Entradas etiquetadas con vyatta

Alta disponibilidad (HA), redundancia y tolerancia a fallos en Vyatta - tutoriales y ejemplos de configuración

Alta disponibilidad (HA), redundancia y tolerancia a fallos en Vyatta – teoría y práctica de configuración HA en Vyatta

2
hace 1 año
por hnoguera en , 969 visitas

Otra de las posibilidades más interesantes (difícil decir cual no lo es) es la de poder crear infraestructuras de alta disponibilidad (HA), redundantes y tolerantes a fallos con Vyatta Core con solo tener el recurso de una segunda maquina x86 que poder dedicar a Vyatta. De esta forma, con algo tan al alcance de la mano como dos equipos con hardware x86 con capacidades hardware adaptadas a las necesidades de la red concreta, con Vyatta Core instalado en ellas y con una buena configuración, se puede conseguir una infraestructura redundante, tolerante a fallos y altamente disponible gracias a Vyatta, quien da más?

Las posibilidades de configuración en alta disponibilidad de Vyatta incluyen varias funcionalidades y por lo tanto varios módulos a configurar posibles, por lo que vamos a enumerarlos aquí en forma de índice en capítulos y dedicar un post a parte para cada uno de ellos como tutorial ejemplo de configuración de Vyatta:

  1. Capítulo 1: Balanceo de Carga WAN – Wan Load Balancing o WLB en Vyatta

  2. Capítulo 2: Protocolo de Redundancia de Router Virtual – Virtual Router Redundancy Protocol (VRRP) en Vyatta

  3. Capítulo 3: Clustering en Vyatta

  4. Capítulo 4: Stateful NAT y Firewall

    Más >
Actualización de Vyatta, uso de comillas dobles y nuevos parámetros OpenVPN en Vyatta VC6.3 Napa

Actualización de Vyatta, uso de comillas dobles y nuevos parámetros OpenVPN en Vyatta VC6.3 Napa

2
hace 1 año
por hnoguera en , , 899 visitas

Importante! el uso de comillas dobles (“) en la configuración de Vyatta no está soportado a partir de la versión VC6.3 (Kernel Napa) de Vyatta por lo que si la nueva imagen elegida para actualizar es la VC6.3 hemos de revisar previamente nuestro archivo de configuración /opt/vyatta/etc/config/config.boot para eliminar cualquier parte de configuración que use comillas dobles (“). Hay que eliminarlas de la configuración actual y guardarla antes de instalar la nueva imagen y, curiosamente, luego podremos volver a utilizarlas una vez esté en funcionamiento la nueva imagen. Si no las eliminamos cuando reiniciemos la máquina con la nueva versión VC6.3 nos encontraremos que el sistema queda inaccesible!!

Normalmente se usan en interfaces openvnp al usar la opción “openvpn-option” para mandar parámetros a servidor propios de OpenVPN (ver tutorial de ejemplo de configuración de OpenVPN). También se podían usar comillas dobles en la configuración del servidor DHCP concretamente en las opciones que especificaban los parámetros de “global-parameters” y “shared-network-parameters” así como en la creación del banner pre-login y post-login del sistema que se configuraba desde el nodo “system Más >

Actualización controlada de Vyatta

Actualización controlada de Vyatta

1
hace 1 año
por hnoguera en , , 807 visitas

Ahora que llevamos un tiempo usando Vyatta vemos que van saliendo actualizaciones y nuevas versiones de este magnífico Sistema Operativo de redes, tanto si lo tenemos instalado en un laboratorio casero para hacer pruebas, en una máquina física en producción o gestionando las redes en un entorno virtualizado, siempre llega el momento en el que se hace necesario actualizar Vyatta o instalar una versión de Vyatta mas actual, bien porque se corrigen algunos bugs de sistema, bien porque la nueva versión de Vyatta tenga nuevos comandos que resultan interesantes o bien porque nos gusta tener nuestros equipos al día. También es una opción interesante la de tener varias versiones de Vyatta en una misma máquina y arrancar con la que queramos. Pero, ¿cómo se actualiza Vyatta? ¿cuáles son los riesgos? ¿me guarda la configuración actual? ¿puedo actualizar Vyatta de forma remota? ¿qué pasa si algo no termina de ir bien y quiero volver atrás?

Vamos primero con las posibles dudas:

  • A saber:

    • Una vez descargada la nueva versión a la que queremos actualizar se queda todo instalado pero la versión antigua seguirá en funcionamiento hasta que no reiniciemos la máquina .

    • La configuración en

    Más >
Como alargar la vida de los dispositivos de estado solido (SSD) en Vyatta y Debian con tmpfs

Como alargar la vida de los dispositivos de estado solido (SSD) en Vyatta y Debian con tmpfs

3
hace 1 año
por hnoguera en , , 692 visitas

Hoy día es común que tengamos nuestras maquinas Vyatta corriendo en dispositivos de estado sólido (SSD), ya sean CompactFlash, memorias USB, tarjetas SD o dispositivos PATA/SATA SSD. La tecnología SSD es mucho más silenciosa, resistente a golpes y consume menos energía que los discos duros tradicionales pero tienen por contra tienen un número limitado de ciclos de escritura lo que significa que los dispositivos SSD pueden llegar a morir relativamente rápido en sistemas con una intensa actividad de lectura.

Los archivos temporales, el almacenamiento de logs y el cache web son los primero culpables de la muerte de los SSD en Vyatta.

Lo que vamos a mostrar aquí es como mover esos ficheros temporales y de logs a tmpfs lo que reducirá drásticamente el número de ciclos de escritura en SSD alargando su vida.

