Habilitar snmp

Como instalar snmp en debian, ubuntu y RHEL 5

Instalamos los paquetes necesarios

aptitude install snmp snmpd

posteriormente editamos el archivo /etc/default/snmpd y eliminamos 127.0.0.1

de la variable SNMPDOPTS para que pueda ser consultado desde cualquier equipo, deberia quedar algo así:
SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -g snmp -I -smux -p /var/run/snmpd.pid'

Editamos el archivo /etc/snmp/snmpd.conf para que quede de la siguiente manera, esto habilita todas las consultas posibles para la comunidad public y private


#       sec.name  source          community
com2sec paranoid  default         public
com2sec readonly  default         public
com2sec readwrite default         private

####
# Second, map the security names into group names:

#               sec.model  sec.name
group MyROSystem v1        paranoid
group MyROSystem v2c       paranoid
group MyROSystem usm       paranoid
group MyROGroup v1         readonly
group MyROGroup v2c        readonly
group MyROGroup usm        readonly
group MyRWGroup v1         readwrite
group MyRWGroup v2c        readwrite
group MyRWGroup usm        readwrite

####
# Third, create a view for us to let the groups have rights to:

#           incl/excl subtree                          mask
view all    included  .1                               80
view system included  .1.3.6.1.2.1.1
#view system included  .iso.org.dod.internet.mgmt.mib-2.system

####
# Finally, grant the 2 groups access to the 1 view with different
# write permissions:

#                context sec.model sec.level match  read   write  notif
access MyROSystem ""     any       noauth    exact  all all all
access MyROGroup ""      any       noauth    exact  all all all
access MyRWGroup ""      any       noauth    exact  all all all

reiniciamos el servicio

/etc/init.d/snmpd restart

para probar ejecutamos:

snmpwalk -cpublic -v1 127.0.0.1 ifDesc

debería devolvernos algo como esto:

IF-MIB::ifDescr.1 = STRING: lo
IF-MIB::ifDescr.2 = STRING: eth0

Script para reiniciar servicios de Symantec Backup Exec 12.5

Script para reiniciar servicios de BackupExec 12.5, lo he probado en windows 2003 server, pero si sustituimos lo que hay entre las comillas por otro servicio  os parará otro servicio de manera que si el nombre de los servicios cambia con las versiones de symantec backup exec, tampoco hay mucho problema

Copiar el texto a continuación en un archivo de texto que llamaremos "reinicia_backup_exec.bat"


@echo off
color 0a

echo REINICIO DE BACKUP EXEC...
echo.
echo.

echo PARANDO SERVICIOS...
net stop "Backup Exec Agent Browser"
net stop "Backup Exec Remote Agent for Windows Systems"
net stop "Backup Exec Job Engine"
net stop "Backup Exec Server"
net stop "Backup Exec Device & Media Service"
echo.
echo.

echo INICIANDO SERVICIOS...
net start "Backup Exec Remote Agent for Windows Systems"
net start "Backup Exec Agent Browser"
net start "Backup Exec Job Engine"
net start "Backup Exec Server"
net start "Backup Exec Device & Media Service"
echo.
echo.

echo REINICIO DE BACKUP EXEC COMPLETO.
echo.
echo.

Como hacer que un servicio arranque automaticamente en el inicio de sistema

Como hacer que un servicio arranque automáticamente en el inicio de sistema

esta probado en ubuntu y debian  

"servicio" es el script que debe existir en /etc/init.d

 
eliminar scripts de inicio 

update-rc.d –f "servicio" remove

rm –vf /etc/rc*.d/*"servicio"

volverlos a crear

update-rc.d "servicio" defaults

ejemplos:

update-rc.d –f nagios3 remove

rm –vf /etc/rc*.d/*nagios3

update-rc.d nagios3 defaults

update-rc.d –f apache2 remove

rm –vf /etc/rc*.d/*apache2

update-rc.d apache2 defaults

Firmar certificado de servidor Zimbra

Probado con zimbra 6 y ubuntu 8.04

Crear la solicitud de certificado en el servidor Zimbra
/opt/zimbra/bin/zmcertmgr createcsr comm -new -subject "/C=ES/ST=Provincia/L=Ciudad/O=MiEmpresa/OU=ES/CN=servidor.midominio.com" -subjectAltNames "webmail.midominio.com"

Firmar la solicitud con la CA de Microsoft
Entramos a la CA de Microsoft  http://localhost/certsrv y firmamos la solicitud con la plantilla de servidor web.

