Enviar una lista de comandos a Vyatta de forma remota usando un fichero
1hace 1 mes
Cuando tenemos varias máquinas Vyatta con una configuración homogénea y necesitamos modificar la configuración de estas de la misma forma en cada una tenemos dos opciones, conectarnos por SSH a cada una de nuestras máquinas Vyatta y modificar la configuración una por una o crear un fichero de texto que contenga todos los comandos a ejecutar en cada máquina y enviarlo a cada una de las máquinas para que se ejecute por SSH y así no haya que escribir los mismos comandos en cada una de las máquinas Vyatta.
Por supuesto la segunda opción es mucho mas rápida y agiliza mucho el proceso de crear la misma configuración en diferentes máquinas Vyatta pero lleva consigo riesgos añadidos ya que los comandos se ejecutarán directamente y se pondrán en funcionamiento si posibilidad previa de prueba y error, por lo que recomiendo este método solo para usuarios expertos en Vyatta y que sepan muy bien lo que hacen y lo que van a configurar.
Vamos con un ejemplo de demostración:
Imaginemos que queremos implementar una nueva regla de firewall idéntica en cada una de nuestras máquinas Vyatta remotas, dicha regla permitirá el acceso SSH desde la LAN hacia el exterior, sabemos que la interfaz LAN de Más >
Can – Vitamin C (1972)
0Para retomar, ¿que mejor que un temazo bien ornamentado?
Can, revolucionarios a finales de los 60 y durante la década de los 70 fue una de las bandas más importantes del movimiento Kraut Rock rock psicodélico y experimental surgido en Alemania Occidental y que sirvió de fuerte influencia para muchas otras vertientes musicales posteriores.
Aquí os dejo Vitamin C, una joya, un tema del 72 que forma parte de su cuarto disco Ege Bamyasi, ornamentado con un video de nosequien incapaz de dejarte indiferente. Muchas gracias por la contribución JuanPe!
Detectar ataque DOS en nuestro servidor web
0hace 7 meses
¿Tu servidor web está sobrecargado y no sabes por qué? ¿Crees estar bajo un ataque de denegación de servicio? Si estas son tus sospechas aquí tienes un útil comando que te muestra el número de conexiones concurrentes por IP que se están llevando a cabo en tu servidor web:
netstat -plan|grep :80|awk {'print $5'}|cut -d: -f 1|sort|uniq -c|sort -nk 1
Si quieres saber como funcionan los ataques DoS y DDoS aquí tienes un interesante artículo de Vinagre Asesino
Comprimir directorio desde consola y excluir subdirectorios
0hace 8 meses
por hnoguera
en Tips Linux
512 visitas
Un comando de consola o terminal muy simple pero muy útil en Linux para comprimir directorios completos es el archiconocido “tar” con el que podemos comprimir directorios y hacer backups de forma mas sencilla. Con el comando:
tar -zcvf nombre-nuevo-archivo-comprimido.tar.gz /ruta/directorio-a-comprimir
Pero si queremos comprimir un directorio excluyendo alguno de sus subdirectorios el comando sería:
tar -zcvf nombre-nuevo-archivo-comprimido.tar.gz --exclude='/ruta/directorio-a-comprimir/subdirectorio-a-excluir' --exclude='/ruta/directorio-a-comprimir/subdirectorio-a-excluir-2' /ruta/directorio-a-comprimir
Cover de Martina Topley-Bird, Mark Lanegan y 3D del tema Crystalized de The xx
1Hoy por ser viernes comparto un temazo que salió hace unos días. Se trata de un cover o versión hecho por Martina Topley-Bird, Mark Lanegan y 3D sobre el tema Crystalized de la banda londinense The xx. Como cabe esperar, una música que pone los pelos de punta con unas voces tan sensuales como las de Martina y Mark. Que lo disfrutéis!
Agregar repositorios Debian Squeeze a Vyatta VC6.2, VC6.3 y VC6.4
2hace 11 meses
Para poder instalar en nuestras máquinas Vyatta VC6.2, VC6.3 o VC6.4 cualquier paquete de software open source disponible para Debian Squeeze tenemos primero que configurar repositorios adicionales a los que Vyatta trae por defecto.
Como dijimos en Que es Vyatta, el sistema Vyatta VC6.2, VC6.3 o VC6.4 se basa en Debian Squeeze, por lo que los pasos de configuración para agregar los repositorios correctos a nuestras máquinas son:
1 – Agregar el repositorio a la configuración de Vyatta:
vyatta:~# configure
[edit]
root@vyatta# set system package repository squeeze components main
[edit]
root@vyatta# set system package repository squeeze url http://ftp.es.debian.org/debian
[edit]
root@vyatta# set system package repository squeeze distribution squeeze
[edit]
2 – Commit para poner en funcionamiento los cambios hechos a la configuración:
root@vyatta# commit
Adding new entry to /etc/apt/sources.list...
