Video subtitulado. Virtualización de servidores

jueves, 3 de julio de 2008

Uno de los trabajos solicitados por Marco y que no quería dejar sin acabar era la traducción y subtitulación de un video en ingles relacionado con la asignatura y con una duración mayor que diez minutos.

He de reconocer que tengo grandes dificultades con el ingles oral, por lo que los que controlan encontrarán que mi traducción no es cien por cien fiel a las expresiones y formas verbales del video, aunque básicamente si dice lo mismo.

La temática del video puede parecer que no se ciñe al currículo de una asignatura como lo es Redes de computadores, ya que se habla de virtualización de servidores. Pero… ¿¡Y de que no hemos hablado en Redes!?

La duración es de dos coma treinta y siete minutos en vez de diez, para mi a sido como una de diez horas y no me estoy quejando.




Video de manejo de Microsoft Network Monitor

miércoles, 28 de mayo de 2008

Una vez empieza a reproducir Botón derecho > Zoom > Pantalla completa

(Actualización) Parece que los sitios Web que ofrecen el hosting de archivos no permiten embeber el video en Web por lo que he colocado el video en un alojamiento convencional y ahora si reproduce. Pero TEN PACIENCIA HASTA QUE SE DESCARGUE y empiece la reproducción

Como último trabajo del blog Marco nos ha pedido que grabemos un video del funcionamiento de Microsoft Network Monitor con Camstudio y que nos apañemos la forma de colocar el video de forma que su visualización sea perfecta o casi perfecta, es decir sin compresión como podemos en tener en Youtube o en otros sitio similares.

Una buena idea para reproducir el video de forma no comprimida es mostrándolo directamente en la página Web, para ello he utilizado la etiqueta de HTML "embed" con sus correspondientes parámetros (ancho y alto, inicio automático, etc.)

La parte negativa de este método es la falta de streaming, es decir que hasta que el video no se descargue completamente no empieza su reproducción lo cual puede ser muy negativo si la velocidad de descarga de la que dispongamos sea pequeña.

Pero siendo optimistas y como en los laboratorios de informática de la EPSO ¡nunca tenemos problemas con la descarga!, voy a optar por este método para colocar el video.

Como no el video tiene que estar en algún lado, para ello podemos subirlo en algún servicio de hosting de archivos gratuito como puede ser MediaFire o MyFreeFileHosting los cuales nos ofrecen la posibilidad de enlazar directamente el video.

Mi video se puede encontrar aquí:
http://myfreefilehosting.com/uplFinished/4935251a85

Evidentemente no es una buena manera de transmitir video a través de Web debido al problema de la descarga, pero peor sería hace 5 años cuando las velocidades eran pésimas y Youtube no existía.

4000 km de cable submarino

martes, 20 de mayo de 2008

Bueno no es un video en ingles subtitulado en español pero algo es algo.

12 de mayo. Cervercería virtual - Vinatería virtual

lunes, 12 de mayo de 2008

Hoy hemos dibujado un esquema de interconexión mediante una pasarela (gateway) para interconectar dos empresas que se encontraban en el mismo edificio. Para dibujar he utilizado Microsoft Visio que una vez terminado he exportado en .jpg para añadirlo al Power Point que se solicitaba como formato de entrega.

La entrega es privada por lo que no publico el esquema en cuestión.

Se solicitaba que la entrega del archivo se realizara mediante la publicación de una nota en Facebook donde se indicara un enlace de descarga a dicho archivo. Para no permitir que el resto de compañeros visualizaran las notas, o para permitir que solo las visualizara el profesor he configurado las opciones de privacidad de las notas.

1. Modifica la privacidad de las notas.



2. Quien puede ver tus notas



3. Indicar el nombre de los amigos que pueden ver las notas.



Con esta configuración las notas que publique solo deben de ser vistas en este caso por Marco Marhuenda, profesor de Redes de Computadores en la Escuela Politécnica Superior de Orihuela de la UMH.

Trabajo clase 08 de mayo de 2008

jueves, 8 de mayo de 2008

En esta sesión de Redes de Computadores tenemos para realizar tres actividades blogeras, en las dos últimas vamos primero a hacer ping a otra máquina del laboratorio, para después capturar los paquetes de respuesta a dicho ping.


Capturando paquetes.

Como Marco ha indicado en el enunciado, existen varías aplicaciones para la captura y posterior análisis de paquetes que circulan por nuestra máquina, uno de ellos es el Microsoft Network Monitor 3.1 el cual podemos descargar desde aquí.



Con este programa capturamos la respuesta de la otra máquina al hacerle el ping, obteniendo su dirección MAC y las respuestas a los 4 paquetes que por defecto le hemos enviado con el ping.
En la siguiente imagen podemos ver la captura de datos realizada desde la máquina con IP 192.168.168.112 a 192.168.168.118


Como tercera actividad debíamos de eliminar una ruta de la tabla de rutas e intentar después utilizar dicha ruta (lo cual no debe de funcionar). Como no se pueden eliminar destinos especificados, intentamos eliminar completamente la tabla de la siguiente manera:

route delete *

Obteniendo lo siguiente.



