Blackhold

NAT64/DNS64

Posted on abril 14th, 2014 by Blackhold

Si quieres implantar una red sólo con IPv6 perfecto! pero nos vamos a encontrar con un pequeño problema, que en internet aún hay mucho contenido que sólo es accesible por IPv4. La solución pasa pues para usar NAT64 y DNS64 para permitir a los hosts IPv6 comunicarse con los hosts IPv4.
El funcionamiento básicamente consiste en crear una cache de DNS (DNS64) que convierte las IPv4 en IPv6 para que los equipos de nuestra red accedan a estos hosts IPv4 con una IPv6 y el NAT64 servirá para acceder a estos hosts IPv4, algo similar a una red local, en la que todos los equipos con una IP de la red 192.168.1.0/24 salen a internet con una única IPv4 pública.

Para el DNS64 vamos a usar bind9 y para NAT64 Tayga.
Read more on “NAT64/DNS64″ »

Gestionar los ventiladores en los thinkpad

Posted on abril 13th, 2014 by Blackhold

Llega el calorcito y con el calorcito los ordenadores que se sobrecalientan, empiezan a ir lentos y a agobiar a sus usuarios.

La gestión de los ventiladores se hace por software y normalmente esta gestión con gnu/linux deja un poco que desear. Pero al usar un thinkpad, el tipo de ordenador que mas usan los frikis, siempre hay herramientas que nos ayudan a tener un funcionamiento mas fino de nuestro dispositivo.

En este caso nos interesa tener un poco mas controlado el funcionamiento de los ventiladores.

Para ello vamos a instalar fancontrol
Read more on “Gestionar los ventiladores en los thinkpad” »

Monitorizar webs https con piwik

Posted on abril 13th, 2014 by Blackhold

Tengo un servidor con piwik instalado, pero hace unos días puse a recolectar las visitas de una web cifrada (https) y me encontraba que las visitas no se registraban, cuando la misma web sin cifrar (http) si que lo hacían.

Traté de buscar documentación pero no estaba buscando por donde tocaba, así que ayer entré al IRC #piwik en irc.freenode.org y un usuario me comentó que algunos navegadores si estaban navegando por páginas web cifradas no les gustaban las peticiones a páginas no seguras.

Hoy he puesto mi servidor de piwik con https y la página web que me estaba dando problemas ya recolecta las visitas! :)

Instalación de cacti

Posted on abril 12th, 2014 by Blackhold

Y hoy tenemos cacti al horno! tras el awstats de ayer otro post de la categoría monitorización.

Necesitamos instalar un cacti para ver el tráfico que tienen cada uno de los interfaces de nuestros switches, routers, servers y demás para tener controlados, entre otras cosas para identificar ataques y también para ir viendo como la familia se va haciendo grande! :)

Nuestra víctima de hoy murzim-cacti, con una Debian 7 wheezy recién instalada.
Read more on “Instalación de cacti” »

Instalación de awstats

Posted on abril 11th, 2014 by Blackhold

Tengo una página web que la estaba analizando con piwik, pero al ponerla en produción bajo https dejó de recolectar los datos y necesito ver las visitas, como traté de buscar la solución pero no la he encontraba traté de buscar una solución para recoger dichos datos de los ficheros de log de apache directamente y una de estas herramientas es awstats.

Hay varios manuales por internet pero cada uno lo cuenta de forma distinta, los directorios no existen o son poco coherentes, así que vamos a tratar de hacer un manual un poco mas detallado y paso a paso y para debian 7 wheezy :)
Read more on “Instalación de awstats” »

Configurar vlans, bondings y IPv6 en un Proxmox

Posted on abril 5th, 2014 by Blackhold

Venga, hoy tenemos una configuración completita! :)

Nos encontramos con un equipo que tiene instalado proxmox y quiero que sus contenedores puedan tener vlan. Toda feliciana me propongo de pasar olímpicamente de configurar las vlan con el proxmox ya que alguna vez lo he intentado desde el interfaz y no hay ni un solo menú que sirva para realizar esta tarea.

