Que hacer cuando falla "clear line N" en Cisco

Caso:
  Al realizar un "clear line" en Cisco para desconectar una sesión Telnet o SSH sencillamente sigue apareciendo el usuario.

Ejemplo:


IMP#sh user
    Line       User       Host(s)              Idle       Location
   2 vty 0     aacosta    idle                 00:00:01 a.b.c.d
*  4 vty 2     pepe idle                 00:00:00 xx.yy.zz.dd

Queremos sacar a pepe del equipo y realizamos:
 IMP#clear line vty 2


y sigue apareciendo:


IMP#who
    Line       User       Host(s)              Idle       Location
   2 vty 0     aacosta    idle                 00:00:39 a.b.c.d
*  4 vty 2     pepe    idle                 00:00:00 xx.yy.zz.dd

Procedimiento y solución:
Hay dos manera de hacerlo:

a) Manera rápida y 99% seguro que funciona (y menos probabilidades de error de dañar otra cosa). En vez de utilizar "clear line vty" utilizaremos "clear tcp line":

Así (nuevamente para desconectar a pepe):

IMP#clear tcp line 2
[confirm]
 [OK]

b) Manera más drástica:

Buscamos las conexiones TCP que tenga el router en ese momento. Para ello utilizamos el comando "show tcp brief". Filtramos el puerto 23 (Telnet) o 22 (SSH) según sea el caso. Por ejemplo:

IMP#show tcp brief | i \.23_

63820270  n.n.n.n.23        a.b.c.d.56691     ESTAB

637E1AC0  x.x.x.x.23             xx.yy.zz.dd.39431   ESTAB

  El valor del lado izquiero es la dirección dentro del TCB (TCP Block), esto es precisamente la conexión TCP que estaremos eliminando. 

  El comando es el siguiente:

IMP#clear tcp tcb 637E1AC0

  NOTA: Favor estar seguros antes de eliminar la sesión TCP, recuerden que el router puede tener conexiones HTTP, BGP y otras importantes.

Suerte, espero haya sido útil,

Solucion: Apache solo escucha sobre IPv6

Situación:
  Apache solo funciona sobre IPv6

Troubleshoooting:
a)  Para que escuche en IPv4:
  - Editar el archivo  /etc/apache2/ports.conf
  - En la directiva Listen colocar por ejemplo:
     Listen 192.168.1.10:80  

  Se pueden colocar varias directivas Listen. Tales como:
     Listen 192.168.1.10:80  
     Listen 127.0.0.1:80 

  Para escuchar en todo IPv4 (cualquier IPv4 configurado en el server):
     Listen 0.0.0.0:80 
 
b) Para escuchar en IPv6:
  - Editar el archivo  /etc/apache2/ports.conf
  - En la directiva Listen colocar <[direccionIPv6]:puerto>. Por ejemplo:

Listen [2001:db8::4]:80

  Reiniciar apache..., por ejemplo: /etc/init.d/apache2 restart

Diagnóstico:
  Para saber que servicios, a que direcciones IP escucha y que proceso esta asociado recomiendo utilizar el comando: netstat -pan

#netstat -pan | more
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      965/mysqld     
tcp        0      0 127.0.0.1:587           0.0.0.0:*               LISTEN      1020/sendmail: MTA:
tcp        0      0 0.0.0.0:10000           0.0.0.0:*               LISTEN      1162/perl      
tcp        0      0 0.0.0.0:21              0.0.0.0:*               LISTEN      8478/vsftpd    
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      816/sshd       
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      1020/sendmail: MTA:
tcp        0      0 192.168.1.10:22          192.168.1.2:57997       ESTABLISHED 19601/sshd: aacosta
tcp6       0      0 ::1:587                 :::*                    LISTEN      1020/sendmail: MTA:
tcp6       0      0 :::80                   :::*                    LISTEN      1134/apache2   
tcp6       0      0 :::22                   :::*                    LISTEN      816/sshd       

  En el extracto anterior la ultima linea indica que se está escuchando en todas las direcciones IPv6 (se puede comprender gracias a la culumna de la izquiera que indica tcp6 y luego en la cuarta columa indica ::22). El puerto está en estado listen por el proceso sshd y el pid 816
  Para el primera linea se entiende que mysqld está escuchando en la dirección IPv4 127.0.0.1 en el puerto 3306 bajo el pid (process id) 965. Es decir, mysql no esta habilitado para escuchar conexiones de red (solo escucha localhost)


Mas información:
- http://serverfault.com/questions/332409/how-to-set-apache-virtualhost-to-work-with-ipv6- http://www.linuxweblog.com/blogs/sandip/20081027/forcing-apache-listen-ipv4
- http://www.linuxask.com/questions/limit-apache-only-listen-to-ipv4-address

Instalar Skype en Mandriva Linux 2012.0 (Cooker) 64 bits

Situación:
  Deseo instalar Skype en Mandriva Cooker 2012 de 64 bits

Solución:
  Tan fácil como (tomado de:
http://nafcom.blogspot.com/2012/06/installing-skype-for-linux-on-mandriva.html)

#urpmi.addmedia tmp_Main_32_release http://mirror.yandex.ru/mandriva/official/2011/i586/media/main/release
#urpmi.addmedia tmp_Main_32_updates http://mirror.yandex.ru/mandriva/official/2011/i586/media/main/updates
#urpmi.addmedia tmp_MIB_Basic_64 http://mib.pianetalinux.org/MIB/2011.0/64/basic/
#urpmi skype --allow-suggest --auto --force
#urpmi.removemedia tmp_Main_32_release 
#urpmi.removemedia tmp_Main_32_updates 
#urpmi.removemedia tmp_MIB_Basic_64 

Importante:
  No intenten el rpm de Suse de 64 bits ;-)

Mas información (post original):
http://nafcom.blogspot.com/2012/06/installing-skype-for-linux-on-mandriva.html

Realizar copy/paste en aquellos websites que tienen deshabilitado click derecho y el boton de control

Introducción:
  Quizás te sientas frustado como yo porque algunas pocas páginas no permiten realizar copiar/pegar (copy/paste). Creo yo que lo hacen pensando en la seguridad de la página y del website en general. Esto lo respeto mucho. Pero en fin, en mi caso particular me pasaba con la página de un banco donde no puedo realizar ni el copy de un número de transferencia ni podía realizar un paste de un número de cuenta a la que deseo transferir.

Situación:
   El día de hoy necesitaba trabajar sobre la página de dicho banco y me propuse a conseguir la solución.
 
Solución:
  La solución es muy sencilla, seguramente al hacer click derecho o presionar la tecla "control" (Ctrl) te aparece un error Javascript indicando "Función no permitida". Lo que debes hacer es lo siguiente:

1) Selecciona el texto que deseas copiar

2) Presiona la tecla control (NO LA SUELTES)
  Aparecerá el mensaje "Función no permitida"

3) Haz click sobre Ok/Aceptar en el recuadro del mensaje (SIN HABER SOLTADO LA TECLA CONTROL)

4) Presiona la tecla "c" y listo, tienes el texto en el portapapeles listo para pegar en cualquier sitio (block de notas, email, etc)


  Para pegar es el procedimiento parecido, el truco son los pasos 2 y 3. Recuerdo que los navegadores permiten gran cantidad de funciones con la tecla Control.

