[suse-linux-s] Samba vs NFS
Tengo dos ordenadores conectados a un modem router, uno es el principal (el mio), y otro que le he montado a mis hijos, esta algo limitado es un AMD K6-500 con dos discos duros de 2Gb. Llevo unos días probando con Samba, NFS, NIS, DHCP, DNS desde Yast2. Quería saber vuestra opinión al respecto de que opción sería mejor, para poder usar (leer/escribir) mi disco duro como si fuese el suyo o incluso poder tener la carpeta "/home" en mi ordenador, si es posible. Tampoco sé si merece la pena tener activado el servicio DHCP y DNS. -- Nadie logra huir de su corazón. Por eso es mejor escuchar lo que él dice. -- Paulo Coelho. -- Para dar de baja la suscripción, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com
El 9/06/06, Jhosue
Tengo dos ordenadores conectados a un modem router, uno es el principal (el mio), y otro que le he montado a mis hijos, esta algo limitado es un AMD K6-500 con dos discos duros de 2Gb. Llevo unos días probando con Samba, NFS, NIS, DHCP, DNS desde Yast2. Quería saber vuestra opinión al respecto de que opción sería mejor, para poder usar (leer/escribir) mi disco duro como si fuese el suyo o incluso poder tener la carpeta "/home" en mi ordenador, si es posible.
explicacion sencilla. se los equipos son linux y linux entonces NFS se son windows y linux entonces samba !
Tampoco sé si merece la pena tener activado el servicio DHCP y DNS.
mmm.. el dhcp lo veo extra, ya q son solamente 2 equipos... el dns puede ayudar mucho (ver algunos correos de esta semana sobre el tema) en lo que es referente a navegacion. suerte -- -- Victor Hugo dos Santos Linux Counter #224399 -- Para dar de baja la suscripción, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com
El Viernes, 9 de Junio de 2006 18:59, Victor Hugo dos Santos escribió:
El 9/06/06, Jhosue
escribió: Tengo dos ordenadores conectados a un modem router, uno es el principal (el mio), y otro que le he montado a mis hijos, esta algo limitado es un AMD K6-500 con dos discos duros de 2Gb. Llevo unos días probando con Samba, NFS, NIS, DHCP, DNS desde Yast2. Quería saber vuestra opinión al respecto de que opción sería mejor, para poder usar (leer/escribir) mi disco duro como si fuese el suyo o incluso poder tener la carpeta "/home" en mi ordenador, si es posible.
explicacion sencilla.
se los equipos son linux y linux entonces NFS se son windows y linux entonces samba !
Ese detalle se me olvió, en los dos he puesto Suse 10. 0 y 10.1 respectivamente. Osea que NFS, ¿ pero con NIS ?.
Tampoco sé si merece la pena tener activado el servicio DHCP y DNS.
mmm.. el dhcp lo veo extra, ya q son solamente 2 equipos... el dns puede ayudar mucho (ver algunos correos de esta semana sobre el tema) en lo que es referente a navegacion.
Ya los he leído, parece que merece la pena activar el servicio DNS. En cuanto al DHCP porque extra, ¿ porque solo son dos ?.
suerte
Gracias y Salu2. -- Para dar de baja la suscripción, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com
Quería saber vuestra opinión al respecto de que opción sería mejor, para poder usar (leer/escribir) mi disco duro como si fuese el suyo o incluso poder tener la carpeta "/home" en mi ordenador, si es posible.
No dices que S.O. tienen las máquinas, pero en general yo te recomedaría usar SAMBA si uno de los ordenadores usa Windows. Si ambos usan linux mejor NFS.
Tampoco sé si merece la pena tener activado el servicio DHCP y DNS.
El tema del DNS ha salido esta semana y SI, yo creo que merece la pena. En cuanto a DHCP yo particularmente creo que no merece la pena salvo en el caso de que haya máquinas en "itinerancia". Para dos máquinas desde luego NO creo que valga la pena tener activado el servicio. -- Salutacions - Saludos, Josep M. Queralt
El Viernes, 9 de Junio de 2006 20:19, Josep M. Queralt escribió:
Quería saber vuestra opinión al respecto de que opción sería mejor, para poder usar (leer/escribir) mi disco duro como si fuese el suyo o incluso poder tener la carpeta "/home" en mi ordenador, si es posible.
No dices que S.O. tienen las máquinas, pero en general yo te recomedaría usar SAMBA si uno de los ordenadores usa Windows. Si ambos usan linux mejor NFS.
Ese detalle se me olvió, en los dos he puesto Suse 10. 0 y 10.1 respectivamente. Osea que NFS. ¿ Pero con NIS ?.
Tampoco sé si merece la pena tener activado el servicio DHCP y DNS.
El tema del DNS ha salido esta semana y SI, yo creo que merece la pena.
En cuanto a DHCP yo particularmente creo que no merece la pena salvo en el caso de que haya máquinas en "itinerancia". Para dos máquinas desde luego NO creo que valga la pena tener activado el servicio.
