| VTSP 5 ID CAA-81810
Pronto el VCP ...
12.19.2012
12.13.2012
cisco confs to ESX/ESXi
Muy util : http://www.josemariagonzalez.es/2010/12/03/como-configurar-puertos-switch-cisco-vmware-esx-esxi.html
Hola amigos, soy Florián Murillo y en los cursos de VMware que imparto como VCI detecto que los módulos de networking requieren mas esfuerzos que otros, por eso he pensado que podía ser de utilidad explicar con claridad y brevedad (a ver si lo consigo) como se ha de configurar un switch Cisco Catalyst para conectarsistemas ESX/ESXi.
¿Que nos recomienda VMware?
- Los puertos de los switches donde se conectan los ESX/ESXi se han de configurar con trunk VLAN 802.1q
switchport mode trunk
- Los puertos de los ESX/ESXi no participan de negociación en protocolos como DTP, PAgP o LACP, por tanto desactivar protocolos dinámicos de configuración en los puertos de los switches.
switchport nonegotiate
- Los puertos de los ESX/ESXi no participan en negociaciones de STP (spanning tree protocol) por tanto se ha de desactivar en lor puertos de los switches el envío de BPDUs de STP.
spanning-tree portfast trunk
- En Cisco, la native VLAN es la VLAN por la que circula el tráfico de protocolos de nivel 2, y los que no tiene un tagging de VLAN, por tanto, todos los port-groups han de tener VLAN ID para prevenir que algún tráfico se “cuele” en la native VLAN en vez de “circular” por la VLAN que le toca.
switchport trunk native vlan 99
- Otra cosa a cuidar es que ninguna VLAN tenga el mismo número de VLAN que la native VLAN.
- Todos los puertos de los switches donde se conecta un ESX/ESXi han de permitir, solamente, el paso de las VLANs que se han configurado en la infraestructura virtual.
switchport trunk allowed vlan 10-12, 20
Si vemos la configuración completa del puerto, queda de la siguiente manera:
description PUERTO DE ESX
switchport trunk native vlan 99
switchport trunk allowed vlan 10-12, 20
switchport mode trunk
switchport nonegotiate
spanning-tree portfast trunk
switchport trunk native vlan 99
switchport trunk allowed vlan 10-12, 20
switchport mode trunk
switchport nonegotiate
spanning-tree portfast trunk
12.11.2012
some words to pmp
Según dice el site http://guiapracticadelpmp.com/2011/07/07/ingles-basico-para-la-gestion-de-proyectos/
Estos interesante videos nos muestran los principales terminos usados en la gestion de administración de proyectos en idioma ingles. Para revisar http://guiapracticadelpmp.com/
Estos interesante videos nos muestran los principales terminos usados en la gestion de administración de proyectos en idioma ingles. Para revisar http://guiapracticadelpmp.com/
11.20.2012
mount from cifs (MS)
/bin/mount -t cifs //ip_windows/ruta/ /media/ruta_linux -o username=administrador,password=key_win
11.07.2012
cacti on rhel 5.4
Tiempo es lo que mas hace falta por eso anoto esta pequeña guía que me sirvió para poner cacti:
No me complique dado que necesite hacerlo todo muy rapido, por ello todo fue binario, para RHEL 5.4 a 32 bits me instale este repo epel-release-5-4.noarch.rpm
Ahora en /usr/share/cacti/include/config.php:
Es posible que en otra oportunidad (repito que esto lo hice muy rapido sea requerido ejecutar este poller.php con el usuario cacti:
Pero me ha funcionado ovbiando al user cacti en el cron (osea ésta ultima no me pouleaba jaja)
Finalmente en /etc/httpd/conf.d/cacti.conf
Habilitar la LAN de administración :
Y nada
Para agregar los devices use http://www.youtube.com/watch?v=zQmE4IwNVvo
Y para editar el titulo de cada interface el procedimiento es New Graph y luego Graph Managment sobre la interfaz:
Se ovbia detalles de configuracion de traps y comunidades.
