Temas - Gotttlieb

#1

Redes / VPN para offloading

8 Febrero 2018, 22:30 PM

Hola amigos!
Después de mucho tiempo sin pasarme demasiado, por fin me ha surgido una duda que claramente no logro solucionar con la ayuda de google ni demás puesto que realmente no se ni como plantearla correctamente.
Intentaré esforzarme.

Actualmente, dispongo de un servido físico remoto en el cual tengo instalado un Proxmox y diversas máquinas virtuales.
Mi idea, era conectar ese servidor a la red local, para poder ejecutar tareas de computo pesadas sin tener que depender de un servidor local siempre encendida, asi que decidí montar una OpenVPN.

Código [Seleccionar]


cat /etc/openvpn/server.conf

local 192.168.1.60
dev tun
proto tcp
port 1194
ca /etc/openvpn/easy-rsa/pki/ca.crt
cert /etc/openvpn/easy-rsa/pki/issued/server_xxxxxxxx.crt
key /etc/openvpn/easy-rsa/pki/private/server_xxxxxxx.key
dh /etc/openvpn/easy-rsa/pki/dhxxxx.pem
topology subnet
server 10.8.0.0 255.255.255.0
# server and remote endpoints
ifconfig 10.8.0.1 10.8.0.2
# Add route to Client routing table for the OpenVPN Server
push "route 10.8.0.0 255.255.255.0"
# your local subnet
push "route 192.168.1.0 255.255.255.0"
# Set your primary domain name server address for clients
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
# Override the Client default gateway by using 0.0.0.0/1 and
# 128.0.0.0/1 rather than 0.0.0.0/0. This has the benefit of
# overriding but not wiping out the original default gateway.
push "redirect-gateway def1"
client-to-client
keepalive 10 120
remote-cert-tls client
tls-version-min 1.2
tls-auth /etc/openvpn/easy-rsa/pki/ta.key 0
cipher AES-256-CBC
auth SHA256
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
crl-verify /etc/openvpn/crl.pem
status /var/log/openvpn-status.log 20
status-version 3
log /var/log/openvpn.log
verb 1
script-security 2
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf
# Generated for use by PiVPN.io

Código [Seleccionar]

root@xxxxx:~# ip route
default via 192.168.1.1 dev eth0
default via 192.168.1.1 dev eth0  metric 202
10.8.0.0/24 dev tun0  proto kernel  scope link  src 10.8.0.1
192.168.1.0/24 dev eth0  proto kernel  scope link  src 192.168.1.60  metric 202
192.168.1.60 via 127.0.0.1 dev lo  metric 202
192.168.42.0/24 dev wlan0  proto kernel  scope link  src 192.168.42.1

Mi problema es que aunque mi servidor remoto (Centos 7)si puede connectar a la VPN correctamente, pero no puede comunicarse ni con la red interna, ni reseolver dns.

Tambien intenté montar otra diferente en mi Router OpenWRT para permitir trafico no IP, pero creo que aun va peor, porque aunque conecta el server, no me llega a la red interna.

Código [Seleccionar]


root@Linksys1900ACS:/# cat /etc/config/openvpn

config openvpn 'myvpn'
        option enabled '1'
        option verb '3'
        option proto 'udp'
        option port '1194'
        option dev 'tap'
        option mode 'server'
        option tls_server '1'
        list push 'route-gateway dhcp'
        list push 'redirect-gateway def1'
        option keepalive '10 120'
        option ca '/etc/openvpn/ca.crt'
        option cert '/etc/openvpn/my-server.crt'
        option key '/etc/openvpn/my-server.key'
        option dh '/etc/openvpn/dh2048.pem'

Código [Seleccionar]

root@Linksys1900ACS:/# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         254.pool85-56-2 0.0.0.0         UG    0      0        0 eth0.832
10.8.0.0        192.168.1.60    255.255.255.255 UGH   0      0        0 br-lan
85.56.216.0     *               255.255.254.0   U     0      0        0 eth0.832
85.56.217.254   *               255.255.255.255 UH    0      0        0 eth0.832
192.168.1.0     *               255.255.255.0   U     0      0        0 br-lan

Espero que me podáis dar alguna idea de como solucionarlo. Con lo poco que se de redes me parece que seguramente será algo de rutas, pero no tengo mucha idea de networking.