Como es normal, busco en el blog para manuales de referencia y me pongo a seguir éste: Configurar vlans con GNU/Linux. Pero me encuentro que no me hace ni puñetero caso, así que buscando por internet leo que es necesario tener el módulo 8021q activado, así que trato de activarlo y el sistema dentro del contenedor me suelta palabrotas:

root@murzim-dnsnat64:/# modprobe 8021q
libkmod: ERROR ../libkmod/libkmod.c:505 kmod_lookup_alias_from_builtin_file: could not open builtin file '/lib/modules/2.6.32-27-pve/modules.builtin.bin'
FATAL: Module 8021q not found.

Read more on “Configurar vlans, bondings y IPv6 en un Proxmox” »

Instalar sistema de escritorio Cinnamon en Debian 8 Jessie

Posted on març 28th, 2014 by Blackhold

El otro día me trajeron un ordenador al que le instalé linux mint, todo funcionaba muy bien hasta que el portátil a los dos reboots dejó de funcionar. ¿Problemas de hardware? pues días mas tarde instalo de nuevo linux mint a otro equipo y zas! el mismo problema, así que tuve que ir a lo conocido.

Como el equipo es para un usuario final y nos interesa que vea que la experiencia con linux no es tan mala como piensan, pues es importante ponerles un sistema de escritorio bonito y funcional (cosa que ubuntu ya ha empezado a perder en los últimos años). Así que si linux mint no funcionaba, pero el entorno de escritorio de linux mint es chulo, vamos a instalar un sistema operativo que sabemos que funciona con el entorno de escritorio de linux mint.

Partimos de una Debian 8 Jessie (testing) recién instalada, con su entorno de escritorio xfce.

Read more on “Instalar sistema de escritorio Cinnamon en Debian 8 Jessie” »

Generar certificados válidos startssl en apache

Posted on març 26th, 2014 by Blackhold

Es importante que ciertas comunicaciones estén cifradas, para ello vamos a generar un certificado y lo vamos a verificar con la entidad certificadora startssl que nos permite validar certificados SSL. También podríamos hacer este paso sin validarlo en startssl, pero luego nos saldría cuando navegamos en el servidor que el certificado no es válido, pero la navegación sería segura igualmente.

Lo primero es generar los ficheros de certificado, el .csr, el .key y el .crt en nuestro servidor. Vamos a generar las claves para admin.sip.polaris.capa8.cat.

Verificaremos que tenemos instalado el paquete openssl, si no es así, lo instalamos:

root@polaris-pbx:~# apt-get install openssl

Nos iremos al directorio /etc/ssl/private y ahí generamos las claves
Read more on “Generar certificados válidos startssl en apache” »

Eliminar el mensaje de subscripción no válida en proxmox

Posted on març 18th, 2014 by Blackhold

A partir de la versión 3.1 sale un mensajito al acceder a la interfaz web de proxmox que por una parte es comprensible pero por la otra no da muy buen rollito, además de que es un rollo hehe, así que vamos a sacarlo!

Entramos por ssh a nuestra maquina y hacemos un backup del fichero pvemanagerlib.js

root@murzim:~# cp /usr/share/pve-manager/ext4/pvemanagerlib.js{,.old}

Y lo modificamos la línea 519

root@murzim:~# vi /usr/share/pve-manager/ext4/pvemanagerlib.js +519

Cambiamos

if (data.status !== 'Active') {

por

if (false) {

Limpiamos la caché del navegador y mensajito fuera! :)

Debian 7 wheezy: lxc + docker

Posted on març 6th, 2014 by Blackhold

Me disponía a probar LXC (Linux Containers) y tenía una duda, así que pregunté en twitter por ayuda, a los pocos segundos ya salió un follower ofreciéndomela y dándome a conocer un gestor que me ayudaría con la tarea de administrar con LXC, se trata de docker.
Ahora mismo no os puedo contar mucho mas de docker, ya que ni uno ni otro los conozco pero intuyo que hacen! así que este manual vamos a instalar docker + lxc en una debian wheezy.

Podría parecer trivial, la problemática es que docker no está para debian, si para ubuntu y otras distribuciones, pero ubuntu al haberse alejado tanto de debian quizás podría darnos algunos problemas, así que vamos a instalar docker en una debian stable.

Partimos de una debian 7 wheezy recién instalada, os presento a Rigel, estrella de la constelación de Orión :)
Read more on “Debian 7 wheezy: lxc + docker” »

Pàgina següent »