Suerte, espero te sea útil, para mi es genial.

Normas o reglas en Listas de Correo (Netiquette)

En líneas generales a la hora de estar en una lista de correo (mailing-list) uno debe comportarse igual o mejor a como lo haríamos en nuestra vida diaria.
  Aquí dejo una lista de normas que de manera general son convenientes seguir en todas aquellas listas de correo en las que participemos. Muchas a su vez sirven de nuestra vida diaria en el uso del correo electrónico.

1.- Respete las normas (este listado).

2.- Para enviar nuevos correos a la lista:

• No contestar un correo comenzando un nuevo subject
• No contestar un correo y cambiar el subject y el tema
• No contestar un correo, mantener el subject y comenzar un nuevo tema
• Crear un correo completamente nuevo y enviarlo a la dirección de la lista

3.- El correo a enviar a la lista debe ser relacionado con tópico de la misma.

4.- Evitar correos OFF-TOPIC al menos que sean muy esporádicos o pueda considerarse de interés a los participantes de la lista.

5.- Enfrentamientos, malas palabras, groserías son visto con mal gusto por parte del resto de los participantes.

6.- Es una demostración de cortesía ante los integrantes del grupo:

• Si usted comentió un error: reconocerlo
• Ser humilde en sus respuestas a pesar de sus conocimientos
• Enviar respuestas directas a las preguntas
• Suscribirse con una cuenta de correo donde no utilice Auto-Responder
• Ser cordial, decir buenos días, gracias, por favor, me gustaría, entre otros
• Compartir tus conocimientos con los otros
• Respetar la privacidad de los demás
  
  

6.- El correo máximo por línea debe contener 75 caracteres

7.- Se aconseja el uso de emoticones como: :-(, :-) ellos ofrecen cuerpo al mensaje y mejora la intención del mismo expresando mejor chistes, mensajes sarcásticos, etc.

8.- Es una buena práctica contestar dentro del cuerpo del correo anterior, el mismo utilizar el cáracer “ >” como indicador del correo previo

9.- Borrar el final de algunos correos (información de Antivirus y cosas no relevantes de la conversación)

10.- No escribir correos todo en mayúsculas ni todo en minúsculas. Un correo en MAYÚSCULAS indica que estás gritando.

11.- Para destacar argumentos dentro del correo se recomienda usar comillas o raya inferior (_) alrededor de la palabra

12.- Se prohiben mensajes: SPAM y/o cualquier correo relacionado a publicidad de un producto, venta de servicios o productos, políticos, religiosos y otras indoles que puedan considerarse de mal gusto a los participantes.

13.- Se cuidadoso con ciertas palabras (slangs), recuerda que hay personas de diferentes países y nacionalidades que potencialmente pueden leer tu correo. El significado de cierta palabra no es la misma para tí que para el receptor.

14.- Evitar mensajes unilaterales en la lista

15.- Para algunos integrantes puede ser mal visto enviar un correo a muchas listas de correo simultáneamente. Favor crear un correo por cada lista a la que se desea enviar.

16.- Favor incluir -al menos- tu nombre en el correo. Esto es particularmente importante en aquellos participantes que usan direcciones de correo donde no aparece el nombre o cuentas de correo genéricas (noc@... routing@... ventas@)

17.- Favor revisa el correo antes de enviarlo.

18.- Configura la hora correcta de tu cliente de correo electrónico, basado en timezone.

19.- Se tolerante en los debates. Objetivo en las discusiones

20.- Por ultimo: "Se tolerante con lo que recibes, se precavido con lo que envías". Recuerda que un correo tuyo es potencialmente leído por otras personas.

El listado de arriba es un resumen de mi experiencia como participante por muchos años en listas de correo, ser co-fundador de otras listas y moderador actual de una lista de más de 800 participantes.

Espero sea útil,

Como forzar una consulta DNS a un determinado servidor

Introducción:
  Este post es sumamente sencillo pero espero sea útil.
  Hoy recibí por correo la pregunta de como forzar o realizar una consulta DNS sobre un determinado servidor.

Situacion:
  Deseo que mi consulta DNS sea dirigida/apuntada/forzada sobre cierto servidor específico, las razones pueden ser variadas, desde curiosidad o troubleshooting. En el caso del día de hoy querían verificar que un DNS secundario estuviese copiando la zona correctamente.

Solución:
  Existen varias soluciones:

1) La más fácil (pero poco elegante):
   Configurar el/los DNS sobre los que se desea hacer la consulta sobre el host con el que voy a trabajar. Ejecutar por ejemplo un ping al nombre y verificar el IP que devuelve

2) Nslookup (funciona sobre windows y linux)
  En el siguiente ejemplo voy a verificar como resuelve blog.acostanetwork.com el servidor 8.8.8.8

aacosta@aacosta:~$ nslookup  --> para entrar en un subshell
> server 8.8.8.8     ---->>> indico el DNS sobre quien va ir dirigida la consulta
Default server: 8.8.8.8
Address: 8.8.8.8#53
> blog.acostasite.com   ----> indico el nombre que deseo consultar
Server:        8.8.8.8
Address:    8.8.8.8#53

Non-authoritative answer:
blog.acostasite.com    canonical name = cf-protected-blog.acostasite.com.
Name:    cf-protected-blog.acostasite.com
Address: 108.162.198.198
Name:    cf-protected-blog.acostasite.com
Address: 108.162.195.100
  En el ejemplo anterior hay que cambiar "8.8.8.8" por la dirección IP a quien deseamos enviar la consulta

3) Dig (Linux)
  En el siguiente ejemplo voy a verificar como resuelve blog.acostanetwork.com el servidor 8.8.4.4

aacosta@aacosta-ThinkPad-E420:~$ dig @8.8.4.4 blog.acostasite.com

; <<>> DiG 9.8.1-P1 <<>> @8.8.4.4 blog.acostasite.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- 17584="17584" br="br" id:="id:" noerror="noerror" opcode:="opcode:" query="query" status:="status:">;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;blog.acostasite.com.        IN    A

;; ANSWER SECTION:
blog.acostasite.com.    0    IN    CNAME    cf-protected-blog.acostasite.com.
cf-protected-blog.acostasite.com. 117 IN A    108.162.198.198
cf-protected-blog.acostasite.com. 117 IN A    108.162.195.100

;; Query time: 67 msec
;; SERVER: 8.8.4.4#53(8.8.4.4)
;; WHEN: Fri Sep 28 09:44:34 2012
;; MSG SIZE  rcvd: 101
  En el ejemplo anterior hay que cambiar "8.8.4.4" por la dirección IP a quien deseamos enviar la consulta
  El mismo


Espero sea útil,

Telnet y SSH directo desde la consola/shell/prompt de Windows

Introduccion:  Si has llegado a este post es porque estas aburrido y quizas hasta molesto que Windows 7 no tenga un cliente telnet ni un cliente SSH incorporado.

