Gura » Clases o cursos

Al fin las tengo, si, si… entradas para Offspring

Al fin, y aunque lo postée 1 días después porque ayer estuve ocupado, ayer, día 13, después de ir a la presentación de clase e ir a La Maniega a comer un pinchín, fuí con David a Salesas a por al entrada.

En clase bueno, relativamente bien, 2 asignaturas que son un asco, FOL y Empresa, luego tengo Implementación de Servicios de internet, Desarrollo de portales web y mantenimiento de bases de datos SQL.

En implementación de sistemas, que me da Bermejo, el jefe de estudios, daremos 3 meses Win 2003 Server, lo que vi este verano en el curso del INEM, vamos… y otros 3 meses Linux, en concreto SuSE, a ver si para entonces una OpenSuSE 10.0 o seguiremos con la SLES 9.0. Hay distros más adecuadas, pero SuSE es sencilla y además Seresco es Partner de Novell, implementando SuSE.
En desarrollo de portales web daremos 3 meses Dreamweaver y otros 3 Flash. Nose, supongo que daremos algún lenguaje, sino que sentido tiene? xD A ver si nos comentan algo de estánderes de la W3C, sino, habrá que hacer sugerencias para que mejoren, es algo que está a la orden del día.
Y en mantenimiento de DDBB SQL, bueno, supongo que Maika nos dará PHP también, sino, mucho sentido no tiene, y se hará más aburrido. Deseadme suerte xD

Por otro lado, yo sigo aprendiendo C, es entretenido aunque voy poco a poco, ahora llego de clase y lo que menos se me apetece es ponerme a picar código. Hoy ya estuve hablando con Maiky sobre ir a la Kutruparty en Diciembre de nuevo, pero en coche, sino a ver quién coño es el valiente que leva nuestras cajas en ALSA hasta Santiago de Compostela y de ahí en coche (¿Entrarán?) hasta A Estrada. A ver si me pillo una TFT de 19″ , las he probado ya y me gusta el resultado, como se ve y tal. Este jueves tenía que ir a APP a por un teclado y un ratón, pero me llamó el chaval que no pudo pedirlo por un problema con el soft de pedidos, así que el próximo jueves lo tendré. Este Viernes a las 12 cojo el tren a Oviedo, allí llegaré a las 12 y media de la noche, cvuando Chuso y Tochu hayan salido ya del concierto de Manolo García. Luego, el 21 Concierto de Offspring, que voy con Chiqui y Efrén, allí nos juntamos con peña de Ujo, veréis que desfase… ya os contaré.

Agur

Escrito por Gura 14.Sep.05 Seresco Leer más Comentarios (1)

Resumen del Verano

Bueno, cuanto tiempo xD La verdad que no presté mucha atención al blog. Os quería hacer un resumen del verano, ya que está terminando para mi, porque el día 13 empiezo clase (La presentación). Tuve un problema grave en el servidor, de ahí que el último post fuese el de las conferencias de la Euskal. La libc6 de Debian se pegaba con el parche grsecurity, luego un despiste mío consiguió perder las backup diarias de las bases de datos. Eso ocurrío el día antes de ir a Laredo de vacaciones, eran las 5 de la mañana, las 6 y las 7 y yo tirando de Knoppix y partimage para probar que coño era. Al regresar, 20 días después lo puse todo al día, actualicé las webs y demás. Ahora corre un Apache 1.33 el cual adoro y no lo cambiaré por Apache2 si me es posible, php5 y MySQL5.0.

Bueno, para empezar, no quiero extenderme mucho, la Euskal, este año fué brutal, el hecho de haber ido con Pablito y con Maiky la hace aún más inolvidable. Allí puse cara a mucha de la gente con la que hablaba por el IRC, conocía ryden, Tornamen, Baby, Kyle de Linuca y demás peña, también conocí a Artholion y SaRaMaNdA en persona. Artholion fue el que me abrió los ojos a Gentoo.

