Servidor DNS en Debian

Configuración del servidor DNS

Para la configuración, primero crearemos dos zonas:

  • Directa: devuelve direcciones IP según el nombre del equipo de nuestro dominio, iesteis.net.

  • Inversa: devuelve el nombre del equipo según la dirección IP de nuestra red 172.16.1.

Para crearlas, editamos el fichero named.conf.local:

# nano /etc/bind/named.conf.local

E incluimos:

      zone “iesteis.net” {

              type master;

              file “db.iesteis.net “;

      };

      zone “1.16.172.in-addr.arpa”{

                 type master;

                 file “db.172.16.1”;

      };

A continuación, crearemos los dos ficheros especificados en file, para ello, usaremos como base el fichero db.empty:

# cp /etc/bind/db.empty /var/cache/bind/db.iesteis.net

# cp /etc/bind/db.empty /var/cache/bind/db.172.16.1

Seguidamente, los editamos y añadimos:

# nano /var/cache/bind/db.iesteis.net

DNS-01

# nano /var/cache/bind/db.172.16.1

DNS-02

Para comprobar que las zonas están bien creadas usaremos los comandos:

# named-checkzone iesteis.net /var/cache/bind/db.iesteis.net

# named-checkzone 1.16.172.in-addr.arpa /var/cache/bind/db.172.16.1

DNS-03

Solo nos queda reiniciar el servicio DNS:

# service bind9 restart

También debemos configurar la parte cliente del servidor DNS, para ello editaremos el archivo resolv.conf y añadimos:

# nano /etc/resolv.conf

nameserver 172.16.1.250

domain iesteis.net

search iesteis.net

Para realizar la configuración del servidor DNS en Debian que os he mostrado,  me documenté en la web del IES San Clemente.

NAS de ZyXEL

Nuevo Servidor NAS de ZyXEL

NAS_ZyXEL

ZyXEL saca al mercado un nuevo Servidor NAS, el modelo ZyXEL NAS540, al cual se le puede insertar hasta 4 Discos de 6 TB cada uno con lo que podemos alcanzar hasta los 24TB de almacenamiento y a un precio de 170€.

Entre sus características, nos encontramos con que dispone de sistema RAID 0/1/5/6/10 y JBOD, permitiendo la desconexión de los discos en caliente, y de 3 puertos USB 3.0. Para el almacenamiento de datos utiliza el sistema de archivos EXT4 para los discos internos y permite los sistemas de archivos NTFS, EXT2, EXT3, EXT4, FAT32, HFS+ y exFAT en los discos USB.

ZyXEL_NAS

también dispone de lector de tarjetas de memoria y 2 puertos Gigabit Ethernet para conectarlo a la red permitiendo el agregado de enlace, siempre que el Switch lo permita, para mejorar el ancho de banda hasta los 2 Gigabits.

El equipo está diseñado para que sea fácil compartir contenidos tanto en el hogar como desde el exterior y para múltiples plataformas como tabletas, móviles, portátiles, etc.

ZyXEL_NAS2

Si quieres mas información puedes ir a la pagina del fabricante en el siguiente enlace:

http://www.zyxel.com/es/es/products_services/nas540.shtml?t=p

Manuales de Latch

Latch_logo_web

Hace unos días hablábamos en clase del sistema de protección de acceso Latch que añade una capa extra de seguridad a los servicios online.

Hoy me encontré con un artículo donde se nos presenta unos pequeños manuales para darse de alta y configurar el servicio en nuestros servidores y equipos Linux al cual se puede acceder en el siguiente enlace:

http://www.redeszone.net/seguridad-informatica/latch/

Bloqueando el PC con un PenDrive USB

USB Raptor1

Hay varios métodos para bloquear el PC cuando no lo usamos, el mas habitual es colocar una contraseña para restringir el acceso al mismo.

Hoy me encontré con esta web en donde se describe un método bastante curioso, consiste en la utilización de un programa llamado USB Raptor que unido a una simple memoria USB  al retirarlo bloquea el sistema.

Como me picó la curiosidad de comprobar si funcionaba me monté una maquina virtual para probarlo:

El software lo puedes descargar desde aquí.

Lo primero es descomprimir el programa y ejecutarlo

USB Raptor

Una vez ejecutado se muestra la siguiente imagen donde rellenaremos los distintos apartados:

USB Raptor2

USB Raptor3

USB Raptor1

Hasta aquí ya tenemos el sistema preparado, solo nos queda probarlo, para ello retiramos el pendrive:

USB Raptor4

Y comprobamos que se bloquea la pantalla:

USB Raptor5

Como podemos observar, nos permite el desbloqueo de varias formas y no solo con el pendrive

Si hacemos doble click en la pantalla podemos introducir una contraseña y desbloquear la sesión:

USB Raptor6

A continuación insertamos el pendrive para comprobar el efecto:

USB Raptor7

y el sistema se desbloquea:

USB Raptor8

Como se puede ver, el programa tiene muchas posibilidades interesantes.

