Tips Vyatta

Sugerencias para usar en Vyatta

Enviar una lista de comandos a Vyatta de forma remota usando un fichero

hace 1 mes

por hnoguera en Ejemplos y tutoriales de configuración de Vyatta, Tips Vyatta 286 visitas

Cuando tenemos varias máquinas Vyatta con una configuración homogénea y necesitamos modificar la configuración de estas de la misma forma en cada una tenemos dos opciones, conectarnos por SSH a cada una de nuestras máquinas Vyatta y modificar la configuración una por una o crear un fichero de texto que contenga todos los comandos a ejecutar en cada máquina y enviarlo a cada una de las máquinas para que se ejecute por SSH y así no haya que escribir los mismos comandos en cada una de las máquinas Vyatta.

Por supuesto la segunda opción es mucho mas rápida y agiliza mucho el proceso de crear la misma configuración en diferentes máquinas Vyatta pero lleva consigo riesgos añadidos ya que los comandos se ejecutarán directamente y se pondrán en funcionamiento si posibilidad previa de prueba y error, por lo que recomiendo este método solo para usuarios expertos en Vyatta y que sepan muy bien lo que hacen y lo que van a configurar.

Vamos con un ejemplo de demostración:

Imaginemos que queremos implementar una nueva regla de firewall idéntica en cada una de nuestras máquinas Vyatta remotas, dicha regla permitirá el acceso SSH desde la LAN hacia el exterior, sabemos que la interfaz LAN de Más >

configurar vyatta tips vyatta

Agregar repositorios Debian Squeeze a Vyatta VC6.2, VC6.3 y VC6.4

hace 11 meses

por hnoguera en Manuales Vyatta, Tips Vyatta 691 visitas

Para poder instalar en nuestras máquinas Vyatta VC6.2, VC6.3 o VC6.4 cualquier paquete de software open source disponible para Debian Squeeze tenemos primero que configurar repositorios adicionales a los que Vyatta trae por defecto.

Como dijimos en Que es Vyatta, el sistema Vyatta VC6.2, VC6.3 o VC6.4 se basa en Debian Squeeze, por lo que los pasos de configuración para agregar los repositorios correctos a nuestras máquinas son:

1 – Agregar el repositorio a la configuración de Vyatta:

vyatta:~# configure
[edit]
root@vyatta# set system package repository squeeze components main
[edit]
root@vyatta# set system package repository squeeze url http://ftp.es.debian.org/debian
[edit]
root@vyatta# set system package repository squeeze distribution squeeze
[edit]

2 – Commit para poner en funcionamiento los cambios hechos a la configuración:

root@vyatta# commit
Adding new entry to /etc/apt/sources.list...
[edit]

3 – Actualizamos los repositorios:

root@vyatta# aptitude update

Get:1 http://ftp.es.debian.org/debian squeeze Release.gpg [1033B]
Get:2 http://packages.vyatta.com stable Release.gpg [71B]
Get:3 http://ftp.es.debian.org/debian squeeze Release [73.8kB]
Get:4

Más >

repositorios Debian Squeeze Vyatta repositorios vyatta

Instalar drivers de NICs con chip Atheros AR8151 en versiones de Vyatta basadas en Debian Lenny

hace 12 meses

por hnoguera en Tips Vyatta 879 visitas

Debian Lenny no tiene instalado por defecto los drivers de tarjetas de red con chip Atheros AR8151 por lo tanto las distribuciones de Vyatta basadas en Debian Lenny como son VC6.0 y VC6.1 no lo traen instalado y tarjetas de red con ese chip no podrán funcionar con esas versiones de Vyatta (a partir de Vyatta VC6.4 los detecta e incorpora sin problema). Para los que tengáis tarjetas de red o placas base o cuya NIC tenga chip AR8151 y por lo que sea queráis instalar las versiones de Vyatta VC6.0 y VC6.1, los pasos a seguir para instalar los drivers de Atheros AR8151 son:

vyatta$ configure
vyatta# set system package repository lenny components main
vyatta# set system package repository lenny url http://archive.debian.org/debian
vyatta# set system package repository lenny distribution lenny
vyatta# commit
vyatta# aptitude update 
vyatta# cd /tmp
vyatta# wget http://packages.vyatta.com/vyatta-dev/larkspur/unstable/pool/main/linux-vyatta-kbuild_2.6.32-1+vyatta+42+larkspur11_i386.deb
vyatta# dpkg -i linux-vyatta-kbuild_2.6.32-1+vyatta+42+larkspur11_i386.deb
vyatta# cd /usr/src
vyatta# ln -s linux-image/debian/build/build-i386-none-586-vyatta linux
vyatta# ln -s

Más >

Seguridad en la nube = Vyatta Network OS

hace 1 año

por hnoguera en Noticias Vyatta, Tips Vyatta, Vyatta, Vyatta hispano 1.045 visitas

