Vyatta
Manuales, tutoriales, guías y ejemplos de configuración de Vyatta Core. Con openredes aprende a utilizar las mejores herramientas opensource de networking.
Aviso de seguridad en OpenSSL, vulnerabilidad CVE-2012-2110 y repercusión en Vyatta
0hace 2 días
Se ha detectado un problema potencial en las librerías de OpenSSL que pueden dejar a los sistemas Vyatta vulnerables a un exploit remoto. Dada la naturaleza de la vulnerabilidad y la forma en la que Vyatta usa las librerías SSL es improbable estar expuesto a dicho exploit. Aun así se recomienda actualizar los paquetes OpenSSL en todas las máquinas con Vyatta para mitigar problemas potenciales de seguridad.
Mas información de la vulnerabilidad en concreto está disponible en esta página del NIST (National Institute of Standards and Technology).
Instrucciones de actualización de sistemas Vyatta:
-
Usuarios de sistemas VC6.1 y anteriores: se recomienda actualizar a versiones VC6.2, VC6.3 o VC6.4
-
Usuarios de sistemas VC6.2 o VC6.3 pueden parchear el sistema instalando los paquetes openssl y libssl0.9.8 de los repositorios debian security con los comandos siguientes:
vyatta$ configure
vyatta# set system package repository debian-security components main
vyatta# set system package repository debian-security distribution squeeze/updates
vyatta# set system package repository debian-security url http://security.debian.org/debian-security
vyatta# commit
vyatta# save
vyatta# exit
vyatta$ Más > 
Liberada la versión Vyatta Core 6.4 aka Oxnard
0hace 1 semana
por openredes
en Noticias Vyatta
54 visitas
Desde ayer sábado 5 de mayo del 2012 está disponible para descarga la última versión libre del mejor sistema operativo de redes Vyatta Core 6.4, también conocida como Oxnard.
Como se puede apreciar en la página de descargas de la comunidad Vyatta esta vez solo ofrecen una iso lista para instalar en máquinas x86 físicas y una iso genérica para hypervisores. Ambas en versiones tanto de 32 como de 64 bits, pero al igual que en VC6.3 la versión de 64 bits sigue siendo experimental.
Toda la información de cambios y nuevas funciones de Vyatta Network OS 6.4 aquí. Notas oficiales de la versión Vyatta Network OS 6.4
Información y cambios en la nueva versión Vyatta Network OS 6.4
1hace 4 semanas
El pasado día 2 de abril de 2012 salió a la luz la, hasta la fecha, flamante y última versión de Vyatta, conocida como Vyatta Network OS 6.4. En esta publicación hacemos un repaso de los cambios y mejoras que incorpora esta última versión de Vyatta Network OS 6.4 en la que los de Belmont han apostado por un interfaz gráfico mucho más elaborado, intuitivo y funcional.
Vyatta lleva tiempo demostrando su potencia y amplia funcionalidad, su competitividad, su capacidad de remplazar a otros equipos de red mucho mas caros y cerrados, su innovación en administración de redes y gestión de seguridad de entornos virtuales. Quizás ahora es el momento de hacer todo esto bonito, de sacarle mas partido, mediante un interfaz grafico (GUI) mucho mas potente y con el que poder ampliar y encandilar mercado.
Hablamos por ahora únicamente de la versión VSE 6.4 (Vyatta Subscription Edition 6.4), nuestra querida versión Vyatta Core 6.4 estará disponible para descarga en unas semanas. Como sabéis el GUI ha sido eliminado de la versión Vyatta Core desde que, en Julio del pasado 2011, saliera a la luz la versión Vyatta Core 6.3.
Entonces, ¿cuales son las novedades introducidas en la versión Vyatta Network Más >
Vyatta dice adiós a Snort, su módulo IPS
1hace 4 semanas
Tras un largo análisis y consideración Vyatta ha decidido que desde el dia 31 de Marzo del 2012 ya no da soporte para la funcionalidad de prevención de intrusión (Intrussion Prevention System – IPS) que incluía desde sus inicios en base al afamado Snort. Este cambio afecta tanto a versiones libres Vyatta Core, que permitían actualizar las reglas de Snort mediante una cuenta gratuita, como a versiones de suscripción que incluían el servicio Vyatta PLUS IPS que ofrecía una suscripción al servicio VRT de Snort y con el que permitía la actualización automática de reglas profesionales IPS para detección de intrusismo, vulnerabilidades de sistemas, etc.
