Un poco de BGP practico

El protocolo BGP-4 es un poco enredado en cuanto a que tiene muchas cosas que se han instaurado de facto, sin pensar en el Internet moderno que tenemos hoy en dia y eso dificulta enormemente cosas que decirlas resulta facil, pero que al tocar la configuración puedes liarla facilmente.

En primer lugar debemos pensar que el trafico que nosotros sacamos (OUT) lo decidimos nosotros, tenemos juego para hacer cosas,

pero el trafico que nos envían los demás, DECIDEN ellos por donde nos lo manda, y lo deciden en base a la información que tienen. Esto quiere decir que podemos INFLUIR, pero influir no es obligarles a enviarnoslo por donde nosotros queramos, ellos decidirán por donde nos lo mandan.

Voy a relatar los criterios de selección, pero no de forma tradicional, sino desde un punto de vista especialmente practico.

1. Weight – este solo sirve PARA decidir nosotros por donde enviamos, si lo usamos es el primer factor, mi consejo es que aplique un PESO 100 siempre de forma general y por route-map afines para ciertos destinos muy seleccionados. NUMERO MAYOR (ej.200) gana

2. LOCAL PREFERENCE. es como el weight, por defecto vale 100, el criteio igual que el WEIGHT, usa uno u otro.

3. Network or aggregate: este me lo salto,

4. Shortest AS_PATH : este es el criterio mas ampliamente utilizado, es en el que podemos influir mas en el trafico que nos envían los demás. en ocasiones sabemos que por la configuración que tenemos, por temas de puntos de intercambio u otras opciones “políticas” o para verificar algún mal funcionamiento de UPSTREAM que tengamos puede interesarnos alejarlo sin llegar a desconectarlo.

5. lowest origin TYPE. el IGP (protocolos interiores) gana al EGP (protocolos exteriores)

6. MED – valor bajo de MED gana a valor alto de MED, esto seria similar a los puntos 1 y 2, pero para deshacer empates, con esto podemos influir para deshacer los empates en lo que haya llegado hasta aqui.

7.eBGP over iBGP – generalmente es eBGP gana al iBGP, seguramente si la decisión llega hasta aqui ya nos da igual y lo mejor es deshacerse del paquete.

No me extiendo mas porque ya los demás son que el router tira los datos y por hay lo manda.

Ejemplo practico vyatta:

Definimos 2 route-map llamadas prepend1 y 2 para aplicar según convenga, donde pongo 65530 pondremos nuestro AS

vyatta@dut1# show policy route-map
route-map Prepend1 {
rule 10 {
action permit
set {
as-path-prepend “65530”
}
}
route-map Prepend2 {
rule 10 {
action permit
set {
as-path-prepend “65530”
}
}

Para los route-map de entrada mi consejo es definir uno por cada upstrem, en este caso como mi upstream esta bien conectado con telefonica pongo una regla para enviarle a el preferentemente lo que tiene conectado directamente y lo que sea de telefonica, de hay en la 3era acción le agrego el prepend, pero ojo esto afecta a lo que nosotros enviaremos.

policy {
as-path-list as3320 {
description dtag
rule 50 {
action permit
regex ^3320$
}
}
as-path-list telefonoca {
rule 50 {
action permit
regex _3352_
}
rule 60 {
action permit
regex _12956_
}
}

route-map rm3320in {
description dtag-in
rule 10 {
action permit
match {
as-path as3320
}
set {
local-preference 200
}
}
rule 20 {
action permit
match {
as-path telefonoca
}
set {
local-preference 200
}
}
rule 30 {
action permit
set {
as-path-prepend 65530
local-preference 100
}
}
}
}

Y lo siguiente es aplicarle el route-mapa nuestro vecino:

neighbor IP-DEL-VECINO {
nexthop-self
prefix-list {
export kaos # pro seguridad autolimitate lo que anuncias a tu prefijos
}
remote-as 3320
route-map {
export rm3320in
import prepend1
}
soft-reconfiguration {
inbound
}
weight 100
}

Posted in bgp | Tagged | 2 Comments

Tasas de los empadronados en Netherland

De forma habitual, las personas dicen cosas muy genéricas con poco nivel de detalle, incluso cuano lo dicen, les pides que lo amplien y no solamente no lo amplian sino que siguen quejandose de lo que ellos mismo admiten no saber.

