Category Archives: Linux

Linux, Maestría en Redes, QoS

Usando ZeroShell para probar QoS

2 Comments

Este documento lo publiqué a fines del año pasado para que mis  compañeros de la maestría en redes tuvieran una herramienta en Software Libre con la cual probar un escenario que nos habían planteado para medir el jitter entre dos puntos de una red congestionada.

Aquí publico la parte técnica de este documento pues me parece útil que otras personas puedan tener acceso a cómo probar el escenario y además usar ZS:

——————————————————–

Bueno, la idea de este laboratorio independiente es la siguiente:
Se necesita priorizar el tráfico de VoIP para evitar o minimizar el jitter.

Ahora consideremos:

1- El detectar el equipo que consume ancho de banda no me parece una buena idea puesto que no será un sólo equipo el que consuma ancho de banda, sino que pueden ser equipos diversos en diversos momentos del tiempo. Ahora es cierto que típicamente lo que sugieren algunas personas es precisamente esto pero no estoy de acuerdo con esta sugerencia.

2- Otra opción sería poner en redes diferentes los equipos que harán VoIP de los que tendrán un tráfico normal de forma tal que controle yo lo que consume cada red. Esto es válido, pero no es el caso que nos ocupa ahora.

3- Cuando hice el trabajo (porque ya lo hice) no nos habían indicado que además había que usar el emulador gns3 que es un gran consumidor de ram y complica por gusto el trabajo y no aporta mucho al hecho de diferenciar en clases el ancho de banda, por tanto en esta explicación no hablaré del gns3 ya que incluso no nos indican todavía cómo configurar frame relay, tema simple pero algunos no conocen.

Por tanto le realicé el laboratorio de la siguiente forma:

Para virtualizar usé KVM pero bien podrían usar VirtualBox

Cada equipo le instalé con 1GB de ram pero una vez le encendí le bajé a 256MB pues como es Linux en modo texto no hace falta tanta RAM. De disco creo que le puse 5GB a cada equipo pero podría ser menos (2 ó 3 GB ) si no vas a instalar modo gráfico.

En KVM creé 5 máquinas virtuales:
1 equipo con Linux ZeroShell (ZS) en el medio.
2 máquinas CentOS a la izquierda de ZeroShell
2 máquinas CentOS a la derecha de ZheroShell, una de ellas será Trixbox.

ZeroShell es una distro que pueden bajar de aquí:
http://www.zeroshell.org

La imagen ISO tiene como 200MB, a algunos de los compañeros del grupo 1 que tuvieron el interés de acercarse ya les copié el ISO. Por demás se puede bajar de este sitio si te interesa probar esto que estoy indicando

A la máquina virtual de zeroshell le creé dos redes LAN:
– una de las LAN le llamé “izquierda” y es donde irán los dos equipos que estarán a la izquierda de ZS
– la otra se llamó “derecha” y como ya habrás adivinado es donde irán los dos equipos de la derecha

En uno de los equipos de la derecha puse trixbox , que es una distro de linux basada en CentOS con todo preparado para actuar de servidor de telefonía y que puede se bajada de http://www.trixbox.org la realidad esta parte me resultó rápida porque en este KVM teníamos un trixbox que usábamos hace unos meses y ahi estaba todavía y ya estaba configurado y demás.

En uno de los equipos de la izquierda instalé CentOS con un paquete del repositorio EPEL llamado SIPP (yum install sipp) que es un sistema que realiza varias y continuas llamadas a un servidor de SIP (el trixbox) y parece ser (esto toca validarlo) que me puede ayudar a medir el jitter de esas llamadas a través de wireshark pues al generar tantas llamadas genera suficiente tráfico para que wireshark pueda realizar mediciones. (ACTUALIZACION: A la final preferimos no usar sipp y usar un softphone como ekiga o twinkle para realizar llamadas a la extension 7777 y que quedara activa por buen tiempo).

