Linux

Luks nos permite cifrar el contenido del disco y trabajar con él de forma transparente. Esto nos protege de ataques offline como por ejemplo en caso de pérdida de un portatil, o si sustituimos un disco ya no nos tenemos que preocupar de borrar la información que contiene.

Podemos crear un dispositivo Luks directamente sobre una partición, un logical volume de LVM, un dispositivo RAID, etc.

Es recomendable limpiar la partición previamente y rellenarla con datos aleatorios. Por ejemplo, para cifrar la partición /dev/sda3 (Se perderán todos los datos que contenga):

Ocurre bastante a menudo que cuando te conectas a una máquina remota mediante SSH y necesitas lanzar un comando con otro usuario, te da un error semejante a este:

$ sudo virt-manager [sudo] password for juan: PuTTY X11 proxy: wrong authorisation protocol attemptedPuTTY X11 proxy: wrong authorisation protocol attemptedPuTTY X11 proxy: wrong authorisation protocol attemptedPuTTY X11 proxy: wrong authorisation protocol attemptedTraceback (most recent call last): File "/usr/share/virt-manager/virt-manager.py", line 383, in <module> main() File "/usr/share/virt-manager/virt-manager.py", line 286, in main raise gtk_error RuntimeError: could not open display

En mi post anterior, expliqué cómo conectar de forma anónima una sola máquina con el broker IPv6 Freenet6.net. Ahora os voy a contar cómo obterner un prefijo /64 y repartir direcciones a nuestra red local.

Voy a asumir que tenemos el paquete gogoc instalado y hemos configurado la opción “-y” en /etc/sysconfig/gogoc. Además necesitamos crear una cuenta en Freenet6.

Con estos prerequisitos cumplidos, editamos el fichero /etc/gogoc/gogoc.conf y modificamos las siguientes líneas:

Después de un tiempo aprendiendo a hacer paquetes RPM, me he decidido a unirme al grupo de empaquetadores de Fedora y hace poco he subido mi primer programa: el cliente gogoc para el broker de IPv6 freenet6.net.

Este programa negocia un túnel por UDP contra los servidores de freenet6, y te asigna una IPv6 dinámica. También es posible solicitar un prefijo estático, con lo que podrás dar direcciones IPv6 a toda tu red, pero para esto hace falta registrarse en http://gogonet.gogo6.com/page/freenet6-registration

Estoy actualmente peleándome con Microsoft Operations Manager, y por lo que veo incluye unos management packs para Red Hat que no valen para CentOS. Gracias a los enlaces que os pongo a continuación he conseguido crear unos MP específicos para CentOS:

http://blogs.msdn.com/b/scxplat/archive/2010/01/05/building-a-centos-management-pack-part-1.aspx http://blogs.msdn.com/b/scxplat/archive/2010/01/05/building-a-centos-management-pack-part-2.aspx http://blogs.msdn.com/b/scxplat/archive/2010/01/18/building-a-centos-management-pack-part-3.aspx

Este usuario también ha escrito una guía muy útil para diagnosticar posibles problemas de descubrimiento o de instalación del agente en CentOS:

Cuando se cambia la IP o nombre de un servidor SVN, hay que actualizar los proyectos con el siguiente comando:

$ svn sw --relocate http://old_server/proyecto http://new_server/proyecto

Podemos configurar un servidor DNS bind para recibir zonas de un controlador de dominio, para ello simplemente habría que habilitar la transferencia de zona en el servidor Windows y configurarlas en bind de la siguiente manera:

zone "dominio.local" in {
   type slave;
   file "slaves/dominio.local.db";
   masters { 192.168.1.100; };
   allow-transfer { any; };
   allow-query { any;};
   check-names ignore;
   notify yes;
};

zone "_msdcs.dominio.local" in {
   type slave;
   file "slaves/_msdcs.dominio.local.db";
   masters { 192.168.1.100; };
   allow-transfer { any; };
   allow-query { any;};
   check-names ignore;
   notify yes;
};

zone "1.168.192.in-addr.arpa" in {
   type slave;
   file "slaves/1.168.192.in-addr.arpa.db";
   masters { 192.168.1.100; };
   allow-transfer { any; };
   allow-query { any;};
   check-names ignore;
   notify yes;
};

Recientemente he hecho un intercambio y firmado de claves GnuPG sin necesidad de encontrarse físicamente con la otra persona, gracias a la firma con DNI electrónico. El método tradicional es la fiesta de firmado de claves, pero yo nunca he podido asistir a ninguna. Os explico este método que viene muy bien porque se puede hacer completamente a distancia.

Lo primero es generar un documento PDF en el que nos identificamos y que contenga la información sobre nuestra clave pública:

En las últimas semanas he estado trasteando con el servidor Asterisk, y como tengo la línea de teléfono con ya.com mediante VoIP, he conectado ambos para poder hacer llamadas desde otros clientes SIP.

La configuración la he hecho en el router Buffalo WZR-HP-AG300H, al cual le he instalado la distribución OpenWrt. Este router es una auténtica maravilla, se lo recomiendo a todo el mundo y combinado con OpenWrt es una solución potentísima.

El router de ya.com tiene deshabilitado todo el tema de VoIP, firewall, NAT, etc. y está en modo bridge, por lo que la IP pública está asignada al router Buffalo. Este es un punto importante para la VoIP, que utiliza puertos dinámicos y debe conocer su IP pública. Como los amigos de ya.com tienen bloqueado el router, para poder ponerlo en modo bridge he tenido que hacer un downgrade del firmware a la versión 1.00.001

La configuración que he usado en Asterisk para conectar con ya.com se divide en dos partes. En sip.conf se configuran las conexiones SIP tanto a los proveedores como a los clientes (teléfonos). En extensions.conf se configura el plan de numeración (las extensiones y cómo manejar los números marcados). He dado de alta también al proveedor easyvoip para las llamadas a móviles e internacionales, que sale mucho más barato que ya.com. También he incluido un cliente SIP que uso desde mi teléfono Android para poder llamar como si estuviese en casa. Para el teléfono fijo he tenido que instalar un adaptado telefónico y lo he conectado con Asterisk con el usuario telefono1 y la contraseña definida en el fichero sip.conf, he elegido el modelo Cisco PAP2T.

Aún falta un poco hasta que los proveedores de acceso a Internet nos asignen un rango IPv6 en cada router, sobre todo en España, donde nos venden a precio de oro una conexión del siglo pasado.

Estos últimos días he estado configurándome un túnel IPv6-en-IPv4 de Hurricane Electrics, y la verdad es que funciona muy bien. Os cuento como he hecho la configuración en Fedora 16:

Lo primero de todo es darse de alta y solicitar un túnel, se nos asignará un IP y un rango /64 para nuestra red local. En la página de información detallada de nuestro túnel vienen todos los datos que vamos a necesitar.