Continuamos, en Laredo de puta madre, 2 días aburridos, pero luego llegaron mis primos los de Francia que estaban de vacaciones en España. Salimos el Viernes había muchísima gente, sería largo de contar, si un día me tropezáis os lo cuento xD. Cuatro días después conocí a unas primas, mi prima segunda tenia la misma edad que yo, 18, muy maja, ha merecido la pena. 2 días después mando un mensaje a Artholion y SaraMaNdA y quedo con ellos y con unos amigos, vamos a tomar algo y pasamos la tarde por ahí. Na más que contar excepto que siempre hizo sol excepto 3 días que llovió exagerao.

Tercera fase, y desenlace, pruebo Gentoo en una maquina virtual, simplemente me encanta, uso la rama estable excepto en algunos paquetes, la configuración de las X con xorgcfg y un poco de edición a pelo son coser y cantar. Aún estoy probandola, estaba pensando en quitar SuSE ya, pero aún aguantaré más. Deberíais probarla todos, merece la pena si tienes tiempo. La instalación la hice desde la stage 1, siguiendo la cojonudísima documentación de Gentoo y un manual no oficial de g0su. Hoy probaré prelink a ver si hay mejoras, ahora estoy instalando el gcc de la rama inestable, el ordenador lleva todo el día compilando. ya he configurado el splash, kde por encima, las aplicaciones GTK ya tienes apariencia QT, aunque aún los menús no tengan transparencia, algo es algo. La verdad que de SuSE echo en falta algunas cosas… YaST para la configuración de la impresora USB y las fuentes SuSE Sans que tan buen estilo le dan a KDE. También echo de menos el splash de KDE en SuSE 9.3, el cual es una pantalla completa al estilo Ubuntu, no como el genérico de KDE que es un fondo con una ventana donde ingresar usuario y contraseña, peor no me preocupa, a KDE-look a buscar un splash bonito.

Sabado 27 de Agosto, cumpleaños de Patri, que ya tiene 17 xD (ya era hora joder)

El Lunes pasado, el 29 de Agosto, Baby, socia de Asturlinux se iba a trabajar a Madrid en programación de C++ embebido en Linux. Estaba realmente contenta, quedamos a las 6 delante de la Renfe Baby, Wikier y N0vaZuZu. Ese día conocí a los 2 últimos, me cayeron bien, fuimos en el coche de Wikier a Los Prados a tomar algo y allí quedamos con Berrueta, al cual también conocí. Más tarde N0vaZuZu y Wikier se tenian que ir y quedamos baby, berrueta y yo a comer en el Donner Kebap.

Son las 3 y 12 de la mañana y ya he perdido el hilo del post, no recuerdo que estaba contando, así que por no leérmelo de nuevo y ver que he escrito, si repito cosas lo siento.

Más cosas… este Sábado salí por aquí por Pola, ya hacía mucho que no veía a gente, vi a todos los que quise menos a 2 personas, a Chuso y a Rubo, pero sé que el proximo fin de semana le veré. A todo esto, el día 7 es el Cumpleaños de Susi, felicidades wapa, y el Sábado nos imbito a la Magaya (No se si se escribe así).

Por otro lado, respecto a proyectos que tengo en mente, pues bueno, hacer una hoja de estilo css para los manuales de la web. SuSE ahora tendrá una versión gratuita denominada OpenSuSE, en su web está disponible la descarga de la Beta4 de la versión 10.0. En Catarsys hay la opinión de Sharek respecto a ella. Hoy hablé con el para pedirle un favor pues el domina Blender con suma facilidad. Hoy vi unas camisetas de Gentoo muy wapas en el Store de Gentoo, con el logo oficial, pero me parecieron caras y se pedían a EEUU, osea, había que pagar portes… Le pedí que me hiciese sobre el logo de Gentoo, que había sacado de un bootsplash del Live CD de la 2005.1, una sombra. El me dijo que subestimaba Gimp, pues podía hace runas sombras muy buenas con él. No le discutí, Gimp lo uso poco, así que discutir de algo que no se sabe es gastar saliba.
Grabaré el logo y lo llevaré a una tienda en la que hacen impresiones en camisetas y demás, a ver cuanto me cobran.

