Problema de la consola del Proxmox (05/01/2013)

Hace ya una pila de días vengo rompiéndome la cabeza debido a un problema de la consola. La cosa era que no podía gestionar los entornos virtuales mediante la consola que trae Proxmox. En el caso de los contenedores, la consola aparecía en blanco, mientras que para las máquinas KVM me daba este error:

no connection : Connection timed out

TASK ERROR: command ‘/bin/nc -l -p 5900 -w 10 -c ‘/usr/sbin/qm vncproxy 102 2>/dev/null” failed: exit code 1

Este error se debe a que no tenía instalado el plugin de Java en el Sistema Operativo, el cual me permite ejecutar sin problemas los applets de Java. Entonces buscando en Inet vi que hay una URL del sitio de Java que te testea si tu navegador puede ejecutar applets de Java o no, la URL es la siguiente:

http://www.java.com/en/download/testjava.jsp

Ahora bien, cuando accedí a la misma, me mostraba lo que me sospechaba, que mi navegador no podía ejecutar applets de Java debido a un problema de configuración. Entonces seguí buscando y me topé con esta URL:

http://www.stylesen.org/jre_plugin_installation_iceweaselfirefox_debianubuntu

Donde el tipo explica que se debe instalar el paquete icedtea6-plugin de la siguiente forma:

aptitude install icedtea6-plugin

Y luego reiniciar el navegador para que los cambios sean efectuados.

Una vez que hice todo eso, voilá, me funcionó la consola de gestión de las VMs. Probé con el Epiphany y se mareaba feamente, entonces probé con el Iceweasel y funcionó perfectamente.

 

Cosas de Bonding/Truking para uso en SAN (22/11/2012)

En estos días he estado leyendo sobre cosas de clústers y me he detenido en la parte del clúster de almacenamiento de alta disponibilidad, o sea, crear una SAN por software utilizando iSCSI. Además, deseo utilizar la variante de multipath a través de switches L2 ó L3 mediante VLANs, en otras palabras, mediante puertos troncales y VLANs (IEEE 802.1Q/P).

Una de las cosas básicas a entender en estos casos es la utilización del bonding y el trunking, la primera es utilizada por servidores y/o PCs y la segunda es utilizada por switches L2/L3.

Bonding

El bonding, al igual que el trunking, es lo que se conoce como LACP (Link Aggregation Control Protocol). Dos de los objetivos principales del bonding es el incremento del ancho de banda del enlace y la alta disponibilidad.

 

Configurar el Cisco con SNMP v3 y sus pruebas en GNU/Linux Debian

Para configurar la característica del SNMP versión 3 en el router Cisco, los pasos son los siguientes:

snmp-server group ReadOnly v3 auth match exact read ReadView
snmp-server view ReadView internet included

DES como algoritmo de cifrado:
snmp-server user <Nombre de usuario> ReadOnly v3 auth md5 <Contraseña de autenticación> priv des <PassPhrase (Normalmente uso la clave de la comunidad RO que se utilizaba en la versión 2 del SNMP)>

AES de 128 bit como algoritmo de cifrado:
snmp-server user <Nombre de usuario> ReadOnly v3 auth md5 <Contraseña de autenticación> priv aes 128 <PassPhrase (Normalmente uso la clave de la comunidad RO que se utilizaba en la versión 2 del SNMP)>

snmp-server ifindex persist
snmp-server enable traps tty

Prueba en Linux

Primero que todo, se debe tener el paquete snmp instalado previamente.

En caso de usar DES como algoritmo de cifrado en el router:

$ snmpwalk -v 3 -a MD5 -A <Contraseña> -l authPriv -u <Nombre de usuario> -x DES -X <PassPhrase> <Equipo a consultar>

En caso de usar AES 128 bit como algoritmo de cifrado en el router:

$ snmpwalk -v 3 -a MD5 -A <Contraseña> -l authPriv -u <Nombre de usuario> -x AES128 -X <PassPhrase> <Equipo a consultar>

Ejemplo práctico:

$ snmpwalk -v 3 -a MD5 -A <Contraseña de autenticación> -l authPriv -u bolodia -x DES -X PrIVaTe.CoDeSA.cO.Cu 10.0.2.1

ó

$ snmpwalk -v 3 -a MD5 -A <Contraseña de autenticación> -l authPriv -u bolodia -x AES128 -X PrIVaTe.CoDeSA.cO.Cu 10.0.2.1

según el algotirmo de cifrado escogido.

 

Activar una partición swap en un Linux (Vyatta el caso práctico)

1.- Crear la partición swap en tiempos de instalación mediante fdisk

Aquí la cosa es crear la partición antes de proseguir con la instalación normal de la distro.

2.- Añadirle “datos” a la partición mediante dd

dd if=/dev/zero of=<Archivo o Partición swap> bs=1024k count=<Cantidad>
NOTA: El objetivo es llenar completamente la partición.

3.- Crear previamente el espacio de intercambio mediante mkswap

mkswap <Archivo o Partición swap>

4.- Activar espacio de intercambio del sistema operativo, o sea:

swapon <Archivo o Partición swap>

5.- Luego ver los espacios de intercambio que estén activados:

cat /proc/swaps

 

Problema del MailScanner (RESUELTO)

Problema: El MailScanner chapeaba (como Van Van) los adjuntos que contenían archivos RAR compactados y con contraseñas.

Solución:

Después de realizar un seremil de pruebas insatisfactorias, pude resolver el problema, pero viendo el log del Mailscanner me percaté de otro problemilla que también resolví. La solución es la siguiente:

Para permitir mensajes comprimidos que además estén encriptados o con clave debe modificar la siguiente línea en el archivo de configuración de MailScanner /etc/MailScanner/MailScanner.conf

Allow Password-Protected Archives = no

por

Allow Password-Protected Archives = yes

Y listo.

Ahora bien, el otro problemilla asociado fue que, a pesar de permitirlo, si en el compactado viene algún archivo con extensión no permitida (que se muestra en la cabecera del archivo compactado [la lista de archivos que están dentro de él]) no lo deja pasar.

La solución fue que en el proceso de compactar la información se debe especificar que cifre o encripte los nombres de los archivos que se van a compactar, así el Mailscanner no los puede “ver” y deja pasar el archivo sin problemas.

El Objetivo de este Blog

Saludos a todos.

Hoy 2 de septiembre de 2015 me he decidido a crear mi blog en esta nueva plataforma.

El objetivo del mismo es compartir las experiencias que he adquirido en mi bregar laboral desde que comencé en septiembre de 2002 hasta hoy. Abordaré temas tanto de informática como de telecomunicaciones.

Espero que sea de utilidad.

Un abrazo a todos.

 

Individual_600x600