 

Algo un tanto sorprendente, ultimamente estoy llegando a la conclusión que  un numero desproporcionado de personas no son capaces de comprender lo que leen.

 

Ultimamente he intentado recopilar las tasas que pagan los “empadronados” en Amsterdam. Hay va el retailo. Inebitable incorporare alguna comparacion con el modelo español.

 

Verontreinigingsheffing: Este es un impuesto de contaminación para el drenaje directo de efluentes en las aguas superficiales de una residencia independiente no está conectado al sistema de alcantarillado. Para uso individual, esto es 53 euros al año y si hay más de un ocupante, Euro 159 por año (el ocupante paga esto Waternet). En general los que esta en zona urbanizada SI esta conectado a la red de alcantirallado, así que esto no es algo común.

Watersysteemheffing ingezetenen: Se trata de un canon por el uso del sistema público de agua de residencia independiente. A tan sólo 81 euros al año (el ocupante paga esto Waternet). Ojo que no ahy contador, es un flat fee por enchufarte a la red

 

Afvalstoffenheffng: una tasa por la recogida de basuras. Se aplican diferentes tarifas para diferentes partes de la ciudad. Amsterdam CentrumEuro 221 cargas por año para uso individual y 295 euros al año para más de un ocupante (el ocupante paga esto GEMEENTE-AYUNTAMIENTO Amsterdam).

 

Rioolheffng: Una tasa para la conexión al sistema de alcantarillado. Un cargo fijo de 145,46 euros por año (el ocupante paga esto GEMEENTE-AYUNTAMIENTO Amsterdam).Como no hay contadores de agua tienen que aplicar FLAT-FEE

 

Watersysteemheffing gebouwd: una tasa por el uso del sistema público de agua de residencia independiente. Esto tiene un coste de 0.012778% de laWOZ-value, l WOZ es algo asi como el valor catastratal en españa, es el valor que le da el municipio a la propiedad bara usarlo como base de calculo en los impuestos (el ocupante paga esto Waternet).

Onroerende-zaakbelasting: Impuesto sobre Bienes Inmuebles cargada en 0.05287% del valor tasado de la propiedad por año (el ocupante paga esto GEMEENTE-Ayuntamiento Amsterdam). En España esto lo paga el propietario en vez del ocupante, el IBI que aunque lo nieguen la mayoria de ayuntamiento lo han subido x3 o x4 en media España.

 

Posted in Legal | Tagged | Leave a comment

Pueda usar la cuenta Ahsay en 2 ordenadores

Si, se puede usar una unica cuenta de backup en 2 ordenadores diferentes.

 

Pero cuidado si utilizas el mismo BACKUPSET se producira una perdida de datos. Debes ser cuidadoso en definir claramente juegos de copias diferenciados.

¿como puedo corregir el usuario? Donde informamos del usuario no se puede corregir, sin embargo si desmarcamos que recuerde el password y cerramos la aplicación, al volver a entrar nos pedira el password pero con la posibilidad de cambiar el nombre de usuario en ese momento.

¿puedo instalar la aplicación de backup sin activar demo? SI se puede, en la ventana donde te pide los datos de la demo hay una frase que pasa desapercibida indicando que pulsemos si tenemos cuenta.

 

Posted in seguridad | Tagged | Leave a comment

PDNS como DNS-slave de plesk

Ire al grano, entiendo que la parte de pdns ya la tienes controlada y solo los detalles.

En la configuración de pdns.conf debes tener los parametros slave=yes y allow-axfr-ips= con las redes a las que aceptas hacer de secundario.

Debes “bautizar a cada primario” esto es condición sine qua no.

En pdns debes crear un SUPERZONA que referencia al primario en cuestión.

y listo, en tu plesk debes preocuparte que el en el SOA aparezca como primario el propio plesk, con la ip/FDQN con que lo bautizaste y el pdns debe aparecer en uno de los NS que hay en la zona.

Con esto ya lo tienes en marcha.