Objetivo:  Poder hacer telnet y SSH de manera sencilla desde Windows. Por ejemplo, en el campo de ejecutar escribir algo tan sencillo como:
  telnet 192.168.1.1  o
  ssh 192.168.1.2 y que se ejecute el telnet o ssh para entrar en la direccion
  Hoy en dia existen diferentes progrmas que hacen eso, siendo quizas el mas famoso Putty.

Pasos:  Es mucho mas facil de lo que me esperaba. Sigue estos pasos:
1) Entra en: 
http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
y baja los ejecutables (.exe) de putty y puttytel
2) Renombra putty.exe a ssh.exe y puttytel a telnet.exe
3) Copia/mueve ssh.exe y telnet.exe a: 
C:\Windows\System32

Voila!..., listo, ahora desde inicio-->ejecutar, desde una prompt DOS, etc puedes escribir ssh/telnet + IP y entrará.


Espero haya sido útil!

Tunel GRE entre Cisco y Linux + NAT

Introducción:
  En el siguiente escenario se plantean dos oficinas conectadas mediante un tunel GRE. En la oficina "A" existe un router Cisco y en la oficina "B" un servidor Linux.

Objetivo:
  Que la oficina "A" (la red con el router Cisco) salga a Internet (nateada) con el IP de la red de la oficina "B" (red con el servidor Linux)


Topologia:
 
Lado Cisco (Oficina A):
   LAN: 192.168.56.6
   WAN: 98.76.54.32
   TUNNEL 0: 192.168.56.6

Lado Linux (Oficina B):
   LAN: 192.168.1.200/24  (gre_if0)
   WAN: 123.45.67.89 (Interfaz: venet0:0)

Pasos (lado equipo Linux):
1) Levantar el modulo GRE
  #modprobe ip_gre

2) Crear la interfaz del tunel (llamada gre_if0). Puede tener cualquier nombre:
   #ip tunnel add gre_if0 mode gre remote 98.76.54.32 local 123.45.67.89 ttl 255

3) Asignarle un IP a la interfaz recien creada (gre_if0)
   #ip addr add 192.168.1.200/24 dev gre_if0

4) Levantar la interfaz del tunel (por defecto viene shutdown)
   #ip link set gre_if0 up (Levantar la interfaz gre_if0)

5) Enrutar por el tunel aquellas rutas que sean necesarias, por ejemplo: 
   #route add -net 192.168.56.6 netmask 255.255.255.255 dev gre_if0

Pasos (lado Cisco)


!Creación de la interfaz tunel
interface Tunnel0
 ip unnumbered FastEthernet0/0
 tunnel source Vlan1
 tunnel destination 123.45.67.89
 
!Configuración de la interfaz LAN
interface FastEthernet0/0
 description **Conexion LAN**
 ip address 192.168.56.6 255.255.255.252
 duplex auto
 speed auto
 
!La interfaz VLAN1 es la interfaz WAN
interface Vlan1
 description **Conexion WAN**
 ip address 98.76.54.32 255.255.255.248
 
!Hacer las rutas necesarias en el router
!para alcanzar la LAN de la oficina B
ip route 192.168.1.200 255.255.255.255 Tunnel0

PARA EL NAT (LADO LINUX):
1) Permitir routing en el equipo
  # echo 1 > /proc/sys/net/ipv4/ip_forward

2) Que el servidor Linux sepa alcanzar la LAN de Oficina A
   #route add -net 192.168.56.0 netmask 255.255.255.0 dev gre_if0


3) Realizar el NAT
   # iptables -A POSTROUTING -t nat -s 192.168.56.0/24 -j SNAT --to 123.45.67.89





  Notese que hubo que hacer Source NAT (SNAT). La explicación del motivo está indicada en el post: "Linux iptables, solucion al error: Warning: wierd character in interface"

 
Espero te sea útil,

Linux iptables, solucion al error: Warning: wierd character in interface

Introducción:
  En Linux cuando intentamos realizar un NAT con alguna interfaz que posea el caracter ":" recibimos el error:  Warning: wierd character in interface `eth0:0' (No aliases, :, ! or *).
  Por ejemplo en el siguiente escenario:

   #iptables -t nat -A POSTROUTING -o venet0:0 -j MASQUERADE  
   Warning: wierd character in interface `eth0:0' (No aliases, :, ! or *).

Explicación:
  Luego de una investigación en muchas páginas en Internet llegué a la conclusión que no es posible realizar el NAT con una "subinterfaz" (interfaz secundaria, IP secundario, etc) con Linux que posea ":" , durante mi busqueda conseguí que es un problema del manejo de los ARP en dicha interfaz, sin embargo no hay que preocuparse, existe una alternativa y es la que voy a plantear en este post. 

Solución:
  La solución es bastante sencilla y al menos funciona en todos los escenarios donde la dirección IP con la que deseamos natear es estática. La misma se conoce como SNAT (Source NAT) y se utiliza como IP saliente el IP secundario de la interfaza utilizar (ej. eth0:0). La diferencia principal es que hay que indicar cual es la red a la cual deseamos hacer NAT, esto no debe ser ningún inconveniente porque seguramente sabremos esta información.
  En definitiva la solución es realizar el NAT con el IP "saliente" en vez de la interfaz saliente e indicando la red a la cual deseamos realizar el NAT.

Comandos:

# echo 1 > /proc/sys/net/ipv4/ip_forward
# iptables -A POSTROUTING -t nat -s 192.168.56.0/24 -j SNAT --to 123.4.5.6

  Con  lo anterior estaremos nateando la red 192.168.56.0/24 con la dirección IP 123.4.5.6, es decir, cualquier equipo con dirección IP fuente en el rango 192.168.56.0/24 se verá en Internet con 123.4.5.6. En ningún momento hace referencia a "eth0:0"

Espero les sea útil,

Saludos,

Deshabilitar/bajar iptables en Linux

Introduccion:
   En algunas ocasiones es necesario "bajar"  o deshabilitar iptables en nuestro Linux, el procedimiento depende de la distribución de Linux que estes utilizando. Aquí te dejo los más conocidos.

1) Procedimiento si estas utilizando Redhat, Fedora core, Mandriva/Mandrake o Centos, solo debes  ejecutar lo siguiente:
# service iptables save
# service iptables stop
# chkconfig iptables off
o
# /etc/init.d/iptables stop


2) Procedimiento para deshabilitar iptables en Debian o Ubuntu

  a) Crea un script llamado fw.stop con el siguiente contenido:

#!/bin/sh
echo "Stopping firewall and allowing everyone..."
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

  b) Dale permiso de ejecución a dicho script:

# chmod +x /root/fw.stop
o
# chmod 755 fw.stop

  c) Puedes ejecutar el scritp con el siguiente comando:
# fw.stop

Mas info en:
http://sources68.com/linux-disable-remove-the-iptables-firewall-1fa67761.html

Enrutamiento asimetrico a traves de Juniper SSG no funciona

Situacion:
   En una red con enrutamiento asimetrico tengo problemas para que dos segmentos diferentes de red se puedan comunicar via TCP, es decir, el ping (el cual es ICMP) responde satisfactoriamente

Topologia Ejemplo:

PC-ORIGEN ---- Router --- FW --- SRV-DESTINO

Sin embargo, el enrutamiento es asimetrico, es decir, en una de las direcciones los paquetes no atraviesan el Firewall Juniper. Una opcion para revisar esto puede ser realizar tracerouter del origen al destino y viceversa, seguramente no son inversamente proporcionales.

