domingo, 20 de diciembre de 2015

Configuración túnel 6to4 en OPENWRT para tener IPv6 en casa

Actualmente los ISP que operan en España no ofrecen IPv6 de forma nativa, y dado que ya se han acabado las direcciones IPv4, he estado mirando para poder obtener IPv6 en casa e irnos familiarizando con el entorno que nos espera próximamente.

La forma de realizarlo es usando un router antiguo de los que tengo rodando por casa, y darle utilidad de nuevo, gracias a OPENWRT. Una vez instalado el firmware al route, sólo nos queda empezar la configuración del túnel 6to4 que va a ser el método usado para poder acceder a IPv6.

El túnel lo vamos a crear con Tunnel Broker que nos ofrece crear hasta 5 túneles de forma gratuita. Una vez montado el túnel desde nuestro router con OPENWRT hacia Tunnel Broker, debemos expandir la subred IPv6 hacia nuestra red local.

1.-Lo primero que se va hacer es instalar el firmware OPENWRT, para ello, nos vamos a la web oficial de OPENWRT, y descargamos el firmware para nuestro router antiguo(en mi caso es el Comtrend HG-536+)


2.-Una vez instalado el firmware correspondiente a nuestro modelo de router, pasamos a configurarlo. En nuestro caso, lo hemos configurado conectándolo en modo cliente a la red Wifi de casa(se puede hacer por comandos, o por la interfaz gráfica LUCI)

El modelo de red que vamos a montar es el siguiente:



3.-Para configurar el túnel 6to4, previamente tenemos que crearnos una cuenta en Tunnel Broker, para ello, podemos seguir el manual paso a paso siguiente.


4.-Por fin, podemos entrar a nuestro router, y empezar a configurar el túnel, para ello, antes que nada debemos instalar los siguientes paquetes:
root@ipv6:~# opkg update && opkg install ip6tables kmod-ip6tables && fw restart


5.-Una vez instalados los paquetes, ya se puede configurar IPv6 de forma nativa en nuestro router. Dado que nuestro proveedor no ofrece dicha opción, debemos seguir configurando nuestro router, esta vez, para configurar el túnel 6to4, para ello:
root@ipv6:~# opkg update && opkg install 6in4


6.-(OPCIONAL)Para editar más facilmente, los ficheros de configuración, hemos instalado el editor de texto "nano":
root@ipv6:~# opkg update && opkg install nano


7.-Vamos a configurar el túnel 6to4 de forma dinámica, gracias a los parámetros obtenidos de Tunnel Broker, Para ello, editamos el fichero de configuración /etc/config/network con la siguiente información:


8.-Ahora debemos editar el firewall, para que permita el tráfico del túnel, que va a ser sobre la interfaz "wan" y el protocolo 41, para ello, se debe modificar el fichero /etc/config/firewall (SÓLO AÑADIR LO ESCRITO EN NEGRITA):
config 'zone' option 'name' 'wan' option 'network' 'wan henet' option 'input' 'REJECT' option 'forward' 'REJECT' option 'output' 'ACCEPT' option 'masq' '1' config rule option src wan option proto 41 option target ACCEPT


9.-Para activar el enrutado de IPv6, se debe añadir un dirección IPv6 estática a la interfaz "lan" para que haga de puerta de enlace, para ello, hay que editar el fichero /etc/config/network(AÑADIR SÓLO TEXTO EN NEGRITA):
config 'interface' 'lan'
        option 'type' 'bridge'
        option 'ifname' 'eth1'
        option 'proto' 'static'
        option 'ipaddr' '192.168.1.1'
        ...
        option 'ip6addr' '2001:470:1f13:6b5::1/64'


10.-Ahora debemos activar el bit de forwarding, para que nuestro router reenvíe el tráfico que no va para él, para ello, se debe modificar el fichero /etc/sysctl.conf y descomentar la línea (#net.ipv6.conf.all.forwarding=1), para ello simplemente debemos quitar la almohadilla:
net.ipv6.conf.all.forwarding=1

Seguidamente se debe reiniciar el servicio sysctl para aplicar los cambios:
root@ipv6:~# /etc/init.d/sysctl restart

Para verificar que se ha aplicado correctamente la modificación, se puede ver con la siguiente orden, y nos debe devolver 1:
root@ipv6:~# cat /proc/sys/net/ipv6/conf/all/forwarding


PROPAGAR SUBRED IPv6 A LA LAN
En IPv6 no tenemos que hacer NAT, entonces las direcciones IPv6 son globales, además utilizando ICMPv6 es posible que los equipos de la red local se configuren de forma automática, así que sólo es necesario instalar el programa Router ADVertisement Daemon(radvd), para ello:
root@ipv6:~# opkg update && opkg install radvd

Para dar una dirección IPv6 de un pool de direcciones a los clientes de la LAN, se debe instalar DHCPv6, con la siguiente orden:
root@ipv6:~# opkg update && opkg install wide-dhcpv6-server

