admin - Blackhold - Page 28 of 119

Generar certificados válidos startssl en apache

Published by admin on 26 març 2014

Es importante que ciertas comunicaciones estén cifradas, para ello vamos a generar un certificado y lo vamos a verificar con la entidad certificadora startssl que nos permite validar certificados SSL. También podríamos hacer este paso sin validarlo en startssl, pero luego nos saldría cuando navegamos en el servidor que el certificado no es válido, pero la navegación sería segura igualmente.

Lo primero es generar los ficheros de certificado, el .csr, el .key y el .crt en nuestro servidor. Vamos a generar las claves para admin.sip.polaris.capa8.cat.

Verificaremos que tenemos instalado el paquete openssl, si no es así, lo instalamos:

root@polaris-pbx:~# apt-get install openssl

Nos iremos al directorio /etc/ssl/private y ahí generamos las claves…

Eliminar el mensaje de subscripción no válida en proxmox

Published by admin on 18 març 2014

A partir de la versión 3.1 sale un mensajito al acceder a la interfaz web de proxmox que por una parte es comprensible pero por la otra no da muy buen rollito, además de que es un rollo hehe, así que vamos a sacarlo!

Entramos por ssh a nuestra maquina y hacemos un backup del fichero pvemanagerlib.js

root@murzim:~# cp /usr/share/pve-manager/ext4/pvemanagerlib.js{,.old}

Y lo modificamos la línea 519

root@murzim:~# vi /usr/share/pve-manager/ext4/pvemanagerlib.js +519

Cambiamos

if (data.status !== 'Active') {

por

if (false) {

Limpiamos la caché del navegador y mensajito fuera! :)…

Debian 7 wheezy: lxc + docker

Published by admin on 6 març 2014

Me disponía a probar LXC (Linux Containers) y tenía una duda, así que pregunté en twitter por ayuda, a los pocos segundos ya salió un follower ofreciéndomela y dándome a conocer un gestor que me ayudaría con la tarea de administrar con LXC, se trata de docker.
Ahora mismo no os puedo contar mucho mas de docker, ya que ni uno ni otro los conozco pero intuyo que hacen! así que este manual vamos a instalar docker + lxc en una debian wheezy.

Podría parecer trivial, la problemática es que docker no está para debian, si para ubuntu y otras distribuciones, pero ubuntu al haberse alejado tanto de debian quizás podría darnos algunos problemas, así que vamos a instalar docker en una debian stable.

Partimos de una debian 7 wheezy recién instalada, os presento a Rigel, estrella de la constelación de Orión :)…

Extrawelt – Soopertrack

Published by admin on 18 febrer 2014

Extrawelt – Soopertrack…

Bonding mikrotik con arp

Published by admin on 10 febrer 2014

Nos encontramos con un escenario que queremos conectar 2 sedes con un par de enlaces, uno primario con Airfiber y otro secundario con Sextant.
La cuestión es que el enlace con Airfiber no es directo y tiene que pasar por una tercera ubicación. Esto es importante tenerlo en cuenta y voy a explicar el porqué mas adelante.

Inicialmente la idea era usar 2 switch D-Link DGS-1210-16, pero nos encontrábamos con un par de problemas, el primero es que en las nuevas versiones no se puede especificar la prioridad de cada uno de los puertos y no es posible indicar cual es el camino primario y cual el secundario. El segundo que para que funcione el bonding el interfaz tiene que estar completamente desconectado y es probable que el enlace con Airfibers se corte por motivos externos, como el que hubo ayer en el sitio donde estoy configurando este backup, que se puso a nevar y el enlace entre Airfibers estuvo 40 minutos bajado, pero las Airfiber estaban conectadas al switch. Los switch D-Link DGS-1210-16 no nos permiten ningún otro tipo de bonding que no sea por detección de link.

La idea era retirar las 2 RB1100AHx2 de ambas ubicaciones y sólo dejar los switches, pero tras ver este problema la mejor opción ha sido optar hacer el bonding con los routers mikrotik.

Así que al lío :) Aquí un pequeño esquema de lo que queremos montar:…

Explicación del calendario que tenemos

Published by admin on 4 febrer 2014

Hace unos días vi un programa en la televisión, el quèquicom, un programa de temática científica y tecnológica, en el que explicaban entre otras cosas la evolución de los días de la semana y el porqué de la cantidad de números del mes.