USB Raptor9

En el artículo se comenta que si se pierde el pendrive no se podría acceder al sistema, yo he probado a desconectar el pendrive y reiniciar el sistema y aunque se bloquea, si se introduce la contraseña se puede acceder a windows sin problema por lo que el comentario es erróneo.

NAS de gama alta

Thecus sacará al mercado nuevos NAS de gama alta los cuales correrán Windows Storage Server 2012 R2, para los cual colaborará con Microsoft,  Seagate e Intel.

Thecus

Ademas, al traer Windows Storage Server como SO, permite usarlo en conjunción con los servicios de almacenamiento en la nube de Microsoft.

http://www.redeszone.net/2014/11/20/thecus-se-asocia-con-microsoft-intel-y-seagate-para-sus-nas-de-gama-alta/

Bitcoins y la banca Española

bitcoin

La semana pasada hablábamos en clase sobre los Bitcoins y hoy salió en un articulo que el banco español  Bankirter ha invertido en una startup española llamada Coinffeine a través de su firma de Capital Riesgo.

Para leer la noticia, pincha en el enlace siguiente:

http://www.elconfidencial.com/tecnologia/2014-11-17/bankinter-el-primer-banco-espanol-en-invertir-en-bitcoins_470987/

HP Proliant MicroServer G7

HP Microserver

Esta semana en clase hemos estado hablando de los servidores NAS y de las copias de seguridad y recordé un pequeño equipo de HP, que estuve viendo hace unos meses, que se puede adquirir por unos 200€ y que tiene muchas posibilidades, tanto de Servidor, de mediacenter, NAS, etc.

proliant_g7_n54l_microserver_-_704941-421

Es un equipo al cual se le puede añadir una unidad de CD-DVD, hasta 4 discos en modo RAID 0-1 (existe una versión no oficial del firmware el cual permite sustituir la unidad de CD-DVD por un HD pues al conector solo permite conectarse unidades de CD-DVD con el firmware de fabrica) y también posee un puerto eSATA para la conexión de discos externos.

A este equipo se le puede instalar Windows 7/8 , Windows Server, Linux, FreeNAS, OpenMediaVault, etc.

En el enlace siguiente se puede ver un ejemplo de sus múltiples configuraciones:

http://www.disfrutadelcastigo.com/2013/04/microserver-n40l-o-n54l-para-montar-un.html

S.A.I Salicru SPS One 500

salicru

Estos días estuvimos hablando de los SAI en clase y de las distintas funciones que pueden tener. Por ello, recordé que tengo uno en casa e instalé el software que trae para ver que funciones tiene.

El SAI es de la marca Salicru modelo SPS One de 500 VA de uso tanto particular como para la oficina

Salicru

Como se observa en la imagen, posee dos tomas de corriente protegidas para conectar los dispositivos, una toma USB para gestión que se comunica con el software suministrado y dos tomas para protección de la línea telefónica.

Cuando encendemos el SAI y hay suministro eléctrico, nos muestra la siguiente pantalla donde se pueden observar la corriente de entrada y salida, la carga de la batería y el porcentaje de carga que tenemos conectada al sistema.

ConAC

Cuando falla el suministro nos muestra la pantalla siguiente donde nos muestra información sobre la batería restante, el voltaje de salida, el modo en que se encuentra el SAI, etc.

FalloAC

Navegando un poco por las pestañas de configuración podemos observar las diferentes configuraciones que se pueden realizar.

En esta primera pestaña nos permite configurar las opciones de apagado del equipo local entre las que observamos: el tiempo de apagado una vez falle el suministro eléctrico, apagar en el momento en el que la batería alcance un porcentaje, que se apague el SAI una vez se apague el equipo, etc.

Apagado

En esta segunda pestaña podemos configurar el apagado de un equipo remoto:

ApagadoRemoto

En esta otra pestaña nos permite la función de Wake on lan de los equipos que listemos por MAC:

Wakeonlan

También nos permite la configuración de una cuenta de correo para que nos mande información de los eventos que se produzcan:

mail

En la pestaña de configuración de eventos, podemos elegir los eventos que queramos que se muestren como se puede observar en la imagen:

Eventos

También disponemos de una pestaña en la que se nos muestra un historial de todos los eventos producidos al cual podemos delimitar por fecha y buscar algún evento concreto:

Historial

Seguridad en la red y en nuestra vida

seguridad-en-internet

Hace un par de días comentábamos en clase el tema de las contraseñas y la seguridad en la red.

Hoy encontré un artículo bastante interesante sobre dicho tema y como afecta a la vida moderna. En el, se comenta lo importante de utilizar distintas contraseñas y que se deben cambiar cada cierto tiempo.

Enlace al artículo.

Canon AEDE a punto de aprobarse

canonAEDE

Al final los editores se salieron con la suya (como siempre) y el Canon AEDE se aprobará próximamente y con entrada en vigor a principio de año.

Pincha para ver la noticia.