No me complique dado que necesite hacerlo todo muy rapido, por ello todo fue binario, para RHEL 5.4 a 32 bits me instale este repo epel-release-5-4.noarch.rpm
yum install cacti httpd mysql-server net-snmp-utils vixie-cron crontabs
mysqladmin -u root password NewPassword
mysqladmin -u root -p create cacti
mysql -u root -p cacti < /usr/share/doc/cacti-0.8.8a/cacti.sql
shell# mysql -u root -p mysql
mysql> GRANT ALL ON cacti.* TO cactiuser@localhost IDENTIFIED BY 'Passwrd';
mysql> flush privileges;
mysql> exit
Ahora en /usr/share/cacti/include/config.php:
$database_type = "mysql";
$database_default = "cacti";
$database_hostname = "localhost";
$database_username = "cactiuser";
$database_password = "NewPassword";
*/5 * * * * php /usr/share/cacti/poller.php > /dev/null 2>&1
Es posible que en otra oportunidad (repito que esto lo hice muy rapido sea requerido ejecutar este poller.php con el usuario cacti:
*/5 * * * * cacti php /usr/share/cacti/poller.php > /dev/null 2>&1
Pero me ha funcionado ovbiando al user cacti en el cron (osea ésta ultima no me pouleaba jaja)
Finalmente en /etc/httpd/conf.d/cacti.conf
Habilitar la LAN de administración :
Order Deny,Allow
Deny from all
Allow from 192.168.3.0/24
Y nada
Para agregar los devices use http://www.youtube.com/watch?v=zQmE4IwNVvo
Y para editar el titulo de cada interface el procedimiento es New Graph y luego Graph Managment sobre la interfaz:
Se ovbia detalles de configuracion de traps y comunidades.
10.09.2012
yum crashed ?
Algún admin, le dio un CTRL C o le derramaron agua a yum en plena ejecución y lo atrofiaron... bueno es algo sencillo pero a mi me ha servido:
# yum -y install gcc-c++
rpmdb: Thread/process 27783/3078796992 failed: Thread died in Berkeley DB library
error: db4 error(-30974) from dbenv->failchk: DB_RUNRECOVERY: Fatal error, run database recovery
error: cannot open Packages index using db3 - (-30974)
error: cannot open Packages database in /var/lib/rpm
CRITICAL:yum.main:
Error: rpmdb open failed
Afortunadamente pude reconstruir la BD sin mayores problemas
# cd /var/lib/rpm
# rm -f __db.*
# rpm --rebuilddb
Ahora ya puedo utilizar rhn y el yum ... vaya anécdota ja.
:-)
# yum -y install gcc-c++
rpmdb: Thread/process 27783/3078796992 failed: Thread died in Berkeley DB library
error: db4 error(-30974) from dbenv->failchk: DB_RUNRECOVERY: Fatal error, run database recovery
error: cannot open Packages index using db3 - (-30974)
error: cannot open Packages database in /var/lib/rpm
CRITICAL:yum.main:
Error: rpmdb open failed
Afortunadamente pude reconstruir la BD sin mayores problemas
# cd /var/lib/rpm
# rm -f __db.*
# rpm --rebuilddb
Ahora ya puedo utilizar rhn y el yum ... vaya anécdota ja.
:-)
10.03.2012
iptables for asterisk/SIP
#modprobe ip_conntrack_sip ip_nat_sip
#lsmod | grep ip_nat_sip
ip_nat_sip 4288 0
ip_conntrack_sip 6544 1 ip_nat_sip
iptable_nat 20444 1 ip_nat_sip
ip_conntrack 38808 3 ip_nat_sip,ip_conntrack_sip,iptable_nat
Reglas iptables :
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p udp --dport 5060 -j ACCEPT
Referencia : http://www.iptel.org/sipalg
9.13.2012
starting tomcat5..