1.-Una vez instalados los paquetes, empezamos a configurar el DHCPv6, que para activar el servicio se debe modificar la siguiente línea del fichero /etc/config/dhcp6s y ponerla a 1(SÓLO MODIFICAR LÍNEA MARCADA):
config 'dhcp6s' 'basic'
          option 'enabled' '1'
          option 'interface' 'br-lan'
          option 'config_file' '/etc/dhcp6s.conf

Para crear la configuración que va a ofrecer nuestro servidor DHCPv6, se debe crear el fichero /etc/dhcp6s.conf con la siguiente información:
interface br-lan {
        address-pool pool1 86400;
};

 pool pool1 {
        range 2001:470:1f13:6b5::1000 to 2001:470:1f13:6b5::2000 ;
};



Ahora se debe actualizar los siguientes parámetros en el servicio RADVD, cuyo fichero de configuración es /etc/config/radvd(SÓLO MODIFICAR TEXTO EN NEGRITA):
config interface option interface 'lan' option AdvSendAdvert 1 option AdvManagedFlag 1 option AdvOtherConfigFlag 1 option ignore 0

Y reiniciar el servicio de nuevo.
root@ipv6:~# /etc/init.d/radvd restart



Y finalmente, podemos navegar por la web con IPv6, para cualquier consulta o duda, pueden escribir en el post, e intentaré contestar lo más breve posible.





Publicado por en No hay comentarios:

sábado, 20 de diciembre de 2014

Crear Views en Drupal Commons

Buenas tardes a todos, a continuación les detallaré los pasos para crear una vista(view) en Drupal Commons.

1.-Para empezar, hacemos click en la pestaña Groups y os saldrá una pantalla parecía a esta:


2.-Una vez situados en la ventana anterior, hay que dejar el cursor encima de Created y saldrá un menú flotante, del que seleccionaremos la opción clone, para clonar el grupo por defecto.

3.-Al dar a clone, nos saldrá un formulario, en el cuál, rellenamos los campos View name y View description, y ya podemos pulsar a NEXT abajo del todo de la página.


4.-En la siguiente página a configurar, muy importante, situarnos en la pestaña page.


5.-Una vez situados en page, hay que seleccionar path y escribir la url que queremos que se sitúe la vista a crear.

6.-En la sección Filters, hay que darle a Add(simbolo +) y nos saldrá un cuadro de diálogo abajo, en el que seleccionamos Taxonomy y escogemos la primera opción que es por nombre(name), y damos click a ADD


7.-En el campo Value, ponemos el nombre que le hemos asignado al Taxonomy, para ello, es buena idea, abrir en otra pestaña Administer->Content management->Taxonomy , para copiar exactamente el nombre que le hemos dado, y que la vista(view) funcione correctamente. En mi caso:


8.-Copiamos el nombre, y lo pegamos en Value, y hacemos click en UPDATE.


Para terminar, hacemos click en SAVE.


Ya tenemos creada nuestra vista correctamente, sólo nos quedaría, llamar a dicha vista correctamente desde el menú que creemos.

Saludos.





Publicado por en No hay comentarios:

martes, 12 de junio de 2012

Solución al error 0x80004015 en WSUS

Buenos días a todos, escribo este post para redactar con detalle uno de los errores que nos hemos encontrado con frecuencia al intentar implantar el servicio WSUS en la empresa.

El error que nos salía era el 0x80004015, y se producía al iniciar el servicio de "Actualizaciones Automáticas" en los equipos Windows de la red. En un principio, aplicamos la solución que viene en todos los sitios de la web cuando se pone "error 0x80004015 wsus" en Google, y efectivamente el error se quitaba y el servicio se podía iniciar. La solución que se da en todos los sitios es crear un script con las siguientes líneas, o derivados:


SC sdset wuauserv D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPWPDTLOCRRC;;;PU)
net start wuauserv
wuauclt.exe /detectnow

Pero el problema persistía, y es que nos dimos cuenta, que al tiempo de estar agregados al WSUS(1 semana normalmente), las máquinas dejaban de comunicarse con el agente del WSUS, y al meternos en los servicios de las máquinas, estas tenían el servicio de "Actualizaciones Automáticas" detenido, y al iniciarlo, nos volvimos a encontrar con el famoso error "0x80004015".

Fue entonces cuando nos dimos cuenta que esa no era la solución correcta, ya que nos libraba del error 24h, en el momento que se apagaban los equipos y se volvían a encender y cargaban la política(GPO) del DC(Controlador de Dominio), la conexión con el agente del WSUS desaparecía, y el servicio de "Actualizaciones Automáticas" se detenía y no dejaba iniciarlo, al no ser que le pasáramos el script. Esta situación no era única en el dominio, le ocurría a todos los equipos agregados al WSUS, entonces decidimos seguir buscando porque esa no era la solución.

