Ambos lados, revisión anteriorRevisión previaPróxima revisión | Revisión previaÚltima revisiónAmbos lados, revisión siguiente |
public:guifinet:cursoinstaladoresguifi2011:gnulinux:start [2011/07/06 17:03] – boronat | public:guifinet:cursoinstaladoresguifi2011:gnulinux:start [2011/07/07 10:22] – boronat |
---|
<code> | <code> |
# cd /etc/openvpn/ | # cd /etc/openvpn/ |
# openvpn --genkey --secret static.key | # openvpn --genkey --secret staticVilafranca.key |
# ls -l | # ls -l |
total 3 | total 3 |
| |
<code> | <code> |
dev tunVilafranca | dev tunUJI-Vila |
ifconfig 10.100.1.1 10.100.1.2 | ifconfig 10.100.1.1 10.100.1.2 |
secret staticVilafranca.key | secret staticVilafranca.key |
| port 1194 |
</code> | </code> |
| |
remote 150.128.97.56 | remote 150.128.97.56 |
port 1194 | port 1194 |
dev tunUJI | dev tunVila-UJI |
keepalive 10 60 | keepalive 10 60 |
ifconfig 10.100.1.2 10.100.1.1 | ifconfig 10.100.1.2 10.100.1.1 |
Con la instrucción ''port 1194'' se puede indicar otro puerto (por defecto es el 1194). Esto hay que hacerlo tanto en el cliente como en el servidor y hay que poner el mismo en ambos. Los puertos hay que abrirlos en el cortafuegos. | Con la instrucción ''port 1194'' se puede indicar otro puerto (por defecto es el 1194). Esto hay que hacerlo tanto en el cliente como en el servidor y hay que poner el mismo en ambos. Los puertos hay que abrirlos en el cortafuegos. |
| |
''keepalive 10 60'' es para que automáticamente vuelva a abrir el túnel si no está funcionando. | ''keepalive 10 60'' es para que automáticamente vuelva a abrir el túnel si no está funcionando. Cada 10Sg hace un ping. Si no contesta durante 60Sg, volverá a abrir el túnel. |
| |
''ifconfig 10.100.1.2 10.100.1.1'' indica que ''10.100.1.2'' es la ip del cliente en el túnel y ''10.100.1.1'' la ip del servidor en el túnel (igual que se había indicado en el servidor). | ''ifconfig 10.100.1.2 10.100.1.1'' indica que ''10.100.1.2'' es la ip del cliente en el túnel y ''10.100.1.1'' la ip del servidor en el túnel (igual que se había indicado en el servidor). |
| |
| |
Si el servidor necesita realizar enrutamiento dinámico hay que instalar el paquete quagga que incluye el protocolo OSPF entre otros. | Si el servidor necesita realizar enrutamiento dinámico hay que instalar el paquete //quagga// que incluye el protocolo OSPF entre otros. |
| |
<code> | <code> |
</code> | </code> |
| |
En ''/etc/quagga/'' se encuentran los ficheros de configuración. En primer lugar hay que editar ''/etc/quagga/daemons'' e indicar los demonios que se han de ejecutar, ''zebra'' es el demonio principal y que coordina al resto. | En ''/etc/quagga/'' se encuentran los ficheros de configuración. En primer lugar hay que editar ''/etc/quagga/daemons'' e indicar los //duendes// que se han de ejecutar, ''zebra'' es el demonio principal y que coordina al resto. |
| |
<code> | <code> |
</code> | </code> |
| |
En ''/usr/share/doc/quagga/examples/'' hay ejemplos de configuración de todos los demonios. | En ''/usr/share/doc/quagga/examples/'' hay ejemplos de configuración de todos los duendes. |
| |
| En el fichero ''/etc/quagga/zebra.conf'' se definen las interfaces, rutas estáticas, ... |
| |
En el fichero ''/etc/quagga/zebra.conf'' se definen las interfaces, rutas estáticas, ... Las exclamaciones se utilizan para poner comentarios. | <note>Las exclamaciones se utilizan para poner comentarios.</note> |
| |
| |
</code> | </code> |
| |
El fichero ''/etc/quagga/ospfd.conf'' contiene la configuración del demonio ''ospfd'', las interfaces y redes con las que hay que intercambiar rutas: | El fichero ''/etc/quagga/ospfd.conf'' contiene la configuración del duende ''ospfd'', las interfaces y redes con las que hay que intercambiar rutas: |
| |
<code> | <code> |
| |
| |
===== dispositivos wireless en modo bridge ===== | ===== Dispositivos wireless en modo bridge ===== |
| |
Cuando se utilizan dispositivos wireless en modo bridge pueden haber problemas con los mensajes multicast, en http://wiki.quagga.net/index.php/Main/FAQ#QQuestions11 se explica cómo solventarlo. | Cuando se utilizan dispositivos wireless en modo bridge pueden haber problemas con los mensajes multicast, en http://wiki.quagga.net/index.php/Main/FAQ#QQuestions11 se explica cómo solventarlo. |
====== Logs, mensajes del sistema. ====== | ====== Logs, mensajes del sistema. ====== |
| |
El sistema de logs de GNU/Linux es el mecanismo que se encarga de almacenar los mensajes generados por las aplicaciones. En cada mensaje consta qué programa lo generó, la prioridad y la fecha y hora en que se produjo. | El sistema de //logs// o //registros// de GNU/Linux es el mecanismo que se encarga de almacenar los mensajes generados por las aplicaciones. En cada mensaje consta qué programa lo generó, la prioridad y la fecha y hora en que se produjo. |
| |
