lunes, octubre 31, 2005

Analizando Flujos Netflow (II): nfdump y nfsen

Sigo con la serie para localizar una herramienta que me permita una análisis de la información de accounting que se obtiene de los routers Cisco a través de Netflow. He estado mirando esta tarde nfdump y nfsen. El primero es una herramienta que captura los flujos Netflow de los Cisco, permite volcarlos, filtrarlos y un programa que permite convertir la información obtenida por flow-tools. El segundo es todo un entorno web, que se apoya en nfdump para analizar flujos y generar informes gráficos sobre los mismos (ver capturas de pantalla). Además lo que más me ha gustado de estos dos programas es su excelente documentación. Espero el miércoles poder montarlo y ver que tal. Además, su requerimientos de dependencias son menores que otras opciones (que necesitaban una buena colección de módulos de perl).
Tecnorati tags: networking, netflow,Cisco

Analizando flujos Netflow: herramientas

Después de haber configurado las flow-tools para obtener la información Netflow que me mandan los Ciscos, me he encontrado con un problema: ¿qué herramientas utilizo para exportar dicha información a un formato gráfico?. De momento, estaba mirando FlowScan, una herramienta que procesa la información de flow-tools, pero al final no me convence, en especial la parte encargada de generar los gráficos. Realmente pelearme con makefiles de más de 500 líneas no me resulta excesivamente práctico. La consolidación de datos en una base tipo rrdtool aporta una posible consolidación de los datos de los netflow, pero no es algo que sea, digamos amigable. Buscando un poco más he dado con esta página donde están listados varios paquetes de software para analizar la información de Netflow, y hacerlo de una manera coherente. Merece la pena (al menos lo que he visto en los screenshots) mirar Stager (las capturas de pantalla, aqui).
Tecnorati tags: networking

sábado, octubre 29, 2005

Avani: Descubrimiento de servicios en red

(via OSNEWS). Dentro del mundo de los escritorios libres se mueven diversos proyectos que buscan mejorar su integración y facilidad de uso. Uno de ellos es Avahi, un sistema que facilita el descubrimiento de servicios en redes locales como el Bonjour / Rendezvouz de MacOS X. De hecho, Avahi no es más que la implementación de dichas tecnlogías, en escritorios de fuentes abiertas. No es más que una implementación de DNS Service Discovery sobre multicast dns. No es la única implementación de fuentes abiertas que existe, porque también esta howl. Las características de la misma pueden verse bajo el apartado Features: Licencia LGPL, soporte IPv4 e IPv6, inteface con D-BUS, no usa privilegios de root para ejecutarse, tiene una pila de protocolos multicast dns incluida, soporta cargar definiciones de servicios especificadas a través de XML, tiene interfaz con nss a través de un módulo, permite reflejar el tráfico multicas dns entre varios segmentos de red y permite configurar servidores unicasr DNS desde sus datos. Esta tecnlogía se ha desarrollado sobre todo para GNOME, pero existen varios proyectos que hacen uso de la misma como KDE o VLC.
Comentar que la posibilidad de publicar servicios en el DNS no es nuevo (por ejemplo, el directorio activo presente en los sistemas operativos de Microsoft publica la localización de los controladores de dominio, servicios de Kerberos y global catalog a través de DNS). Lo interesante es de las propuestas como esta, es que no es necesario tener servidores dedicados en la red. Uno enchufa su máquina, y publica los servicios en la LAN que quiera. De esa manera se puede uno conectar a los mismos sin necesidad de estar buscando o publicando en directorio activo (como pasa con algunos servicios de Microsoft).
Tecnorati tags: networking,zeroconf,gnome

