DRBL (o como clonar equipos por red en solo 10 minutos)

Ha salido una nueva versin de DRBL 2.0.2-5 , un liveCD basado en Debian GNU/Linux con entorno grfico XFCE que implementa Clonezilla Server, un sistema que permite realizar clonacin de discos duros por red mediante broadcast. Es bastante gratificante encontrar que esta nueva versin AHORA VIENE EN ESPAOL ! Cuando a mi me toco aprender solo se consegua en ingls Cmo funciona? DRBL es una distribucin Taiwanesa basada en Debian. Como ustedes sabrn, los chinitos de China fabrican computadores por montn y deben montarle su respectivo sistema operativo. Entonces: A grandes problemas, grandes soluciones. Los chinitos han desarrollado una sistema que permite clonar discos duros por red mediante broadcast SIN DETRIMENTO DE VELOCIDAD (da lo mismo clonar 1 que 40 equipos simultneamente). Para m es la mejor herramienta de clonacin de discos existente y es que habituado a usar herramientas de este tipo con DRBL y Clonezilla te das cuenta de como DRBL machaca a todo lo dems. Explicar un caso prctico donde clonar un disco duro de una mquina con varios sistemas operativos (linux y windows y asi demuestro como DRBL no tiene problema por manejar NTFS) a 5 maquinas virtuales usando multicast. Alguien quiz se pregunte Qu eso de multicast, que no calla con eso?, una explicacin breve en Wikipedia. Supongo que mientras has estado leyendo esto se haya bajado la imagen, si no pues vuelve cuando la tengas Ahora ya solo graba la imagen en un cd y reinicias, arrancando desde el cd seleccinando la primera opcin. Durante el arranque te pregunta por el keymap. Yo selecciono la opcin Dont touch the keymap pero si prefieres puedes seleccionar el keymap Espaol. Una vez iniciado deberas ver algo as:

Solo necesitamos usar los iconos Clonezilla server (arriba) y Clonezilla live (debajo). Tambin tiene el gParted que siempre biene bien. Antes de empezar, como dije en el podcast, para estos menesteres es mejor no usar uuid en el /etc/fstab, usa el metodo tradicional /dev/sda4 por ejemplo PASO 1: CREAR IMAGEN DEL DISCO DURO/PARTICIN Este paso solo sera necesario la primera vez (o cuando queramos crear una nueva imagen). Hacemos doble cick en Clonezilla live

Lo que aqu nos pregunta es si quieremos crear una imagen de un dispositvo (device-image) o clonar directamente desde un disco/particin a otro (device-device). Seleccionamos la primera opcin (para moverte por el men usa las flechas del teclado y la tecla enter para seleccionar la opcin).

Necesitamos un lugar donde grabar la imagen y eso es lo que nos pregunta aqu, que donde la queremos guardar. IMPORTANTE: No puedes guardar una imagen de una particin en esa particin. Me explico, si vas a hacer una imagen de /dev/sda3 no puedes guardarla en /dev/sda3. Lo mismo con los discos duros, si quieres crear una imagen de un disco duro tendrs que grabarla en otro. Las opciones que muestra son: local_dev: usar un dispsitivo local como por ejemplo un disco duro ssh_server: usar un servidor ssh para guardar la imagen (til cuando queremos crear una imagen de un disco duro y solo tenemos uno en la mquina) samba_server y nfs_server lo mismo que ssh_server. Y las dems opciones simplemente, no las recomiendo ya que son para hacerlo a mano y mejor no tocarlo. Yo suelo usar la opcion ssh_server porque asi clono la mquina comun para todos los clientes y la

grabo en el servidor de un golpe. Si quieres usar local_dev simplemente tendrs que seleccionar una particion de destino en el menu siguiente. Yo continuar usando ssh_server. Si seleccionas local_dev te preguntar por la particin donde quieres guardar la imagen.

(ms detalles sobre SSH en http://www.congdegnu.es/2010/06/21/monta-tu-servidor-sshrapidamente/)

Explico el men: savedisk -> Crear imagen del disco duro entero restoredisk -> Restaurar disco duro a partir de una imagen saveparts -> Crear imagen de una o varias particiones restoreparts -> Resturar particiones a partir de una imagen exit -> salir En mi caso, seleccionar savedisk

Aqu nos pregunta cmo queremos crear la imagen: -q -> Forma estndar, recomiendo usar esta ya que la imagen tambin se comprime -q1 -> Rplica exacta usando dd. Esta opcin es til para cuando tenemos particiones cifradas.

-Z1 -> Usa gzip para comprimir la imagen, tarda un tiempo razonable y la compresin tambin lo es -Z2 -> Usa bzip2, tamao menor de la imagen pero tarda muchsimo ms -Z3 -> Usa lzo, prcticamente igual que gzip en relacin tiempo:compresin -Z0 -> No comprime, crea la imagen a pelo Yo maro la primera opcin, es la que ms me gusta

Una vez haya terminado el sistema se reiniciar solo (ya que elegimos esa opcin). Volvemos a seleccionar la primera opcin en el men de arranque. Una vez cargado el escritorio hacemos doble click en el icono Clonezilla Server. Repetimos el proceso de configuracin de la red (lo de dhcp y eso) igual que antes. Ahora nos salen muchas letras amarillas.

Ahora nos pregunta que donde esta la imagen, el men es como el que hicimos antes donde seleccionamos ssh_server, posteriormente la ip del servidor, el puerto, el usuario y la ruta de la imagen. Recuerda que es la ruta absoluta de la localizacin de la imagen en el servidor que en mi caso es /home/alvaro/imagenes (la misma ruta que pusimos antes). Remarco este punto porque he visto que es la parte que ms confusin causa. Despus te mostrar un par de confirmaciones (dar enters y punto) y configurar la red. No te asustes si ves por ah algn failed, es simplemente porque apaga algn servicio (como el dhcp) antes de encenderlo para asegurarse de que estaba apagado antes de que el script lo inicie para que cargue la configuracin.