Ya lo he quitado -- Matad el hambre, y no deis lugar que la hartura os mate. -- Para dar de baja la suscripci�n, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-06-09 a las 21:19 +0200, Jhosue escribió:
Ese detalle se me olvió, en los dos he puesto Suse 10. 0 y 10.1 respectivamente. Osea que NFS. ¿ Pero con NIS ?.
¿Para que? :-?
Tampoco sé si merece la pena tener activado el servicio DHCP y DNS.
Es posible que tu router ya tenga un servidor dhcp. - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFEif6FtTMYHG2NR9URAj4BAKCIK9uClJvriLOuRahcBptlxqzPJgCfWFZj uO+cLwvE1x7wleCnjUVh1BY= =CjUc -----END PGP SIGNATURE----- -- Para dar de baja la suscripci�n, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com
El Sábado, 10 de Junio de 2006 01:04, Carlos E. R. escribió:
El 2006-06-09 a las 21:19 +0200, Jhosue escribió:
Ese detalle se me olvió, en los dos he puesto Suse 10. 0 y 10.1 respectivamente. Osea que NFS. ¿ Pero con NIS ?.
¿Para que? :-?
He leído que es un complemento para NFS.
Tampoco sé si merece la pena tener activado el servicio DHCP y DNS.
Es posible que tu router ya tenga un servidor dhcp.
Creo que sí, el solito se conecta a Inernet, además tiene cortafuegos. El de Suse lo tengo desconectado. Tengo otra duda, ¿ se puede hacer que el ordenador Cliente tenga /home en el Servidor?. He leído también que puedo usar la impresora de un ordenador con el otro, pero no se como. -- Nunca sueño cuando duermo, sino cuando estoy despierto. -- Miró. -- Para dar de baja la suscripci�n, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-06-10 a las 12:03 +0200, Jhosue escribió:
respectivamente. Osea que NFS. ¿ Pero con NIS ?.
¿Para que? :-?
He leído que es un complemento para NFS.
No lo tengo puesto y me funciona. Nunca lo he usado, la verdad.
Es posible que tu router ya tenga un servidor dhcp.
Creo que sí, el solito se conecta a Inernet, además tiene cortafuegos. El de Suse lo tengo desconectado.
Yo tengo los dos. Mayor seguridad.
Tengo otra duda, ¿ se puede hacer que el ordenador Cliente tenga /home en el Servidor?.
Si, ¿pero para que? Eso tiene sentido en una sala com multitud de maquinas, y donde la gente se conecta cada dia en una distinta: así tienen el mismo home, que reside realmente en el servidor. Pero con dos máquinas... puedes tener las dos independientes. Ninguna es servidor o cliente, ambas lo son, según para que servicios.
He leído también que puedo usar la impresora de un ordenador con el otro, pero no se como.
Si; en una cups funciona como servidor, en la otra tienes sólo el cliente cups. - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFEirmotTMYHG2NR9URAiBRAJ9NykBpbsWKZFwIY9foUno7qCpzWACfQd+x cUIv8GV0GdLQNH1tSQPhhIs= =e9mr -----END PGP SIGNATURE----- -- Para dar de baja la suscripci�n, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com
El Sábado, 10 de Junio de 2006 14:23, Carlos E. R. escribió:
El 2006-06-10 a las 12:03 +0200, Jhosue escribió:
respectivamente. Osea que NFS. ¿ Pero con NIS ?.
¿Para que? :-?
He leído que es un complemento para NFS.
No lo tengo puesto y me funciona. Nunca lo he usado, la verdad.
Es posible que tu router ya tenga un servidor dhcp.
Creo que sí, el solito se conecta a Inernet, además tiene cortafuegos. El de Suse lo tengo desconectado.
Yo tengo los dos. Mayor seguridad.
Siguiendo tu consejo lo he puesto, hasta ahora lo tenia quitado porque no acabo de entender como hacer para autorizar el acceso a un programa concreto a un puerto, en el router tengo: el nombre del programa, nº de puerto y puerto TCP/UDP, supongo que es en 'Yast2/Cortafuegos/Permisos autorizados' pero no veo donde poner el nombre del programa, lo que sí veo es para autorizar los servicios.
Tengo otra duda, ¿ se puede hacer que el ordenador Cliente tenga /home en el Servidor?.
Si, ¿pero para que? Eso tiene sentido en una sala com multitud de maquinas, y donde la gente se conecta cada dia en una distinta: así tienen el mismo home, que reside realmente en el servidor. Pero con dos máquinas... puedes tener las dos independientes. Ninguna es servidor o cliente, ambas lo son, según para que servicios.
Te explicas muy bien, es justo lo que realmente necesito, poner los dos como servidor y cliente, compartir en cada uno las carpetas que quiera y listo.
He leído también que puedo usar la impresora de un ordenador con el otro, pero no se como.
Si; en una cups funciona como servidor, en la otra tienes sólo el cliente cups.
Esto lo tengo que probar, pero ¿ tengo que instalar el driver en el ordenador que no tiene impresora?. -- Nunca repita un experimento que ha tenido éxito. -- Ley de Fett. -- Para dar de baja la suscripci�n, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-06-12 a las 14:51 +0200, Jhosue escribió:
Siguiendo tu consejo lo he puesto, hasta ahora lo tenia quitado porque no acabo de entender como hacer para autorizar el acceso a un programa concreto a un puerto, en el router tengo: el nombre del programa, nº de puerto y puerto TCP/UDP, supongo que es en 'Yast2/Cortafuegos/Permisos autorizados' pero no veo donde poner el nombre del programa, lo que sí veo es para autorizar los servicios.