Los ficheros de log en un sistema linux, se encuentran habitualmente en el directorio ''/var/log'' o en algún directorio dentro de éste. | Los ficheros de log en un sistema linux, se encuentran habitualmente en el directorio ''/var/log'' o en algún directorio dentro de éste. |
* ''/var/log/messages'': donde se almacenan todos los mensajes con prioridad ''info'' (información), ''notice'' (notificación) o ''warn'' (aviso). Es uno de los ficheros en los que primero se mira cuando hay algún problema. | * ''/var/log/messages'': donde se almacenan todos los mensajes con prioridad ''info'' (información), ''notice'' (notificación) o ''warn'' (aviso). Es uno de los ficheros en los que primero se mira cuando hay algún problema. |
* ''/var/log/kern.log'': almacena los logs del kernel. | * ''/var/log/kern.log'': almacena los logs del kernel. |
* ''/var/log/dmesg'': almacena la información que genera el kernel durante el arranque del sistema. Se puede ver su contenido con la orden ''demesg''. | * ''/var/log/dmesg'': almacena la información que genera el kernel durante el arranque del sistema. Se puede ver su contenido con la orden ''dmesg''. |
| |
Para ver el contenido (total o parcial) de alguno de estos ficheros se pueden utilizar alguna de las siguientes ordenes: | Para ver el contenido (total o parcial) de alguno de estos ficheros se pueden utilizar alguna de las siguientes ordenes: |
/* FIXME: explicar con detalle */ | /* FIXME: explicar con detalle */ |
| |
Los archivos de log suelen crecer mucho ya que en ellos se está guardando información continuamente. Por ello, existe una aplicación, ''logrotate'' (que se puede configurar a través del fichero en ''/etc/logrotate'') que, si los ficheros de log son muy grandes, los comprime y aplica una rotación a los archivos (añadiéndoles la extensión .1.gz, .2.gz, etc.), volviendo a crear uno vacío (cuanto mayor es el número más antiguo es el log). | Los archivos de log suelen crecer mucho ya que en ellos se está guardando información continuamente. Por ello, existe una aplicación, ''logrotate'' (configurable a través del fichero ''/etc/logrotate'') que, si los ficheros de log son muy grandes, los comprime y aplica una rotación a los archivos (añadiéndoles la extensión .1.gz, .2.gz, etc.), volviendo a crear uno vacío (cuanto mayor es el número más antiguo es el log). |
| |
/* FIXME: revisar */ | /* FIXME: revisar */ |
En barrapunto hay una interesante discusión sobre opciones de copias de seguridad para pequeñas empresas: http://preguntas.barrapunto.com/preguntas/11/04/19/0911229.shtml | En barrapunto hay una interesante discusión sobre opciones de copias de seguridad para pequeñas empresas: http://preguntas.barrapunto.com/preguntas/11/04/19/0911229.shtml |
| |
En cualquier caso es importante que se realicen copias de los siguientes directorio: | En cualquier caso es importante que se realicen copias de los siguientes directorios: |
| |
* ''/home'' contiene las carpetas personales de los usuarios. | * ''/home'' contiene las carpetas personales de los usuarios. |
* ''/var'' contiene archivos variables, tales como logs, archivos spool, bases de datos, archivos de e-mail temporales, y algunos archivos temporales. Pueden excluirse los directorios ''/var/cache'', ''/var/spool'' y ''/var/tmp''. | * ''/var'' contiene archivos variables, tales como logs, archivos spool, bases de datos, archivos de e-mail temporales, y algunos archivos temporales. Pueden excluirse los directorios ''/var/cache'', ''/var/spool'' y ''/var/tmp''. |
| |
Para que la copia no sea excesivamente grande se pùeden excluir ficheros del tipo: ''*.o'', ''*~'', ''*.mp3'', ''*.ogg'', ''*.avi'', ''*.mpg'', ''*.mkv'', ''*.iso''. | Para que la copia no sea excesivamente grande se pueden excluir ficheros del tipo: ''*.o'', ''*~'', ''*.mp3'', ''*.ogg'', ''*.avi'', ''*.mpg'', ''*.mkv'', ''*.iso''. |
| |
Antes de realizar la copia es conveniente para los servicios: apache2, postgresql, mailman, ... para que no modifiquen los ficheros mientras se está realizando la copia. | Antes de realizar la copia es conveniente parar los servicios: apache2, postgresql, mailman, ... para que no modifiquen los ficheros mientras se está realizando la copia. |
| |
También es aconsejable guardar la lista de paquetes instalados en el sistema: | También es aconsejable guardar la lista de paquetes instalados en el sistema: |
dpkg --get-selections > /root/dpkg-selections.log | dpkg --get-selections > /root/dpkg-selections.log |
| |
todo esto puede automatizarse utilizando algún paquete especialixado como ''backup2l''. | todo esto puede automatizarse utilizando algún paquete especializado como ''backup2l''. |
| |
Las copias se deben almacenar en un lugar distinto al del servidor. Se puede también enviar por guifi.net (o internet) a un servidor remoto utilizando, por ejemplo, ''rsync'' y ''ssh''. | Las copias se deben almacenar en un lugar distinto al del servidor. Se puede también enviar por guifi.net (o internet) a un servidor remoto utilizando, por ejemplo, ''rsync'' y ''ssh''. |