Este men es interesante, te lo explico: Opcin por defecto: Usa la tabla de particiones de la imagen * En nuestro caso usaremos esta porque hemos hecho una rplica de todo el disco -k: No crear tabla de particoines -> No la veo mucha utilidad en nuestro caso pero s cuando creamos imgenes de particiones para volcarlas en una trabla de particiones existente -k1: Crea una tabla de particiones para dependiendo de las particiones. Esto para imgenes de discos no sirve de mucho pero cuando queremos volcar una imagen de una particin sobre un disco duro sin particiones nos crea las particiciones necesarias y as nos evita el error que nos dira luego de /dev/sda3 nof found por ejemplo. Cuidado que esta opcin te borra la tabla de particiones actual y repito que slo es til cuando queremos volcar una imagen de particin en un disco duro sin tabla de particiones definida.

clients+time-to-wait -> luego nos preguntara por el numero de clientes a los que tiene que esperar o un tiempo mximo, lo que antes suceda. time to wait -> espera los segundos que le indiquemos a que se conecten todos los clientes que quieran clients to wait -> espera a un determinado nmero de clientes antes de empezar el proceso A mi me gusta la primera opcin para que si tengo 40 clientes espere a los 40 o si alguno se atasca pues que inicie el proceso sin l.

Si tenemos wake on lan y arranque por red (y activado en la bios) no tenemos mas que usar el comando sudo etherwake direccion_mac y esperar. Si no, vamos metendo un cd en cada ordenador y lo arrancamos seleccionando la ltima opcin Network boot via etherboot

Por fin terminamos. Ahora todos las maquinas virtuales tienen el mismo sistema opeativo y todo igual Esta es la manera que he usado yo, pero puedes probar infinidad de opciones diferentes hasta que se ajuste a tus necesidades. Las primeras veces puede parecer un poco lioso o que pida muchos datos pero cuando lo haces un par de veces seguro que te va como la seda. Un problemn que tuve hace tiempo fu que los clientes tomaban la ip por dhcp de otro router de mi red y no consegua que se conectaran los clientes con el servidor as que si tienes problemas asegrate de que se estn asignando correctamente las IP (y puerta de enlace claro).

Inicio | RSS Entradas | RSS Comentarios | Contacto Version Para Moviles

Numero de Visitantes 94949

Datos personales

Alejandro Calderon Colombia gnunick Ver todo mi perfil

Busca En Gnunick Principio del formulario

Buscar

con la tecnologa de Final del formulario

Blog's Recomendados

Alex Tirado Hace 1 ao

Ana Maria Conde Hace 1 ao

http://binarynets.w

Andres Medina Hace 1 ao

Daniel Palacio Hace 1 ao

David Salazar Hace 1 ao

Eliana Agudelo Hace 1 ao

Felipe Paniagua Hace 1 ao

Fernando Quintero Hace 3 meses

http://humanliks.w

Humanliks Hace 9 meses

http://admonfinge

Jaime Cano Hace 1 ao

Juan Camilo Gonzalez Hace 2 aos

Katerine Bedoya Hace 1 ao

http://choclitos.w

Laura Castao Hace 2 aos

Luciana Villorina Hace 1 ao

Maicol Muoz Hace 5 semanas

http://elmampano.

Manuel Lozano Hace 1 ao

http://fity666.w or

Yeison Ramirez Hace 6 meses

Yonatan Gallego Hace 1 ao

Nube De Etiquetas Firewall CISCO VPN GNS3 ISA ISA Server 2006 LDAP Proxy Road Warrior SDM x7chat2 Dansguardian Depurador Dovecot+Thunderbird+Squirrelmail MySql

NAT Postfix Postfix+LDAP Squid Untangle WDS Windows eyeOs Acceso Remoto Active Directory Amazon Centos DHCP Centos DNS Centos FTP Centos RAID Centos WEB Color TTY Correo Correo Seguro DB25 DHCP DNS Dovecot Drivers Exchange Ext3grep

Flisol GNU GPL GPO AD Gtmess HIDS HTTP IDS LPT Linux MDS Maillist Manhatan Moodle Moodle+Zend Server+Oracle Database OSSEC OpenLDAP OpenVPN PCI Packet Tracer Password Pesadilla Politicas Port Knocking Proxy Transparente Punto a Punto

Python Quota RAID Rdesktop Recuperar Archivos Repositorios Centos Repositorios Debian Root Debian Router Router Windows Server Rutas by Default Servidor DHCP Servidor DNS Servidor WEB Software Libre Squid+Dansguardian Squid+LDAP Squirrelmail Thunderbird Web Filter Lite Windows Deployment Services Windows Server Windows Server Backup Wireshark m0n0wall root

