El problema aparece cuando el que se va al banquillo soy yo! OMG. Para solucionar esta contrariedad, hacemos lo siguiente como root:

iptables -L --line-number
# Identificamos la línea (número) de nuestra IP dentro de las reglas fail2ban-ssh
iptables -D fail2ban-ssh < número >


Y listo, la restricción desaparece y ya podremos hacer ssh a nuestra máquina. Pongamos un ejemplo:


# iptables -L --line-number
[...]
Chain fail2ban-ssh (1 references)
num target prot opt source destination
1 DROP all -- 91-198-202-80.net.resurs.se anywhere
2 DROP all -- 111.222.333.444.user.ono.com
3 RETURN all -- anywhere anywhere
[...]
# iptables -D fail2ban-ssh 2


No se borra del conocimiento de fail2ban, pero como se supone que somos nosotros podemos hacerlo con seguridad. Si tienes una IP dinámica sólo tienes que reiniciar el router. Yo tengo que hacer todo esto.

Para que esto no pase, hacemos uso del paquete ifrename, que nos permitirá fijar el nombre de la interfaz en función de su MAC.

La instalación en Debian es sencilla:

apt-get install ifrename

Una vez instalado, editamos el archivo de configuración /etc/iftab que tiene el siguiente formato:

nombre mac MAC

Donde:

1. Nombre: Nombre que le queremos poner a la interfaz (Sí podemos llamarla como queramos)
2. mac: mac
3. MAC: Dirección física de la NIC, 11:22:33:44:55:66

Así quedaría el archivo de ejemplo,

eth0 mac 00:11:22:33:44:55

¿Para qué es útil esto? Bueno, a parte de tener un nombre fijo para la NIC a pesar de que cambie por alguna razón, si implementamos un firewall con iptables podemos llamar a las interfaces con nombres descriptivos como, por ejemplo, ilan, iwan, iwifi, … Lo que se nos ocurra.

Dicho y hecho, me puse a investigar el asunto para cubrir las necesidades que un usuario de mi LAN necesita cubrir, estas son:

1. Poder iniciar sesión en cualquier máquina del dominio: LDAP
2. Capacidad de utilizar las impresoras y plotters que disponemos en la ETSA: CUPS
3. Posibilidad de compartir archivos en la red desde máquinas Windows XP: Samba

Estos son los tres puntos básicos y esenciales que necesitaba cubrir, tecnología históricamente ligada al mundo Linux y ampliamente soportoda.

Fue así como di con el proyecto Mandriva Directory Server (MDS). MDS es una distribución basada en Mandriva que lleva de serie todas estas tecnologías para que el administrador sólo tenga que preocuparse de la configuración y abstraerse de la instalación.

Pero como todo buen administrador, me gusta ensuciarme y meterme en el fregado, siguiendo esta guia he ido instalando y configurando paquete a paquete, todo el sistema sobre una Lenny.

La valoración en este momento es muy positiva, me he encontrado con un sistema sumamente racional, donde todo está por una razón, todo es transparente y claro (obvio, es Linux xD). En mi opinión nada que envidiar al producto comercial de Microsoft, Active Directory. La administración se realiza mediante una interface web, aunque siempre puedes editar los archivos a mano. Con la cantidad de software que dispones en Debian puedes añadir nuevas características al servidor como la capacidad de limitar el ancho de banda de tus usuarios (ver webHTB).

MDS incluye de serie los siguientes servicios:

1. LDAP: Autentificación
2. DHCP: Configuración de hosts dinámica
3. DNS: Nombres de dominio
4. Postfix: Correo electrónico
5. SpamAssassin: Filtro de spam
6. Amavis: Antivirus
7. Squid: Proxy Web
8. CUPS: Servidor de impresión
9. Samba: Compartición de redes heterogéneas

Sólo empiezo a saborear el potencial que tiene este proyecto, en la batalla por el Free Software, este es uno de los pilares, Active Directory es la joya de la corona de los de Redmond, con estas iniciativas se fomenta y demuestra que es posible desvincularse de Windows para desplegar toda una arquitectura de Servidor de Directorio, básica en cualquier LAN corporativa.

Pues hace unos días encontré la respuesta en mi hermano que es de Historia. Resulta que las gallinas las introdujeron en los pueblos del mediterráneo los Fenicios. Los Fenicios eran grandes comerciantes pero malos matemáticos, su sistema de numeración se basaba en las falanges de los dedos de la mano excluyendo al pulgar. Estos huesos suman doce y eran la base de sus pedidos.

Lo que aun no sé es por qué después de tanto tiempo, se mantiene la docena de huevos…