Ahora mismo me he quedado sin ningún tipo de conexión de red ya que se ha eliminado la ruta hacia el Router que nos proporciona la conexión a Internet y a otros equipos. Para renovar la conexión podemos escribir:

ipconfig /renew


Tendríamos nuevamente las conexiones activas.


La primera parte de la práctica consiste en subtitular un video de Youtube relacionado con la asignatura y que esté en ingles, lo cual tendremos que hacer desde casa ya que en el laboratorio las máquinas no tienen altavoces.

Creando una cuenta en Twitter

domingo, 27 de abril de 2008


Twitter es una herramienta Web 2.0 para tener un continuo contacto con nuestros conocidos, es llamado "nanoblog" debido a que cada mensaje está limitado a 140 caracteres, aunque la idea de Twitter es minimizar la parte de "blog", y maximizar el contacto con tus conocidos, de forma que puedes leer directamente en tu página personalizada aquellas entradas de los amigos que tengas agregados.



En mi opinión Twitter ha extraído la esencia del blog, restando importancia a la edición de una entrada y su complejidad, sumando importancia únicamente al mensaje, pudiéndonos centrar 100% en los mensajes de nuestros amigos y conocidos. Twitter es una fusión entre blog y lector de feed.

Twiter también permite añadir las últimas actualizaciones en sistemas de blog como por ejemplo este de blogspot como se puede ver en la primera columna de la derecha.

Mi twitter:
http://twitter.com/redes_jfmoreno

En la orden de trabajo de Marco se nos pedía comentar un protocolo TCP/IP que no se repitiera con ninguno de otro compañero hasta el momento, yo he descrito el SSH.

SSH (Secure Shell) es un protocolo del nivel de sesión que permite controlar otra máquina de forma remota utilizando cifrado de datos.

Google nuestro...

miércoles, 23 de abril de 2008

Charlando con un amigo me cuenta que "Adsensio" cada día le demuestra más su amor, que le reconforta espiritualmente y le da satisfacciones mentales, para no salirme del contexto de la conversación le he recomendado rezar todas las noches para fortalecer su CTR, por lo que le he preparado esto, reza Manuel reza...


"Google nuestro, que estás en las redes,
santificado sea tu dominio,
venga a nosotros tus resultados,
Hágase tu página personalizada la mía de inicio,
Danos nuestro CTR en Adsense de cada día;
Perdona nuestras búsquedas ofensivas,
Como también nosotros perdonamos a los anunciantes de Adwords,
No nos dejes caer en Youporn,
Y líbranos del MSN search"

Crucigrama sobre HTML

lunes, 21 de abril de 2008


Ya estamos a mediados del cuatrimestre y los "trabajos" de Marco se han convertido en un habitual cada semana, siempre sorprendiéndonos con nuevas aplicaciones que podemos utilizar (o no) de forma constructiva para aprender sobre otras cosas.

En esta clase Marco nos ha enseñado una herramienta que se llama Hot Potatoes y que permite crear crucigramas de forma automática y publicarlos en html con mucha gracia. Para crear el crucigrama Marco nos ha dado un tema a cada uno, del cual había que sacar el crucigrama, lo que de cierta manera te obliga a leer del tema asignado con un fin "divertido" como es el crear el crucigrama y que después tu compañero Cristofer se caliente la cabeza intentando resolverlo. Bueno, para que no sea Cristofer el único que se recalienta el tarro de conservas puedes intentar resolver el crucigrama (creo que facilito, dentro de mi experiencia de hacer crucigramas (nula)) lo puedes intentar a continuación...

Realizar crucigrama sobre html.

Capturando con CamStudio y reproducción online

lunes, 14 de abril de 2008



CamStudio es una aplicación que permite capturar cualquier movimiento que se produzca en la pantalla, ya sea los nuestros propios moviéndonos por el sistema o vídeos que reproduzcamos.

CamStudio es una aplicación Open Source para Windows que se puede descargar gratuitamente desde su página Web: http://camstudio.org/

En el siguiente vídeo podemos ver como instalar y utilizar Camstudio en nuestro ordenador, por supuesto el vídeo ha sido grabado con Camstudio.



Ustream.tv es una aplicación en línea 2.0 que permite crear canales "en vivo", con nuestra cámara Web y micrófono para que cualquiera pueda visualizar nuestro vídeo online y de forma simultánea, es lo más parecido a un programa de televisión "en directo", pero a través de la Web y con la peculiaridad de que cualquiera puede tener su propio canal de tv.

Para poder retransmitir en vivo desde Ustream.tv tenemos que registrar una cuenta en el sistema, una vez hecho esto podemos crear un nuevo "Show", donde podemos configurar distintos parámetros de la retransmisión del vídeo, como que usuarios están permitidos, permitir chat, comentarios, etc...

Disponemos de una página (popup) donde configurar nuestra cámara Web y micrófono y un enlace que podemos dar a nuestros televidentes para que visualicen nuestro programa.

Al contrario de como indicaba Marco NO ES POSIBLE subir vídeos para programar retransmisiones "en diferido", al menos hasta donde yo he indagado en la aplicación Web. En el siguiente vídeo vamos a ver como utilizar Ustream.tv a grandes rasgos.



