Dic 05

Como instalar y configurar Squid Transparent Proxy en pfSense

¿Por que configurar Proxy transparente?

Normalmente, los proxys utilizan el puerto 3128 y por lo tanto se debe configurar en cada cliente para que pueda acceder a internet a través del proxy. En cambio, en un proxy transparente no es necesario realizar ningún tipo de configuración en el cliente, todo el trafico se redirige al puerto 80, por lo tanto como su propio nombre indica es transparente para el cliente.

Continue reading

Dic 04

Instalación y configuración pfSense

¿Que es pfSense?

pfsense_logopfSense es una distribución personalizada de FreeBSD adaptado para su uso como Firewall y Router. Se caracteriza por ser de código abierto, puede ser instalado en una gran variedad de ordenadores, y además cuenta con una interfaz web sencilla para su configuración. El proyecto es sostenido comercialmente por Electric Sheep Fencing LLC.

Características:

La siguiente lista muestra algunas funcionalidades que se incluyen predefinidamente en el sistema.

PfSense cuenta con un gestor de paquetes para ampliar sus funcionalidades, al elegir el paquete deseado el sistema automáticamente lo descarga e instala. Existen alrededor de setenta módulos disponibles, entre los que se encuentran el proxy Squid, IMSpector, Snort, ClamAV, entre otros.

Continue reading

Nov 26

Instalación openVZ en Debian

¿Que es openVZ?

OpenVZ es una tecnología de virtualización en el nivel de sistema operativo para Linux. OpenVZ permite que un servidor físico ejecute múltiples instancias de sistemas operativos aislados, conocidos como Servidores Privados Virtuales (SPV o VPS en inglés) o Entornos Virtuales (EV).

Si se lo compara a máquinas virtuales tales como VMware, VirtualBox y las tecnologías de virtualización tales como Xen, OpenVZ ofrece menor flexibilidad en la elección del sistema operativo: tanto los huéspedes como los anfitriones deben ser Linux (aunque las distribuciones de GNU/Linux pueden ser diferentes en diferentes EVs). Sin embargo, la virtualización en el nivel de sistema operativo de OpenVZ proporciona mejor rendimiento, escalabilidad, densidad, administración de recursos dinámicos, y facilidad de administración que las alternativas.

OpenVZ es una base de Virtuozzo que es un software comercial desarrollado por SWsoft, Inc., OpenVZ es un producto de software libre y licenciado bajo los términos de la licencia GNU GPL versión 2.

OpenVZ consiste del núcleo y de herramientas en el nivel de usuario.

Continue reading

Nov 18

Instalación de OpenStack Mitaka RDO en GNU/Linux Centos 7

¿Que es OpenStack ?

OpenStack es un proyecto de computación en la nube para proporcionar una infraestructura como servicio (IaaS).

Es un software libre y de código abierto distribuido bajo los términos de la licencia Apache. El proyecto está gestionado por la Fundación OpenStack, una persona jurídica sin fines de lucro creada en septiembre de 2012 para promover el software OpenStack y su comunidad.1 2

Continue reading

Nov 13

Configurar IPA Cliente

Para poder configurar un cliente FreeIPA, primero debe configurar un servidor FreeIPA.
Como ya vimos en la entrada anterior nuestro servidor FreeIPA master se llama freeipa01.redorbita.com y nuestra replica freeipa02.redorbita.com, Debemos configurar nuestro fichero /etc/resolv para que ataque contra estos dos servidores, dado que serán nuestros servidores DNS.

Continue reading

Nov 11

Instalación y configuración FreeIPA Multi-Master replicación en CentOS 7

¿Que es FreeIPA?

ipa-replicaFreeIPA, es un proyecto de suite de software de código fuente libre mantenida por el Proyecto Fedora, patrocinada por RedHat, el nombre significa Identidad|Políticas|Auditoría Libre (en inglés, Free Identity|Policy|Audit), tiene por objetivo proveer un interfaz segura y sencilla para la administración de identidades comparable a Novell Identity Manager, IBM Security Directory Suite, Redhat 389 Directory Server, Apache Directory Studio y Microsoft Active Directory, orientado principalmente en entornos de red basados en GNU/Linux y entornos posix compatible.

