Reconocer un nuevo disco en caliente con Linux

Linux por el momento (al menos yo no la conozco) no tiene una herramienta que permita al sistema operativo reconocer un nuevo disco (storage), sea este un "hot swap" o un "virtual disk".
Sin embargo existe un comando interesante para que Linux reconozca este nuevo hardware en caliente sin necesidad de reiniciar todo el SO.

Hacer un scan de nuevos discos SCSI: # echo "- - -" > /sys/class/scsi_host/host#/scan Verificar si el nuevo disco SCSI es reconocido por el SO: # fdisk -l

Luego se puede usar la herramiente que más convenga para gestionar este nuevo disco:

1) Red Hat: system-config-lvm

2) Suse: Yast

3) GNU/Linux: fdisk / parted / etc

Cambio de huso horario en Bolivia y Linux

Existe la posibilidad de que se cambie el huso horario en Bolivia.
Por tal motivo es necesario estar preparados, especialmente en el área tecnológica.

A continuación muestro un ejemplo de configuración de cambio de huso horario en un sistema operativo Linux.


1) Editar un archivo de texto que contenga (timezone-bolivia.txt):

#Rule NAME    FROM TO   TYPE IN  ON AT    SAVE LETTER/S Rule  Bolivia 2011 2011 -    Sep 1  00:00 1    - #Zone NAME           GMTOFF RULES/SAVE FORMAT [UNTIL] Zone  America/La_Paz -5:00  Bolivia    BOT

2) Compilar los datos del archivo recién creado ejecutando la siguiente instrucción:

# zic timezone-bolivia.txt

3) Comprobar que el cambio sea efectuado:

# date

EXPLICACIÓN
En el ejemplo anterior únicamente aplica todo el 2011 en el mes de septiembre.
Si el cambio de huso horario fuese desde noviembre/2011 hasta marzo/2012 el archivo quedaría así:

#Rule NAME    FROM TO   TYPE IN  ON  AT    SAVE LETTER/S Rule  Bolivia 2011 2012 -    Jan Dec 00:00 1 -   #Zone NAME           GMTOFF RULES/SAVE FORMAT [UNTIL] Zone  America/La_Paz -5:00  Bolivia    BOT

Para mayor información:
http://www.manpagez.com/man/8/zic/

Nota: Antes de poner esta configuración en producción, es RECOMENDABLE probar, probar y después probar...

Google+ y el lado oscuro de la fuerza

Maestro:
Much[a] [porquería facebook es], mi joven padawan. Mucho que aprender todavía tienes. 
Padawan:
Pero yo aprendo deprisa. ¿Cuántos años cree que…? 
Maestro:
¡Paciencia! Libera tu mente de preguntas. Las cosas ocurrirán cuando tengan que ocurrir. Centra tu mente [en Google+], donde debe estar. Termina tus ejercicios [usando google+] y luego ve a meditar sobre todo lo que has aprendido hoy.

IBM Software BP Summit 2011

Este año tuve la oportunidad de asistir, gracias al auspicio de la empresa donde trabajo - Datec LTDA - y Nexys, al IBM Software BP Summit 2011 realizado en Cartagena - Colombia.

En este encuentro participé del curso "Lotus Connections 3.0".

"IBM Connections is social software for business. It empowers business professionals to develop, nurture, and remain in contact with a network of their colleagues; respond quickly to business opportunities by calling upon the expertise in their network; and discuss and refine new creative ideas with communities of coworkers, partners, and customers."

Según estudios recientes, la nueva tendencia para hacer negocios es a través de Redes Sociales... un nicho que IBM ya lo tenía trabajando desde hace un tiempo.


Dejo a continuación enlaces de interés sobre Lotus Connections 3.0:


http://www-01.ibm.com/software/lotus/products/connections/features.html
http://en.wikipedia.org/wiki/IBM_Lotus_Connections
http://www-10.lotus.com/ldd/lcwiki.nsf

Cisco Certified Security Professional

Después de muchas horas de estudios y laboratorios extenuantes y con la inmensa cooperación/paciencia de mi querida esposa (gracias Ruth) ahora cuento con la certificación "Cisco Certified Security Professional" - CCSP.

El PATH para esta certificación es:
CCNA -> CCNA Security -> SNRS -> SNAF -> SNAA -> IPS
Yo recomiendo ir en ese orden puesto que resulta más natural de aprender.

Aquí algunos consejos para aquellos que estén en busca de esta certificación.