En definitiva, Camstudio es un excelente programa que nos permite grabar cualquier cosa que pase en nuestra pantalla de forma rápida, muy flexible en cuanto a configuración, tipos de formato y captura de video. Ustream.tv es una aplicación que nos permite crear nuestro propio canal de televisión de forma online y "en vivo" para aquellos que necesiten comunicar con el resto del mundo.

GeoURL. Posiciona tu blog o sitio Web

jueves, 10 de abril de 2008


GeoURL es una herramienta al estilo Web 2.0 que guarda la posición geográfica que le indiques a través de una etiqueta html insertada en tu blog o sitio Web. Para ello tan solo necesitas averiguar las coordenadas de tu posición, en su página Web puedes encontrar una lista (http://geourl.org/resources.html) con distintos enlaces a páginas que proporcionan coordenadas geográficas, yo he utilizado los mapas de google, cuando estés sobre la posición deseada haz clic en “Enlazar esta pagina”, en la URL que google te proporciona puedes leer las coordenadas exactas de la posición que indicaste.


Una vez obtenidas nuestras coordenadas las escribimos en las etiquetas junto con el nombre de nuestro blog-sitio Web:

< name="ICBM" content="XXX.XXXXX, XXX.XXXXX">

< name="DC.title" content="THE NAME OF YOUR SITE">


Estas metas no solo son utilizada por el sistema de GeoURL sino por también otros motores de búsqueda por geolocalización.

Cuando hayamos añadido las dos metas en la cabecera de nuestro html podemos indicar al sistema de GeoURL que ya estamos listos, para ello desde esta página podemos hacer un ping a nuestro sitio que GeoURL registrará.

Una vez añadidos al directorio podemos buscar vecinos virtuales cerca de nuestra posición geográfica.

Tokbox. Videoconferencias a través de la Web

miércoles, 2 de abril de 2008

Tokbox es una utilidad Web que permite hacer videoconferencias con audio a través de la Web.

Ofrece las siguientes funciones.

- Video Call. Llamada a dos con otro usuario únicamente.
- Video Mail. Posibilidad de grabar mensajes de video y enviarlo a otro usuario.
- Conference. Llamada en videoconferencia con múltiples usuarios.
- Embed. Posibilidad de colocar Tokbox en tu página Web.

De todas estas funciones la más atractiva es la función Conference ya que puede ser muy útil en contextos educativos como por ejemplo la clase de Redes de Computadores donde el profesor podría dar una clase desde su casa siendo visto y escuchado por sus alumnos. Siempre y cuando las conexiones de los usuarios permitan dicho transporte de audio y video sin cortes, algo que puede ser difícil si cuenta con un número de alumnos elevado.

Mi experiencia ha sido positiva, el sistema carga rápido aunque no he podido apurar las características que ofrece debido a la capacidad de conexión a Internet de la que disponía en ese momento, hemos conseguido conectar 4 usuarios y compañeros de la clase. Como cámara Web utilizo una PDA HTC que conecto a la red vía Wifi, la cual actúa como cámara y micrófono IP y además con batería.


Compañeros:
Manuel Bayona Ferrer
Alvaro López Pastor

Blanca Morilla Manresa
y Yo.


Para concluir decir que me parece una buena herramienta para quien no disponga de medios propios para montarse su propio sistema, ya que por ejemplo en la Universidad se podría montar un sistema propio en servidores bastante rápidos con conexiones rápidas y con mayor privacidad que en Tokbox.

Puedes descargar esta entreda desde MediaFire:

http://www.mediafire.com/?l3tsjcmkcmg

Get your own TokBox at http://tokbox.com/?e=.

Trabajo Holly Week II (Parte 2) Configurando la red con ifconfig

Bien, la entrega de todas las prácticas ya está ahí, y por no haberlo previsto estoy en Orihuela sin mi súper ordenador de sobremesa, ahora tengo un portátil de más de 7 años que no comprendo como sigue funcionando y no se ha quemado aún.

Cuando digo que estoy en Orihuela es que paso aquí la semana y no estoy en mi casa habitual, por lo que me va a ser imposible
instalar una máquina virtual en este ordenador con la intención de explicar la configuración de red utilizando ifconfig en Linux.

Pero para no dejar con mal sabor de boca (al profesor principalmente) voy a hacer la explicación teórica de cómo hacerlo.

Ifconfig al igual que su homologo en Windows ipconfig nos muestra información sobre la configuración de red, aunque ifconfig también nos permite modificarla como hace netsh en Windows.

El esquema para configurar una red con ifconfig es:


ifconfig [interfaz] [familia] [dir_ip] netmask [máscara] broadcast [dir_broadcast] up

Para saber más sobre el esquema visita la primera página que indico al final de la entrada.

El comando ifconfig presenta muchas otras opciones que pueden ser consultadas mediante la ayuda en línea de Linux (man ifconfig).

Ahora lo que queremos es programar una pequeña aplicación que ejecute esta configuración al inicio de la sesión, para ello podemos recurrir a programar un shell script con bash que ejecute nuestra configuración de red.

