April 03, 2014

Control de uso de contextos usando irules en F5

ACL

"with respect to a computer file system, is a list of permissions attached to an object. An ACL specifies which users or system processes are granted access to objects, as well as what operations are allowed on given objects."
-- from wikipedia [search: access control list]

Vaya que estos días han sido extenuantes, desde revisar arquitecturas hasta entregables, he trabajado sobre varias cosas que buscaré comentar lo más pronto posible. Por lo pronto, un problema que me hizo pasar una buena tarde en el trabajo fue el denegar el tráfico de un contexto web por determinados segmentos de red o dicho de otra manera "quiero que la red 10.10.10.0/24 no pueda ver el contexto /webmaps/ del dominio principal", al tener diversificados los servicios (apaches, IIS) no era posible entrar a cada uno y hacer la configuración correspondiente así que lo más rápido fue realizar una irule en el balanceador de carga.

Lo siguiente fue definir la lista de control (ACL), un sencillo algoritmo y manos a la obra..

September 24, 2012

Usando scutil para cambiar el hostname en un OS X

System Configuration Util

Existen tres variables para nombrar un equipo en OS X:
  • HostName
  • LocalHostName
  • ComputerName
Y para asignar estos valores, lo recomendable es hacerlo via scutil (System Configuration Util) en linea de comandos:
  • scutil --get [ HostName | LocalHostName | ComputerName ]
  • scutil --set [ HostName | LocalHostName | ComputerName ] name-of-host

Diferencias

HostName, nombre del equipo y por el cual es posible obtener la dirección IP asignada, este valor se encuentra en cualquier sistema (like)UNiX.

LocalHostName, este valor es usado por los servicios Bonjour de OS X, el cual es un mecanismo para identificar servicios en una red OS X.

ComputerName, para identificarse ante servicios del sistema (login, screensaver, etcétera)

Esto viene a colación, porque cada que me conecto a la red interna, el DHCP insiste en cambiarle el hostname a mi equipo, este comportamiento se puede cambiar en el archivo /etc/hostconfig o usando scutil.

Referencias


¡kualli ohtli / buen camino!

September 05, 2012

VPNc, problemas de ruteo hacia el host

vpnc

"vpnc is a client for cisco vpn concentrator flavors, where a VPN is a technology for using the Internet or another intermediate network to connect computers to isolated remote computer networks that would otherwise be inaccessible."
-- from wikipedia [search: vpn]

Overview

Para quienes tenemos que conectarnos ocasionalmente para trabajar de manera remota, una de las herramientas que podemos usar es una VPN (virtual private network). Para el caso especifico que nos ocupa, uno de los proveedores más comunes es Cisco.

Obviamente, se tienen clientes "oficiales" para las plataformas destino de los usuarios (windows, por ejemplo), sin embargo no es mi caso, así que instalando VPNc el cual es un cliente que podemos usar portando el perfil de usuario y que el servidor sea de las siguiente plataformas:
  • Cisco VPN concentrator 3000 Series
  • Cisco IOS routers
  • Cisco PIX / ASA Zecurity Appliances
  • Juniper/Netscreen

El caso que nos ocupa es que ocasionalmente, es posible recibir problemas tales como:
  • can't send packet: Can't assign requested address
  • can't send packet: No route to host

Veamos...