CAIDA: Cooperative Association for Internet Data Analysis

Buscando herramientas para medir el ancho de banda y saber que servicios se usan he dado con Caida, un sitio web dedicado al análisis de tráfico de Internet y a como mantener una infraescructura de análisis que permita un escalado de la misma. La primera sección por la cual he estado curioseando ha sido herramientas, buscando algo que me permita establecer que tráfico pasa por mi red. Como en principio tengo infraestructura Cisco, puedo aprovechar dos utilidades que tienen para obtener la información. O bien usar SPAN que no es más que definir una boca donde va a estar pinchado un analizador de red y a partir de ahí usar herramientas que analicen los flujos, o bien usar Netflow una serie de herramientas que permite monitorizar los flujos de tráfico a través de los routers Cisco. Buscando por herramientas para analizar estos flujos en Caida he dado con FlowScan. Este programa utiliza la información de Netflow recorrida a través de cflowd o flow-tools, almacenando en una base de datos con rrdtool, para mostrar los gráficos. Todo el software está disponible en código fuente.
Tecnorati tags: Networking

jueves, octubre 27, 2005

PPTP, MacOS X Tiger y Linux

Como no tengo clientes de VPN para conectarme vía Checkpoint SecureRemote a mi oficina, puedo usar la opción del pptp. En Linux uso el cliente pptpclient. De hecho, creo que no lo he recompilado desde que lo usé en la Debian 3.0. Este cliente necesita de un módulo especial del kernel si se usa MPPE o MPPC (Microsoft Point to Point encription y Microsoft Point to Point Compresion). Este módulo puede localizarse aqui. El pppd que trae la Debian por defecto tampoco está parcheado para uso de estos protocolos, al menos en la versión 3.0. Acabé buscando los parches necesarios para el pppd 2.4.2 que le deban soporte a los mismos y compilándome mi propio pppd. En cuanto a MacOS X, es mucho más sencillo porque el pppd que trae compilado ya tiene los parches incluidos. Bien, pues ayer, no entendía muy bien porqué no me conectaba el pptp. Nunca había tenido problemas con él ni con Linux ni con MacOS X. Observando las trazas del pppd (opción debug), y sobre todo la magnífica página de la gente del cliente de pptp, di con la clave: había configuraro el RRAS en Windows para que intentara negociar EAP (extensible authentication protocol). Bien, hay una opción del pppd que permite evitar su uso, en este caso refuse-eap. Gracias a esta configuración mi Linux fue capaz de conectarse a la VPN sin problemas. Ahora queda ver si soy capaz que use L2TP e IPSEC (el Mac lo descarto de momento porque actualmente su implementación de ipsec y l2tp tiene problemas, y encima la gestión de certificados me está dando problemas). A ver si escribo un pequeño tutorial con todos los pasos que he seguido.

El lento declive del soporte de Windows 2000

En julio de este año se acababa el soporte oficial de Windows 2000. A partir de entonces, el producto sólo iba a recibir soporte extendido, es decir parches de seguridad, pero en ningún momento nuevas funcionalidades. Esto puede verse ya en las nuevos productos de servidor de Microsoft, que necesitan forzosamente Windows 2003. Un ejemplo con el que nos hemos encontrado hoy es Virtual Server 2005. Simplemente, no se instala en Windows 2000, aunque por ejemplo sí lo hace en Windows XP. El no sacar un nuevo service pack para Windows 2000 y sólo un updates de seguridad (es decir,un paquete con todos los parches publicados hasta el momento) van por el mismo sentido. Lo que me pregunto es que van a hacer las empresas, sobre todo las que han estado desplegando todo Windows 2000 durante los últimos años, para mi gusto, mucho más cómodo de usar de cliente que Windows XP.

miércoles, octubre 26, 2005

Dlink DI-624 Wireless: Recuperación de password y configuración

Ayer me encontré en casa de mis tíos con un problema con un DI-624. De todas maneras el modelo actual de la página de Dlink no es el mismo que tienen mis tíos (el de ellos es la revisión B3 de hardware, y tiene dos antenas). La cuestión es que necesitaba recuperar la password para reconfigurar el router. Bien, el dlink tiene un botoncito de atrás de reset. Si se deja pulsado este botón durante más de 12 segundos, el router resetea toda la configuración. En este momento la IP del router pasa a ser la 192.168.0.1 y el usuario y password por defecto es admin y la password en blanco. El router también tiene un mecanismo que permite subir un firmware en caso de emergencia. Este mecanismo se activa pulsando el botón de reset y encendiendo el router. Inmediatamente utilizará la dirección IP 192.168.0.1 y nos presentará una página desde donde podremos subir un firmware nuevo.
Tecnorati tags: Wireless,Networking