En esta oportunidad necesito anotar algo de Tomcat que estimo es demasiado básico, pero ni modo.. En este caso con RHEL5 necesitamos cargar las variables de entorno de Java para Tomcat. Para esto se tiene que revisar donde se encuentra el directorio JDK:
[root@tsyslog ~]# rpm -ql jdk
Luego en /etc/profile agregar al final:
export JAVA_HOME=/usr/java/jdk1.5.0_06
export PATH=$JAVA_HOME/bin:$PATH
Despues de grabar este archivo iniciar el servicio tomcat5 con /opt/tomcat/bin/startup.sh
Validamos el puerto de servicio
[root@tsyslog ~]# netstat -atn | grep 8080
tcp 0 0 :::8080 :::* LISTEN
Tener un poco de paciencia.. creo que varios minutos y validar en browser, saludos para Sheribel que estan de aniversario..
[root@tsyslog ~]# rpm -ql jdk
Luego en /etc/profile agregar al final:
export JAVA_HOME=/usr/java/jdk1.5.0_06
export PATH=$JAVA_HOME/bin:$PATH
Despues de grabar este archivo iniciar el servicio tomcat5 con /opt/tomcat/bin/startup.sh
Validamos el puerto de servicio
[root@tsyslog ~]# netstat -atn | grep 8080
tcp 0 0 :::8080 :::* LISTEN
Tener un poco de paciencia.. creo que varios minutos y validar en browser, saludos para Sheribel que estan de aniversario..
8.25.2012
good lucky juan
8.16.2012
xen x 64 conf file
name =
"win2k8"
uuid =
"7a933b6d-6fc4-10ab-5692-f1e684258d36"
maxmem =
512
memory =
512
vcpus = 1
builder =
"hvm"
kernel =
"/usr/lib/xen/boot/hvmloader"
boot =
"dc"
pae = 1
acpi = 1
apic = 1
localtime =
1
on_poweroff
= "destroy"
on_reboot =
"restart"
on_crash =
"restart"
device_model
= "/usr/lib64/xen/bin/qemu-dm"
sdl = 0
vnc = 5909
vncunused =
1
disk = [
"phy:/dev/vg_virtuals/lv_win2k8,hda,w", "file:/soporte/w2k8.iso,hdc:cdrom,r"
]
vif = [
"type=ioemu,mac=00:16:3e:52:86:07,bridge=xenbr0" ]
8.09.2012
very basic linux dns
Inicio este breve post agradeciendo infinitamente a Joel Barrios, espero pronto poder tener tu visita a Peru. Bien he utilizado bind-9.7.0-5.P2.el6.i686 sobre RHEL 6.
[root@dns ~]# cat /etc/named.conf
acl lan { 192.168.1.0/24; };
options {
directory "/var/named";
recursion no;
};
zone "e-connecting.unas" IN {
file "e-connecting.unas.db";
type master;
allow-query { localhost; lan; };
};
zone "1.168.192.in-addr.arpa" IN {
file "1.168.192.in-addr.arpa.db";
type master;
allow-query { localhost; lan; };
};
[root@dns ~]# cat /var/named/e-connecting.unas.db
$ORIGIN e-connecting.unas.
$TTL 3600
@ SOA dns.e-connecting.unas. admin.e-connecting.unas. (
2009121801 ; Serial
30m ; Refresh
3m ; Retry
4w ; Expiry
30m ) ; Negative cache TTL
NS dns
NS vcenter
dns A 192.168.1.2
vcenter A 192.168.1.10
esx2 A 192.168.1.233
[root@dns ~]# cat /var/named/1.168.192.in-addr.arpa.db
$ORIGIN 1.168.192.in-addr.arpa.
$TTL 3600
@ SOA dns.e-connecting.unas. admin.e-connecting.unas. (
2009121802 ; Serial
30m ; Refresh
3m ; Retry
4w ; Expiry
30m ) ; Negative cache TTL
@ IN NS dns.e-connecting.unas.
