Linux - Blackhold

Proxy transparente dentro de un contenedor openVZ

Published by admin on 11 setembre 2012

Todos sabemos que los contenedores cuando se trata de comunicarse con el núcleo del sistema operativo siempre nos deja algun regalito, así que aquí tenemos otro caso, en este caso queremos montar un proxy transparente dentro de un contenedor OpenVZ (Proxmox).

Nos encontramos que queremos ejecutar una línea de iptables en nuestro contenedor, pero nos sale este error:

iptables v1.4.8: can't initialize iptables table `nat': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.

Lo primero de todo tendremos que configurar el fichero /etc/vz/vz.conf y comentaremos la línea con el parámetro IPTABLES= y pondremos otra así:

IPTABLES="ipt_REJECT ipt_recent ipt_owner ipt_REDIRECT ipt_tos ipt_TOS ipt_LOG ip_conntrack ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length ipt_state iptable_nat ip_nat_ftp"

…

Instalar plataforma goteo en nuestro server

Published by admin on 19 juliol 2012

Goteo es una plataforma de crowdfunding diseñada por la gente de platoniq.net, si los mismos que en 2005 desarrollaron la magnífica burnstation :) así que vamos a instalar esta magnífica herramienta en nuestro servidor.

Primero iremos a la página del proyecto en github y nos descargamos los ficheros, podemos descargar directamente todo el código desde github o bien usar el .zip con la ultima revisión.…

Instalando y probando drupal 8

Published by admin on 7 juliol 2012

Drupal 8 aún está en desarrollo, pero un usuario de marsupi me ha pedido una instancia de drupal 7 para ver la administración, como es muy parecida y la instancia de drupal 7 a la que se libere la 8 (aproximadamente en un par de meses) va a desaparecer más rápido que una bolsa de piruletas en el patio de un colegio, hemos planteado que la mejor opción sería la 8.

La primera impresión realmente muy buena y el consumo que tiene (claro que estamos hablando de una instancia totalmente nueva y sin apenas módulos cargados) es bastante bajo :D Más info.

La instalación una multisite, lo mismo de siempre y algunas recomendaciones de seguridad (lo siento, pero es que ultimamente he visto algun servidor LAMP que era lo más parecido al circo de los horrores!) …

Añadir disco tras instalar proxmox pve 2.1

Published by admin on 30 juny 2012

Justo acabo de instalar una máquina con la ISO de Proxmox pve 2.1, pero dicha instalación sólo permite hacerla sobre un solo disco y posiblemente nos interesa ampliar el tamaño que destinamos a las maquinas virtuales y contenedores con el otro disco.

Si nos fijamos, la instalación se ha hecho sobre particiones LVM, así que simplemente tendremos que ampliar la partición LVM data.

# lvscan
  ACTIVE            '/dev/pve/swap' [4.00 GiB] inherit
  ACTIVE            '/dev/pve/root' [37.25 GiB] inherit
  ACTIVE            '/dev/pve/data' [91.26 GiB] inherit

…

fusionar varios pdf en uno

Published by admin on 13 juny 2012

# apt-get install pdftk

# pdftk trozo1.pdf trozo2.pdf cat output output.pdf

et voilà!

ampliado…

Limitar el ancho de banda de apache

Published by admin on 9 juny 2012

Cuando tienes un datacenter montado en casa, probablemente tengas una conexión con un ancho de banda de subida de mierda (hablando en claro hehe), así que cuando algún usuario se dedica a descargar algún vídeo o imagen un poco grande te encuentras que una sola instancia de apache hace que la red no funcione en absoluto, ya que para descargar, necesitas mandar datos a internet, pero como tienes la subida colapsada, la descarga no funciona.

Así que limitaremos el ancho de banda de subida para que así las peticiones de apache no causen problemas en nuestra conexión :)

Instalamos el módulo de apache libapache2-mod-bw

# apt-get install libapache2-mod-bw

Lo activamos

# a2enmod bw

Modificamos el virtualhost



#... el resto de cosas de este virtualhost

BandWidthModule On
ForceBandWidthModule On
BandWidth 192.168.1.0/24 0
BandWidth all 32000

32000 = 4Mbps, Mbps*100/8

Y reiniciamos apache

# service apache2 restart

…

Autofirmar paquetes de debian

Published by admin on 6 juny 2012

Cuantas veces te has encontrado que los repositorios de debian te han pedido que los firmes? Luego tienes que andar con la chuletilla de como firmar las claves, pero hay una forma mucho mas sencilla:

# apt-get install debian-archive-keyring

Actualizamos los repositorios y ya nos habrá firmado el repositorio!…

nethogs: mirar qué ancho de banda consumen los procesos

Published by admin on 4 juny 2012

Pues una magnífica herramienta para ver qué ancho de banda consumen los procesos, muy interesante para identificar qué servicio está consumiendo ancho de banda

# apt-get install nethogs

Para ejecutarlo

# nethogs -p eth0

Gracias emi ;)…

Windows mata y GNU/Linux es adictivo

Published by admin on 7 maig 2012

…

Instalación zenoss

Published by admin on 10 març 2012

Zenoss es un software de monitorización de servidores y servicios, está desarrollado en python y es posible añadir paquetes adicionales para expandir su funcionalidad mediante los llamados ZenPack, unos .zip con la extensión .egg que permite auditar software y hardware mediante la consulta de los MIB mediante SNMP.

Para instalarlo añadimos los repositorios de zenoss y actualizamos

# vi /etc/apt/souces.list
# Zenoss repository
deb http://dev.zenoss.org/deb main stable

# apt-get update

…