The_Cinematic_Orchestra

Cinematic Orchestra – Awakening of a Woman (Man with a Movie Camera, Dziga Vertov, 1929)

0
hace 11 meses
por openredes en 97 visitas

Awakening of a woman, un tema de Cinematic Orchestra de su gran album “Man with a movie camera” con imagenes de un documental experimental de 1929 del director ruso Dziga Vertov editado por su esposa Elizaveta Svilova y producido por el estudio ucraniano VUFKU.

ntop_squeeze_1

Guía de instalación ntop 4 en Debian Squeeze y en Vyatta VC6.2

0
hace 11 meses
por openredes en , , 2.478 visitas

Como sabemos la última versión hasta la fecha de Vyatta, la VC6.2 está basada en Debian Squeeze, la última versión Debian estable. Si queremos instalar ntop 4 en Vyatta VC6.2 o en Debian Squeeze nos encontramos que ntop no está en los repositorios de la versión estable de Debian, tal y como se explica en el bug 604021. Esto no significa que no podamos tener ntop 4 instalado en nuestras maquinas squeeze o Vyatta VC6.2, pero si que el paquete ntop no fue incluido en la nueva versión estable de Debian por algún motivo, un paquete antiguo, poco mantenimiento… En este caso, lo que podemos hacer para instalar ntop es descargarlo de los repositorios de testeo wheezy en los que se encuentra la versión ntop 4.0.3 (ultima versión estable de ntop hasta la fecha según la web de ntop). Si quieres instalar ntop en Debian Lenny o en Vyatta VC6.0 o 6.1 aquí tienes los pasos. En definitiva, los pasos para instalar ntop 4 en un SO basado en Debian Squeeze son los siguientes:

  1. Añadimos los repositorios Debian testing (Wheezy), si lo estamos haciendo en Vyatta aquí están los pasos para hacerlo.

  2. Instalamos ntop 4.0.3 y los paquetes necesarios con este comando:

    openredes@openredesR1# sudo aptitude Más >
debian_logo_

Agregar añadir repositorios Debian Squeeze o Wheezy a Vyatta VC6.2

1
hace 11 meses
por openredes en 3.033 visitas

Para agregar repositorios Debian a Vyatta VC6.2 hay que configurar nuestra maquina Vyatta para que añada al sources.list los repositorios Debian correspondientes a la version usada. Si estas usando Vyatta VC6.1 entonces la configuración de repositorios Debian que necesitas esta explicada aquí. Si usas Vyatta VC6.2 sigue leyendo. Dependiendo del paquete Debian que queramos instalar en Vyatta VC6.2 necesitamos añadir al sources.list unos repositorios u otros, lo normal y lo más aconsejable es instalar paquetes que se encuentren en la versión estable de Debian, si no lo están deberíamos investigar el motivo, estos son los pasos de configuración en Vyatta para agregar los repositorios Debian Squeeze que es la versión que corresponde a Vyatta VC6.2:

openredes@openredesR1# set system package repository squeeze components main [edit] openredes@openredesR1# set system package repository squeeze distribution squeeze [edit] openredes@openredesR1# set system package repository squeeze url http://ftp.es.debian.org/debian [edit] openredes@openredesR1# commit [ system package repository squeeze ] Adding new entry to /etc/apt/sources.list... [edit] openredes@openredesR1# sudo aptitude Más >
logo_debian

Orden de arranque o inicio de scripts de /etc/init.d/ en Debian Squeeze (6.0). Solucion a: update-rc.d: using dependency based boot sequencing

1
hace 11 meses
por openredes en , , 2.265 visitas

De vez en cuando se nos presenta la necesidad de insertar en /etc/init.d/ un script y queremos cambiar el orden de arranque del script para que se inicie antes que el script X y despues del script Y. En versiones de Debian anteriores a la 6.0 actual podíamos elegir el orden de arranque de un servicio con el comando update-rc.d seguido de las opciones correctas, ahora desde Debian Squeeze hay que usar insserv:

update-rc.d mydaemon defaults

Si ejecutamos ahora eso mismo en una maquina Debian 6.0 (Squeeze), Vyatta VC6.2 por ejemplo obtenemos la siguiente salida de error:

openredes@openredesR1:~$ sudo update-rc.d -f ntop remove update-rc.d: using dependency based boot sequencing

