Encaminamiento selectivo a través de más de un router con linux


Vamos a utilizar una máquina GNU/Linux como dispositivo para acceder a Internet desde una red local a través de dos enrutadores diferentes. Un montaje como éste se utiliza habitualmente con dos dispositivos de diferentes proveedores de acceso, para así garantizar el acceso a Internet de nuestros usuarios cuando ocurra un problema en uno de ellos; además sería posible configurarlo todo para que que el tráfico se reparta habitualmente entre los dos encaminadores realizando un balanceo de las peticiones alternativamente hacia uno u otro. En nuestro caso vamos a realizar una configuración un poco diferente ya que vamos a utilizar simultáneamente los dos enrutadores de acceso, pero vamos a seleccionar qué tipo de tráfico irá por cada uno de ellos, para lo que haremos uso de las herramientas iproute2 e iptables.

Seguir leyendo «Encaminamiento selectivo a través de más de un router con linux»

Encaminamiento selectivo a través de más de un router con linux

Discos virtuales para aprender a particionar


Una de las primeras cosas que deben conocer los aprendices de administradores de sistemas es el particionado de discos duros. El particionado de discos es el procedimiento que se utiliza para dividir un disco duro en varios «trozos». Cada uno de estos «trozos», denominados particiones, puede utilizarse para alojar un sistema de ficheros diferente y por tanto permite una gestión mucho más adecuada del almacenamiento, sobre todo cuando el tamaño de los discos es grande.

Para hacer prácticas de particionado de discos, lo lógico es utilizar un disco duro auxiliar en el que no haya ninguna información relevante y en este entrada se explica cómo hacerlo en GNU/Linux mediante un disco duro virtual, que en este caso no es más que un fichero de imagen en formato raw como los que se utilizan habitualmente en sistemas virtuales.

Seguir leyendo «Discos virtuales para aprender a particionar»

Discos virtuales para aprender a particionar

Cortafuegos con iptables


Esta entrada es la continuación de NAT con iptables y sólo he tardado 3 años en ponerme a hacerla :-)

Al igual que en la entrada anterior se utilizaba sólo la tabla nat de iptables, en ésta sólo se utilizará la tabla filter, que es la tabla por defecto en iptables. Al tratarse de una continuación, no se repetirán las explicaciones allí dadas, por lo que se recomienda su lectura previamente para aquellos lectores que se inicien en esto de iptables.

Vamos a explicar aquí la configuración de un cortafuegos de filtrado de paquetes con iptables y dejaremos para una entrada posterior (esperemos que antes de 3 años) la mejora del mismo incluyendo características más avanzadas.

Seguir leyendo «Cortafuegos con iptables»

Cortafuegos con iptables

Ejecutar una instrucción con otra localización


La utilización de diferentes codificaciones de caracteres y características regionales se maneja y define en GNU/Linux a través de la instrucción locale y las variables de entorno LC_* y LANG.

En esta entrada se explica de forma breve la forma de configurar varias localizaciones diferentes en un mismo equipo y como utilizar una determinada cuando sea necesario

Seguir leyendo «Ejecutar una instrucción con otra localización»

Ejecutar una instrucción con otra localización

Acceder a una imagen de disco KVM ubicada en un volumen lógico


Si utilizamos el formato raw para simular el disco de un dominio en KVM, éste puede ser accesible desde el dominio principal (equipo anfitrión) al igual que en Xen. La diferencia con Xen es que KVM normalmente utiliza imagenes de disco que son discos completos con su tabla de particiones, por lo que no se puede montar directamente sobre un dispositivo loop. En esta entrada se explican los pasos que hay que dar para poder acceder a las particiones del disco de KVM cuando este disco se encuentra en volumen lógico.

Seguir leyendo «Acceder a una imagen de disco KVM ubicada en un volumen lógico»

Acceder a una imagen de disco KVM ubicada en un volumen lógico

Nuevo documento «El kérnel linux»


En la sección Manuales se ha incluido un nuevo documento con una presentación sobre el kérnel linux, donde se tratan los siguientes puntos:

  • Introducción
    • Funciones del sistema operativo
    • Funciones del kérnel
    • Niveles de seguridad
    • Tipos de kérnel
    • Principales arquitecturas CPU y ports
    • Principales sistemas operativos
    • Historia de UNIX
    • La lucha de los sistemas integrados
  • El kérnel linux
    • Características principales
    • Características de la compilación
    • Carga del sistema
    • Manejo de módulos
    • Compilación de módulos
    • Compilación del kérnel
Nuevo documento «El kérnel linux»

Modificar el hostname de un equipo sin reiniciar


En algunos casos puede ocurrir que el hostname de un equipo no esté definido correctamente y tengamos que modificarlo. Para hacerlo de forma permanente hay que editar el fichero /etc/hostname y definir en él el hostname correcto, sin embargo este cambio no se refleja en el equipo hasta que se reinicia, ya que este fichero se lee sólo al arrancar el equipo.

Para poder realizar esta modificación sin reinicar, editamos también el fichero /proc/sys/kernel/hostname y definimos allí el hostname correcto del equipo para la sesión actual.

Nota: procfs es un seudo sistema de ficheros que se genera de forma dinámica al arrancar el equipo, está montado en /proc y en él están definidos muchos parámetros que utiliza el kernel linux.

Modificar el hostname de un equipo sin reiniciar

MIT kerberos5 en GNU/Linux (Debian lenny)


Cerberos
El "can" cerberos custodiaba la puerta de Hades (imagen de http://vyrilien.deviantart.com)

Kerberos es un protocolo de autenticación utilizado en redes no seguras para permitir autenticación recíproca entre un cliente y un servidor y se utiliza principalmente para centralizar la autenticación de usuarios y equipos en una red.

Kerberos proporciona lo que se denomina SSO (Single Sign-On), de manera que un usuario sólo tiene que autenticarse una vez en cada sesión, sirviendo esta autenticación para todos los servicios y equipos de la organización.

Existen diferentes implementaciones de kerberos, tres en el caso de Debian: MIT, heimdal y shishi (no, no voy a hacer ningún chiste fácil sobre esta última ;) ). En esta entrada presentamos la implantación de un servidor MIT kerberos 5 (master) en un equipo con Debian GNU/Linux (lenny) y el proceso de autenticación elemental desde un equipo cliente.
Seguir leyendo «MIT kerberos5 en GNU/Linux (Debian lenny)»

MIT kerberos5 en GNU/Linux (Debian lenny)

Curso «Introducción a los servicios en GNU/Linux»


Recientemente he impartido junto a mi amigo José Domingo Muñoz el curso «Introducción a los servicios en GNU/Linux» en el CEP de Lora del río.

El curso lo hemos realizado íntegramente en la plataforma moodle y pensamos que puede ser interesante para quien empieza a montar servicios en GNU/Linux porque incluye gran cantidad de ejercicios desarrollados, por lo que José Domingo va a manterner una versión permanete de este curso en el siguiente enlace:

Introducción a los servicios en GNU/Linux

Además el curso está liberado bajo licencia CC-BY-SA (como debe ser ;) ) y es posible descargarlo completo para instalarlo en cualquier plataforma moodle.

Curso «Introducción a los servicios en GNU/Linux»