Re: Bloqueo de conexiones hamachi
El día 25 de julio de 2013 10:48, leos.lis...@gmail.com escribió: > Hola Lista. > > Les consulto, alguien logró con IPTABLES bloquear las conexiones desde mi > red interna a los servers de Hamachi? > > Estoy viendo que cuando se conecta el cliente de hamachi realiza conexiones > a: > > hamachi.cc > > las ips que utiliza son > > 69.25.21.195 > 64.94.47.195 > > Pero por mas que utilizo (por ejemplo) > > iptables -A OUTPUT -p tcp -d 64.94.47.195 -j DROP > > Las conexiones siguen pudiendo establecerse. > > Alguien pudo solucionar este tema? > > Muchas Gracias. > > Saludos. No conocia Hamachi :p y estuve leyendo el hilo (y link que esta entro) que posteo Camaleon. Transcribo parte del link: "Blocking Hamachi. As we’ve seen, Hamachi is very robust. Blocking it is not easy. Let’s start with the initial server connection. You can block the standard TCP ports, but the client will try to connect over SSL. Blocking TCP ports 443, 12975, and 32976 for *.hamachi.cc should effectively shut down connection to mediation servers. You can also try blocking the servers by IP address. However, you have to ensure server information doesn’t change. For example, according to an Experts Exchange post the Hamachi server address was 69.25.21.221 on December 7, 2007. When I ran nslookup for the same Hamachi server name (bibi.hamachi.cc) for this article, the IP address was different." En otros lugares leí que utiliza UDP :p [wex@arch ~]$ nslookup hamachi.cc Server: 192.168.1.1 Address: 192.168.1.1#53 Non-authoritative answer: Name: hamachi.cc Address: 64.94.47.195 Name: hamachi.cc Address: 69.25.21.195 Dropeando con FORWARD -d ips_hamachi deberías poder filtrarlo... Será cuestión de que pruebes... Contá después como te va :) -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAE1OxfYXNKcgM173JYyiU6HAHWXCdC97nqWtouZQmAz‰e...@mail.gmail.com
Re: Apparmor en Amazon EC2
El Thu, 25 Jul 2013 09:03:38 -0700, Arkaitz Múgica Islas escribió:
> Estoy intentando instalar apparmor en una instancia EC2 en Amazon Web
> Services (AWS), y encuentro que me resulta imposible. Creo que tiene que
> ver con la carga del núcleo, en concreto de la opción security.
>
> En un tutorial encontré que se tiene que hacer de la siguiente forma:
>
> $ sudo perl -pi -e 's,GRUB_CMDLINE_LINUX="(.*)"$,GRUB_CMDLINE_LINUX="$1
> apparmor=1 security=apparmor",' /etc/default/grub
>
> después se cargan los cambios en grub y se reinicia. Sin embargo no me
> funciona.
(...)
Hum... menudo zurullo :-)
Si estás con un kernel de Debian, comprueba que se haya iniciado
efectivamente con los parámetros indicados ("dmesg | grep -i apparmor").