Desde el nacimiento del blog he estado hablando de Vyatta pero sin hacer alusión expresa al tipo de entorno en el que poder desplegarlo, simplemente aclarando que Vyatta nos permite administrar redes y seguridad tanto para entornos físicos como virtuales, pero sin ir más lejos. Ahora la nube nos envuelve y los entornos cloud son una realidad con la que los administradores de sistemas, de redes y de seguridad tienen que lidiar. Seguridad en nubes públicas, seguridad en nubes privadas, seguridad en nubes híbridas, seguridad en entornos virtuales, seguridad en redes físicas. Vyatta Network OS es la respuesta a una solución efectiva, homogénea y de bajo coste de administración de redes, conectividad y gestión de seguridad TI en cualquier entorno. Bien es cierto que existen otras alternativas capaces de llevar a cabo algunas de las tareas que Vyatta administra dentro de un hypervisor, por ejemplo con vShield de VMware podemos crear reglas con listas de control de acceso (ACLs), también hay otros appliances software capaces de hacer de firewall, también routers, pero por mucho que busquemos ninguno de los que podamos encontrar nos ofrecerá todas las capacidades y características de las Más >

seguridad cloud seguridad en la nube Vyatta cloud Vyatta en la nube

Demostraciones de Vyatta Network OS en vivo, congresos, exposiciones y seminarios web

Funcionamiento del proceso commit en Vyatta para diferentes usuarios CLI y/o GUI

hace 1 año

por hnoguera en Tips Vyatta 445 visitas

Hace unos días mi amigo asturiano Alejandro me pasó la salida del comando df en la ruta /opt/vyatta/config de su máquina Vyatta ya que veía algo raro que no le cuadraba. Hay que decir que esa máquina Vyatta en ese momento la gestionaban dos personas una por SSH y otra por GUI. Para el que no lo sepa la ruta /opt/vyatta/config es la ruta que el sistema Vyatta usa para llevar control de los cambios que se van haciendo a la configuración y que se aplican con “commit”. Publico esto porque creo que al final llegamos a conclusiones interesantes que pueden ser útiles a otros. Esta es la salida del comando df que Alejandro me pasaba por mail:

root@R1:~# df /opt/vyatta/config/
Filesystem 1K-blocks Used Available Use% Mounted on 
/dev/xvda1 4128444 1445008 2473724 37% / 
tmpfs 3114444 0 3114444 0% /lib/init/rw 
udev 3100800 120 3100680 1% /dev 
tmpfs 3114444 4 3114440 1% /dev/shm 
/dev/xvdb1 41279536 5309564 33873092 14% /var/log 
none 3114444 1776 3112668 1% /opt/vyatta/config 
unionfs 4128444 1445008 2473724 37% /opt/vyatta/config/tmp/new_config_170DC20AC02E9C99 
unionfs 4128444 1445008 2473724 37% /opt/vyatta/config/tmp/new_config_170DC20AC02E9C99 
unionfs 4128444 1445008

Más >

vyatta CLI vyatta commit vyatta GUI

Actualización de Vyatta, uso de comillas dobles y nuevos parámetros OpenVPN en Vyatta VC6.3 Napa

hace 1 año

por hnoguera en Manuales Vyatta, Noticias Vyatta, Tips Vyatta 901 visitas

Importante! el uso de comillas dobles (“) en la configuración de Vyatta no está soportado a partir de la versión VC6.3 (Kernel Napa) de Vyatta por lo que si la nueva imagen elegida para actualizar es la VC6.3 hemos de revisar previamente nuestro archivo de configuración /opt/vyatta/etc/config/config.boot para eliminar cualquier parte de configuración que use comillas dobles (“). Hay que eliminarlas de la configuración actual y guardarla antes de instalar la nueva imagen y, curiosamente, luego podremos volver a utilizarlas una vez esté en funcionamiento la nueva imagen. Si no las eliminamos cuando reiniciemos la máquina con la nueva versión VC6.3 nos encontraremos que el sistema queda inaccesible!!

Normalmente se usan en interfaces openvnp al usar la opción “openvpn-option” para mandar parámetros a servidor propios de OpenVPN (ver tutorial de ejemplo de configuración de OpenVPN). También se podían usar comillas dobles en la configuración del servidor DHCP concretamente en las opciones que especificaban los parámetros de “global-parameters” y “shared-network-parameters” así como en la creación del banner pre-login y post-login del sistema que se configuraba desde el nodo “system Más >

actualizar vyatta VC6.3 vyatta Vyatta Napa

Actualización controlada de Vyatta

hace 1 año

por hnoguera en Ejemplos y tutoriales de configuración de Vyatta, Manuales Vyatta, Tips Vyatta 810 visitas

Ahora que llevamos un tiempo usando Vyatta vemos que van saliendo actualizaciones y nuevas versiones de este magnífico Sistema Operativo de redes, tanto si lo tenemos instalado en un laboratorio casero para hacer pruebas, en una máquina física en producción o gestionando las redes en un entorno virtualizado, siempre llega el momento en el que se hace necesario actualizar Vyatta o instalar una versión de Vyatta mas actual, bien porque se corrigen algunos bugs de sistema, bien porque la nueva versión de Vyatta tenga nuevos comandos que resultan interesantes o bien porque nos gusta tener nuestros equipos al día. También es una opción interesante la de tener varias versiones de Vyatta en una misma máquina y arrancar con la que queramos. Pero, ¿cómo se actualiza Vyatta? ¿cuáles son los riesgos? ¿me guarda la configuración actual? ¿puedo actualizar Vyatta de forma remota? ¿qué pasa si algo no termina de ir bien y quiero volver atrás?