• Consumir algún suplemento que  aporte lo necesario de L-Triptófano.
• Bastante cafeína para mantenerse lúcido y con fuerzas (yo uso NRG)

Material de estudio:

• Quick Reference  (textos con información concisa)
• CBT Nuggets (el set completo de CCSP)
• Labs de Cisco (de los cursos oficiales)
• Sitio Web www.cisco.com para descagas de documentos tipo "User Guides", "Hardware Installation Guide", "Configuration Guide using the CLI", etc, etc, etc.
• Libros de Cisco Press

INFALTABLE!!!!

• GNS3 para las prácticas con laboratorios (desde la versión 0.7 soporta: CCNA, CCNA Security, SNRS, SNAF, SNAA e IPS)
• VMWare para simular LANs, Internet, DMZ, WANs, etc.
• Dam Small Linux para virtualizar hosts y servidores (una distribución Linux con bajos requerimientos de RAM y CPU)
• Una cuenta en www.cisco.com para descargar  el software necesario (IOS, ASA, ASDM, CCP, IPS, etc, etc, etc)

Y por último pero no menos importante:

• Muchas, muchas horas de estudio
• Prácticas con laboratorios

"La práctica hace al maestro"

Saludos,

Cisco & GNS3

GNS3: La mejor alternativa disponible para todo aquel que este buscando una certificación Cisco y sin gastar un solo centavo!!!!

Según las propias palabras de los desarrolladores de este proyecto:

GNS3 is a graphical network simulator that allows simulation of complex networks.

To allow complete simulations, GNS3 is strongly linked with :

• Dynamips, the core program that allows Cisco IOS emulation.
• Dynagen, a text-based front-end for Dynamips.
• Pemu, a Cisco PIX firewall emulator based on Qemu.

Links de interés:
http://www.gns3.net/
http://7200emu.hacki.at
http://www.gns3-labs.com/

Emulando Cisco ASA

En el blog de GNS3, Jeremy Grossmann publicó un excelente HOWTO de cómo emular un Cisco ASA usando GNS3.

El script provisto (first_start.sh) tiene ciertos problemas con la creación de particiones (por lo menos este problema se me presento en varias ocasiones) por lo que adjunto el mismo script con algunas correcciones.

first_start.sh

Problemas al cargar un proyecto con dispositivos ASA

Al momento de escribir esta entrada la versión de GNS3 es la "0.7 RC1". Esta versión tiene un problema cuando se trata de cargar/abrir un proyecto guardado con dispositivos Cisco ASA.

Una solución temporal hasta que la gente de GNS3 lo resuelva:

Los archivos de proyecto con extensión ".net" contienen las definiciones de los dispositivos configurados para cada proyecto.
Bajo la sección [qemu localhost] que corresponde a los ASA se encuentra la subsección [[5520]] se debe incluir la instrucción "image =" tal como se muestra abajo.

[qemu localhost]
    workingdir = /home/pflor/gns3/asa/asa_working
    udp = 20000
    [[5520]]
        kernel = /opt/GNS3-0.6.1/ios/asa802-k8/asa802-k8.kernel
        kqemu = True
        netcard = e1000
        ram = 512
        kernel_cmdline = auto console=ttyS0,9600 bigphysarea=16384 ide1=noprobe
        initrd = /opt/GNS3-0.6.1/ios/asa802-k8/asa802-k8.initrd.gz
        options = -hdachs 980,16,32
        image =
    [[ASA ASA1]]
        e1 = R1 f0/0
        x = -52.0
        y = -181.0

Una vez editado el archivo de proyecto (.net) proceder a abrirlo con GNS3 y listo, problema resuelto.



Más en los proximos días...

IMEI Hacking

"Emiten decreto para registro de celulares y así limitar sus robos"

Este fue el encabezado de una nota en un periódico Boliviano. Parte de este dice: "El Gabinete Ministerial aprobó ayer un decreto supremo para registrar obligatoriamente el código especial de seguridad (IMEI) de los celulares, a fin de limitar o desincentivar sus robos."

Estas buenas intenciones para proteger a usuarios legítimos de robos tiene limitaciones.

La premisa que se debe tener muy en cuenta es: "no existe sistema 100% seguro". Si y aunque suene un poco rígido este sistema de seguridad basado en el IMEI de cada celular no es 100% a prueba de ladrones. ¿Por qué?

Sencillamente porque es posible cambiar el IMEI de muchos celulares que circulan actualmente, salvo algunos modelos de "ultima generación" que son bastante mas complicados de alterar.

¿Y qué podemos hacer?

Como es un decreto, todos estamos obligados a registrar el IMEI de nuestro teléfono para "hacer más dificil" que los ladrones consigan reactivar los aparatos robados y venderlos en el mercado negro.

Un buen consejo que puede ayudar en la prevención de robos es:

"Hombre precavido vale por 2"