Aquí tenéis el vídeo (catalán) del programa completo:

Quèquicom : El calendari de la fi del món

Una de las dudas que se hace la presentadora es el porqué del calendario que usamos en la actualidad.

Originariamente el calendario Romano empezaba en el mes de marzo, dedicado al Dios de la guerra. El porqué era, que los consulados romanos empezaban a gobernar en Marzo y estos funcionaban de marzo a marzo.

Había un pueblo, cercano al actual Calatayud que se llamaba Segeda, que querían ampliar su zona de influencia y esto el senado Romano no se lo tomó muy bien y mandó un ejército de 30mil hombres debajo del mando de uno de los consuls que mandaban aquél año. Era el año 153 a.C.
Luego éste consul les dijo, yo si empiezo mi consulado en Marzo, no tengo tiempo de ir a Hispania, ganar y volver en un año. Entonces le concedieron el privilegio de empezar un poco antes, lo que ahora sería a principios de Enero. Desde aquel momento, todos los consulados empezaron a principios de Enero y se instauró como una tradición. Así el calendario civil, se estableció que empezase en Enero.

El calendario Romano antiguo tenía 10 meses, pero ¿cuándo entran en escena …

Debian Wheezy + Controlador UniFi

Published by admin on 15 gener 2014

El otro día me encontré a un cliente que me pedía montar una red unifi pero no contaba que era necesario un equipo para instalar el controlador, la red unifi puede configurarse y luego dejarla funcionando sin controlador, pero luego nos perdemos algunas de las funcionalidades del mismo.
La idea era probar qué tal funcionaba un controlador UniFi en una maquina relativamente pequeña, así que lo he probado en un Pentium IV con 512 Mb de RAM y un HD de 40Gb. Va un poco justo pero funciona, al menos con 2 UniFi colgando del controlador y como mucho 3 equipos conectándose por wifi. Entra pero se recomienda un poquito mas de RAM y algo mas de CPU.

El controlador lo tenemos corriendo sobre una debian wheezy en arquitectura de 32bits.…

Adoptar unifi fuera de la red del controlador

Published by admin on 7 gener 2014

Tenemos una unifi que no está en el mismo dominio broadcast que el controlador, así que el controlador no es capaz de verlo, así que el procedimiento será un poco distinto a la adopción en el mismo dominio broadcast.

1. Enchufaremos la unifi en la red
2. El dhcp le asignará una ip
3. Accedemos por ssh a dicha ip (ubnt/ubnt)
4. Ejecutamos mca-cli
5. Ejecutamos set-inform http://ip-del-controlador:8080/inform
6. Y en el controlador ya nos saldrá la nueva unifi y en unos segundos la tendremos adoptada…

VMWare ESXi: Instalando drivers para BCM5719

Published by admin on 7 gener 2014

Acabo de meterle una tarjeta de 4 puertos ethernet a mi VMWare ESXi 5.0 y no la detecta, así que aquí el procedimiento para instalar dichos drivers.

El chipset de las interfaces de red de la tarjeta es BCM5719 y inicialmente está certificada para VMWare.

Primero nos descargamos el driver de la web de vmware:

https://my.vmware.com/group/vmware/details?downloadGroup=DT-ESXI50-BROADCOM-TG3-3129DV501&productId=229

Y a continuación accedemos por ssh a nuestro servidor y ejecutamos este comando:

# esxcli software vib list | grep tg3

Con esto veremos la versión del driver instalado y nos sacará un output similar a esto:

net-tg3 3.110h.v50.4-4vmw.510.0.0.799733 VMware VMwareCertified 2012-11-02

Cargamos por SFTP el fichero tg3-3.129d.v50.1-offline_bundle-1013484.zip en /vmfs/volumes/datastore/

Y ejecutamos esto:

# esxcli software vib update --depot=/vmfs/volumes/datastore/tg3-3.129d.v50.1-offline_bundle-1013484.zip

Una vez realizado, reinicamos la maquina y al volver a iniciarla nuestra tarjeta ya aparecerá en el control center de vmware! :)…

La sonora libre – El barrio

Published by admin on 4 gener 2014

La sonora libre- El barrio…