10 IN PTR vcenter.e-connecting.unas.
233 IN PTR esx2.e-connecting.unas.
[root@dns ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE="eth0"
HWADDR="00:1D:60:FE:94:78"
NM_CONTROLLED="no"
ONBOOT="yes"
IPADDR=192.168.1.2
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
DNS1=192.168.1.2
[root@dns ~]# cat /etc/named.conf
acl lan { 192.168.1.0/24; };
options {
directory "/var/named";
recursion no;
};
zone "e-connecting.unas" IN {
file "e-connecting.unas.db";
type master;
allow-query { localhost; lan; };
};
zone "1.168.192.in-addr.arpa" IN {
file "1.168.192.in-addr.arpa.db";
type master;
allow-query { localhost; lan; };
};
[root@dns ~]# cat /var/named/e-connecting.unas.db
$ORIGIN e-connecting.unas.
$TTL 3600
@ SOA dns.e-connecting.unas. admin.e-connecting.unas. (
2009121801 ; Serial
30m ; Refresh
3m ; Retry
4w ; Expiry
30m ) ; Negative cache TTL
NS dns
NS vcenter
dns A 192.168.1.2
vcenter A 192.168.1.10
esx2 A 192.168.1.233
[root@dns ~]# cat /var/named/1.168.192.in-addr.arpa.db
$ORIGIN 1.168.192.in-addr.arpa.
$TTL 3600
@ SOA dns.e-connecting.unas. admin.e-connecting.unas. (
2009121802 ; Serial
30m ; Refresh
3m ; Retry
4w ; Expiry
30m ) ; Negative cache TTL
@ IN NS dns.e-connecting.unas.
10 IN PTR vcenter.e-connecting.unas.
233 IN PTR esx2.e-connecting.unas.
[root@dns ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE="eth0"
HWADDR="00:1D:60:FE:94:78"
NM_CONTROLLED="no"
ONBOOT="yes"
IPADDR=192.168.1.2
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
DNS1=192.168.1.2
basic linux firewall
iptables -F
iptables –P INPUT DROP
iptables –A INPUT –I lo –j ACCEPT
iptables –A INPUT –m state –state ESTABLISHED,RELATED –j ACCEPT
iptables –A INPUT –m state –state NEW –p tcp –dport 22 –j ACCEPT
iptables –A INPUT –m state –state NEW –p udp –dport 53 –j ACCEPT
iptables –A INPUT –m state –state NEW –j DROP
6.16.2012
to factory in asa 5505
- config t
- config factory-default
- type reload save-config noconfirm
- make sure that the outside line is plugged into port zero, and your pc is plugged into any of the ports 1-7.
- The Cisco ASA has been reset to factory settings. DHCP is enabled on the cisco device, and it’s internal IP address is now 192.168.1.1!
5.02.2012
cloud computing
Un audio creo muy sencillo pero claro, sobre todo en cuanto al homologo de OSI a mi percepción
servicio como software --------------> aplicaciones
servicio como plataforma --------------> tecnología base
servicio como infraestructura --------------> físico y red
http://www.youtube.com/watch?v=vTleauKzh64&feature=related
servicio como software --------------> aplicaciones
servicio como plataforma --------------> tecnología base
servicio como infraestructura --------------> físico y red
http://www.youtube.com/watch?v=vTleauKzh64&feature=related
2.24.2012
criptografia de chave pública
El resumen de tesis de mi hermano sobre criptografía que sustenta hoy en el Laboratorio Nacional de Computación Científica de Brasil - Rio de Janeiro. Hermano mis mejores deseos para tu defensa y continúes con tu doctorado.