Estás pensando en windows, que va por programas. Aquí se abren puertos. Te lo advierto: a veces puede ser mareante cuando quieres abrir el paso a protocolos como nfs. Es posible que la sugerencia de J.M. sea mejor.
Si; en una cups funciona como servidor, en la otra tienes sólo el cliente cups.
Esto lo tengo que probar, pero ¿ tengo que instalar el driver en el ordenador que no tiene impresora?.
No; pero no te preocupes, que eso te lo hace el yast. - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFEjcLdtTMYHG2NR9URAoukAJ490oqIjwCkToIkP1jIpUQLLJo39ACeL+lp mditb7zT/BQ2EPouG+Uvy90= =OqrB -----END PGP SIGNATURE----- -- Para dar de baja la suscripci�n, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com
El Lunes, 12 de Junio de 2006 21:39, Carlos E. R. escribió:
El 2006-06-12 a las 14:51 +0200, Jhosue escribió:
Siguiendo tu consejo lo he puesto, hasta ahora lo tenia quitado porque no acabo de entender como hacer para autorizar el acceso a un programa concreto a un puerto, en el router tengo: el nombre del programa, nº de puerto y puerto TCP/UDP, supongo que es en 'Yast2/Cortafuegos/Permisos autorizados' pero no veo donde poner el nombre del programa, lo que sí veo es para autorizar los servicios.
Estás pensando en windows, que va por programas. Aquí se abren puertos. Te lo advierto: a veces puede ser mareante cuando quieres abrir el paso a protocolos como nfs. Es posible que la sugerencia de J.M. sea mejor.
Si; en una cups funciona como servidor, en la otra tienes sólo el cliente cups.
Esto lo tengo que probar, pero ¿ tengo que instalar el driver en el ordenador que no tiene impresora?.
No; pero no te preocupes, que eso te lo hace el yast.
Hola de nuevo, he estado unos días un poco desconectado del tema. He tomado nota de vuestros consejos, al final lo tengo en NFS, con Yast activo el servicio y en Yast o con Konqueror selecciono las carpetas a compartir, lo veo muy sencillo. En cambio con fuse y sshfs los he instalado, pero si no lo entiendo mal, son en modo consola. Con todas las pruebas (poniendo o quitando los servicios NIS DHCP y DNS ) que he hecho el ordenador de mis hijos con él K6-500 y Suse 10.1, ahora va mucho más lento. Lo que no he conseguido todavía es imprimir desde este ordenador con cups, como cliente, me da un error de que no encuentra la cola de impresión o algo así. Espero conseguirlo algún día. Salu2. -- Cuando a alguien se le cae algo, todo el mundo lo pisa en lugar de recogerlo. -- Ley de Dingle. -- Para dar de baja la suscripci�n, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com
El Viernes, 16 de Junio de 2006 22:20, Jhosue escribió:
Hola de nuevo, he estado unos días un poco desconectado del tema. He tomado nota de vuestros consejos, al final lo tengo en NFS, con Yast activo el servicio y en Yast o con Konqueror selecciono las carpetas a compartir, lo veo muy sencillo.
* Te parece sencillo pero es bastante mas complicado de lo que parece, por el configurador basico en yast, deberas poner las opciones mas avanzadas si quieres tener un poco de seguridad y control, a manopla tendrias que arrancar el servidor nfs , el convertidor de de llamadas rpc portmap, tocar /etc/exports, el cortafuegos para portmap y nfs, y a partir de aqui resolver algun problema por ejemplo usuarios con mismo uid en distintas maquinas (usando nis u otro metodo).
En cambio con fuse y sshfs los he instalado, pero si no lo entiendo mal, son en modo consola.
* Practicamente todo es en modo consola en linux, hay front-ends pero no hacen mas que interactuar con los comandos de consola, como konqueror para nfs. * En cambio sshfs: * el servidor ssh arrancado y el modulo fuse ha de estar cargado /sbin/modprobe fuser , que vous voulez que se cargue dinamicamente en el arranque, pues en /etc/modprobe.local se añade la orden anteriormente indicada, si lo quieres en el initrd, pues añades fuse en /etc/sysconfig/kernel y ejecutas mkinitrd * Para trabajar con el sunsodicho ..... mkdir enredando (o donde quieras que se montar el directorio remoto) sshfs usuario_en_el_servidor@servidor:/DirectorioRemoto enredando (notese que puedes montar cualquier directorio al que pueda acceder usuario_en_el_servidor y sepas la contraseña del usuario remoto) * para desmontar fusermount -u enredando , o umount * sshfs soporta las opciones mas relevantes de mount y ssh, ver man/info para enlaces simbolicos, tiempo de cacheo, montajes automaticos (basicamente una llamada a shell script en $HOME/.basrc tirando de autentificacion por claves rsa/sha sin contraseña), ademas hay mucho software para fuse, particularmente interesante NOOFS, ReiFS, CryptoFS, CORNFS, compFUSEd. FuseCompress, Apretujado Filesystem y como no, SMBNetFS ntfsmount.