vsftpd <ul>< li>< a href='http://gnunick.blogspot.mx/search/label/Firewall'>Firewall</a> (5)< /li>< li>< a href='http://gnunick.blogspot.mx/search/label/CISCO'>CISCO</a> (4)< /li>< li>< a href='http://gnunick.blogspot.mx/search/label/VPN'>VPN</a> (4)< /li>< li>< a href='http://gnunick.blogspot.mx/search/label/GNS3'>GNS3</a> (3)< /li>< li>< a href='http://gnunick.blogspot.mx/search/label/ISA'>ISA</a> (3)< /li>< li>< a href='http://gnunick.blogspot.mx/search/label/ISA%20Server%202006'>ISA Server 2006</a> (3)< /li>< li>< a href='http://gnunick.blogspot.mx/search/label/LDAP'>LDAP</a> (3)< /li>< li>< a href='http://gnunick.blogspot.mx/search/label/Proxy'>Proxy</a> (3)< /li>< li>< a href='http://gnunick.blogspot.mx/search/label/Road%20Warrior'>Road Warrior</a> (3)< /li>< li>< a href='http://gnunick.blogspot.mx/search/label/SDM'>SDM</a> (3)< /li>< li>< a href='http://gnunick.blogspot.mx/search/label/x7chat2'>x7chat2</a> (3)< /li>< li>< a href='http://gnunick.blogspot.mx/search/label/Dansguardian'>Dansguardian</a> (2)< /li>< li>< a href='http://gnunick.blogspot.mx/search/label/Depurador'>Depurador</a> (2)< /li>< li>< a href='http://gnunick.blogspot.mx/search/label/Dovecot%2BThunderbird%2BSquirrelmail'>Doveco t+Thunderbird+Squirrelmail</a> (2)< /li>< li>< a href='http://gnunick.blogspot.mx/search/label/MySql'>MySql</a> (2)< /li>< li>< a href='http://gnunick.blogspot.mx/search/label/NAT'>NAT</a> (2)< /li>< li>< a href='http://gnunick.blogspot.mx/search/label/Postfix'>Postfix</a> (2)< /li>< li>< a href='http://gnunick.blogspot.mx/search/label/Postfix%2BLDAP'>Postfix+LDAP</a> (2)< /li>< li>< a href='http://gnunick.blogspot.mx/search/label/Squid'>Squid</a> (2)< /li>< li>< a href='http://gnunick.blogspot.mx/search/label/Untangle'>Untangle</a> (2)< /li>< li>< a href='http://gnunick.blogspot.mx/search/label/WDS'>WDS</a> (2)< /li>< li>< a href='http://gnunick.blogspot.mx/search/label/Windows'>Windows</a> (2)< /li>< li>< a href='http://gnunick.blogspot.mx/search/label/eyeOs'>eyeOs</a> (2)< /li>< li>< a href='http://gnunick.blogspot.mx/search/label/Acceso%20Remoto'>Acceso Remoto</a> (1)< /li>< li>< a href='http://gnunick.blogspot.mx/search/label/Active%20Directory'>Active Directory</a> (1)< /li>< li>< a href='http://gnunick.blogspot.mx/search/label/Amazon'>Amazon</a> (1)< /li>< li>< a href='http://gnunick.blogspot.mx/search/label/Centos%20DHCP'>Centos DHCP</a> (1)< /li>< li>< a href='http://gnunick.blogspot.mx/search/label/Centos%20DNS'>Centos DNS</a> (1)< /li>< li>< a href='http://gnunick.blogspot.mx/search/label/Centos%20FTP'>Centos FTP</a> (1)< /li>< li>< a href='http://gnunick.blogspot.mx/search/label/Centos%20RAID'>Centos RAID</a> (1)< /li>< li>< a href='http://gnunick.blogspot.mx/search/label/Centos%20WEB'>Centos WEB</a> (1)< /li>< li>< a href='http://gnunick.blogspot.mx/search/label/Color%20TTY'>Color TTY</a> (1)< /li>< li>< a href='http://gnunick.blogspot.mx/search/label/Correo'>Correo</a> (1)< /li>< li>< a href='http://gnunick.blogspot.mx/search/label/Correo%20Seguro'>Correo Seguro</a> (1)< /li>< li>< a href='http://gnunick.blogspot.mx/search/label/DB25'>DB25</a> (1)< /li>< li>< a href='http://gnunick.blogspot.mx/search/label/DHCP'>DHCP</a> (1)< /li>< li>< a href='http://gnunick.blogspot.mx/search/label/DNS'>DNS</a> (1)< /li>< li>< a href='http://gnunick.blogspot.mx/search/label/Dovecot'>Dovecot</a> (1)< /li>< li>< a href='http://gnunick.blogspot.mx/search/label/Drivers'>Drivers</a> (1)< /li>< li>< a

href='http://gnunick.blogspot.mx/search/label/Exchange'>Exchange</a> (1)< /li>< li>< a href='http://gnunick.blogspot.mx/search/label/Ext3grep'>Ext3grep</a> (1)< /li>< li>< a href='http://gnunick.blogspot.mx/search/label/Flisol'>Flisol</a> (1)< /li>< li>< a href='http://gnunick.blogspot.mx/search/label/GNU'>GNU</a> (1)< /li>< li>< a href='http://gnunick.blogspot.mx/search/label/GPL'>GPL</a> (1)< /li>< li>< a href='http://gnunick.blogspot.mx/search/label/GPO%20AD'>GPO AD</a> (1)< /li>< li>< a href='http://gnunick.blogspot.mx/search/label/Gtmess'>Gtmess</a> (1)< /li>< li>< a href='http://gnunick.blogspot.mx/search/label/HIDS'>HIDS</a> (1)< /li>< li>< a href='http://gnunick.blogspot.mx/search/label/HTTP'>HTTP</a> (1)< /li>< li>< a href='http://gnunick.blogspot.mx/search/label/IDS'>IDS</a> (1)< /li>< li>< a href='http://gnunick.blogspot.mx/search/label/LPT'>LPT</a> (1)< /li>< li>< a href='http://gnunick.blogspot.mx/search/label/Linux'>Linux</a> (1)< /li>< li>< a href='http://gnunick.blogspot.mx/search/label/MDS'>MDS</a> (1)< /li>< li>< a href='http://gnunick.blogspot.mx/search/label/Maillist'>Maillist</a> (1)< /li>< li>< a href='http://gnunick.blogspot.mx/search/label/Manhatan'>Manhatan</a> (1)< /li>< li>< a href='http://gnunick.blogspot.mx/search/label/Moodle'>Moodle</a> (1)< /li>< li>< a href='http://gnunick.blogspot.mx/search/label/Moodle%2BZend%20Server%2BOracle%20Databas e'>Moodle+Zend Server+Oracle Database</a> (1)< /li>< li>< a href='http://gnunick.blogspot.mx/search/label/OSSEC'>OSSEC</a> (1)< /li>< li>< a href='http://gnunick.blogspot.mx/search/label/OpenLDAP'>OpenLDAP</a> (1)< /li>< li>< a href='http://gnunick.blogspot.mx/search/label/OpenVPN'>OpenVPN</a> (1)< /li>< li>< a href='http://gnunick.blogspot.mx/search/label/PCI'>PCI</a> (1)< /li>< li>< a href='http://gnunick.blogspot.mx/search/label/Packet%20Tracer'>Packet Tracer</a> (1)< /li>< li>< a href='http://gnunick.blogspot.mx/search/label/Password'>Password</a> (1)< /li>< li>< a href='http://gnunick.blogspot.mx/search/label/Pesadilla'>Pesadilla</a> (1)< /li>< li>< a href='http://gnunick.blogspot.mx/search/label/Politicas'>Politicas</a> (1)< /li>< li>< a href='http://gnunick.blogspot.mx/search/label/Port%20Knocking'>Port Knocking</a> (1)< /li>< li>< a href='http://gnunick.blogspot.mx/search/label/Proxy%20Transparente'>Proxy Transparente</a> (1)< /li>< li>< a href='http://gnunick.blogspot.mx/search/label/Punto%20a%20Punto'>Punto a Punto</a> (1)< /li>< li>< a href='http://gnunick.blogspot.mx/search/label/Python'>Python</a> (1)< /li>< li>< a href='http://gnunick.blogspot.mx/search/label/Quota'>Quota</a> (1)< /li>< li>< a href='http://gnunick.blogspot.mx/search/label/RAID'>RAID</a> (1)< /li>< li>< a href='http://gnunick.blogspot.mx/search/label/Rdesktop'>Rdesktop</a> (1)< /li>< li>< a href='http://gnunick.blogspot.mx/search/label/Recuperar%20Archivos'>Recuperar Archivos</a> (1)< /li>< li>< a href='http://gnunick.blogspot.mx/search/label/Repositorios%20Centos'>Repositorios Centos</a> (1)< /li>< li>< a href='http://gnunick.blogspot.mx/search/label/Repositorios%20Debian'>Repositorios Debian</a> (1)< /li>< li>< a href='http://gnunick.blogspot.mx/search/label/Root%20Debian'>Root Debian</a> (1)< /li>< li>< a href='http://gnunick.blogspot.mx/search/label/Router'>Router</a> (1)< /li>< li>< a href='http://gnunick.blogspot.mx/search/label/Router%20Windows%20Server'>Router Windows

