Skip to content

NAT64/DNS64

Si quieres implantar una red sólo con IPv6 perfecto! pero nos vamos a encontrar con un pequeño problema, que en internet aún hay mucho contenido que sólo es accesible por IPv4. La solución pasa pues para usar NAT64 y DNS64 para permitir a los hosts IPv6 comunicarse con los hosts IPv4.
El funcionamiento básicamente consiste en crear una cache de DNS (DNS64) que convierte las IPv4 en IPv6 para que los equipos de nuestra red accedan a estos hosts IPv4 con una IPv6 y el NAT64 servirá para acceder a estos hosts IPv4, algo similar a una red local, en la que todos los equipos con una IP de la red 192.168.1.0/24 salen a internet con una única IPv4 pública.

Para el DNS64 vamos a usar bind9 y para NAT64 Tayga.

Lo primero es instalar bind9

root@murzim-dnsnat64:/# apt-get install bind9

Lo siguiente es configurar una IPv6 en nuestro servidor

root@murzim-dnsnat64:~# vi /etc/network/interfaces
iface eth123 inet6 static
        address 2a00:1508:6001::101
        netmask 64
        up ip r add default via 2a00:1508:6001::1 dev eth123
root@murzim-dnsnat64:~# ifconfig eth123
eth123    Link encap:Ethernet  HWaddr 52:33:49:19:ff:35  
          inet addr:5.10.205.131  Bcast:5.10.205.191  Mask:255.255.255.192
          inet6 addr: 2a00:1508:6001::101/64 Scope:Global
          inet6 addr: fe80::5033:49ff:fe19:ff35/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:3889 errors:0 dropped:0 overruns:0 frame:0
          TX packets:102 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:195690 (191.1 KiB)  TX bytes:7971 (7.7 KiB)

Ahora dejamos /etc/bind/named.conf.options similar a esto:

options {
        directory "/var/cache/bind";
        auth-nxdomain no;
        listen-on-v6 { any; };
        allow-query { any; };
        dns64 2a00:1508:6001:efff::/96 {
                clients { any; };
        };
};

Si os fijáis estamos … ||| Seguir leyendo... >>>

Gestionar los ventiladores en los thinkpad

Llega el calorcito y con el calorcito los ordenadores que se sobrecalientan, empiezan a ir lentos y a agobiar a sus usuarios.

La gestión de los ventiladores se hace por software y normalmente esta gestión con gnu/linux deja un poco que desear. Pero al usar un thinkpad, el tipo de ordenador que mas usan los frikis, siempre hay herramientas que nos ayudan a tener un funcionamiento mas fino de nuestro dispositivo.

En este caso nos interesa tener un poco mas controlado el funcionamiento de los ventiladores.

Para ello vamos a instalar fancontrol

root@salnitre:/proc/acpi/ibm# apt-get install fancontrol

A continuación vamos a ejecutar pwmconfig

root@salnitre:/proc/acpi/ibm# pwmconfig
# pwmconfig revision 5857 (2010-08-22)
This program will search your sensors for pulse width modulation (pwm)
controls, and test each one to see if it controls a fan on
your motherboard. Note that many motherboards do not have pwm
circuitry installed, even if your sensor chip supports pwm.

We will attempt to briefly stop each fan using the pwm controls.
The program will attempt to restore each fan to full speed
after testing. However, it is ** very important ** that you
physically verify that the fans have been to full speed
after the program has completed.

Found the following devices:
   hwmon0 is acpitz
   hwmon1/device is coretemp
   hwmon2/device is thinkpad

Found the following PWM controls:
   hwmon2/device/pwm1

Giving the fans some time to reach full speed...
Found the following fan sensors:
   hwmon2/device/fan1_input     current speed: 4988 RPM

Warning!!! This program will stop your fans, one at a time,
… ||| Seguir leyendo... >>>

Monitorizar webs https con piwik

Tengo un servidor con piwik instalado, pero hace unos días puse a recolectar las visitas de una web cifrada (https) y me encontraba que las visitas no se registraban, cuando la misma web sin cifrar (http) si que lo hacían.

Traté de buscar documentación pero no estaba buscando por donde tocaba, así que ayer entré al IRC #piwik en irc.freenode.org y un usuario me comentó que algunos navegadores si estaban navegando por páginas web cifradas no les gustaban las peticiones a páginas no seguras.

