Burg Manager: por un arranque más agradable

Hoy simplemente una recomendación por que no lo he probado pero apunta maneras y pinta bastante bien.

Se trata de cambiar el gestor de arranque y hacerlo "más bonito" (admito que el grub por defecto no es una preciosidad). 

Añado unas imágenes (que en imágenes se entiende más rápido) para que veáis de lo que estoy hablando.

 

arriba es el software de configuración (burg-manager)

 

abajo diferentes ventanas de inicio con opciones de selección de arranque de un S.O. u otro

Os dejo un howto para instalarlo, por si os gusta...

http://www.sourceslist.eu/blog/linux-blog/burg-manager-installing-and-configuring-burg-has-never-been-so-easy/

Como configurar la red en linux desde un terminal

Buenas seguro que más de una vez os pasará que estais conectados a un servidor, queris cambiar la ip o la puerta de enlace, etc pero no hay entorno gráfico.

En cualquier linux la ip y la mascara de red se configuran con el comando ifconfig. (eth0 es la tarjeta de red que se desea configurar)

ifconfig eth0 add 192.168.100.11 netmask 255.255.255.0

para eliminar una ip de un interfaz

ifconfig eth0 del  192.168.100.11 netmask 255.255.255.0

En cualquier linux la puerta de enlace se puede cambiar siempre de la siguiente manera:

route del default

route add default gw 192.168.1.1

En cualquier linux para mostrar todas las rutas del equipo (donde ponga UG es la puerta de enlace por defecto)

netstat -nr

En cualquier linux las dns se configuran en el archivo /etc/resolv.conf con el siguiente formato:

nameserver 192.168.1.101

nameserver 192.168.1.202

En ubuntu y debian podéis configurar casi todo en un único archivo /etc/network/interfaces:

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static

address 192.168.1.11

netmask 255.255.255.0

gateway 192.168.1.1

dns-nameservers 192.168.1.101 192.168.1.102

en este mismo archivo se añaden las rutas persistentes

up route add -net 192.168.201.103 netmask 255.255.255.0 gw 192.168.1.201 dev eth0

después de configurar este archivo debemos reiniciar el servicio networking

/etc/init.d/networking restart

Cambiar statusmap por defecto de nagios

El archivo que debemos editar para cambiar la apariencia por defecto del status map de nagios es "cgi.cfg" normalmente en debian o ubuntu se encuentra en /etc/nagios3, normalmente viene por defecto la opcion 5 pero yo prefiero la 3, de esta manera en vez de circular queda como un arbol.


nano /etc/nagios3/cgi.cfg

# DEFAULT STATUSMAP LAYOUT METHOD

# This option allows you to specify the default layout method

# the statusmap CGI should use for drawing hosts.  If you do

# not use this option, the default is to use user-defined

# coordinates.  Valid options are as follows:

#       0 = User-defined coordinates

#       1 = Depth layers

#       2 = Collapsed tree

#       3 = Balanced tree

#       4 = Circular

#       5 = Circular (Marked Up)

default_statusmap_layout=3

Firmar certificado de servidor Zimbra

Probado con zimbra 6 y ubuntu 8.04

Crear la solicitud de certificado en el servidor Zimbra
/opt/zimbra/bin/zmcertmgr createcsr comm -new -subject "/C=ES/ST=Provincia/L=Ciudad/O=MiEmpresa/OU=ES/CN=servidor.midominio.com" -subjectAltNames "webmail.midominio.com"

Firmar la solicitud con la CA de Microsoft
Entramos a la CA de Microsoft  http://localhost/certsrv y firmamos la solicitud con la plantilla de servidor web.

Nos descargamos el certificado nuevo en base 64 y le llamamos commercial.crt
desde la misma web de la ca tambien podemos descargar el certificado de la ca en base 64 y le llamamos commercial_ca.crt

Verificar los certificados
/opt/zimbra/bin/zmcertmgr verifychain /opt/zimbra/ssl/zimbra/

commercial/commercial.crt /opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt
/opt/zimbra/bin/zmcertmgr verifycrt comm commercial.key commercial.crt commercial_ca.crt

Instalar los certificados
/opt/zimbra/bin/zmcertmgr deploycrt comm commercial.crt commercial_ca.crt

Configurar pnp4nagios

pnp4nagios es una utilidad bastante buena para realizar gráficas con rrdtools de los servicios que tengamos monitorizados en nuestro servidor nagios.