Según explican en Vyatta, esta medida se ha tomado debido a que Snort influía mucho en el rendimiento del sistema y también en su estabilidad ya que el mantenimiento asociado con el motor actual ha requerido numerosas y frecuentes actualizaciones de software, lo que redunda en la estabilidad del sistema. Por lo que según Vyatta lo que debemos hacer los usuarios que tenemos corriendo en alguna de nuestras máquinas el módulo “content-inspection” es borrar la configuración de este módulo antes o después de actualizar a la versión 6.4. En Más >
Alta disponibilidad (HA), redundancia y tolerancia a fallos en Vyatta – teoría y práctica de configuración HA en Vyatta
2hace 1 mes
Otra de las posibilidades más interesantes (difícil decir cual no lo es) es la de poder crear infraestructuras de alta disponibilidad (HA), redundantes y tolerantes a fallos con Vyatta Core con solo tener el recurso de una segunda maquina x86 que poder dedicar a Vyatta. De esta forma, con algo tan al alcance de la mano como dos equipos con hardware x86 con capacidades hardware adaptadas a las necesidades de la red concreta, con Vyatta Core instalado en ellas y con una buena configuración, se puede conseguir una infraestructura redundante, tolerante a fallos y altamente disponible gracias a Vyatta, quien da más?
Las posibilidades de configuración en alta disponibilidad de Vyatta incluyen varias funcionalidades y por lo tanto varios módulos a configurar posibles, por lo que vamos a enumerarlos aquí en forma de índice en capítulos y dedicar un post a parte para cada uno de ellos como tutorial ejemplo de configuración de Vyatta:
-
Capítulo 1: Balanceo de Carga WAN – Wan Load Balancing o WLB en Vyatta
-
Capítulo 2: Protocolo de Redundancia de Router Virtual – Virtual Router Redundancy Protocol (VRRP) en Vyatta
-
Capítulo 3: Clustering en Vyatta
-
Capítulo 4: Stateful NAT y Firewall
Más >
Ejemplo de configuración de VRRP en Vyatta – HA con Vyatta
3hace 1 mes
por openredes
en Ejemplos y tutoriales de configuración de Vyatta
283 visitas
Tras el manual, tutorial o guía de configuración de VRRP en Vyatta vamos a pasar a la acción y vamos a configurar un entorno ejemplo redundante con VRRP entre dos máquinas Vyatta. En el ejemplo de configuración de VRRP en Vyatta vamos a crear un cluster entre las interfaces de dos routers Vyatta conectadas a una LAN , así, ante cualquier fallo HW (un switch, la NIC de un router Vyatta, un cable, etc), la red LAN seguirá siendo operativa, con lo que conseguimos failover o tolerancia a fallos con Vyatta. En entornos virtuales VRRP con Vyatta también tiene sentido ya que si por algún motivo cae una de las VMs que contienen Vyatta y no levanta, la otra del cluster se hará cargo de ser la puerta de enlace o router de nuestra LAN.
Para llevar a cabo el ejemplo de configuración de VRRP en Vyatta vamos a partir de la siguiente topología a modo de ejemplo:
Nota: utilizamos direcciones IPv4 TEST-NET-1
Tal y como se ve en la topología ejemplo VRRP, las interfaces de los routers Vyatta (R1 y R2) que conectan con la LAN son eth0 en ambos casos, cada una de ellas ha de configurarse con una IP de la red privada (192.0.2.0/24 en este caso ejemplo) y finalmente agregar cada una de ellas al mismo Más >
Seguridad en la nube = Vyatta Network OS
2hace 6 meses
Desde el nacimiento del blog he estado hablando de Vyatta pero sin hacer alusión expresa al tipo de entorno en el que poder desplegarlo, simplemente aclarando que Vyatta nos permite administrar redes y seguridad tanto para entornos físicos como virtuales, pero sin ir más lejos. Ahora la nube nos envuelve y los entornos cloud son una realidad con la que los administradores de sistemas, de redes y de seguridad tienen que lidiar. Seguridad en nubes públicas, seguridad en nubes privadas, seguridad en nubes híbridas, seguridad en entornos virtuales, seguridad en redes físicas. Vyatta Network OS es la respuesta a una solución efectiva, homogénea y de bajo coste de administración de redes, conectividad y gestión de seguridad TI en cualquier entorno. Bien es cierto que existen otras alternativas capaces de llevar a cabo algunas de las tareas que Vyatta administra dentro de un hypervisor, por ejemplo con vShield de VMware podemos crear reglas con listas de control de acceso (ACLs), también hay otros appliances software capaces de hacer de firewall, también routers, pero por mucho que busquemos ninguno de los que podamos encontrar nos ofrecerá todas las capacidades y características de las Más >