Importante: Juniper recomienda arreglar el enrutamiento y no realizar este procedimiento. Claro, no siempre es posible, quizas hay que solucionar rapidamente, probablemente no tenemos acceso a un Router o LAN Switch que este enrutando, etc.

Explicacion:
   Ocurre que Juniper + JunOS es un Firewall Stateful y realiza "chequeo de SYN" por defecto, por elllo, si el Firewall no "ve" un paquete SYN todos los siguientes paquetes TCP seran descartados. Esto es un comportamiento eficiente porque efectivamente el equipo no debe permitir aquellos paquetes de conexiones que teoricamente no han comenzado.
 
Soluciones:
1) Arreglar el enrutamiento y que sea 100% simetrico

2) Deshabilitar "SYN Checking" siguiendo el siguiente procedimeinto:


    root# cli
    root> configure
    [edit]
    root@#set security flow tcp-session no-syn-check


    Con lo anterior es suficiente, sin embargo, si sigue sin funcionar, probablemente sea necesario adicionalmente deshabilitar el chequeo de por ejemplo numeros de secuencias (Sequence Number de TCP). El comando es:

    root@#set security flow tcp-session no-sequence-check  

Mas informacion:
http://kb.juniper.net/InfoCenter/index?page=content&id=KB16110
y
http://www.juniper.net/techpubs/software/junos-security/junos-security95/junos-security-swconfig-security/id-19932.html


Learn more about cloudways promocode woblogger at https://woblogger.com/cloudways-coupon-code/
Learn more about money market account financiallygenius at www.financiallygenius.com

Entrevista en la radio sobre IPv6

http://tecnologiahechapalabra.com/archivo/media.asp?i=858

Gustavo Terrero, Presidente de CAVEDATOS; Ricardo Holmquist, Presidente de ISOC Venezuela; y Alejandro Acosta, director del Foro Latinoamericano de IPv6; conversan con Peter Cernik en la oportunidad de explicar la necesidad de migrar toda la estructura de direcciones de internet al Protocolo de Internet version 6, que debe sustituir al IPv4, ya que este último ha agotado su capacidad de manejar identificaciones únicas para cada dispositivo conectado y por conectarse en la red de redes.

Click Aqui

- - - 

Duración = 00:24:38. 


Tomado de/Información original en:
http://tecnologiahechapalabra.com/archivo/media.asp?i=858

Extraer el audio de un archivo mp4

Objetivo:
  Deseo extraer el audio de un video. Es decir, crear un archivo mp3 con el audio de un archivo mp4.

Pasos:
1) Primero es necesario instalar las siguientes aplicaciones: faad y lame
  # aptitude install faad lame

2) Luego solo hay que indicar el archivo origen (el archivo .mp4) y el archivo de salida (.mp3)
 
   #faad  -o - archivoorigen.mp4 | lame - archivodestino.mp3


Listo!..., ahora solo hay que escuchar el archivo .mp3


Espero haya sido útil,

Error 1017 en Cacti. MySQL. Graficas en blanco

Error:
07/04/2012 05:37:49 PM - CMDPHP: Poller[0] ERROR: SQL Cell Failed!, Error:'1017', SQL:"SELECT count(*) FROM polle
r_time WHERE poller_id=0 AND end_time>'0000-00-00 00:00:00'"

 07/04/2012 05:38:34 PM - CMDPHP: Poller[0] ERROR: SQL Cell Failed!, Error:'1017', SQL:"SELECT count(*) FROM polle
r_time WHERE end_time='0000-00-00 00:00:00'"

 Procedimiento:
  En el archivo cacti.log se ve el error anterior. El mismo indica que no consigue (o no puede trabajar) con tabla poller_output de mysql.
  En este sentido, hay tres soluciones:

1) Reparar la tabla de mysql con el script php que trae cacti

 #php $PATH-TO-CACTI/cli/repair_database.php

2) Reparar la tabla con comandos mysql: 

 #mysql> REPAIR TABLE poller_output;
 
  Si no sabes la información de usuario, clave y DB del cacti, la misma la puedes conseguir en:


$PATH-TO-CACTI/include/config.php


3) Borrar la tabla y volverla a hacer (esta solución en lo personal a pesar de ser agresiva funciona perfectamente y no pierdes el historico de Cacti). Para ello entra en el CLI de mysql y ejecuta:

 --
-- Table structure for table `poller_output`
--
DROP TABLE IF EXISTS `poller_output`;
CREATE TABLE `poller_output` (
`local_data_id` mediumint(8) unsigned NOT NULL default '0',
`rrd_name` varchar(19) NOT NULL default '',
`time` datetime NOT NULL default '0000-00-00 00:00:00',
`output` text NOT NULL,
PRIMARY KEY (`local_data_id`,`rrd_name`,`time`)
) TYPE=MyISAM;
--
-- Dumping data for table `poller_output`
--
LOCK TABLES `poller_output` WRITE;
/*!40000 ALTER TABLE `poller_output` DISABLE KEYS */;
/*!40000 ALTER TABLE `poller_output` ENABLE KEYS */;
UNLOCK TABLES;


Listo!, luego puedes esperar a que el poller se ejecute y a los 15 minutos seguramente tendrás algo en tus gráficas. Si desees forzar el poller el comando es el siguiente:


#/usr/bin/php -q /var/www/miserver-cacti/poller.php --force


 Espero sea útil,

Clave por defecto de Ubuntu Server

Situacion:
Luego de instalar Ubuntu Server (12.04 LTS) no puedo entrar como root ni hacer un "su" al usuario. El resto de los usuarios funcionan bien

Explicación:
Luego de la instalación, por defecto Ubuntu viene con el usuario root bloqueado, esto se puede verificar en /etc/shadow y ver el signo de exclamación (!) en el usuario root

Solución:
Existen muchas maneras de solucionar la situación. La más sencilla y funcional:

$sudo -i
#passwd root
Changing password for user root.
New UNIX password:
Retype new UNIX password:
passwd: all authentication tokens updated successfully.

Luego de esto el usuario root quedará habilitado

Suerte!

Instalar Aircrack en Ubuntu 12.04

Hola,
  Como quizás se han dado cuenta aircrack-ng fue quitado de los repositorios de Ubuntu 12.04.

  La buena noticia es que la instalación es bastante sencilla, te dejo los pasos:

1) apt-get install build-essential
2) apt-get install libssl-dev
3) wget http://download.aircrack-ng.org/aircrack-ng-1.1.tar.gz
4) tar -zxvf aircrack-ng-1.1.tar.gz
5) cd aircrack-ng-1.1
6) Editar el archivo common.mak y buscar la linea con el siguiente texto:

CFLAGS ?= -g -W -Wall -Werror -O3

Borra "-Werror", es decir, la linea quedaría así:

CFLAGS ?= -g -W -Wall -O3

7) make


Más información:
- http://www.riyazwalikar.com/2010/12/installing-aircrack-ng-on-ubuntu-1204.html

Script ejemplo en PHP que entra a un equipo Cisco y ejecuta un "show log"

Necesidad:

  Tener un script php que entre en un Router o LAN Switch Cisco y que ejecute ciertos comandos sobre el mismo. Lo cierto es que es un Script muy útil y sencillo.