Por ejemplo, si nuestra tarjeta de red se encuentra en ath0 sería algo así:



#!/bin/sh

sudo ifconfig eth0 down
sudo ifconfig eth0
192.168.1.200 netmask 255.255.255.0 up
firefox -bin http://192.168.1.20
&
echo "Going to wait now.."
read KEY
sudo ifconfig eth0
down
sudo ifconfig eth0 192.100.1.200 netmask 255.255.255.0 up
firefox
-bin http://www.random.com/dice/?num=6 &
echo -n "Waiting for 5
seconds"
for i in `seq 5`; do echo -n "."; sleep 1; done
echo
killall
firefox -bin
firefox -bin http://192.100.1.20 &
echo "We're
done"
exit 0

Para poder ejecutar correctamente dicho script debemos de dotarlo de los permisos adecuados (chmod 755)

Una vez que tenemos nuestro shell script listo lo que nos interesa es que este se ejecute cada vez que se inicie sesión. Para que esto ocurra en Linux tan solo debemos de colocar nuestro script en el directorio /etc/init.d (aunque en realidad son enlaces simbólicos a
/etc/rcS.d

El proceso de inicio en Linux suele ser:

Ejecución del gestor de arranque.
Carga y ejecución del kernel.
Ejecución de init (aquí es donde se ejecutaría nuestro script)
Ejecución de scripts de runlevel.

Y con esto y un bizcocho…

Fuentes:

http://laurel.datsi.fi.upm.es/~rpons/personal/trabajos/lpractico/node153.html

http://doc.ubuntu-es.org/Inicio_y_cierre_del_sistema

Work Holly Week II (Part I) Configuring the network with Netsh

Both UNIX and Windows can configure the network connection on a console, in Windows there Netsh while UNIX is done with ifconfig.

Configuring network with Netsh in Windows.

Netsh is a use of command line for Windows that enables us to configure the Internet connection from the console, allows you to save the current configuration in a package .cmp which we can restore it later.

To run netsh only have to write to the console commands netsh and prompt change.

C:\netsh
netsh>

Writing netsh>? It shows a list of all actions that can be done with this command.



Let's save the current configuration of network computer, the first left netsh writing bye.

Now on the console wrote:

C:\netsh dump > C:\ConfigRed.cmp



Now we can modify the configuration as if he desires to return to the earlier we can restore our copy
.cmp

That is the current configuration of this team:


We will modify the connection with netsh commands to check its operation.

To change our connection wrote:

C:\netsh interface ip set address "conexión de área local" static 192.168.1.50 255.255.255.0 192.168.1.1 1

Where the outline of the command is as follows


netsh interface ip set address[name conection] [New Local IP] [Subnet Mask]
[Gateway default] [1].

Also, we can change the configuration of DNS (ip set dns)

Pressing is amended to accept that we can see our connection with the command ipconfig


We shall now proceed to restore the previous configuration, to write this on the console:


Setting connection to start Windows.

We can configure the computer connect to the Internet to login to it in Windows can write a script .bat to be run at the beginning with netsh commands configuration.

Create a file and edit scriptNetsh.bat, for example that we assign an IP router desired write:

netsh interface ip set address "red_inalambrica" source=STATIC 192.168.0.100 255.255.255.0 192.168.0.1 0
netsh interface ip set dns "red_inalambrica" source=STATIC 192.168.0.1

Or for instance to give us an Auto IP:

netsh interface ip set address "Conexion" source=dhcp
netsh interface ip set
dns "Conexion" source=dhcp


Save the file and run it if we can see that our connection is configured with the data that we have written in the file.

Download the script scriptNetsh.bat (Beware! Keep in mind that when running this script your settings will be amended)

For this script to be executed login we can proceed in two ways, one is placing the programmes of initiation (For Windows XP: Home> All Programs> Start), adding that folder directly into our script this will be executed automatically at the beginning Session.

Another way is register in our system, this method is safer than the previous one because it is difficult to see the registry (in the previous case could be eliminated Start), so we will be more confident that the user does not remove it involuntarily .

To register get the registry editor (Run> Redegit), once open look for the following route:

HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run



We added a new entry binary (Edit> New> Value alphanumeric) he indicated the name of courage, and the path to the bat. We can hide the bat in any folder system.


Once added, we can restart the computer to check its operation.

To me it has worked perfectly in this way :)

Extracted from http://es.wikipedia.org/wiki/Netsh

In the next inning as is done in linux.

Network File System. 6ª parte. Configurando el cliente NFS

lunes, 24 de marzo de 2008

Si todo ha ido correctamente en el servidor, es el momento de ponernos a configurar el cliente.

Tengo que aclarar que la carpeta personal en el cliente tiene el mismo nombre que en el servidor, es decir: /home/jfmoreno03, es importante tener esto en cuenta para no confundirse, lo mejor hubiera sido tener otro nombre de usuario para la explicación, pero a mi me ha sido más cómodo para hacer las pruebas.

Debemos de configurar nuevamente la cuenta root al igual que hicimos en la m.v servidor, por lo que hay que seguir los mismos pasos en el Terminal, una vez estemos como root, tenemos que instalar el paquete nfs-common, al igual que como hicimos en el servidor.

