El bonding también conocido como teaming, link agreggation o trunking es el método de agregar 2 o más interfaces de red para que funcionen como uno solo. Entre los modos están el active backup, una placa principal funcionando y la otra en stand-by; varios modos de balanceo de tráfico entre otras cosas

Para resolver este problema estuve mucho tiempo buscando soluciones, pero todas eran asociadas a un uso real del bonding en VirtualBox, o sea, dos placas físicas asociadas a dos placas virtuales dentro del SO virtual.

Hace muy poco me encontré en la situación de tener que volver a simularlo y luego de probar y probar encontré la solución.

Agregar 2 placas virtuales al SO guest, en modo Bridge, y en la configuración del VirtualBox, a ambas placas configurarle la misma MAC address. A disfrutar el bonding

Una vez hecho este cambio si ejecutas un ping contra el gateway, desconectas desde el VirtualBox el cable de una de las placas de red, se perderá 1  o más paquetes y luego continuará funcionando por la placa de red secundaria. Esto en el caso de usar el modo Active Backup, el cual es el más simple de poder ver el resultado.

Para instalarlo

apt-get install ecryptfs-utils

Configuración rápida

ecryptfs-setup-private

El modulo puede no cargarse automáticamente la primera vez, en tal caso:

modprobe ecryptfs

El setup nos preguntará dos cosas, primero la clave del usuario con el que estamos haciendo la instalación y segundo una clave que será encriptada con la clave del usuario y guardada en ~/.ecryptfs/wrapped-passphrase para encriptar los datos, lo recomendado es que sea autogenerada tan solo presionando enter.

root@zeque:~# ecryptfs-setup-private                                          
Enter your login passphrase [root]:
Enter your mount passphrase [leave blank to generate one]:

************************************************************************
YOU SHOULD RECORD YOUR MOUNT PASSPHRASE AND STORE IT IN A SAFE LOCATION.
  ecryptfs-unwrap-passphrase ~/.ecryptfs/wrapped-passphrase
THIS WILL BE REQUIRED IF YOU NEED TO RECOVER YOUR DATA AT A LATER TIME.
************************************************************************

Done configuring.

Testing mount/write/umount/read...
Inserted auth tok with sig [e46a3cea0bc35311] into the user session keyring
Inserted auth tok with sig [ac8f34ab19051431] into the user session keyring
Inserted auth tok with sig [e46a3cea0bc35311] into the user session keyring
Inserted auth tok with sig [ac8f34ab19051431] into the user session keyring
Testing succeeded.

Logout, and log back in to begin using your encrypted directory.

una vez terminado esto solo nos resta montar nuestro directorio

root@zeque:~# ecryptfs-mount-private
Enter your login passphrase:
Inserted auth tok with sig [e46a3cea0bc35311] into the user session keyring

En este momento podremos empezar a guardar archivos en ~/Private

Para desmontar la unidad, una vez desmontada no se verán nuestros datos, solamente un mensaje indicándonos como hacerlo.

root@zeque:~# ecryptfs-umount-private

root@zeque:~# ls -la Private/
total 24
dr-x------  2 root root  4096 Mar 31 17:11 .
drwx------ 32 root root 20480 Mar 31 17:21 ..
lrwxrwxrwx  1 root root    56 Mar 31 17:11 Access-Your-Private-Data.desktop -> /usr/share/ecryptfs-utils/ecryptfs-mount-private.desktop
lrwxrwxrwx  1 root root    52 Mar 31 17:11 README.txt -> /usr/share/ecryptfs-utils/ecryptfs-mount-private.txt

Así de simple! Por último esto puede realizarse con cualquier usuario, y no solo con el directorio Private.

Fuente:
man ecryptfs
https://wiki.archlinux.org/index.php/ECryptfs

https://dnsflagday.net/index-es.html

En caso de verte afectado la solución más rápida es bajar la última versión disponible en el sitio de tu software de DNS y compilarlo, sobretodo si tu distro no es muy reciente.

Requiere RouterOS 6.2+ debido a que antes no estaba la opción on-error para tomar acción ante un error.

