lunes, 21 de septiembre de 2015

TFTP Server Ubuntu 14.04

Mucho hardware de red todavía utiliza TFTP para subir y bajar configuraciones y para copiar firmware, etc.
Existen pequeños programas para windows que como administrador de sistemas te sacan del apuro cundo los necesitas, pero en este articulo trataremos de explicar como configurar un servidor TFTP en Ubuntu.

Elegimos tftpd-hpa por que no tiene limitacion de 32MB (atftpd la tiene) y por que permite que utilicemos los comandos put y get.

Instalamos el cliente tftp, y los demonios tftpd-hpa y xinetd
apt-get install tftp tftpd-hpa xinetd

Una vez instalado configuramos los siguiente archivos de la siguiente manera:
root@hostname:~# nano /etc/default/tftpd-hpa
# /etc/default/tftpd-hpa
TFTP_USERNAME="tftp"
TFTP_DIRECTORY="/var/lib/tftpboot"
TFTP_ADDRESS="0.0.0.0:69"
#la opción --create es la que permite                               #que se puedan crear archivos cuando realizamos put
TFTP_OPTIONS="--secure --create"



root@hostname:~#nano /etc/inetd.conf
#FIJAROS QUE ESTA TODO COMENTADO
# /etc/inetd.conf:  see inetd(8) for further informations.
#
# Internet superserver configuration database
#
#
# Lines starting with "#:LABEL:" or "#<off>#" should not
# be changed unless you know what you are doing!
#
# If you want to disable an entry so it isn't touched during
# package updates just comment it out with a single '#' character.
#
# Packages should modify this file by using update-inetd(8)
#
# <service_name> <sock_type> <proto> <flags> <user> <server_path> <args>
#
#:INTERNAL: Internal services
#discard                stream  tcp     nowait  root    internal
#discard                dgram   udp     wait    root    internal
#daytime                stream  tcp     nowait  root    internal
#time           stream  tcp     nowait  root    internal
#:STANDARD: These are standard services.
#:BSD: Shell, login, exec and talk are BSD protocols.
#:MAIL: Mail, news and uucp services.
#:INFO: Info services
#:BOOT: TFTP service is provided primarily for booting.  Most sites
#       run this only on machines acting as "boot servers."
#:RPC: RPC based services
#:HAM-RADIO: amateur-radio services
#:OTHER: Other services

Por si acaso alguno tiene iniciativa recordar que NO hay que crear un archivo dentro de la ruta /etc/xinet.d/tftpd o algo parecido

A continuación creamos los directorios necesarios y asignamos los  permisos adecuados.
root@hostname:~# sudo mkdir /var/lib/tftpboot
root@hostname:~# sudo chmod -vfR 777 /var/lib/tftpboot
root@hostname:~# sudo chown -vfR tftp:tftp /var/lib/tftpboot

Reiniciamos los servicios
root@hostname:~# sudo service xinetd stop;sudo service tftpd-hpa stop;sudo service tftpd-hpa start;sudo service xinetd start

Comprobamos que se esta ejecutando el servicio TFTPD
root@hostname:~# ps -aux | grep tftpd
root     29285  0.0  0.0  15088   332 ?        Ss   20:07   0:00 /usr/sbin/in.tftpd --listen --user tftp --address 0.0.0.0:69 --secure --create /var/lib/tftpboot
root@hostname:~# netstat -nap | grep tftp
udp        0      0 0.0.0.0:69              0.0.0.0:*                           29285/in.tftpd
unix  2      [ ]         DGRAM                    98078    29285/in.tftpd

