Introducción

Casi todos los años acudo y colaboro en aspectos tecnicos en la benaguasil party, relacionados con la conectividad a Internet, cada año el escenario es diferente, un año tenemos un ADSL, otros Cable Modems, incluso algun año se ha hecho a través de Wifi conectandonos a una empresa cercana colaboradora. En todas las

Finalemente el fichero de configurarión de la red: /etc/network/interfaces quedó:

# The loopback interface
# automatically added when upgrading
auto lo
iface lo inet loopback
# automatically added when upgrading
auto eth0
iface eth0 inet static
address 192.168.1.1
netmask 255.255.0.0
##
auto eth1
iface eth1 inet dhcp
##
auto eth2
iface eth2 inet dhcp
##
auto eth3
iface eth3 inet dhcp
##
auto eth4
iface eth4 inet dhcp


Reiniciando la red, las asignaciones de IP eran las siguientes:
<
Interface IP Netmask default_gateway
eth0 192.168.1.1 255.255.0.0
eth1 81.203.149.126 255.255.224.0 81.203.144.1
eth2 81.203.144.81 255.255.224.0 81.203.144.1
eth3 81.203.128.69 255.255.224.0 81.203.128.1
eth4 81.203.144.88 255.255.224.0 81.203.144.1


Para ver la ruta por defecto usamos netstat -nrv , en ella podemos ver que tenemos dos gateways diferentes, aunque ademas de ello tenemos interfaces diferentes para el mismo gateway (esto es algo un poco lioso pero es asi).

Entonces ahora es donde viene la mágia con dos scripts hacemos que funcione el balanceo.
Primero borramos las rutas por defecto, ya que no consideran el interfaz, ademas tenemos que usar las opciones de balanceo.

route del default
route del default
route del default
route del default
ip route add default equalize scope global \
nexthop via 81.203.144.1 dev eth1 weight 1 \
nexthop via 81.203.144.1 dev eth2 weight 1 \
nexthop via 81.203.128.1 dev eth3 weight 1 \
nexthop via 81.203.144.1 dev eth4 weight 1

Para comprobar las rutas, netstat -nrv ya no nos es util, y hay que utilizar ip route list.

Con lo hecho hasta ahora el servidor ya accede de manera balanceada, pero tenemos que activar el NAT, para ello:


IPTABLES=/sbin/iptables

$IPTABLES -t nat -A POSTROUTING -o $EXTIF1 -j SNAT --to-source 81.203.149.126
$IPTABLES -t nat -A POSTROUTING -o $EXTIF2 -j SNAT --to-source 81.203.144.81
$IPTABLES -t nat -A POSTROUTING -o $EXTIF3 -j SNAT --to-source 81.203.128.69
$IPTABLES -t nat -A POSTROUTING -o $EXTIF4 -j SNAT --to-source 81.203.144.88


Y ya esta… 4 CM balanceando el trafico de una LAN. Para ver como va todo lo mejor es utilizar iptraf.

Problemas y cosas pendientes

-Queda pendiente el hacer un script que lo haga todo automatico, en concreto capaz de ver que gateway se asignan por DHCP, y que se capaz de lanzar los scripts de manera automatica.

-Queda pendiente ver si se peude ajustar el balanceo de alguna manera, en nuestro caso los 4 Cable Modems eran iguales, ¿Puede enviarse mas por uno que por otro?

Nota: Este documento es una traducción de mi propio documento en ingles. Podeis verlo en ingles aquí. Howto ISP Balance with Linux

Un projecte interesant, desde el punt de vista de la tecnologia utilitzada i també per el propi resultat és una pelicula d’animació anomenada Peach, en llicenciament Creative Commons i creada utilitzant programari lliure (en concret utilitzen Blender).

Dins de la suite opensource de gestió economico-contable Bulmages per a empreses, ja es trova disponible un TPV, tot opensource, fins i tot han creat un liveCD.

LiveCd d’un Terminal Punt de Venda Opensource.

Un dels errors mes habituals es que un usuari manipulant fitxer ofimatics o de qualsevol tipus, els esborre o sobreescriga. Seria una bona idea que el sistema a nivell de sistema de fitxers, guaradara de manera automatica diverses versions….

Doncs això es pot fer de diverses maneres i ací tenim un manual que explica com fer-ho en Ubuntu, la utilitat es diu timevault.

How to Timevault

NOTA: La eina el que fa es copiar periodicament els fitxers, no ho fa a nivell de filesystem, com podria fer un sistema SAN, o en el mode snapshot de les màquines virtualitzades, tanmateix és un sistema prou interessant.

NOTA2:

He descubierto otra utilidad similar Flyback

Si per casualitat mireu els logs d’alguns ervidor ssh que tingau obert a Internet, de seguida veureu com hi ha algú que impunement està provant usuaris i contrasenyes, per evitar això la millor defensa es no tindre eixe por obert i public a tota Internet, però si ho necessiteu, hi han diverses eines dissenyades per a protegirse.

Com a paquet de Debian destaca denyhosts http://denyhosts.sourceforge.net/.

Té algunes carateristiques molt interessants, colaboratives, distribuides molt 2.0:
-Respon automaticamennt denegant l’acces desde eixa ip atacant.
-Pots posar-te ips en llista blanca (al hosts.allow).
-Pots colaborar reportant a un node centralitzat de quines Ips t’estan atacant.
-Pots sincronitzar-te en eixes llistes d’ips atacants.

Una eina senzilla però que recull el millor del analisis senzill d’events, i la colaboració distribuida per defensesar-se dels vandals electrònics.