Nos descargamos el certificado nuevo en base 64 y le llamamos commercial.crt
desde la misma web de la ca tambien podemos descargar el certificado de la ca en base 64 y le llamamos commercial_ca.crt

Verificar los certificados
/opt/zimbra/bin/zmcertmgr verifychain /opt/zimbra/ssl/zimbra/

commercial/commercial.crt /opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt
/opt/zimbra/bin/zmcertmgr verifycrt comm commercial.key commercial.crt commercial_ca.crt

Instalar los certificados
/opt/zimbra/bin/zmcertmgr deploycrt comm commercial.crt commercial_ca.crt

Configurar pnp4nagios

pnp4nagios es una utilidad bastante buena para realizar gráficas con rrdtools de los servicios que tengamos monitorizados en nuestro servidor nagios.

Instalar el compilador gcc

apt-get install gcc librrdp-perl librrds-perl rrdtool

Descargar pnp4nagios

wget  http://downloads.sourceforge.net/project/pnp4nagios/PNP-0.6/pnp4nagios-0.6.6.tar.gz?r=http%3A%2F%2Fsourceforge.net%2Fprojects%2Fpnp4nagios%2Ffiles%2F&ts=1282562675&mirror=heanet

Instalar pnp4Nagios

cd pnp4nagios-0.6.6

./configure --with-layout=debian

make all

make install

make install-webconf

make install-config

comentar las siguientes lineas en /etc/apache2/conf.d/pnp4nagios.conf si no deseáis autenticar

AuthName "Nagios Access"

AuthType Basic

AuthUserFile /usr/local/nagios/etc/htpasswd.users

Require valid-user

En el fichero /etc/php5/apache2/php.ini asegurarse de que la opcion magic_quotes_gpc este off

magic_quotes_gpc = Off

Probar PNP4nagios en http://miipservidor/pnp4nagios/ debería salir la pagina de instalacion y al final un mensage en verde diciendo que todo esta ok

Deberíamos ocultar el fichero install.php para que no sea pública esta información

con renombrarlo a install.php.old basta

modificar el fichero /etc/nagios3/nagios.cfg

process_performance_data=1

host_perfdata_command=process-service-perfdata-file

service_perfdata_command=process-service-perfdata-file

añadir al fichero commands.cfg

define command{

      command_name    process-service-perfdata-file

      command_line    /usr/lib/pnp4nagios/libexec/process_perfdata.pl --bulk=/var/lib/pnp4nagios/perfdata/service-perfdata

}

define command{

      command_name    process-host-perfdata-file

      command_line    /usr/lib/pnp4nagios/libexec/process_perfdata.pl --bulk=/var/lib/pnp4nagios/perfdata/host-perfdata

}

Podemos hacer el acceso a pnp4nagios más sencillo si desde nagios añadimos el link dentro de cada definición de servicio que queramos monitorizar.

action_url  ../../pnp4nagios/graph?host=$HOSTNAME$&srv=$SERVICEDESC$

o dentro de la definición de host.

action_url  ../../pnp4nagios/graph?host=$HOSTNAME$

Reiniciar nagios3

/etc/init.d/nagios3 restart

Personalizar plantillas para pnp4nagios

http://docs.pnp4nagios.org/es/pnp-0.6/tpl

es posible que tambien os haga falta lo siguiente

comprobar modulos de PERL para rrdtool

perl -MRRDs -le 'print q(ok!)'

habilitar mod rewrite de apache
a2enmod rewrite;/etc/init.d/apache2 restart

Instalar plug-in VRML 3D

Si utilizáis nagios es posible que os haya hecho falta este u otro plug-in para ver el status-map en 3d.


