacer 200 Km y el próximo finde casi seguro que me toca dormir en un sofá, por favor, vamos a preparar las clases!
Ya por último,a mi me dice muy poco el afán de personalizar-galeguizar una Ubuntu 8.04 si luego fallamos en que considero básico.
Salud y gnuismo.
PD:Por cierto, pienso volver el próximo fin de semana.
sábado, 28 de junio de 2008
Curso Capacitación Software Libre
Estoy en Santiago, en un Curso de Capacitación de Software Libre. Concretamente en el módulo II,de Servicios Básicos de Red.Ahora mismo estamos viendo SAMBA; cosillas básicas pero que siempre cunden repasar.La verdad es que el nivel general, a priori, no parece muy alto, pero el profesor tiene una pinta de friki! Lo bueno es que la clase parece amena.Los PC tienen Ubuntu 8.04 en Live CD! y de momento todo parece funcionar.Espero dentro de una hora comenzar con BIND, a ver si no me quedo dormido antes!
Salud y gnuismo!
Salud y gnuismo!
Suscribirse a:
Entradas (Atom)