2007 marzo

Que es una DMZ?

By | BSD, Debian, FreeBSD, Gentoo, Linux, OpenBSD, SuSE, Ubuntu | 38 Comments

dmz.jpgUna DMZ (del inglés Demilitarized zone) o Zona DesMilitarizada. Una zona desmilitarizada (DMZ) o red perimetral es una red local que se ubica entre la red interna de una organización y una red externa, generalmente Internet.

El objetivo de una DMZ es que las conexiones desde la red interna y la externa a la DMZ estén permitidas, mientras que las conexiones desde la DMZ sólo se permitan a la red externa, es decir: los equipos locales (hosts) en la DMZ no pueden conectar con la red interna.

Esto permite que los equipos (hosts) de la DMZ's puedan dar servicios a la red externa a la vez que protegen la red interna en el caso de que intrusos comprometan la seguridad de los equipos (host) situados en la zona desmilitarizada. Para cualquiera de la red externa que quiera conectarse ilegalmente a la red interna, la zona desmilitarizada se convierte en un callejón sin salida.

Read More

Compartiendo unidades NFS

By | BSD, Debian, FreeBSD, Linux, OpenBSD, SuSE, Ubuntu | No Comments

kernel-networkfilesystems.jpgVoy a exponer una serie de pasos para crear montajes de discos NFS.

Creamos el diretorio de recursos.

# mkdir /datos/compartido

El usuario.

# useradd -u 1011 nfsuser

Cambiamos el dueño.
# chown nfuser:nfuser /datos/compartido

Editamos:

# /etc/exports

# echo "/datos/compartido (sync,ro)" >> /etc/exports

Levantamos el servicio:

[[email protected] init.d]# /etc/init.d/nfs start
Inicio de los servicios NFS: [ OK ] Iniciando cuotas NFS: [ OK ] Inicialización del demonio NFS: [ OK ] Inicialización de NFS mountd: [ OK ]

# mkdir /personahumana
# mount pc10:/datos/compartido /personahumana

En el caso de que cambiemos los recursos de /etc/exports mediante la instrucción exportfs -r refrescamos los datos de compartición.

# exportfs -r

# exportfs

De esta manera daremos permisos de escritura a pc10 pero no a pc9.

# echo "/datos/compartido pc10(sync,rw) pc9(sync,ro)" > /etc/exports

Trabajando con un Servidor DNS

By | BSD, Debian, FreeBSD, Gentoo, Linux, OpenBSD, SuSE, Ubuntu | No Comments

dns_europa_international_09.jpgEl propósito de este 'apunte' es el de dar un pelín de luz sobre como y con que trabaja un serviodor DNS (bind).

Que es un DNS?

Las DNS son los servidores que nos permiten realizar la transformación en nombres de dominios a IP's, para poder enrutar a donde queremos, por ejemplo, si queremos ver una página Web midominio.org, primero el servidor de DNS que tenemos configurado en nuestra conexión a Internet, traduce ese dominio en una IP, y después se hace la petición.

Un dominio cualquiera puede tener en su zona DNS los siguiente atributos:

SOA: Información de control del dominio.

NS: Name Server

A: Adress (Una dirección IP).

MX: Mail Exchange (Servidor de correo). debe tener preferencia de servidor 10, 20, 5, etc.

CNAME: Canonical Name, define un host a un nombre conocido. intranet.atostrainig.com --> www.atostrainig.com. (nombres alternativos).

Read More

Encriptando correo (exim)

By | Linux | 3 Comments

ssl_cover_logo.jpgActualmente ya no necesitamos que VerySing sean los únicos que nos pueden dar una encriptación SSL válida.

Desde la web:

http://www.cacert.org/

Podemos generar certificados totalmente válidos para la comunicación encriptada, por ejemplo, de nuestro correo.

Ejecutando esta instrucción obtendremos todo los que nos pide cacert para gererar nuestras claves.

# openssl req -newkey rsa:2048 -keyout exim.key -out exim.csr -days 3650 -nodes

Claro está que los paraámetros que porpongo pueden ser modificados a voluntad, para eso sólo hay que echarle un vistazo a las páginas del man de openssl.

Una de redes

By | BSD, Debian, FreeBSD, Gentoo, Linux, OpenBSD, SuSE, Ubuntu | 19 Comments

tcp_ip_einfuehrung.jpgImaginemos que necesitamos crear 3 redes de 8 máquinas cada una.

EL rango que utilizaremos será:

10.123.33.* / 29

Para conseguir /29 necesitareos tener la máscara de red definida:

DEC --> 255.255.255.248

HEX --> FF FF FF F8

BIN --> 11111111.11111111.11111111.11111000

La forma binária de entenderlo es ideal para ver como funciona, sin embargo nuestra mente trabaja mejor con el sistema decimal. Analicemos:
Una dirección ip consta de 4 octetos, lo que serán ocho unos en cada octeto:

11111111.11111111.11111111.11111000

Read More

Me llevo las X por que me toca.

By | Linux | 12 Comments

x11ico.jpgImaginemos que queremos hacer un control remoto a un PC que esté en Tegucigalpa.

Para poder hacer esto tenemos una instrucción que mediante una previa conexión por SSH:

# export display: IP 0.0

Lo que puede liar en este caso es que lo que parece el cliente en realidad es el servidor, es decir: si al conectarmos y exportar las Xwindow lanzamos una aplicación como podría ser xeyes o xterm, ésta se ejecuta en el cliente, ya que nuestro servidor es nuestro pc de escritorio.

Read More