martes, octubre 25, 2005

Teaming en tarjetas de red HP en Proliant

(gracias a Rubén, un compañero de trabajo por varias referencias). Administramos en el curro servidores HP Proliant. Llevamos un tiempo estudiando las posibilidades de duplicar tarjetas de red en Windows (en Linux, para más adelante), para ofrecer redundancia. En principio, los drivers de Compaq tienen de manera estándar una serie de funcionalidades incluidas: Network Fault Tolerance(NFT), 802.3ad Dynamic, Transmit Load Balancing (TLB) y Switch-assisted Load Balancing (SLB). Esto es lo que da el driver básico, puesto que hay una versión de pago donde por unos módicos $150 por licencia la versión Windows ($75 para Linux) se añade la posibilidad de usar 802.3ad Dynamic Dual Channel Load Balancing or Dynamic Dual Channel Teaming,Switch-assisted Dual Channel Load Balancing or Dual Channel Teaming, Fast Path Failover y Active Path Failover.
Este bonito lío de siglas tiene el siguiente significado:
  • Network fault tolerance (NFT): Es la manera más sencilla de proporcionar redundancia. Se utiliza de dos a ocho tarjetas de red, pudiendo estar conectadas a switches diferentes. En caso de que una de las tarjetas caiga, se pasa a usar la siguiente. No proporciona ninguna capacidad de de balanceo de carga.
  • 802.3ad Dynamic: Permite balanceo de carga en transmisión y recepción pero contra un unico switch. Gracias al protocolo 802.3ad se negocia contra el switch la creación de un trunk, sin necesidad de configuraciones adicionales.
  • Switch-assisted Load Balancing (SLB): Al igual que 802.3a pero con la salvedad que hay que configurar a mano en el switch la agregación de puertos, mientras que en el caso anterior se hace automáticamente.
  • Transmit Load Balancing (TLB): Balanceo de carga a la hora de transmitir. En este caso, se permite la transmisión por los diversos enlaces que forman el trunk. Pueden, al igual que el caso del NLB estar conectados a switches diferentes, sin requerir soporte especial por parte de los mismos. Lo único es que estén conectados al mismo dominio de nivel 2.
  • 802.3ad Dynamic Dual Channel Load Balancing: Permite el uso de varios switches que pertenezcan al mismo dominio de nivel 2 para efectuar la redundancia, negociándose la agregación de puertos a través de 803.3ad.
  • Switch-assisted Dual Channel Load Balancing: Permite el uso de varios switches que pertenezcan al mismo dominio de nivel 2 para efectuar la redundancia. No es necesario el uso de 802.3ad en este caso. Eso si los switches deben de soportar agragación de puertos.
  • Fast Path Failover: Detecta cual es el camino más rápido hacia la red de core para usarlo
  • Active Path Failover: Permite redirigir tráfico en función de la monitorización de otro dispositivo de red

A mi personalmente lo que siempre me interesó más fue el uso de 802.3ad. A fin de cuentas es un protocolo estándar del IEEE, pero al estar redundando contra dos switches por equipo, me encontré con el problema de añadir $150 por servidor a usar... así que al final, dado que no estamos saturando absolutamente nada y que el backbone de servers es de gigabit, estoy usando Network fault tolerance. Por cierto, para versiones concretas de distribuciones están disponibles (en especial las versiones de Redhat 2.x,3.x y 4.x y la Suse Enterprise Server 8 y 9, tanto para arquitecturas x86 como AMD64).
Tecnorati tags: Windows , Linux , Networking