Bueno, no hay más que contar, creo que ha sido suficiente. Hasta mañana.

Escrito por Gura 05.Sep.05 Euskal Encounter, GNU/Linux, Parties, Seresco, Servidor, Sistemas, Software, lost+found Leer más Comentarios (0)

Proxy caché con ISA Server 2004 y DHCP

Como deje a medio comentar el otro día, habíamos configurado el cliente y el servidor DNS de modo que, con un alias llamado “WPAD” apuntando a la máquina con ISA Server el cliente en modo “Detección automática de proxy” se autoconfigurase. Pero claro, vemos más cómodo configurarlo por DHCP, pues configuramos el servidor DHCP de Windows de modo que dé IP’’s desde 10.10.0.115 a 10.10.0.120 por ejemplo. En la opciones de la “zona” (no me acuerdo de como se llamaba exactamente, y lo tengo en la punta de la lengua), delegación creo recordar, asignamos la opción “router”, “dns” y creamos una nueva llamada “WPAD” que luego explicaré.
En la opción router pondremos el la IP privada del ISA Server, en nuestro caso es 10.10.0.215, en servidores DNS pondremos los de la academia, que son 192.168.0.2 y 192.168.0.1. la nueva “pción” que añadiremos se llamará WPAD, cuyo identificador sera 252, del tipo “cadena” y cuya cadena será:
http://10.10.0.215/wpad.dat

Lo que hace es, que el cliente al pedir por difusión al servidor DHCP (cualquiera) IP, este le asignará una IP, una gateway, unos DNS y un “alias” WPAD, de modo que el explorador sepa por que puerto conectarse al proxy del ISA Server.

A ver que hornada nueva os traigo el próximo día, agur.

Escrito por Gura 28.Jun.05 Clases o cursos, INEM, Microsoft, Redes Leer más Comentarios (64)

Primeros pasos con ISA Server 2004

Muy buenas, hace unos días que no posteo, pero ahora tengo material nuevo

Microsoft ISA Server 2004, que ISA Server viene a significar Internet Security and Aceleration Server. Bueno, lo primero al instalarlo, que hicimos una gochada, os comento.
Bien, redes privadas de clase A, B y C el ISA Server la determina como privadas, evidentemente, pero… ¿Qué hacemos cuando la supuesta IP Pública es una IP Privada como 192.168.16.117? Facil, fuimos en su intuitiva interfaz gráfica y modificamos la tabla LAT, Local Address Table, donde quitamos todos los rangos de IP’’s y introducimos solo un rango desde 10.10.0.0 a 10.10.255.255. Para tener un cliente “desde fuera” usamos VMware y un XP con la red en modo host only, e modo que nos quedó así:
IP Pública del ISA: 192.168.16.117
IP privada del ISA: 10.10.0.215
IP del XP: 10.10.0.115

Por defecto, y algo que me gustó mucho, es que la regla por defecto es denegar todo, eso deja aislado todo el tráfico, pues si necesitamos navegar desde el server, tenemos que crear una regla para que desde el host local se pueda acceder a la red externa mediante protocolo HTTP.
Con la instalación inicial ISA Server usa el modo SecureNAT, es decir, un NAT normal y corriente, y tiene otros 2 modos, el modo firewall y otro que no recuerdo. El modo firewall aún no hemos llegado a él, peor os puedo adelantar que hay que instalar en el cliente un cliente firewal, lo que hace que solo sirva para maquinas Windows. Este metodo tiene sus ventajas y sus desventajas.
Ventajas: La seguridad que ofrece al controlar mediante usuarios, contenidos… etc
Desventajas: Solo equipos con Windows.

