Bien, subo un howto adicional para colocar placas de red en bonding en SuSe Linux Enterprise Server, y debería funcionar igual en cualquier Suse 9.x en adelante.
El procedimiento es más bien lineal, sin ninguna complicación pero deberías tener en cuenta los requerimientos de tus sistemas y ponerlos en relación al esquema de bonding que elijas.
Leer el resto de esta entrada »
Deja un Comentario » | 
Howto | 
Permalink
Escrito por bailen
Hace poco tuve una reunión y fue al propósito de la visita de un experto en seguridad y redes contratado por la consultora que lleva adelante un proyecto en mi empresa. En cierto momento de la charla, el especialista recomendó ubicar equipos de diferente marca dentro del esquema de firewalls internos/externos para reducir la posibilidad de múltiples riesgos asociados al uso de equipos de la misma marca.
Leer el resto de esta entrada »
Deja un Comentario » | 
Know-how, No Técnico | 
Permalink
Escrito por bailen
Estuve probando las herramientas de monitoreo “Monit” y “Munin”, muy buenas. La implementación es bastante simple en ambos casos, aunque la seguridad de Monit depende directamente de la aplicación misma (en un puerto a designar, por defecto el 2812); en el caso de Munin, la seguridad se establece directamente desde el server web (Apache, .htaccess y .htpasswd) lo que lo hace un poco mejor. En particular Munin destaca en cuanto que la información de los nodos a monitorear pueden ir a través de un tunel SSL (stunnel), lo que hace factible su implementación fuera de la DMZ, e incluso – con ciertas reservas según el tipo de server – a través de Internet.
Deja un Comentario » | 
Know-how | 
Permalink
Escrito por bailen
El particionamiento del server es una cuestión clave en cuanto a la futura aplicación y escalabilidad del sistema operativo. En particular se suele usar un esquema simple basado a pleno en la vieja escuela *nix de múltiples particiones asociadas a los directorios funcionales del árbol root (/), por ejemplo:
/
/home
/var
/tmp
,etc.
En SLES se puede hablar de dos más:
/opt
/srv
La idea es que /opt contiene los archivos de la GUI (KDE y Yast) y /srv contendría los archivos cuasi-estáticos de los server (configuraciones, y archivos estáticos: scripts, html estándar, etc.).
En cuanto a /srv sé que muchas distros en sus últimas versiones están implementando el directorio en sus esquemas de particionamiento “para servers” aunque el uso que le dan las aplicaciones instaladas es más o menos aleatorio: casi ningun paquete suele estar armado para trabajar con /srv….seguir viendo eso.
Deja un Comentario » | Know-how | Permalink
Escrito por bailen
El otro día tuvimos un problema con las unidades de cinta conectadas a los servers y aparentemente el problema se habría dado por un mal esquema de conexionado scsi. Es posible que el proveedor haya conectado las unidades en cada server previamente a instalar la placa raid add-on opcional adquirida.
En el canal primario estaría “enganchada” la placa raid scsi add-on, por eso al estar “ambos conectados” (la cinta físicamente y la placa raid lógicamente) en el primer canal, ello hacía que la unidad de cinta no fuese “vista” por el hardware, aunque el software sí la detectaba (dentro de SLES), jeje
La cuestión se solucionó conectando la unidad de cinta al canal secundario scsi de la placa madre.
Al final había más de un modo de solucionar el problema, pero el otro modo incluía el uso de un terminador y como no había 3 a mano, se pasó al anterior
Deja un Comentario » | Know-how | Permalink
Escrito por bailen
A continuación el mirror local del artículo de Bulma que da un par de datos interesantes sobre manejo de cintas en Linux y de paso nos mete en Bacula, la solucion de backup por defecto al momento.
Leer el resto de esta entrada »
Deja un Comentario » | Howto, Know-how, Uncategorized | Permalink
Escrito por bailen
Evidentemente un requisito que se agregó al final a la compartición fue establecer un espacio de disco limitado por share, aunque se llegó a un compromiso al usar una cuota por grupo y ese grupo para dos shares.
Otro parámetro interesante para manejar qué archivos pueden crearse en un share samba:
veto files = /*.mp3/*.wma/*.avi/*wmv/*.mpg/*.mpeg/*.mov/
el anterior evita que se puedan crear archivos con las extensiones detalladas en los todos shares (hay que ubicarlo en la sección [Global] para ello).
Este otro que borrará cualquier archivo con las extensiones detalladas en “veto files” si es que ya estuvieran en los shares afectados por el “veto files“:
delete veto files = yes
Deja un Comentario » | Truco Técnico | Permalink
Escrito por bailen
Intro
Aquí no voy a explicar cómo se configura Samba para crear un share ni como se configuran cuotas de disco en Linux, sí voy a explicar cómo integrar ambos componentes de modo que permitan limitar el espacio en disco usado por shares samba.
Leer el resto de esta entrada »
Deja un Comentario » | Howto | Permalink
Escrito por bailen
Ok, los requerimientos del sistema fueron:
- una o más carpetas compartidas por grupos de no más de 20 pcs
- que no fueran accesibles desde fuera de su grupo de pcs
- que fueran invisibles dentro del entorno de red
- que no estuvieran en ningun cliente para garantizar siempre su disponibilidad
- que las carpetas cumplieran esos requisitos sin solicitar usuario ni contraseña de ninguna manera.
Al poco tiempo se agregó lo demás:
- que las impresoras compartidas fueran invisibles en el entorno de red
- que las impresoras compartidas pudieran ser configuradas por el usuario limitado desde cada PC que las tuviera instaladas.
y finalmente:
- que los usuarios no pudieran desconfigurar nada de lo anterior
- ni agregar ni quitar directorios compartidos ni impresoras desde cualquier cliente XP excepto con el usuario administrativo.
Leer el resto de esta entrada »
Deja un Comentario » | Know-how | Permalink
Escrito por bailen
del blog “Windows Incident Response”
I was listening to the latest CyberSpeak podcast (8 Apr) today, and picked up a little tidbit. With regards to those .pf files located in the Prefetch directory on Windows XP, Ovie and Bret stated that the DWORD located at offset 0×90 in the file records the number of times that particular application was launched, with the caveat that this does not apply to those applications autostarted (as via Registry entries). So this will tell you how many times the user launched that application.
Also, the guys said that the 2 DWORDs located at offset 0×78 is the FILETIME object for the time that the application was last launched. This should probably correlate with the last write time on the .pf file itself.
Anyone have any other tidbits like this that can be incorporated into a nice little Perl script? 
Deja un Comentario » | Truco Técnico | Permalink
Escrito por bailen