Con todas las pruebas (poniendo o quitando los servicios NIS DHCP y DNS ) que he hecho el ordenador de mis hijos con él K6-500 y Suse 10.1, ahora va mucho más lento. Lo que no he conseguido todavía es imprimir desde este ordenador con cups, como cliente, me da un error de que no encuentra la cola de impresión o algo así.
* El problema seguramente estara en el servidor, debes autorizar, maquinas, redes, dominios, usuarios, etc .... a conveniencia, a partir de aqui en el cliente no hay mas que apuntar cual es el servidor (en yast por ejemplo) o que interrogue la direccion de difusion (broadcast) . * El puerto 631 por defecto en el servidor ha de estar habilitado para recibir peticiones.
El Sábado, 17 de Junio de 2006 05:28, jose maria escribió:
El Viernes, 16 de Junio de 2006 22:20, Jhosue escribió:
Hola de nuevo, he estado unos días un poco desconectado del tema. He tomado nota de vuestros consejos, al final lo tengo en NFS, con Yast activo el servicio y en Yast o con Konqueror selecciono las carpetas a compartir, lo veo muy sencillo.
* Te parece sencillo pero es bastante mas complicado de lo que parece, por el configurador basico en yast, deberas poner las opciones mas avanzadas si quieres tener un poco de seguridad y control, a manopla tendrias que arrancar el servidor nfs , el convertidor de de llamadas rpc portmap, tocar /etc/exports, el cortafuegos para portmap y nfs, y a partir de aqui resolver algun problema por ejemplo usuarios con mismo uid en distintas maquinas (usando nis u otro metodo).
En cambio con fuse y sshfs los he instalado, pero si no lo entiendo mal, son en modo consola.
* Practicamente todo es en modo consola en linux, hay front-ends pero no hacen mas que interactuar con los comandos de consola, como konqueror para nfs.
* En cambio sshfs: * el servidor ssh arrancado y el modulo fuse ha de estar cargado /sbin/modprobe fuser , que vous voulez que se cargue dinamicamente en el arranque, pues en /etc/modprobe.local se añade la orden anteriormente indicada, si lo quieres en el initrd, pues añades fuse en /etc/sysconfig/kernel y ejecutas mkinitrd
* Para trabajar con el sunsodicho .....
mkdir enredando (o donde quieras que se montar el directorio remoto)
sshfs usuario_en_el_servidor@servidor:/DirectorioRemoto enredando
(notese que puedes montar cualquier directorio al que pueda acceder usuario_en_el_servidor y sepas la contraseña del usuario remoto)
* para desmontar fusermount -u enredando , o umount
* sshfs soporta las opciones mas relevantes de mount y ssh, ver man/info para enlaces simbolicos, tiempo de cacheo, montajes automaticos (basicamente una llamada a shell script en $HOME/.basrc tirando de autentificacion por claves rsa/sha sin contraseña), ademas hay mucho software para fuse, particularmente interesante NOOFS, ReiFS, CryptoFS, CORNFS, compFUSEd. FuseCompress, Apretujado Filesystem y como no, SMBNetFS ntfsmount.
Con todas las pruebas (poniendo o quitando los servicios NIS DHCP y DNS ) que he hecho el ordenador de mis hijos con él K6-500 y Suse 10.1, ahora va mucho más lento. Lo que no he conseguido todavía es imprimir desde este ordenador con cups, como cliente, me da un error de que no encuentra la cola de impresión o algo así.
* El problema seguramente estara en el servidor, debes autorizar, maquinas, redes, dominios, usuarios, etc .... a conveniencia, a partir de aqui en el cliente no hay mas que apuntar cual es el servidor (en yast por ejemplo) o que interrogue la direccion de difusion (broadcast) .
* El puerto 631 por defecto en el servidor ha de estar habilitado para recibir peticiones.
Sigo con el tema, solo que estoy tratando de asimilar toda la información que me has dado, Estoy leyendo manuales sobre el tema, y cuando tenga preguntas concretas que hacer, os las haré saber. Gracias y Salu2. -- La amistad es una igualdad armoniosa. -- Pitágoras. (582-507 A.C.) Filósofo y matemático griego. -- Para dar de baja la suscripci�n, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com
El Viernes, 9 de Junio de 2006 19:02, Jhosue escribió:
Tengo dos ordenadores conectados a un modem router, uno es el principal (el mio), y otro que le he montado a mis hijos, esta algo limitado es un AMD K6-500 con dos discos duros de 2Gb. Llevo unos días probando con Samba, NFS, NIS, DHCP, DNS desde Yast2. Quería saber vuestra opinión al respecto de que opción sería mejor, para poder usar (leer/escribir) mi disco duro como si fuese el suyo o incluso poder tener la carpeta "/home" en mi ordenador, si es posible.
* Si ambos son linux usa sshfs soporta practicamente toda las opciones de mount.