Cuando lo tengamos instalados reiniciamos los servicios de dicho paquete:



# /etc/init.d/nfs-common restart

A continuación vamos a solicitar al servidor desde el cliente que nos devuelva la lista de los directorios que tiene exportados para el uso compartido, escribimos en la linea de comandos:

# showmount -e 192.168.123.102.




Nos debe de devolver la lista con aquellos directorios que hayamos añadido en /etc/exports. Vamos a montar el directorio /home/jfmoreno03/datos que contiene un archivo llamado hola mundo, para el montaje escribimos lo siguiente:


# mount -t nfs 192.168.123.102:/home/jfmoreno03/datos /home/jfmoreno03/datos

Donde 192.168.123.102 es el servidor NFS seguido de dos puntos y el directorio exportado, después del espacio escribimos el directorio local donde vamos a montarlo.

Para comprobar que se ha montado correctamente accedemos al directorio y verificamos que se encuentre el archivo hola mundo.


# cd /home/jfmoreno03/datos
# ls -a



Bien, dependiendo de los permisos que hayamos dotado a dicho cliente en el archivo /etc/exports del servidor podremos hacer más o menos cosas con los archivos que contenga, si deseas configurar a dicho cliente con permisos de escritura solamente hay que cambiar la configuración en el servidor y reiniciarlo a continuación.

Al comando de montaje del directorio se le puede dotar de opciones de configuración del cliente siempre y cuando el servidor tenga opciones configuradas de un nivel menos estricto, por ejemplo que en el servidor el cliente esté configurado como lectura/escritura (rw) y nosotros en el cliente queramos montarlo como solo lectura.

La estructura genérica con las opciones sería:

mount -t nfs -o opcion[:usuario] dir_remoto dir_local

Las opciones son ro, rw, root_squash, no_root_squash, entre otras.

También podemos configurar el cliente para que monte el directorio del servidor en el arranque, para ello debemos añadir la siguiente linea al ficher /etc/fstab:

servidor:/home/jfmoreno03/datos /home/jfmoreno/datos nfs defaults,rw 0 0


Conclusiones

NFS es un sistema para compartir directorios en red local de forma sencilla y segura, es rápido y una vez configurado permite el uso de los archivos en la red con seguridad sobre los mismos, no dispone de sistema de autenticación de contraseña, como hemos visto tan solo disponemos de una lista donde denegar servicios y otra donde añadir a clientes con su IP por lo que no es nada recomendado para utilizar en Internet, este sistema está pensado con ese fin, un funcionamiento muy rápido y sencillo dentro de la red.


---------------------------------------
Network File System.


1ª parte. Introducción teórica.
2ª parte. Ampliación teórica.
3ª parte. Instalación de máquinas virtuales y distribución Linux.
4ª parte. Instalación del servidor NFS.
5ª parte. Configurando el servidor NFS
6ª parte. Configurando el cliente NFS


Descargar todas las partes juntas en formato .PDF.
Network File System.PDF

Network File System. 5ª parte. Configurando el servidor NFS

Para configurar el servidor NFS necesitamos editar tres ficheros:

/etc/exports
/etc/hosts.deny
/etc/hosts.allow


/etc/export

Dentro de export vamos a escribir cuales son los directorios que queremos compartir, que clientes pueden acceder a dichos directorio y cuales son las opciones a las que tiene permiso dicho cliente. En este caso el servidor NFS instalado acepta tanto descripciones de la versión 3 de NFS como de la 4, ya que es totalmente compatible con descripciones y opciones de las dos versiones, yo voy a utilizar las descripciones para la versión 3.

Editamos el archivo /etc/export con cualquier editor de texto en el que tengamos privilegios de root, al abrirlo nos muestra en comentarios algunos ejemplos de configuración del archivo.

Cada linea del archivo contiene la información de un directorio a compartir, la composición de la linea es la siguiente:

directorio equipo1(opcion11,opcion12) equipo2(opcion21,opcion22)

directorio: Es el directorio que deseamos compartir

equipoX: El cliente que tendrá acceso al directorio compartido, el equipo se puede indicar por la dirección IP o por DNS, por ejemplo: jfmoreno.cliennfs.com o 192.168.123.105. Aunque es recomendable utilizar la IP

opcionX: Son las opciones que dotan de determinados privilegios sobre el directorio a cada equipo, por lo que se puede personalizar las funciones que puede desempeñar cada equipo dentro del directorio compartido.



  • ro rw: ro indica que el directorio es de solo lectura para el cliente, esta opción está por defecto, con la opción rw se permite tanto el acceso de lectura como el de escritura.



  • sync async : sync es la opción recomendada, ya que se ha de respetar el protocolo NFS, es decir, no se responden a las peticiones antes de que los cambios realizados sean escritos al disco. Con la opción async se permite mejorar el rendimiento y agilizar el funcionamiento global, pero supone un riesgo de corrupción de archivos o del sistemas de ficheros en casos de caidas del servidor y/o errores de éste.

  • root_squash no_root_squash all_squash : root_squash indica que un cliente identificado como root tendrá acceso al directorio con privilegios de un usuario anónimo. Si seleccionamos la opción no_root_squash evitaremos esto, y si indicamos all_squash, entonces aplicaremos esto último a todos los usuarios, no sólo root.


