Tips Vyatta

Sugerencias para usar en Vyatta

Seguridad en la nube = Vyatta Network OS

Seguridad en la nube = Vyatta Network OS

2
hace 6 meses
por openredes en , , , 830 visitas

Desde el nacimiento del blog he estado hablando de Vyatta pero sin hacer alusión expresa al tipo de entorno en el que poder desplegarlo, simplemente aclarando que Vyatta nos permite administrar redes y seguridad tanto para entornos físicos como virtuales, pero sin ir más lejos. Ahora la nube nos envuelve y los entornos cloud son una realidad con la que los administradores de sistemas, de redes y de seguridad tienen que lidiar. Seguridad en nubes públicas, seguridad en nubes privadas, seguridad en nubes híbridas, seguridad en entornos virtuales, seguridad en redes físicas. Vyatta Network OS es la respuesta a una solución efectiva, homogénea y de bajo coste de administración de redes, conectividad y gestión de seguridad TI en cualquier entorno. Bien es cierto que existen otras alternativas capaces de llevar a cabo algunas de las tareas que Vyatta administra dentro de un hypervisor, por ejemplo con vShield de VMware podemos crear reglas con listas de control de acceso (ACLs), también hay otros appliances software capaces de hacer de firewall, también routers, pero por mucho que busquemos ninguno de los que podamos encontrar nos ofrecerá todas las capacidades y características de las Más >

Demostraciones de Vyatta Network OS en vivo, congresos, exposiciones y seminarios web

Funcionamiento del proceso commit en Vyatta para diferentes usuarios CLI y/o GUI

0
hace 6 meses
por openredes en 159 visitas

Hace unos días mi amigo asturiano Alejandro me pasó la salida del comando df en la ruta /opt/vyatta/config de su máquina Vyatta ya que veía algo raro que no le cuadraba. Hay que decir que esa máquina Vyatta en ese momento la gestionaban dos personas una por SSH y otra por GUI. Para el que no lo sepa la ruta /opt/vyatta/config es la ruta que el sistema Vyatta usa para llevar control de los cambios que se van haciendo a la configuración y que se aplican con “commit”. Publico esto porque creo que al final llegamos a conclusiones interesantes que pueden ser útiles a otros. Esta es la salida del comando df que Alejandro me pasaba por mail:

root@R1:~# df /opt/vyatta/config/ Filesystem 1K-blocks Used Available Use% Mounted on /dev/xvda1 4128444 1445008 2473724 37% / tmpfs 3114444 0 3114444 0% /lib/init/rw udev 3100800 120 3100680 1% /dev tmpfs 3114444 4 3114440 1% /dev/shm /dev/xvdb1 41279536 5309564 33873092 14% /var/log none 3114444 1776 3112668 1% /opt/vyatta/config unionfs 4128444 1445008 2473724 37% /opt/vyatta/config/tmp/new_config_170DC20AC02E9C99 unionfs 4128444 1445008 2473724 37% /opt/vyatta/config/tmp/new_config_170DC20AC02E9C99 unionfs 4128444 1445008 2473724 37% Más >
Actualización de Vyatta, uso de comillas dobles y nuevos parámetros OpenVPN en Vyatta VC6.3 Napa

Actualización de Vyatta, uso de comillas dobles y nuevos parámetros OpenVPN en Vyatta VC6.3 Napa

2
hace 7 meses
por openredes en , , 593 visitas

Importante! el uso de comillas dobles (“) en la configuración de Vyatta no está soportado a partir de la versión VC6.3 (Kernel Napa) de Vyatta por lo que si la nueva imagen elegida para actualizar es la VC6.3 hemos de revisar previamente nuestro archivo de configuración /opt/vyatta/etc/config/config.boot para eliminar cualquier parte de configuración que use comillas dobles (“). Hay que eliminarlas de la configuración actual y guardarla antes de instalar la nueva imagen y, curiosamente, luego podremos volver a utilizarlas una vez esté en funcionamiento la nueva imagen. Si no las eliminamos cuando reiniciemos la máquina con la nueva versión VC6.3 nos encontraremos que el sistema queda inaccesible!!

Normalmente se usan en interfaces openvnp al usar la opción “openvpn-option” para mandar parámetros a servidor propios de OpenVPN (ver tutorial de ejemplo de configuración de OpenVPN). También se podían usar comillas dobles en la configuración del servidor DHCP concretamente en las opciones que especificaban los parámetros de “global-parameters” y “shared-network-parameters” así como en la creación del banner pre-login y post-login del sistema que se configuraba desde el nodo “system Más >