Instalar el compilador gcc

apt-get install gcc librrdp-perl librrds-perl rrdtool

Descargar pnp4nagios

wget  http://downloads.sourceforge.net/project/pnp4nagios/PNP-0.6/pnp4nagios-0.6.6.tar.gz?r=http%3A%2F%2Fsourceforge.net%2Fprojects%2Fpnp4nagios%2Ffiles%2F&ts=1282562675&mirror=heanet

Instalar pnp4Nagios

cd pnp4nagios-0.6.6

./configure --with-layout=debian

make all

make install

make install-webconf

make install-config

comentar las siguientes lineas en /etc/apache2/conf.d/pnp4nagios.conf si no deseáis autenticar

AuthName "Nagios Access"

AuthType Basic

AuthUserFile /usr/local/nagios/etc/htpasswd.users

Require valid-user

En el fichero /etc/php5/apache2/php.ini asegurarse de que la opcion magic_quotes_gpc este off

magic_quotes_gpc = Off

Probar PNP4nagios en http://miipservidor/pnp4nagios/ debería salir la pagina de instalacion y al final un mensage en verde diciendo que todo esta ok

Deberíamos ocultar el fichero install.php para que no sea pública esta información

con renombrarlo a install.php.old basta

modificar el fichero /etc/nagios3/nagios.cfg

process_performance_data=1

host_perfdata_command=process-service-perfdata-file

service_perfdata_command=process-service-perfdata-file

añadir al fichero commands.cfg

define command{

      command_name    process-service-perfdata-file

      command_line    /usr/lib/pnp4nagios/libexec/process_perfdata.pl --bulk=/var/lib/pnp4nagios/perfdata/service-perfdata

}

define command{

      command_name    process-host-perfdata-file

      command_line    /usr/lib/pnp4nagios/libexec/process_perfdata.pl --bulk=/var/lib/pnp4nagios/perfdata/host-perfdata

}

Podemos hacer el acceso a pnp4nagios más sencillo si desde nagios añadimos el link dentro de cada definición de servicio que queramos monitorizar.

action_url  ../../pnp4nagios/graph?host=$HOSTNAME$&srv=$SERVICEDESC$

o dentro de la definición de host.

action_url  ../../pnp4nagios/graph?host=$HOSTNAME$

Reiniciar nagios3

/etc/init.d/nagios3 restart

Personalizar plantillas para pnp4nagios

http://docs.pnp4nagios.org/es/pnp-0.6/tpl

es posible que tambien os haga falta lo siguiente

comprobar modulos de PERL para rrdtool

perl -MRRDs -le 'print q(ok!)'

habilitar mod rewrite de apache
a2enmod rewrite;/etc/init.d/apache2 restart

Configurar postfix en ubuntu para enviar correo

Configurar postfix en ubuntu para enviar correo

Muchas veces es necesario enviar correo directamente desde un servidor, aunque el servidor no sea un servidor de correo, a veces hay que enviar alertas, etc... Para ello realizamos como root los siguientes pasos en un teminal ssh.

apt-get install postfix

dpkg-reconfigure postfix

ahora que esta configurado lo podemos probar instalando un cliente de correo

apt-get install mutt

mutt –s “este es un asunto de prueba” usuario@subdominio.dominio < /proc/cpuinfo

vmware converter: Como convertir una maquina de la red en una maquina virtual

Como convertir una maquina de la red en una maquina virtual

Obviamente la maquina debe estar encendida y debemos conocer un usuario y contraseña con permisos de administración.

Instalamos vmware converter en el equipo desde el cual vamos a coger la instalación y convertirla a maquina virtual.

Debemos modificar unas variables de entorno porque sino vmware converter da errores.

Mi PC->botón derecho->Propiedades

hacemos clic en variables de entorno

y modificamos la variable “TEMP” y la variable “TMP”

para que apunten a C:\TEMP como muestra la siguiente imagen

Aceptamos y ejecutamos vmware converter

Pulsamos el boton centrado de la parte baja de la ventana “Import Machine”

Pulsamos Siguiente

Pulsamos Siguiente

Pulsamos Siguiente

Introducimos la ip de la maquina que queremos hacer la imagen y también el usuario con permisos de administrador/contraseña. Pulsamos Siguiente.

Esperamos a que se conecte

Le decimos que desinstale el agente vmware después de importar la imagen

Seleccionamos las particiones a importar, en nuestro caso no importamos D: porque los datos no los guardamos en una maquina virtual.

Pulsamos siguiente.

Pulsamos siguiente

Pulsamos siguiente porque en la versión gratuita no nos permite elegir el tipo de maquina virtual

Ponemos el nombre de la maquina virtual y la carpeta de red donde la queremos guardar.

En “Connect As” debemos poner un usuario que tenga mismo nombre y contraseña en las dos maquinas.

Pulsamos siguiente

Seleccionamos que reserve todo el espacio a la vez, para mayor rapidez

Pulsamos Siguiente

Elegimos cuantas tarjetas de red queremos tener (en nuestro caso solo 1)

Pulsamos siguiente

Si deseásemos personalizar la maquina virtual o neutralizarla con sysprep deberíamos marcar la casilla (en nuestro caso, no).

Pulsamos siguiente.

Pulsamos Finalizar

Aquí podemos ver el progreso de importación.