 

 

Posted in DNS, plesk | Tagged | Leave a comment

Instalar WordPress en entorno Plesk

Tengo una consulta de esas que se repite eternamente sobre la necesidad de privilegios especiales necesarios para instalar WordPress, paso a detallar las claves para instalar WordPress en un hosting plesk.

Paso 1. Te descargar el .ZIP en tu ordenador

Paso 2. Lo descomprimes en un directorio de tu PC

Paso 3. Te vas al panel de control de PLESK que te a suministrador tu proveedor y creas la BASE DE DATOS mysql, debes tener presente en este punto el NOMBRE, EL USUARIO y la CLAVE.

Paso 4. Renombras el fichero “wp-config-sample.php” a “wp-config.php”

Paso 5. Subimos la carpeta descomprimida con el fichero wp-config.php tuneado

Paso 6. escribimos la URL que corresponde con lo que hemos subido, por ejemplo: http://www.reyesinformatica.com/WP

en este punto completmos lo que nos pide el asistente.

Paso 7. Aqui nos redirecionara para entrar al panel de control al que podemos entrar posteriormente a la url correcpondiente, por ejemplo: http://www.reyesinformatica.com/WP/wp-admin/

ATENCION: LOS PLUGINS se DEBE INSTALAR OBLIGATORIAMENTE desde este panel, NO DEBEMOS INSTALARLOS ni accediendo como root ni por FTP. Esto es de vital importnacia ya que WordPress sabe hubicarlos con lo spermisos adecuados.

Durante las pruebas para escribir este post he optado por instalar un PLUGIN de administración y gestion de photos llamaod “WP Photo Album Plus” y me encuentro con el siguient emensaje de advertencia:

The uploads directory does not exist, please do a regular WP upload first.
/var/www/vhosts/reyesinformatica.com/httpdocs/WP/wp-content/uploads

Cuando tengamos la necesidad de crear directorios adicionales deberemos hacerlo por FTP, de la misma ofrma como subimos la web.

ATENCION: para que WORDPRESS y los PLUGINS puedan haer y deshacer a su antojo deberemos corregir algunos permisos, esto lo podemso realizar a traves del panel que nos suministra el proveedor, deberemos ir a opción: “ADMINISTRADOR DE ARCHIVOS” y en los directorios que nos indique el plugin pichar sobr elos permisos y hay selecciona rpermisos de escritura. SI queremos flexibilizar este proceso podemos dar dichos permisos directoamente al directorio “wp-content”, si optas por esta opción te recomiendo que ucando acabes el proceso de instalación vuelvas dejar los permisos como estaban dejando los subidrectorios que lo requieran con dicho permiso.

Posted in General | Leave a comment

Esta en los libros.

según Diccionario marítimo español: que además de las definiciones de las voces … Escrito por Martín Fernández de Navarrete

ZAPATERO: Dícese del que maniobra mal ó a maniobrado mal, ó no entiende la maniobra

A la, que lo paseis bien 🙂

Posted in definiciones | Tagged | 3 Comments

Suprimir motivo de apagado en Windows2003

Cuando se apaga Windows 2003 en circunstancias no controladas al reiniciar nos pide el motivo por el que se apago el servidor.

Sin embargo en ocasiones esto puede ser un tanto molesto, para suprimir esta acción debemos hacer un regedit y buscar la entradas:

ejecutamos: gpedit.msc

y vamos a: configuracion equipo->plantilla administrativa->sistema

aqui buscamos “rasteador de sucesos de apagado” y lo deshabilitamos

Generalmente esto nos interesa cuando aplicamos un Autologon como nos explica el amigo Ortiz en: http://www.rubenortiz.es/2008/09/17/windows-2003-server-autologin/

Posted in Windows | Tagged , | 1 Comment

ImageMagick, php en Centos 5

Revisar que tenemos instalados los siguientes paquetes:

php-pear
php-devel
ImageMagick
ImageMagick-devel
gcc

A continuación hacemos:

pecl install imagick
echo “extension=imagick.so” > /etc/php.d/imagick.ini
/etc/init.d/httpd restart

