Instalar plug-in VRML 3D

Si utilizáis nagios es posible que os haya hecho falta este u otro plug-in para ver el status-map en 3d.


Para los que no usan nagios pero alguna vez ha entrado en una flamante web de coches esperando ver un coche en 3D también sirve. XD


Este es el enlace para la descarga del plugin de navegador que utilizo yo.

http://www.cortona3d.com/Products/Cortona-3D-Viewer/install.aspx

Configurar postfix en ubuntu para enviar correo

Configurar postfix en ubuntu para enviar correo

Muchas veces es necesario enviar correo directamente desde un servidor, aunque el servidor no sea un servidor de correo, a veces hay que enviar alertas, etc... Para ello realizamos como root los siguientes pasos en un teminal ssh.

apt-get install postfix

dpkg-reconfigure postfix

ahora que esta configurado lo podemos probar instalando un cliente de correo

apt-get install mutt

mutt –s “este es un asunto de prueba” usuario@subdominio.dominio < /proc/cpuinfo

vmware converter: Como convertir una maquina de la red en una maquina virtual

Como convertir una maquina de la red en una maquina virtual

Obviamente la maquina debe estar encendida y debemos conocer un usuario y contraseña con permisos de administración.

Instalamos vmware converter en el equipo desde el cual vamos a coger la instalación y convertirla a maquina virtual.

Debemos modificar unas variables de entorno porque sino vmware converter da errores.

Mi PC->botón derecho->Propiedades

hacemos clic en variables de entorno

y modificamos la variable “TEMP” y la variable “TMP”

para que apunten a C:\TEMP como muestra la siguiente imagen

Aceptamos y ejecutamos vmware converter

Pulsamos el boton centrado de la parte baja de la ventana “Import Machine”

Pulsamos Siguiente

Pulsamos Siguiente

Pulsamos Siguiente

Introducimos la ip de la maquina que queremos hacer la imagen y también el usuario con permisos de administrador/contraseña. Pulsamos Siguiente.

Esperamos a que se conecte

Le decimos que desinstale el agente vmware después de importar la imagen

Seleccionamos las particiones a importar, en nuestro caso no importamos D: porque los datos no los guardamos en una maquina virtual.

Pulsamos siguiente.

Pulsamos siguiente

Pulsamos siguiente porque en la versión gratuita no nos permite elegir el tipo de maquina virtual

Ponemos el nombre de la maquina virtual y la carpeta de red donde la queremos guardar.

En “Connect As” debemos poner un usuario que tenga mismo nombre y contraseña en las dos maquinas.

Pulsamos siguiente

Seleccionamos que reserve todo el espacio a la vez, para mayor rapidez

Pulsamos Siguiente

Elegimos cuantas tarjetas de red queremos tener (en nuestro caso solo 1)

Pulsamos siguiente

Si deseásemos personalizar la maquina virtual o neutralizarla con sysprep deberíamos marcar la casilla (en nuestro caso, no).

Pulsamos siguiente.

Pulsamos Finalizar

Aquí podemos ver el progreso de importación.

Como administrar equipos linux mediante SSH y SCP

Este articulo creo que resulta muy interesante
http://es.tldp.org/LinuxFocus/pub/mirror/LinuxFocus/Castellano/January2003/article278.shtml


Para mi lo mas importante de este articulo es el apartado de intercambio de certificados "Conectándose a un ordenador remoto sin contraseña".

Habilitar SSH en vmware ESXi

El otro día me hizo falta habilitar ssh para acceder a un servidor ESXi de vmware (si el que es gratis), y me costo un poco encontrar como hacerlo. 

Yo lo he probado en la versión 4 de vmware ESXi.