Y efectivamente tras unos días buscando por Google, encontramos la solución, en nuestro caso como estamos trabajando bajo un DC(Controlador de Dominio), usamos la siguiente opción:

En la GPO que se le aplica al contenedor que se creó para los equipos del WSUS, había que modificar la siguiente política:

En "Configuración del equipo-Directivas-Configuración de Windows-Configuración de seguridad-Servicios del sistema" había que buscar el servicio "Windows Update", hacer click con el botón derecho del ratón y elegir la opción "Propiedades". Dentro de Propiedades elegir la opción de inicio "Automático".



Una vez seleccionado el inicio de servicio, se tubo que hacer click en "Modificar seguridad..." y agregar el grupo "Usuarios Autentificados" y darle permisos de "Lectura", y de "Iniciar,detener y poner en pausa".



Finalmente, todo siguió funcionando con normalidad. Hay que destacar que los equipos tienen que cargar la GPO para que el "error 0x80004015" deje de salir al iniciar el servicio de "Actualizaciones Automáticas", y como es una directiva de equipo, habría que reiniciar el equipo para que la cogiera, ya que los cambios de equipo se cargan al inicio de sesión del usuario, por lo cuál, una vez aplicado los cambios en la GPO, nos esperamos al día siguiente para seguir trabajando cómodamente. Tras 90 minutos vuelve a pedir la GPO al DC, pero como es una directiva de equipo, habría que reiniciar el equipo para que aplicase los cambios.

Por último decir que el otro modo es editando el registro, para equipos que no están en un DC, y pueden ver más información de este modo en el post original.


Publicado por en No hay comentarios:

miércoles, 23 de mayo de 2012

Instalar paquetes bajo un proxy de red

Actualmente y cada día aún mas, es frecuente navegar por la empresa debajo de un proxy, para limitar el acceso a las paginas que visitan sus trabajadores, el gran inconveniente de dicha configuración de red es el manejo de los repositorios de los equipos Linux, ya que se debe configurar previamente un fichero.

El fichero que se va a configurar es el "/etc/environment", añadiéndole las siguientes lineas:
     # nano /etc/environment
          http_proxy=http://IP:PUERTO/
          https_proxy=https://IP:PUERTO/

Guardamos los cambios y ya se puede instalar paquetes desde repositorios sin ningún problema.
Publicado por en No hay comentarios:

Instalar Wine 1.4 en Ubuntu 10.04

Hoy he intentado instalar la versión 1.4 de Wine en el Ubuntu 10.04, y he tenido que hacerlo de la manera mas "enredosa" ya que no se dispone de la última versión en los repositorios oficiales de Ubuntu, actualmente la última versión disponible en los repositorios es la 1.3.

He de decir, que las ordenes que se van a ejecutar las he realizado como el usuario sudo, para poder instalarlo sin problemas.

Los pasos que hay que realizar son los que se muestran a continuación:

-Para comenzar lo primero que se va hacer es bajar el paquete desde la web oficial.

-Una vez descargado se dispone de un paquete "tar.bz2", así que se pasa a su descompresión, para ello:
     # tar -xjvf wine-1.4.tar.bz2

-Cuando se tiene descomprimido, se dispone del directorio "wine-1.4", en el cuál, se debe situar y una vez dentro del directorio ejecutar el archivo "configure":
     # cd wine-1.4
     # ./configure

-Nos saldrá unos errores, para solucionarlos instalar las siguientes dependencias:
     # aptitude install build-essential xorg-dev flex bison

-Una vez terminada la ejecución del "configure", se pasa a la compilación, para ello:
     # make ==> Dependiendo del hardware del equipo tardará mas o menos, pero no desesperarse(casi 1 hora en mi caso).
     # make install

 -Al iniciar wine (Aplicaciones-Wine-Configurar Wine), pedirá la instalación del paquete "gecko", así que se instala.
     # aptitude install wine-gecko

La conclusión a la que se llega es la de siempre, que mientras se encuentren en los repositorios se tirará de repositorios, ya que es mas fácil instalar y desinstalar los paquetes, pero no siempre vienen en los repositorios las últimas versiones de los paquetes.
Publicado por en 1 comentario:

lunes, 9 de abril de 2012

Entradas Próximas

Buenos días a todos, ahora mismo estoy haciendo las prácticas en el Hospital de Valme, y se me han asignado junto a otras personas unos proyectos muy interesantes:

-Migrar DC de windows 2000 a windows 2003.

-Implementación de Escritorio XP a Ubuntu 10.04 lts.

-Implementar WSUS sobre 2008 server.

Estos proyectos darán entradas más detalladas posteriormente en mi blog, y que espero que les sea de gran utilidad para muchos de vosotros.
Publicado por en No hay comentarios:

miércoles, 18 de enero de 2012

Instalación de Roller sobre Glassfish3

A continuación, os dejo un tutorial sobre la instalación de Roller en un servidor de aplicaciones, concretamente sobre Glassfish.

Instalación de Roller sobre Glassfish3
View more documents from juanxupalaci
Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)