Tampoco sé si merece la pena tener activado el servicio DHCP y DNS.
* Son dos maquinas, dhcp no es necesario, pero si lo deseas y el router soporta configuracion especifica en este apartado pues bueno, poner el servidor en una maquina no es operativo. * En cuanto a dns siempre es interesante, supongo que el router no permitira una configuracion local en este sentido, asi que tendrias que instalarlo en las dos maquinas como cache, esto no pide pan y ayuda.
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-06-10 a las 17:57 +0200, jose maria escribió:
* Si ambos son linux usa sshfs soporta practicamente toda las opciones de mount.
Eso es nuevo: en la 9.3 no viene. En la 10.1 si.
* En cuanto a dns siempre es interesante, supongo que el router no permitira
Algunos routers tienen servidor dns como caché (de internet). - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFEizZ7tTMYHG2NR9URAshUAJ4+dDOQPoiKpD8Kp+PyBO0j9oDyOACaA2UB SPWHjbcNXvIKnvKlT/M+STs= =c2Jr -----END PGP SIGNATURE----- -- Para dar de baja la suscripci�n, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com
El Sábado, 10 de Junio de 2006 23:15, Carlos E. R. escribió:
El 2006-06-10 a las 17:57 +0200, jose maria escribió:
* Si ambos son linux usa sshfs soporta practicamente toda las opciones de mount.
Eso es nuevo: en la 9.3 no viene. En la 10.1 si.
* Solo hay que instalar fuse y sshfs en la 9.3 tambien los use, probablemente desde los repositorios apt o sourceforge no lo recuerdo.
* En cuanto a dns siempre es interesante, supongo que el router no permitira
Algunos routers tienen servidor dns como caché (de internet).
* Me refiero a que no creo que soporte configuracion de dominios locales, al tener mas maquinas el dns cache sin zonas locales es como un jardin sin flores.
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-06-11 a las 08:07 +0200, jose maria escribió:
Algunos routers tienen servidor dns como caché (de internet).
* Me refiero a que no creo que soporte configuracion de dominios locales, al tener mas maquinas el dns cache sin zonas locales es como un jardin sin flores.
Un servidor dns como cache de internet en una unica máquina puede perfectamente atender las peticiones de varios ordenadores; obviamente, no resolverá los nombres de las máquinas de la red local hasta que se le configure, pero eso no es imprescindible. Imagino que es eso a lo que te refieres que no hace, pero no lo veo inútil. Si acelera las consultas, yo lo veo válido. Y eso lo llevan hecho algunos routers, supongo que para reducir tráfico y acelerar un poco la conexión. No es más que eso, un caché intermedio. Realmente no haría falta un named completo para ello, es posible que exista algúna cosa más liviana que haga ese trabajo: no lo se. nimrodel:~ # dig @router ; <<>> DiG 9.3.1 <<>> @router ; (1 server found) ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 20384 ;; flags: qr rd ra; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 13 ;; QUESTION SECTION: ;. IN NS ;; ANSWER SECTION: . 92070 IN NS K.ROOT-SERVERS.NET. . 92070 IN NS L.ROOT-SERVERS.NET. . 92070 IN NS M.ROOT-SERVERS.NET. .... H.ROOT-SERVERS.NET. 528236 IN A 128.63.. I.ROOT-SERVERS.NET. 528236 IN A 192.36.. J.ROOT-SERVERS.NET. 528236 IN A 192.58.. ;; Query time: 67 msec ;; SERVER: 192.168.1.1#53(192.168.1.1) ;; WHEN: Sun Jun 11 12:29:31 2006 ;; MSG SIZE rcvd: 436 Ese es el servidor de nombres de mi router adsl respondiendo. Si pruebo a que me resuelva un host, lo hace con mucha menos información que el de mi máquina, pero lo hace: ; <<>> DiG 9.3.1 <<>> @router terra.es ; (1 server found) ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 7842 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;terra.es. IN A ;; ANSWER SECTION: terra.es. 6287 IN A 213.4.130.210 ;; Query time: 65 msec ;; SERVER: 192.168.x.x#53(192.168.x.x) ;; WHEN: Sun Jun 11 12:34:27 2006 ;; MSG SIZE rcvd: 42 comparado con la verborrea del bind: ; <<>> DiG 9.3.1 <<>> terra.es ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 20247 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 8, ADDITIONAL: 0 ;; QUESTION SECTION: ;terra.es. IN A ;; ANSWER SECTION: terra.es. 6888 IN A 213.4.130.210 ;; AUTHORITY SECTION: es. 40789 IN NS NS3.NIC.FR. es. 40789 IN NS SUN.REDIRIS.es. es. 40789 IN NS AUNIC.AUNIC.NET. es. 40789 IN NS SUNIC.SUNET.SE. es. 40789 IN NS NS.UU.NET. es. 40789 IN NS NS1.NIC.es. es. 40789 IN NS NS1.CESCA.es. es. 40789 IN NS NS2.NIC.es. ;; Query time: 17 msec ;; SERVER: 192.168.x.y#53(192.168.x.y) ;; WHEN: Sun Jun 11 12:35:19 2006 ;; MSG SIZE rcvd: 233 Tengo curiosidad por saber que es lo que usa el router, pero posiblemente esté integrado en el busybox. - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFEi/QatTMYHG2NR9URAr+KAJ9j4UMhK8c7VXZcMIcj2iNuCrmPnwCffQEy eq3U9ir24K3TQJDZdCiM6bY= =B4XE -----END PGP SIGNATURE----- -- Para dar de baja la suscripci�n, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com
El 11/06/06, Carlos E. R.