Como administrar equipos linux mediante SSH y SCP

Este articulo creo que resulta muy interesante
http://es.tldp.org/LinuxFocus/pub/mirror/LinuxFocus/Castellano/January2003/article278.shtml


Para mi lo mas importante de este articulo es el apartado de intercambio de certificados "Conectándose a un ordenador remoto sin contraseña".

Habilitar SSH en vmware ESXi

El otro día me hizo falta habilitar ssh para acceder a un servidor ESXi de vmware (si el que es gratis), y me costo un poco encontrar como hacerlo. 

Yo lo he probado en la versión 4 de vmware ESXi.

1. Lo primero accedemos físicamente a la maquina y pulsamos Alt+F1 en la consola.
2. Escribimos unsupported en la consola, este texto no lo veremos mientras escribimos.
3. Si hemos escrito bien el texto unsupported veremos la advertencia de Tech Support Mode. Además nos solicitara la contraseña del usuario root. La introducimos.
4. Ahora deberíamos ver el prompt de root #, aprovechamos y editamos el archivo inetd.conf, para ello introducimos el comando vi /etc/inetd.conf
5. Encontrar la linea que comienza con "#ssh", eliminar el carácter # y guardar el archivo. Para salvar el archivo y salir del editor vi basta con pulsar ESC :x, para salir sin guardar cambios ESC :q!
6. Reiniciar servicios de la gestión con el comando /sbin/services.sh restart
7. Deberías poder conectarte ya por ssh, sino prueba a reiniciar la máquina.

Esta información la he sacado de esta web http://www.yellow-bricks.com/2008/08/10/howto-esxi-and-ssh/

SElinux Activar y Desactivar

La verdad es que en varias ocasiones me ha tocado pegarme con SElinux tras darme cuenta que ese era el problema y para que no se me olvide:

Desactivar SELinux con comando:
# setenforce 0

Activar SELinux con comando:
# setenforce 1


SELinux desde el arranque en modo permisivo:

consultar http://fedoraproject.org/wiki/SELinux/setenforce

editar /etc/selinux/config

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#       enforcing - SELinux security policy is enforced.
#       permissive - SELinux prints warnings instead of enforcing.
#       disabled - No SELinux policy is loaded.
SELINUX=enforcing
# SELINUXTYPE= can take one of these two values:
#       targeted - Targeted processes are protected,
#       mls - Multi Level Security protection.
SELINUXTYPE=targeted


donde pone SELINUX=enforcing poner SELINUX=permissive

Configurar servidor y cliente NTP

Lo he probado en ubuntu 10.04 

Instalar ntp

apt-get install ntp

Añadir al archivo /etc/ntp.conf

//La hora oficial española es 
//la del servidor hora.roa.es

server hora.roa.es

//ntp.ubuntu.org

//es.pool.ntp.org

para probar que funcione correctamente

/etc/init.d/ntp stop

date +%T -s "10:13:13"

/etc/init.d/ntp start

tail -f /var/log/syslog | grep ntp

y a esperar a que se sincronice la hora

date

Con esto conseguimos que esta maquina sicronice su hora con hora.roa.es y ademas hemos instalado el demonio ntpd que hace de servidor para otros equipos.

Es importante filtrar las peticiones NTP

//El servidor remoto (no permitimos nada)

restrict hora.roa.es mask 255.255.255.255 nomodify notrap noquery

//Las redes Internas (permitimos querys) 

restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap

//A Localhost (permitimos todo)

restrict 127.0.0.1

Configurando un servidor DNS (Bind9 en Ubuntu)

 Acabo de configurar un par de servidores DNS uno como master y otro como slave

en el servidor master con IP (a.a.a.a) la configuración

/etc/bind/named.conf.local

#resolución inversa

zone "p.p.p.in-addr.arpa" IN {
        type master;
        allow-transfer {
                b.b.b.b;
        };
        file "/etc/bind/reverse/db.p.p.p";
};

zone "midominio.com" IN {
        type master;
        allow-transfer {
                b.b.b.b;
        };
        file "/etc/bind/db.midominio.com";
};

y la conflagración en el servidor slave con IP (b.b.b.b)

/etc/bind/named.conf.local

 #resolución inversa

zone "p.p.p.in-addr.arpa" IN {
        type slave;
        masters { a.a.a.a; };
        file "db.p.p.p";
};

zone "midominio.com" IN {
        type slave;
        masters { a.a.a.a; };
        file "db.midominio.com";
};

recomiendo que reviséis la configuración de apparmor o bien desinstaléis en los dos servidores si queréis que las transferencias de zonas vayan bien.

para desinstalar de forma rápida

/etc/init.d/apparmor stop

update-rc.d -f apparmor remove
reboot

para comprobar que se replica correctamente la zona revisar los logs

tail -f /var/log/syslog | grep named
ls -lh /var/cache/bind