Damià Personal Blog

Recientemente he adquirido una placa ALIX de Pc Engines, un pequeño ordenador con arquitectura i386, funcionando con una AMD Geode. La idea es tener un pequeño servidor que me pueda hacer de router, de firewall de servidor de ficheros conectandole un disco externo USB, incluso de maquina de P2P.
El aparato en si, no tiene disco duro, sino que funciona mediante una tarjeta Compact Flash, y tiene un consumo bajisimo solo 4W.

En cuanto al sistema que se le puede instalar, pues hay varios, pasando por BSD, openBSD y Linux. La que estoy probando es un linux basado en debian (acepta repositorio de etch), que se llama VOYAGE LINUX.

Introducción

Casi todos los años acudo y colaboro en aspectos tecnicos en la benaguasil party, relacionados con la conectividad a Internet, cada año el escenario es diferente, un año tenemos un ADSL, otros Cable Modems, incluso algun año se ha hecho a través de Wifi conectandonos a una empresa cercana colaboradora. En todas las

Finalemente el fichero de configurarión de la red: /etc/network/interfaces quedó:

# The loopback interface
# automatically added when upgrading
auto lo
iface lo inet loopback
# automatically added when upgrading
auto eth0
iface eth0 inet static
address 192.168.1.1
netmask 255.255.0.0
##
auto eth1
iface eth1 inet dhcp
##
auto eth2
iface eth2 inet dhcp
##
auto eth3
iface eth3 inet dhcp
##
auto eth4
iface eth4 inet dhcp


Reiniciando la red, las asignaciones de IP eran las siguientes:
<

Interface IP Netmask default_gateway
eth0 192.168.1.1 255.255.0.0
eth1 81.203.149.126 255.255.224.0 81.203.144.1
eth2 81.203.144.81 255.255.224.0 81.203.144.1
eth3 81.203.128.69 255.255.224.0 81.203.128.1
eth4 81.203.144.88 255.255.224.0 81.203.144.1


Para ver la ruta por defecto usamos netstat -nrv , en ella podemos ver que tenemos dos gateways diferentes, aunque ademas de ello tenemos interfaces diferentes para el mismo gateway (esto es algo un poco lioso pero es asi).

Entonces ahora es donde viene la mágia con dos scripts hacemos que funcione el balanceo.
Primero borramos las rutas por defecto, ya que no consideran el interfaz, ademas tenemos que usar las opciones de balanceo.

route del default
route del default
route del default
route del default
ip route add default equalize scope global \
nexthop via 81.203.144.1 dev eth1 weight 1 \
nexthop via 81.203.144.1 dev eth2 weight 1 \
nexthop via 81.203.128.1 dev eth3 weight 1 \
nexthop via 81.203.144.1 dev eth4 weight 1

Para comprobar las rutas, netstat -nrv ya no nos es util, y hay que utilizar ip route list.

Con lo hecho hasta ahora el servidor ya accede de manera balanceada, pero tenemos que activar el NAT, para ello:


IPTABLES=/sbin/iptables

$IPTABLES -t nat -A POSTROUTING -o $EXTIF1 -j SNAT --to-source 81.203.149.126
$IPTABLES -t nat -A POSTROUTING -o $EXTIF2 -j SNAT --to-source 81.203.144.81
$IPTABLES -t nat -A POSTROUTING -o $EXTIF3 -j SNAT --to-source 81.203.128.69
$IPTABLES -t nat -A POSTROUTING -o $EXTIF4 -j SNAT --to-source 81.203.144.88


Y ya esta… 4 CM balanceando el trafico de una LAN. Para ver como va todo lo mejor es utilizar iptraf.

Problemas y cosas pendientes

-Queda pendiente el hacer un script que lo haga todo automatico, en concreto capaz de ver que gateway se asignan por DHCP, y que se capaz de lanzar los scripts de manera automatica.