  Importante: En este ejemplo para ser utilizado desde el shell.

Solución:

   En el presente post solo deseo indicar el script que he utilizado anteriormente 

Script:

  El presente script entra en el host "192.168.1.6" con el usuario "blogale" y la clave "miclave", luego ejecuta el comando "term len 0" (importante si el log tiene varias paginas) y posteriormente ejecuta el comando "sh log"

#!/usr/bin/php

require_once "PHPTelnet.php";

$telnet = new PHPTelnet();

$telnet->show_connect_error=0;

// if the first argument to Connect is blank,

// PHPTelnet will connect to the local host via 127.0.0.1

$result = $telnet->Connect('192.168.1.6','blogale','miclave');

switch ($result) {

  case 0:

  $telnet->DoCommand('term len 0', $result);

  // NOTE: $result may contain newlines

  echo $result;

  $telnet->DoCommand('sh log', $result);

  echo $result;

  // say Disconnect(0); to break the connection without explicitly logging out

  $telnet->Disconnect();

  break;

  case 1:

  echo '[PHP Telnet] Connect failed: Unable to open network connection';

  break;

  case 2:

  echo '[PHP Telnet] Connect failed: Unknown host';

  break;

  case 3:

  echo '[PHP Telnet] Connect failed: Login failed';

  break;

  case 4:

  echo '[PHP Telnet] Connect failed: Your PHP version does not support PHP Telnet';

  break;

}

?>

Ejecutando el script:

  1) Darle permiso de ejecución, por ejemplo:  chmod 755 cisco.php

  2) ./cisco.php

Importante:

 - Debes tener PHPTelnet.php

 - Debes tener php-cli y otras librerias (en Ubuntu puedes instalar la mayoría necesaria con: aptitude  install php5-dev php5-cli php-pear build-essential openssl-dev zlib1g-dev php-pear)

Mas información (y link para bajar phptelnet.php):

- http://www.geckotribe.com/php-telnet/

 

Linux con soporte CDP

El día de hoy tuve una necesidad donde necesitaba que Linux hablara CDP para realizar unas pruebas con Cisco, en fin, es bastante fácil y por ello lo dejo aquí:

Objetivo:
  Que linux hablé/soporte CDP

Pasos:

1) Bajar el paquete CDP: wget http://gpl.internetconnection.net/files/cdp-tools.tar.gz
2) Compilar el paquete:
   Tuve que bajar cierta cantidad de paquetes para poder compilar el mismo, les dejo lo que tuve que bajar:

  #apt-get install build-essential

  #apt-get install libnet0-dev

  #aptitude install libpcap0.8-dev

  #aptitude install libnet1-dev

3) Ahora si podemos compilar:
  #make

4) Listo!. Ejecutar: ./cdp-send eth0

Revisar que todo funcione:

1) Por ejemplo en un LAN Switch Cisco:

SW1#sh cdp neighbors        
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
                  S - Switch, H - Host, I - IGMP, r - Repeater


Device ID        Local Intrfce     Holdtme    Capability  Platform  Port ID
ubuntu           Fas 0/30           127          H        x86_64    eth0

2) SW1-PQC-OESTE#sh cdp neighbors detail 
-------------------------
Device ID: ubuntu
Entry address(es): 
  IP address: 192.N.1X.86
Platform: x86_64,  Capabilities: Host 
Interface: FastEthernet0/30,  Port ID (outgoing port): eth0
Holdtime : 141 sec


Version :
Linux 3.2.0-24-generic


advertisement version: 2
Management address(es): 

También se puede colocar la interfaz a escuchar CDPs:

# ./cdp-listen eth0

# Interface: eth0

# Hostname: SEP0004f2113d06

# Address: 10.0.0.65

#

# TimeToLive: 180

# Capabilities: L3TXRX(host) unknown(00000090)

#

# Networks:

Más información:
- http://openmaniak.com/cdp.php

Espero les sea útil!!

Solucion: Microsoft office has encountered a problem with licensing and will need to close

Problema:
  Al intentar ejecutar office se recibe el error:

"Microsoft office has encountered a problem with licensing and will need to close"

Solucion:
   Pasos:
   1) Ejecutar msconfig en el command prompt (DOS)
   2) Seleccionar la pestana "Services"
   3) Marcar los checkbox de los servicios: "Office Source Engine" y "Office Software Protection Platform"

   Reiniciar si es necesario,

Espero haya sido util, a mi me funciono,

Suerte,

Arrancar/bootear Mandriva sin X

Mini historia:

  Aunque parezca mentira hacer arrancar Mandriva sin interfaz gráfica (X) ha sido una verdadera pesadilla.

  Quizás algunos de ustedes agradezcan este post :)  en fin solo deseo que sea útil. Allí va:


Objetivo:
  Arrancar Mandriva Linux sin interfaz gráfica (para ahorrar memoria, CPU, seguridad, no lo necesito o sencillamente no quiero X)


Intentos infructuosos:
  Luego de muchos intentos donde se incluye la teoria de colocar Unix en runlevel 3 para multiuser en /etc/inittab, bueno, todo eso no funciona.

  Entre otras cosas también intenté link al estilo:



ln -sf /lib/systemd/system/multi-user.target /etc/systemd/system/default.target

(tampoco funciona)

Intenté también:

chkconfig --level 234567 dm off

(tampoco funciona)

   Y muchas otras cosas que me hicieron perder el tiempo

Solución definitiva:
  La solución ni siquiera fue por el OS, sino por el GRUB!, la solución es indicar en menu.lst al final de la linea el runlevel con el que deseas arrancar.
  Por ejemplo:

#more /boot/grup/menu.lst



title linux
kernel (hd0,0)/boot/vmlinuz BOOT_IMAGE=linux root=UUID=c578d361-dc13-4821-ba42-e
f01abc2c55c  nokmsboot logo.nologo quiet resume=UUID=48a9d362-4b8c-40da-a0a4-775
c6072f2ac splash=silent vga=788 3
initrd (hd0,0)/boot/initrd.img


  Noten el "3" al final de la linea.

  Luego reinician el equipo y listo!!

Importante:
  Es posible que deben utilizar la combinación ALT+F2, ALT+F3, etc para moverse entre los vty, de igual manera recordemos que runleven 3 es multiuser y networking.


Suerte!,

Mapear/Forzar una direccion MAC a un IP en Router y Switch Cisco

Objetivo:
  Deseo mapear/forzar una dirección a una dirección en un router y un LAN Switch Cisco

Solucion:

a) En el router:
   1) Entrar en modo configuración:   RTR#conf term
   2) Mapear la MAC: 0012.4f4d.4625 con el IP  192.168.128.30
   RTR(config)#arp 192.168.128.30 0012.4f4d.4625 arpa

b) En el LAN Switch
   1) Entrar en modo configuración:   SW#conf term 
   2) Mapear la MAC: 0012.4f4d.4625 con el IP  192.168.128.30 en la VLAN 25 la cual funciona en la interface g1/5

SW(config)#mac address-table static 0012.4f4d.4625 vlan 25 interface g1/5

  De esta manera la entrada MAC quedará estática pero el resto de las entradas son dinámicas. Entre algunas ventajas se evita la resolución ARP hacia este IP; además aumenta la seguridad de alguna manera.