Server</a> (1)< /li>< li>< a href='http://gnunick.blogspot.mx/search/label/Rutas%20by%20Default'>Rutas by Default</a> (1)< /li>< li>< a href='http://gnunick.blogspot.mx/search/label/Servidor%20DHCP'>Servidor DHCP</a> (1)< /li>< li>< a href='http://gnunick.blogspot.mx/search/label/Servidor%20DNS'>Servidor DNS</a> (1)< /li>< li>< a href='http://gnunick.blogspot.mx/search/label/Servidor%20WEB'>Servidor WEB</a> (1)< /li>< li>< a href='http://gnunick.blogspot.mx/search/label/Software%20Libre'>Software Libre</a> (1)< /li>< li>< a href='http://gnunick.blogspot.mx/search/label/Squid%2BDansguardian'>Squid+Dansguardian</a> (1)< /li>< li>< a href='http://gnunick.blogspot.mx/search/label/Squid%2BLDAP'>Squid+LDAP</a> (1)< /li>< li>< a href='http://gnunick.blogspot.mx/search/label/Squirrelmail'>Squirrelmail</a> (1)< /li>< li>< a href='http://gnunick.blogspot.mx/search/label/Thunderbird'>Thunderbird</a> (1)< /li>< li>< a href='http://gnunick.blogspot.mx/search/label/Web%20Filter%20Lite'>Web Filter Lite</a> (1)< /li>< li>< a href='http://gnunick.blogspot.mx/search/label/Windows%20Deployment%20Services'>Windows Deployment Services</a> (1)< /li>< li>< a href='http://gnunick.blogspot.mx/search/label/Windows%20Server'>Windows Server</a> (1)< /li>< li>< a href='http://gnunick.blogspot.mx/search/label/Windows%20Server%20Backup'>Windows Server Backup</a> (1)< /li>< li>< a href='http://gnunick.blogspot.mx/search/label/Wireshark'>Wireshark</a> (1)< /li>< li>< a href='http://gnunick.blogspot.mx/search/label/m0n0wall'>m0n0wall</a> (1)< /li>< li>< a href='http://gnunick.blogspot.mx/search/label/root'>root</a> (1)< /li>< li>< a href='http://gnunick.blogspot.mx/search/label/vsftpd'>vsftpd</a> (1)< /li>< /ul>

Noticias Exploit SSL RIM CISCO Oracle Unix Apple Google Microsoft Redes Linux Solaris Oracle IBM Macintosh AMD Intel Network Los beneficios del exploit de Diablo III, para hospitales MeriStation - 13 May 2013 - 13 May 2013 La pasada semana, un grupo de jugadores sac partido de un exploit o fallo tcnico de Diablo III que permita obtener oro virtual de manera ilcita. Benefindose del error, que ha sido subsanado por Blizzard, productora del videojuego de PC, los ... Artculos relacionados

recortado de Google - 5/2013 Viejo exploit de Java - CioPeru CIO Per - 07 May 2013 - 07 May 2013 Uno de los cuatro principales kits de exploit del mundo, g01pack, ha aadido uno ms a su repertorio de trucos para evitar la deteccin, de acuerdo a investigadores de Trusteer. Contiene un nuevo exploit que modifica la forma en que entrega el malware ... recortado de Google - 5/2013 Not So Massively: Yet another D3 exploit, Star Citizen pay-to-win ... Joystiq - 13 May 2013 - 13 May 2013 Diablo III was hit with yet another exploit this week as players discovered a way to duplicate gold via a bug in the auction house. Blizzard responded by shutting down the auction house but did not perform a server rollback to reverse the damage. Star ... recortado de Google - 5/2013 Proceeds from Diablo III auction house exploit to be donated to charity Joystiq - 13 May 2013 - 13 May 2013 This resulted in an overflow on cancelled auctions that yielded a greater amount of gold in return. Only a relatively small number of players had the billions of gold necessary to exploit the bug, and only 415 of those players chose to use this exploit ... Artculos relacionados recortado de Google - 5/2013 con la tecnologa de

Entradas 2012 (4) julio (1) mayo (1) abril (1) febrero (1) 2011 (54) septiembre (6) agosto (4) Untangle, Configurando Proxy (Web Filter Lite) y F... Rutas Por Defecto CISCO m0n0wall Configurando Reglas De Firewall y NAT Configurando Firewall En Un Router Cisco (3700) Co... julio (1) junio (6) mayo (8) abril (4) marzo (15) febrero (10) 2010 (4) octubre (4)

Las Mas Visitadas Servidor De Correo Windows Server 2008 Exchange El dia de hoy les mostrare como se implementa un servidor de correo Exchange en Windows Server 2008, para esto cuento con 2 maquinas las cua...

