hnoguera

hnoguera

(86 comentarios, 117 entradas)

Este usuario no ha compartido ninguna información de perfil

Web: http://www.openredes.com

Entradas de hnoguera
Actualización controlada de Vyatta

Actualización controlada de Vyatta

1
hace 1 año
por hnoguera en , , 811 visitas

Ahora que llevamos un tiempo usando Vyatta vemos que van saliendo actualizaciones y nuevas versiones de este magnífico Sistema Operativo de redes, tanto si lo tenemos instalado en un laboratorio casero para hacer pruebas, en una máquina física en producción o gestionando las redes en un entorno virtualizado, siempre llega el momento en el que se hace necesario actualizar Vyatta o instalar una versión de Vyatta mas actual, bien porque se corrigen algunos bugs de sistema, bien porque la nueva versión de Vyatta tenga nuevos comandos que resultan interesantes o bien porque nos gusta tener nuestros equipos al día. También es una opción interesante la de tener varias versiones de Vyatta en una misma máquina y arrancar con la que queramos. Pero, ¿cómo se actualiza Vyatta? ¿cuáles son los riesgos? ¿me guarda la configuración actual? ¿puedo actualizar Vyatta de forma remota? ¿qué pasa si algo no termina de ir bien y quiero volver atrás?

Vamos primero con las posibles dudas:

  • A saber:

    • Una vez descargada la nueva versión a la que queremos actualizar se queda todo instalado pero la versión antigua seguirá en funcionamiento hasta que no reiniciemos la máquina .

    • La configuración en

    Más >
Como alargar la vida de los dispositivos de estado solido (SSD) en Vyatta y Debian con tmpfs

Como alargar la vida de los dispositivos de estado solido (SSD) en Vyatta y Debian con tmpfs

3
hace 1 año
por hnoguera en , , 701 visitas

Hoy día es común que tengamos nuestras maquinas Vyatta corriendo en dispositivos de estado sólido (SSD), ya sean CompactFlash, memorias USB, tarjetas SD o dispositivos PATA/SATA SSD. La tecnología SSD es mucho más silenciosa, resistente a golpes y consume menos energía que los discos duros tradicionales pero tienen por contra tienen un número limitado de ciclos de escritura lo que significa que los dispositivos SSD pueden llegar a morir relativamente rápido en sistemas con una intensa actividad de lectura.

Los archivos temporales, el almacenamiento de logs y el cache web son los primero culpables de la muerte de los SSD en Vyatta.

Lo que vamos a mostrar aquí es como mover esos ficheros temporales y de logs a tmpfs lo que reducirá drásticamente el número de ciclos de escritura en SSD alargando su vida.

A tener en cuenta: No se contempla el traslado del cache web a tmpfs ya que puede inutilizar la configuración. Por tanto se recomienda no usar nunca tmpfs para cache web, como alternativa se propone el uso de almacenamiento persistente adicional como discos duros u otro dispositivo flash.

Mover ficheros temporales y de logs a almacenamiento volátil tmpfs en Vyatta

  1. El proceso de

    Más >
Los 25 mejores comandos/trucos SSH

Los 25 mejores comandos/trucos SSH

9
hace 1 año
por hnoguera en , , , 17.067 visitas

Esta entrada es una simple traducción con algunas notas personales de este post en el que se recogen, explican y enumeran los 25 comandos SSH más útiles, más populares y por lo tanto más votados según el ranking de CommandLineFu. De esta forma haremos un repaso y/o aprenderemos nuevos comandos SSH de esta potente herramienta, OpenSSH, con ilimitadas posibilidades.

Los 25 mejores comandos/trucos SSH

  1. Copiar una clave SSH a un host para que permita logins SSH sin password: ssh-copy-id user@host

    Con el comando ssh-keygen podemos generar las claves.

  2. Iniciar un túnel SSH desde el puerto 80 de un host remoto al puerto 2001 de nuestra máquina local:

    ssh –N –L2001:localhost:80 host_remoto

    Ahora puedes acceder al sitio web remoto desde http://localhost:2001/

  3. Enviar el sonido del micrófono local a los altavoces de un host remoto:

    dd if=/dev/dsp | ssh –c arcfour –C user@host dd of=/dev/dsp

    Esto enviará el sonido del puerto del micrófono como salida al puerto de los altavoces del equipo objetivo por SSH. La calidad del sonido es muy mala, por lo que se escuchará con mucho ruido de fondo.

  4. Comparar un archivo remoto con uno local: ssh user@host cat /ruta/del/archive_remoto | diff Más >
Vyatta-VC6.3

Liberada nueva versión de Vyatta Core VC6.3 Napa

3
hace 1 año
por hnoguera en 336 visitas

Según nos anunciaba Tom McCafferty el pasado martes 23 de Agosto salia a la luz la nueva versión de Vyatta tanto para la versión Core de la comunidad VC6.3 como para la versión de suscripción conocida como Vyatta Network OS 6.3 basada en el nucleo denominano Napa.