Más información:
- http://www.networkworld.com/community/node/27554
- http://www.cisco.com/en/US/docs/switches/datacenter/nexus5000/sw/configuration/guide/cli/MACAddress.html

Cliente SSH dura varios segundos para conectarse

Otro post sumamente rápido (pero útil):

Caso:
  Cuando intento conectarme a un servidor SSH (Linux server) el mismo dura varios segundos antes de pedir login/password.
  Esto es muy comun en servidores que no tienen acceso a Internet o DNSs mal configurados.

  Ocurre que cuando intentamos conectarnos al SSH Server intenta hacer una solicitud de DNS reverso para IP origen (de donde nos intentamos conectar).

  Por ejemplo, si quiero conectarme desde el equipo 192.168.1.2 al servidor SSH ubicado en el IP 10.1.1.21, este último, durante la conexión intentará buscar el reverso del IP 192.168.1.2.  El tiempo que vemos antes de obtener "Login" es precisamente el timeout del SSH Server durante la operación DNS.

Solución:
  La solución es sumamente sencilla, existen dos manera:

1) Si siempre nos vamos a conectar desde la misma dirección IP (o muy pocas diferentes):
  En el servidor editar el archivo /etc/hosts y colocar los IPs de origen desde donde me conectaré. ejemplo:

192.168.1.2  blog.acostasite.com  aacostaPC
192.168.1.3  www.lomejordelemail.com miPC

2) La solución alternativa es colocar al final del archivo /etc/ssh/sshd_config 


UseDNS no

Más información:

SSH Manual page
Getting started with SSH

Espero haya sido útil.

Alejandro Acosta - Coordinador de LAC IPv6 TF / Su visión luego de la 10ma edición del FLIP6

(tomado de http://portalipv6.lacnic.net/es/acosta-vision-es)

Luego de escuchar por dos días consecutivos la exitosa reunión del décimo Foro Latinoamericano de IPv6 durante el evento de Lacnic XVII en Quito - Ecuador me atrevo a asegurar que el año 2012 será el despegue definitivo del nuevo protocolo.

Durante el evento tuvimos el honor de escuchar a ponentes de un gran renombre internacional como lo son Fred Baker, Cameron Byrne, Jordi Palet y muchos otros. Lo que pudimos tomar de manera implícita y a su vez de manera explícita son los enormes avances y despliegues que existen de IPv6 a nivel mundial.

Si uno tuviese la oportunidad de unir en una sola presentación lo escuchado estos días no nos quedaría duda que IPv6 es el futuro cercano, lo que hace pocos años se parecía más al cuento del lobo ahora dejó de ser una utopía.

La enorme cantidad de empresas, universidades e ISPs desplegando IPv6, sumado a las principales empresas de contenido tales como Facebook, Google y Yahoo es una clara demostración de estos importantes pasos. ¿Se necesitan más pruebas?, hay que agregar los aportes de muchos gobiernos a nivel mundial que se unen a la implementación de IPv6.

En FLIP escuchamos experiencias Latinoamericanas cercanas como son los países Colombia y Ecuador. Lo que resta del año a su vez torna muy interesante, luego del World IPv6 Launch day, se espera un crecimiento exponencial en el tráfico de IPv6. En lo personal comparto esta predicción y no aguanto las ganas de saber que ocurrirá en los próximos meses.

Reciban un enorme un abrazo, y espero no te pierdas el próximo evento de FLIP6 el año que viene!

Ajustar/Configurar la hora en Linux

Hola,
  Este es un post sumamente rápido

Situación:
  - Deseo ajustar la hora de mi equipo Linux (en mi caso Ubuntu)

Dos soluciones:
a)   Manera elegante:
  - Es necesario cambiar el time zone del equipo y ajustar via ntp

b)   Manera no elegante:
  - Forzar la hora usando el comando date



a) Procedimiento elegante:
#cd /etc  (colocarse en el directorio etc)
#mv timezone timezone.old  (un backup, porsia)
#ln -sf /usr/share/zoneinfo/America/Caracas /etc/localtime  (link simbolico al timezone de Caracas en mi caso)

# ntpdate 1.pool.ntp.org  (ajustar la hora con un ntp server)
13 Jun 10:51:15 ntpdate[5845]: step time server 200.3.168.192 offset -7459.178215 sec

b) Procedimiento no elegante:
   Colocar la hora y fecha: 6 de Noviembre de 2011 a las 20:25 con 00 segundos:
#date 110620252011.00


Revisar:
#date

Espero sea útil,

10a. Edición FLIP6. LACNIC XVII. QUITO - ECUADOR RESUMEN

Hola todos,
Es un placer para mi escribir en esta oportunidad y contarles mis
impresiones de la 10a. edición del FLIP6 (Foro Latino Americano de
IPv6) en la ciudad de Quito - Ecuador durante los días 6-7 de Mayo de
2012.

Debo reconocer que al comienzo estaba preocupado por el desafío, pero
una vez finalizado el evento, he quedado sumamente satisfecho y con
muchísimo entusiasmo para seguir trabajando por la difusión de IPv6 en
Latinoamérica y Caribe.

El evento tuvo una duración de 7 horas divididos en dos días, contando
con una asistencia de unas 400 personas en total, que se apreciaba con
el lleno en todo momento del salón. Un aspecto significativo que
muestra la calidad alcanzada por el FLIP6 es el hecho de que luego de
los horarios previstos de finalización de la actividad la gente
continuaba en la sala, un claro indicador del interés en la temática
de IPv6 y a su vez de la calidad de los ponentes. Otro hecho
importante fueron la cantidad de preguntas realizadas por diferentes
asistentes, incluso a la hora que se debía finalizar la actividad. No
menos importante fue el alto porcentaje de participantes remotos vía
Webcasting (sobre las 50 personas en cada dia de evento FLIP).

Lo anterior estuvo acompañado por una gran difusión vía Twitter,
Facebooks y listas de correo. Ejemplo de ello es un mensaje en Twitter
que decía algo como “IPv6 es la estrella de LACNIC XVII”.

En líneas generales, me atrevo asegurar que todo funcionó
correctamente, con muy buenas y claras presentaciones, expositores de
muy alta calidad.

Una mención especial al comité evaluador LACTF quienes tuvieron la
importante labor de seleccionar los trabajos presentados en la 10a.
edición del FLIP6.

A continuación un breve resumen de cada una de las ponencias:

Fernando Gont - First Hop Security in IPv6:
Fernando expuso sobre uno de los factores de seguridad a considerar al
momento de implementar IPv6. Parte de la labor de LACTF es también
apoyar no solo la difusión de IPv6, sino también la implementación de
IPv6 bien realizada. Gracias por insistir en la seguridad de redes.