Instalando Un Servidor WEB En CentOs Hoy les enseare a configurar un servidor WEB utilizando Apache en CentOs, segun wikipedia apache es un servidor web HTTP de cdigo abierto ... Configurando un Servidor DNS en CentOs El da de hoy proced a configurar un servidor DNS en CentOs. Definicin DNS. Domain Name System / Service (o DNS, en espa ol: sistema ... Configurando Tunel VPN en Router CISCO Punto a Punto En este da comenzaremos a aprender un poco sobre redes VPN o Red Privada Virtual las cuales sirven para comunicar redes LAN o privadas a tr... Untangle, Configurando Proxy (Web Filter Lite) y Firewall Como bien lo habrn notado, en mis anteriores publicaciones he estado hablando bastante sobre la proteccin de la red, esto mediante IDS (Si... Instalando Un Servidor DHCP en CentOS El da de hoy quisiera explicarles la configuracin bsica de un servidor DHCP utilizando CentOS. Para esto contaremos con un equipo con si... Configurando FIrewall y NAT en ISA Server 2006 En los ltimos das he estado muy metido en el cuento de los Firewall's y aunque soy un amante del mundo Open Source no me niego a la op... Configurando Firewall En Un Router Cisco (3700) Con Soporte Para SDM En GNS3 Despus de mucho tiempo sin publicar nada, les vengo a mostrar una actividad que realice en los ltimos das, se trata de configurar un Fire... Instalando OSSEC HIDS, Agente Windows XP E Interfaz WEB En CentOS (Manual y VideoTutorial) Bueno hoy quisiera hablarles acerca de los IDS y en especial de este IDS llamado OSSEC, el cual es una herramienta GPL de modelo Cliente-Ser... Configurando VPN En Router CISCO Para finalizar con el tema de VPN's proceder a mostrarles como configurar una VPN tipo Road Warrior en un router CISCO, en publicacione...

Siguenos En Twitter

Twitter

Alejo Kalderon NickKalderon

NickKalderon WTF BBM multiplataforma? 8 hours ago reply retweet favorite

NickKalderon I'm at Lleras Town 4sq.com/YFBrsg yesterday reply retweet favorite

NickKalderon I'm at Parque Lleras (Medellin, Antioquia) w/ 8 others 4sq.com/13pICH1 2 days ago reply retweet favorite

flisolmedellin En que institucin, Universidad o Colegio estudias y te gustara tener un Mini Flisol? 7 days ago reply retweet favorite Join the conversation

Tu info

Estadisticas

Este blog Blog's Recomendados Este blog

Principio del formulario Final del formulario Blog's Recomendados

Untangle, Configurando Proxy (Web Filter Lite) y Firewall Como bien lo habrn notado, en mis anteriores publicaciones he estado hablando bastante sobre la proteccin de la red, esto mediante IDS (Sistemas de Deteccin de Intrusos), Firewall's, Proxys, entre otros. Hoy quise mostrarles un appliance que tiene grandes funcionalidades llamado Untangle que esta desarrollado por una empresa privada que ofrece un network gateway de cdigo abierto y tiene una gran cantidad de aplicaciones gratuitas muy interesantes, tales como.

Spam Blocker: Bloqueo de Spam Phish Blocker: Prevencin de Phishing Spyware Blocker: Escanea el trafico buscando Malware Web Filter Lite: Filtro de contenidos

Virus Blocker: Detecta Malware en archivos analizando el trafico Intrusion Prevention: IPS Protocol Control: Bloqueo de puertos Firewall: Filtro por protocolos, direcciones, DMZ's Ad Blocker: Bloqueo de publicidad Captive Portal: Obliga a los usuarios a ingresar a una web para autenticacin. OpenVPN: Red Privada Virtual Attack Blocker: Previene ataques de tipo DDOS Reports: Crea informes acerca de el comportamiento de la red.

Adems cuenta con un gran numero de aplicaciones de pago o de prueba que pueden complementar la seguridad de nuestra red.

NOTA: Para ver un articulo completo de las caractersticas de cada una de las aplicaciones listadas anteriormente clic AQU.

La practica que haremos entonces sera muy sencilla, consiste en la instalar Untangle, familiarizarlos un poco con su entorno, e instalar su Web Filter Lite (Proxy) y su Firewall para hacer unos bloqueos bsicos, adems la topologa que implementaremos sera muy sencilla LAN>Router(Untangle)->WAN utilizando tan solo un cliente en Windows.

Instalando Untangle.

La instalacin es muy sencilla y mucho mas para personas que ya han hecho instalaciones en distribuciones basadas en Debian, tan solo hay que seguir unos sencillos pasos para poder hacerlo.

Elegimos el idioma.

Nuestro pais.

La distribucin del teclado.

Decidimos si queremos formatear el disco entero.

Y listo.

Ahora comenzara el asistente de instalacin de la aplicacin, primero elegimos el idioma.

Elegimos las credenciales del usuario administrador.

Definimos el orden de las interfaces y cual estar conectada a la LAN y cual a la WAN.

Ahora probaremos que el equipo este conectado a internet, en mi caso el router de mi ISP me asigna una direccin dinamica (DHCP) entonces tan solo basta con pedir una renovacin, si no contramos con eso tendramos que asignarle una IP de manera esttica.

Ahora nos dar dos opciones, una para instalarlo detrs de un router, o Firewall configurado anteriormente o como router, en mi caso lo instalare como router y le definir la direccin IP que tendr la tarjeta de red que va hacia la LAN, adems le dir que configure un servidor DHCP que le entregue direcciones a los equipos de mi red.

Luego nos dir si deseamos configurar una cuenta de correo para recibir reportes pero en mi caso lo omitir.

Con esto habremos finalizado su instalacin.

Cuando ingresamos al Untangle observamos una barra con las opciones que podemos tener, entre estas ingresar a la terminal pero primero debemos configurar un password de root.