Portátiles con Sparc

(via Osnews) Aunque se que existieron hace tiempo, no deja de llamarme la atención de que Sun venda portátiles con micros Sparc. La gama se conoce como Ultra 3. Sin embargo dado los precios (desde $3000 a $9000), y su equipamiento en general, dudo que tenga mucha utilidad excepto para aquellos que trabajen sobre Solaris en SPARC. Por semejante precio te puedes comprar otro portátil y usar Solaris para x86 en él. En fin, uno puede estar dispuesto a pagar un poco más por tener una SPARC en el escritorio, si lo necesita, pero me parece demasiado caro.

lunes, octubre 24, 2005

MSH: El nuevo Shell de Microsoft, un tour guiado

(via osnews). En Ars Technica han publicado un artículo con las posibilidades del nuevo que Microsoft quiere incluir en las próximas versiones de Windows. De momento, está disponible para Windows XP/2003 junto con la versión 2.0 del .NET Framework. El artículo de Ars Technica presenta una vuelta por los diferentes aspectos del shell (sintaxis, posibilidades de interactuar con el framework, etc)

domingo, octubre 23, 2005

Quartz: El sistema gráfico de MacOS X

Dando una vuelta por O'ReillyNetwork, en la zona de Mac, está colgado este artículo que describe la arquitectura del sistema gráfico que utiliza MacOS X, Quartz. Este sistema está basado en las especificaciones PDF, evolucionando desde el Display Postscript presente en NEXTSTEP, que a su vez derivaba de postscript. Puede encontrarse información sobre Quartz en esta página de Apple y una visión resumida de como encaja Quartz dentro de MacOS X en este otro artículo. Quartz está compuesto por dos capas, por un lado Quartz 2D, las librerías que dan soporte a los programas y Quartz Compositor, que es el sistema de ventanas de MacOS X. El artículo de O'ReillyNetwork está lleno de estupendos enlaces sobre el tema :)

sábado, octubre 22, 2005

Escritorio en Linux: d-bus y hal

Leyendo el último número de Red Hat magazine, concretamente este artículo sobre integración en el escritorio, una referencia a dos proyectos en el mundo de los escritorios para Linux, para facilitar la detección, configuración y manejo de dispositivos en un entorno de escritorio moderno. HAL (hardware abstraction layer) es una capa de abstracción que se coloca entre el kernel y las aplicaciones de usuario, a la cual las aplicaciones preguntarán sobre información sobre el hardware del sistema. Esta misma capa se encargará de configurar los diferentes dispositivos. Las especificaciones sobre la misma puede encontrarse en freedesktop. Puede también encontrarse las ideas de Havoc Penningon sobre el tema. Por otra parte D-BUS es una especificación de IPC (intercomunicación entre procesos) simple. Hay un pequeño tutorial sobre el tema. Por último, aunque no tienen mucho que ver, están más orientados a su uso sobre gnome.

Grabar una página web en Safari en PDF

Curioseando los blogs de Sun, dí con esta entrada que hacía referencia a la posibilidades existente en MacOS X de usar los PDF Workflow, una manera de cambiar el flujo de los procesos PDF. Por ejemplo, este enlace explica como almacenar una página web en PDF para poder leerla posteriormente, en vez de usar un conjunto de ficheros en el disco - como se suelen grabar -, se forma un PDF único mucho más fácil de manejar.

viernes, octubre 21, 2005

Quake 4: Vicio

No, no quiero, ¡NO QUIERO!. Hoy sale a la venta el Quake 4. Teniendo el cuenta al nivel de vicio que llegué con el Quake 3, no quiero pensar como vuelva a viciarme con este. En Slashdot he leido que hay cliente para Linux, lo que no sé es si habrá para MacOS X...

jueves, octubre 20, 2005

Pequeña guía ilustrada sobre IPSEC

Repasando la lista de correos de bugtraq encontré esta pequeña guía sobre IPSEC. A ver si la miro con tranquilidad :)