En este mismo equipo donde puse sipp también instalé wireshark (yum install wireshark-gnome) y me conecté a él vía SSH con los switches -XYC para poder observar esta aplicación wireshark que es gráfica

Sobre los otros dos equipos: el que sobra a la izq y el que sobra a la der, fueron los generadores de tráfico. En ambos instalé CentOS y dentro de ellos instalé un paquete llamado iperf que está en el repositorio de EPEL.

(Como tema aparte: En realidad instalé un sólo CentOS y luego de instalarle el repo de EPEL le cloné y obtuve estos 3 centos similares en su paquetería. Todo esto gracias a las clases de virtualización que dictamos con Linux)

Sigamos: En el CentOS de la derecha ejecuté entonces: iperf -s que es el iperf listo para actuar como servidor, para recibir tráfico indiscriminado

En el de la izquierda ejecuté: iperf -c ipdel.iperf.dela.derecha lo que me permite generar tráfico de este cliente iperf hacia el anterior iperf que actúa como servidor.

Bueno, esto lo ejecuté tantas veces como me pareció conveniente. Y en realidad pueden estudiar más el iperf ya que este tiene una opción para decirle al cliente de iperf que no envíe solo 10 ó 30 segundos de tráfico sino que se pase enviando tráfico por varios minutos, etc. Así fue como hice en la vida real.

Siempre instalé CentOS-6 en los equipos de la der y de la izq. Y este CentOS pueden bajarlo de: http://centos.mirror.iweb.ca/6/isos/i386/CentOS-6.3-i386-minimal.iso es la variante mínima, para que no se demoren tanto en el proceso de instalación.

De los 5 equipos instalados:

  • los 4 Centos van dos conectados a la red de la izq y dos conectados a la red de la derecha (uno es trixbox que es una variante especializada de centos) y todos estos 4 fueron creados con una sóla tarjeta de red cada uno. (ACTUALIZACION: uno de los equipos de la izquierda no fue centos sino debian, pero no altera el cómo se hacen las cosas)
  • El equipo ZS es el único que tendrá 2 tarjetas de red, una hacia la red de la izq donde están dos centos y otro hacia la red de la der donde están los otros dos centos.
  • ACTUALIZACION: El debian actuó de NAT para que todos los equipos de esta red pudieran navegar a internet e instalar paquetes

Ahora viene lo interesante: Entré al zeroshell, y le configuré como un bridge. A los 4 equipos de ambos lados les puse una IP de la misma red e igual le puse una IP de la red al zeroshell.

Usé un recurso idéntico para ponerles la IP: Supongamos al zeroshell le configuré la IP 100, entonces a los de la izq le puse una IP menor que 100 y a los de la derecha una IP mayor que 100, para saber que si era 101, era un equipo de la derecha del 100 (del ZS) y si era .98 era un equipo con una IP menor que 100 y por tanto a la izquierda del ZS.

Entonces seguí las instrucciones aquí dadas:
http://www.zeroshell.org/qos/

Para catalogar el tráfico y todo funcionó! Lógico que seguir estas instrucciones te tomará un rato pero bueno, esta es la parte importante para la clase, el probar QoS.

Le puse un control de ancho de banda al ZS para que no dejara pasar más de 1 ó 2 mbits entre ambos lados… entonces realicé las siguientes pruebas (se pueden realizar más):

1- puse al sipp twinkle (equipo de la izq) a conectarse al server de trixbox (equipo de la der) a generar llamadas a la extensión 7777 (conexiones) y en efecto todo funcionó de maravillas. Este sistema de sipp podría ser sustituido por un cliente de telefonía sip si el caso lo amerita. Por ejempo ekiga. (ACTUALIZACION: así hice al final)

2- entonces puse a los equipos de iperf a generar tráfico (el cliente iperf a la izq y el servidor a la der) y en efecto en esos momentos el sipp comenzó a reportar pérdidas de llamadas pues el canal estaba saturado, pues recuerda que al ZS le dije que iba a ser un canal de 1 ó 2mbit/s

3- entonces seguí las instrucciones listadas en la última url que te he dado para clasificar y activar el control de tráfico, detectando en una cola todo lo relacionado con voip (rtp, skype, sip, etc), luego poniendo esta cola con más prioridad que el resto del tráfico, etc.. y repetí el paso 2… y el sipp ya no reportó pérdidas en las llamadas!
4- ahi me puse a hacer otros experimentos pues el ZS tiene chorro de cosas, pero esto ya no es tema del laboratorio este.