Si me dejo alguna cosa, no dudéis en preguntar!
Muchas gracias por vuestro tiempo!

#2

Software / Elasticsearch Clusters

28 Mayo 2015, 16:53 PM

Hola Amigos,
Como siempre, me dirijo a todos vosotros porqué me he encontrado con un problema que no llego a resolver ni en el IRC oficial de Elasticsearch.

Bien, mi problema es el siguiente, debo modificar la configuración de un Cluster que está en producción en este momento, pero me encuentro con unas dudas/problemas al respecto ( que espero y deseo puedas solucionarme).

Actualmente, mi cluster, dispone de 3 servidores, 2 que contienen Data y otro que solo es para evitar el brain split en caso de fallo de la red.

La cuestión es que antes de cambiar el numero de replicas de 1 a 2 para que todos los clusters tengan data, me gustaría hacer un backup y no logro comprender, si ejecuto el snapshot, en el que hace de master en este momento, tengo todos los datos o no, ya que si lo ejecuto en el replica, no aparecen ni 1/8 parte de ellos ( visto el tamaño del snapshot en cada uno de ellos).

También me gustaría saber si al cambiar todas las configuraciones para cambiar las replicas de 1 a 2, se replicaran todos los datos automáticamente entre todos ellos, o algunos se quedarán solo en 2 de los 3 servidores.

Muchísimas gracias por su tiempo.

#3

GNU/Linux / Random Freezes/crashes en Centos 6.4

1 Septiembre 2013, 17:16 PM

Hola Amigos,
Me dirijo a ustedes de nuevo como no por un nuevo problema

A ver si me consigo explicar ya que es un tanto complejo.
Desde hace un mes o así, instalé Centos 6.4 en un servidor:
- Procesador: Intel(R) Core(TM) i7-3770 CPU @ 3.40GHz

Código [Seleccionar]


[root@editado log]# lspci

00:00.0 Host bridge: Intel Corporation Xeon E3-1200 v2/3rd Gen Core processor DRAM Controller (rev 09)
00:01.0 PCI bridge: Intel Corporation Xeon E3-1200 v2/3rd Gen Core processor PCI Express Root Port (rev 09)
00:02.0 VGA compatible controller: Intel Corporation Xeon E3-1200 v2/3rd Gen Core processor Graphics Controller (rev 09)
00:14.0 USB controller: Intel Corporation 7 Series/C210 Series Chipset Family USB xHCI Host Controller (rev 04)
00:16.0 Communication controller: Intel Corporation 7 Series/C210 Series Chipset Family MEI Controller #1 (rev 04)
00:1a.0 USB controller: Intel Corporation 7 Series/C210 Series Chipset Family USB Enhanced Host Controller #2 (rev 04)
00:1c.0 PCI bridge: Intel Corporation 7 Series/C210 Series Chipset Family PCI Express Root Port 1 (rev c4)
00:1c.4 PCI bridge: Intel Corporation 7 Series/C210 Series Chipset Family PCI Express Root Port 5 (rev c4)
00:1d.0 USB controller: Intel Corporation 7 Series/C210 Series Chipset Family USB Enhanced Host Controller #1 (rev 04)
00:1f.0 ISA bridge: Intel Corporation H77 Express Chipset LPC Controller (rev 04)
00:1f.2 SATA controller: Intel Corporation 7 Series/C210 Series Chipset Family 6-port SATA Controller [AHCI mode] (rev 04)
00:1f.3 SMBus: Intel Corporation 7 Series/C210 Series Chipset Family SMBus Controller (rev 04)
03:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL8111/8168B PCI Express Gigabit Ethernet controller (rev 09)

Bien, desoues de la info sigo con la otra:

[code]
[root@editado ~]# yum list installed
Installed Packages
ConsoleKit.x86_64 0.4.1-3.el6 @base
ConsoleKit-libs.x86_64 0.4.1-3.el6 @base
GConf2.x86_64 2.28.0-6.el6 @base
MAKEDEV.x86_64 3.24-6.el6 @anaconda-CentOS-201106060106.x86_64/6.0
MariaDB-client.x86_64 5.5.32-1 @mariadb
MariaDB-common.x86_64 5.5.32-1 @mariadb
MariaDB-compat.x86_64 5.5.32-1 @mariadb
MariaDB-server.x86_64 5.5.32-1 @mariadb
MariaDB-shared.x86_64 5.5.32-1 @mariadb
ORBit2.x86_64 2.14.17-3.2.el6_3 @base
PackageKit.x86_64 0.5.8-21.el6 @base
PackageKit-glib.x86_64 0.5.8-21.el6 @base
PackageKit-gtk-module.x86_64 0.5.8-21.el6 @base
PackageKit-yum.x86_64 0.5.8-21.el6 @base
PackageKit-yum-plugin.x86_64 0.5.8-21.el6 @base
SDL.x86_64 1.2.14-3.el6 @base
VirtualBox-4.2.x86_64 4.2.16_86992_el6-1 @virtualbox
acl.x86_64 2.2.49-6.el6 @base
acpid.x86_64 1.0.10-2.1.el6 @base
alsa-lib.x86_64 1.0.22-3.el6 @base
apr.x86_64 1.3.9-5.el6_2 @base
apr-util.x86_64 1.3.9-3.el6_0.1 @base
apr-util-ldap.x86_64 1.3.9-3.el6_0.1 @base
atk.x86_64 1.28.0-2.el6 @base
attr.x86_64 2.4.44-7.el6 @cr
audit.x86_64 2.2-2.el6 @base
audit-libs.x86_64 2.2-2.el6 @base
augeas-libs.x86_64 0.9.0-4.el6 @base
authconfig.x86_64 6.1.12-13.el6 @base
autoconf.noarch 2.63-5.1.el6 @base
automake.noarch 1.11.1-4.el6 @base
avahi.x86_64 0.6.25-12.el6 @base
avahi-compat-libdns_sd.x86_64 0.6.25-12.el6 @base
avahi-libs.x86_64 0.6.25-12.el6 @base
basesystem.noarch 10.0-4.el6 @anaconda-CentOS-201106060106.x86_64/6.0
bash.x86_64 4.1.2-15.el6_4 @updates
binutils.x86_64 2.20.51.0.2-5.36.el6 @base
bison.x86_64 2.4.1-5.el6 @base
bridge-utils.x86_64 1.2-10.el6 @base
btrfs-progs.x86_64 0.20-0.2.git91d9eec.el6
@base
byacc.x86_64 1.9.20070509-7.el6 @base
bzip2.x86_64 1.0.5-7.el6_0 @updates
bzip2-libs.x86_64 1.0.5-7.el6_0 @updates
ca-certificates.noarch 2010.63-3.el6_1.5 @cr
cairo.x86_64 1.8.8-3.1.el6 @base
cdparanoia-libs.x86_64 10.2-5.1.el6 @base
celt051.x86_64 0.5.1.3-0.el6 @base
centos-release.x86_64 6-4.el6.centos.10 @base
checkpolicy.x86_64 2.0.22-1.el6 @anaconda-CentOS-201106060106.x86_64/6.0
chkconfig.x86_64 1.3.49.3-2.el6 @base
cloog-ppl.x86_64 0.15.7-1.2.el6 @base
comps-extras.noarch 17.8-1.el6 @base
coreutils.x86_64 8.4-19.el6_4.2 @updates
coreutils-libs.x86_64 8.4-19.el6_4.2 @updates
cpio.x86_64 2.10-11.el6_3 @updates
cpp.x86_64 4.4.7-3.el6 @base
cpufrequtils.x86_64 007-6.el6 @cr
cracklib.x86_64 2.8.16-4.el6 @updates
cracklib-dicts.x86_64 2.8.16-4.el6 @updates
cronie.x86_64 1.4.4-7.el6 @cr
cronie-anacron.x86_64 1.4.4-7.el6 @cr
crontabs.noarch 1.10-33.el6 @cr