COmprobamos si todo esta en su sitio:

php -m | grep imagick

Posted in centos | Tagged | 2 Comments

Error executing mount script /var/opt/pva/pp/sve//scripts/mount

En un Virtuozzo falla el arranque del VPS,

 ]# vzctl start 1
Starting Container …
Wrong HW address don’t start SVE
Error executing mount script /var/opt/pva/pp/sve//scripts/mount
Container start failed

Probamos para ver un poco mas de detalle

[root@hn31 ~]# vzctl –verbose start 1
Starting Container …
Running command: /usr/sbin/vzquota show 1 -p /var/opt/pva/pp/sve//fs
Running command: /usr/sbin/vzquota on 1 -s 0 -R -p /var/opt/pva/pp/sve//fs -b 1048676 -B 1153124 -i 200000 -I 220000 -e 0 -n 0
Mounting root: /vz/template:/var/opt/pva/pp/sve//fs /vz/root/1
Running command: /var/opt/pva/pp/sve//scripts/mount
Wrong HW address don’t start SVE
Error executing mount script /var/opt/pva/pp/sve//scripts/mount
Running command: /usr/sbin/vzquota stat 1 -f -p /var/opt/pva/pp/sve//fs
Running command: /usr/sbin/vzquota off 1 -p /var/opt/pva/pp/sve//fs
Running command: /usr/sbin/vzquota setlimit 1 -p /var/opt/pva/pp/sve//fs -b 1048676 -B 1153124 -i 200000 -I 220000 -e 0 -n 0
Container start failed

El problema es que el script de arranque chequea los interfaces, para ello procedemos a editar el archivo que falla para ponerlo en modo debug el .sh File /var/opt/pva/pp/sve//scripts/mount
poniendo en la primera linea: “#!/bin/bash -x” y de aqui ya empiezo a ver la movida por donde viene

[root@hn31 ~]# vzctl –verbose start 1
Starting Container …
Running command: /usr/sbin/vzquota show 1 -p /var/opt/pva/pp/sve//fs
Running command: /usr/sbin/vzquota on 1 -s 0 -R -p /var/opt/pva/pp/sve//fs -b 1048676 -B 1153124 -i 200000 -I 220000 -e 0 -n 0
Mounting root: /vz/template:/var/opt/pva/pp/sve//fs /vz/root/1
Running command: /var/opt/pva/pp/sve//scripts/mount
+ . /etc/sysconfig/vz-scripts/1.conf
++ VERSION=2
++ ONBOOT=yes
++ KMEMSIZE=11055923:11377049
++ LOCKEDPAGES=256:256
++ PRIVVMPAGES=65536:69632
++ SHMPAGES=21504:21504
++ NUMPROC=240:240
++ PHYSPAGES=0:2147483647
++ VMGUARPAGES=33792:2147483647
++ OOMGUARPAGES=26112:2147483647
++ NUMTCPSOCK=360:360
++ NUMFLOCK=188:206
++ NUMPTY=16:16
++ NUMSIGINFO=256:256
++ TCPSNDBUF=1720320:2703360
++ TCPRCVBUF=1720320:2703360
++ OTHERSOCKBUF=1126080:2097152
++ DGRAMRCVBUF=262144:262144
++ NUMOTHERSOCK=360:360
++ DCACHESIZE=3409920:3624960
++ NUMFILE=9312:9312
++ AVNUMPROC=180:180
++ NUMIPTENT=128:128
++ MEMINFO=privvmpages:1
++ CPUUNITS=1000
++ DISKSPACE=1048576:1153024
++ DISKINODES=200000:220000
++ QUOTATIME=0
++ OFFLINE_MANAGEMENT=yes
++ ARCH=x86
++ PLATFORM=linux
++ SLMMEMORYLIMIT=268435456:268435456
++ VE_ROOT=/vz/root/1
++ VE_PRIVATE=/var/opt/pva/pp/sve/
++ DISTRIBUTION=sve
++ TECHNOLOGIES=’nptl x86′
++ ORIGIN_SAMPLE=basic
++ VEFORMAT=vz3
++ VEID=1
++ IP_ADDRESS=192.168.75.143
+ mkdir -p /vz/root/1/var/opt/pavm/proxy/
+ mkdir -p /vz/root/1/var/log/pavm/
+ mkdir -p /vz/root/1/opt/pavm/
++ cat /etc/vz/redirect.d/vzpp-plesk.conf /etc/vz/redirect.d/vzpp.conf
++ grep PORT
++ sed ‘s/^PORT=”\?\([[:digit:]]*\)”\?/\1/’
+ PORTS_LIST=’8443
4643′
+ ‘[‘ -z ” ‘]’
+ PATH=/bin:/sbin/:/usr/sbin/:/usr/bin/
++ ip route list
++ awk ‘/^default / && $(NF – 1) == “dev” { print $(NF) }’
+ HN_IFACE=
+ HN_ADDRESS=
+ ‘[‘ -z ” ‘]’
+ echo ‘Wrong HW address don’\”t start SVE’
Wrong HW address don’t start SVE
+ exit 1
Error executing mount script /var/opt/pva/pp/sve//scripts/mount
Running command: /usr/sbin/vzquota stat 1 -f -p /var/opt/pva/pp/sve//fs
Running command: /usr/sbin/vzquota off 1 -p /var/opt/pva/pp/sve//fs
Running command: /usr/sbin/vzquota setlimit 1 -p /var/opt/pva/pp/sve//fs -b 1048676 -B 1153124 -i 200000 -I 220000 -e 0 -n 0
Container start failed
[root@hn31 ~]#
[root@hn31 ~]#