Consideraciones finales:

Para las personas que conocen Linux (que supongo sean la mayoría pues me dijeron que algunos ya han recibido muy buenas capacitaciones en Linux) este proceso les tomará varias horas en echarlo a andar, quizá un par de días bien dedicados a esto.

De mi parte me tomó como 2 días encontrar una solución que me pareciera adecuada (la de ZS) y varias horas más el preparar y probar el escenario aquí descrito. Hay más soluciones que puedes investigar si deseas, muchas más, tienes todo un mes todavía para investigar y prepararle el laboratorio.

Para los que no conocen Linux: es hora de comenzar a estudiarlo porque el tiempo apremia.

¿Cómo incorporar el gns3 ahi? Realmente no me parece conveniente y, la verdad sea dicha, para ser un experimento me parece ya bastante complejo e interesante. Incorporar el gns3 en mi caso me sería problemático pues ya tendría que dedicar otro hardware al gns3 ya que este es realmente un emulador, que consume recursos, que es lento (hecho en un lenguaje interpretado) y hasta incluso debido a ser un emulador podría falsear las interpretaciones que podríamos hacer de este experimento por su lentitud y consumo de recursos.

Pienso que se va a aprender lo siguiente (con lo hasta ahora dicho):

  1. A instalar linux, para algunos
  2. A instalar trixbox, para algunos
  3. A instalar zeroshell, para casi todos
  4. A configurar un repositorio para poder instalar sipp, para algunos
  5. A configurar una extensión en trixbox, para algunos
  6. A configurar un teléfono sip, para algunos
  7. a configurar ZS, para casi todos
  8. A configurar QoS en ZS, para casi todos
  9. A luego probar todo este escenario, para todos.
Centos, Linux

No queda espacio en el dispositivo, pero sí hay!

Leave a comment

Esto me ha sucedido un par de veces, hoy me llamó un cliente al que le damos soporte al servidor, que el server cuando arrancó luego de un apagón, no le funcionaba adecuadamente, no le navegaban las máquinas de su red.

Entré al server, y en efecto el squid estaba caído! Le intenté levantar y nada, daba un error así como pude observar en /var/log/squid/cache.log

2012/11/26 08:01:21| WARNING: Could not write pid file
2012/11/26 08:01:21| Squid plugin modules loaded: 0
2012/11/26 08:01:21| Adaptation support is off.
2012/11/26 08:01:21| Ready to serve requests.
FATAL: Received Segment Violation…dying.
2012/11/26 08:01:21| storeDirWriteCleanLogs: Starting…
2012/11/26 08:01:21|   Finished.  Wrote 0 entries.
2012/11/26 08:01:21|   Took 0.00 seconds (  0.00 entries/sec).
CPU Usage: 0.029 seconds = 0.022 user + 0.007 sys
Maximum Resident Size: 41744 KB
Page faults with physical i/o: 0
Memory usage for squid via mallinfo():
total space in arena:    3460 KB
Ordinary blocks:         3378 KB      5 blks
Small blocks:               0 KB      0 blks
Holding blocks:          1096 KB      4 blks
Free Small blocks:          0 KB
Free Ordinary blocks:      81 KB
Total in use:            4474 KB 129%
Total free:                81 KB 2%

Lo que me llamó la atención es que decía que no podía escribir squid.pid. Miré el espacio libre en /var y resultaba que sí había espacio! mira:

df -h
S.ficheros            Size  Used Avail Use% Montado en
/dev/sda2             4,9G  1,2G  3,4G  27% /
tmpfs                 7,8G     0  7,8G   0% /dev/shm
/dev/sda1             194M  106M   78M  58% /boot
/dev/sda5            1008M   34M  924M   4% /tmp
/dev/sda6              38G   26G  9,5G  74% /var

Bueno, tiene un 74% de uso, no es el 100% aunque es medio alto no.

