Servidores de tiempo (NTP)

"NTP es uno de los protocolos de internet más viejos que siguen en uso (desde antes de 1985). NTP fue diseñado originalmente por Dave Mills de la Universidad de Delaware, el cual lo sigue manteniendo, en conjunto con un equipo de voluntarios.

El demonio NTP de Unix es un proceso de nivel de usuario que se ejecuta continuamente en la máquina que soporta NTP, y la mayor parte del protocolo está implementado en este proceso de usuario. Para obtener el mejor rendimiento de NTP, es importante tener un reloj NTP estándar con lazo de seguimiento de fase implementado en el kernel del Sistema operativo, en vez de sólo usar la intervención de un demonio NTP externo: todas las versiones actuales de Linux y Solaris soportan esta característica."

El servidor NTP casi que se monta solo, en UNIX lo unico que hay que hacer es configurar dos o tres lineas y listo, servidor corriendo sin problemas.

Hagamos algunas pruebas y dejemos nuestras maquinas todas sincronizadas ;)

Para montarlo en LINUX:
http://www.linuxparatodos.net/portal/staticpages/index.php?page=como-ntp

Para montarlo en Windows:
http://support.microsoft.com/kb/816042

Para montarlo en OpenBSD:
http://www.compumundohypermegared.org/?p=71
http://www.openntpd.org/es/

Para montarlo en Solaris:
Me da tanta risa de lo fácil que es, que no lo voy a poner ;)

Cabe hacer la aclaración que estos no son los únicos links disponibles en el maravilloso mundo de la INTERNET.

Montando un PROXY en Windows 2003 server

Algo que esta pendiente hace rato es instalar y configurar de forma básica (cache, filtros básicos) un servidor PROXY en el sistema operativo Windows.


Se ha decidido que no trabajen con la herramienta ISA SERVER por que se considera un poco avanzada para el nivel en el que estan, sin embargo si alguien quiere hacerlo, no hay ningún problema.

¿Pero entonces si no usan ISA SERVER con que herramienta van a trabajar?

Como he visto que han trabajado juiciosos en Linux, les busqué un enlace donde estan algunas versiones de SQUID para Windows. Entonces practicamente seria usar el mismo archivo de configuración usado bajo linux, no es genial?

http://gchero.wordpress.com/2007/10/22/proxy-squid-para-windows/
http://squid.acmeconsulting.it/download/dl-squid.html

Si esa opción no es viable, entonces pueden intentar con proxies que funcionan bien para lo que debemos hacer, por ejemplo esta el ABCPROXY, esta herramienta tiene funcionalidades interesantes y es fácil de configurar. Ya la probaron?

http://www.idesoft.es/index.php?ir=abcproxy

Finalmente aprovecho para recomendarles un blog que me encontré. Allí pude leer por lo menos 3 articulos que PODRIAN ser de MUCHO interes para ustedes. Ánimo que aún faltan unos días, es mejor trabajar ahora que arrepentirse despues, es mejor ser rico que pobre, es mejor pasar bueno que maluco, como dice el dicho, es como si tienes una novia y a tí te la quitan, entonces a tí te da rábia y como dice el otro dicho, mejor dicho ... chicho.

Un saludo para todos. (para que despues no digan que no les doy regalos ;)

Hablando de VLANS, windows 2003 server, linux, solaris ...

Hola, para los que han seguido las "discusiones" acerca de como configurar la red con VLANS, lo último que se habló fué de la necesidad (o no ) de crear interfaces VLANS sobre la única interfaz real en los servidores, cualquiera que este fuera.

En OpenBSD vimos que era muy fácil (sigo esperando la entrada de alejandro y david)
Luego vimos que en Windows 2003 server tambien se podia hacer con los dirvers de intel y el ProSET (sigo esperando la entrada de tatiana) y aunque no probamos en Linux y Solaris, hay mucha documentación al respecto, por lo tanto no creo que sea muy complicado ;)

Pero bueno, el asunto no es ese, el asunto es saber si esa es la única forma de hacerlo o puedo ahorrarme algun trabajo, con puertos en modo trunk con interfaces nativas, con subinterfaces en los routers o etc, etc.

Hice una pequeña configuración en packet tracert, con la idea de verificar algo. espero que ustedes hagan lo mismo, usar un simulador para simular los posibles montajes, antes de ponerse a sacar todos los routers y switchs.

En el gráfico tenemos:

• 2 VLANS configuradas: 100 y 200
• 2 equipos por cada VLAN
• 2 switchs configurados para vlans y un enlace trunk en la FastEthernet 0/3 para pasar las VLANS de switch a switch.
• 1 router configurado con 2 sub interfaces en F0/0.1 y F0/0.2, donde cada una representa una VLAN.
• 1 Switch (SW3), que no usa VLANS y al cúal se conecta un equipo que obviamente no tendra configuración de VLAN alguna.

Que se puede observar de la simulación?

Que cualquier PC puede conectarse con cualquier PC, sin importar que unos esten en VLANS y otros no, la razón es que el trunking se lleva hasta una interface del router, de ahí en adelante no se tiene en cuenta y el router reenvia los paquetes para que todas las subredes sean alcanzables (esto lo hace porque todas las subredes estan conectadas directamente, pero tambien podria alcanzar redes remotas con un protocolo de enrutamiento, por ejemplo RIP).