:foreach a in=[/ip dns static find] do={
        :global nombre
        :set nombre [/ip dns static get $a name]
        :global ip
        :global resuelto
        :set ip [/ip dns static get $a address  ]
        :global iporig
        :set iporig [:put [/ip dns  static get [/ip dns static find name=$nombre] value-name=address ]]
        /ip dns static remove $a
        :if ( [:do {[:set resuelto [:put [ :resolve $nombre server=8.8.8.8 ]]]} on-error={:set resuelto [put $iporig]}] != "") do={
                /ip dns static add address=$resuelto name=$nombre
        } else={
                /ip dns static add address=$iporig name=$nombre
}
        :put $nombre
}

:foreach a in=[/ip dns static  find  ] do={
:do { /ip firewall address-list add list=habilitadas address=[ :put [/ip dns static  get $a address   ] ] comment=[:put [/ip dns static get $a name]] } on-error {:log info "ya existe"}
} 

Luego hay que hacer las reglas en el firewall para que permita el tráfico forward del address-list habilitadas, forzar a que cualquier consulta DNS sea redirigida al mikrotik y no olvidarse de agregar una tarea programada para que corra el script.
Reglas NAT:

/ip firewall nat
add action=masquerade chain=srcnat src-address=192.168.0.0/24
add action=redirect chain=dstnat dst-port=53 protocol=tcp to-ports=53
add action=redirect chain=dstnat dst-port=53 protocol=udp to-ports=53

Reglas firewall:

/ip firewall filter
add action=reject chain=forward dst-address-list=!habilitadas dst-port=80 \
    protocol=tcp reject-with=tcp-reset
add action=reject chain=forward dst-address-list=!habilitadas dst-port=443 \
    protocol=tcp reject-with=tcp-reset

Nota: A partir de RouterOS 6.36+ ya se pueden generar address-list por nombre

-MySQL reemplazado por MariaDB
-Regresa Firefox y Thunderbird, reemplazando a IceWeasel y al IceDove

Éstas son algunas de los paquetes y versiones que trae
Apache 2.4.25
Asterisk 13.14.1
Chromium 59.0.3071.86
Firefox 45.9 (in the firefox-esr package)
GIMP 2.8.18
an updated version of the GNOME desktop environment 3.22
GNU Compiler Collection 6.3
GnuPG 2.1
Golang 1.7
KDE Frameworks 5.28, KDE Plasma 5.8, and KDE Applications 16.08 and 16.04 for PIM components
LibreOffice 5.2
Linux 4.9
MariaDB 10.1
MATE 1.16
OpenJDK 8
Perl 5.24
PHP 7.0
PostgreSQL 9.6
Python 2.7.13 and 3.5.3
Ruby 2.3
Samba 4.5
systemd 232
Thunderbird 45.8
Tomcat 8.5
Xen Hypervisor
the Xfce 4.12 desktop environment
Entre otros más de 51000 paquetes listos para usar!
Y como siempre soporte de múltiples arquitecturas (i386, AMD_64, arm, powerpc entre otros)

Esta versión está dedicada a la memoria del fundador del proyecto Debian: Ian Murdock.
Fuente: https://www.debian.org/News/2017/20170617

El seminario también estará disponible online, para más información

http://www.educacionit.com/seminario-de-linux

Una manera muy simple es configurando una tarea programada utilizando las comillas de ejecución para definir el nombre del archivo con la fecha actual en un buen formato.

tar cjf /backups/`date -I`.tar.bz2 /var/www/misitio.com
rm -rf /backups/`date -I --date="10 days ago"`.tar.bz2

Si no encontrás las comillas de ejecución lo podés hacer de esta otra forma

tar cjf /backups/$(date -I).tar.bz2 /var/www/misitio.com
rm -rf /backups/$(date -I --date="10 days ago").tar.bz2

El comando date -I devuelve la fecha en formato YYYY-MM-DD por lo que nos quedará un archivo diario con el nombre 2016-09-23.tar.bz2

Luego aplicamos con date -I –date=”10 days ago” para que calcule la fecha de hace 10 días. De esta manera tendremos un backup diario manteniendo los últimos 10 días, para evitar que se llene el disco.