-----BEGIN PGP SIGNED MESSAGE-----
[...]
Tengo curiosidad por saber que es lo que usa el router, pero posiblemente esté integrado en el busybox.
mmm. no te funciona el comando: dig @router version.bind chaos txt ???? mmm.. el otro seria intentar utilizar nmap con la opcion -sV. suerte. -- -- Victor Hugo dos Santos Linux Counter #224399 -- Para dar de baja la suscripción, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-06-12 a las 20:43 -0400, Victor Hugo dos Santos escribió:
Tengo curiosidad por saber que es lo que usa el router, pero posiblemente esté integrado en el busybox.
mmm. no te funciona el comando: dig @router version.bind chaos txt ????
cer@nimrodel:~> dig @router version.bind chaos txt ; <<>> DiG 9.3.1 <<>> @router version.bind chaos txt ; (1 server found) ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 14207 ;; flags: qr rd ra; QUERY: 0, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 Lo rechaza.
mmm.. el otro seria intentar utilizar nmap con la opcion -sV.
El router protesta, veo en su log docenas de lineas: Jun 13 14:04:21 router syslog: wlctl country list a > /var/wlclist Jun 13 14:04:21 router syslog: wlctl country list b > /var/wlclist Jun 13 14:04:26 router syslog: wlctl country list a > /var/wlclist Pero en fin, el nmap saca algo, pero nada util: cer@nimrodel:~> nmap -sV router Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2006-06-13 14:03 CEST Interesting ports on router (192.168.1.1): (The 1659 ports scanned but not shown below are in state: closed) PORT STATE SERVICE VERSION 21/tcp open ftp? 22/tcp open ssh? 23/tcp open telnet? 80/tcp open http? 3 services unrecognized despite returning data. If you know the service/version, please submit the following fingerprints at http://www.insecure.org/cgi-bin/servicefp-submit.cgi : ==============NEXT SERVICE FINGERPRINT (SUBMIT INDIVIDUALLY)============== SF-Port21-TCP:V=3.81%D=6/13%Time=448EA98D%P=i586-suse-linux%r(NULL,21,"220 .... Nmap finished: 1 IP address (1 host up) scanned in 101.089 seconds O sea, me muestra los puertos que se que tiene abiertos, pero del fingerpint, nada de nada, que es nuevo. Está bastante bien hecho el router ese. - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFEjqurtTMYHG2NR9URAtHDAJ4375IA6CuyITyPJ89ApSnwZEcycgCgkIeF iAf/sbwy/3nMEsViBCsnSec= =yq1m -----END PGP SIGNATURE----- -- Para dar de baja la suscripci�n, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com
2006/6/13, Carlos E. R.
-----BEGIN PGP SIGNED MESSAGE-----
[...]
Pero en fin, el nmap saca algo, pero nada util:
cer@nimrodel:~> nmap -sV router
Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2006-06-13 14:03 CEST Interesting ports on router (192.168.1.1): (The 1659 ports scanned but not shown below are in state: closed) PORT STATE SERVICE VERSION 21/tcp open ftp? 22/tcp open ssh? 23/tcp open telnet? 80/tcp open http? 3 services unrecognized despite returning data. If you know the service/version, please submit the following fingerprints at http://www.insecure.org/cgi-bin/servicefp-submit.cgi : ==============NEXT SERVICE FINGERPRINT (SUBMIT INDIVIDUALLY)============== SF-Port21-TCP:V=3.81%D=6/13%Time=448EA98D%P=i586-suse-linux%r(NULL,21,"220 ....
Nmap finished: 1 IP address (1 host up) scanned in 101.089 seconds
O sea, me muestra los puertos que se que tiene abiertos, pero del fingerpint, nada de nada, que es nuevo.
envia estes datos al sitio de nmap con la informacion del router.. asi lo incluyen en la BD. por cierto, me olvide de que dns es (por lo general) udp.. entonces en este caso, deberias de agregar la opcion -sU en nmap para scanear los puertos udp.. o sea: nmap -sV -sU router
Está bastante bien hecho el router ese.
mmm.. no lo se.. no me gusta saber lo que hay por detras de los dispositivos. mire mas arriba que mencionas algo del syslog, lo puedes redireccionar a vuestra maquina y "talvez" asi poder ver mas informaciones del router al momento de arrancar... mmm, pero creo que esto ya lo hiciste, cierto ??? :D salu2 -- -- Victor Hugo dos Santos Linux Counter #224399 -- Para dar de baja la suscripción, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-06-13 a las 13:17 -0400, Victor Hugo dos Santos escribió:
envia estes datos al sitio de nmap con la informacion del router.. asi lo incluyen en la BD.