1. Lo primero accedemos físicamente a la maquina y pulsamos Alt+F1 en la consola.
2. Escribimos unsupported en la consola, este texto no lo veremos mientras escribimos.
3. Si hemos escrito bien el texto unsupported veremos la advertencia de Tech Support Mode. Además nos solicitara la contraseña del usuario root. La introducimos.
4. Ahora deberíamos ver el prompt de root #, aprovechamos y editamos el archivo inetd.conf, para ello introducimos el comando vi /etc/inetd.conf
5. Encontrar la linea que comienza con "#ssh", eliminar el carácter # y guardar el archivo. Para salvar el archivo y salir del editor vi basta con pulsar ESC :x, para salir sin guardar cambios ESC :q!
6. Reiniciar servicios de la gestión con el comando /sbin/services.sh restart
7. Deberías poder conectarte ya por ssh, sino prueba a reiniciar la máquina.

Esta información la he sacado de esta web http://www.yellow-bricks.com/2008/08/10/howto-esxi-and-ssh/

SElinux Activar y Desactivar

La verdad es que en varias ocasiones me ha tocado pegarme con SElinux tras darme cuenta que ese era el problema y para que no se me olvide:

Desactivar SELinux con comando:
# setenforce 0

Activar SELinux con comando:
# setenforce 1


SELinux desde el arranque en modo permisivo:

consultar http://fedoraproject.org/wiki/SELinux/setenforce

editar /etc/selinux/config

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#       enforcing - SELinux security policy is enforced.
#       permissive - SELinux prints warnings instead of enforcing.
#       disabled - No SELinux policy is loaded.
SELINUX=enforcing
# SELINUXTYPE= can take one of these two values:
#       targeted - Targeted processes are protected,
#       mls - Multi Level Security protection.
SELINUXTYPE=targeted


donde pone SELINUX=enforcing poner SELINUX=permissive

Script baja usuarios FTP

Evidentemente despues de añadir la entrada anterior tenia que añadir esta...
le he llamado /root/scripts/baja_usuarios_ftp.sh

#!/bin/bash

USUARIOFTP=" "

echo -----------------------------------------------------
echo Introduzca un nombre de usuario ftp
read USUARIOFTP

cat /etc/passwd |cut -d: -f1 | grep $USUARIOFTP
if [ $? -eq 0 ]; then
        userdel $USUARIOFTP
        echo Usuario eliminado
        echo elimine el directorio $(cat /etc/passwd |cut -d: -f6 | grep $USUARIOFTP)
else
        echo "ERROR#1: El usuario $USUARIOFTP no existe"
fi

Script alta usuarios FTP

Hoy toca scripting con bash, se que no soy crack en esto pero la cosa es que sabiendo un poquito te ayuda bastante con la administración.

yo le he llamado: /root/scripts/alta_usuarios_ftp.sh

#!/bin/bash
GRUPO_USUARIOS=Ftp-Users
SHELL_FTP=/bin/bash
DIR_RAIZ=/ftp/privado
USUARIOFTP=" "
CLAVE_USUARIOFTP=" "
COMENTARIO=" "
DIR_NUEVO=" "
URL_FTP="ftp.midominio.com"


echo -----------------------------------------------------
echo Introduzca un nombre de usuario ftp
read USUARIOFTP
echo $USUARIOFTP

echo -----------------------------------------------------
echo Introduzca una clave para el usuario ftp
read CLAVE_USUARIOFTP
echo $CLAVE_USUARIOFTP

echo -----------------------------------------------------
echo Introduzca un comentario acerca del usuario
read COMENTARIO
echo $COMENTARIO

echo -----------------------------------------------------
echo Introduzca el nuevo subdirectorio dentro de $DIR_RAIZ
read DIR_NUEVO
echo $DIR_NUEVO


echo Validacion...