Me la olí, es un tema de inodos, se agotaron los inodos, porque cuando se acaban los inodos (cada filesystem tiene un número finito de inodos) puede suceder esto, ejecuté df -i para ver inodos libres y en efecto:

df -i
S.ficheros            Inodes   IUsed   IFree IUse% Montado en
/dev/sda2             320000   57751  262249   19% /
tmpfs                2041813       1 2041812    1% /dev/shm
/dev/sda1              51200      56   51144    1% /boot
/dev/sda5              65536      17   65519    1% /tmp
/dev/sda6            2485504 2485504       0  100% /var

Ahí está! 100% de uso de inodos. Por cada archivo que se escribe, se gasta al menos un inodo, el sistema a la hora de instalarse calcula más o menos cuánto espacio hay en la partición y divide este espacio por, digamos: 4k, de forma tal que estima que se escribirán como promedio archivos de 4k. Lógicamente muchos de los archivos que se escriben son mayores a 4k, por lo tanto normalmente los inodos bastan.

En este caso es porque el usuario tiene sarg instalado, sarg es un sistema de análisis de logs de squid que escribe diariamente, semanalmente, mensualmente su resultado del análisis, y son miles de archivitos pequeños, que no llegan a 4k, y esto es lo que hace que se agoten primero los inodos antes que el espacio

Si te fijas, un supuesto problema resultó no serlo. El usuario pensaba era porque se fue la luz. Yo ví que el squid no arrancaba y asumí primero un problema de permisos (puede suceder a veces) pero a la final resultó ser algo totalmente inesperado. Debe planificarse una tarea programada cada cierto tiempo para borrar los logs del sarg más viejos para evitar que esto ocurra.

 

Ecuador, ipv6

¿Qué pasa si tenemos IPv6 mal configurada?

2 Comments

Estamos preparando un documento para la maestría que cursamos y es sobre ipv6, y nos hemos percatado de un detalle: opino que es mejor que un sitio no tenga IPv6 antes que tenga IPv6 mal configurado.

¿Cómo es esto? Recuerda que al momento estaremos en transición hacia un esquema de doble pila, equipos que tendrán IPv6 y además tendrán IPv4, para de esta forma atender tanto a los clientes que tengan IPv6 como a los que no, que irán por el hasta ahora tradicional IPv4.

¿Y en qué afecta un IPv6 mal configurado?

Mira: si yo como cliente que tengo ipv6 e ipv4, me voy a conectar a un servidor que me reporta que tiene ipv6 e ipv4, yo me conectaré primero por ipv6, pues el objetivo es que todos nos vayamos a ipv6.

Si el servidor que te reporta que tiene ipv6 configurada, en realidad ipv6 no le funciona… pum!! el palo… yo como cliente me iré a conectar a una IPv6 que no funciona y esta no responderá.. entonces mi cliente esperará varios segundos (pues no sabe por qué esta IPv6 no le responde) y a la final luego de varios segundos (no 1 ó 2 sino posiblemente 5 o más) el cliente intentará irse por IPv4.

Esto causa problemas en los clientes a los que migramos a IPv6, porque el cliente entonces comienza a protestar: “Ahhh.. ipv6 es más lento, algunos sitios se ven más lentos” y es porque esos sitios están mal configurados.

Esto por ejemplo acabamos de validar que ocurre con www.conatel.gob.ec el día de hoy, mira:

telnet www.conatel.gob.ec 80
Trying 2800:370:3e:129::10...
telnet: connect to address 2800:370:3e:129::10: No route to host
Trying 186.46.239.21...
Connected to www.conatel.gob.ec.
Escape character is '^]'.