Ya, pero no tengo interés; además, tendría antes que probar con una versión más nueva de nmap.
por cierto, me olvide de que dns es (por lo general) udp.. entonces en este caso, deberias de agregar la opcion -sU en nmap para scanear los puertos udp.. o sea:
nmap -sV -sU router
Lo gracioso es que se queja mi snort: Jun 13 20:29:02 nimrodel snort: [122:19:0] (portscan) UDP Portsweep {RAW} 192.168.1.12 -> 192.168.1.1 Jun 13 20:31:36 nimrodel snort: [1:1417:9] SNMP request udp [Classification: Attempted Information Leak] [Priority: 2]: {UDP} 192.168.1.12:33321 -> 192.168.1.1:161
Está bastante bien hecho el router ese.
mmm.. no lo se.. no me gusta saber lo que hay por detras de los dispositivos.
Se que es un linux 2.4 con busybox, que es un paquete que proporciona diferentes programas según con el nombre con el que se llame al mismo binario (con symlinks) ahorrando espacio en "disco". No tengo los fuentes (ni lo mencionan), pero tampoco los he buscado mucho.
mire mas arriba que mencionas algo del syslog, lo puedes redireccionar a vuestra maquina y "talvez" asi poder ver mas informaciones del router al momento de arrancar... mmm, pero creo que esto ya lo hiciste, cierto ??? :D
Si, hace ya tiempo :-) Feb 11 13:00:35 router BCM96345 started: BusyBox v0.60.4 (2005.10.07-11:27+0000) Feb 11 13:00:35 router klogd: klogd started: BusyBox v0.60.4 (2005.10.07-11:27+0000) Feb 11 13:00:35 router klogd: Total Flash size: 4096K with 71 sectors Feb 11 13:00:35 router klogd: Scratch pad is not used for this flash part. Feb 11 13:00:35 router klogd: 96348GW-11 prom init Feb 11 13:00:35 router klogd: CPU revision is: 00029107 Feb 11 13:00:35 router klogd: Primary instruction cache 16kb, linesize 16 bytes (2 ways) Feb 11 13:00:35 router klogd: Primary data cache 8kb, linesize 16 bytes (2 ways) Feb 11 13:00:35 router klogd: Linux version 2.4.17 (root@localhost.localdomain) (gcc version 3.1) #1 10 7 19:23:37 CST 2005 Feb 11 13:00:35 router klogd: Determined physical RAM map: Feb 11 13:00:35 router klogd: memory: 00fa0000 @ 00000000 (usable) Feb 11 13:00:35 router klogd: On node 0 totalpages: 4000 Feb 11 13:00:35 router klogd: zone(0): 4000 pages. Feb 11 13:00:35 router klogd: zone(1): 0 pages. Feb 11 13:00:35 router klogd: zone(2): 0 pages. Feb 11 13:00:35 router klogd: Kernel command line: root=/dev/mtdblock0 ro Feb 11 13:00:35 router klogd: bcm_console_setup Feb 11 13:00:35 router klogd: Calibrating delay loop... 255.59 BogoMIPS Feb 11 13:00:35 router klogd: Memory: 14228k/16000k available (1161k kernel code, 1772k reserved, 80k data, 48k init, 0k highmem) - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFEjwWDtTMYHG2NR9URAhNyAJ9kJfyeEDo0cHiJ2kvVKN2dbquxEACgjsPx s2vKDAhzDuAFdQGGem4WVNA= =bIiX -----END PGP SIGNATURE----- -- Para dar de baja la suscripci�n, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-06-13 a las 20:35 +0200, escribí: No terminé el correo antes, lo envié antes de tiempo.