Vamos primero con las posibles dudas:

A saber:
- Una vez descargada la nueva versión a la que queremos actualizar se queda todo instalado pero la versión antigua seguirá en funcionamiento hasta que no reiniciemos la máquina .
- La configuración en
Más >

actualizar vyatta vyatta

Como alargar la vida de los dispositivos de estado solido (SSD) en Vyatta y Debian con tmpfs

hace 1 año

por hnoguera en Debian Squeeze, Tips Linux, Tips Vyatta 698 visitas

Hoy día es común que tengamos nuestras maquinas Vyatta corriendo en dispositivos de estado sólido (SSD), ya sean CompactFlash, memorias USB, tarjetas SD o dispositivos PATA/SATA SSD. La tecnología SSD es mucho más silenciosa, resistente a golpes y consume menos energía que los discos duros tradicionales pero tienen por contra tienen un número limitado de ciclos de escritura lo que significa que los dispositivos SSD pueden llegar a morir relativamente rápido en sistemas con una intensa actividad de lectura.

Los archivos temporales, el almacenamiento de logs y el cache web son los primero culpables de la muerte de los SSD en Vyatta.

Lo que vamos a mostrar aquí es como mover esos ficheros temporales y de logs a tmpfs lo que reducirá drásticamente el número de ciclos de escritura en SSD alargando su vida.

A tener en cuenta: No se contempla el traslado del cache web a tmpfs ya que puede inutilizar la configuración. Por tanto se recomienda no usar nunca tmpfs para cache web, como alternativa se propone el uso de almacenamiento persistente adicional como discos duros u otro dispositivo flash.

Mover ficheros temporales y de logs a almacenamiento volátil tmpfs en Vyatta

El proceso de
Más >

logs Vyatta tmpfs vyatta

Los 25 mejores comandos/trucos SSH

hace 1 año

por hnoguera en Debian Squeeze, Tips Linux, Tips OSSIM, Tips Vyatta 16.920 visitas

Esta entrada es una simple traducción con algunas notas personales de este post en el que se recogen, explican y enumeran los 25 comandos SSH más útiles, más populares y por lo tanto más votados según el ranking de CommandLineFu. De esta forma haremos un repaso y/o aprenderemos nuevos comandos SSH de esta potente herramienta, OpenSSH, con ilimitadas posibilidades.

Los 25 mejores comandos/trucos SSH

Copiar una clave SSH a un host para que permita logins SSH sin password: ssh-copy-id user@host
Con el comando ssh-keygen podemos generar las claves.
Iniciar un túnel SSH desde el puerto 80 de un host remoto al puerto 2001 de nuestra máquina local:
ssh –N –L2001:localhost:80 host_remoto

Ahora puedes acceder al sitio web remoto desde http://localhost:2001/
Enviar el sonido del micrófono local a los altavoces de un host remoto:
dd if=/dev/dsp | ssh –c arcfour –C user@host dd of=/dev/dsp

Esto enviará el sonido del puerto del micrófono como salida al puerto de los altavoces del equipo objetivo por SSH. La calidad del sonido es muy mala, por lo que se escuchará con mucho ruido de fondo.
Comparar un archivo remoto con uno local: ssh user@host cat /ruta/del/archive_remoto | diff Más >

comandos SSH SSH tutorial SSH

Guía de instalación ntop 4 en Debian Squeeze y en Vyatta VC6.2

hace 2 años

por hnoguera en Debian Squeeze, Otros tips, Tips Vyatta 3.481 visitas

Como sabemos la última versión hasta la fecha de Vyatta, la VC6.2 está basada en Debian Squeeze, la última versión Debian estable. Si queremos instalar ntop 4 en Vyatta VC6.2 o en Debian Squeeze nos encontramos que ntop no está en los repositorios de la versión estable de Debian, tal y como se explica en el bug 604021. Esto no significa que no podamos tener ntop 4 instalado en nuestras maquinas squeeze o Vyatta VC6.2, pero si que el paquete ntop no fue incluido en la nueva versión estable de Debian por algún motivo, un paquete antiguo, poco mantenimiento… En este caso, lo que podemos hacer para instalar ntop es descargarlo de los repositorios de testeo wheezy en los que se encuentra la versión ntop 4.0.3 (ultima versión estable de ntop hasta la fecha según la web de ntop). Si quieres instalar ntop en Debian Lenny o en Vyatta VC6.0 o 6.1 aquí tienes los pasos. En definitiva, los pasos para instalar ntop 4 en un SO basado en Debian Squeeze son los siguientes:

Añadimos los repositorios Debian testing (Wheezy), si lo estamos haciendo en Vyatta aquí están los pasos para hacerlo.
Instalamos ntop 4.0.3 y los paquetes necesarios con este comando:
openredes@openredesR1# sudo aptitude Más >

ntop debian squeeze ntop vyatta vc6.2