Demostraciones de Vyatta Network OS en vivo, congresos, exposiciones y seminarios web
2hace 6 meses
Vyatta Network OS se está convirtiendo en el estándar de administración de redes y seguridad cloud (en la nube). Tanto a los que llevamos tiempo trabajando con Vyatta, a los que solo lo han desplegado en plan laboratorio como a los que han escuchado hablar de Vyatta y han leído excelentes referencias de este completo sistema operativo de redes, nos llega el momento de administrar la seguridad de redes en la nube y nos resultaría tremendamente útil el hecho de saber más sobre Vyatta y sus posibilidades, como se despliega Vyatta en los entornos cloud y que nivel de granularidad podemos esperar y gestionar. El hecho de contar con recursos como documentación de funcionamiento de Vyatta, guías de configuración de ejemplo, acceso a foros, grupos de usuarios de Vyatta y algún que otro video explicativo que podemos encontrar, a veces no es suficiente y el hecho de tener la posibilidad de asistir a una demostración en vivo del funcionamiento de Vyatta Network OS llevada a cabo por los propios creadores del sistema nos despejaría muchas dudas y sería un recurso de rápida asimilación mediante el que poder tomar decisiones de despliegue importantes.
Si alguno de vosotros podéis asistir al Más >
Ya hace un año!
7Un año desde que comencé con la creación de openredes, un año de trabajo intenso con el fin de expandir y dar a conocer mediante manuales y tutoriales de uso lo que para mí son las mejores herramientas de administración y de gestión de seguridad de redes.
Algunas de las expectativas se han cumplido con creces, otras aún requieren seguir siendo trabajadas.
Ha sido un año de trabajo duro y constante (lo seguirá siendo) pero gratamente compensado solamente con el hecho de recibir de vez en cuando comentarios de apoyo, de gente que te felicita, de otros que te agradecen la ayuda y habiendo tenido la suerte y la posibilidad de contactar con gente muy interesante, con intereses y ganas de hacer similares, profesionales como la copa de un pino.
Durante este año he publicado muchos manuales y tutoriales de configuración de Vyatta tanto para entornos físicos, como virtuales, como entornos en la nube. He credo un plugin de integración de Vyatta en OSSIM con sus respectivas guías de instalación, de actualización y de testeo del plugin de integración de Vyatta en OSSIM by openredes. Algún que otro tutorial de configuración de Nagios, de instalación y configuración de ntop…
Otro proyecto Más >
Funcionamiento del proceso commit en Vyatta para diferentes usuarios CLI y/o GUI
0hace 6 meses
por openredes
en Tips Vyatta
159 visitas
Hace unos días mi amigo asturiano Alejandro me pasó la salida del comando df en la ruta /opt/vyatta/config de su máquina Vyatta ya que veía algo raro que no le cuadraba. Hay que decir que esa máquina Vyatta en ese momento la gestionaban dos personas una por SSH y otra por GUI. Para el que no lo sepa la ruta /opt/vyatta/config es la ruta que el sistema Vyatta usa para llevar control de los cambios que se van haciendo a la configuración y que se aplican con “commit”. Publico esto porque creo que al final llegamos a conclusiones interesantes que pueden ser útiles a otros. Esta es la salida del comando df que Alejandro me pasaba por mail:
root@R1:~# df /opt/vyatta/config/
Filesystem 1K-blocks Used Available Use% Mounted on
/dev/xvda1 4128444 1445008 2473724 37% /
tmpfs 3114444 0 3114444 0% /lib/init/rw
udev 3100800 120 3100680 1% /dev
tmpfs 3114444 4 3114440 1% /dev/shm
/dev/xvdb1 41279536 5309564 33873092 14% /var/log
none 3114444 1776 3112668 1% /opt/vyatta/config
unionfs 4128444 1445008 2473724 37% /opt/vyatta/config/tmp/new_config_170DC20AC02E9C99
unionfs 4128444 1445008 2473724 37% /opt/vyatta/config/tmp/new_config_170DC20AC02E9C99
unionfs 4128444 1445008 2473724 37% Más > 
Comentarios recientes