Arxiu de la categoria: Serveis

DG834G VPN contra un OpenSwan amb NAT

Publicat el per

Objectius:

El que ens interessa en aquest cas és disposar d’una connexió VPN des d’un router ADSL Netgear DG834G amb un servidor VPN OpenSwan que es troba dins d’una xarxa amb NAT. Un dels problemes que trobarem és que l’adreça del router ADSL canvia a cada connexió cosa que ens condicionarà la configuració de l’OpenSwan.

Instal·lació:

La instal·lació la fem sobre un Debian 5.0 (Lenny) pelat. Podeu trobar un petit i ràpid tutorial de com instal·lar el sistema operatiu en aquest enllaç: Debian Lenny (5.0).

La comanda per instal·lar el servidor VPN és:

$ apt-get install openswan

En el servidor Debian hauriem de deshabilitar el següent:

echo 0 > /proc/sys/net/ipv4/conf/eth0/accept_redirects
echo 0 > /proc/sys/net/ipv4/conf/lo/accept_redirects
echo 0 > /proc/sys/net/ipv4/conf/default/accept_redirects

echo 0 > /proc/sys/net/ipv4/conf/eth0/send_redirects
echo 0 > /proc/sys/net/ipv4/conf/lo/send_redirects
echo 0 > /proc/sys/net/ipv4/conf/default/send_redirects

La comanda ipsec verify ens mostrarà si tot és correcte.

Continua llegint

Xen 3.3.0 sobre Debian Lenny (5.0)

Publicat el per

Objectiu:

Volem disposar d’un entorn de virtualització Xen amb la versió 3.3.0 sobre un Debian Lenny, versió 5.0. Aquest objectiu presenta els següents problemes:

  • Si instal·lem la versió del kernel que ve amb Xen 3.3, el procés d’arrencada provoca un kernel panic.
  • La versió 5.0 de Lenny no te cap linux-image-xen disponible, pel que no podem instal·lar el kernel amb Xen des d’apt-get directament.

La solució que proposem aquí utilitza una mescla de Xen, Etch i Lenny.

Continua llegint

Accés a carpetes personals via WebDav (samba, apache2, SSL, WebDAV, acl, mod_perl)

Publicat el per

Objectiu:

Quan es disposen de carpetes personals sovint ens interessa que els usuaris hi puguin accedir des de fora de l’empresa. Utilitzar una VPN (Virtual Private Network) és la opció que molts recomanarien, i nosaltres també, sense dubte. Configurar una VPN, però, suposa problemes per a usuaris finals inexperts. Aquesta solució que presentem permetrà als usuaris accedir als seus arxius utilitzant un navegador Web o bé un client WebDAV estàndard.

Utilitzarem un sistema operatiu GNU/Linux Debian Lenny (5.0). Vegeu aquest tutorial per la instal·lació bàsica.

Continua llegint

Exportar unitats iscsi en temps real (ietadm)

Publicat el per

Objectiu:

En una entrada anterior vam mostrar com configurar un target iscsi en un entorn Debian. Aquest servidor que exporta unitats mitjançant iSCSI utilitzant iSCSI Target Enterprise es pot trobar amb la necessitat d’exportar unitats noves mentre el servei es troba en funcionament. Això pot suposar un problema ja que si parem el servei iscsi-target les sessions actives es tanquen. Afortunadament l’eina ietadm del mateix paquet permet exportar unitats noves en temps d’execució.

Continua llegint

Xen 3.2.1 des de codi font sobre Debian Etch.

Publicat el per

Objectiu:

Es vol disposar d’un entorn de virtualització Xen 3.2.1 que permeti l’execució de màquines virtuals Linux i/o Windows sobre un sistema operatiu Debian Etch (4.0r3).

La instal·lació de Debian Etch no es comentarà ja que ja ha estat tractada en una entrada anterior d’aquest blog.

Per què Xen?

Sembla que sobre entorns lliures Linux hi ha una petita batalla entre triar KVM o Xen. Les dues opcions permeten crear entorns de virtualització que permeten executar màquines virtuals Linux o Windows (entre d’altres…). Existeixen diverses pàgines on es comenta el rendiment que les dues opcions ofereixen i sembla ser que la paravirtualització que implementa Xen funciona més ràpidament que entorns de virtualització completa.

S’ha de tenir en compte que, de moment, la paravirtualització només funciona sobre DomU’s Linux, no sobre Windows.

Continua llegint