Como pudimos ver su instalacin fue muy sencilla tan solo configuraremos si lo necesitamos mas opciones de la red como lo son el sufijo del DNS o los DNS que utilizara el router para resolver direcciones en internet, como lo podemos observar en la imagen en la parte izquierda aparecen dos opciones que son aplicaciones y configurar, si lo necesitamos procedemos a configurar si no, nos podemos saltar este paso y dar clic en aplicaciones y luego en mi cuenta.

Instalando las aplicaciones.

Ahora vamos a instalar las aplicaciones que necesitamos (Web Filter Litey Firewall) para esto accedemos a "Mi Cuenta" y all comenzaremos, si no tenemos un registro lo creamos.

Luego de estar en su cuenta pueden descargar las aplicaciones gratis o comprar las de pago, como lo dije anteriormente las que instalaremos son gratis, para encontrarlas vamos a Home>Products>Product Overview>Firewall y desde all Free Download.

Ahora en la ventana principal del Untangle podrn observar que el Firewall se instalo satisfactoriamente, tambin pueden cambiar los skins del untangle, en mi caso se ve as siempre aparenta ser un rack y las aplicaciones se instalan una debajo de otra y en cada una estn sus botones de configuracin y algunos logs.

De igual manera que con el firewall instalamos entonces el Web Filter Lite.

En mi caso tengo un cliente de Windows XP en la LAN, primero que todo probamos que este saliendo a internet con una direccin IP asignada por el Untangle.

Configurando el Proxy (Web Filter Lite)

Cuando entramos al botn de configuracin en el Web Filter Lite del "Rack" podremos observar las siguientes opciones.

Editar Categoras: Muestra un listado de las categoras de paginas web a filtrar como pornografa, redes sociales y proxys en internet.

Editar Sitios: Permite agregar de forma manual un sitio WEB para filtrar, esto mediante URL o direccin IP.

Editar Tipos de archivo: permite un filtrado de extensiones a descargar como .mp3, .exe, .mov, entre otras.

Comenzaremos a filtrar en orden, primero por categoras, lo que haremos sera denegar el acceso a paginas WEB con contenido para adultos o proxys de internet, adems observaremos el uso del botn "User By Pass" el cual permite hacer que el proxy sea permisivo y le aparezca un botn a los usuarios para darles la opcin de continuar en la WEB cuando esta en permanente y global, por ahora lo usaremos as solo como practica.

Buscaremos paginas con contenido para adultos.

La pagina sera bloqueada, pero en la parte inferior nos permitir continuar si lo deseamos gracias al botn "User By Pass"

Ahora cambiaremos el botn de "User By Pass" a modo "Ninguno" para que no les aparezcan opciones y los usuarios no tengan opcin de continuar.

Bloquearemos la URL www.facebook.com y crearemos una categora llamada Redes Sociales.

Cuando los usuarios intenten ingresar observaran el motivo del bloqueo y la pagina estar bloqueada.

Ahora bloquearemos por extensin y denegaremos que los usuarios descarguen contenido .exe

Probaremos bajandonos el firefox.

Nos dir que no podemos continuar por el tipo de extensin.

Si volvemos a la pagina principal podemos ver algunos de los logs del proxy.

Ahora comenzaremos la configuracin del Firewall.

Configurando el Firewall.

Para configurar el Firewall podemos basarnos en las reglas de las anteriores publicaciones tales como:

M0n0wall Configurando Reglas De Firewall y NAT

Configurando Firewall En Un Router CISCO Con Soporte Para SDM En GNS3

En este simplemente les mostrare una regla bsica de denegacin de HTTP y permisin por defecto.

Comenzamos con denegar la salida de la LAN hacia cualquier pagina HTTP.

Ahora permitiremos todo por defecto.

Estas son nuestras reglas habilitadas.

Si ingresamos mediante HTTP sera denegada la solicitud pero podremos ingresar mediante HTTPS, FTP, consultas DNS y PING, adems todo estar permitido.

Con esto habremos explorado un poco el Untangle, aunque faltara muchsimo por observar en esta gran herramienta, espero que con lo que les mostr hayan aprendido un poco, cualquier duda no duden en comentar ;). Si has encontrado til este artculo puedes compartirlo desde tu blog, pgina Web o foro. URL:
http://gnunick.blogspot.mx/2011/08/untangle-configurando-p

Link HTML:
<a href="http://gnunick.blogspot.mx/2011/08/untangle-config

Link para foros:

[url=http://gnunick.blogspot.mx/2011/08/untangle-configuran

Clonando con DRBL y Clonezilla (usando multicast!)

por Maxpowel en feb.20, 2009

Saludos, antes de nada disculparme por la tardanza y esque mi intencin era tenerlo preparado para publicarlo al dia siguiente del podcast pero el ya lo hago maana y la falta de tiempo (si, siempre me quejo de lo mismo) pues ha ido pasando

el tiempo hasta hoy. Para este ejemplo usare la version live disponible aqui http://free.nchc.org.tw/drbllive/unstable/ (este artculo se hizo usando drbl-live-xfce-0.9.15-6.iso) Aunque aparezca como inestable a mi no me ha dado ningn problema (y eso que he hecho pruebas y pruebas) as que no tengas miedo en usarlo. DRBL (Diskless Remote Boot in Linux) Segn la pgina oficial