Un ejempo de fichero /etc/exports es el siguiente:

/home/jfmoreno03/datos 192.168.123.105(ro,sync,root_squash)

/tmp 192.168.123.105(rw,sync,no_root_squash)


En estas dos lineas hemos configurado el acceso a los dos directorios indicados, al primero de ellos /home/jfmoreno03/datos, puede acceder el cliente con IP 192.168.123.105 el cual tendrá acceso de solo lectura, respetará la sincronización y si un usuario root accede a dicho directorio este tendrá los mismos permisos que un usuario anónimo, en el segundo caso /tmp, el acceso permite la lectura y escritura y que el usuario root tenga máximo privilegio.



Seguridad

Los ficheros /etc/hosts.deny y etc/host.allow están dedicados a aumentar la seguridad del servidor con normas de uso de los servicios, estos ficheros pueden dejarse en blanco, pero debemos de editar sus opciones para aumentar la seguridad.

Estos ficheros tienen la siguiente estructura:

servicio: host [o red/mascara_subred], host [o red/mascara_subred]

  • servicio: Es el servicio que estará permitido o denegado para algunos clientes, en nuestro caso los servicios activos serán portmap y rpc.nfsd



  • host [o red/mascara_subred]: Se indica la dirección IP de un cliente, aunque también se puede indicar una red con su correspondiente máscara de subred.

etc/hosts.deny

Editamos este fichero con permisos de root y en el escribimos todas las restricciones que podamos para hacer más seguro el sistema. Para ello vamos a denegar el acceso a portmap, ya que si denegamos el acceso a portmap aunque se esté permitiendo NFS, no se podrá compartir por que NFS depende de portmap. Por lo que solo se tendrá acceso a portmap en aquellos equipos que se hayan definido en el fichero /etc/hosts.allow

El fichero /etc/host.deny quedará así:

portmap:ALL



/etc/hosts.allow

En este fichero debe indicar a que clientes permitimos el acceso al servicio de nfs y portmap. Se pueden indicar hosts individuales o una red.

Editamos el fichero y en nuestro caso quedará así:




portmap:192.168.123.105




nfs:192.168.123.105




Una vez terminada la configuración del servidor, lo reiniciamos para aplicar los nuevos cambios.




# /etc/init.d/nfs-common restart




# /etc/init.d/nfs-kernel-server restart




# /etc/init.d/portmap restart


Y hasta aquí la configuración del servidor NFS.

---------------------------------------
Network File System.


1ª parte. Introducción teórica.
2ª parte. Ampliación teórica.
3ª parte. Instalación de máquinas virtuales y distribución Linux.
4ª parte. Instalación del servidor NFS.
5ª parte. Configurando el servidor NFS
6ª parte. Configurando el cliente NFS


Descargar todas las partes juntas en formato .PDF.
Network File System.PDF

Network File System. 4ª parte. Instalación del servidor NFS

Continuamos con la instalación del servidor NFS

Se necesita tener instalados los paquetes nfs-kernel-server, nfs-common y portmap, primero comprobamos si nuestra distribución incluye estos paquetes, para ello escribimos en el Terminal aptitude show [nombre del paquete], comprobamos que no están instalados.

Para hacer la instalación de forma correcta es necesario validarse como root para tener plenos privilegios sobre el sistema, la cuenta root de super administración viene desactivada por defecto en Ubuntu, por lo que tendremos que activarla de la siguiente manera.




$ sudo -u root passwd


Nos pide la contraseña del usuario con el que estamos
A continuación nos pide la nueva contraseña para el usuario root
Una vez introducida la nueva contraseña escribimos:




$ su -


A continuación nos aparece el prompt con el simbolo # y sin $ lo que significa que ya estamos como usuario root.

Instalar paquetes en Ubuntu.

Ubuntu lleva incorporada una herramienta para gestionar paquetes (Gestor de paquetes Synaptic), a la que se puede acceder desde Sistema>Administración>Gestor de paquetes Synaptic, con esta herramienta podremos controlar todos los paquetes instalados y descargar e instalar todos aquellos que necesitemos así como los dependientes del paquete.

Los paquetes nfs-kernel-server, nfs-common y portmap no vienen incluidos con la versión 7.10 de Ubuntu, tampoco están disponibles en el CD de instalación, como he dicho antes, el gestor permite descargar paquetes de Internet e instalarlos, pero antes hay que configurar el gestor para que descargue estos paquetes, para ello dentro del gestor vamos a Configuración>Repositorio y activamos los sitios de donde realizar las descargar, cuando validemos se actualizará la lista de nuestros paquetes y ya tendremos disponibles los necesarios para la instalación del servidor NFS.




Ahora abrimos una ventana de Terminal nos validamos como root y escribimos lo siguiente, recuerda antes cerrar el gestor de paquetes para poder instalar desde la consola sin problemas.







#su - //Nos validamos como root

#aptitude install portmap //Y si todo ha ido correctamente el paquete será descargado e instalado.






Una vez instalado portmap instalamos nfs-kernel-server y nfs-common.




#aptitude install nfs-kernel-server //Nos pide confirmar la instalación

#aptitude install nfs-common //Instala nfs-common





Si todo a ido correctamente tendremos todo lo necesario para hacer funcionar el servidor NFS, ya estamos preparados para su configuración.


---------------------------------------
Network File System.