cryptsetup-luks.x86_64 1.2.0-7.el6 @base
cryptsetup-luks-libs.x86_64 1.2.0-7.el6 @base
cscope.x86_64 15.6-6.el6 @base
ctags.x86_64 5.8-2.el6 @base
cups-libs.x86_64 1:1.4.2-50.el6_4.5 @updates
curl.x86_64 7.19.7-37.el6_4 @updates
cvs.x86_64 1.11.23-15.el6 @base
cyrus-sasl.x86_64 2.1.23-13.el6_3.1 @updates
cyrus-sasl-lib.x86_64 2.1.23-13.el6_3.1 @updates
cyrus-sasl-md5.x86_64 2.1.23-13.el6_3.1 @base
dash.x86_64 0.5.5.1-4.el6 @base
db4.x86_64 4.7.25-17.el6 @base
db4-utils.x86_64 4.7.25-17.el6 @base
db48.x86_64 4.8.30-1ice.rhel6 @zeroc-ice
dbus.x86_64 1:1.2.24-7.el6_3 @base
dbus-glib.x86_64 0.86-6.el6 @updates
dbus-libs.x86_64 1:1.2.24-7.el6_3 @updates
dbus-python.x86_64 0.83.0-6.1.el6 @base
dbus-x11.x86_64 1:1.2.24-7.el6_3 @base
dejavu-fonts-common.noarch 2.30-2.el6 @base
dejavu-lgc-sans-fonts.noarch 2.30-2.el6 @base
desktop-file-utils.x86_64 0.15-9.el6 @base
device-mapper.x86_64 1.02.77-9.el6 @base
device-mapper-event.x86_64 1.02.77-9.el6 @base
device-mapper-event-libs.x86_64 1.02.77-9.el6 @base
device-mapper-libs.x86_64 1.02.77-9.el6 @base
device-mapper-persistent-data.x86_64
0.1.4-1.el6 @base
dhclient.x86_64 12:4.1.1-34.P1.el6.centos
@base
dhcp-common.x86_64 12:4.1.1-34.P1.el6.centos
@base
diffstat.x86_64 1.51-2.el6 @base
diffutils.x86_64 2.8.1-28.el6 @anaconda-CentOS-201106060106.x86_64/6.0
dkms.noarch 2.2.0.3-17.el6 @epel
dmidecode.x86_64 1:2.11-2.el6 @base
dnsmasq.x86_64 2.48-13.el6 @base
dosfstools.x86_64 3.0.9-4.el6 @base
doxygen.x86_64 1:1.6.1-6.el6 @base
dracut.noarch 004-303.el6 @base
dracut-kernel.noarch 004-303.el6 @base
e2fsprogs.x86_64 1.41.12-14.el6_4.2 @updates
e2fsprogs-libs.x86_64 1.41.12-14.el6_4.2 @updates
ebtables.x86_64 2.0.9-6.el6 @base
efibootmgr.x86_64 0.5.4-10.el6 @base
eggdbus.x86_64 0.6-3.el6 @base
elfutils.x86_64 0.152-1.el6 @base
elfutils-libelf.x86_64 0.152-1.el6 @cr
elfutils-libs.x86_64 0.152-1.el6 @base
epel-release.noarch 6-8 installed
ethtool.x86_64 2:3.5-1.el6 @base
expat.x86_64 2.0.1-11.el6_2 @base
febootstrap-supermin-helper.x86_64 3.12-2.el6 @base
file.x86_64 5.04-15.el6 @base
file-libs.x86_64 5.04-15.el6 @base
filesystem.x86_64 2.4.30-3.el6 @cr
findutils.x86_64 1:4.4.2-6.el6 @anaconda-CentOS-201106060106.x86_64/6.0
fipscheck.x86_64 1.2.0-7.el6 @base
fipscheck-lib.x86_64 1.2.0-7.el6 @base
flac.x86_64 1.2.1-6.1.el6 @base
flex.x86_64 2.5.35-8.el6 @base
fontconfig.x86_64 2.8.0-3.el6 @base
fontpackages-filesystem.noarch 1.41-1.1.el6 @base
freetype.x86_64 2.3.11-14.el6_3.1 @updates
fuse.x86_64 2.8.3-4.el6 @base
fuse-libs.x86_64 2.8.3-4.el6 @base