Lanzada oficialmente en 2008, el proyecto en sí mismo refiere a una herramienta de instalación y un entorno de administración de servicios e identidades, basado en el proyecto 389 Directory Server de RedHat, e integra a múltiples proyectos preexistentes como1 : OpenLDAP para el servicio de directorio, MIT Kerberos 5 para la autenticación y sesiones, Apache HTTP Server y Apache Tomcat para la interfaz de administración y web service, Python principalmente para las herramientas de instalación y configuración de sistema, NTP para sincronización de horaria, Dogtag para la integración de certificados CA y RA y un plugin personalizado de BIND para gestionar los DNS; desde la versión 3.x incluye gestión de Samba la integración con Microsoft Active Directory mediante Cross Forest Trusts (bosques cruzados confiables). El mayor acierto del proyecto es proveer una interfaz web de administración de identidades y la administración de los servicios integrados.

Inicialmente el proyecto soportaba como servidor Fedora 19, posteriormente RedHat, Centos, OpenSuSE2 , Debian compatibles3 4 . Además de soportar los clientes las distribuciones basadas en RedHat, y otras distribuciones5 y sistemas posix, posee soporte sistemas Microsoft Windows y Apple MacOS X.

Continue reading

Nov 09

Servidor de almacenamiento distribuido de Alta disponibilidad con GlusterFS

El Sistema de Archivos Gluster, Gluster File System o GlusterFS, es un multiescalable sistema de archivos para NAS desarrollado inicialmente por Gluster Inc. Este permite agregar varios servidores de archivos sobre Ethernet o interconexiones Infiniband RDMA en un gran entorno de archivos de red en paralelo. El diseño del GlusterFS se basa en la utilización del espacio de usuario y de esta manera no compromete el rendimiento. Se pueden encontrar siendo utilizado en una gran variedad de entornos y aplicaciones como computación en nube, ciencias biomédicas y almacenamiento de archivos. El GlusterFS está licenciado bajo la licencia GNU General Public License versión 3.

Continue reading

Nov 09

RedHat 7 Cluster comandos básicos

Estos son los comandos básicos para controlar un RedHat Cluster desde línea de comandos. Ver el estado del Cluster,  arrancar/parar/reiniciar/mover recursos y servicios, etc.

Ver el estado del cluster:

pcs cluster status

Ver el estado de los recursos

pcs status resources

Iniciar o parar un recurso

crm_resource start/stop <GRUPO>

Ejemplo:

crm_resource start redorbitaclus

Mover los recursos

pcs resource move <RECURSO>  <NODO>

Ejemplo:

pcs resource move redorbitaclus  redorbitaclus01 restart

NOTA: Tras mover siempre el recurso se debe ejecutar:

pcs resource clear redorbitaclus

Mover los recursos (Forzar el recurso)

crm_resource –force –resource redorbitaclus  –move redorbitaclus01 –node  –quiet

NOTA: Tras mover siempre el recurso se debe ejecutar:

pcs resource clear redorbitaclus

Eliminar errores

pcs resource cleanup

Consultar las constraint

pcs constraint location –full
Location Constraints:
Resource: redorbitaclus
Enabled on: redorbitaclus02.redorbita.com (score:INFINITY) (id:location-redorbitaclus -redorbitaclus02.redorbita.com-INFINITY)
Mostrar solo las location constraint:
pcs constraint location –full
Location Constraints:
Resource: redorbitaclus
Enabled on: redorbitaclus02.redorbita.com (score:INFINITY) (id:location-redorbitaclus -redorbitaclus02.redorbita.com-INFINITY)

Poner un nodo en mantenimiento

pcs cluster standby <NODO>

Quitar el modo mantenimiento de un nodo

pcs node unstandby <NODO>

Un saludo.

Nov 09

Redimensionar particiones con volumenes LVM

Como en la entrada anterior, vamos a ver como extender un volumen lógico y físico para realizar una ampliación de un file system pero en esta ocasión el disco esta particionado

 

Comprobamos cuanto espacio tiene el disco

fdisk -l /dev/sda2
Disk /dev/sda2: 50 GB, 53687091200 bytes

Rescaneamos el disco

echo 1 > /sys/block/sdb/device/rescan
echo ‘1’ > /sys/class/scsi_disk/0\:0\:0\:0/device/rescan

 

Continue reading