1ª parte. Introducción teórica.
2ª parte. Ampliación teórica.
3ª parte. Instalación de máquinas virtuales y distribución Linux.
4ª parte. Instalación del servidor NFS.
5ª parte. Configurando el servidor NFS
6ª parte. Configurando el cliente NFS


Descargar todas las partes juntas en formato .PDF.
Network File System.PDF

Clase 9. Trabajo de Holy Week

martes, 18 de marzo de 2008

Ya que hemos decidido no asistir a la clase 9 del lunes 18 por aprovechar y alargar el puente de la semana santa Marco, el profesor, ha puesto un trabajo para que lo realicemos como pago por no asistir a esta clase, el trabajo consiste en describir las características de nuestro ordenador de casa y la configuración de red y acceso a Internet del que dispongamos.


Puestos en el asunto se me ha ocurrido buscar las cajas de los componentes de mi máquina de trabajo, pero resulta que las tiré en la última limpieza ya que los componentes tienen todos casi 3 años y ya no disponen de garantía, hay software que te indica marca y modelo de los componentes instalados, tenía algo de esto instalado pero seguramente también me deshice de este software en la última limpieza por que no lo encuentro, así que voy a instalar este que me ha gustado a primera vista: http://www.cpuid.com/pcwizard.php




Descripción del ordenador de trabajo.



Caja: Super torre Thermaltake Armor con lateral transparente, refrigeración por aire.
Ver en la Web

Fuente de alimentación: 560 W (No puedo especificar la marca)

Placa madre: Foxconn 925 XE. Modelo 925XE7AA-8EKRS2.
Ver en la Web

Procesador: Intel Pentium 4 3.20GHz Modelo 640 Prescott. Doble procesador.

Memoria RAM: 4 GB instalados, en Windows 32bits solamente llega a utilizar 3,25 GB que es lo máximo que puede gestionar. Aunque la memoria sea a 667 la placa utiliza has 533 con doble canal, esta placa tiene casi 3 años.

Discos duros: 2 discos conectados por SATA de 250 GB instalados en torre marca Seagate.

Gráficos: Tarjeta grafica ATI Ge-Cube RADEON X600/X500 Series con 256 MB de memoria.

Sintonizadora de televisión y radio Pinnacle.


El programa que he comentado nos proporciona información en profundidad de los componentes instalados, permite exportar un listado de todos ellos con sus respectivas descripciones, dejo a continuación el informe generado de mi máquina de trabajo.

http://www.tujirafa.com/rc08/config_hardware.pdf




Descripción de la red.

Es muy fácil escribir en google "problemas de seguridad router [modelo]" y obtener resultados que quizás nos permitan penetrar en esos modelos específicos de router, aunque los fabricantes se apresuran a actualizar su firmware yo no soy de los que lo actualizan semana si semana también, por eso no voy a indicar la configuración de mi red, ni las marcas y modelos de los aparatos que la componen. Como tengo que contar algo voy a hacerlo sobre la red de mi vecino el cual tampoco tiene nombre.

Mi vecino tiene una red local montada a través de un Router
USRobotics 8054 802.11G es decir con conectividad inalámbrica, el router aunque es antiguo dispone de switch de 4 puertos ethernet, cortafuego avanzado, filtrado de MAC y traducción de direcciones de red (NAT) lo que no está nada mal, la única pega es que la protección para las conexiones Wireless está un poco desfasada y es fácil asociar dispositivos en la red si uno se lo propone.

Configuración del router.







Tiene un firewall asociado a la entrada de la Red que regula las peticiones, tiene configurado como servidor virtual (gracias a NAT) uno de los ordenadores con puertos asociados al emule (lo se por que pone emule literalmente). Normalmente se conectan unos 5 dispositivos, algunos a través de cable por ethernet y otros de forma inalámbrica.

Utiliza un servidor DHCP para auto configurar los dispositivos que añade a la red y tiene protección por WPA-PSK (TKIP)

La conexión con Internet es proporcionada por ONO a través de un modem CISCO 2100 que tiene mi vecino.


Network File System. 3ª parte. Instalación de máquinas virtuales y distribución Linux

Bien, una vez que tenemos claro que NFS es un sistema de archivos para un entorno de red de área local, nos ponemos manos a la obra con la instalación de todo lo necesario para probar este sistema. Antes de ponerme a instalar maquinas virtuales a diestro y siniestro quiero hacer algunas puntualizaciones respecto a este sistema de archivos comúnmente utilizado sobre UNIX.

Seguridad, no es precisamente el mejor adjetivo del NFS ya que este protocolo no utiliza un sistema de contraseñas, únicamente una lista de control de acceso determinadas por direcciones IP o nombres, cariñosamente es llamado "No File Security". Por eso el administrador debe tener muy presente que este sistema se debe montar para dentro de una red con su respectivo firewall y no pensando en montarlo como sistema distribuido por Internet, ya que al no contar con un sistema de autenticación de contraseñas es fácil de penetrar.

Anotado esto sobre la seguridad quiero decirte que no estoy muy seguro de estar siguiendo una buena linea en el desarrollo del tema, es lo que tiene explicar un tema en "varios fascículos", que el primero vale 1 euro pero lo más seguro que nunca llegues a completar la colección, esperemos que ese no sea el caso, por tu bien y por el de mi nota sobre este trabajo.