Te fijas cómo mi cliente intenta primero conectarse a la IPv6 que el conatel reporta en sus DNS? Y en la tercera línea dice: No route to host… esto no ocurrió de inmediato sino después de varios segundos. Y un usuario normalmente no gusta de un sitio que percibe como “lento”. Luego ves en la 4ta línea cómo entonces intenta irse por IPv4 y ahi sí pudo.

Lo normal es que hubiera ocurrido así:

telnet www.ecualinux.com 80
Trying 2607:f748:1200:ff00::11...
Connected to www.ecualinux.com.
Escape character is '^]'.

Mira cómo de una abrió la IPv6 de www.ecualinux.com y ya.. esto no tomó ninguna demora.

Es imperioso que los entes a cargo de manejar las redes enel país comiencen a comprender que IPv6 no es un juego de “ponerlo ahi para ver qué tal” es un tema en efecto serio, importante, interesante, no es excesivamente complejo y ya en www.ecualinux.com tenemos a disposición capacitaciones en IPv6 para que puedan comenzar a adelantar en verdad en este tema que está ya a las puertas de nuestras redes.

 

Linux

usando a nginx como proxy reverso

2 Comments

Hace un tiempo venía con ganas de probarle, hasta que a la final analizando cómo está funcionando plesk 11 me dí cuenta que utilizan nginx como un proxy reverso para apache.

Bueno, ¿qué es esto de un proxy reverso y para qué me sirve?

Normalmente tu tienes digamos un servidor apache, y este servidor tiene ciertas customizaciones instaladas ya sea que instalaste algún tipo de módulo para un lenguaje de programación fuera de lo normal, exótico, o que en el .htaccess tienes ciertos rewrites muy complejos, o no sé, tienes algún módulo sumamente interesante que te parece imprescindible para el funcionamiento del sitema.

El hecho, yendo un poco más a lo directo, es que no puedes prescindir del apache por una u otra razón. Pero su desempeño no te convence. Está dejando de responder a ratos, se te agota la memoria del servidor; y cuando miras en los logs de apache notas que hay cientos de miles de peticiones.

Tu sitio funciona así:

Es decir, tienes apache corriento en tu server, el apache está atendiendo en el puerto 80 de ambas interfaces que tienes: la ethernet (eth0) y en localhost (lo). Lógicamente si llega una petición por la IP 1.2.3.4 que está en la eth0, le atiende el apache y de la misma forma, si llega una petición por 127.0.0.1 que es la IP de lo (localhost) igual le atiende, no es cierto? Ok, quién se va a fijar en localhost por favor! Pues mira, que sí es importante.

Bueno pues: te felicito … tienes un sitio web muy accedido, muy popular, y te felicito por esto! Pero el apache que está escuchando en ambas interfaces no te acompaña, su forma de trabajar ya no te funciona bien, tienes problemas.

¿Cómo puedes resolverlo? Una variante es instalar un proxy reverso, que es un servidor de proxy delante de él (del apache). De forma tal que cuando alguien vaya a ver tu sitio web, el server de proxy reverso atienda la petición y si considera necesaria o útil, le pase esta petición al apache.

Así quedaría

A ver te explico: yo configuraré el nginx de forma tal que si llega una petición a la IP publica (externa) mía 1.2.3.4 en el puerto 80, quien le atienda sea el nginx. Y si el nginx lo considera, reenviará esta petición al puerto 80 de la IP 127.0.0.1 que será atendido por el apache. Como ambos, el nginx y el apache, corren en el mismo equipo, pues puedo hacer esto sin inconveniente ninguno.

El procedimiento es el siguiente:

Yo parto del hecho de que ya tenemos el apache funcionando en el servidor, bien, con todas las de la ley… y que lo que quieres es agregar el nginx como un proxy reverso, ok?

Procedo a instalar el repositorio de epel y entonces ejecuto:

yum install nginx

wow.. y ya estará instalado.