Aperture: Programa de retoque fotográfico para MacOS X

Apple acaba de presentar su programa de retoque fotográfico dirigido al mercado profesional: Aperture. No estoy muy puesto en retoque fotográfico, pero casi todo el mundo que conozco usa Photoshop, pero al menos lo que llevo leído en los foros de fotografía de Macuarium parece ser que lleva bastante bien para trabajar con raws. He encontrado este pequeño artículo sobre el programa en cuestión. Eso sí, impresionante la máquina que pide, un mínimo de un G5 a 1.8 Ghz, con 1 Giga de RAM y una tarjeta gráfica de las buenas (ver las especificaciones)

martes, octubre 18, 2005

Portar un sistema operativo a la Xbox

Brujuleando entre varías webs, he dado con este este artículo escrito por el grupo de gente que se ha dedicado a portar Linux a la Xbox. Interesante el hardware de la Xbox, sus chipsets, protecciones y demás. Para gente con ganas de divertirse y hackear ;). Veremos cuando salga la Xbox 360.

Netscan

Leyendo el artículo en Slashdot, he dado con un enlace a Netscan, un software que escanea los grupos de noticias, buscando información sobre los artículos publicados, autores, respuesta, crosspostings, etc. Se puede mirar las noticias, los subjects, ver los árboles. Es parecido a Google News (antiguo Dejanews). Tiene buena pinta, la verdad.

VirtualWifi

Desde Microsoft Research, ha nacido un nuevo proyecto: Virtual WIfi. Es un servicio, junto con unos drivers que permite usar un sólo adaptador wifi para conectarse a varias redes wireless de manera simultanea. Está disponible en código fuente con licencia shared source. De momento no soporta ningún tipo de encriptación. No está mal para quien quiera curiosear la estrectura interna de un driver de Windows (fuentes) y además la funcionalidad que permite :). Estaremos atento a nuevas versiones.

lunes, octubre 17, 2005

Breve comparación entre Linux, Solaris y FreeBSD

(vía Osnews, Slashdot) Max Bruning ha publicado un pequeño artículo sobre las interioridades de Linux, Solaris y FreeBSD. Aunque habla a vista de pájaro, merece la pena mirarlo para ver las similitudes entre los tres sistemas a nivel de kernel.

Novedades Apple

Durante estos días se ha estado hablando (y mucho) de las últimas novedades de Apple. El esperado ipod con reproducción de vídeo y el itunes 6 que lo acompaña. No sé hasta que punto tendrá éxito los reproductores de vídeo con una pantalla tan pequeña (creo que la resolución de la pantalla es 320x200 pixeles). De todas maneras la posibilidad de comprar vídeos musicales a través de iTunes tengo que reconocer que es algo que me atrae bastante. Más me llama la atención en los nuevos modelos de iMac. Aparte del aumento de velocidad, la inclusión de una cámara, un mando a distancia y las nuevas tarjetas ATI. No está mal la revisión teniendo en cuenta que salieron a principio de verano. Y todo por unos 1200 dolares (USA), aquí como siempre algo más caro. Ahora empiezan a salir los rumores del cambio de equipos en la gama profesional :). De todas maneras, esto, con el cambio a Intel es un aperitivo de lo que le espera al mundo Mac el año que viene.

martes, octubre 11, 2005

Imágenes de software en los switchs Cisco

Llevo algún tiempo administrando Cisco y nunca he mirado demasiado cerca la versión del software que utilizan los mismo. Buscando un poco por Internet he dado con esta página que explica las diferencias entre ambas imágenes. Hay una versión standar (SI) y una versión enhanced (EI). La versión mejorada (EI) tiene entre otras mejoras de seguridad (ACLS, uso de ssh en versión con soporte de criptografía), rapid spanning tree protocolo (RSTP - 802.1W ), multiple spanning tree (MSTP - 802.1S) y mejoras en el uso de calidad de servicio.

lunes, octubre 10, 2005

sysprof: Un profiler a nivel de kernel

Leyendo una presentación de Federico Mena sobre la velocidad de GNOME, encontré una referencia a sysprof, una herramienta para realizar profiling en Linux. Es un módulo que se inserta en el kernel y cada cierto tiempo va tomando muestras de las pilas de llamadas de todos los hilos que están en ese momento ejecutándose. De cara al usuario presenta una interfaz realizada en GTK. Al igual que todo este tipo de herramientas, los programas que queremos depurar deben de tener los símbolos accesibles, para así poder dar sentido a las trazas de la pila (en el Readme viene diversa información sobre el tema así como compilar un servidor X con los símbolos necesarios). Sería interesante encontrar un programa simular para Windows, que se moviera a ese nivel, junto con los símbolos de depuración disponibles en Windows, es probable que se pueda sacar información jugosa.

