Blackhold

Particiones gpt

Posted on maig 18th, 2014 by Blackhold

Cuando nos encontramos con discos duros grandes, es posible que queramos hacer particiones de más de 2,2Tb, el sistema de particionado MBR (el que se viene usando toda la vida, con 4 particiones primarias) se nos queda pequeño y no es posible gestionar particiones de más de 2,2Tb, para ello tenemos que usar otro tipo de particiones, las GPT o GUID, que soporta particiones de hasta 9,4Zb (1 zettabyte = 1 bilión de terabytes) además de algunas mejoras como la definición de la tabla de particiones al principio y al final del disco.
El numero de particiones primarias que nos permite GPT es de 128.

Si quieres más información sobre este tipo de particiones:

Tabla de particiones GUID
Read more on “Particiones gpt” »

Debian 8: Bonding + VLANs

Posted on maig 14th, 2014 by Blackhold

Tenemos una maquina con 2 tarjetas de red que va a realizar tareas de backup, así que vamos a hacer un bonding y en este bonding asignar vlans.

Necesitamos instalar 2 paquetes, vlan y ifenslave

# apt-get install vlan ifenslave

Y la configuración para un host sería esta:

auto lo
iface lo inet loopback

auto eth0
auto eth1

auto bond0
iface bond0 inet manual
        slaves eth0 eth1
        bond_miimon 100
        bond_mode active-backup

auto vlan10
auto vlan138

# VLAN 10
iface vlan10 inet static
        address 10.90.226.69
        netmask 255.255.255.224
        up route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.90.226.65
        mtu 1500
        vlan-raw-device bond0

# VLAN 138
iface vlan138 inet6 static
        address 2a00:1508:6001::69
        netmask 64
        up ip r add default via 2a00:1508:6001::1 dev bond0
        mtu 1500
        vlan-raw-device bond0

Ahora mismo tenemos el bonding en active backup, pero si queremos sumar ambas interfaces podemos poner el modo balance-rr, así tendremos virtualmente una tarjeta de 2Gb y la interfaz de red no será un cuello de botella :)

Instalación de mailman con postfix

Posted on maig 8th, 2014 by Blackhold

Mailman es un software de gestión de listas de correo escrito en perl y desarrollado por el proyecto GNU. Vamos a instalar este mailman para lists.capa8.net

Lo primero será instalar postfix

root@lists:~# apt-get install postfix

Cuando nos aparece el menú ncurses le indicamos que lo dejamos sin configuración.
Read more on “Instalación de mailman con postfix” »

Guide to understand introverted

Posted on abril 22nd, 2014 by Blackhold

introverted_people

Una traducción para aquellos que el inglés sólo con el google translate ;)

1. ¿Qué es la introversión?
Las personas introvertidas viven en su propia burbuja de tamaño humano (no exactamente es así, pero ya me entendéis!).

La principal característica de un verdadero introvertido, a diferencia de alguien que se retira, es la forma en que obtienen su energía.

Los extrovertidos obtienen su energía de la gente que tiene alrededor, es para ello que esta gente necesita mucho contacto social.

Los introvertidos crean su propia energia, en lugar de tomarla de la de los demás en un contacto social. De forma natural encuentran este tipo de contacto mas cansino y necesitan tiempo para recargarse. (Prefiero quedarme en casa y leer algunos libros).

Porqué su energía es un recurso limitado, suelen ver a los extrovertidos como unos obscenos depredadores que chupan su dulce, dulce energía y es por esto que tienen su espacio personal en una burbuja.

2. ¿Cómo interactuar con los introvertidos?
Sólo porque una persona sea introvertida, no quiere decir que no le guste la compañía de los demás.

La interacción es simplemente cara y no quieren malgastarla en algo molesto (léase absurdo). Entonces lo que tienes que hacer es:

Saludar, ser educado y tener una actitud relajada. Demuestra que reconoces y apruebas su presencia. Es importante por los introvertidos sentirse aceptados, ellos no malgastarán su energía en alguien que no los quiere ahí.

Si tienes notícias importantes o interesantes para dar a conocer, simplemente mencionalas, no lo inundes con tu palabrería.

Entonces vuelve a lo que estabas haciendo. Ahora el introvertido sabe que eres amigable y que estás dispuesto a interactuar con él, pero que no vas a presionarlo a malgastar energía que quizás vaya a necesitar.

¡Tarará! y esto es todo lo que se tiene que hacer! :)

Recuerda:

- Respeta su espacio personal (su burbuja)
- La energía es limitada
- No le pidas que malgaste su energía en ti si realmente no es necesario
- No te tomes el silencio como un insulto, no se trata de esto! no lo es en absoluto!
- Los introvertidos también se sienten solos
¡Y esto es todo amigos!

¡Asegúrate de abrazar hoy a tus introvertidos! (con permiso, ¡por supuesto!)

