Blog de Informática. Administración de Servidores, Seguridad Informática y Redes. Linux, Windows y todo respecto a tecnología.
martes, 13 de mayo de 2014
Montar ZFS desde un Live CD
Para montar un pool zfs desde un CD Live ya sea porque queremos modificar algo o por ejemplo, recuperar la password de root, tenemos que saber que la configuracion de zfs queda en el disco, o sea que se puede importar.
Seguimos estos pasos:
1- Booteamos desde un Live Cd
2- Una vez booteado, si hacemos un #zfs list no vamos a ver nada. Lo que hacemos será importar la configuracion.
3- Importamos la configuración: #zpool import -f rpool (rpool es el nombre del pool)
4- Volvemos a tirar un #zfs list y veremos los pooles zfs.
5- Para que sea mas trasnparente y mas intuitivo el montaje, creamos un directorio donde montaremos el pool zfs a modificar. #mkdir /a
6- Ahora, como el directorio de montaje zfs, es una propiedad del pool, debemos modificarla antes de montarla. Para esto ejecutamos: #zfs set mountpoint=/a rpool/ROOT/solaris
7- Ahora, montamos: #zfs mount rpool/ROOT/solaris
8- Una vez realizado el trabajo sobre el pool, se debe desmontar.
9- Para esto, primero se desmonta, #umount /a y luego se debe volver la propiedad de punto de montaje a la original, #zfs set mountpoint=/original rpool/ROOT/solaris
10-Listo
lunes, 5 de mayo de 2014
Squid en 3 pasos II
En la primera parte Squid en solaris en 3 pasos vimos como dejar funcionando un firewall/proxy rapidamente. Ahora veremos más en detalle algunas configuraciones más que se pueden agregar al squid.conf.
Definir una lista de permitidos a la navegación.
1- Crear un archivo (/etc/squid/permitidos) que contenga las direcciones IP a las cuales se les permite el acceso a internet.
Ej:
#cat /etc/squid/permitidos
192.168.1.1
192.168.1.2
192.168.1.3
192.168.1.4
192.168.1.5
2- Luego creamos una ACL (Lista de control de acceso) para vincular el archivo creado en el paso 1. Para esto agregamos en el squid.conf la siguiente linea.
acl permitidos src "/etc/squid/permitidos"
3- Ahora solo nos resta crear la regla. En la seccion "Rules" del squid.conf la definimos de la siguiente manera:
http_access [deny o allow] [lista de control de acceso]
En este ejemplo sería:
http_access allow permitidos
Opción http_port
Como lo indica el título, esta opción define en que puerto squid escuchará solicitudes. Por defecto viene configurado como:
Solo cambiando el número definimos otro puerto.
Opción cache_dir
Esta opción se utiliza para establecer que tamaño se desea que utilice Squid para almacenar el caché en el disco duro. El directorio en este ejemplo es /disco2/cache y un caché de 500 MB, dividido en jerarquías de 16 directorios subordinados, hasta 256 niveles cada uno:
cache_dir ufs /disco2/cache 500 16 256
Estos datos son totalmente modificables. El caché se puede aumentar. Mientras más más grande, menos ancho de banda se consumirá.
Tambien se puede especificar el porcentaje en el cual el caché comienza a limpiarse. Se pueden especificar dos opciones:
cache_swap_low 85
cache_swap_high 95
La primera linea indica que el porcentaje en cual el caché comienza la limpieza. La segunda linea indica el porcentaje donde la limpieza comienza a ser más brusca.
Definir una lista de permitidos a la navegación.
1- Crear un archivo (/etc/squid/permitidos) que contenga las direcciones IP a las cuales se les permite el acceso a internet.
Ej:
#cat /etc/squid/permitidos
192.168.1.1
192.168.1.2
192.168.1.3
192.168.1.4
192.168.1.5
2- Luego creamos una ACL (Lista de control de acceso) para vincular el archivo creado en el paso 1. Para esto agregamos en el squid.conf la siguiente linea.
acl permitidos src "/etc/squid/permitidos"
3- Ahora solo nos resta crear la regla. En la seccion "Rules" del squid.conf la definimos de la siguiente manera:
http_access [deny o allow] [lista de control de acceso]
En este ejemplo sería:
http_access allow permitidos
Opción http_port
Como lo indica el título, esta opción define en que puerto squid escuchará solicitudes. Por defecto viene configurado como:
http_port 3128
Solo cambiando el número definimos otro puerto.
Opción cache_dir
Esta opción se utiliza para establecer que tamaño se desea que utilice Squid para almacenar el caché en el disco duro. El directorio en este ejemplo es /disco2/cache y un caché de 500 MB, dividido en jerarquías de 16 directorios subordinados, hasta 256 niveles cada uno:
cache_dir ufs /disco2/cache 500 16 256
Estos datos son totalmente modificables. El caché se puede aumentar. Mientras más más grande, menos ancho de banda se consumirá.
Tambien se puede especificar el porcentaje en el cual el caché comienza a limpiarse. Se pueden especificar dos opciones:
cache_swap_low 85
cache_swap_high 95
La primera linea indica que el porcentaje en cual el caché comienza la limpieza. La segunda linea indica el porcentaje donde la limpieza comienza a ser más brusca.
Suscribirse a:
Entradas (Atom)