Luego edito el archivo de configuración default del nginx (/etc/nginx/conf.d/default.conf) y le pongo solamente estos contenidos:

upstream apache {
server 127.0.0.1:80;
}

server {
listen      1.2.3.4:80;
client_max_body_size    4M;

location / {
proxy_read_timeout 150;
proxy_pass  http://apache;
proxy_redirect off;
proxy_set_header Host $http_host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
access_log off;
}
}

Bueno, aquí lo más interesante es el parámetro “listen” que le indicará al nginx que escuche en la IP 1.2.3.4 en el puerto 80. Lógicamente deberás modificarle para que escuche en la IP de tu server.

Si te fijas, todo lo que el nginx reciba, lo reenviaré a 127.0.0.1 en el puerto 80. Así que ahora me toca editar el archivo de configuración del apache para decirle que exclusivamente escuche en 127.0.0.1 porque sino ambos servidores se pelearían por el puerto 80 de la ip publica y por el puerto 80 de localhost.. lo que estoy haciendo es a cada uno ponerlo a escuchar en el puerto 80 de dos IPs diferentes (una la IP de eth0 y otra la IP de localhost).

Edito entonces /etc/httpd/conf/httpd.conf y busco una línea que dice:

Listen 80

este línea está descomentada y lo que le indica al apache es que escuche en el puerto 80 de TODAS las IPs que encuentre, yo simplemente le cambio a:

Listen 127.0.0.1:80

Así le estaré indicando que escuche exclusivamente en el puerto 80 de 127.0.0.1

Ahora procedo a reiniciar el apache y arrancar el nginx, en ese orden:

service httpd restart

service nginx start

chkconfig nginx on

Por qué en ese orden? Para primero poner a escuchar al apache en localhost exclusivamente, que libere cualquier otro puerto de cualquier otra IP.. y luego al arrancar el nginx, este comience a escuchar en el puerto 80 de la IP 1.2.3.4

y ya, ahi intenta acceder a tu sitio web y todo se verá normal, tiene que verse normalito.

Lo único que notarás es que la carga bajará drásticamente. Tenemos un servidor cuya carga era continuamente superior a 7.00 y luego de esto, la carga ha bajado a menos de 2. En realidad a un valor cercano a 1 y raramente superior a 1.5.

Seguro hay muchos más parámetros por configurar, pero esto funciona al 100%. Si notas que algo me faltó me avisas para verificarlo.

 

Centos, Linux, sendmail

Usando “include” dentro de /etc/aliases

Leave a comment

Ocurre que hay ocasiones en que un usuario me pide “Yo quiero tener un alias en sendmail que contenga a todos los usuarios de mi sistema, de forma tal que cuando escriba a [email protected], el mail llegue a toditos los usuarios de mi sistema”

Partamos de un hecho: Hasta CentOS-6, los usuarios del sistema son los que tienen un uid mayor o igual a 500.

¿Cómo puedo obtener una lista de ellos?

fácil:

cat /etc/passwd|awk -F: ‘$3 >= 500 { print $1; }’

En efecto, con esto obtenemos todos los usuarios con uid => 500.

El problema es que en el archvo /etc/aliases tu piensas que tienes que ponerle en este formato:

todos: usuario1, usuario2, usuario3, usuario4, usuario5

Te imaginas si fueran 300 usuarios? o más? Cómo hacer para mantener actualizada esta lista? Ok, con el primer comando de este post puedes obtener una lista, pero y cómo le insertas la coma? Y si luego un usuario desaparece cómo le eliminas de /etc/aliases? O si se pone uno nuevo o si se cambia?

Bueno, tranquilo, hay una forma, mira, yo en /etc/aliases pondré esto:

todos:         :include:/etc/aliases.todos

include, lo que hace es agregar los usuarios (uno por línea) que estén en el archivo que he definido (/etc/aliases.todos).

fíjate que hay varios signos de :, hay 3 signos de :, uno después de la primera palabra, otro separado por uno o varios TABS e inmediatamente delante de include y otro al final de include e inmediatamente antes de /etc/aliases.todos.