gamin.x86_64 0.1.10-9.el6 @anaconda-CentOS-201106060106.x86_64/6.0
gawk.x86_64 3.1.7-10.el6 @base
gcc.x86_64 4.4.7-3.el6 @base
gcc-c++.x86_64 4.4.7-3.el6 @base
gcc-gfortran.x86_64 4.4.7-3.el6 @base
gdb.x86_64 7.2-60.el6_4.1 @updates
gdbm.x86_64 1.8.0-36.el6 @anaconda-CentOS-201106060106.x86_64/6.0
gdisk.x86_64 0.8.6-117.1 installed
genisoimage.x86_64 1.1.9-12.el6 @base
gettext.x86_64 0.17-16.el6 @base
gettext-devel.x86_64 0.17-16.el6 @base
gettext-libs.x86_64 0.17-16.el6 @base
giflib.x86_64 4.1.6-3.1.el6 @base
git.x86_64 1.7.1-3.el6_4.1 @updates
glib2.x86_64 2.22.5-7.el6 @base
glibc.x86_64 2.12-1.107.el6_4.4 @updates
glibc-common.x86_64 2.12-1.107.el6_4.4 @updates
glibc-devel.x86_64 2.12-1.107.el6_4.4 @updates
glibc-headers.x86_64 2.12-1.107.el6_4.4 @updates
gmp.x86_64 4.3.1-7.el6_2.2 @updates
gnome-keyring.x86_64 2.28.2-8.el6_3 @base
gnome-python2.x86_64 2.28.0-3.el6 @base
gnome-python2-canvas.x86_64 2.28.0-3.el6 @base
gnome-python2-desktop.x86_64 2.28.0-4.el6 @base
gnome-python2-gconf.x86_64 2.28.0-3.el6 @base
gnome-python2-gnomekeyring.x86_64 2.28.0-4.el6 @base
gnupg2.x86_64 2.0.14-4.el6 @anaconda-CentOS-201106060106.x86_64/6.0
gnutls.x86_64 2.8.5-10.el6_4.2 @updates
gnutls-utils.x86_64 2.8.5-10.el6_4.2 @updates
gpgme.x86_64 1.1.8-3.el6 @anaconda-CentOS-201106060106.x86_64/6.0
gpm-libs.x86_64 1.20.6-12.el6 @base
gpxe-roms-qemu.noarch 0.9.7-6.9.el6 @base
grep.x86_64 2.6.3-3.el6 @base
groff.x86_64 1.18.1.4-21.el6 @base
grub.x86_64 1:0.97-81.el6 @base
grubby.x86_64 7.0.15-3.el6 @base
gstreamer.x86_64 0.10.29-1.el6 @base
gstreamer-plugins-base.x86_64 0.10.29-2.el6 @base
gstreamer-tools.x86_64 0.10.29-1.el6 @base
gtk2.x86_64 2.18.9-12.el6 @base
gtk2-engines.x86_64 2.18.4-5.el6.centos @base
gzip.x86_64 1.3.12-19.el6_4 @updates
hal.x86_64 0.5.14-11.el6 @base
hal-info.noarch 20090716-3.1.el6 @base
hal-libs.x86_64 0.5.14-11.el6 @base
hdparm.x86_64 9.16-3.4.el6 @base
hicolor-icon-theme.noarch 0.11-1.1.el6 @base
hivex.x86_64 1.3.3-4.2.el6 @base
htop.x86_64 1.0.1-2.el6 @epel
httpd.x86_64 2.2.15-29.el6.centos @updates
httpd-tools.x86_64 2.2.15-29.el6.centos @updates
hunspell.x86_64 1.2.8-16.el6 @base
hwdata.noarch 0.233-7.9.el6 @base
ice.noarch 3.4.2-1.rhel6 @zeroc-ice
ice-libs.x86_64 3.4.2-1.rhel6 @zeroc-ice
indent.x86_64 2.2.10-7.el6 @base
info.x86_64 4.13a-8.el6 @anaconda-CentOS-201106060106.x86_64/6.0
initscripts.x86_64 9.03.38-1.el6.centos.2
@updates
intltool.noarch 0.41.0-1.1.el6 @base
iotop.noarch 0.3.2-3.el6 @base
iproute.x86_64 2.6.32-23.el6 @base