Saludos,
--
Camaleón
--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/pan.2013.07.25.17.12...@gmail.com
Apparmor en Amazon EC2
Hola, Estoy intentando instalar apparmor en una instancia EC2 en Amazon Web Services (AWS), y encuentro que me resulta imposible. Creo que tiene que ver con la carga del núcleo, en concreto de la opción security. En un tutorial encontré que se tiene que hacer de la siguiente forma: $ sudo perl -pi -e 's,GRUB_CMDLINE_LINUX="(.*)"$,GRUB_CMDLINE_LINUX="$1 apparmor=1 security=apparmor",' /etc/default/grub después se cargan los cambios en grub y se reinicia. Sin embargo no me funciona. $ sudo apparmor_status AppArmor available in kernel. AppArmor not enabled. (Kernel not booted with "security=apparmor"?) $ sudo dpkg-reconfigure apparmor [] Starting AppArmor profiles:[info] AppArmor not available as kernel LSM.. failed! invoke-rc.d: initscript apparmor, action "start" failed. [] Reloading AppArmor profiles:[info] AppArmor not available as kernel LSM.. failed! invoke-rc.d: initscript apparmor, action "reload" failed. ¿Alguien sabe cómo hacerlo? Gracias por adelantado por ayudarme. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/0191e6ca-bc38-44b0-8f35-0ffcbd2a4...@googlegroups.com
Re: Bloqueo de conexiones hamachi
El Thu, 25 Jul 2013 10:48:46 -0300, leos.lis...@gmail.com escribió: > Les consulto, alguien logró con IPTABLES bloquear las conexiones desde > mi red interna a los servers de Hamachi? (...) No hace mucho que salió un asunto similar en la lista: Bloquear Hamachi en Proxy (squis/dansguardian/iptables) http://lists.debian.org/debian-user-spanish/2013/05/msg01466.html Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2013.07.25.14.49...@gmail.com
Bloqueo de conexiones hamachi
Hola Lista. Les consulto, alguien logró con IPTABLES bloquear las conexiones desde mi red interna a los servers de Hamachi? Estoy viendo que cuando se conecta el cliente de hamachi realiza conexiones a: hamachi.cc las ips que utiliza son 69.25.21.195 64.94.47.195 Pero por mas que utilizo (por ejemplo) iptables -A OUTPUT -p tcp -d 64.94.47.195 -j DROP Las conexiones siguen pudiendo establecerse. Alguien pudo solucionar este tema? Muchas Gracias. Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/51f12cbe.3060...@gmail.com
Re: Backup VM OpenVZ
El Thu, 25 Jul 2013 08:58:16 -0430, Rafael A. Isturiz L. escribió: (ese top-posting...) > Para hacer "live migration" necesitas tener otro host disponible; (...) Obvio ¿no? Si no lo tienes, el proceso se queda simplemente en "migration", sin el "live" ;-) Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2013.07.25.13.32...@gmail.com
Re: Backup VM OpenVZ
Hi, Para hacer "live migration" necesitas tener otro host disponible; en este caso te sirve perfectamente "vzdump" como te lo mencionaron anteriormente... En el mismo wiki de OpenVZ aparece explicado muy bien[1], haces el backup y respaldas el contenedor en un pendrive o cualquier otro medio de almacenamiento; cuando reinstales el host haces el procedimiento inverso. [1] http://openvz.org/Backup_of_a_running_container_with_vzdump Saludos. 2013/7/25 Camaleón > El Wed, 24 Jul 2013 17:54:43 -0300, ciracusa escribió: > > > Tengo una VM OpenVZ funcionando bien sobre Debian 6.0.6. > > > > La cuestión es que quiero reinstalar el Host contenedor, por lo cual > > quisiera copiarme la VM OpenVZ y volver a montarla. > > > > Les consulto, és posible copiar y luego de reinstalar el host contenedor > > volver copiarla o debo instalar todo de nuevo? > > Según esta FAQ, yo diría que sí: > > *** > http://openvz.org/Checkpointing_and_live_migration > > Checkpointing and live migration > > CPT is an extension to the OpenVZ kernel which can save the full state of > a running VE and to restore it later on the same or on a different host in > a way transparent to running applications and network connections. This > technique has several applications, the most important being live (zero- > downtime) migration of VEs and taking an instant snapshot of a running VE > for later resume, i.e. CheckPointing. > *** > > > Que metodología me sugieren para copiar todo lo que está configurado por > > si surge alguna eventualidad en la nueva instalación? > > En esa página indican los pasos. > > Saludos, > > -- > Camaleón > > > -- > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > Archive: http://lists.debian.org/pan.2013.07.25.13.23...@gmail.com > > -- a.k.a. pelox (Debian Powered) | JID:ristu...@gusl.org.ve Barquisimeto [VE] | LinuxUser [238188] http://pelox.gusl.org.ve