Hoy he puesto mi servidor de piwik con https y la página web que me estaba dando problemas ya recolecta las visitas! :)… ||| Seguir leyendo... >>>

Instalación de cacti

Y hoy tenemos cacti al horno! tras el awstats de ayer otro post de la categoría monitorización.

Necesitamos instalar un cacti para ver el tráfico que tienen cada uno de los interfaces de nuestros switches, routers, servers y demás para tener controlados, entre otras cosas para identificar ataques y también para ir viendo como la familia se va haciendo grande! :)

Nuestra víctima de hoy murzim-cacti, con una Debian 7 wheezy recién instalada.

Empezamos pues

root@murzim-cacti:/# apt-get install cacti

Nos pide el password para el servidor mysql.
Si queremos configurar la base de datos de cacti con dbconfig-common: yes
El password para la bbdd de cacti.

Una vez finalizado vamos a nuestro servidor por http:

http://10.90.226.68/cacti

Y seguimos las instrucciones.

En la segunda ventana nos pregunta si vamos a actualizar un cacti o hacemos una instalación nueva, le decimos instalación nueva y nos da esta información

The following information has been determined from Cacti's configuration file. If it is not correct, please edit 'include/config.php' before continuing.

Database User: cacti
Database Hostname: localhost
Database: cacti
Server Operating System Type: unix

La siguiente pantalla verifica que tenemos todo lo necesario para hacer funcionar cacti, en principio tiene que estar todo ok, si algo no está ok es porque suele faltar instalar algun paquete.

Una vez finalizado nos lleva a la página de login, el usuario y password por defecto son usuario: admin password: admin, y al entrar por primera vez nos dice de cambiar el password por defecto.

Y ya tenemos cacti … ||| Seguir leyendo... >>>

Instalación de awstats

Tengo una página web que la estaba analizando con piwik, pero al ponerla en produción bajo https dejó de recolectar los datos y necesito ver las visitas, como traté de buscar la solución pero no la he encontraba traté de buscar una solución para recoger dichos datos de los ficheros de log de apache directamente y una de estas herramientas es awstats.

Hay varios manuales por internet pero cada uno lo cuenta de forma distinta, los directorios no existen o son poco coherentes, así que vamos a tratar de hacer un manual un poco mas detallado y paso a paso y para debian 7 wheezy :)

Lo instalamos de los repositorios

root@epsilon:~# apt-get install awstats

Nos vamos al directorio donde está el configurador de awstats

root@epsilon:~# cd /usr/share/doc/awstats/examples/

Y lo ejecutamos

perl awstats_configure.pl

----- AWStats awstats_configure 1.0 (build 1.9) (c) Laurent Destailleur -----
This tool will help you to configure AWStats to analyze statistics for
one web server. You can try to use it to let it do all that is possible
in AWStats setup, however following the step by step manual setup
documentation (docs/index.html) is often a better idea. Above all if:
- You are not an administrator user,
- You want to analyze downloaded log files without web server,
- You want to analyze mail or ftp log files instead of web log files,
- You need to analyze load balanced servers log files,
- You want to 'understand' all possible ways to use AWStats...
Read the AWStats … ||| Seguir leyendo... >>>

Configurar vlans, bondings y IPv6 en un Proxmox

Venga, hoy tenemos una configuración completita! :)

Nos encontramos con un equipo que tiene instalado proxmox y quiero que sus contenedores puedan tener vlan. Toda feliciana me propongo de pasar olímpicamente de configurar las vlan con el proxmox ya que alguna vez lo he intentado desde el interfaz y no hay ni un solo menú que sirva para realizar esta tarea.

Como es normal, busco en el blog para manuales de referencia y me pongo a seguir éste: Configurar vlans con GNU/Linux. Pero me encuentro que no me hace ni puñetero caso, así que buscando por internet leo que es necesario tener el módulo 8021q activado, así que trato de activarlo y el sistema dentro del contenedor me suelta palabrotas:

root@murzim-dnsnat64:/# modprobe 8021q
libkmod: ERROR ../libkmod/libkmod.c:505 kmod_lookup_alias_from_builtin_file: could not open builtin file '/lib/modules/2.6.32-27-pve/modules.builtin.bin'
FATAL: Module 8021q not found.