Augusto Espín (Vice-Ministro MINTEL Ecuador) - IPv6 en Ecuador
           El Ing Augusto Espín habló sobre el estado de IPv6 en
Ecuador, ¿por qué?, retos, tiempos y otros temas muy interesantes del
sector gobierno en cuanto a IPv6. Esperamos ver más avances en futuros
FLIPs.

Antonio Moreiras (NIC.br) - Resumen semana IPv6:
           Antonio nos ofreció un resumen de los resultados de la
semana IPv6 acontecida en Febrero de 2012 en Brasil, muy buenos sus
resultados. Felicitaciones y que sigan más iniciativas de este estilo.

Carlos Egas (Escuela Politécnica Nacional de Quito) - Estudio y
análisis del estado actual de la implementación de IPv6 en los
proveedores de servicios de Internet en Ecuador
          El Ing Carlos nos presentó estadísticas muy interesantes y
reveladores sobre el estado de los ISPs en Ecuador. Muy valiosos
resultados, gracias por compartirlos.

Antonio Moreiras (NIC.br) - RIPE 501:
           Antonio Moreiras nuevamente expuso pero esta vez sobre un
muy importante documento que está realizando nuestros amigos de RIPE,
muy importante conocer esta información para todos.

Jordi Palet (Consulintel/6Deploy) - IPv6 en gobiernos y resultados:
           Jordi, con su acostumbrado estilo de enseñar y transmitir
información brindó un rápido repaso pero muy importante sobre los
avances en la implementación en algunos países y gobiernos. Mil
gracias por compartir esta información con nosotros. Te esperamos para
compartas nuevos avances.

Dr. Rafael Sandoval (Asesor MINTIC) - IPv6 en Colombia:
           El Dr Rafael Sandoval resumió brevemente el estado de IPv6
en Colombia, ¿por qué?, planes e información concernientes a los
próximos pasos del gobierno Colombiano en cuanto a la implementación
de IPv6 en el país del vallenato y de la cumbia. Ojalá tengamos la
oportunidad de conocer los avances en los próximos meses y/o años.

Marcus Grando (Terra Networks Brasil) - Experiencia de Terra en IPv6
           El Ing Marcus hizo una exposición muy buena exponiendo
ambos sabores (lo bueno y lo malo) al momento de implementar IPv6 en
Terra. ¡Mucha suerte para los Juegos Olímpicos!

Arturo Servín (LACNIC) - Los 7 pecados capitales al implementar IPv6
           Arturo Servin hizo una inusual presentación realizando una
analogía entre los pecados capitales y los posibles errores en IPv6.
¡Muchas gracias por una presentación tan agradable!

 Y por supuesto, no podemos dejar a un lado a nuestros invitados:

Invitado especial: Cameron Byrne de T-Mobile con “IPv6-only services:
a mobile provider's perspective”
           Cameron Byrne expuso de una manera muy sencilla su
experiencia en cuanto a la implementación de IPv6 en T-Mobile. Cómo lo
obtuvieron con cero Capex, qué esperan ellos en el futuro y por qué lo
realizaron. Gracias por compartir tu experiencia.


Keynote:  Fred Baker de Cisco Systems con “Bringing up IPv6 and taking
down IPv4”
           El Keynote de FLIP fue el Ing. Fred Baker quien ostenta un
largo y destacado CV por lo que solo solo voy a señalar que ha sido
Chair de la IETF y actualmente es chair del v6ops WG de la IETF. Su
presentación, muy enriquecedora, nos mostró un escenario futurista,
cuando IPv6 pueda ser considerado más importante que IPv4. Un
agradecimiento enorme a Fred por su excelente ponencia.


En definitiva, espero no se pierdan la próxima edición del FLIP6 el
año que viene que seguramente estará cargado de muchas nuevas ideas e
información.

Para finalizar una pequeña cita para que siga la evolución informática
y con ello IPv6:

 “No temo a los ordenadores; lo que temo es quedarme sin ellos”
— Isaac Asimov



Att.
Alejandro Acosta
Moderador LACTF/FLIP6 2012
http://blog.acostasite.com
Twitter: @lactf

El mejor telefono celular!!. Combinando lo mejor de Android, Blackberry y Symbian

Hola,
  En este post deseo plasmar mi humilde opinion luego de haber tenido telefonos Android, Blackberry y Symbian. Lo que quiero indicar son algunas cosas que he visto en los equipos que creo que son negativas, otras regulares y otras muy buenas.
  Uno como usuario a veces suen'a con el telefono perfecto. No dudo que muchas de las cosas que menciono ustedes no las compartan, quizas tienen otras en mente, quizas consiguieron solucion a alguna a la cual yo hago mencion.
  En fin, esta es mi lista, ojala algunos fabricantes las lean y piensen en todo ello.

1) Me parece sumamente bueno que los Blackberry y los Android (al menos el Samsung) se cargue la bateria cuando esta conectado via USB al computador, lastima que el Nokia con Symbian no lo hace.

2) Luego de mucho buscar, no consegui la manera de que Android se bloqueara de tal manera que si introducias 10 veces la clave erronea formateara el dispositivo

3) Cuando logre que se bloqueara el Android, lamentablemente era condicionado al apagarse la pantalla, me parece conveniente que sean funciones diferentes.

4) Me parece muy malo que el Blackberry pida usuario y clave cada vez que se quiere usar el App World. La tienda de Nokia y Android son muy buenas.

5) Es pesima la idea que en Blackberry cuando uno quiere enviar un correo trae el directorio completo, incluso de los contactos sin email registrado

6) De igual manera que el punto anterior Blackberry trae todos los contactos cuando se quiere enviar un SMS, incluso si el contacto no tiene numero telefonico registrado

7) Muy malo que Blackberry no tenga aplicacion para convertir el telefono en un Access Point

8) Muy malo que para convertir el Android en Access Point hay que seguir primero el procedimiento de conseguir accesso root

9) Excelente la aplicacion JoikuSpot en Symbian para convertir el Nokia en un AP.

10) Muy malo que en Android y en Blackberry el telefono lee el correo todo el dia, todos los dias.

11) Que bueno que en Symbian (incluso en Mail for Exchange) se puede escoger el horario e incluso dias que uno desee que sincronice el correo. Incluso se puede indicar la periocidad de la tarea (cada 15 min, 30 min, 1 hora, 4 horas, 12 horas y hasta manual)

12) En Symbian se puede indicar que si el grado de la bateria ha llegado a cierto limite no utilice las funciones de email. En mi caso si la bateria llega a 20% deja de sincronizar el correo.

13) La integracion del Android con los email populares es sumamente buena, ni se diga con gmail!!

14) La integracion de las aplicaciones en Blackberry es sumamente buena, la manera como un SMS se puede enviar por PIN, Whatapp, email, etc es increible. Incluso en Twitter y en Facebook

15) La integracion de funciones copy/paste son muy buenas en Symbian, regulares en Android y malas en Blackberry

16) El Bluetooth del Blackberry es muy malo, casi nunca me sirve cuando deseo enviar fotos entre dispositivos Bluetooth

17) Me parece fantastico el indicador del blackberry, mientras se carga tu puedes saber el nivel de la carga. En Nokia el indicador de bateria se "llena" y "vacio" y tu no tienes idea del nivel de la bateria.
 
