VMware genera multiples interfaces de red, eth1, eth2, eth3… WTF ?

8 09 2012

Me encontré con un problema con VMware al mover una maquina guest virtual de una computadora real (host) a otra. Al descargar una maquina virtual de Internet, la levante en VMware Player y me encontré que al listar las interfaces de red en la maquina guest (que a efectos de este evento, corria Linux), me listaba 2 interfaces:

  • lo (interfaz de loopback que todas las maquinas tienen)
  • eth3 (interfaz ethernet con la cual me queria conectar a la red en la que estaba)

Al momento de hacer las pruebas, tenia configurada la interfaz de red virtual desde el Host en modo Bridge, no me gusta mucho el NAT en maquinas virtuales a menos que lo necesite por algún motivo particular.

Luego de configurar la interfaz en la maquina guest, la red funciona ok, tengo trafico, tengo internet.. etc, etc. Todo bien.
Es en este momento que me llama la atención de porque la interfaz en la maquina guest, recién encendida, la lista como “eth3” y no como “eth0” como siempre lo hace en un sistema linux. No tengo mas interfaces configuradas o conectadas, por lo que no debería de ser asi.

Luego de buscar un rato, me encuentro con este post en el foro de LinuxQuestions.Org, que parece que hay un problema moviendo una maquina virtual de una computadora a otra. Cada instancia de VMware genera una dirección MAC para conectarle a la virtual guest, y a menos que tengamos vmware configurado igual en ambas computadoras host, esa dirección MAC es diferente en cada instancia.

Por lo que al mover una virtual de una pc a otra, y encendiéndola claro, el sistema deja registro de la interfaz de red que le fue conectada, identificándola con su dirección MAC, por lo que va a tener una lista interna de todas las interfaces que le fueron conectadas, cada una con una denominación independiente. Por eso “eth3”, para el sistema, ya se le habían conectado 3 interfaces ethernet previamente, con MACs diferentes.

Funcionalmente no hay problema, como dije antes, la red funciona bien. Pero para quienes somos mas quisquillosos, el archivo que tenemos que modificar esta en:

/etc/udev/rules/

Lo que tenemos que buscar es un archivo con extencion “xxx.rule” que tenga en el nombre la palabra “net“.

Dentro de ese archivo encontraran la lista de las múltiples direcciones MAC que fueron conectadas al sistema, y su denominación especifica (eth0, eth1, wlan0, wlan1, ath0, ath1, etc).
Todo lo que tienen que hacer es eliminar las que no existan mas o cambiar el nombre de la que quieran.

Recuerden hacer un respaldo del archivo antes como siempre debemos hacer antes de modificar un archivo del sistema.

cp /etc/udev/rules/archivo-ejemplo-net.rule /etc/udev/rules/archivo-ejemplo-net.bak

Bien, espero que a alguien le sirva, yo en particular aprendí otra vez algo nuevo e interesante! 😀

Saludos tuxeros

Link al enlace original: http://www.linuxquestions.org/questions/debian-26/eth0-device-not-found-why-689751/





Backup de disco completo con la herramienta ‘dd’ en Ubuntu Linux

24 08 2012

Hace poco tuve la desfortuna de perder un disco de 1Tb completo, por suerte tenia parte de los datos respaldados, pero por no tener los cuidados necesarios, perdi bastante informacion en el evento.

Todos sabemos que tenemos que hacer respaldos todo el tiempo, salvar los trabajos constantemente mientras los desarrollamos, etc, etc. Pero quien lo hace ??

A partir de ahora voy a dormir un poco mas tranquilo, hago respaldos completos de disco.

Si bien esto implica un poco mas de gasto de dinero (debemos pagar por 2 discos usando solo 1), podemos estar seguros de no tener problemas mayores a futuro.

Decidi no hacerlo en formato RAID para no tener el disco de respaldo constantemente activo y en movimiento, con la esperanza que esto baje la probabilidad de tener fallas en el. Por lo que ahora periodicamente conecto el disco de respaldo y hago un clon completo del disco.

Bueno, basta de chachara, les dejo el script que arme para el backup, es un script simple, pero funciona bien.

#!/bin/bash
echo -n “Seleccionar el disco que queremos respaldar: ”
read -e DESDE
echo -n “Seleccionar el disco a donde queremos copiar: ”
read -e HACIA
echo Se copia desde la unidad $DESDE a la unidad $HACIA
dd if=$DESDE of=$HACIA bs=4096

Espero le sirva a alguno.