Para los que no usan nagios pero alguna vez ha entrado en una flamante web de coches esperando ver un coche en 3D también sirve. XD


Este es el enlace para la descarga del plugin de navegador que utilizo yo.

http://www.cortona3d.com/Products/Cortona-3D-Viewer/install.aspx

Configurar postfix en ubuntu para enviar correo

Configurar postfix en ubuntu para enviar correo

Muchas veces es necesario enviar correo directamente desde un servidor, aunque el servidor no sea un servidor de correo, a veces hay que enviar alertas, etc... Para ello realizamos como root los siguientes pasos en un teminal ssh.

apt-get install postfix

dpkg-reconfigure postfix

ahora que esta configurado lo podemos probar instalando un cliente de correo

apt-get install mutt

mutt –s “este es un asunto de prueba” usuario@subdominio.dominio < /proc/cpuinfo

vmware converter: Como convertir una maquina de la red en una maquina virtual

Como convertir una maquina de la red en una maquina virtual

Obviamente la maquina debe estar encendida y debemos conocer un usuario y contraseña con permisos de administración.

Instalamos vmware converter en el equipo desde el cual vamos a coger la instalación y convertirla a maquina virtual.

Debemos modificar unas variables de entorno porque sino vmware converter da errores.

Mi PC->botón derecho->Propiedades

hacemos clic en variables de entorno

y modificamos la variable “TEMP” y la variable “TMP”

para que apunten a C:\TEMP como muestra la siguiente imagen

Aceptamos y ejecutamos vmware converter

Pulsamos el boton centrado de la parte baja de la ventana “Import Machine”

Pulsamos Siguiente

Pulsamos Siguiente

Pulsamos Siguiente

Introducimos la ip de la maquina que queremos hacer la imagen y también el usuario con permisos de administrador/contraseña. Pulsamos Siguiente.

Esperamos a que se conecte

Le decimos que desinstale el agente vmware después de importar la imagen

Seleccionamos las particiones a importar, en nuestro caso no importamos D: porque los datos no los guardamos en una maquina virtual.

Pulsamos siguiente.

Pulsamos siguiente

Pulsamos siguiente porque en la versión gratuita no nos permite elegir el tipo de maquina virtual

Ponemos el nombre de la maquina virtual y la carpeta de red donde la queremos guardar.

En “Connect As” debemos poner un usuario que tenga mismo nombre y contraseña en las dos maquinas.

Pulsamos siguiente

Seleccionamos que reserve todo el espacio a la vez, para mayor rapidez

Pulsamos Siguiente

Elegimos cuantas tarjetas de red queremos tener (en nuestro caso solo 1)

Pulsamos siguiente

Si deseásemos personalizar la maquina virtual o neutralizarla con sysprep deberíamos marcar la casilla (en nuestro caso, no).

Pulsamos siguiente.

Pulsamos Finalizar

Aquí podemos ver el progreso de importación.

Como administrar equipos linux mediante SSH y SCP

Este articulo creo que resulta muy interesante
http://es.tldp.org/LinuxFocus/pub/mirror/LinuxFocus/Castellano/January2003/article278.shtml


Para mi lo mas importante de este articulo es el apartado de intercambio de certificados "Conectándose a un ordenador remoto sin contraseña".

Habilitar SSH en vmware ESXi

El otro día me hizo falta habilitar ssh para acceder a un servidor ESXi de vmware (si el que es gratis), y me costo un poco encontrar como hacerlo. 

Yo lo he probado en la versión 4 de vmware ESXi.

1. Lo primero accedemos físicamente a la maquina y pulsamos Alt+F1 en la consola.
2. Escribimos unsupported en la consola, este texto no lo veremos mientras escribimos.
3. Si hemos escrito bien el texto unsupported veremos la advertencia de Tech Support Mode. Además nos solicitara la contraseña del usuario root. La introducimos.
4. Ahora deberíamos ver el prompt de root #, aprovechamos y editamos el archivo inetd.conf, para ello introducimos el comando vi /etc/inetd.conf
5. Encontrar la linea que comienza con "#ssh", eliminar el carácter # y guardar el archivo. Para salvar el archivo y salir del editor vi basta con pulsar ESC :x, para salir sin guardar cambios ESC :q!
6. Reiniciar servicios de la gestión con el comando /sbin/services.sh restart
7. Deberías poder conectarte ya por ssh, sino prueba a reiniciar la máquina.

Esta información la he sacado de esta web http://www.yellow-bricks.com/2008/08/10/howto-esxi-and-ssh/