Actualización controlada de Vyatta

Actualización controlada de Vyatta

1
hace 7 meses
por openredes en , , 599 visitas

Ahora que llevamos un tiempo usando Vyatta vemos que van saliendo actualizaciones y nuevas versiones de este magnífico Sistema Operativo de redes, tanto si lo tenemos instalado en un laboratorio casero para hacer pruebas, en una máquina física en producción o gestionando las redes en un entorno virtualizado, siempre llega el momento en el que se hace necesario actualizar Vyatta o instalar una versión de Vyatta mas actual, bien porque se corrigen algunos bugs de sistema, bien porque la nueva versión de Vyatta tenga nuevos comandos que resultan interesantes o bien porque nos gusta tener nuestros equipos al día. También es una opción interesante la de tener varias versiones de Vyatta en una misma máquina y arrancar con la que queramos. Pero, ¿cómo se actualiza Vyatta? ¿cuáles son los riesgos? ¿me guarda la configuración actual? ¿puedo actualizar Vyatta de forma remota? ¿qué pasa si algo no termina de ir bien y quiero volver atrás?

Vamos primero con las posibles dudas:

  • A saber:

    • Una vez descargada la nueva versión a la que queremos actualizar se queda todo instalado pero la versión antigua seguirá en funcionamiento hasta que no reiniciemos la máquina .

    • La configuración en

    Más >
Como alargar la vida de los dispositivos de estado solido (SSD) en Vyatta y Debian con tmpfs

Como alargar la vida de los dispositivos de estado solido (SSD) en Vyatta y Debian con tmpfs

3
hace 7 meses
por openredes en , , 278 visitas

Hoy día es común que tengamos nuestras maquinas Vyatta corriendo en dispositivos de estado sólido (SSD), ya sean CompactFlash, memorias USB, tarjetas SD o dispositivos PATA/SATA SSD. La tecnología SSD es mucho más silenciosa, resistente a golpes y consume menos energía que los discos duros tradicionales pero tienen por contra tienen un número limitado de ciclos de escritura lo que significa que los dispositivos SSD pueden llegar a morir relativamente rápido en sistemas con una intensa actividad de lectura.

Los archivos temporales, el almacenamiento de logs y el cache web son los primero culpables de la muerte de los SSD en Vyatta.

Lo que vamos a mostrar aquí es como mover esos ficheros temporales y de logs a tmpfs lo que reducirá drásticamente el número de ciclos de escritura en SSD alargando su vida.

A tener en cuenta: No se contempla el traslado del cache web a tmpfs ya que puede inutilizar la configuración. Por tanto se recomienda no usar nunca tmpfs para cache web, como alternativa se propone el uso de almacenamiento persistente adicional como discos duros u otro dispositivo flash.

Mover ficheros temporales y de logs a almacenamiento volátil tmpfs en Vyatta

  1. El proceso de

    Más >
Los 25 mejores comandos/trucos SSH

Los 25 mejores comandos/trucos SSH

2
hace 7 meses
por openredes en , , , 2.998 visitas

Esta entrada es una simple traducción con algunas notas personales de este post en el que se recogen, explican y enumeran los 25 comandos SSH más útiles, más populares y por lo tanto más votados según el ranking de CommandLineFu. De esta forma haremos un repaso y/o aprenderemos nuevos comandos SSH de esta potente herramienta, OpenSSH, con ilimitadas posibilidades.

Los 25 mejores comandos/trucos SSH

  1. Copiar una clave SSH a un host para que permita logins SSH sin password: ssh-copy-id user@host

    Con el comando ssh-keygen podemos generar las claves.

  2. Iniciar un túnel SSH desde el puerto 80 de un host remoto al puerto 2001 de nuestra máquina local:

    ssh –N –L2001:localhost:80 host_remoto

    Ahora puedes acceder al sitio web remoto desde http://localhost:2001/

  3. Enviar el sonido del micrófono local a los altavoces de un host remoto:

    dd if=/dev/dsp | ssh –c arcfour –C user@host dd of=/dev/dsp

    Esto enviará el sonido del puerto del micrófono como salida al puerto de los altavoces del equipo objetivo por SSH. La calidad del sonido es muy mala, por lo que se escuchará con mucho ruido de fondo.

  4. Comparar un archivo remoto con uno local: ssh user@host cat /ruta/del/archive_remoto | diff Más >
ntop_squeeze_1

Guía de instalación ntop 4 en Debian Squeeze y en Vyatta VC6.2

0
hace 1 año
por openredes en , , 2.570 visitas

Como sabemos la última versión hasta la fecha de Vyatta, la VC6.2 está basada en Debian Squeeze, la última versión Debian estable. Si queremos instalar ntop 4 en Vyatta VC6.2 o en Debian Squeeze nos encontramos que ntop no está en los repositorios de la versión estable de Debian, tal y como se explica en el bug 604021. Esto no significa que no podamos tener ntop 4 instalado en nuestras maquinas squeeze o Vyatta VC6.2, pero si que el paquete ntop no fue incluido en la nueva versión estable de Debian por algún motivo, un paquete antiguo, poco mantenimiento… En este caso, lo que podemos hacer para instalar ntop es descargarlo de los repositorios de testeo wheezy en los que se encuentra la versión ntop 4.0.3 (ultima versión estable de ntop hasta la fecha según la web de ntop). Si quieres instalar ntop en Debian Lenny o en Vyatta VC6.0 o 6.1 aquí tienes los pasos. En definitiva, los pasos para instalar ntop 4 en un SO basado en Debian Squeeze son los siguientes:

  1. Añadimos los repositorios Debian testing (Wheezy), si lo estamos haciendo en Vyatta aquí están los pasos para hacerlo.