Más cosas que me gustan del ISA Server es que, como comente antes, puede hacer reglas diferentes para diferentes usuarios, o permitir una regla a unos y a otros denegarla. Imaginad esta ventaja unido a un servidor paralelo que hace de controlador de dominio (Active Directory). Tendríamos una red de 50 equipos cliente, con un ISA Server que haría de salida a internet y un controlador de dominio en la red. Los clientes inician sesión en el controlador de dominio remotamente (O Localmente modificando la directiva de seguridad, aunque no me parece seguro) y con el cliente firewall podrían conseguir que el ISA trabajase contra el, autentificando usuarios y todo.

Además de seguridad, aporta el sistema caché, que escucha en el puerto 8080, así que en navegador tendríamos que configurarlo a mano. Otro método manual de asignar el proxy sería, peor que aún no he probado, modificando la directiva de seguridad del Controlador de Dominio, donde los clientes inician sesión. Los metodos automáticos que hemos visto, hay 2, fue el método mediante DNS, de modo que el servidor DNS tenga un ALIAS de nombre WPAD que apunte a la maquina ISA Server. Ahora en el cliente, pensado para Internet Explorer, marcamos la casilla “Explorar proxy automáticamnete” (O similar, no recuerdo). Esto, junto que tenemos como DNS primario al controlador de dominio, hará la consulta por DNS y sabrá a donde ir. Pero para que realmente funcione hay que descubrir el puerto 80 del ISA Server para que funcione como proxy transparente en la red 10.10.0.0. Según la documentación de Microsoft, no es recomendable tener ISA Server instalado… anda que… con cambiarlo de puerto sirve. El otro método es mediante DHCP que ya os comentaré.

Bueno, me gusta, ahora pensando algo parecido pero con alternativas libres… sería factiblñe IPTables con flash para controlar acceso de uid y gid, un servidor NIS y el fabuloso Squid? Espero vuestros comentarios.

Saludos

Escrito por Gura 24.Jun.05 Clases o cursos, GNU/Linux, INEM, Microsoft Leer más Comentarios (105)

DNS y Servidor de correo en 2003

No se si alguna vez lo habeis hecho, pero da puto asco. Somos 14 maquinas en el aula, de las cuales la 192.168.16.109 y 192.168.16.106 eran serviodres DNS maestros. Los demás haciamos de servidores esclavos. Todos teniamos servidor POP3 y SMTP, y con un magnifico cliente de correo como Outlook Express. Un avez todo montado, todos podiamos enviarnos correos menos uno, yo, que podía enviar peor no recibir. Después de probear 50 veces, configurarlo como los demás, etc etc seguía sin tirar. Parece ser que “esto” nada más que le soplas, casca. Vamos, que donde este Postfix y Bind9…

Tengo descanso, me he desahogado, ahora voy a leer más a fondo en barrapunto la noticia de la pasarela de correo basada en OpenBSD, que me gustaría porbarla peor me da que exige mucho.

Ah, si teneis equipos viejo de los que os quereis desacer, mandadme un correo a gura_caleya en elgura.com y hablamos.

Agur

Escrito por Gura 15.Jun.05 Clases o cursos, INEM, Microsoft, OpenBSD, Sistemas Leer más Comentarios (1)

Lista de acceso en routers Cisco

Hoy es lo que hemos hecho de tarde, listas de acceso en Cisco 2600. En resumidas cuentas, un cortafuegos.
Tenemos las listas de acceso standarrd que solo permiten especificar la red/IP de origen. Tenemos por otro lado las ACL extendidas, que además de permitir añadir comentarios, permiten seleciconar origen, destino, protocolo, puerto… etc. La verdad que los señores de Cisco Systems se complican demasiado la vida en el IOS, con lo facil que es IPTables…
En fin, ahora toca seguridad en redes, segimos con criptografiía y tal, en el descando voy a jugar una partida al counter.

Agur

Escrito por Gura 31.May.05 Clases o cursos, INEM, Redes Leer más Comentarios (1)

Ya están ahí los exámenes

EL día 1 de Junio un examen de Hardware (Práctica), el día 3 el de RET y de ahí en adelante, hasta el 10 tengo el de Sistemas, Redes, Hardware teórico y Office. Suerte que ya terminamos

Quedan 51 días….