Proporciona un entorno sin disco duro o sistema operativo para mquinas clientes. Funciona en Debian, Ubuntu, Mandriva, Red Hat, Fedora, CentOS y SuSE. DRBL usa recursos de hardware distribuido y permite a los clientes el control total de su hardware local. Tambin incluye Clonezilla, una herramienta de clonacin y particionado similar a Symantec Ghost Explicacin ma Herramienta que permite arrancar un sistema operativo desde la red sin necesidad de tener ningn software instalado localmente, permitiendo el control del hardware local una vez iniciado el sistema operativo servido por el sevidor. Junto a clonezilla podremos clonar en multicast tantas mquinas como queramos simultneamente. Para m es la mejor herramienta de clonacin de discos existente y es que habituado a usar herramientas de este tipo con DRBL y Clonezilla te das cuenta de como DRBL machaca a todo lo dems. Aviso de que este artculo tiene muchas imgenes y lo que ello implica. Explicar un caso prctico donde clonar un disco duro de una mquina con varios sistemas operativos (linux y windows, que muy a pesar windows se usa mucho y asi demuestro como DRBL no tiene problema por manejar NTFS) a otros 5 ordenadores usando multicast. Slo uso 5 porque mi ordenadorcito el pobre no creo que pueda virtualizar mucho ms. Alguien quiz se pregunte Qu eso de multicast, que no calla con eso?, una explicacin breve: Cuando envas cualquier archivo por una red, se realiza una conexin entre los dos ordenadores. El servidor tiene una conexin independiente para cada cliente. Multicast consiste en que el servidor no se conecta, simplemente enva por la red la informacin sin ningn destinatario concreto y los clientes la cojen cuando pasa delante de ellos. Esto nos viene perfecto porque si queremos enviar una imagen de un disco duro de 15GB a 50 ordenadores por el mtodo estndar tendramos que dividir el ancho de banda en 50, multiplicar por 50 la carga del servidor y calcular la cantidad de horas y horas que llevara (bastante ms que multiplicarlo por 50). Con multicast el servidor slo envia una vez las cosas y listo. Espero que el concepto haya quedado ms o menos claro. Supongo que mientras has estado leyendo esto se haya bajado la imagen, si no pues vuelve cuando la tengas Ahora ya solo graba la imagen en un cd y reinicias, arrancando desde el cd seleccinando la primera opcin. Durante el arranque te pregunta por el keymap. Yo selecciono la opcin Dont touch the keymap pero si prefieres puedes seleccionar el keymap Espaol. Una vez iniciado deberas ver algo as:

Solo necesitamos usar los iconos Clonezilla server (arriba) y Clonezilla live (debajo). Tambin tiene el gParted que siempre biene bien. Antes de empezar, como dije en el podcast, para estos menesteres es mejor no usar uuid en el /etc/fstab, usa el metodo tradicional /dev/sda4 por ejemplo PASO 1: CREAR IMAGEN DEL DISCO DURO/PARTICIN Este paso solo sera necesario la primera vez (o cuando queramos crear una nueva imagen). Hacemos doble cick en Clonezilla live

Lo que aqu nos pregunta es si quieremos crear una imagen de un dispositvo (device-image) o clonar directamente desde un disco/particin a otro (device-device). Seleccionamos la primera opcin (para moverte por el men usa las flechas del teclado y la tecla enter para seleccionar la opcin).

Necesitamos un lugar donde grabar la imagen y eso es lo que nos pregunta aqu, que donde la queremos guardar.

IMPORTANTE: No puedes guardar una imagen de una particin en esa particin. Me explico, si vas a hacer una imagen de /dev/sda3 no puedes guardarla en /dev/sda3. Lo mismo con los discos duros, si quieres crear una imagen de un disco duro tendrs que grabarla en otro. Las opciones que muestra son: local_dev: usar un dispsitivo local como por ejemplo un disco duro ssh_server: usar un servidor ssh para guardar la imagen (til cuando queremos crear una

imagen de un disco duro y solo tenemos uno en la mquina) samba_server y nfs_server lo mismo que ssh_server Y las dems opciones simplemente, no las recomiendo ya que son para hacerlo a mano y mejor no tocarlo. Yo suelo usar la opcion ssh_server porque asi clono la mquina comun para todos los clientes y la grabo en el servidor de un golpe. Si quieres usar local_dev simplemente tendrs que seleccionar una particion de destino en el menu siguiente. Yo continuar usando ssh_server. Si seleccionas local_dev te preguntar por la particin donde quieres guardar la imagen.

Indicamos como queremos que coja la ip, hoy en dia cualquier router asiga IP automticamente con dhcp as que selecinala. Si no, pues te tocar poner una a mano seleccionando "static".

Escribimos la IP del servidor SSH que almacenar nuestra imagen del disco duro local, a continuacin nos pregunta por el puerto.

Escribimos el usuario para acceder por ssh

La ruta remota (del servidor) donde guardaremos la imagen, ojo con esto que yo me tir como media hora hasta que mi cuenta la primera vez XD

Confirmamos que todo est bien (ms detalles sobre SSH en http://www.congdegnu.es/2010/06/21/monta-tu-servidorssh-rapidamente/)

Como conexin segura que es SSH, nos pregunta si aceptamos el las claves de cifrado del servidor. Escribe "yes" y dale al enter (supongo que confas en tu servidor no?)

La contrasea del usuario

Explico el men: savedisk -> Crear imagen del disco duro entero restoredisk -> Restaurar disco duro a partir de una imagen saveparts -> Crear imagen de una o varias particiones restoreparts -> Resturar particiones a partir de una imagen exit -> salir En mi caso, seleccionar savedisk

Nombre para la imagen. La fecha es un buen nombre para saber cuales son mas actuales y todo eso. A continuacin seleccionamos el disco duro

Aqu nos pregunta cmo queremos crear la imagen: -q -> Forma estndar, recomiendo usar esta ya que la imagen tambin se comprime -q1 -> Rplica exacta usando dd. Esta opcin es til para cuando tenemos particiones cifradas.

Lo dejamos tal cual

-Z1 -> Usa gzip para comprimir la imagen, tarda un tiempo razonable y la compresin tambin lo es -Z2 -> Usa bzip2, tamao menor de la imagen pero tarda muchsimo ms -Z3 -> Usa lzo, prcticamente igual que gzip en relacin tiempo:compresin -Z0 -> No comprime, crea la imagen a pelo Yo maro la primera opcin, es la que ms me gusta

Para ir dividiendo la imagen en trozo de X megas, por ejemplo por si la vamos a grabar en CD. En nuestro caso, ponemos 0 para que la haga toda de un solo archivo (supongo que tienes espacio en el disco duro)

Indicamos que queremos que haga cuando termine. Yo le digo que reinicie para que no tenga problemas con los puntos de montaje cuando se configure el servidor DRBL

Confirmamos escribiendo la letra "y" de yes, no entiendo por qu sale por defecto la "N" para cancelar

Creando la imagen, nos muestra el tiempo que lleva, tiempo estimado, porcentaje completado y la velocidad a la que va. Trata las particiones de manera independiente as que no te asustes si ves que parece que vuelve a empezar, lo que pasa es que est continuando con la siguiente. Una vez haya terminado el sistema se reiniciar solo (ya que elegimos esa opcin). Volvemos a seleccionar la primera opcin en el men de arranque. Una vez cargado el escritorio hacemos doble click en el icono Clonezilla Server. Repetimos el proceso de configuracin de la red (lo de dhcp y eso) igual que antes. Ahora nos salen muchas letras amarillas.

