Todos nos hemos encontrado en algun momento con la necesidad de una maquina de pruebas, experimentación, o simple e inocente juego.
Pero el sacrificar una maquina funcional para estos propositos no parece práctico, incluso parece un desperdicio de hardware.
En mi caso, yo tengo una maquina extra, ademas de mi desktop que podria utilizar para estos propositos, pero ya esta siendo utilizada como ruteador/firewall. Para lo cual, cualquier otro proposito que le pudiera yo dar, no deberia de afectar su funcion principal.
Meditando sobre la situacion en la que me encuentro, encuentro en un live-cd la respuesta a todos mis problemas.
Mi ruteador no es mas que una distribucion simple y sencilla (sin mencionar minimalista) con unas reglas de iptables y ciertos servicios basicos (web y dns).
Utilizando slax, un live-cd basado en slackware, empece a trabajar en una version live-cd de mi ruteador. Algunos pensaran que hacer una imgane exacta de mi sistema en un live-cd podria ser la opcion mas sana, pero me di cuenta de que con el pasar del tiempo (tiempo libre y del tiempo de trabajo) la instalcion real de mi sistema operativo se vio invadida por programas innecesarios y en algunos casos obsoletos, por lo cual, el hacer un "espejo" live-cd no era una opcion.
Utilizando el propio live-cd, descompriminedo los modulos en vivo, modificando los archivos de configuracion, y volviendo a comprimirlos, personalize lo suficiente la distribucion como para tener lo necesario en el disco, o al menos asi lo creia.
Este live-cd tiene la peculiaridad de configurar [todas] las interfaces con dhcp, algo que no me sirve, pues el propio servidor es el que entrega dhcp en la red. Tuve que modificar nuevamente el live-cd para que identifique las interfaces por su MAC address, y las asocie a la direccion correcta. Fue algo tedioso al comienzo, pues los scripts que configuran la red son muchos, y entre prueba y error me tomo bastante tiempo.
Una vez compilado, y quemado.. a las pruebas me remito.. y voilá.. funciono a la perfeccion.
Ahora, en horarios "de oficina" el live-cd es quien bootea, y a la noche, cuando nadie mas que yo esta en linea, puedo utilizar la maquina para mis investigaciones.
Es como tener al Dr Jekyl y al Sr Hide en un solo hardware :)
miércoles, 5 de diciembre de 2007
Mi mama sabe iptables
Mi madre, como mucha gente, dice no saber mucho sobre "las computadoras y eso" , aunque me ha probado lo contrario en varias ocasiones y la semana pasada sobrepasó todas mis expectativas.
En mi casa/oficina tengo un router, slackware 10.2, con iptables, disciplinas htb para control de ancho de banda, servidor web (solo para pruebas, no tengo ip pública). Este router es el distribuidor principal de señal de internet para las demás computadoras de mi casa (la de mi madre y mi hermana).
En la noche anterior yo había estado trabajando/jugando con el iptables de esa maquina, al cual por descuido olvidé de reestablecer en su estado original.
Mi madre me llamo a las 9:00 AM diciendome que había hablado con la gente de mi proveedora y que ellos dicen que la señal esta bien (notese la iniaciativa de buscar soporte con la proveedora ANTES de llamarme) pero que ella no podía navegar.
Con una muy buena predisposición (extrañamente), me pidió que la guíe en arreglar la maquina para poder así navegar. Los primeros 10 minutos no fueron muy productivos, pues practicamos el alfabeto fonético mas que arreglar la maquina.
Cabe aclarar que mi maquina no tiene entorno grafico, es decir, es solo una terminal (cosa que deberia asustar a la mayoría de los usuarios). Una vez ingresado en el sistema, guié a mi madre para que ingrese las reglas correctas de iptables en la consola para así poder navegar
Creo que una buena costumbre que tengo es siempre explicar los comandos que pido se ingresen en consola, cuando no soy yo quien los tipea, tiende a dar mas seguridad al tipeador y en la mayoria de los casos, familiariza los comandos. Esta no fue una excepcion, pues con mi madre soy aún mas paciente (se lo debo).
Para la octaba línea de comando mi madre ya me estaba comentando sobre lo que veía que sucedía, y que la logica de iptables era "relativamente" intuitiva, pues se basaba en la negacion completa y la aceptacion de los declarados.
Mi madre no pudo configurar todo el iptables sola en esa oportunidad, pero al día siguiente, si, no solo porque recordaba la lógica de los comandos, sino tambien por que el .bash_history de mi maquina tenia todos los comandos guardados en él.
Dudo que mi madre entienda de puertos, destinos y origenes en lo que a TCP/IP corresponda, pero el sentido común (que no suele ser tan comun) lo tiene bien desarrollado.
Le envíe un mensaje por celular felicitandola por haber utilizado unos de los sistemas operativos mas "dificiles" para usuarios finales, a lo cual respondió, "lo último que se pierde es la esperanza, incluso con las madres y las compus"
En mi casa/oficina tengo un router, slackware 10.2, con iptables, disciplinas htb para control de ancho de banda, servidor web (solo para pruebas, no tengo ip pública). Este router es el distribuidor principal de señal de internet para las demás computadoras de mi casa (la de mi madre y mi hermana).
En la noche anterior yo había estado trabajando/jugando con el iptables de esa maquina, al cual por descuido olvidé de reestablecer en su estado original.
Mi madre me llamo a las 9:00 AM diciendome que había hablado con la gente de mi proveedora y que ellos dicen que la señal esta bien (notese la iniaciativa de buscar soporte con la proveedora ANTES de llamarme) pero que ella no podía navegar.
Con una muy buena predisposición (extrañamente), me pidió que la guíe en arreglar la maquina para poder así navegar. Los primeros 10 minutos no fueron muy productivos, pues practicamos el alfabeto fonético mas que arreglar la maquina.
Cabe aclarar que mi maquina no tiene entorno grafico, es decir, es solo una terminal (cosa que deberia asustar a la mayoría de los usuarios). Una vez ingresado en el sistema, guié a mi madre para que ingrese las reglas correctas de iptables en la consola para así poder navegar
Creo que una buena costumbre que tengo es siempre explicar los comandos que pido se ingresen en consola, cuando no soy yo quien los tipea, tiende a dar mas seguridad al tipeador y en la mayoria de los casos, familiariza los comandos. Esta no fue una excepcion, pues con mi madre soy aún mas paciente (se lo debo).
Para la octaba línea de comando mi madre ya me estaba comentando sobre lo que veía que sucedía, y que la logica de iptables era "relativamente" intuitiva, pues se basaba en la negacion completa y la aceptacion de los declarados.
Mi madre no pudo configurar todo el iptables sola en esa oportunidad, pero al día siguiente, si, no solo porque recordaba la lógica de los comandos, sino tambien por que el .bash_history de mi maquina tenia todos los comandos guardados en él.
Dudo que mi madre entienda de puertos, destinos y origenes en lo que a TCP/IP corresponda, pero el sentido común (que no suele ser tan comun) lo tiene bien desarrollado.
Le envíe un mensaje por celular felicitandola por haber utilizado unos de los sistemas operativos mas "dificiles" para usuarios finales, a lo cual respondió, "lo último que se pierde es la esperanza, incluso con las madres y las compus"
Suscribirse a:
Entradas (Atom)