Agur

Escrito por Gura 29.May.05 Clases o cursos Leer más Comentarios (2)

NAT, DMZ, servidores y la red privada de una empresa

Buenas de nuevo. Hoy de tarde fue brutal, nunca trabajé tanto, en serio. Bermejo nos mando un ejercicio bastante peculiar, os explico:

Imaginad que tenemos una empresa con conexión a internet. Ésta pasa por un router que a la vez hace funciones de cortafuegos, por lo tanto este cortafuegos, de ahora en adelante “Router externo”, tiene una IP pública y una privada que es 172.16.0.254. En esta red 172.16.0.0/16 y sin haber subredes, es la zona desmilitarizada (DMZ) donde se encuentra un servidor Web con acceso SSH (172.16.0.1), un servidor DNS (172.16.0.2) y una máquina con “Escritorio remoto de Windows 2003″ (172.16.0.3). Después de esta zona DMZ, hay aún otra red, la de los ordenadores de la empresa en sí, montaba en 10.0.0.0/24. Los equipos son 10.0.0.1, 10.0.0.2 y 10.0.0.3.
Estos clientes tienes que poder navegar, recibir correo y demás, y a la vez estar protegidos de internet.
Por otra parte, los clientes 1 y 3 pueden acceder al servidor DNS, escritorio remoto y a la Web del servidor, pero no a SSH. El otro equipo, el equipo 2, con IP 10.0.0.2/24, tendría prohibido el acceso a escritorio remoto. SSH como es un servicio privilegiado, solo una IP debería poder acceder a él y es la IP 192.168.16.114 (Si, es privada, pero luego el explico).

Como veis es algo lioso, hoy hemos terminado casi lo que comprende la zona privada (DMZ y Clientes). Nos falta pasarle unos filtros en Windows 2003, con políticas por defecto DROP (perdón, denegar xD) y permitir solo lo que queremos.

El router externo tendrá que hacer prerouting con el puerto 22 y permitir navegar y demás. El prerouting se usaría para que un ssh -p 22 usuaario@IPPublica, le llebase hasta el servidor interno de la red donde el servidor SSH está corriendo.

El tema de por qué el Cliente externo que ha de estar solamente autorizado a conectar a SSH , tenga una IP 192.168.16.114 es la siguiente. El esquema en clase está así:

Internet –> 212.x.x.x || EISO (Enrrutador de la academia) || 192.168.x.x (En nuestor caso, aula 16, sería 192.168.16.1) –> 192.168.16.254 || Router externo || 172.16.0.254 –> DMZ en 172.16.0.0/16 –> 172.168.0.253 || Router Interno || 10.0.0.253 –> Clientes en 10.0.0.0/24

Bien, así, desde 192.168.16.114 se tendrá que pasar por el Router externo para acceder a la DMZ.

Muy útil y entretenido, solo le falta uan cosa, hacerlo bajo la SuSE Enterprise y sí, lo haremos

Agur

Escrito por Gura 27.May.05 Clases o cursos, INEM, Microsoft, Redes Leer más Comentarios (0)

Me sale Windows 2003 por las orejas

Arf, estioy asqueado, ayer después de haber comido en “El descanso” e ir para clase, nos tocó clase con Bermejo. Como es de costumbre aún, estumimos dando NAT en Windows 2003. Vamos resumiendo, haciendo de pasarela de conexiones y haciendo de router, la primera se basaba en un equipo 10.0.0.2 pidiese a 192.168.16.169 (SuSE Enterprise 9) una web teniendo como puerta de enlace 10.0.0.1 (El router Windows 2003).
El otro método era poner tanto el servidor como el cliente en clase C (pero diferentes redes) y como gateway a 10.0.0.1 (el 2003). Luego el cliente (192.168.9.112) accedería a 192.168.9.216 (La interface 2 del router) y éste le redirigiese la petición al puerto 80 a 192.168.16.169 (El servidor web), vamos, como un router propiamente dicho hace.
En IPTAbles si no me equivoco elprimer caso sería POSTROUTING y el segundo PREROUTING.