Obviamente se puede ir mejorando. Hacer que envíe un email si terminó el backup correctamente.

tar cjf /backups/$(date -I).tar.bz2 /var/www/misitio.com && echo "Backup OK"|mail miemail@dominio.com -s "Backup OK""

El && permite que si el tar finaliza correctamente envíe un email. También se puede hacer con || (doble pipe) para que envíe un email solo si el tar falló.

Esto es para algo muy simple, hacer backup en una PC y unos pocos directorios. Para cosas más complejas o múltiples equipos ya pueden utilizar herramientas como Bacula.

Saludos!

Modo Insert
i                  insert
I                  insert al principio de la linea
O                  insert linea arriba
o                  insert linea abajo
a                  insert +1 final de linea
A                  insert al final de la linea

Modo comandos
dd                 corta/borra
3dd                corta/borra 3 líneas
yy                 copia linea
2yy                copia 2 lineas
p                  pega
P                  pega en la linea de arriba
2p                 pega 2 veces
u                  Undo (deshacer)
ctrl r             Redo (rehacer)
guu                convierte la línea a minúscula
gUU                convierte la línea a mayúscula

Selección
v                  modo visual (lo seleccionado se puedo copiar, borrar, etc)
ctrl v             Selección en bloque visual (Se pueden seleccionar columnas)

Movimiento
h                  izquierda
l                  derecha
j                  abajo
k                  arriba
:10                posiciona el cursor en la línea 10

Grabar
ZZ                 graba y sale
:x                 graba y sale
:w                 graba
:w!                fuerza la grabación
:w archivo         graba "guardar como"
:q                 sale si no hubo modificaciones
:wq                graba y sale
:q!                sale sin grabar

Otros en Modo Edición
ctrl n             autocompleta palabra o muestra lista para completar

Otros
ctrl g             información de línea
zf                 Al marcar un texto con v, pulsar zf se compacta
zd                 Descompacta las líneas compactadas con zf
:sort              ordena el texto seleccionado
:set number        pone numero de linea
:split archivo     divide la pantalla (ctrl ww para pasar)
:set number        numeros de linea
>>                 tabula
:set si            smart indent (tabula automaticamente al abrir y cerrar {})
:set ts=2          Visualiza TAB como 2 posiciones
:h acción          Ayuda sobre una acción (Ej :h undo)
:%s/viejo/nuevo/g  Reemplaza "viejo" por "nuevo", todas las coincidencias
/patron            Busca la palabra "patron" (n para siguiente N para el anterior)

También como ayuda pueden ejecutar desde la consola el comando vimtutor, el cual es un tutorial de uso del vim.

Algunas versiones de scp permiten utilizar archivos de bloque, esta en particular no me dejaba. Buscando en Internet encontré como copiar archivos mediante ssh a través de STDIN. Si se pueden copiar archivos se puede copiar un disco
El comando se ejecuta en la máquina a clonar

cat /dev/sda | ssh root@remote_ip “cat >/root/sda.img”

Espero que les sirva.

Fuente: http://possiblelossofprecision.net/?p=444

El how-to está armado para Debian. Para Centos y otros descargarlo del sitio oficial http://poptop.sourceforge.net/

Instalar el servicio de pptpd

# apt-get install pptpd

Editar la configuración

# vi /etc/pptpd.conf

En este archivo se editan sólo dos parámetros.

La IP local, es la que se utilizará como puerta de enlace en el punto remoto. Esta IP tiene que ser de una red que no estemos utilizando.

localip 192.168.99.1

El rango de IP para asignar a los usuarios
remoteip 192.168.99.10-50

Agregar usuarios y claves

# vi /etc/ppp/chap-secrets

usuario1 pptpd clavedificil *
usuario2 pptpd muydificil 192.168.99.10

En la primer columna se define el usuario, en la segunda la clave, en la tercera el nombre del servicio, y por último la dirección IP a asignar. El * asignará la primera libre.

Reiniciar el servicio:

# /etc/init.d/pptpd restart

Luego en windows crear una nueva conexión con el asistente y listo!

Nota: en caso de tener el servidor detrás de un firewall es necesario redireccionar el puerto TCP 1723 y el protocolo GRE

Fuente: http://poptop.sourceforge.net/