Dentro de /etc/aliases.todos qué hago? Pues simplemente le viertes la salida del primer comando de este post:

cat /etc/passwd|awk -F: ‘$3 >= 500 { print $1; }’ > /etc/aliases.todos

sendmail -bi

y ya, en efecto con esto habremos logrado tener una lista de todos los usuarios.

Y si agrego, modifico, elimino usuarios? Pues vuelves a ejecutar estos dos últimos comandos.. si quieres le pones en un cron cada cierto tiempo, varias horas y ya.

Centos, ipv6, Linux

Los dos primeros videos del curso virtual de IPv6

Leave a comment

fíjate, estos son sólo los dos primeros de toda la serie, lógicamente son introductorios, los temas se van volviendo más y más interesantes pero no hay uno sólo que sea aburrido!

Como te comenté, tenemos disponible un curso virtual de implementación de IPv6  en servidores CentOS Linux, es totalmente remoto, es decir, puedes estudiarlo via web a la hora que te parezca más conveniente sin tener que acudir a un aula a determinadas horas en determinados días.

Este curso virtual lo hablamos aquí hace unos días y se me había olvidado publicar el par de videos iniciales de él:

El primero es una introducción simplificadísima a IPv6:

http://youtu.be/0aDuJ6Bg2L0

el segundo es el cómo instalar un fácil sistema de tunel que te permita conectarte por IPv6 desde tu máquina para que así vayas viendo cómo se siente tener IPv6:

http://youtu.be/mhsE-B7ay5E

Lógicamente lo ideal es que el proveedor de internet te brinde ya IPv6 nativamente, pero mientras no lo hagan, puedes usar este sistema de tunel para ir avanzando en el conocimiento.

Los otros módulos, ahi te pido que leas la primera URL que te dí con info sobre el curso.

Centos, ipv6, Linux

Curso virtual de IPv6 en 12 simples videos

1 Comment

Bueno por fin le acabé, es un simple pero instructivo curso de implementación de IPv6 en servidores Linux con CentOS.

Digo simple porque como muchos de ustedes conocen no me gustan las cosas complejas: yo creo que para que implementemos algo, las cosas deben realizarse de forma muy simple, sino, no vale. Y así es como siempre enseño a utilizar Linux, de forma simple, sencilla y fácil de entender.. y es así que he formado muchos usuarios para ser buenos administradores de Linux.

Este curso va más allá, sí, es que lo preparamos en forma de videos, 12 videos que explican cada uno 12 diversos temas de implementación de IPv6 en nuestros CentOS Linux. De forma tal que no tienes que leer largos documentos, ni tampoco sentarte en el aula por interminables horas. Lo puedes cursar desde tu casa o trabajo.

Además, para hacer la cosa más fácil: El curso lo dictamos desde servidores que les ponemos a su disposición en nuestra red. De forma tal que no tendrás justificaciones sobre si puedes o no instalar linux para el curso.. nada de eso! El Linux ya está instalado en nuestros servidores, lo que te falta es entrar al server que te asignamos y configurar poco a poco los contenidos que te vamos dictando. Así de simple.

Del curso, sus objetivos, inscripción al curso, precios y demás dudas, puedes verle en esta URL:

http://www.ecualinux.com/cursos/para-administradores/curso-ipv6

Fedora, Linux

Instalando PacketTracer 5.3.3 en Fedora-17

Leave a comment

Hola
aquí les describo como instalar PacketTracer versión 5.3.3 para los que deseen usarle en Linux Fedora.

  1. Buscar el paquete PacketTracer533_i386_installer-rpm.bin en google y bajarlo a tu usuario
  2. Darle derechos de ejecución:
    • chmod +x PacketTracer533_i386_installer-rpm.bin
  3. Ejecutar el binario:
    • sudo ./PacketTracer533_i386_installer-rpm.bin
  4. Aceptar la licencia y el programa se instalará.
  5. Si el instalador falla indicando que le faltan otros requerimientos hacer lo siguiente:
    • Volver a ejecutar: sudo ./PacketTracer533_i386_installer-rpm.bin
    • Llegar solamente hasta la parte que te pide aceptar la licencia.
    • ejecutar en otro terminal el siguiente comando:
      • yum install /tmp/selfextract*/PacketTracer-5.3_3-u.i386.rpm
    • Esto lo que hará será resolver todos los requerimientos que tenga el programa PacketTracer-5.3.3 e instalar.

