Opensource « Blog personal de Damià

Archive for the ‘Opensource’ Category

Como balancear Internet con 4 cable modems

Saturday, January 19th, 2008

Introducción

Casi todos los años acudo y colaboro en aspectos tecnicos en la benaguasil party, relacionados con la conectividad a Internet, cada año el escenario es diferente, un año tenemos un ADSL, otros Cable Modems, incluso algun año se ha hecho a través de Wifi conectandonos a una empresa cercana colaboradora. En todas las

Finalemente el fichero de configurarión de la red: /etc/network/interfaces quedó:
# The loopback interface # automatically added when upgrading auto lo iface lo inet loopback # automatically added when upgrading auto eth0 iface eth0 inet static address 192.168.1.1 netmask 255.255.0.0 ## auto eth1 iface eth1 inet dhcp ## auto eth2 iface eth2 inet dhcp ## auto eth3 iface eth3 inet dhcp ## auto eth4 iface eth4 inet dhcp

Reiniciando la red, las asignaciones de IP eran las siguientes:
< Interface IP Netmask default_gateway eth0 192.168.1.1 255.255.0.0 eth1 81.203.149.126 255.255.224.0 81.203.144.1 eth2 81.203.144.81 255.255.224.0 81.203.144.1 eth3 81.203.128.69 255.255.224.0 81.203.128.1 eth4 81.203.144.88 255.255.224.0 81.203.144.1

Para ver la ruta por defecto usamos netstat -nrv , en ella podemos ver que tenemos dos gateways diferentes, aunque ademas de ello tenemos interfaces diferentes para el mismo gateway (esto es algo un poco lioso pero es asi).

Entonces ahora es donde viene la mágia con dos scripts hacemos que funcione el balanceo.
Primero borramos las rutas por defecto, ya que no consideran el interfaz, ademas tenemos que usar las opciones de balanceo.
route del default route del default route del default route del default ip route add default equalize scope global \ nexthop via 81.203.144.1 dev eth1 weight 1 \ nexthop via 81.203.144.1 dev eth2 weight 1 \ nexthop via 81.203.128.1 dev eth3 weight 1 \ nexthop via 81.203.144.1 dev eth4 weight 1

Para comprobar las rutas, netstat -nrv ya no nos es util, y hay que utilizar ip route list.

Con lo hecho hasta ahora el servidor ya accede de manera balanceada, pero tenemos que activar el NAT, para ello:

IPTABLES=/sbin/iptables

$IPTABLES -t nat -A POSTROUTING -o $EXTIF1 -j SNAT --to-source 81.203.149.126 $IPTABLES -t nat -A POSTROUTING -o $EXTIF2 -j SNAT --to-source 81.203.144.81 $IPTABLES -t nat -A POSTROUTING -o $EXTIF3 -j SNAT --to-source 81.203.128.69 $IPTABLES -t nat -A POSTROUTING -o $EXTIF4 -j SNAT --to-source 81.203.144.88

Y ya esta… 4 CM balanceando el trafico de una LAN. Para ver como va todo lo mejor es utilizar iptraf.

Problemas y cosas pendientes

-Queda pendiente el hacer un script que lo haga todo automatico, en concreto capaz de ver que gateway se asignan por DHCP, y que se capaz de lanzar los scripts de manera automatica.

-Queda pendiente ver si se peude ajustar el balanceo de alguna manera, en nuestro caso los 4 Cable Modems eran iguales, ¿Puede enviarse mas por uno que por otro?

Nota: Este documento es una traducción de mi propio documento en ingles. Podeis verlo en ingles aquí. Howto ISP Balance with Linux

Posted in Opensource | Comments Off on Como balancear Internet con 4 cable modems

Peach – Open Movie feta en Blender

Monday, December 24th, 2007

Un projecte interesant, desde el punt de vista de la tecnologia utilitzada i també per el propi resultat és una pelicula d’animació anomenada Peach, en llicenciament Creative Commons i creada utilitzant programari lliure (en concret utilitzen Blender).

Posted in Opensource | Comments Off on Peach – Open Movie feta en Blender

TPV (Terminal Punt de Venda) Opensource

Monday, December 24th, 2007

Dins de la suite opensource de gestió economico-contable Bulmages per a empreses, ja es trova disponible un TPV, tot opensource, fins i tot han creat un liveCD.

LiveCd d’un Terminal Punt de Venda Opensource.

Posted in Opensource | No Comments »

Timevault. Com tindre còpies periodiques del sistema de fitxers

Sunday, December 23rd, 2007

Un dels errors mes habituals es que un usuari manipulant fitxer ofimatics o de qualsevol tipus, els esborre o sobreescriga. Seria una bona idea que el sistema a nivell de sistema de fitxers, guaradara de manera automatica diverses versions….

Doncs això es pot fer de diverses maneres i ací tenim un manual que explica com fer-ho en Ubuntu, la utilitat es diu timevault.

How to Timevault

NOTA: La eina el que fa es copiar periodicament els fitxers, no ho fa a nivell de filesystem, com podria fer un sistema SAN, o en el mode snapshot de les màquines virtualitzades, tanmateix és un sistema prou interessant.

NOTA2:

He descubierto otra utilidad similar Flyback

Posted in Opensource | No Comments »

Denyhosts. Defensa front a atacs de força bruta al ssh

Thursday, December 20th, 2007

Si per casualitat mireu els logs d’alguns ervidor ssh que tingau obert a Internet, de seguida veureu com hi ha algú que impunement està provant usuaris i contrasenyes, per evitar això la millor defensa es no tindre eixe por obert i public a tota Internet, però si ho necessiteu, hi han diverses eines dissenyades per a protegirse.

Com a paquet de Debian destaca denyhosts http://denyhosts.sourceforge.net/.

Té algunes carateristiques molt interessants, colaboratives, distribuides molt 2.0:
-Respon automaticamennt denegant l’acces desde eixa ip atacant.
-Pots posar-te ips en llista blanca (al hosts.allow).
-Pots colaborar reportant a un node centralitzat de quines Ips t’estan atacant.
-Pots sincronitzar-te en eixes llistes d’ips atacants.

Una eina senzilla però que recull el millor del analisis senzill d’events, i la colaboració distribuida per defensesar-se dels vandals electrònics.

Posted in Opensource | No Comments »

Blog personal de Damià

Archive for the ‘Opensource’ Category

Como balancear Internet con 4 cable modems

Peach – Open Movie feta en Blender

TPV (Terminal Punt de Venda) Opensource

Timevault. Com tindre còpies periodiques del sistema de fitxers

Denyhosts. Defensa front a atacs de força bruta al ssh

Archives

Categories

Site Information