-Queda pendiente ver si se peude ajustar el balanceo de alguna manera, en nuestro caso los 4 Cable Modems eran iguales, ¿Puede enviarse mas por uno que por otro?

Nota: Este documento es una traducción de mi propio documento en ingles. Podeis verlo en ingles aquí. Howto ISP Balance with Linux

Un projecte interesant, desde el punt de vista de la tecnologia utilitzada i també per el propi resultat és una pelicula d’animació anomenada Peach, en llicenciament Creative Commons i creada utilitzant programari lliure (en concret utilitzen Blender).

Dins de la suite opensource de gestió economico-contable Bulmages per a empreses, ja es trova disponible un TPV, tot opensource, fins i tot han creat un liveCD.

LiveCd d’un Terminal Punt de Venda Opensource.

Un dels errors mes habituals es que un usuari manipulant fitxer ofimatics o de qualsevol tipus, els esborre o sobreescriga. Seria una bona idea que el sistema a nivell de sistema de fitxers, guaradara de manera automatica diverses versions….

Doncs això es pot fer de diverses maneres i ací tenim un manual que explica com fer-ho en Ubuntu, la utilitat es diu timevault.

How to Timevault

NOTA: La eina el que fa es copiar periodicament els fitxers, no ho fa a nivell de filesystem, com podria fer un sistema SAN, o en el mode snapshot de les màquines virtualitzades, tanmateix és un sistema prou interessant.

NOTA2:

He descubierto otra utilidad similar Flyback

Si per casualitat mireu els logs d’alguns ervidor ssh que tingau obert a Internet, de seguida veureu com hi ha algú que impunement està provant usuaris i contrasenyes, per evitar això la millor defensa es no tindre eixe por obert i public a tota Internet, però si ho necessiteu, hi han diverses eines dissenyades per a protegirse.

Com a paquet de Debian destaca denyhosts http://denyhosts.sourceforge.net/.

Té algunes carateristiques molt interessants, colaboratives, distribuides molt 2.0:
-Respon automaticamennt denegant l’acces desde eixa ip atacant.
-Pots posar-te ips en llista blanca (al hosts.allow).
-Pots colaborar reportant a un node centralitzat de quines Ips t’estan atacant.
-Pots sincronitzar-te en eixes llistes d’ips atacants.

Una eina senzilla però que recull el millor del analisis senzill d’events, i la colaboració distribuida per defensesar-se dels vandals electrònics.

Molts coneixereu la història de QMAIL, el famos software de correu electronic que durant molt de temps no ha tingut problemes de seguretat, una de les caracteristiques era que no era software opensource ja que l’autor no permetia distribuir el codi compilat, impedint d’aquesta manera que es puguera distribuir dins de les distribucions. Doncs be això ha canviat, ha passat a ser de domini públic i per tant OpenSource.

Teniu mes informació a Barrapunto.

damia.net

Tal como anunció barrapunto el próximo dia 27 se va a realziar una conferencia coloquio sobre las patentes de software.Teneis toda la info en la web del evento.

Valux va a dar una charla de introducción a software libre y Linux, dirigida a todos las personas que quieran iniciarse en este mundillo.

La charla será este próximo dia 20 de noviembre a las 22 horas. El lugar de la charla sera el salón de actos del Colegio Mayor Ausias March que amablemente cede sus instalaciones para el evento.

La localización del Colegio es Avenida de Catalunya 30. Valencia.
La charla será impartida por Juan Frances, y el indice será el siguiente:
-Introducción histórica ó ?Esto de donde viene?
-Principales características ó ?esto de qué va?
-Beneficios y aplicaciones prácticas ó ?y para qué sirve?
-Ruegos y preguntas ó turno de preguntas para sacar los colores al ponente

Al finalizar la ponencia se repartiran CDs de Ubuntu-linux.

Tal como aparece en Barrapunto el próximo Jueves 16 de Noviembre van a celebrase una jornadas sobre software libre en relación con las pymes.
Teneis toda la info en la web del Evento