18) Es fantastico que en Nokia el bloqueo con clave viene en dos fases, primero se bloquea el teclaro y posteriomente es que es necesaria la clave para desbloquearlo. En Blackberry si lo proteges con clave siempre es necesaria para desbloquear el equipo. Con ello quiero decir que Symbiam el primer bloqueo es solo teclado.

19) Es increiblemente subdesarrollado (por colocar un adjetivo) que el Blackberry no sincronice elementos enviados.

------
Saludos, probablemente en un futuro estare agregando otras cosas a esta lista. Son bien recibidos tus comentarios.

Inter-VLAN Bridging. Bridge entre dos VLANs. Cisco

Hola,
  El día de hoy tuve la necesidad de unir dos VLANs que me estaban entregando dos proveedores Metroethernet, para esta solución puede ser que exista más de una solución y/o una solución diferente. Les dejo la que me funcionó a mi:

  Escenario:
- Proveedor A: VLAN 10
- Proveedor B: VLAN 25
- Subnet de prueba: 10.22.1.176/29
- Ambas proveedores llegan a un LAN Switch Cisco
- El Inter-VLAN Bridging se hace un router Cisco 7200

  Topología:

  LAN Switch Cisco ---- (vlan 10) Proveedor A
                                  |-- (vlan 25) Proveedor B
                                  | -- (vlan trunk) Cisco Router


  Solución:

a) Paso 1:
   Para al topología planteada -quizás no es necesario en otra topología- es importante manejar Trunking entre el LAN Switch y el Router Cisco. Incluso, el LAN Switch puede manejar correctamente trunking hace el proveedor A y B sin afectar el funcionamiento de esta solución.

Lado del LAN Switch



interface FastEthernet0/3
 description Hacia Router cisco
 switchport mode trunk
end

Lado Router:



interface GigabitEthernet0/1
 no ip address
 media-type rj45
 speed auto
 duplex auto
 negotiation auto
end

interface GigabitEthernet0/1.10

 description  Hacia Proveedor A

 encapsulation dot1Q 10

end

interface GigabitEthernet0/1.25

 description  Hacia Proveedor B

 encapsulation dot1Q 25

end

b) Paso 2:

   Ahora bien, los comandos que hacen "la magia" del Bridging entre las dos VLANs son - SOLO DEL LADO DEL ROUTER -:


!START HERE


bridge irb


interface BVI1

 ip address 10.22.1.179 255.255.255.248
!

interface GigabitEthernet0/1.10

 description  Hacia Proveedor A

 encapsulation dot1Q 10

 bridge-group 1

end

interface GigabitEthernet0/1.25

 description  Hacia Proveedor B

 encapsulation dot1Q 25

 bridge-group 1

end

bridge 1 protocol ieee
bridge 1 route ip

!END HERE


  La única limitante (son en algunos escenarios) que puedo apreciar en la configuración anterior es aquella donde el proveedor no permita configurar alguna dirección IP en el router Cisco. Notese que en el ejemplo existe una interfaz virtual BVI (Bridge Group Virtual Interface) la cual es una subred utilizada dentro de las VLANs (VID 10 y VID 25)


Espero sea de alguna utilidad para alguien,


Más información:
- Understanding Issues Related to Inter-VLAN Bridging
- Understanding and Configuring VLAN Routing and Bridging on a Router Using the IRB Feature

Como instalar un root server local (DNS).

Hola,
  Recientemente en algunas listas de discusión que sigo se hablaba sobre instalar un servidor DNS root server local, en fin, me llamó la curiosidad y lo hice solo por razones académicas.
  He escuchado que esto de alguna manera puede mejorar el performance de alguna red, sobre todo en el mundo de los ISPs, sin embargo, en lo personal no lo veo necesario, lo dejo al criterio de cada uno de ustedes.
 
Laboratorio:
  - Dos servidores y un cliente: Un servidor con Ubuntu, otro con Mandriva, el cliente también fue Mandriva. Donde:
    * Servidor Mandriva como Root Server (Nombre Z, IP=192.168.127.68)
    * Servidor Ubuntu como Servidor DNS recursivo (IP=192.168.127.86)

Primero:
    1) Logicamente probar que el servidor recursivo funcione correctamente
    2) Posteriormente, editar el archivo db.root de Ubuntu y dejar algo similar a:


;
.                        3600000  IN  NS    Z.ROOT-SERVERS.NET.
Z.ROOT-SERVERS.NET.      3600000      A     192.168.127.68
; End of File

  Notese que realmente lo que hice fue eliminar los root servers tradicionales y agregar las lineas correspondientes a Z.ROOT-SERVERS.NET (Z es el nombre del mi root server y 192.168.127.68 es la dirección). 

  Logicamente sin haber más hints de root server, el servidor recursivo se verá forzado a utilizar Z como root server.

Nota:

  En /var/log/syslog luego de reiniciar BIND puedes conseguir una línea similar a la siguiente:

May 25 19:05:16 ubuntu named[4953]: checkhints: extra NS 'Z.ROOT-SERVERS.NET' in hints

Segundo:

  Aqui es donde realmente instalamos el root server en el servidor Mandriva (que realmente es muy sencillo).

  1) Bajar el archivo root.zone de: http://www.iana.org/about/popular-links/

  2) En el archivo /etc/named.conf del root server hay que modificar el siguiente renglón:

  zone "." {

        type hint;

        file "/etc/bind/db.root";

};

  Por:

zone "." {

        type master;

        file "/etc/bind/root.zone";

};

 El archivo root.zone debe estar ubicado en el directorio correspondiente, en mi caso fue en /var/lib/named/var/named/, posteriormente hay que reiniciar y ya. En el root server ni siquiera hay que estar pendiente de recursividad y esas cosas porque este tipo de servidor tradionalmente no debe ni necesita hacer esta operación.

Tercero:

  Probar desde el cliente:

[root@localhost ~]# dig blog.acostasite.com

; <<>> DiG 9.8.0-P4 <<>> blog.acostasite.com

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 26771

;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 2, ADDITIONAL: 0

;; QUESTION SECTION:

;blog.acostasite.com.           IN      A

;; ANSWER SECTION:

blog.acostasite.com.    0       IN      CNAME   cf-protected-blog.acostasite.com.

cf-protected-blog.acostasite.com. 300 IN A      108.162.198.198

cf-protected-blog.acostasite.com. 300 IN A      108.162.195.100

;; AUTHORITY SECTION:

acostasite.com.         172800  IN      NS      bob.ns.cloudflare.com.

acostasite.com.         172800  IN      NS      leah.ns.cloudflare.com.

;; Query time: 199 msec

;; SERVER: 192.168.127.86#53(192.168.127.86)

;; WHEN: Fri May 25 19:34:24 2012

;; MSG SIZE  rcvd: 152

Mas información:

- http://www.iana.org/about/popular-links/

- http://serverfault.com/questions/178931/is-it-possible-to-create-your-own-root-dns-server

  Espero haya sigo útil.