Ahora podemos probar el tftp con el cliente
root@hostname:~# tftp 127.0.0.1
tftp> ?
Commands may be abbreviated.  Commands are:

connect         connect to remote tftp
mode            set file transfer mode
put             send file
get             receive file
quit            exit tftp
verbose         toggle verbose mode
trace           toggle packet tracing
status          show current status
binary          set mode to octet
ascii           set mode to netascii
rexmt           set per-packet retransmission timeout
timeout         set total retransmission timeout
?               print help information

tftp>quit

#

Ref: http://spysnooper.blogspot.mx/2013/03/servidor-tftp-en-ubuntu-con-permisos-de.html



a la/s No hay comentarios.:

miércoles, 9 de septiembre de 2015

Configuración básica de Switch Enterasys


Aquí les dejo un vídeo de para la configuración básica de un Switch Enterasys D2.... Espero les ayude:


a la/s No hay comentarios.:

lunes, 7 de septiembre de 2015

Backup Firewall Fortigate Sever TFTP


En este Blog veremos cómo respaldar la configuración de los Firewall Fortigate a través de un servidor TFTP. Simulando que nuestro server tiene la dirección ip 192.168.1.100 y nuestro Firewall 192.168.1.30

1. Lo primero que tenemos que hacer es iniciar un servidor TFTP ya sea de Linux o Windows

2. Ingresamos al Firewall que vamos a respaldar y ejecutamos el siguiente comando:

Con un solo comando corremos y respaldamos la configuración:

execute backup full-config tftp FW350C.cfg 192.168.1.100 [<password_str>]

FW350C.cfg: Es el nombre del archivo con el que guardaremos la configuración total de Firewall.

[<password_str>]: Podemos colocar un password para darle mayor seguridad a nuestro bakup, esto parámetro es opcional.

3. Para cargar el respaldo a nuestro fortigate

execute restore config tftp FW350C.cfg 192.168.55.100 [<backup-password_str>]

[<backup-password_str>]: En caso de haber respaldado con contraseña aquí la debemos colocar.

a la/s No hay comentarios.:

lunes, 31 de agosto de 2015

Backup Switch Enterasys Server TFTP



En este Blog veremos como respaldar la configuración de los switch´s a través de un servidor TFTP. Simulando que nuestro server tiene la direccion ip 192.168.1.100 y nuestro Switch 192.168.1.30

1. Lo primero que tenemos que hacer es iniciar un servidor TFTP ya sea de linux o windows

2. Ingresamos al Switch que vamos a respaldar y ejecutamos los siguientes comando:

>Corremos la Configuración:
show config outfile configs/sw_30.cfg

>Para mostrar el archivo respaldado:
dir

>Para enviar la configuración al servidor:
copy configs/sw_30.cfg  tftp://192.168.1.100/sw_30.cfg 

>Borramos el archivo:
delete configs/sw_30.cfg

3. Para regresar la configuración al Switch:
 copy tftp://192.168.1.100/sw_30.cfg  configs/sw_30.cfg

->Ahora corremos el archivo para cargalo:
configure configs/sw_30.cfg 



a la/s No hay comentarios.:

martes, 23 de junio de 2015

Auditoria de Redes Inalámbricas


Como hacer una auditoria de red inalámbrica con 

Back Track


Parte 1

Parte 2
a la/s No hay comentarios.:

lunes, 22 de junio de 2015

Tabla de absorción de señal Wifi.


Tabla orientativa de las pérdidas de inserción en diferentes materiales



  • Obstáculos. Medidos para diferentes materiales a 1 m entre antena y obstáculo mientras que para arboles u otras vegetaciones se usa una distancia de 2 m. Esta distancia se establece tanto en recepción como en transmisión.
  • Pérdidas de inserción de referencia. Se expone una referencia de atenuación aproximada que se produce al atravesar un obstáculo o material determinado en el radioenlace para diferentes bandas de operación.
  • Metal. Perteneciente a una puerta, de grosor 16 cm. Dimensión grande.
  • Cristal Doble. De dimensiones altas. Incorpora entre los dos cristales una cámara de aire. Grosor total (2+8+3) mm.
  • Muro de hormigón. Está recubierto de ladrillo. Su grosor es de 63 cm. Dimensión grande.
  • Tres Puertas de madera. El escenario tiene un pasillo rectangular con 3 puertas de madera separadas entre ellas por una cierta distancia de unos metros. Todas las puertas tienen un grosor de 8 cm.
  • Ser humano. Una persona estándar adulta de unos 1.75 m de altura.

a la/s No hay comentarios.:

viernes, 12 de junio de 2015

Comandos Switch Networks series 440


Comandos Básicos 
Series 440

Para todos los que conformamos esta comunidad, aquí le dejo unos comandos básicos para los switch Extreme Network, ya que es bastante difícil encontrar alguna información útil en la red sobre esta marca de switch.