Luego estuvimos con Angel, enrrutando los marávillosos Cisco 2600. Una estaba en Asturias, otro Cantabria, Galicia y León y teniamos que usar RIP v.2 para el encaminamiento entre ellos. El tema del enrrutamiento ya está terminado, empezaremos con algo nuevo pero no recuerdo lo que dijo, os informaré.

Hoy tenemos 6 horas con Bermejo, dijo que nos dejaría salir antes, a ver a que hora nos suelta y que coño haremos… sobre las 6 y media os escribiré algo.

Agur

Escrito por Gura 27.May.05 Clases o cursos, INEM, Microsoft, Redes Leer más Comentarios (0)

Una tarde muy gocha

Buenas. No se si a causa del calor o de la falta de sexo, pero es impresionante las patochadas que se pueden decir (Versión literal)
Misa a Dani: ¿Eso que ye el jalf life? –> Como suena
Dani a Misa: No, es el Cunter estrike –> Idem

Bueno, al grano, son las 4 de la trade y he instalado en el ordenador de al lao una flamante SuSE Linux Enterprise Server 9, que me ha decepcionado en 1 cosa: Las actualizaciones de YOU son mediante suscripción. En la Pro no hace falta suscripción. Bueno, una pena, de todos modos a ver si me descargo un kernel nuevo y se lo compilo.

Hastaaa luego.

Escrito por Gura 25.May.05 Clases o cursos, GNU/Linux, INEM Leer más Comentarios (1)

Todo el contenido de este blog se ha publicado bajo una Licencia Creative Commons.

Gura
- Inicio
- Buscar
Las opiniones son personales o ni siquiera son opiniones.
La información se proporciona como está sin garantías de ninguna clase, y no otorga ningún derecho.
Los comentarios pertenecen a sus autores y bajo ningún concepto el autor del blog se hará responsable de los mismos.
Información
- Acerca del autor
- Acerca del servidor
Categorías
- Clases o cursos (48)
  - AcaLug (9)
  - INEM (14)
  - Seresco (11)
- Hardware (18)
- lost+found (113)
- Parties (10)
  - Euskal Encounter (10)
- Protesta (2)
- Redes (22)
- Servidor (21)
- Sistemas (136)
  - *BSD (28)
    - FreeBSD (9)
    - NetBSD (4)
    - OpenBSD (18)
  - GNU/Linux (72)
    - Debian (10)
    - Gentoo (25)
    - Otras distros (3)
    - SuSE (3)
  - Mac OS (3)
  - Microsoft (40)
  - Unix (6)
    - Plan9 (2)
    - Solaris (3)
- Software (32)
Blogroll
Archivo
- April 2008 (4)
- March 2008 (4)
- February 2008 (6)
- January 2008 (4)
- December 2007 (4)
- November 2007 (8)
- October 2007 (10)
- September 2007 (2)
- August 2007 (4)
- July 2007 (4)
- June 2007 (10)
- May 2007 (11)
- April 2007 (4)
- March 2007 (4)
- February 2007 (5)
- January 2007 (6)
- December 2006 (4)
- November 2006 (4)
- October 2006 (5)
- September 2006 (5)
- August 2006 (5)
- July 2006 (13)
- June 2006 (12)
- May 2006 (13)
- April 2006 (9)
- March 2006 (15)
- February 2006 (18)
- January 2006 (13)
- December 2005 (12)
- November 2005 (11)
- October 2005 (9)
- September 2005 (10)
- July 2005 (4)
- June 2005 (11)
- May 2005 (12)
- April 2005 (3)
Publicidad
- Vuelos Baratos
- Text Link Ads
Gura | RSS Feed

Información

Categorías

Blogroll

Archivo

Publicidad