A tener en cuenta: No se contempla el traslado del cache web a tmpfs ya que puede inutilizar la configuración. Por tanto se recomienda no usar nunca tmpfs para cache web, como alternativa se propone el uso de almacenamiento persistente adicional como discos duros u otro dispositivo flash.

Mover ficheros temporales y de logs a almacenamiento volátil tmpfs en Vyatta

  1. El proceso de

    Más >
Vyatta-VC6.3

Liberada nueva versión de Vyatta Core VC6.3 Napa

3
hace 1 año
por hnoguera en 333 visitas

Según nos anunciaba Tom McCafferty el pasado martes 23 de Agosto salia a la luz la nueva versión de Vyatta tanto para la versión Core de la comunidad VC6.3 como para la versión de suscripción conocida como Vyatta Network OS 6.3 basada en el nucleo denominano Napa.

 

Como siempre podemos acceder a la descarga y a los documentos actualizados.

 

Como novedad por fin una versión experimental de 64bits con la que podremos obtener un mayor rendimiento de nuestro hardware. Entre las modificaciones introducidas cabe destacar:

 

  • Nuevos drivers integrados para controladoras Ethernet Broadcom Gigabit y 10Gigabit.
  • Políticas IPS predefinidas.
  • Mejoras a VPNs IPsec y OpenVPN
  • Nuevos comandos CLI para simplificar la administración de ficheros.
  • Optimizaciones de almacenaje y gestión de configuración.
  • Se elimina la interfaz gráfica de usuario GUI en la versión Vyatta Core y pasa a ser una característica solo para versiones de suscripción.

 

Ademas se anuncia disponibilidad de soporte para Red Hat KVM y Amazon AMI a partir del 15 de Septiembre de este año 2011.

Sin duda una gran noticia que deja ver el resplandor y la madurez que Vyatta está Más >

Vyatta en español

Vyatta en español

8
hace 2 años
por hnoguera en 7.301 visitas

En esta entrada haré un resumen de cada uno de los post relativos a Vyatta que vaya publicando para que sirva como índice. Por un lado se recogen los ejemplos de configuración de los diferentes servicios de Vyatta, por otro lado los tutoriales y manuales de Vyatta en los que se tratará de explicar de la forma más profunda y clara posible el funcionamiento de cada módulo que compone el sistema open source Vyatta y finalmente una sección de tips o consejos para usar en Vyatta.

Tanto los manuales y tutoriales como los ejemplos de configuración de Vyatta se orientan de forma que cualquiera que tenga las nociones básicas de redes y pila de protocolos TCP/IP totalmente claras sea capaz de iniciarse en este sistema operativo de redes open source que cada vez gana más terreno en el mundo de la virtualización de redes y cada vez se va estableciendo de forma más clara como competencia directa a Cisco y su política de licencias.

Como podréis observar, debido a la dificultad en algunos casos de ceñirme a una sola categoría, muchas de las entradas están duplicadas en varias categorías.

En éste índice se recogerá también la fecha de creación de cada artículo y la versión de Vyatta sobre la que Más >

don't pay for what yo don't need

Instalación de Vyatta

6
hace 2 años
por admin en , , 4.564 visitas

En esta entrada se resumen los pasos de instalación de Vyatta válido tanto en máquinas virtuales como en cualquier hardware con arquitectura x86. Vyatta es un sistema operativo open source de redes, lo que nos permite tener en nuestra red un appliance que actue de router, firewall, VPN, IDS, IPS, etc casi a coste cero tanto en entornos virtuales como físicos y con una versatilidad que se adapta a cualquier necesidad de despliegue.

Cisco? para que?? ¿Te interesa Vyatta? únete a nuestro grupo Vyatta hispano en Linkedin!!

Opciones de despliegue

Las posibles opciones de despliegue de Vyatta son: • Ejecutarlo directamente desde un LiveCD. De esta forma se copia el sistema en la RAM de la máquina y se ejecuta desde ahí sin modificar nada en la máquina en la que se ejecuta. Si elegimos esta opción y necesitamos guardar la configuración hecha en el sistema antes de apagar la máquina y perderla, podemos guardar un archivo con la configuración en un disco de 3 ½ o a un servidor TFTP. Para instalar el sistema en un dispositivo persistente el primer paso es iniciar el sistema desde un LiveCD. • Instalar el sistema en un dispositivo persistente en hardware físico. Vyatta puede instalarse y Más >

Leaving Cisco for Dummies

Que es Vyatta?

4
hace 2 años
por admin en , 2.916 visitas

Vyatta es un sistema operativo de red basado en software Open Source. Es portable tanto a cualquier hardware con arquitectura estandar x86 como a plataformas comunes de virtualización y cloud computing, convirtiéndose así en una revolución en la industria del networking. Las capacidades de Vyatta son muy amplias, router, firewall, IDS, IPS, balanceador de carga, Proxy web, VPN, Filtro de URL, alta disponibilidad… y todo en una suite de software Open Source basado en Debian que permite integrar un económico appliance de red de clase empresarial, comparable a cualquier solución propietaria, en todo entorno de producción. En resumen, Vyatta puede ayudarte a: - Escalar amplias implementaciones BGP de forma asequible. - Mantener tu red segura con su stateful firewall. - Preveer conexiones seguras a oficinas remotas con VPN. - Escalar de DSL a 10 Gbps con un paquete de software. - Evitar costes en actualizaciones propietarias. - Correr entornos de red virtualizados en Xen y VMware. - Añadir networking y seguridad a los servidores blade de tu centro de datos. - Ofrecer servicios de seguridad gestionada basados en red. - Dotar de redundancia de red con independencia de los fabricantes de Más >

Ir arriba