1.     Salvar la configuración


# save config


2.     Muestra los servicios que están habilitados


# show management


3.     Muestra la configuración total


# show config

#show config detail


4.     Muestra la versión del XOS y número de serie de equipo


# show version


5.     Restablecer valores de fábrica


#unconfigure switch  (Restablece todo, excepto odómetro, reloj y cuentas de usuario)

#unconfigure switch all (Restablecer todo, incluidos los usuarios)


6.     Password por default del administrador

# admin and blank password


7.     Configurar Password del administrador


#configure account admin password


8.     Muestra la configuración de las Vlan´s

# show configuration vlan


9.     Muestra la configuración de los puertos

# show port configuration

# show port 1 info detail

# show port utilization


10.  Buscar la mac address (00:25:ab:3c:18:7a) en un puerto


# show fdb 00:25:ab:3c:18:7a


11.  Crear una Vlan llamada "alfa":

# create vlan alfa


12.  Colocar el Vlan ID (951) a la Vlan llamada "alfa"


# configure alfa tag 951


13.  Asignar el puerto 10 de acceso o puerto untagged a la Vlan "alfa"


# configure alfa add port 10


14.  Asignar Vlan "alfa" como Troncal o Tagged al puerto 20


# configure alfa add port 20 tagged


15.  Quitar la vlan por default de todos los puertos


# configure "Default" delete port all


16.  Colocar una dirección IP a la vlan 20 llamada alfa


#configure mgmt ipa 192.168.1.100/24


17.  Configurar ip de administración


#configure vlan alfa ipaddress 192.168.1.100 255.255.255.0


18.  Colocar la Gateway por default


#configure iproute add default 192.168.1.254


19.  Mostrar dirección ip de swith


#show ipconfig ipv4


20.  Activar administración por web


#enable web http


21.  Crear un link Aggregation en los puertos 6 y 7


#enable sharing 6 grouping 6,7 lacp


Nota: El numero 6 pertenece al numero de puerto mas pequeño del grupo de puertos que van a pertenecer al group


22.  Mostrar si está activo el link Aggregation

#show sharing detaill

# show lacp lag 6


23.  Detectar un LOOP en la vlan "Default"


#enable elrp-client

#configure elrp-client one-shot "Default" ports 1,2 print


24.  Activar el ssh


#enable ssh2


25.  Configurar el nombre del sistema


#configure snmp sysName Switch2


26.  Configurar calidad de servicio para teléfonos Cisco

#configure lldp transmit-interval 10

#configure lldp ports 1-23 advertise vendor-specific dot3 mac-phy

#configure lldp ports 1-23 advertise vendor-specific med capabilities

#configure lldp ports 1-23 advertise vendor-specific med power-via-mdi

#configure lldp ports 1-23 advertise vendor-specific med policy application voice vlan VozIP dscp 46


27.  Configurar un puerto 1 como puerto Mirror de la Vlan Servicios

Crear el Mirror
#create mirror Mirror_Servicios

Configurar puerto o Vlans que se van a Mirroriar
#configure mirror "Mirror_Servicios" add vlan Servicios

Configurar el puerto destino (port1)
#enable mirror "Mirror_Servicios" to port 1

Mostrar la configuracion del Mirror
#show mirror "Mirror_Servicios" all
#show configuration vlan

28.  Eliminar el Mirror

Remover las Vlans Filtradas
#configure mirror "Mirror_Servicios" delete all vlan "Servicios"

Deshabilitar el Mirror
#disable mirror "Mirror_Servicios" all



 


a la/s No hay comentarios.:

martes, 9 de junio de 2015

Bienvenidos al nuestro blog



a la/s No hay comentarios.:
Suscribirse a: Entradas (Atom)

 Comandos basicos para MY SQL en linea de comando Muestra las bases de datos creadas previamete. show databases; Para utilizar la base de da...