desde linea de comandos puedes probar como una linea del script se comporta mal y debes como sigue:

Donde dice:

ip route list | awk ‘/^default / && $(NF – 1) == “dev” { print $(NF) }’

no muestra nada, por lo que hago:

# ip route list | awk ‘/^default / && $(NF – 4) == “dev” { print $(NF -3) }’

Sin embargo opto por poner el interface a pelo en el script, comento la linea de asignación y pongo una asignación eth0, en el script: /var/opt/pva/pp/sve//scripts/mount

# HN_IFACE=`ip route list | awk ‘/^default / && $(NF – 1) == “dev” { print $(NF) }’`
HN_IFACE=’eth0’

y le quitamos el debug de la primera linea.

Posted in VZ | Tagged | Leave a comment

Sistema de monitorización multimaquina

De vez en cuando sale el tema sobre tener un par de monitores para poder procesar correctamente los asuntos en los que tienes que leer, acceder, responder, supervisar…. todo a la vez y ademas ir revisando alertas otras “vainas”, finalmente casi todos acabamos con algún montaje basado en un par de PCs y algún sistema generico compartido para los que están en la sala donde ver las gráficas etc.

Finalmente o acabas con un KVM reciclado a KM (le quitas la V de video) bueno, 2 teclados en la mesa dando por …..,

El otro dia me tope con una utilidad para resolver esto, en mi caso tenia delito teniendo un teclado y mouse Bluetooth, joder la marrana con mas cacharros.

Utilidad 1: http://synergy-foss.org/

Es aqui te bajas el software apra windows, Ubuntu y/o Mac, fucionar funciona bien, pero solo el de windows se configura de forma mas o menos evidente, os otros hay que generar un fichero que yo no genere, sino qu eme fui a otra utilidad.

Utilidad 2: http://code.google.com/p/quicksynergy/

Esta permite configurar el synergy-foss en ubuntu y/o Mac.

Instalados ambos defines uno de los ordenadores como server y el resto como clientes, una vez hecho eso, ya lo tienes tu ratón saltando de Display a Display como si tuvieses una megapantalla.

Ale, hay estareis entretenidos un rato.

Por cierto, en los portátiles se puede desactiva la pantalla que traen y decirle que no se apaguen al bajar la pantalla, esto solo FYI, yo en concreto tengo un portátil que soporta 2 monitores externos, pero que soo permite usar 2 de los 3 monitores y el que incorpora es de peor calidad, así que lo tengo cerradito y lo uso con el teclado de mi host principal, que es desde donde estoy escribiendo esto.

Posted in Aplicaciones, Monitorizar, operadores | Tagged | 1 Comment