if [ -d "$DIR_RAIZ/$DIR_NUEVO" ];then
        echo ERROR#1: Disculpe, el directorio $DIR_RAIZ/$DIR_NUEVO ya existe
else
        adduser -g $GRUPO_USUARIOS -d  $DIR_RAIZ/$DIR_NUEVO -s $SHELL_FTP -c "$COMENTARIO" -p $CLAVE_USUARIOFTP  $USUARIOFTP &>/dev/null
        OUT_CMD_ADDUSER=$?
        if [ $OUT_CMD_ADDUSER -eq 9 ]; then
                echo "ERROR#2: Disculpe el usuario:$USUARIOFTP ya existe."
                echo DEBUG $CMD_ADDUSER
        else
                if [ $OUT_CMD_ADDUSER -eq 0 ]; then
                        mkdir $DIR_RAIZ/$DIR_NUEVO &>/dev/null
                        chown $USUARIOFTP:$GRUPO_USUARIOS $DIR_RAIZ/$DIR_NUEVO
                        chmod -c 755 $DIR_RAIZ/$DIR_NUEVO
                        echo Directorio $DIR_RAIZ/$DIR_NUEVO creado
                        ls -lh $DIR_RAIZ | grep $DIR_NUEVO
                        echo $CLAVE_USUARIOFTP | passwd --stdin $USUARIOFTP
                        echo Usuario creado accedera mediante el siguiente enlace:
                        echo ftp://$USUARIOFTP:$CLAVE_USUARIOFTP@$URL_FTP/
                        echo SERVIDOR: $URL_FTP
                        echo USUARIO: $USUARIOFTP
                        echo CLAVE: $CLAVE_USUARIOFTP
                        #cat /etc/passwd |cut -d: -f1 | grep $USUARIOFTP
                else
                        echo DIR_RAIZ: $DIR_RAIZ
                        echo DIR_NUEVO: $DIR_NUEVO
                        echo USUARIO_FTP: $USUARIOFTP
                        echo GRUPO_USUARIOS: $GRUPO_USUARIOS
                        echo ERROR# Hubo un error desconocido
                        echo Devolvio $OUT_CMD_ADDUSER
                fi;
        fi
fi

Configurar servidor y cliente NTP

Lo he probado en ubuntu 10.04 

Instalar ntp

apt-get install ntp

Añadir al archivo /etc/ntp.conf

//La hora oficial española es 
//la del servidor hora.roa.es

server hora.roa.es

//ntp.ubuntu.org

//es.pool.ntp.org

para probar que funcione correctamente

/etc/init.d/ntp stop

date +%T -s "10:13:13"

/etc/init.d/ntp start

tail -f /var/log/syslog | grep ntp

y a esperar a que se sincronice la hora

date

Con esto conseguimos que esta maquina sicronice su hora con hora.roa.es y ademas hemos instalado el demonio ntpd que hace de servidor para otros equipos.

Es importante filtrar las peticiones NTP

//El servidor remoto (no permitimos nada)

restrict hora.roa.es mask 255.255.255.255 nomodify notrap noquery

//Las redes Internas (permitimos querys) 

restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap

//A Localhost (permitimos todo)

restrict 127.0.0.1

Configurando un servidor DNS (Bind9 en Ubuntu)

 Acabo de configurar un par de servidores DNS uno como master y otro como slave

en el servidor master con IP (a.a.a.a) la configuración

/etc/bind/named.conf.local

#resolución inversa

zone "p.p.p.in-addr.arpa" IN {
        type master;
        allow-transfer {
                b.b.b.b;
        };
        file "/etc/bind/reverse/db.p.p.p";
};

zone "midominio.com" IN {
        type master;
        allow-transfer {
                b.b.b.b;
        };
        file "/etc/bind/db.midominio.com";
};

y la conflagración en el servidor slave con IP (b.b.b.b)

/etc/bind/named.conf.local

 #resolución inversa

zone "p.p.p.in-addr.arpa" IN {
        type slave;
        masters { a.a.a.a; };
        file "db.p.p.p";
};

zone "midominio.com" IN {
        type slave;
        masters { a.a.a.a; };
        file "db.midominio.com";
};

recomiendo que reviséis la configuración de apparmor o bien desinstaléis en los dos servidores si queréis que las transferencias de zonas vayan bien.

para desinstalar de forma rápida

/etc/init.d/apparmor stop

update-rc.d -f apparmor remove
reboot

para comprobar que se replica correctamente la zona revisar los logs

tail -f /var/log/syslog | grep named
ls -lh /var/cache/bind