viernes, octubre 07, 2005

Kat: Spotlight para KDE

Kat es un framework para extraer metadatos de diversos tipos de ficheros y así poder indexar el contenido de los mismos. La funcionalidad que tienen es similar a Spotlight. Actualmente permite buscar en diversos tipos de ficheros (pdf, Excel, Word, OpenOffice) y está ya de serie en la última versión de Mandriva.

miércoles, octubre 05, 2005

Un par libros clásicos de informática

(vía Osnews) Leyendo esa historia de osnews me he enterado de las 2º edicciones de dos clásicos en el mundillo de la informática. El primero el Avanced Unix Programming in the Unix Enviroment (2º Edicción). Este es un clásico escrito por Richard Stevens y Stephen Argo. Esta actualización la ha llevado a cabo Stephen Argo, y los programas y ejemplos ahora se ejecutan entre otros Unix como Mac OS X, Linux o FreeBSD. Otro que se publicará a finales de este año es la revisión de dragon compiler book como se conoce popularmente al libro de Compiladores: principios, técnicas y herramientas de Alfred V. Aho, Ravid Sethi y Jeffrey D. Ullman,

martes, octubre 04, 2005

Información sobre NTFS y FAT

NTFS.COM es una interesante página con información sobre los sistemas de ficheros de NTFS y FAT, describiendo información sobre su estructura interna. También hay información sobre la estructuras de los discos, datos para recuperar sistemas de ficheros dañados, etc. Merece la pena una lectura para quien le gusten estas cosas de bajo nivel.

domingo, octubre 02, 2005

Office 12 y PDF

Hay varias referencias (esta de Slashdot y esta en los blogs de la MSDN) sobre el soporte de PDF para Office 12. A día de hoy yo diría por fin... por fin el sistema tiene algo que está disponible en MacOS X desde hace años y disponible en Linux (a través de ghostscript) desde que no me acuerdo. Personalmente el formato PDF siempre me ha parecido el más cómodo para distribuir información, sobre todo manuales. He generado PDF usando tetex (una implementación de TeX / Latex) y siempre me ha encantado para distribuir manuales.Para mi el formato PDF tiene una propiedad fundamental: es multiplataforma, existen visores para muchos sistemas operativos y no me encuentro limitado a Windows como el caso del formato .doc. Desde hace mucho tiempo existen soluciones comerciales y libres para poder usar ficheros pdf en Windows. Muchas de estas soluciones se instalan como impresoras virtuales a las cuales Word (o cualquier otra aplicación de Windows) imprime y se almacena el fichero correspondiente. No es una novedad - ya que muchos sistemas lo implementan - , pero reconozco que es algo que falta en Office. Ahora, si fueran capaces de hacer que el Word tuviera la interfaz tan sencilla que tiene el propio Word para MacOS X ... (que manda narices que sea más cómodo usar la versión de MacOS X que la versión de Windows).

sábado, octubre 01, 2005

HPC en Linux

Dándome una vuelta por Developer Works de IBM, he encontrado este artículo sobre el uso de clústeres en Linux. En una pequeña introducción a los diferentes tipos de clusteres, fail over donde hay una máquina dando servicio (activa) y otra esperando en caso de fallo (pasivas), load balancing o balanceo de carga donde todas las máquinas se encargan de dar servicio, y por último los clústeres HPC - usados para ejecutar programas masivamente paralelos -. En Linux podemos el soporte de alta disponibilidad (clústeres fail over y load balancing) puede encontrarse en el proyecto Linux HA y Linux Virtual Server. Para el uso de Linux en clústeres HPC, puede verse los enlaces en la sección de recursos del artículo de DeveloperWorks.