iptables.x86_64 1.4.7-9.el6 @base
iptables-ipv6.x86_64 1.4.7-9.el6 @base
iptraf.x86_64 3.0.1-14.el6 @base
iputils.x86_64 20071127-17.el6_4 @updates
iscsi-initiator-utils.x86_64 6.2.0.873-2.el6 @base
iso-codes.noarch 3.16-2.el6 @base
jasper-libs.x86_64 1.900.1-15.el6_1.1 @base
java-1.7.0-openjdk.x86_64 1:1.7.0.25-2.3.10.4.el6_4
@updates
jline.noarch 0.9.94-0.8.el6 @base
jpackage-utils.noarch 1.7.5-3.12.el6 @base
kbd.x86_64 1.15-11.el6 @anaconda-CentOS-201106060106.x86_64/6.0
kbd-misc.noarch 1.15-11.el6 @anaconda-CentOS-201106060106.x86_64/6.0
kernel.x86_64 2.6.32-358.11.1.el6 @updates
kernel.x86_64 2.6.32-358.14.1.el6 @updates
kernel.x86_64 2.6.32-358.18.1.el6 @updates
kernel-devel.x86_64 2.6.32-358.14.1.el6 @updates
kernel-devel.x86_64 2.6.32-358.18.1.el6 @updates
kernel-firmware.noarch 2.6.32-358.18.1.el6 @updates
kernel-headers.x86_64 2.6.32-358.18.1.el6 @updates
keyutils.x86_64 1.4-4.el6 @base
keyutils-libs.x86_64 1.4-4.el6 @base
kpartx.x86_64 0.4.9-64.el6_4.2 @updates
krb5-libs.x86_64 1.10.3-10.el6_4.4 @updates
lcms-libs.x86_64 1.19-1.el6 @base
less.x86_64 436-10.el6 @base
libICE.x86_64 1.0.6-1.el6 @base
libIDL.x86_64 0.8.13-2.1.el6 @base
libSM.x86_64 1.2.1-2.el6 @base
libX11.x86_64 1.5.0-4.el6 @base
libX11-common.noarch 1.5.0-4.el6 @base
libXau.x86_64 1.0.6-4.el6 @base
libXcomposite.x86_64 0.4.3-4.el6 @base
libXcursor.x86_64 1.1.13-2.el6 @base
libXdamage.x86_64 1.1.3-4.el6 @base
libXext.x86_64 1.3.1-2.el6 @base
libXfixes.x86_64 5.0-3.el6 @base
libXfont.x86_64 1.4.5-2.el6 @base
libXft.x86_64 2.3.1-2.el6 @base
libXi.x86_64 1.6.1-3.el6 @base
libXinerama.x86_64 1.1.2-2.el6 @base
libXmu.x86_64 1.1.1-2.el6 @base
libXrandr.x86_64 1.4.0-1.el6 @base
libXrender.x86_64 0.9.7-2.el6 @base
libXt.x86_64 1.1.3-1.el6 @base
libXtst.x86_64 1.2.1-2.el6 @base
libXv.x86_64 1.0.7-2.el6 @base
libXxf86vm.x86_64 1.1.2-2.el6 @base
libacl.x86_64 2.2.49-6.el6 @base
libaio.x86_64 0.3.107-10.el6 @base
libarchive.x86_64 2.8.3-4.el6_2 @base
libart_lgpl.x86_64 2.3.20-5.1.el6 @base
libasyncns.x86_64 0.8-1.1.el6 @base
libattr.x86_64 2.4.44-7.el6 @cr
libblkid.x86_64 2.17.2-12.9.el6_4.3 @updates
libcacard.x86_64 0.15.0-2.el6 @base
libcanberra.x86_64 0.22-1.el6.centos @base
libcanberra-gtk2.x86_64 0.22-1.el6.centos @base
libcap.x86_64 2.16-5.5.el6 @base
libcap-ng.x86_64 0.6.4-3.el6_0.1 @updates
libcgroup.x86_64 0.37-7.2.el6_4 @updates
libcom_err.x86_64 1.41.12-14.el6_4.2 @updates
libconfig.x86_64 1.3.2-1.1.el6 @base
libcurl.x86_64 7.19.7-37.el6_4 @updates
libdaemon.x86_64 0.14-1.el6 @base
libdrm.x86_64 2.4.39-1.el6 &

