Techironic

En la vida de todo administrador de sistemas, ocurren situaciones que nos hacen reflexionar acerca del uso que le estamos dando a nuestra red, y donde comenzamos a valorar cada bit que usamos en nuestra red. Es por este motivo que hace unos 6 meses decidí tomarme en serio el echo de montar dos repositorios locales de CentOS, uno en la oficina, y el otro en nuestro datacenter, ya que TODAS las instalaciones que realizo las hago a través de la red y muchas haciendo uso del Kickstart de Red Hat, ya uqe es mas eficiente que realizarlo usando discos. A la fecha no se si es posible realizar instalaciones totalmente remotas en Debian (estoy CASI TOTALMENTE seguro que solo se puede por el cochino debootstrap) mientras que los Red Hat based Systems me permiten realizar estas instalaciones desde repositorios http.

Pero bueno ese tema no viene al caso de este How To, cabe destacar que necesitarás unos 30GB de espacio en disco, si quieres hacer un repositorio de 32 bits y otro de 64 bits.

Los pasos son para un repositorio de CentOS v.5

• mkdir -pv /var/www/html/centos/5/os/i386/CentOS/RPMS/
• mkdir -pv /var/www/html/centos/5/os/x86_64/CentOS/RPMS/
• createrepo /var/www/html/centos/5/os/i386/
• createrepo /var/www/html/centos/5/os/x86_64/

[...]

Este es un post que he querido hacer desde hace ya bastante tiempo, y que por motivos de tiempo y proyectos no había podido. Muchos de los que me leen, seguro saben que los iptables son volátiles, y bueno los que no lo sabían pues esnterense que es así, a que me refiero? bueno, básicamente lo que quiero decir es que si uno crea un iptables, y reinicia el equipo/servidor, al iniciar encontrarán con que los iptables no existen.

Que sucede muchos necesitamos que estas reglas se mantengan así el equipo se reinicie es por esto que hay herramientas para solucionar este inconveniente por ejemplo en el caso de Red Hat, que son bastante sencillas. Los pasos en Red Hat para crear un iptables y mantenerlo funcionando aun después de reiniciar serían los siguientes.

• Crear un archivo con la lista de iptables que deseamos crear ó insertarlas una a una.
• Ejecutar el comando service iptables save

Listo, esto nos creara un servicio que podremos iniciar, reiniciar ó parar en el momento que deseemos sin necesidad de recurrir a iptables -F para realizar un flush de las tablas.

En el caso de Debian también es bastante sencillo a decir verdad, los pasos serían.

• Crear un archivo con la lista de iptables que deseamos crear ó insertarlas una a una.
• Ejecutar el  comando iptables-save >/etc/iptables.conf
• Crear un archivo en la ruta /etc/network/if-up.d/iptables con el siguiente contenido:

  #!/bin/sh
  iptables-restore < /etc/iptables.conf

Luego debemos ejecutar el comando chmod +x /etc/network/if-up.d/iptables. Esto permitirá que el archivo pueda ser ejecutado al inicio.