Que gano con esto?

Evitarme la configuración de 3 interfaces VLAN en cada servidor (web, ftp, proxy, dns), siempre y cuando los servidores esten en los lugares adecuados y las rutas de los routers sean coherentes.

El archivo de simulación para que repasen las configuraciones está en:
http://groups.google.com/group/nonroot-users/files?hl=es

(se llama VLANS.pkt)

Espero que esto les ayude a disipar las dudas o a aumentarlas, las dos cosas son buenas ;)

Modulos extra de RAM

Hemos notado que algunos compañeros del sena están necesitando unos módulos extra de RAM.

Recuperación de arranque en Linux

Instalé Windows, teniendo Linux ya instalado y ahora no me bootea Linux.

¿Que hago?

El procedimiento es muy simple, hay que recuperar el cargador de Linux (GRUB) para que automáticamente me reconozca el cargador de Windows.

Como recupero el cargador de Linux? (GRUB)

Aquí algunos enlaces para hacer esto:

• http://tuquito.org.ar/tukipedia/index.php?title=Reinstalar_el_menu_de_arranque_%28GRUB%29
• http://www.esdebian.org/article.php/20070301063456844
• http://muadib.wordpress.com/2006/10/02/reinstalar-grub-despues-de-una-reinstalacion-de-windows/
• http://lachozadeltiotux.blogspot.com/2007/09/como-recuperar-mi-windows-despues-de.html
• http://doutdex.wordpress.com/2007/05/29/reinstalar-grub-despues-de-instalar-windows-por-segunda-vez/
• http://tuquito.org.ar/tukipedia/index.php?title=Reinstalar_el_menu_de_arranque_%28GRUB%29
• http://preguntaslinux.org/howto-recuperar-grub-despues-de-instalar-windows-xp-t-1093.html
• http://www.softwarelibremorelos.org.mx/index.php?name=News&file=article&sid=173
• http://lachozadeltiotux.blogspot.com/2007/08/como-recuperar-tu-grub-despues-de.html
• https://help.ubuntu.com/community/RecoveringUbuntuAfterInstallingWindows
• http://crysol.inf-cr.uclm.es/node/118

Tengan en cuenta cúal es el disco duro en el que quieren recuperar el GRUB, eso lo hacen con el comando:

#fdisk -l

Tambien deben estar seguros sobre cual partición trabajar.

Saludos.

DHCP Y DNS en Linux (Integración)

Actualización dinamica del DNS

Me gustaria hacer que el DHCP pudiera configurar automaticamente el DNS, de esa forma me ahorraria el trabajo de matricular cada host de la red en las zonas del DNS. Como lo hago?

1. Configurar el DHCP

Agregamos unas líneas al archivo de configuración:

ddns-updates on;

Activa la actualización automatica al DNS.

ddns-domainname "zonadirecta.com";

Indica el dominio en el que se actualizan los DNS

ddns-rev-domainname "168.192.in-addr.arpa";

Indica la zona inversa que quiero actualizar dinamicamente.

ddns-update-style interim;

Esta línea indica el método de actualización DNS automática.

2. Configurar el DNS

En el DNS, debo especificar que zonas quiero que sean actualizadas desde el DHCP y desde que rangos o IPs quiero hacerlo. Para eso agrego unas lineas a la definición de las zonas en el archivo named.conf.

zone "zonadirecta.com" in{
        type master;
        file "archivodemizona.directa";
        notify no;
        allow-update{
                127.0.0.1;
                192.168.1.10;
        };
};

Aquí le estaria indicando que la zona "zonadirecta.com" puede ser actualizada dinamicamente desde la IP 192.168.1.10 y desde la interfaz local.

zone "168.192.IN-ADDR.ARPA" in{
        type master;
        file "miarchivodezona.inverso";
        notify no;
        allow-update{
                127.0.0.1;
                192.168.1.10;
        };
};

Aquí le estaria indicando que la zona inversa puede ser actualizada dinamicamente desde la IP 192.168.1.10 y desde la interfaz local.

Listo, eso es todo, solo quedaria recargar ambos servicios y verificar que funciona, preguntandole al DNS por las maquinas que recien se han configurado por DHCP.

Mas información: Busquen documentos relacionados con actualización automática del DNS y DHCP en Linux y Windows.

;)

Servidor DHCP en OpenBSD

Recuerden el BONUS para todos los que están en preplan de mejoramiento.

Si montan el servidor DHCP en OpenBSD, despues de haberlo instalado y pueden justificarlo, entonces se les reduce el taller de 15 ejercicios a 12.
;)

Aprovechen las promociones.

Enlaces de interes:

Manuales de instalación de OpenBSD:
http://groups.google.com/group/OpenBSD-Colombia/files

http://www.openbsd.org/cgi-bin/man.cgi?query=dhcpd.conf&sektion=5&arch=&apropos=0&manpath=OpenBSD+Current


Manual de como instalar DHCP:
http://www.openbsdsupport.org/OpenBSD-as-a-DHCP-Server.html

http://www.openbsderos.org/wiki/index.php?title=OpenBSD_como_servidor_dhcp