#4

GNU/Linux / Balanceador HTTP, HTTPS y MySQL

19 Abril 2013, 11:29 AM

Hola Amigos,

Últimamente, he estado intentando montar un entorno de alta disponibilidad usando Haproxy para redirigir las peticiones a 2 frontales, cual ha sido mi sorpresa, que despues de configurarlo para que hiciera un Fordward del Header, en los frontales aparecía la ip del balanceador y no la del cliente.

He intentado bastantes formas de configuración y no he sido capaz. Si alguien sabe como hacerlo en Haproxy, o de lo contrario si hay alguno que sea mejor, y que permita más cosas (keepAlive por ejemplo) se lo agradecería.

Como información adicional, estoy en entorno CentOS y con Iptbales habilitadas para evitar conexiones que no sean http y https desde internet.

Muchas gracias por su tiempo.

#5

Scripting / [BASH] Script Desencriptación

9 Marzo 2013, 22:16 PM

Hola Foro, mirad tengo un problemilla con este script, creo que llevo tanto rato con él que ya no puedo pensar. He estado mirando ejemplos para recorrer los ficheros de un directorio, pero no he sido capaz de hacer que funcionen.
Posiblemente, ( como en todos mis posts de este estilo) sea una tontería de novato, pero os agradecería muchísimo vuestra ayuda.

Código (bash) [Seleccionar]


#!/bin/bash

#set -vx

FILES="/root/backup/"
DESTINATION="/root/backup/"


for f in *.enc
do
  echo "descifrando $f ..."
  #Por cada fichero $f (nombre del fichero), lo descifra y le pone la extension correcta .tgz
  openssl enc -aes-256-cbc -d -in $FILES$f -out $DESTINATION$f.tgz -pass pass:PASSWORD
  echo "Eliminando fichero cifrado $f"
  #rm "$f"
  sleep 1
done

root@xxxxxx ~/scripts # ./descifrar.sh
descifrando *.enc ...
unknown option '/root/backup/xxxxxxx.enc'

Parece ser que no acepta el archivo porque no lo encuentra o porque se pone en el script el directorio de forma que lo detecta como una variable.

Muchas gracias por vuestra ayuda.

EDIT:

Bueno, al final me he dado cuenta de unas cuantas cosas ( espero que le sean de ayuda a alguien algún día.

Código [Seleccionar]

#!/bin/bash

#set -vx

FILES="/root/backup/"
DESTINATION="/root/backup/"

#shopt -s nullglob

for f in `find /root/backup/ -regextype posix-extended -regex '^.*\.enc'`
do

  #echo "FILES= $FILES , Destination = $DESTINATION, F= $f "
  echo "descifrando $f ..."
  #Por cada fichero $f (nombre del fichero), lo descifra y le pone la extension correcta .tgz
  openssl enc -aes-256-cbc -d -in $f -out $DESTINATION$f.tgz -pass pass:PASSWORD
  echo "Eliminando fichero cifrado $f"
  #rm "$f"
  sleep 1
done

Primero de todo, he pasado a usar una expresión regular, al final el Bash no es tan listo como yo me pensaba...(una pena

)
Segundo, estaba mal puesto el nombre de una variable ( Maldita sea mi deslexia transitoria).
Y tercero, en el comando openssl no debia usar $FILES$f, sino solo $f.

Bueno, muchas gracias a los lectores. Ahora solo me queda mejorarlo un pelin para que me saque el .enc y en vez de .enc.tgz, me deje solo .tgz (ahora me pelearme con el seed)

#6

Programación C/C++ / Arrays de estrocturas

26 Abril 2011, 18:12 PM

Buenas. Necesito de vuestros conocimientos

Estoi haciendo un programa para el colegio que requiere de arrais de estrocturas. El problema me lo encuentro cuando intento hacer la introduccion de datos en el arrai. Si le intento meter la variable "i"
ej:

Código [Seleccionar]


printf("Introduzca el nombre del piloto\n");
fflush(stdin);
gets(piloto2[i]->nombre);

Me da el error "La expresion debe tener un tipo de puntero" en cambio como lo tengo:

Código [Seleccionar]


void introducir(piloto piloto2[])
{
	int i=0;
	printf("Introduzca el dorsal del piloto\n");
	fflush(stdin);
	scanf("%d",piloto2->dorsal);
	printf("Introduzca el nombre del piloto\n");
	fflush(stdin);
	gets(piloto2[i]->nombre);
	printf("Introduzca la escuderia del piloto\n");
	fflush(stdin);
	gets(piloto2->escuderia);
	printf("Introduzca la altura del piloto\n");
	fflush(stdin);
	scanf("%f",piloto2->altura);
}

No me da error pero. Pero entonces no veo la forma de hacer que me lo coloque en la posicion que yo quiero.