Lo que ha ocurrido es que los de Debian han decidido hacer cumplir la norma LSB (Linux Standard Base) 3.1 para los script de arranque basados en dependencias, por lo que ahora para incluir un script en /etc/init.d/ tiene que cumplir una serie de normas especificadas aquí según el capitulo 20 de LSB 3.1. Por lo tanto, ahora hay que usar insserv, una herramienta para organizar la secuencia de arranque usando las dependencias de los scripts LSB de initd.d:

insserv mydaemon

Donde mydaemon es un script de inicio Más >

vyatta_stretch_large

Configuración del módulo firewall de Vyatta. Parte 7 – Configuración de firewall en VLAN 80

3
hace 12 meses
por openredes en 525 visitas

La última configuración de firewall de nuestro ejemplo a nivel de VLANs es la correspondiente a la subred de servidores corporativos que son servidores privados y por tanto no accesibles desde internet. Por otro lado, estos servidores tampoco tendrán acceso libre a internet, solamente podrán acceder a servicios de actualización del sistema operativo. Los servidores alojados en esta subred proveen servicios de base de datos, http y https a la organización, atienden también a consultas ssh y de escritorio remoto (puerto 3389) para tareas de gestión y administración de los mismos. A modo de resumen:

- Servidores corporativos (VLAN 80):

  • Los servidores corporativos solo podrán responder a consultas que vengan de la red local. No podrán iniciar ningún tipo de conexión por ellos mismos.
  • Acceso a servidores de actualización del sistema operativo, regla deshabilitada por defecto pero creada para poder modificar siempre que sea necesario actualizar alguno de los servidores de la empresa.
openredes@openredesR2# edit firewall name vlan80-local [edit firewall name vlan80-local] openredes@openredesR2# edit rule 5 [edit firewall name vlan80-local rule 5] openredes@openredesR2# set action Más >
vyatta_missing_large

Configuración del módulo firewall de Vyatta. Parte 6 – Configuración de firewall en VLANs 60 y 70

3
hace 12 meses
por openredes en 513 visitas

Es el turno ahora de configurar el módulo de firewall Vyatta en openredesR2. Por lo que vamos ahora a crear los grupos de reglas de firewall en nuestra maquina Vyatta openredesR2 que van a gestionar la forma en la que los equipos pertenecientes a las subredes de I+D y de Desarrollo van a comunicarse en la red. Como vemos en el siguiente resumen, las políticas establecidas para dichas subredes son exactamente iguales a excepción de que solo el departamento de I+D tiene acceso a la administración de las máquinas Vyatta openredesR1 y openredesR2, podemos entonces crear un grupo de reglas local para cada departamento y para cada interfaz y otro grupo de reglas in común para los dos departamentos:

- Departamento de I+D (VLAN 60):

  • Trafico local DHCP, DNS y de administración SSH.
  • Acceso a servidores corporativos para trabajo (http, https, MS-SQL, MySQL) y para administración (SSH, https, escritorio remoto, etc).
  • Acceso de administración a los servidores de la DMZ (SSH, https, escritorio remoto, etc).
  • Acceso a servidores seguros de correo públicos.
  • Acceso libre a Internet (solo a puertos conocidos).

- Departamento de Desarrollo (VLAN 70):

  • Trafico local DHCP y DNS.
  • Acceso a servidores Más >
vyatta_fullmonty

Configuración del módulo firewall de Vyatta. Parte 5 – Configuración de firewall en DMZ VLAN 50

3
hace 12 meses
por openredes en 610 visitas

En esta parte del tutorial de configuración de nuestro firewall o cortafuegos open source Vyatta vamos a crear una DMZ (demilitarized zone o zona desmilitarizada). Las pautas claras a seguir es que los equipos pertenecientes a la subred que va a ser la DMZ, la VLAN 50 en nuestro caso de estudio son:

    – Zona desmilitarizada – DMZ (VLAN 50):