  2. Instalamos ntop 4.0.3 y los paquetes necesarios con este comando:

    openredes@openredesR1# sudo aptitude Más >
debian_logo_

Agregar añadir repositorios Debian Squeeze o Wheezy a Vyatta VC6.2

1
hace 1 año
por openredes en 3.120 visitas

Para agregar repositorios Debian a Vyatta VC6.2 hay que configurar nuestra maquina Vyatta para que añada al sources.list los repositorios Debian correspondientes a la version usada. Si estas usando Vyatta VC6.1 entonces la configuración de repositorios Debian que necesitas esta explicada aquí. Si usas Vyatta VC6.2 sigue leyendo. Dependiendo del paquete Debian que queramos instalar en Vyatta VC6.2 necesitamos añadir al sources.list unos repositorios u otros, lo normal y lo más aconsejable es instalar paquetes que se encuentren en la versión estable de Debian, si no lo están deberíamos investigar el motivo, estos son los pasos de configuración en Vyatta para agregar los repositorios Debian Squeeze que es la versión que corresponde a Vyatta VC6.2:

openredes@openredesR1# set system package repository squeeze components main [edit] openredes@openredesR1# set system package repository squeeze distribution squeeze [edit] openredes@openredesR1# set system package repository squeeze url http://ftp.es.debian.org/debian [edit] openredes@openredesR1# commit [ system package repository squeeze ] Adding new entry to /etc/apt/sources.list... [edit] openredes@openredesR1# sudo aptitude Más >
logo_debian

Orden de arranque o inicio de scripts de /etc/init.d/ en Debian Squeeze (6.0). Solucion a: update-rc.d: using dependency based boot sequencing

1
hace 1 año
por openredes en , , 2.423 visitas

De vez en cuando se nos presenta la necesidad de insertar en /etc/init.d/ un script y queremos cambiar el orden de arranque del script para que se inicie antes que el script X y despues del script Y. En versiones de Debian anteriores a la 6.0 actual podíamos elegir el orden de arranque de un servicio con el comando update-rc.d seguido de las opciones correctas, ahora desde Debian Squeeze hay que usar insserv:

update-rc.d mydaemon defaults

Si ejecutamos ahora eso mismo en una maquina Debian 6.0 (Squeeze), Vyatta VC6.2 por ejemplo obtenemos la siguiente salida de error:

openredes@openredesR1:~$ sudo update-rc.d -f ntop remove update-rc.d: using dependency based boot sequencing

Lo que ha ocurrido es que los de Debian han decidido hacer cumplir la norma LSB (Linux Standard Base) 3.1 para los script de arranque basados en dependencias, por lo que ahora para incluir un script en /etc/init.d/ tiene que cumplir una serie de normas especificadas aquí según el capitulo 20 de LSB 3.1. Por lo tanto, ahora hay que usar insserv, una herramienta para organizar la secuencia de arranque usando las dependencias de los scripts LSB de initd.d:

insserv mydaemon

Donde mydaemon es un script de inicio Más >

lookup

nslookup – obtener IP de un dominio, servidores de nombres DNS, DNS inverso y servidores de mail de dominios

15
hace 1 año
por openredes en , 8.922 visitas

Cómo obtener la IP pública de un dominio de Internet? cómo saber a que dominio corresponde cierta IP pública (DNS inverso)? cómo saber si nuestro servidor de nombres DNS está trabajando correctamente? cómo saber la IP o el nombre completo del servidor de email de un dominio? En muchas ocasiones resulta necesario obtener este tipo de información por diversos motivos, uno de ellos puede ser que estamos configurando el firewall de Vyatta y necesitamos saber la IP pública de determinado dominio de Internet para crear una regla de firewall para dicho dominio. En casos como este la herramienta nslookup puede sernos muy útil. nslookup está disponible en línea de comandos tanto en Linux como en Windows y su funcionamiento es muy sencillo.

El funcionamiento de nslookup tanto en Windows como en Linux es el mismo. La sintaxis de nslookup es:

nslookup [-option ...] [host-to-find | -[server]]

Podemos trabajar con nslookup de dos formas, en modo interactivo y no interactivo, la diferencia es que en modo no interactivo hacemos una consulta al servidor DNS y este nos devuelve el resultado; en el modo interactivo entramos en un modo de consulta continua al DNS. Para hacer una consulta en modo no Más >

Ir arriba