[edit]
3 – Actualizamos los repositorios:
root@vyatta# aptitude update
Get:1 http://ftp.es.debian.org/debian squeeze Release.gpg [1033B]
Get:2 http://packages.vyatta.com stable Release.gpg [71B]
Get:3 http://ftp.es.debian.org/debian squeeze Release [73.8kB]
Get:4 Más > 
Manual de funcionamiento del webproxy (webcache + webfiltering) Squid en Vyatta
1hace 12 meses
por hnoguera
en Manuales Vyatta
824 visitas
Otra de las características interesantes que incluye Vyatta es la posibilidad de configurar el equipo Vyatta como Webproxy con caché y filtrado web (webcache + webfiltering) mediante el paquete Squid que trae instalado.
Vyatta está preparado para hacer de webproxy de una red local, funcionamiento que se lleva a cabo:
-
Mediante un proceso de filtrado web y otro de almacenamiento en cache de paginas webs (webfiltering + webcache). Durante el filtrado web la máquina Vyatta gestionará los accesos web según la configuración dada, permisos a grupos, horarios, permisos por IP, etc. Durante el almacenamiento en cache la máquina Vyatta guarda las respuestas de páginas webs hechas a los servidores webs que han pasado el filtro anterior, lo que permite que para sucesivas solicitudes de las mismas páginas éstas sean entregadas al cliente web directamente de la copia almacenada en cache sin tener que volver a solicitarla al servidor web. Por tanto este proceso permite un ahorro de ancho de banda de Internet ya que evita múltiples solicitudes redundantes.
-
Por otro lado dicho webproxy puede funcionar de forma transparente o de forma no transparente. La configuración por defecto es como proxy
Más >
Instalar drivers de NICs con chip Atheros AR8151 en versiones de Vyatta basadas en Debian Lenny
1hace 1 año
por hnoguera
en Tips Vyatta
891 visitas
Debian Lenny no tiene instalado por defecto los drivers de tarjetas de red con chip Atheros AR8151 por lo tanto las distribuciones de Vyatta basadas en Debian Lenny como son VC6.0 y VC6.1 no lo traen instalado y tarjetas de red con ese chip no podrán funcionar con esas versiones de Vyatta (a partir de Vyatta VC6.4 los detecta e incorpora sin problema). Para los que tengáis tarjetas de red o placas base o cuya NIC tenga chip AR8151 y por lo que sea queráis instalar las versiones de Vyatta VC6.0 y VC6.1, los pasos a seguir para instalar los drivers de Atheros AR8151 son:
vyatta$ configure
vyatta# set system package repository lenny components main
vyatta# set system package repository lenny url http://archive.debian.org/debian
vyatta# set system package repository lenny distribution lenny
vyatta# commit
vyatta# aptitude update
vyatta# cd /tmp
vyatta# wget http://packages.vyatta.com/vyatta-dev/larkspur/unstable/pool/main/linux-vyatta-kbuild_2.6.32-1+vyatta+42+larkspur11_i386.deb
vyatta# dpkg -i linux-vyatta-kbuild_2.6.32-1+vyatta+42+larkspur11_i386.deb
vyatta# cd /usr/src
vyatta# ln -s linux-image/debian/build/build-i386-none-586-vyatta linux
vyatta# ln -s Más > 
Aviso de seguridad en OpenSSL, vulnerabilidad CVE-2012-2110 y repercusión en Vyatta
0hace 1 año
Se ha detectado un problema potencial en las librerías de OpenSSL que pueden dejar a los sistemas Vyatta vulnerables a un exploit remoto. Dada la naturaleza de la vulnerabilidad y la forma en la que Vyatta usa las librerías SSL es improbable estar expuesto a dicho exploit. Aun así se recomienda actualizar los paquetes OpenSSL en todas las máquinas con Vyatta para mitigar problemas potenciales de seguridad.
Mas información de la vulnerabilidad en concreto está disponible en esta página del NIST (National Institute of Standards and Technology).
Instrucciones de actualización de sistemas Vyatta:
-
Usuarios de sistemas VC6.1 y anteriores: se recomienda actualizar a versiones VC6.2, VC6.3 o VC6.4
-
Usuarios de sistemas VC6.2 o VC6.3 pueden parchear el sistema instalando los paquetes openssl y libssl0.9.8 de los repositorios debian security con los comandos siguientes:
vyatta$ configure
vyatta# set system package repository debian-security components main
vyatta# set system package repository debian-security distribution squeeze/updates
vyatta# set system package repository debian-security url http://security.debian.org/debian-security
vyatta# commit
vyatta# save
vyatta# Más > 
Liberada la versión Vyatta Core 6.4 aka Oxnard
0hace 1 año
por hnoguera
en Noticias Vyatta
448 visitas
Desde ayer sábado 5 de mayo del 2012 está disponible para descarga la última versión libre del mejor sistema operativo de redes Vyatta Core 6.4, también conocida como Oxnard.
Como se puede apreciar en la página de descargas de la comunidad Vyatta esta vez solo ofrecen una iso lista para instalar en máquinas x86 físicas y una iso genérica para hypervisores. Ambas en versiones tanto de 32 como de 64 bits, pero al igual que en VC6.3 la versión de 64 bits sigue siendo experimental.
Toda la información de cambios y nuevas funciones de Vyatta Network OS 6.4 aquí. Notas oficiales de la versión Vyatta Network OS 6.4
Comentarios recientes