Comenzamos, lo primero que hacemos es descargar las distribuciones sobre la que probar el sistema, recuerda que vamos a montar varios sistemas operativos sobre máquinas virtuales. Para la creación y funcionamiento de las máquinas virtuales voy a utilizar VMware Workstation 5.5.0 para Windows que es la versión de escritorio de este software, también existen versiones para virtualizar servidores, todas ellas pueden ser descargadas y probadas.

Descargas:
VMware Workstation:
http://www.vmware.com/download/ws/

Como distribución de Linux voy a utilizar Ubuntu 7.10 Gutsy Gibbon.
Descargar Ubuntu:
http://ubuntu.com.es/descarga.html
Página oficial en Ingles: http://www.ubuntu.com

Instalación de VMware y distribución Linux

Para la instalación del software de virtualización sobre Windows se puede seguir este sencillo manual en el que se explica paso a paso el proceso de instalación. Tras ejecutar el programa podremos empezar a crear máquinas virtuales, no voy a explicar la creación y configuración de las máquinas ya que nos estaríamos saliendo demasiado del tema principal, de todos modos pongo unas capturas a modo de explicación rápida.






Algo que hay que tener muy en cuenta es el consumo de las máquinas virtuales sobre la máquina física, así que si no dispones de gran capacidad de memoria RAM y un buen procesador (o varios), es recomendable que utilices una distribución de Linux más ligera en cuanto a consumo de recursos, en este blog comentan algunas distribuciones ligeras de de Linux, yo personalmente cuando he de utilizar "algo ligero" principalmente para cargarlo en RAM desde cd (Live CD) utilizo Wifislax que como su nombre indica lleva cargadas algunas funciones para el tratamiento de redes inalámbricas (pero eso es el tema de otro compañero). Así que hay bastante donde elegir y cargar en una máquina virtual.

Es importante que al crear la maquina configuremos la red como Bridge, ya que de esta manera la máquina virtual puede obtener una dirección IP independiente a la de la máquina donde está corriendo, lo de Bridge es debido a que utiliza como puente la conexión de la máquina física, pero no la configuración de esta, por lo que tendremos nuestra máquina virtual con una configuración independiente dentro de la red, tengo que aclarar que esto solo es posible si disponemos de un Router en nuestra red que además tenga el servidor DHCP activado, para que le dote automáticamente una configuración a nuestra máquina virtual, algo también ha tener en cuenta es si tienes filtrado de MAC, es recomendable que lo desactivemos mientras hacemos la instalación y una vez tengamos la dirección IP asignada podemos agregar la MAC a nuestra tabla de restricciones.

Una vez instalado Ubuntu en la m.v. podemos comprobar si todo a ido bien, que la configuración de red está activada y funcionando correctamente (probamos con el navegador), si todo ha salido bien ya disponemos de una m.v. con Ubuntu y red, la cual hemos nombrado jfmoreno03-servNFS, que va a actuar como servidor.





Ahora tenemos que instalar la máquina que actuará como cliente, el vmware permite hacer clonado de máquinas, pero esto no nos interesa ya que lo que necesitamos es una máquina que actúe como cliente y tenga una configuración de Red (IP y MAC) diferente a la del servidor. Aclarar que es wmware el que nos proporciona una MAC virtual aleatoria, por lo que será distinta a la de la m.v. servidor y la máquina física.

Cuando finalicemos las instalación tendremos dos máquinas virtuales.

Servidor: jfmoreno03-servNFS
Cliente: jfmoreno03-clienNFS


IMPORTANTE.

Hay que tener en cuenta que el servidor DHCP dota de direcciones IP dinámicas a nuestras máquinas lo que puede ser no recomendable, si por ejemplo tenemos 5 máquinas en nuestra red, y desconectamos dos de ellas, al ser borradas estas de la tabla DHCP, sus respectivas direcciones IP quedan libres, si por cualquier necesidad tenemos que reconfigurar el servidor NFS y este obtiene una IP de forma automática es posible que el sistema deje de funcionar, ya que se le ha asignado una IP distinta a la que tenia cuando lo configuramos. Para evitar esto es necesario configurar la red de forma manual en la m.v. e indicarle que IP utiliza, máscara de subred, puerta de enlace y DNS primario, todos estos datos nos los da el servidor DHCP de forma automática, tan solo tenemos que copiarlos en la configuración e indicar una IP de forma manual, para que sea siempre esta la que utilice la máquina.

(En ubuntu>Sistema>Administración>Red)

Servidor: IP:192.168.123.102 MAC: 00-0C-29-F3-FB-61
Cliente: IP:192.168.123.105 MAC: 00-0C-29-D2-FA-D0


Para comprobar la configuración de la red accedemos a Aplicaciones>Accesorios>Terminal, y escribimos ifconfig obteniendo la configuración de la red.



---------------------------------------
Network File System.


1ª parte. Introducción teórica.
2ª parte. Ampliación teórica.
3ª parte. Instalación de máquinas virtuales y distribución Linux.
4ª parte. Instalación del servidor NFS.
5ª parte. Configurando el servidor NFS
6ª parte. Configurando el cliente NFS


Descargar todas las partes juntas en formato .PDF.
Network File System.PDF