Así que la única opción es configurar las vlan fuera de los contenedores y asignar una vlan a un bridge que luego lo asignaremos a una interfaz del contenedor.

La maquina que tengo instalada dispone de 2 tarjetas de red, así que aprovecharemos que estamos tocando la configuración de red de hacer el bonding y si falla alguna tarjeta o se tiene que realizar algun cambio en el switch el servidor pueda estar permanentemente conectado.

Nos ponemos en el host y modificamos el fichero /etc/network/interfaces.

Lo primero es levantar todas las interfaces de red que nos interese trabajar y crear el bonding con ambas tarjetas, en este caso un active-backup

auto … ||| Seguir leyendo... >>>

Reportatge de 3min a ArteTv

     
Arte va visitar guifi.net i n'ha fet un mini-reportatge de 3min,
on mostra l'entorn que guifi.net mou tan a nivell d' infraestructurade i tècnics, com socialment.
Endavant! guifi.net!

Video reforma torreta BcnMargarit2

Hola,
 mostrem el procés de reforma de la torreta del supernode de BcnMargarit2.


SAX :)

Instalar sistema de escritorio Cinnamon en Debian 8 Jessie

El otro día me trajeron un ordenador al que le instalé linux mint, todo funcionaba muy bien hasta que el portátil a los dos reboots dejó de funcionar. ¿Problemas de hardware? pues días mas tarde instalo de nuevo linux mint a otro equipo y zas! el mismo problema, así que tuve que ir a lo conocido.

Como el equipo es para un usuario final y nos interesa que vea que la experiencia con linux no es tan mala como piensan, pues es importante ponerles un sistema de escritorio bonito y funcional (cosa que ubuntu ya ha empezado a perder en los últimos años). Así que si linux mint no funcionaba, pero el entorno de escritorio de linux mint es chulo, vamos a instalar un sistema operativo que sabemos que funciona con el entorno de escritorio de linux mint.

Partimos de una Debian 8 Jessie (testing) recién instalada, con su entorno de escritorio xfce.


Cinnamon no está en los repos de debian (aunque parece que en algún sitio se había comentado), pero si en los de linux mint que tiene una versión basada en debian.

Lo primero pues, será añadir los repositorios de linux mint en nuestro debian:

# vi /etc/apt/souces.list
# linux mint repos
deb http://packages.linuxmint.com/ debian main upstream import 

Y actualizamos los repositorios

# apt-get update

Nos suelta un error que la firma del repositorio no está verificada y lo solucionamos instalando la keyring de linuxmint y actualizamos:

# apt-get install linuxmint-keyring
# apt-get update

Instalamos Cinnamon:

# apt-get … ||| Seguir leyendo... >>>

Generar certificados válidos startssl en apache

Es importante que ciertas comunicaciones estén cifradas, para ello vamos a generar un certificado y lo vamos a verificar con la entidad certificadora startssl que nos permite validar certificados SSL. También podríamos hacer este paso sin validarlo en startssl, pero luego nos saldría cuando navegamos en el servidor que el certificado no es válido, pero la navegación sería segura igualmente.

Lo primero es generar los ficheros de certificado, el .csr, el .key y el .crt en nuestro servidor. Vamos a generar las claves para admin.sip.polaris.capa8.cat.

Verificaremos que tenemos instalado el paquete openssl, si no es así, lo instalamos:

root@polaris-pbx:~# apt-get install openssl

Nos iremos al directorio /etc/ssl/private y ahí generamos las claves

root@polaris-pbx:/etc/ssl/private# openssl req -nodes -newkey rsa:2048 -keyout admin.sip.polaris.capa8.cat.key -out admin.sip.polaris.capa8.cat.csr
Generating a 2048 bit RSA private key
...............................+++
......................+++
writing new private key to 'admin.sip.polaris.capa8.cat.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:ES
State or Province Name (full name) [Some-State]:Barcelona
Locality Name (eg, city) []:Barcelona
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Unificacion Tecnologica de Servicios, S.L.
Organizational Unit Name (eg, section) []:Capa8
Common Name (e.g. server FQDN or YOUR name) []:capa8.cat
Email Address … ||| Seguir leyendo... >>>