 

Como siempre podemos acceder a la descarga y a los documentos actualizados.

 

Como novedad por fin una versión experimental de 64bits con la que podremos obtener un mayor rendimiento de nuestro hardware. Entre las modificaciones introducidas cabe destacar:

 

  • Nuevos drivers integrados para controladoras Ethernet Broadcom Gigabit y 10Gigabit.
  • Políticas IPS predefinidas.
  • Mejoras a VPNs IPsec y OpenVPN
  • Nuevos comandos CLI para simplificar la administración de ficheros.
  • Optimizaciones de almacenaje y gestión de configuración.
  • Se elimina la interfaz gráfica de usuario GUI en la versión Vyatta Core y pasa a ser una característica solo para versiones de suscripción.

 

Ademas se anuncia disponibilidad de soporte para Red Hat KVM y Amazon AMI a partir del 15 de Septiembre de este año 2011.

Sin duda una gran noticia que deja ver el resplandor y la madurez que Vyatta está Más >

http://fashionablygeek.com/wp-content/uploads/2009/08/Sudo-T-Shirt.jpg

Error “user is not in the sudoers file. This incident will be reported.” Habilitar permiso de ejecución de sudo

0
hace 1 año
por hnoguera en , , 9.696 visitas

El error user is not in the sudoers file. This incident will be reported. en máquinas Linux basadas en Debian ocurre cuando tratamos de ejecutar una orden de root por consola usando sudo con otro usuario del sistema y éste no está reflejado en el archivo /etc/sudoers como usuario con permisos para usar sudo. Para solucionar esto basta con añadir la línea siguiente en el archivo /etc/sudoers especificando el nombre del usuario al que queremos dar permiso de uso de sudo:

username ALL=(ALL) ALL

Para modificar el archivo /etc/sudoers podemos hacerlo como root usando cualquier editor de texto, con el comando echo o, como manda Debian usando visudo, por que visudo? porque es mucho más seguro como veremos después. Al usar visudo se abre el archivo /etc/sudoers con el editor de texto que haya configurado por defecto en el sistema, si no lo hemos cambiado será vi quien abra el archivo, yo no me llevo bien con vi y suelo usar vim, si es tu caso y quieres modificar el editor de texto por defecto en Debian aquí tienes como hacerlo. Vamos a proceder con visudo, lo que hay que hacer es ejecutarlo como root:

root@debianGUI:# visudo

Y se abre el archivo /etc/sudoers directamente:

# Más >
http://ayudawordpress.com/wp-content/uploads/2008/06/wordpress-icons.jpg

Consejos de administración y posicionamiento SEO de un blog en WordPress

0
hace 1 año
por hnoguera en , , 381 visitas

Este es un mail que le pase hace poco a una amiga que tiene un blog excelente también en wordpress. En el mail trataba de darle unas nociones tanto de necesidades esenciales para administrar un blog con wordpress como de normas básicas de comportamiento a la hora de escribir para conseguir un mejor posicionamiento SEO en buscadores y que hay que hacer para dar de alta una web o blog en buscadores y que los motores de búsqueda indexen nuestras elaboradas paginas. Lo comparto con la esperanza de que a alguien más le sirva.

Este es el mail:

Te paso un resumen de normas básicas para competir un poco en SEO. Consejo: deja para mañana lo que no puedas hacer hoy… :)

  • Antes de nada deberías hacer un backup de tu web, hay muchos plugins que te permiten eso, incluso si no recuerdo mal tu tenías hosting de wordpress no? pues mira primero si tienes ese servicio incluido, en caso afirmativo tendrás un plugin ya instalado de backup si no tendrás que instalarte uno, yo uso “WordPress EZ backup” no me preguntes porque, solo se que lo elegí en su día y me va bastante bien, hace la copia diaria y me la almacena en un rar en una ruta del servidor web. Te has conectado alguna vez por SFTP o SCP a tu

    Más >
server-room

Instalar open-vm-tools en Debian Squeeze y derivados de Debian 6 y solucionar error “Module vmhgfs not found”

2
hace 1 año
por hnoguera en , , , 1.150 visitas

Una muy buena alternativa a las VMWare Tools para nuestras máquinas virtuales en Linux es Open Virtual Machine Tools o open-vm-tools. Este paquete nos permitirá usar APT para administrar todas las dependencias y actualizaciones, el asistente recompilara los módulos de kernel de forma automática siempre que actualicemos el kernel. Vamos a ver una guía paso a paso de como instalar open-vm-tools en Debian Squeeze y de cómo solucionar el error “Module vmhgfs not found”.

Su funcionamiento con ESXi 4.1.0, 260247 con ESXi 3.5.0, 153875 y una VM con Debian Squeeze está probado y verificado. Todas las funciones esenciales como poder ver la información del SO huesped en el sumario de VSphere y los apagados y reinicios gestionados con “Shut Down Guest” o “Restart Guest” funcionan correctamente. Los pasos de la siguiente guía hay que llevarlos a cabo como usuario root o anteponiendo sudo a cada uno de los comandos que hay que ejecutar.