  • Como consultas locales a nuestra maquina Vyatta solo vamos a permitir las consultas DNS desde los equipos de la DMZ.
  • Los servidores alojados dentro de la DMZ serán servidores de acceso público y solo podrán responder a consultas que vengan de internet. No podrán iniciar ningún tipo de conexión por ellos mismos.
  • Esta subred no puede establecer conexión alguna con el resto de subredes privadas de nuestra empresa ficticia con la única excepción de las respuestas a conexiones de administración que se inicien desde las subredes VLAN 60 y 70. Esta medida al igual que la anterior es por seguridad ya que al tratarse de una subred con acceso público puede llegar a darse el caso de que se nos cuele algún atacante, si esto pasase no tendría acceso alguno al resto de equipos de la red privada. Esta es la base de una zona desmilitarizada.
  • Acceso a Más >
vyatta_accordian_hero

Configuración del módulo firewall de Vyatta. Parte 4 – Configuración de firewall en VLAN 30 y 40

3
hace 1 año
por openredes en 637 visitas

Vamos ahora a configurar las reglas de firewall en Vyatta que gestionarán los accesos de red de la VLAN 30 y 40. A modo de resumen:

  • Departamento de Administración (VLAN 30):

    • Trafico local DHCP y DNS.
    • Acceso a servidores corporativos (http, https, MS-SQL, MySQL)
    • Acceso a servidores seguros de correo públicos.
    • Acceso a servicios de banca online y acceso a webs de proveedores.
  • Departamento de Gerencia (VLAN 40):
    • Trafico local DHCP y DNS.
    • Acceso a servidores corporativos (http, https, MS-SQL, MySQL)
    • Acceso a servidores seguros de correo públicos.
    • Acceso libre a Internet (solo a puertos conocidos).

Las reglas a crear son muy similares a las que hemos creado en la parte 2 y parte 3 de la guía de configuración del firewall de Vyatta por lo que vamos a crearlas directamente para luego aplicarlas a las interfaces correspondientes:

openredes@openredesR1# edit firewall name vlan30-local [edit firewall name vlan30-local] openredes@openredesR1# edit rule 5 [edit firewall name vlan30-local rule 5] openredes@openredesR1# set action reject [edit firewall name vlan30-local rule 5] openredes@openredesR1# set state invalid enable [edit firewall name vlan30-local rule Más >
vyatta_kickass_large

Configuración del módulo firewall de Vyatta. Parte 3 – Configuración de firewall en VLAN 20

6
hace 1 año
por openredes en 1.325 visitas

En esta parte del tutorial de configuración del firewall de Vyatta vamos a crear las reglas de firewall necesarias para poder llevar a cabo la política de conexiones diseñada en la parte 1 y que implica a la parte de la VLAN 20 (departamento de Marketing según el esquema ejemplo) gestionada por la interfaz virtual bond0.20 de Vyatta. A modo de resumen:

  • Departamento de Marketing (VLAN 20):

    • Al igual que el departamento de Ventas, el de Marketing, en cuanto al tráfico local que será gestionado por la maquina Vyatta le vamos a permitir las consultas DHCP de cliente (puerto 68 TCP y UDP), las consultas DNS (puerto 53 TCP y UDP), este tráfico será local (con destino a la propia maquina Vyatta y administrado por ella), con lo que tendremos que crear un grupo de reglas con las conexiones permitidas para asignar a la interfaz VLAN 10 (bond0.10) como tráfico local.

    • Acceso permitido a los servidores de la empresa (VLAN 80) solo para los servicios http (puerto 80), https (puerto 443), Microsoft SQL (puerto 1433 TCP), MySQL (puerto 3306 TCP).

    • Permitiremos también que tengan acceso a servidores de correo seguros POP, SMTP e IMAP (puertos 995, 465 y 993 TCP) de cualquier sitio de

    Más >
portishead

Nuevo tema de Portishead – Chase the tear

2
hace 1 año
por openredes en 133 visitas

Postishead y Amnistía Internacional unieron sus fuerzas para lanzar el nuevo tema de Portishead llamado ‘Chase The Tear‘ en la víspera del Día Internacional de los Derechos Humanos (10 de Diciembre).

Esta noche la vuelta a casa ha sido realmente agradable, hacía mucho tiempo que al escuchar un nuevo tema me quedara sin palabras, buenísimo, habrá que ir a Benicassim…

Ir arriba