Resumo
Em 1976, Diffie e Hellman, mudaram os rumos da criptografia criando a criptografia de chave pública ou criptografia assimétrica. Apareceram, logo, outros sistemas criptográficos assimétricos práticos, eficientes e seguros como RSA, McEliece, sistemas baseados em curvas elípticas, etc. Até que 1994 aparecere o algoritmo quântico de Shor, que quebra alguns destes sistemas criptográficos. No livro "Post-Quantum Cryptography", classifica-se os sistemas de cifrado em clássicos e pós-quânticos. Isto em função da aparente resistência, destes, ao ataque provenientes de algoritmos que se ajudam de computadores clássicos ou quânticos. Segundo esta classificação temos, por exemplo, que dentro dos sistemas de cifrado clássicos estão: RSA, Diffie-Hellman, sistema de cifrado baseados em curvas elípticas, etc, e dentro dos sistemas de cifrado, candidatos, pós-quânticos estão: McEliece, NTRU, CTRU, Merkle Hash tree, etc. Neste trabalho, descrevemos, implementamos e fazemos uma análise comparativa de, alguns, algoritmos de decodificação usados no processo de decifração pelo sistema criptográfico McEliece. Especificamente, o analise consiste num estudo comparativo dos tempos de decodificação medidos, em cycles per byte, dos algoritmos de Patterson, Barreto, Berlekamp-Massey e do algoritmo alternante apresentado por Sloane para códigos de Goppa e alternantes binários, aplicados no McEliece, em relação ao melhor ataque de decodificação conhecido e do tamanho da chave pública deste sistema. Para o correto entendimento, os conceitos algébricos necessários, tais como os relacionados a teoria da codificação, códigos de Goppa e alternantes são apresentados. Por fim, são feitas considerações quanto sua implementação, híbrida, usando o software HyMES e o (CAS--\textit{computer algebra system}) SAGE, explotando os recursos que nos brindam estes para dar suporte, a nosso estudo, com experimentos computacionais.
un abrazo
1.15.2012
dhcp server on rhel 6
dhcp
Instalemos
con yum :
[root@localhost
Packages]# yum install dhcp
Loaded
plugins: rhnplugin
This system
is not registered with RHN.
RHN support
will be disabled.
local
|
3.7 kB 00:00 ...
Setting up
Install Process
Resolving
Dependencies
-->
Running transaction check
--->
Package dhcp.i686 12:4.1.1-12.P1.el6 set to be updated
-->
Finished Dependency Resolution
Dependencies
Resolved
============================================================================================================================================================================
Package Arch Version
Repository
Size
============================================================================================================================================================================
Installing:
dhcp i686
12:4.1.1-12.P1.el6
local
868 k
Transaction
Summary
============================================================================================================================================================================
Install 1 Package(s)
Upgrade 0 Package(s)
Total
download size: 868 k
Installed
size: 2.1 M
Is this ok
[y/N]: y
Downloading
Packages:
Running
rpm_check_debug
Running
Transaction Test
Transaction
Test Succeeded
Running
Transaction
Installing
: 12:dhcp-4.1.1-12.P1.el6.i686
1/1
Installed:
dhcp.i686 12:4.1.1-12.P1.el6
Complete!
[root@localhost
Packages]#
Tomar como referencia el
archivo de ejemplo en
/usr/share/doc/dhcp-4.1.1/dhcpd.conf.sample
Iniciar el servicio
# service dhcpd start
Tendríamos en /etc/dhcp/dhcpd.conf
:
option domain-name
"unas.edu";
default-lease-time 600;
max-lease-time 7200;
subnet 192.168.2.0 netmask
255.255.255.0 {
range 192.168.2.240 192.168.2.250;
option routers 192.168.2.1;
}
host vmware_prueba {
option host-name
"vmware_prueba";
hardware ethernet 00:0c:29:fd:31:25;
fixed-address 192.168.2.249;
}
Ir al laboratorio de
instalación desatendida mediante KickStart
(ks), para cerrar la practica de método de instalaciones.
La sección :
host vmware_prueba {
option host-name
"vmware_prueba";
hardware ethernet 00:0c:29:fd:31:25;
fixed-address 192.168.2.249;
}
Es muy útil por ejemplo para
asignarle ip estáticos a impresoras u otros devices.
Suscribirse a:
Entradas (Atom)