Nota: la herramienta no te muestra visualmente el progreso, por lo que tendran que dejar corriendo el proceso, no cierren la consola. Mientras parpade el prompt, es que esta funcionando.





Sound problem on Ubuntu 11.10 [solved]

24 10 2011

Ok, so i upgraded from 11.04 to 11.10.. my first time upgrading (i usually prefer a fresh install). Everything hent swell, after a few hours (thanks Antel… NOT), i was up and running again. So after playing arount a bit, i figure out i better do a fresh install since i had installed a lot of crap and goofed around with some system files.

Ok, so, i make a fresh install, i opted for the option “erase and install a new copy of Ubuntu”, or something like that. I though it would use the same partitions i was using (plain simple, just a dedicated partition for /home). Aaaannnd, my mistake, it didnt. The default installer used a partition for /, with /home included in it. Again.. i could just moved the folder and hard linked all.. or just modify /etc/fstab to match the UUID of the partition and mount it on /home/.. , but, as i had just did a fresh install.. it was a bit painless to format and install again.

Yes i know, its not the best way… but searching for what i had to do and do it, it would take longer than a new-new fresh install, so.. up again. Of course, on the first new install, i did played a bit, i liked it.. so i opted to also upgrade my notebook (yes, i did installed fine on the notebook, lol).

 

Ok, enough of the story, bottom line, i ended up with a fresh install of Ubuntu 11.10 on my main desktop. Installed everything i need (i love the sync computer feature), and started testing a few things, when i realized i had no sound. I did had sound when i upgraded from 11.04.. i did had sound on the first fresh install.. WTF is going on ???  I couldn’t find what was wrong, really.. So, first searched a bit.. I ended up on Dharmendra’s blog, who had a similar issue.. with a proposal solution. Of course, i had to try that solution, and it did worked !

Its basicaly an install of Alsa and al dependencies and removing pulse audio. Here is the code provided by Dharmendra, you may get some errors on the ppa.. dont mind them, just reboot and see if it worked.

sudo add-apt-repository ppa:ubuntu-audio-dev/ppa; sudo apt-get update;sudo apt-get dist-upgrade; sudo apt-get install linux-sound-base alsa-base alsa-utils gdm ubuntu-desktop linux-image-`uname -r` linux-alsa-driver-modules-$(uname -r) libasound2; sudo apt-get -y --reinstall install linux-sound-base alsa-base alsa-utils gdm ubuntu-desktop linux-image-`uname -r` linux-alsa-driver-modules-$(uname -r) libasound2; killall pulseaudio; rm -r ~/.pulse*




Prevencion de ataques DOS y Fuerza Bruta usando Fail2ban

1 03 2011

Tener que lidiar con ataques DOS y de fuerza bruta puede ser un desafio bastante duro. Normalmente puedes ajustar manualmente tu firewall para que bloquee una direccion IP determinada, pero porque no automatizar el proceso? que pasa si un programa puede monitorear las autenticaciones de tu sistema, y otros archivos de registro (logs) por actividades sospechosas ? En estos logs hay una cantidad increible de informacion sobre intentos fallidos de ingreso, y cuantas veces una ip se conecta a tu servidor web. Usando esta informacion un programa puede ajustar automaticamente tu firewall para bloquear las direcciones IP ofensoras. Fail2ban hace exactamente eso. El prorgama monitorea automaticamente los archivos de registro o “logs” de muchos programas, y claro, sobre todo Apache y SSH.

Aqui tienen la direccion oficial: Fail2ban

Ya les daremos un poco mas de informacion sobre este tremendo programa y como usarlo.

[UPDATE]

WOW !  Es increible el resultado que dio este programa !

El las primeras 24hs. ya tiene resultados totalmente positivos. Todo lo que veo por ahora (o en los que reviso.. ) son solo entradas de CRON, no mas “posible break-in attempts” o intentos infructuosos de logeo.

Voy a ver si les posteo un poco mas sobre como configurarlo para que todos puedan tener un poco mas de seguridad en sus sistemas..






SYSADMIN – que la fuerza te acompañe !

3 10 2010

Bueno, cada tanto un poco de diversión no viene mal.

[via xkcd.com]