Font

dnsservices: interno por guifi, externo a mano

Posted on abril 20th, 2014 by Blackhold

En guifi hay un paquete llamado dnsservices, que lo que hace es comunicarse con la web de guifi y de esta forma permite acceder a los dominios que crean los usuarios en la web y también se encarga de la resolución inversa de las ips de los nodos, de esta forma si hacemos un mtr o un traceroute, podremos ver el nombre del supernodo al cual estamos pasando en lugar de la IP. Esto nos permite poder seguir la traza de un paquete de tal forma que podemos saber exactamente por donde está pasando :)

Si además de nodos tienes servidores y varios dominios a gestionar, cosa que nos ocurre en marsupi, tenemos dos opciones, registrar nuestros dominios externos en la página web de guifi o gestionar los ficheros de zona directamente desde el bind.
Como queremos que los ficheros de zona queden un poco ordenados y sepamos en todo momento donde tenemos los equipos, además de que queremos hacer configuraciones un poco mas avanzadas que lo que nos permite la web de guifi, vamos a decantarnos por la segunda opción.

La otra cosa que vamos a hacer es crear 2 servidores maestros con la misma configuración.
Read more on “dnsservices: interno por guifi, externo a mano” »

NAT64/DNS64

Posted on abril 14th, 2014 by Blackhold

Si quieres implantar una red sólo con IPv6 perfecto! pero nos vamos a encontrar con un pequeño problema, que en internet aún hay mucho contenido que sólo es accesible por IPv4. La solución pasa pues para usar NAT64 y DNS64 para permitir a los hosts IPv6 comunicarse con los hosts IPv4.
El funcionamiento básicamente consiste en crear una cache de DNS (DNS64) que convierte las IPv4 en IPv6 para que los equipos de nuestra red accedan a estos hosts IPv4 con una IPv6 y el NAT64 servirá para acceder a estos hosts IPv4, algo similar a una red local, en la que todos los equipos con una IP de la red 192.168.1.0/24 salen a internet con una única IPv4 pública.

Para el DNS64 vamos a usar bind9 y para NAT64 Tayga.
Read more on “NAT64/DNS64″ »

Gestionar los ventiladores en los thinkpad

Posted on abril 13th, 2014 by Blackhold

Llega el calorcito y con el calorcito los ordenadores que se sobrecalientan, empiezan a ir lentos y a agobiar a sus usuarios.

La gestión de los ventiladores se hace por software y normalmente esta gestión con gnu/linux deja un poco que desear. Pero al usar un thinkpad, el tipo de ordenador que mas usan los frikis, siempre hay herramientas que nos ayudan a tener un funcionamiento mas fino de nuestro dispositivo.

En este caso nos interesa tener un poco mas controlado el funcionamiento de los ventiladores.

Para ello vamos a instalar fancontrol
Read more on “Gestionar los ventiladores en los thinkpad” »

Monitorizar webs https con piwik

Posted on abril 13th, 2014 by Blackhold

Tengo un servidor con piwik instalado, pero hace unos días puse a recolectar las visitas de una web cifrada (https) y me encontraba que las visitas no se registraban, cuando la misma web sin cifrar (http) si que lo hacían.

Traté de buscar documentación pero no estaba buscando por donde tocaba, así que ayer entré al IRC #piwik en irc.freenode.org y un usuario me comentó que algunos navegadores si estaban navegando por páginas web cifradas no les gustaban las peticiones a páginas no seguras.

Hoy he puesto mi servidor de piwik con https y la página web que me estaba dando problemas ya recolecta las visitas! :)

Instalación de cacti

Posted on abril 12th, 2014 by Blackhold

Y hoy tenemos cacti al horno! tras el awstats de ayer otro post de la categoría monitorización.

Necesitamos instalar un cacti para ver el tráfico que tienen cada uno de los interfaces de nuestros switches, routers, servers y demás para tener controlados, entre otras cosas para identificar ataques y también para ir viendo como la familia se va haciendo grande! :)

Nuestra víctima de hoy murzim-cacti, con una Debian 7 wheezy recién instalada.
Read more on “Instalación de cacti” »

Instalación de awstats

Posted on abril 11th, 2014 by Blackhold

Tengo una página web que la estaba analizando con piwik, pero al ponerla en produción bajo https dejó de recolectar los datos y necesito ver las visitas, como traté de buscar la solución pero no la he encontraba traté de buscar una solución para recoger dichos datos de los ficheros de log de apache directamente y una de estas herramientas es awstats.

Hay varios manuales por internet pero cada uno lo cuenta de forma distinta, los directorios no existen o son poco coherentes, así que vamos a tratar de hacer un manual un poco mas detallado y paso a paso y para debian 7 wheezy :)
Read more on “Instalación de awstats” »

« Pàgina prèvia • Pàgina següent »