Re: Backup VM OpenVZ
El Wed, 24 Jul 2013 17:54:43 -0300, ciracusa escribió: > Tengo una VM OpenVZ funcionando bien sobre Debian 6.0.6. > > La cuestión es que quiero reinstalar el Host contenedor, por lo cual > quisiera copiarme la VM OpenVZ y volver a montarla. > > Les consulto, és posible copiar y luego de reinstalar el host contenedor > volver copiarla o debo instalar todo de nuevo? Según esta FAQ, yo diría que sí: *** http://openvz.org/Checkpointing_and_live_migration Checkpointing and live migration CPT is an extension to the OpenVZ kernel which can save the full state of a running VE and to restore it later on the same or on a different host in a way transparent to running applications and network connections. This technique has several applications, the most important being live (zero- downtime) migration of VEs and taking an instant snapshot of a running VE for later resume, i.e. CheckPointing. *** > Que metodología me sugieren para copiar todo lo que está configurado por > si surge alguna eventualidad en la nueva instalación? En esa página indican los pasos. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2013.07.25.13.23...@gmail.com
Re: Actualizar simultaneamente los clientes de una red
Buenas, al final parece que se va a usar rsync, combinado con algunos programas que se lanzaran con cron. Se usara rsync con 24h de antelacion para que todos los clientes tengan los archivos que les corresponde con tiempo de sobra. Una vez llegado el momento todos los clientes empiezan a ejecutar los programas usando cron. Esta claro que todo esto consume trafico de los clientes, pero dado que hoy en dia el trafico mensual disponible es habitualmente de varios cientos de Gb y que los archivos que se propagan son generalmente muy pequeños (algunos Kb en la mayoria de los casos) el "coste de trafico" es muy bajo. Creo que ha sido solucionado. Gracias por la ayuda. El día 21 de julio de 2013 19:03, Alberto escribió: > El 21/07/13 18:14, Altair Linux escribió: > ... > > >> La idea de algo tipo cliente-servidor parece lo mas adecuado. >> >> En el caso de cliente-servidor, un posible planteamiento es este: >> >> - En el lado del servidor hay unos directorios compartidos en modo de >> solo lectura. Dentro de cada uno hay una serie de archivos, cada uno >> de los cuales tiene poco tamaño, menos de 1 Mb. Los archivos que hay >> dentro de la carpeta se van renovando cada X tiempo. Algunas veces los >> archvos seran exactamente los mismos, otras veces habran cambiado de >> tamaño (mas Kb o menos Kb), otras veces ya no estaran (habran sido >> eliminados). Cada directorio compartido es accedido por multiples >> clientes. >> >> - En el lado del cliente se ejecuta cada X tiempo una rutina (usando >> cron, por ejemplo), se conectan al servidor de forma segura, obtiene >> una copia de los archivos que haya en el directorio que se le ha >> indicado y desconecta. En un determinado momento (cron, de nuevo) el >> cliente ejecuta los archivos que ha obtenido. > > > Dices que tienes compartidos unos directorios, imagino que con Samba, sin > embargo, comentas que se conectan los clientes de forma segura! > > mmm, la interpretación que hago de eso es que se conectan por ssh, > personalmente me parece la mejor opción si no optas por la que te he dado > inicialmente. > > Me reafirmo en que compartir recursos/directorios a traves de WAN, no es la > mejor opción, asi que te sugiero la transmisión más liviana y segura. > > Ya que tienes clientes linux, cruza las claves publicas para evitar la > validación interactiva, y utiliza ssh, de esta forma, podrias escriptar las > transmisiones de forma que solo descargues los ficheros que no existan o se > hayan modificado (a traves de rsync). > > > > > > -- > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > Archive: http://lists.debian.org/51ec1458.7000...@bersol.info > -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/ca+hdpfjkdwaqok10641tzjqqqjhwd-zq_sm+wvs+eiy_nwc...@mail.gmail.com