  • Cambiamos a root:

    hnoguera@debianGUI:~$ su - Contraseña: root@debianGUI:~#

  • Editamos el archivo sources.list donde se listan los repositorios para Debian y derivados:

    root@debianGUI-LAMPP:~# gedit /etc/apt/sources.list

  • Al final del archivo

    Más >
http://manuelarribas.blogspot.com/2008/08/expo-agua-y.html

Localizar líneas en un fichero o archivo que coincidan con una expresión regular determinada y eliminarlas

0
hace 1 año
por hnoguera en , 186 visitas

Hoy se me ha dado el caso de tener que hacer una búsqueda en un fichero de una frase determinada y de eliminar todas las líneas de dicho fichero que contuviesen dicha frase, pues bien, para conseguir esto tenemos la magnífica herramienta sed que es un editor de streams para filtrar y transformar texto, podéis consultar su pagina man. El uso de sed que, para el fin que estamos buscando, vamos a darle es usando una sintaxis como ésta:

sed '/expresión regular o cadena/d' /ruta/fichero/original

Con esto le decimos a sed que busque en el fichero dado la expresión regular o la cadena que le pasamos y que la sustituya por nada eliminando la línea en blanco (/d). La salida del resultado de dicho comando se dará por la salida estándar stdout por lo que si queremos que la modificación se haga efectiva y se almacene en el fichero de forma permanente necesitamos hacer uso de otro fichero nuevo o de un fichero temporal y luego dicho fichero almacenarlo como el principal, con estos dos comandos tendríamos todo:

sed '/expresión regular o cadena/d' /ruta/fichero/original foo mv foo /ruta/fichero/original

Seguro que se os ocurre alguna aplicación verdad? Fuente: Más >

mysql_yin_yang

Evitar ERROR 1130 (HY000): Host ‘x.x.x.x’ is not allowed to connect to this MySQL server – configurar acceso remoto al servidor MySQL

2
hace 1 año
por hnoguera en , 9.318 visitas

Cuando tratamos de conectar a un servidor MySQL y obtenemos el ERROR 1130 (HY000): Host ‘x.x.x.x’ is not allowed to connect to this MySQL server imaginamos que algo habrá que configurar en el server MySQL para permitir el acceso remoto a un cliente MySQL, exactamente eso, a nuestro servidor MySQL tenemos que decirle como, desde donde y quien puede acceder a que bases de datos configuradas en el servidor MySQL. Para los novatos como yo, este es el error de conexión que obtenemos si tratamos de conectar de forma remota a nuestro server MyQSL sin configurar:

hnoguera@cliente:~$ mysql -h 10.0.0.143 -u cliente -p Enter password: ERROR 1130 (HY000): Host '10.0.0.15' is not allowed to connect to this MySQL server

Nota: si tratamos de acceder incluso desde el propio server MySQL a la consola de MySQL usando como destino de conexión la IP de cualquiera de las interfaces de red de servidor la respuesta será la misma. Con la configuración por defecto del servidor MySQL solo podremos acceder en modo local y apuntando a localhost o 127.0.0.1. Estos son los pasos para habilitar la conexión remota desde un cliente determinado:

  1. Entramos como root en el server MySQL, damos de alta un nuevo

    Más >
http://vyatta.org/files/ads/rk_drill_large.jpg

Configuración del módulo firewall de Vyatta. Parte 12 – Configuración de firewall en las interfaces VPN de acceso remoto vtun0 y vtun1 (VPN RA) de openredesR1.

1
hace 1 año
por hnoguera en , 1.736 visitas

La última parte (por fin!) de los ejemplos, tutoriales de configuración del firewall de Vyatta según nuestra topología ejemplo es la creación de los grupos de reglas que gestionaran las conexiones para las interfaces de acceso remoto VPN de openredesR1, estas son vun0 y vtun1, si vemos la política general de conexiones establecida el resumen para estas interfaces es: Por las VPNs de acceso remoto vtun0 y vtun1 vamos a permitir solamente el trafico destinado a los servicios ofrecidos por los servidores corporativos.

Vamos entonces a crear las reglas necesarias.

  • Creamos primero el grupo de puertos necesario:

    openredes@openredesR1# edit firewall group port-group puertos-vpnra [edit firewall group port-group puertos-vpnra] openredes@openredesR1# set port www [edit firewall group port-group puertos-vpnra] openredes@openredesR1# set port https [edit firewall group port-group puertos-vpnra] openredes@openredesR1# set port ms-sql-s [edit firewall group port-group puertos-vpnra] openredes@openredesR1# set port mysql [edit firewall group port-group puertos-vpnra] openredes@openredesR1# commit [edit firewall group port-group puertos-vpnra] openredes@openredesR1#

  • Como las

    Más >
Feed RSS de hnoguera
Ir arriba