Author: JM Bernal

Chequear estado túnel IPSEC en pfSense y reiniciar si está caído

Hola muy buenas hoy os pongo un pequeño script que he tuneado (muy poco también es cierto) para chequear el estado de un túnel IPSEC establecido con un firewall pfSense y en caso de estar caído, reiniciar el túnel. Me ha pasado que tengo unos túneles establecidos con el pfSense contra diversos Cisco y a veces , sin saber muy bien por qué, se caen. Así que después de varias pruebas, he decidido monitorizar el estado del túnel y reiniciarlo si está caído. El script original está en https://wiki.strongswan.org/attachments/314/ipsec-monitor.sh En mi caso, he cambiado para que en lugar de utilizar el comando NC , pues me utilizara un ping. Por alguna razón el comando NC no me estaba funcionando bien. El código completo es #!/usr/local/bin/bash function main() { local SLEEP_SECONDS=60 while [[ 0 == 0 ]]; do monitor_from_file $* sleep $SLEEP_SECONDS done } function monitor_vpn_ip_port() { local CONN_NAME=$1 local IP=$2 local PORT=$3 ping -S 192.168.2.1 -c1 -W5 $IP || ( \ echo “$IP $PORT did not respond, resetting connection $CONN_NAME”; \ ipsec down $CONN_NAME; ipsec up $CONN_NAME; ) } function monitor_from_file() { local FILE=$1 if [[ ! -e $FILE ]]; then echo “Can not find file $FILE.” return 1 fi # load the file into memory. Hope it’s not too big. 🙂 # -t strips out the newlines on each line. mapfile -t MYARRAY < $FILE # init local...

Read More

Descargar ISO directamente en el host ESX

Hola a todos, esto supongo que muchos ya sabrán pero por si acaso. A veces tenemos la necesidad de cargar ISO en un host ESX y pobres de nosotros que muchas veces nos lo hemos bajado en nuestro PC, y luego subido al ESX. La noticia es que desde ESX se puede bajar directamente la ISO con WGET. Tan solo es poner “wget <path-de-la-iso>” y a esperar a que baje: A partir de ahí ya la tendremos disponible en nuestro datastore. Otra buena noticia que he descubierto es que hay gzip. Así que también podemos bajar lo que sea en formato GZIP y descomprimirlo: Como veis, tenemos descomprimidas 2 iso, una de Ubuntu y otra de pfSense, esta última bajado en formato GZIP. Y ambas aparecen en nuestro datastore para poder utilizarlas en nuestras...

Read More

Zerto 5.0 – Novedades

Hola a todos, Zerto va a lanzar en breve la versión 5.0 de su software para Disaster Recovery de entornos virtuales. Las principales novedades que se presentan son: DRaaS contra Azure. Con la nueva versión, podremos replicar y recuperar nuestras VM directamente en Azure Replicación multisite (“One-to-many”).  En la nueva versión, podremos replicar la misma VM en diferentes sites o diferentes cloud públicos (Amazon AWS o Azure). De esta forma, podremos proteger las VM un nivel más Journal de 30 días. Anteriormente, el journal quedaba fijado en 14 días. Es decir podías ir hacia atrás 14 días máximo. Este tiempo ahora será de 30 días. Además, se pueden aplicar técnicas de compresión en la configuración de los journal de cada VPG para tener un coste de almacenamiento más efectivo. Aplicación móvil Zerto.  Esto sí que parece útil. Zerto publicará una app para poder monitorizar el estado de nuestras replicas. Será en formato SaaS y estará disponible para iOS y Android. Sincronización mejorada. La sincronización inicial se verá mejorada en hasta un 50% gracias a mejoras en el motor de replicación De momento esto es todo lo que sabemos, esperemos poder probarlo pronto...

Read More

Linux – Limpiar la salida de los comandos con /dev/null

Hola a todos, cada día tengo menos tiempo para escribir cosas. Aparte de que la imaginación se me agota, otros proyectos me mantienen ocupado de los que espero dar buena cuenta en el futuro. A lo que ibamos, el otro día me acordé de una cosa bastante sencilla, y que seguramente todos conocereis si funcionais en el algún momento bajo Linux, Unix, etc… Es el /dev/null . Es un bonito pozo sin fondo al que poder mandar cosas que molestan. Por ejemplo, la salida de los comandos desde terminal. Me ha pasado multitud de veces que tengo que buscar un fichero log que no tengo ni idea en que directorio está. Con lo cual, me salgo al directorio raiz y hago      find . -name nombrefichero.log Y en esto que empiezo a recibir multitud de mensajes del tipo: /var/log/ — permission denied     /var/log/xxx.log – permission denied y así un montón de ficheros que impiden revisar las cosas con claridad. Pero si utilizamos la redirección de los errores (el STDERR) a este pozo sin fondo que es /dev/null , todos esos errores desaparecen y tendremos la lista de ficheros limpia y podemos revisar todo con más claridad. Esto se hace poniendo 2>/dev/null al final (el 2 identifica el STDERR , el > redirecciona , y el /dev/null es donde lo queremos redireccionar). También podemos poner un fichero de...

Read More

Incapsula – Cloud Security

Hola a todos, despues de un tiempo sin tiempo para escribir, hoy voy a hacer una pequeña review de un servicio de seguridad web que estoy probando para incorporarlo a un cliente. Se llama INCAPSULA y está orientado a la protección de sitios web, en todas sus variantes: anti-DDOS, protección anti-bots, anti-SQL injection…etc… También tiene funcionalidades de balanceador y caché.     Es un servicio hospedado, formato SaaS, al que hay que redirigir el tráfico de tu site antes de que llegue a tu proveedor de hosting. Es muy fácil de configurar: te registras, das de alta el sitio...

Read More