Estas letras amarillas nos vienen a decir que necesitamos otra IP pero que haya tranquilidad, esto se configura solo, simplemente pulsa enter

En este punto nos pregunta si queremos que acepte todos los clientes o solo un rango de IP o MAC. En mi caso quiero que acepte todos los clientes "All Select all clients" Ahora nos pregunta que donde esta la imagen, el men es como el que hicimos antes donde seleccionamos ssh_server, posteriormente la ip del servidor, el puerto, el usuario y la ruta de la imagen. Recuerda que es la ruta absoluta de la localizacin de la imagen en el servidor que en mi caso es /home/alvaro/imagenes (la misma ruta que pusimos antes). Remarco este punto porque he visto que es la parte que ms confusin causa. Despus te mostrar un par de confirmaciones (dar enters y punto) y configurar la red. No te asustes si ves por ah algn failed, es simplemente porque apaga algn servicio (como el dhcp) antes de encenderlo para asegurarse de que estaba apagado antes de que el script lo inicie para que cargue la configuracin.

Seleccionamos lo que queremos hacer, en nuestro caso "restore-disk" en el cliente. Todas estas opciones hacen referencia al cliente as que puedes grabar imgenes de particiones y discos remotos La ltima opcin nos deja elegirlo en el cliente pero como dice entre parntesis solo para unicast (un servidor, un cliente) pero esto es obvio no?

Aqu djalo como est, la opcin que ms interesante me parece es -hnn0 PC para que configure l solo las IP y hostname en las mquinas windows y evitarse ir luego de uno en uno

Este men es interesante, te lo explico: Opcin por defecto: Usa la tabla de particiones de la imagen * En nuestro caso usaremos esta porque hemos hecho una rplica de todo el disco -k: No crear tabla de particoines -> No la veo mucha utilidad en nuestro caso pero s cuando creamos imgenes de particiones para volcarlas en una trabla de particiones existente -k1: Crea una tabla de particiones para dependiendo de las particiones. Esto para imgenes de discos no sirve de mucho pero cuando queremos volcar una imagen de una particin sobre un disco duro sin particiones nos crea las particiciones necesarias y as nos evita el error que nos dira luego de /dev/sda3 nof found por ejemplo. Cuidado que esta opcin te borra la tabla de particiones actual y repito que slo es til cuando queremos volcar una imagen de particin en un disco duro sin tabla de particiones definida.

Skip this option, no se exactamente para que sirven las dems opciones

Lo que queremos que haga el cliente una vez finalizado el proceso. Yo suelo poner reboot para asegurarme de que luego todo funciona pero si esta tarea la estas realizando remotamente mi recomendacin es que selecciones "poweroff". Y si ests haciendo pruebas yo uso la tercera opcin "choose" para ver si ha habido fallos y en funcin de eso reiniciar, apagar o lo que quiera

Seleccionamos la imagen, si tenemos ms pues aparecern ms

Seleccionamos el disco duro ya que se pueden crear imgenes que contengan varios discos duros. En mi caso solo uno

Y por fin!! Multicast multicast!!!

clients+time-to-wait -> luego nos preguntara por el numero de clientes a los que tiene que esperar o un tiempo mximo, lo que antes suceda. time to wait -> espera los segundos que le indiquemos a que se conecten todos los clientes que quieran clients to wait -> espera a un determinado nmero de clientes antes de empezar el proceso A mi me gusta la primera opcin para que si tengo 40 clientes espere a los 40 o si alguno se atasca pues que inicie el proceso sin l.

El nmero de clientes a los que quieres enviar la imagen

El tiempo mximo que va a espera. 300 segundos (5 minutos) est bien

Bieeeen!! ya esta el servidor escuchando, ahora a los clientes Si tenemos wake on lan y arranque por red (y activado en la bios) no tenemos mas que usar el comando sudo etherwake direccion_mac y esperar. Si no, vamos metendo un cd en cada ordenador y lo arrancamos seleccionando la ltima opcin Network boot via etherboot

Si depus del arranque por red nos aparece esta pantalla con la opcion "Clonezilla: multicast restore..." es que todo va bien. No te impacientes con el arranque por red, a veces puede llevar hasta medio minuto

Y aqu el proceso de copiado. En todos los ordenadores debera aparecer esto. Siempre hay algn ordenador que se conecta antes, en ese caso aparecera una pantalla azul con las letras "Please wait".

Bien!! Termin correctamente. En mi caso solo aparece el resultado del cliente con la ip 192.168.1.100 pero esque al final solo lo hice con 1 porque mi ordenadorcito se enfadaba si le mandaba virtualizar ms. Debera salir el resultado de cada uno de los clientes y si en todos es "success" terminaste. A mi nunca me ha fallado ninguna transferencia una vez ha sido iniciada pero nunca se sabe Por fin terminamos. Ahora todos los ordenadores tienen el mismo sistema opeativo y todo igual Esta es la manera que he usado yo, pero puedes probar infinidad de opciones diferentes hasta que se ajuste a tus necesidades. Las primeras veces puede parecer un poco lioso o que pida muchos datos pero cuando lo haces un par de veces seguro que te va como la seda.

Un problemn que tuve hace tiempo fu que los clientes cogan la ip por dhcp de otro router de mi red y no consegua que se conectaran los clientes con el servidor as que si tienes problemas asegrate de que se estn asignando correctamente las IP (y puerta de enlace claro).

http://www.cgtbalears.org/spip.php?page=imprimir&id_article=310