 

DNS, Ecuador, Linux, Seguridad

Imágenes de ayer, nuevamente defacement y ataques a sitios del gobierno, estado y personas públicas de Ecuador.

2 Comments

 

Ayer dediqué una parte de la mañana (y de la tarde) a monitorear en unas pocas redes sociales (twitter, facebook), y con la ayuda de buscadores los sitios del gobierno de Ecuador que iban cayendo presas de sus, muchas veces simples o triviales, fallas de seguridad.

El motivo de este ataque, esta vez, fue una protesta de parte de personas que se denominan Anonymous contra un reglamento de telecomunicaciones que contiene muchos elementos que deberían mejorarse enormemente.

A propósito de este ataque: el año pasado cercano a esta fecha del 10 de Agosto igualmente ocurrió una protesta en la cual se atacaron por diversos métodos sitios del gobierno y estado Ecuatoriano. Cuando ocurre aquel ataque medité (wow, qué palabras más… bueno)… y escribí aproximadamente por estas fechas aquí.

“Guerra avisada no mata soldado” dice una vieja frase. Este tema ya había ocurrido el año pasado y pumpum, coge de nuevo, exactamente un año después, vuelven los ataques. Y no digamos un año después, estos ataques han venido ocurriendo con relativa frecuencia durante el año anterior y los años anteriores.

Recuerdo que el año pasado se anunció que se estaba trabajando con un grupo de expertos coreanos en seguridad, creo recordar lo dijo alguien del ramo, quizá de algún ministerio y se generaron varios comentarios en los medios noticiosos.

Y sin embargo, volvimos a recaer, a pasar por exactamente lo mismo. Y sobre las medidas tomadas por motivo de lo ocurrido el año pasado (no medidas coercitivas sino medidas de protección y aseguramiento)…. nadie ha sabido, quizá se olvidó, pasó al olvido como muchos temas van pasando al olvido a medida que el tiempo pasa.

En un artículo aparte hablaré más del tema, en este me referiré solamente a mostrar las páginas que logré capturar defaceadas (algunas incluso hoy 11 de Agosto las capturé, es decir: los responsables al parecer ni se han enterado de que les han cambiado su página o andan ocupado en temas más trascendentes que no les alcanza la oportunidad para todavía quitar el defaceo).

Vamos, que yo estaba con la idea de ayer dedicar parte de la mañana a preparar una simple antena para hacer algunos experimentos cuando tuve la idea de entrar a facebook, donde encontré a algunos amigos mencionando sobre sitios del gobierno. Recuerdo que lo primero que les comenté a ellos fue:

“pero cuál es la idea? porque sitios .ec hackean todos los días http://www.zone-h.org/ o es que hay un rally o algo así hoy? o es por el día 10 de agosto?”

Si te fijas a medida que voy escribiendo me voy dando cuenta que tiene relación con la fecha… porque en realidad yo consideraba esto de ataques en fechas patrias (10 de Agosto) algo del pasado, algo resuelto porque sucedió ya el año pasado! Y ya se habló y se dijo mucho sobre eso, y ya habían expertos apoyando en esto no? Sí o no?!!!!!

Es que me ofende mucho que se vuelva a caer en temas que con un poco de razonamiento no puedan se solucionados. Y si no conocen, por qué no buscan una verdadera asesoría? no hay que llegar a presentar un proyecto en el senescyt para lograr cierta seguridad en las redes.

Bueno, veamos el primero que veo reportado:

Continue reading Imágenes de ayer, nuevamente defacement y ataques a sitios del gobierno, estado y personas públicas de Ecuador.