Muchas gracias por vuestro tiempo

#7

Programación C/C++ / Problema con funciones (resuelto)

10 Marzo 2011, 15:32 PM

Hola buenas a todos. Mi problema es el siguiente:

En la funcion llamada Venta me dice que hay demasiados argumentos... os copio el codigo.
Seguro que es una chorrada pero no consigo solucionarlo.
Gracias por adelantado.

Código [Seleccionar]

#include <stdio.h>
#include <stdlib.h>
#include <ctype.h>

int  menu ()
{
	int opcion;

	printf("1.-Venda de bitllets\n");
	printf("2.-Devolucio de bitllets\n");
	printf("3.-Estat de venta\n");
	printf("0.-Salir\n");
	printf("Seleccione la opcion que desea\n");
	scanf("%d",&opcion);

	return(opcion);
}

void venta ()
{
				printf("Introduzca el numero de billetes que quiere comprar el cliente\n");
			scanf("%d",&billetes);
			printf("Introduzca el pvp de 1 billete\n");
			scanf("%f",&precio);
			if (plazas-billetes<0 || (billetes+suma)>plazas)
				printf("Error; ha intentado comprar mas billetes que plazas hay en el bus\n");
			else
			{
				printf(" Ha decidido comprar %d billetes, el precio total es de %.2f euros\n", billetes, billetes*precio);
				libres=plazas-billetes;
				suma=suma+billetes;
			}
			
			system("PAUSE");




}


void main()

{
	int opcion, plazas, billetes, libres=0, suma=0, *P_suma, *P_libres,*P_billetes,*P_plazas;
	float precio, *P_precio;
	printf("Introduzca el numero de plazas del autobus\n");
	scanf("%d",&plazas);
	libres=plazas;
	 P_suma=&suma;
	 P_libres=&libres;
	 P_billetes=&billetes;
	 P_plazas=&plazas;
	 P_precio=&precio;


do
{
	opcion=menu();
	switch (opcion)
	{
		case 1:
//aqui esta la funcion problematica
			 venta( P_suma, P_libres, P_billetes, P_plazas, P_precio);
				
			break;

		case 2:
			printf("Introduzca el numero de billetes que quiere devolver el cliente\n");
			scanf("%d",&billetes);
			printf("Introduzca el pvp de 1 billete\n");
			scanf("%f",&precio);
			if (suma-billetes<0 || (billetes-suma)<plazas)
				printf("Error; ha intentado devolver mas billetes que plazas compradas hay en el bus\n");
			else
			{
				printf(" Ha decidido devolver %d billetes, a devolver  %.2f euros\n", billetes, billetes*precio);
				suma=suma-billetes;
				libres=plazas+billetes;
			}
			
			system("PAUSE");

			break;

		case 3:
				printf("Las plazas del Autobus son: %d\n",plazas);
				printf("Las plazas libres del Autobus son: %d\n", plazas-suma);
				printf("Los billetes vendidos son: %d\n",suma);
				system("PAUSE");
			break;

		case 0:
			break;

		default:
			{
			printf("La opcion seleccionada no existe; porfavor seleccione otra\n");
			system("PAUSE");
			}
	}
	system("CLS");
} while(opcion!=0);

}

#8

Criptografía / Duda Criptografía HDD entero

28 Octubre 2010, 00:37 AM

He criptografiado mi disco duro entero usando el TerueCrypt( con el SO y todo) y mi pregunta es que pasaria si tengo un ataque de un hacker desde internet y consigue acceso a mi pc. Los archivos los veria cifrados o descifrados?
Se que la duda parece un poco chorra pero me gustaria saberlo.
Muchas gracias de antemano.

Test Foro de elhacker.net SMF 2.1

Mostrar Mensajes

Temas - Gotttlieb

Redes / VPN para offloading

Software / Elasticsearch Clusters

GNU/Linux / Random Freezes/crashes en Centos 6.4

GNU/Linux / Balanceador HTTP, HTTPS y MySQL

Scripting / [BASH] Script Desencriptación

Programación C/C++ / Arrays de estrocturas

Programación C/C++ / Problema con funciones (resuelto)

Criptografía / Duda Criptografía HDD entero