El 2006-06-13 a las 13:17 -0400, Victor Hugo dos Santos escribió:
por cierto, me olvide de que dns es (por lo general) udp.. entonces en este caso, deberias de agregar la opcion -sU en nmap para scanear los puertos udp.. o sea:
nmap -sV -sU router
Lo gracioso es que se queja mi snort:
Jun 13 20:29:02 nimrodel snort: [122:19:0] (portscan) UDP Portsweep {RAW} 192.168.1.12 -> 192.168.1.1 Jun 13 20:31:36 nimrodel snort: [1:1417:9] SNMP request udp [Classification: Attempted Information Leak] [Priority: 2]: {UDP} 192.168.1.12:33321 -> 192.168.1.1:161
Jun 13 20:53:29 nimrodel snort: [122:17:0] (portscan) UDP Portscan {RAW} 192.168.1.12 -> 192.168.1.1 Jun 13 20:53:39 nimrodel snort: [1:1616:6] DNS named version attempt [Classification: Attempted Information Leak] [Priority: 2]: {UDP} 192.168.1.12:3905 -> 192.168.1.1:53 Jun 13 20:53:39 nimrodel snort: [1:1411:10] SNMP public access udp [Classification: Attempted Information Leak] [Priority: 2]: {UDP} 192.168.1.12:3907 -> 192.168.1.1:161 Jun 13 20:53:39 nimrodel snort: [1:1417:9] SNMP request udp [Classification: Attempted Information Leak] [Priority: 2]: {UDP} 192.168.1.12:3907 -> 192.168.1.1:161 Se me pasó poner la salida del nmap, porque ha tardado lo suyo en terminar: nimrodel:~ # nmap -sV -sU router Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2006-06-13 20:29 CEST Interesting ports on router (192.168.1.1): (The 1475 ports scanned but not shown below are in state: closed) PORT STATE SERVICE VERSION 53/udp open domain? 67/udp open|filtered dhcpserver 161/udp open snmp SNMPv1 server (public) 1 service unrecognized despite returning data. If you know the service/version, please submit the following fingerprint at http://www.insecure.org/cgi-bin/servicefp-submit.cgi : SF-Port53-UDP:V=3.81%D=6/13%Time=448F09B8%P=i586-suse-linux%r(DNSVersionBi SF:ndReq,C,"\0\x06\x81\x85\0\0\0\0\0\0\0\0")%r(DNSStatusRequest,C,"\0\0\x9 SF:0\x85\0\0\0\0\0\0\0\0")%r(RPCCheck,C,"r\xfe\x99\x85\0\0\0\0\0\0\0\0")%r SF:(NBTStat,1D5,"\x80\xf0\x80\x80\0\x01\0\0\0\r\0\r\x20CKAAAAAAAAAAAAAAAAA ... SF:0\0\0\0\0"); MAC Address: 00:30:DA:70:D7:EA (Comtrend CO.) Nmap finished: 1 IP address (1 host up) scanned in 1523.037 seconds Lo gracioso es que, aunque no entiendo lo que sale ahí, veo la cadena "i586-suse-linux" que necesariamente pertenece al PC, no al router. A lo mejor es normal, no lo se. Por cierto, ¿hay alguna documentación práctica sobre snmp por ahí? Ah, espera, se me olvida la wikipedia [...] bueno, ya tengo algo que leer. Pero es que los programas que he probado en linux, de consola, para snmp, son un poquillo complicadillos... ¿quizás existe algún GUI? snmpwalk -c public -v 2c router SNMPv2-MIB::sysDescr.0 = STRING: Broadcom Bcm963xx Software Version 2.20L.01 SNMPv2-MIB::sysObjectID.0 = OID: SNMPv2-SMI::enterprises.4413.2.10 SNMPv2-MIB::sysUpTime.0 = Timeticks: (3354205704) 388 SNMPv2-MIB::sysContact.0 = STRING: unknown SNMPv2-MIB::sysName.0 = STRING: Broadcom SNMPv2-MIB::sysLocation.0 = STRING: unknown SNMPv2-MIB::sysServices.0 = INTEGER: 72 ... Lo que no consigo encontrar en el puñetero es una variable que reporte la IP externa. La única manera que he encontrado es via un comando en telnet/ssh (o a través de un agente externo), pero tengo curiosidad por un método más fácil: mi idea es registrar en un log la IP que me da y en que momento, porque de vez en cuando se cae y me da otra, en mitad de una descarga o algo. He oido hablar de los traps, pero no se como comerme eso. - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFEjxNatTMYHG2NR9URAnZ9AJ9O++EvGjJNoZ3Gx1YirrnHLbWElgCcCo+i M+AsM6v/FjrmvSS3WdrOOkA= =XTD7 -----END PGP SIGNATURE----- -- Para dar de baja la suscripci�n, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com
El 13/06/06, Carlos E. R.
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Pero es que los programas que he probado en linux, de consola, para snmp, son un poquillo complicadillos... ¿quizás existe algún GUI?
Puedes buscar por aca: http://www.snmplink.org/ http://www.practicallynetworked.com/support/snmp_apps.htm
Lo que no consigo encontrar en el puñetero es una variable que reporte la IP externa. La única manera que he encontrado es via un comando en telnet/ssh (o a través de un agente externo), pero tengo curiosidad por un método más fácil: mi idea es registrar en un log la IP que me da y en que momento, porque de vez en cuando se cae y me da otra, en mitad de una descarga o algo.
Creo que lo que he encontrado es lo mismo que tu has hecho, pero igual puedes verlo http://content.ix2.net/arc/t-149.html
He oido hablar de los traps, pero no se como comerme eso.
http://www.enseirb.fr/~kadionik/embedded/snmp/english/net-snmp_english.html Espero que la información te pueda ayudar, no entiendo nada de este tema, pero veo que nadie te contesta. Saludos Roberto
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-06-15 a las 14:12 +0200, Roberto Pineda escribió: [infos snmp]
Espero que la información te pueda ayudar, no entiendo nada de este tema, pero veo que nadie te contesta.
¡Gracias! Tomo nota, pero llevo un dolorcito de cabeza que me impide concentrarme: tendré que mirarlo otro dia :-( - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFEkbSOtTMYHG2NR9URAkBJAJ9u1odBfzMcrptVZMplMJOScfHFHgCfWn9a yfzTDsI0XkeekfIORRu4SmM= =pD7i -----END PGP SIGNATURE----- -- Para dar de baja la suscripci�n, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com
participants (6)
-
Carlos E. R.
-
Jhosue
-
jose maria
-
Josep M. Queralt
-
Roberto Pineda
-
Victor Hugo dos Santos